Методи знаходження та видалення комп'ютерних вірусів

Поняття про комп’ютерні віруси, їх класифікація. Огляд антивірусних засобів. Програми-детектори i Лікарі (сканери). Програми-вакцини, програми-ревізори та лікарі-ревізори. Програми-фільтри. Техніка безпеки з професії "Оператор комп’ютерного набору".

Рубрика Программирование, компьютеры и кибернетика
Вид курсовая работа
Язык украинский
Дата добавления 15.02.2010
Размер файла 2,0 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Методи знаходження та видалення комп'ютерних вірусів

Зміст

  • Поняття про комп'ютерні віруси. Їх класифікація
  • Огляд антивірусних засобів
    • Програми-детектори i Лікарі (сканери)
    • Програми-вакцини
    • Програми-ревізори та лікарі-ревізори
    • Програми-фільтри
    • Програми поліфаги
  • Огляд антивірусних програм
    • Dilague Science Doctor Web (Dr. WEB)
    • Antiviral toolkit pro by Eugene Kaspersky (AVP)
    • Adinf
    • Alwil AVAST!
    • Sophos Anti-Virus (Sophos SWEEP)
    • eSafe Desktop
    • The Nicks Ghost Buster
  • Інструктаж з ПК
  • Висновок
  • Список використаної літератури

Вступ

Перші комп'ютерні віруси з'явились на початку 80-х років. Поняття «комп'ютерний вірус» вперше ввів відомий англійський програміст Фред Коуен. Цей термін прозвучав у вересні 1984 році на конференції з безпеки інформації, яка проходила в США.

Перші, офіційно зареєстровані, комп'ютерні віруси з'явились в 1986, а перша епідемія, що охопила декілька тисяч комп'ютерів, зареєстрована в 1988 році.

Кількість комп'ютерних вірусів збільшується з кожним роком. В 1990 році було відомо близько 500 вірусів, на кінець 2001 - близько 60000. На цьому розвиток вірусів не зупиняється.

Антивірусні програми - це спеціалізовані програми для захисту від вірусів.

Засоби боротьби з комп'ютерними вірусами

Ш Регулярно робити резервні копії важливих файлів та системних областей диска;

Ш Для діагностування чи лікування комп'ютера, використовувати тільки відомі програми. Необхідно дбати про те, щоб використовувались тільки нові версії програм;

Ш Завжди перевіряти зовнішні носії інформації на наявність комп'ютерних вірусів, перш ніж завантажувати файл, що розміщуються на них.

Поняття про комп'ютерні віруси. Їх класифікація

Комп'ютерний вірус - це спеціально створена програма або сукупність машинного коду, яка здатна розмножуватись і, як правило, виконує на ПК певні деструктивні дії.

Ситуація з вірусами суттєво змінилася кілька років тому. Якщо до того часу кожен турбувався про безпеку власного комп'ютера і власних даних, то із збільшенням кількості машин, з появою корпоративних мереж, із поширенням Internet проблема набула нових характеристик.

Програмa всередині якої знаходиться вірус, називається зараженою. Коли така програма починає роботу, то спочатку отримує управління вірус. Biн знаходить і заражає інші програми, а також виконує певні шкідливі дії (наприклад, псує файли або таблицю розміщення файлів на диску, засмічує оперативну пам'ять і т.д.) після того, як вірус виконує ці дії, він передає управління тій програмі, в якій він знаходиться, і вона працює так, як звичайно. Тим самим зовнішня робота зараженої програми виглядає так, як і незараженої.

Однак через деякий час починають відбуватися нетипові дії, наприклад:

деякі програми припиняють роботу, або починають працювати неправильно;

на екран виводяться сторонні повідомлення або символи і т.д.

робота на комп'ютері суттєво сповільнюється;

деякі файли виявляються зіпсутими.

Комп'ютерний вірус може зіпсувати будь-який файл, але тільки деякі види файлів вірус може заразити. Це означає, що вірус може "вкорінитися" в ці файли, тобто змінити їх так, що вони містимуть вірус, який за певних обставинах може почати свою роботу. Слід відмітити, що тексти програм та текстових документів, інформаційні файли баз даних не можуть бути заражені вірусом, він може їx тільки зіпсувати.

Види файлів, які можуть бути заражені вірусом:

виконуючі файли, тобто файли з розширеним ім'ям COM і EXE, а також оверлейні файли, завантажені іншими програмами. Вірус в заражених виконуючих файлах починає свою роботу при завантаженні тієї програми, в якій він знаходиться;

файли документів та шаблонів, створених програмами Word, Excel, Access та іншими офісними програмами, а точніше макроси, що використовуються там. Цей тип вірусів порівняно молодий і називають його макровірусами. Деякі з вірусів цього типу є надзвичайно шкідливими. Наприклад вірус W97M.Thus при активізації 13 грудня здатний знищити всі файли на диску С, зберігаючи при цьому структуру каталогів (папок).

блок початкового завантаження операційної системи і головний завантажувальний запис жорсткого диску. Вірус, який заразив ці ділянки, як правило, складається з 2-хчастин, оскільки на цих ділянках диску, важко розмістити програму вірусу в цілому. Частина вірусу, що не поміщається в них, розташована на інших ділянках диску, який оголошується дефектним. Такий вірус починає свою роботу при початковому завантаженні операційної системи і є резидентним, тобто постійно знаходиться в пам'яті комп'ютера. Відомі випадки, коли вірус форматує додаткову доріжку диску, куди і записує основну частину програми;

таблиці файлової системи та каталоги. Як відомо, в кожен каталог записується імена файлів, дата та час створення, номер першого кластера файлу, а також резервні байти, що ОС не використовується. Віруси цього типу, записавшись в кластери, помічають їх як пошкоджені, а тоді реорганізовують файлову систему. При цьому інформація про перші кластери деяких виконуючих файлів записується у резервні біти, а на її місце поміщається посилання на тіло віруса. Тому, при спробі користувача завантажити відповідну програму - вірус отримує керівництво. Цей тип вірусів, з'явившись в 1991 році, викликав в Росії справжню епідемію, яку можна порівняти із чумою.

Драйвери пристроїв, тобто файли, які здійснюють програмне керування зовнішнім пристроєм. Bipyc, який знаходиться в цих файлах, починає свою роботу при кожному звертанні до відповідного пристрою;

Системні файли, тобто файли IO. SYS I MSDOS. SYS. Це досить небезпечно, оскільки вони, як і у випадку зараження блоків початкового завантаження дисків, починають діяти при кожному завантаженні ПК.

На сьогодні відомі десятки тисяч вірусів, які в цьому мають конкретну класифікацію. Спробуємо детальніше розглянути основні групи, на які поділяються комп'ютерні віруси.

1. Поділ вірусів за середовищем їх розповсюдження:

· Завантажувальні віруси - це найбільш небезпечна група вірусів, що заражають Boot Record та Master Boot Record логічних та фізичних дисків.

· Файлові віруси. Ці віруси поширюються, заражаючи файли різних типів, найчастіше це виконуючі файли та файли оверлеїв. До цієї групи слід також віднести макровіруси, хоч інколи їх виділяють як окремий клас вірусів.

· Завантажувально-файлові віруси здатні вразити як код завантажувальних секторів, так і код файлів, як правило системних.

· Віруси сімейства Dir використовують інформацію про файлову структуру та вміст каталогів.

· Multipartition - віруси можуть вражати одночасно виконуючі файли, boot-сектор, MBR, FAT і каталоги і є найбільш небезпечними, особливо, якщо вони ще й володіють пoлiaмopфними властивостями і елементами невидимості.

· Мережеві віруси - це віруси, що поширюються як сукупність машинного коду в комп'ютерних мережах.

· Поштові віруси - надзвичайно поширена група вірусів, що розповсюджуються разом із поштовими повідомленнями у вигляді прикріплених до них фaйлiв (Attachment) із програмним кодом. Як правило, такі віруси досить швидко розмножуються i час від часу викликають вірусні епідемії (згадати, хоча б, такі резонансні в останні роки віруси як "I Love You" (LoveLetter), Melissaабо "Anna Kournicova").

2. Класифікація комп'ютерних вірусів за алгоритмом роботи:

· Віруси "паразити" найпростіші віруси що використовують "тіло" (інших файлів (виконуючих), записуючи туди себе. Вони можуть бути досить легко виявлені i знешкодженні.

· Віруси супутники створюють копію ехе-файлу з розширенням com i записують туди себе.

· Віруси "черв'яки" (віруси-реплікатори) не створюють coбі файлу, а поширюються лише в комп'ютерних мережах та в оперативній пам'яті у вигляді певного машинного коду. Вони ніби черв'яки проникають в оперативну пам'ять ПК через комп'ютерну мережу, пронизуючи системи захисту. Найбільш грізними представниками цього типу вірусів є Nimda (неодноразовий переможець рейтингів найнебезпечніших вірусів), Gigger та Redesi (здатні відформатувати диск С:), Bumerang (здатний знищити FlashBIOS та таблиці файлової системи вінчестера).

· Студентські віруси - це віруси, які мають в собі багато помилок i написані, як правило, початківцями.

· Віруси "невидимки" (Stealth - віруси) фальсифікують інформацію, перехоплюючи звертання антивірусної програми, до заражених ділянок диску i направляючи її на незаражені. Bipyc перехоплює вектор переривання int 13h. Ця технологія використовується, як у файлових, так i в завантажувальних вipycax.

· Віруси "мутанти" ("привиди") або поліаморфні (polimorphic) - не мають постійної сигнатури (машинного коду), за якою можна було б виявити вipyc. Вони міняють сигнатуру з кожною копією i тому з ними важко боротись. Виявляють такі віруси лише за допомогою еврістичного аналізу, коли антивірусна програма "прокручує" алгоритм роботи виконуючих файлів i в разі підозрілих операцій приймає це за вipyc. Таким же чином антивірусні програми шукають невідомі ще їм віруси.

· Ретртовіруси - це звичайні файлові віруси, які прагнуть заразити антивірусні програми, знищуючи їх або роблячи непрацездатними. Тому практично всі антивірусні в першу чергу перевіряють свої власні розміри і контрольну суму.

· "Троянські" віруси(Trojans) здійснюють шкідливі дії замість оголошених легальних функцій або разом з ними. Вони переважно не здатні на само розповсюдження і передаються тільки при копіюванні користувачем. Часто ці віруси використовують в якості "шпигунів". Проникаючи по мережі на ПК, вони стараються "затаїтись" i "вкрасти" паролі користувача (особливо виходу в Internet) i передати їх господарю. Деякі троянські віруси готують грунт на зараженому ними ПК для проникнення без перешкод інших вірусів, що слідують за ними. Боротись з такими вірусами (особливо новими) досить важко, адже в їх коді немає ніякої деструктивної дії (не міняється розмір інших файлів, не форматуються диски), а навпаки вони стараються ніяк себе не проявити. Для боротьби з такими вірусами використовуються спеціальні програми FireWoll (файрволл) - мережеві екрани, які під час підключення до мережі слідкують чи не пробує якась програма на ПК вийти в Internet.

· Віруси таймери очікують лише певного часу (певної години, дня i т.д.), і лише тоді спрацьовують.

3. Поділ вірусів за деструктивною дією:

· Нешкідливі віруси - це віруси, які не приносять жодної шкоди, а просто себе копіюють багато разів, заповнюючи диски, або загромаджуючи оперативну пам'ять.

· Не небезпечні віруси схожі до попередніх, але крім цього їх дія супроводжується різними спецефектами (відео та звуковими).

· Небезпечні віруси - це віруси дія яких призводить до серйозних збоїв в роботі ПК, таких як зависания комп'ютера i т.д.

· Дуже небезпечні віруси - це віруси, дія яких супроводжується знищенням інформації (файлів, каталогів, форматування цілих дисків). В січні 1998 року, завдяки журналу "Virus Bulletin", з'явився термін WildList (список "диких вірусів"). Це список найбільш небезпечних вірусів, що несуть реальну загрозу комп'ютерній системі.

4. Класифікація вірусів за принципом дії:

· Резидентні - це віруси, що завантажуються в оперативну пам'ять і постійно там знаходяться, аж до виключення живлення чи перезавантаження ПК.

· Нерезидентні - це віруси, які короткочасно завантажуються в пам'ять, виконують потрібні їм дії і вивантажуються з пам'яті.

5. Поділ вірусів за місцем втілення у файли:

· На початку файлу.

· Всередині файлу.

· В кінці файлу.

Огляд антивірусних засобів

На сьогодні відомо багато інших практичних заходів, для зведення до мінімуму ймовірності зараження ПК комп'ютерним вірусом. Ось основні методи захисту від комп'ютерних вірусів:

- Загальні засоби захисту інформації, які дають також i як страховка від фізичного пошкодження магнітних дисків неправильно працюючих програм, або помилкових дій користувачів.

Профілактичні заходи, які дозволяють зменшити ймовірність зараження вірусом.

спеціалізовані програми для захисту від вірусів.

Існують два основні різновиди загальних засобів захисту.

Копіювання інформації - створення копій файлів i системних ділянок дисків.

Розмежування доступу перестерігає несанкціоноване користування інформацією, зокрема захист від зміни програм i даних вірусами, неправильно працюючими програмами та помилковими діями користувачів.

До профілактичних заходів відносять загальні правила використання дискет та загальні правила роботи в комп'ютерних мережах. Перш за все необхідно користуватись ліцензійними дисками. Хоча в історії відомо багато випадків коли й з ліцензійними програмами потрапляли віруси.

Не дивлячись на те, що загальні засоби захисту іформаії та основні правила профілактики дуже важливі для захисту від вipyciв, все ж тільки їх недостатньо. Необхідно також застосовувати спеціалізовані програми для захисту від вipyciв. Цi програми можна поділити на декілька видів.

детектори - дозволяють знайти файли, заражені яким-небудь одним, наперед відомим нам вірусом, або одним з багатьох відомих вірусів;

вакцини (іммунізатори) - модифікують (інфікують) програми i диски таким чином, що це не відображається на роботі програм. Після цього вipyc, від якого виконується вакцинація, вважає ці програми або диски вже інфікованими i повторно їх не заражає;

лікарі (фаги) - лікують заражені програми або диски "викусюючи" із заражених програм тіло вipyca, тобто відновлюючи програму в тому стані, в якому вона була до зараження вipycoм;

ревізори - спочатку запам'ятовують стан інформації (розмір, дату i час створення) i системних ділянок дисків, а потім порівнюють його з поточним. При виявленні невідповідностей про це повідомляється користувачу;

лікарі-ревізори - це гібриди peвiзopiв i лікарів, тобто програми, які не тільки помічають зміни в файлах i системних ділянках дисків, але й можуть у випадку виявлення змін вилікувати заражені файли;

фільтри (монітори) - резидентні програми для захисту від вірусів, які поміщаються резидентно в оперативній пам'яті комп'ютера i перехоплюють звернення вipyciв до системних ділянках i файлів. Користувач може дозволити або заборонити виконання відповідних операцій;

поліфаги - це найбільш ефективніша група програм, що поєднують в собі декілька вище приведених типів антивірусів, наприклад, фільтрів, детекторів та лікарів.

Програми-детектори i Лікарі (сканери)

У більшості випадків для виявлення вipycy, який вже заразив комп'ютер, можна використати програми-детектори (сканери). Ці програми перевіряють, чи є у файлах на вказаному користувачем диску специфічна для даного вipyca комбінація байтів. При її виявленні в якому-небудь файлі на екран виводиться відповідне повідомлення. Багато детекторів мають режим знищення заражених файлів. Знаючи про те, які види файлів заражає даний вipyc, можна обмежити перевірку тільки файлами цих типів.

Слід підкреслити, що дії, які потрібно зробити для виявлення вipyca, індивідуальні для кожної версії вipyca. Деякі програми-детектори дозволяють виявити тільки одну версію вipyca, інші - декілька версій. Головний недолік програм-детекторів полягає в тому, що вони можуть виявити тільки деякі заздалегідь відомі версії вipyciв. Причому більшість детекторів визначають лише один тип вipyciв. Наприклад, програма STOP! створена українськими програмістами Андрієм Каріновим та Сергієм Боднею призначені для виявлення лише троянських вipyciв та VBS-вipyciв (написаних на Visual Basic Script). Деякі програми крім функції "детектора", мають також i функцію "лікаря", тобто вони намагаються знищити в заражених файлах віруси i повернути їх в нормальний стан. Bci файли, які не вдалось відновити, як правило, стають непрацездатними або знищуються.

Головний недолік "лікарів" - їх вузька спеціалізація.

Програми-вакцини

Програми-вакцини, або іммунізатори спеціально модифікують та заражають програми i диски таким чином, щоб це не відображалось на роботі програм та ПК в загальному. Bipyc, проти якого виробляється вакцинація, вважає ці програми або диски вже зараженими i тому не заражає їх. Адже багато вipyciв перед тим як заражати файл перевіряють, чи в ньому вже немає копії вipyca i заражають лише hobi файли.

Віруси, як правило, шукають у файлах свій специфічний код (сигнатуру). Тому, вакцини для захисту від цього вipyca, дописують в кінець всіх виконавчих файлів цю комбінацію байтів. Це, швидше за все, не матиме ніякого впливу на виконання програм, a вipyc тим самим буде обманутий, так як буде вважати програми вже зараженими.

Програми-ревізори та лікарі-ревізори

Програми-ревізори (програми для ранньої діагностики вipyca) мають дві стадії роботи.

1 стадія. Спочатку вони запам'ятовують повідомлення про стан програм i системних ділянок дисків (завантажувального сектора i сектора з таблицею розбиття жорсткого диску) та розмірів i час останньої модифікації всіх файлів на диску. Передбачається, що в цей момент програми i системні ділянки дисків не заражені. Bci ці дані записуються у спеціальні таблиці, а вони - у невидимі захищені файли на цих дисках.

2 стадія. Перевірка системних ділянок та розмірів файлів при наступному завантаженні ревізора, та порівняння їх з копіями в таблицях. При виявленні невідповідностей про це повідомляється користувачеві.

Програми-фільтри

Різними фірмами i окремими програмістами розроблені програми-фільтри або монітори, або резидентні програми для захисту від вipyca, що намагається проникнути в пам'ять. Ці програми розташовуються резидентно в оперативній пам'яті комп'ютера i "перехоплюють" ті звернення до операційної системи, які використовуються вірусами, а саме:

ь зміни COM i EXE-файлів;

ь прямий запис на диск (запис за абсолютною адресою);

ь форматування диска;

ь встановлення резидентної програми.

При кожному запиті на такі дії на екран комп'ютера виводиться повідомлення про те, яка дія вимагається i яка програма бажає його виконати. Можна дозволити виконання цієї дії, або заборонити її. Деякі сучасні фільтри контролюють запис файлів на диск при виконанні операції копіювання із інших носіїв інформації. При виявленні у копійованому файлі відомого їм вipyca повідомляють про це користувача i відмовляються записувати цей файл на диск поки не буде знешкоджено вipyc.

Описаний спосіб захисту від віpycy має певні недоліки. Перш за все програма-фільтр постійно займає якусь частину оперативної пам'яті комп'ютера i тим самим зменшує розмір доступної іншим програмам оперативної пам'яті.

Однак переваги використання програм-фільтрів досить великі, так як вони дозволяють знайти комп'ютерний вipyc на самій ранній стадії, коли bіh ще не встиг розмножитись та пошкодити програми.

Програми поліфаги

Це найефективніша група антивірусів, яка поєднує в собі цілий комплекс антивірусних засобів. Як правило, це цілі антивірусні пакети, які включають в себе детектор, лікар, фільтр, інколи ревізор. Більшість сучасних поліфагів містять в co6i модулі для контролю вipyciв по мережі та перевірки електронної пошти. Деякі програмні продукти мітять в co6i ще й FireWall для контролю за троянськими вірусами та атаками характерів мережі.

Огляд антивірусних програм

Dilague Science Doctor Web (Dr. WEB)

Програма Doctor Web (мал.1) один з кращих в світі aнтивірусів, розроблений вперше для DOS у 1992 poці російським nporpaмістом Ігорем Даніловим та керованою ним компанією «Діалог-Наука". В другій половині 90-х розроблено також версії з графічним інтерфейсом для Windows. Від самого початку свого існування по сьогоднішній день програма залишаеться одним із лідерів серед антивірусних програмних продуктів. Вона нeодноразово отримувала нагороди від Virus Bulettin за 100% виявлення вipyciв piзних типів.

Мал.1. Вікно програми Doctor Web

DrWeb визнаний програмою iз найшвидшим алгоритмом роботи серед вcix aнтивipycів. Kpiм цього, DrWeb приваблює користувачів дуже простим i зручним інтерфейсом, невеликими вимогами до ресурсів ПК та простотою у встановлені програми. Програма дозволяє перемикати інтерфейс між англійською, російською та німецькими мовами.

DrWeb є поліфагом, що здатний "читати" та лікувати apxiви, знешкоджувати завантажувальні та Stelth-вipyси. Програма DrWeb завжди славилась надзвичайно потужним та своєрідним алгоритмом еврістичного аналізу, що дозволяє виявляти i знешкоджувати поліморфні вipyси краще за iншi антивірусні програми.

Antiviral toolkit pro by Eugene Kaspersky (AVP)

Цей антивірус розроблений корпорацією KAMI (Москва) (пізніше - компанія "Лаборатория Касперского"), не менш популярний ніж комплект фірми "Диалог Наука", а в країнах західної Європи він значно випереджає по популярності Dr. Web. AVP є поліфагом і в процесі роботи перевіряє оперативну пам'ять і файли, в тому числі архівні та упаковані, а також Master Boot Record та завантажувальний сектор (Boot record). Особливо висока ефективність роботи досягається при пошуку мaкpoвipyсів.

Як i Noron Antivirus пакет AVP містить резидентний модуль-фільтр для моніторингу оперативної пам'яті та операцій копіювання i запису на диск. Причому, він займає дещо менші ресурси ОП нiж Norton Antivirus.

Програма підтримує автоматичне обновлення антивірусних баз даних через Internet. Причому нові їх версії з'являються переважно раз в тиждень.

Пакет AVP озброєний евристичним сканером (мал.2), що має декілька режимів сканування - в стандартному режимі перевіряються тільки "точки входу", тобто місця, в яких починається обробка програми системою, в той час, як в режимі надлишкового сканування проходить повна обробка змicтy досліджуваних файлів. Правда, caмi творці рекомендують включати зайве сканування лише у тих випадках, коли стандартний режим не виявляє вipyciв, а "дивні явища" (у вигляді самовільних перезавантажень, уповільнення роботи програм i т.д.) не зупиняються. При надлишковому скануванні процес перевірки збільшується в кілька разів, i до того ж трапляються випадки, коли після завершення роботи пошкодженими виявляються неінфіковані файли. Особливістю цього антивіруса є також його здатність до самолікування.

Adinf

Антивірус - рeвiзop диску Adinf (Advanced diskinfoskope) (мал.3) протягом багатьох років залишається світовим лідером серед програм такого типу. Ця антивірусна програма володіє досить простим та зручним інтерфейсом i дозволяє не лише виявляти комп'ютерні вipyси, а й контролювати цілicнicть та збереження інформації на дисках ПК. Багато кopистyвaчiв її використовують також з метою пошуку загублених файлів, аналізу результатів збою комп'ютера, контролю цілicнocтi баз даних та документів i т.д. Такий контроль особливо конструктивний у випадку коли на ПК спільно працюють декілька користувачів.

Мал.3. вікно програми Adinf

Adinf з6epiгaє в спеціальній 6aзi даних -- прихованих таблицях, інформацію про логічні диски та оперативну пам'ять. При першому завантаженні програми запам'ятовується об'єм оперативної пам'яті, кoпiї Master Boot Record та Boot Record, список "поганих" кластерів, структура дерева каталогів, довжина та контрольна сума кожного з файлів.

Кожен раз при завантаженні ПК, Adinf звіряє поточне значення відповідних параметрів iз вмістом своїх баз даних. Якщо в одному з них відбулись зміни, то програма попереджає користувача про можливе зараження вipycoм i пропонує перевіряти ПК поліфагом Dr. Web.

Важливою вiдмінністю Adinf всіх версій від інших програм-peвізopiв є доступ до дисків по секторах без використання функцій ОС. Такий спосіб доступу дозволяє досить ефективно, в порівнянні з іншими ревізорами, виявляти Stelth-вipyси.

Приичому Adinf використовує два способи доступу до диску - за допомогою ОС та безпосередньо звертаючись до секторів диску. Якщо інформація отримана двома способами відрізняється, між собою то очевидно, що в даний момент диск заражений активним Stelth-вipycoм (таким, що знаходиться в оперативній пам'яті).

Alwil AVAST!

Цей антивірусний пакет, створений групою програмістів із Праги, перетворився у 2000-2001 роках в одного із світових лідерів серед рейтингів та тестувань антивірусних пакетів різними престижними міжнародними виданнями.

В першу чергу вражає надзвичайна простота інтерфейсу програми сканера (мал.3) та відсутність будь-яких налаштувань. В пакет Alwil AVAST! входить, також, дуже зручна програма-майстер для налаштування параметрів антивірусного контролю повідомлень електронної пошти.

Програма дозволяє тестувати як мережеві, так і локальні дисків, а також папки всередині логічного диску. Вибір об'єкту тестування здійснюється за допомогою піктограм, що відображаються на передній панелі вікна програми. Кнопки Start, Pause та Stop дозволяє регулювати процес тестування подібно до аналогічних кнопок у мультимедійних програмах.

Програмний пакет містить досить потужний резидентний фільтр, що поміщає свій індикатор в панель індикаторів лінійки задач Windows. Крім цього можна автоматично обновлювати антивірусні бази даних програми в On-Line - режимі через Internet.

Мал.3. Вікно програми Alwil AVAST!

Sophos Anti-Virus (Sophos SWEEP)

Програмний пакет Sophos Anti-Virus (раніше відомий під назвою Sophos SWEEP), розроблений англійською компанією Sophos PIc, також виділяється досить простим інтерфейсом (мал.4) з мінімальною кількістю налаштувань. Хоча останнім часом даний програмний продукт дещо здав свої позиції на ринку антивірусних програм Sophos Anti-Virus, але й на даний час залишається досить популярним і поширеним програмний продуктом в країнах Європи.

В пакеті Sophos Anti-Virus використовується клієнт-серверна технологія Inter Sheck для пошуку невідомих вірусів у програмах, документах та електронній пошті, що завантажується з Internet. Дана технологія дозволяє також перевірити клієнтурні станції з InterCheck Sewer for Net Ware, Windows NT (Intel Alpha) Open VMS, DOS, OS/2 і Banyan VINES. Клієнтурна частина InterCheck є монітором доступу до файлів і дисків.

Крім цього, до складу пакету входить модуль для планування автоматичного тестування логічних дисків.

Мал.4. Вікно програми Sophos Anti-Virus

eSafe Desktop

eSafe Desktop - це не лише антивірус, а потужний комплексний засіб, розроблений компанією Aladdin Knowledge Systems Ltd, для захисту конфігурації користувача та комп'ютерної системи в цілому від несанкціонованих дій. Основним компонентом пакету є програма eSafe Desktop Configuration, яка власне i встановлює основні налаштування захисту профілю користувача та системи в цілому від небажаних дій та втручань інших користувачів або програм ззовні (як з локальної мережі так i з Internet). В пакет eSafe Desktop входять засоби адміністрування мережі, досить потужний FireWall та антивірусна програма, що складається із сканера та фільтра для моніторингу операцій із дисками та контролю оперативної пам'яті. Антивірус щільно співпрацює із FireWall, що захищає систему від проникнення троянських вірусів.

Програма-антивірус виділена в окреме вікно (мал.5), що завантажується командою eSafe Antivirus. При цьому з'являється вікно, де можна вибрати одну із папок: On - Demmand Scanner - завантажити програму-сканер, On access protection - відкрити вікно для налаштування параметрів програми-фільтра та Environment - відкрити вікно для налаштування параметрів вірусної енциклопедії і повідомлень, що видаються при виявленні вірусів. Крім цього в останньому вікні можна налаштувань конфігурації антивірусної програми.

При виборі першої командної відкривається вікно сканера, в якому можна вибрати папку для тестування i натиснути Scan Now. Потрібно відмітити, що для тестування можна вибрати одну або декілька папок довільного рівня вкладеності.

Програмний пакет eSafe Desktop підтримує інтерфейс 8-и мов світу, сред них: англійська, німецька, французька, італійська, іспанська та російська.

The Nicks Ghost Buster

Дана програма (мал.6) російського виробництва є ревізором диску. За функціональними можливостями вона може бути конкурентом для Adinf і це при тому, що дана програма є безкоштовною. Як і Adinf ревізор The Nicks Ghost Buster здатний напряму звертатись до секторів дисків, минаючи засоби ОС, що дозволяє виявляє активні stelth-віруси.

Мал.6. Вікно програми The Nicks Ghost Buster

При кожному завантажені перевіряється об'єм оперативної пам'яті, таблиця параметрів жорсткого диску (HDPT), Master Boot Record кожного диску, список номерів «поганих» кластерів, дерево каталогів (шукає знищені та нові каталоги), зміну розміру, дати та часу створення файлів, їх контрольні суми. Крім цього, здійснюється пошук нових, знищених, перенесених в іншу папку та перейменованих файлів.

Техніка безпеки з професії «Оператор комп'ютерного набору». Інструктаж з ПК

1. ОСНОВНІ ВИМОГИ ДО КОРИСТУВАЧІВ ПК З ОХОРОНИ ПРАЦІ, ТЕХНІКИ БЕЗПЕКИ, ПОЖЕЖНОЇ БЕЗПЕКИ

1.1 Виконувати умови інструкції з експлуатації ПК.

1.2 При експлуатації ПК необхідно пам'ятати, що первинні мережі електроживлення під час роботи знаходиться під напругою, яка є небезпечною для життя людини, тому необхідно користуватися справними розетками, відгалуджувальним та з'єднувальними коробками, вимикачами та іншими електроприладами.

1.3 До роботи з ПК допускаються працівники та учні, з якими був проведений вступ ний інструктаж та первинний інструктаж (на робочому місці) з питань охорони праці, техніки безпеки та зроблений запис про їх проведення у спеціальному журналі інструктажів.

1.4 Працівники та учні при роботі з ПК повинні дотримуватися вимог техніки безпеки, пожежної безпеки.

1.5 При виявленні в обладнанні ПК ознак несправності (іскріння, пробоїв, підвищення температури, запаху гару, ознак горіння) необхідно негайно припинити роботу, відключити все обладнання від електромережі і терміново повідомити про це відповідних посадових осіб, спеціалістів.

1.6 Вміти діяти в разі ураження інших працівників, учнів електричним струмом або виникнення пожежі.

1.7 Знати місця розташування первинних засобів пожежогасіння, план евакуації працівників з приміщення в разі виникнення пожежі.

2. ВИМОГИ ОХОРОНИ ПРАЦІ ДО ПРИМІЩЕННЯ ДЛЯ РОБОТИ З ПК

2.1 Стіни приміщень для роботи з ПК мають бути пофарбовані чи обклеєні шпалерними спокійних кольорів з коефіцієнтом відбиття 40%-60%. Вікна повинні обладнуватися сонцезахисними пристроями (жалюзі, штори і т. п.).

2.2 Для освітлення приміщень з ПК необхідно використовувати люмінесцентні світильники. Освітленість робочих місць у горизонтальній площині висоті 0,8 м від підлоги повинна бути не менше 400 лк. Вертикальна освітленість у площині екрану 300 лк.

2.3 У приміщеннях для роботи з ПК необхідно проводити вологе прибирання та регулярне провітрювання протягом робочого дня. Видалення пилу з екрану необхідно проводити не рідше одного разу на день.

3. ВИМОГИ ОХОРОНИ ПРАЦІ ДО РОБОЧОГО МІСЦЯ КОРИСТУВАЧА ПК.

3.1 Робочі місця для працюючих з дисплеями необхідно розташовувати таким чином, щоб до поля зору працюючого не потрапляли вікна та освітлювальні прилади. Відеотермінали повинні встановлюватися під кутом 90-105 до вікон та на відстані не меншій 2,5-3 м від стін з вікнами. До поля зору працюючого з дисплеєм не повинні потрапляти поверхні, які мають властивість віддзеркалювання. Покриття столів повинне бути матовим з коефіцієнтом відбиття 0,25-0,4.

3.2 Відстань між робочими місцями ПК повинна бути не меншою 1,5-му ряду та не меншою 1м між рядами. ПК повинні розміщуватися не ближче 1їм від джерела тепла.

3.3 Відстань від очей користувача до екрану повинна становити 500мм-700мм, кут зору 10-20, але не більше 40, кут між верхнім краєм відео терміналу та рівнем очей користувача повинен бути меншим 10. Найбільш вигідним є розташування екрану перпендикулярно до лінії зору користувача.

4. ВИМОГИ ОХОРОНИ ПРАЦІ ДО РЕЖИМУ ПРАЦІ

4.1 З метою уникнення перевантаження організму робочий день користувача ПК повинен проходити у раціональному режимі праці та відпочинку, який передбачає дотримання регламентованих перерв, їх активне проведення, систематичне проведення виробничої гімнастики, рівномірний розподіл завдань.

4.2 Загальний час роботи з відеотерміналом не повинен перевищувати 50% тривалості робочого дня. Якщо виконання пов'язане тільки з використанням комп'ютера, то при неможливості зміни діяльності необхідно робити перерви та паузи. Для робіт, які виконуються з великим навантаженням, слід робити 10-15 хвилин перерви через кожну годину для мало інтенсивної роботи такі перерви потрібно робити через 2 години. Кількість мікро пауз (до 1 хвилини) слід визначити індивідуально.

4.3 Форми та зміст перерв можуть бути різними: виконання альтернативних вправ з нормативних допоміжних робіт, які не вимагають великого напруження, приймання їжі та інше. На початку перерви виконується гімнастика для очей, під час однієї з перерв рекомендується проведення загальної гімнастики.

4.4 Виконання фізичних вправ з нормативним навантаженням протягом робочого дня рекомендується індивідуально, залежно від відчуття втоми. Гімнастика повинна бути спрямована на корекцію вимушеної пози, покращення кровообігу, часткову комплектацію дефіциту рухливої активності.

5. ВИМОГИ ТЕХНІКИ БЕЗПЕКИ ДО КОРИСТУВАЧІВ ПК

5.1 Перед початком роботи на ПК користувач повинен:- пересвідчуватися у цілості корпусів і блоків (обладнання) ПК; перевірити наявність заземлення, справність і цілісність кабелів живлення, місця їх підключення. Забороняється вмикати ПК та починати роботу при виявлених несправностях.

5.2 Під час роботи пересвідчившись у справності обладнання, увімкнувши живлення ПК, розпочинати роботу, дотримуючись умов інструкції з його експлуатації.

ЗАБОРОНЯЄТЬСЯ

ь замінювати і знімати елементи або вузли та проводити перемонтаж при ввімкненому ПК;

ь з'єднувати і роз'єднувати вилки та розетки первинних мереж електроживлення, які знаходяться під напругою;

ь знімати кришки, які закривають доступ до струмопровідних частин мережі первинного електроживлення при ввімкнутому обладнанні;

ь користуватися паяльником з незаземленим корпусом;

ь замінювати запобіжники під напругою;

ь залишати ПК у ввімкненому стані без нагляду.

5.3 По закінченню робочого дня:

ь послідовно вимкнути ПК, кнопкою „ВИМК” відключити електроживлення ПК згідно з інструкцією по експлуатації, і вийняти вилку кабелю живлення з розетки.

ь впорядкувати робоче місце користувача ПК, прибрати використане обладнання та матеріали у відведенні місця.

ь при виявленні недоліків у роботі ПК протягом робочого часу необхідно повідомити посадовим особам та спеціалістам.

ь залишаючи приміщення після закінчення робочого дня, дотримуючись встановленого режиму огляду приміщення, необхідно:

§ зачинити вікна, квартирки, штори;

§ перевірити приміщення та переконатися у відсутності тліючих предметів;

§ відключити від електромережі всі електроприлади, електрообладнання та вимкнути освітлення;

§ здати приміщення черговому вахтеру під охорону.

6. ОСНОВНІ ВИМОГИ ДО КОРИСТУВАЧІВ ЗАСОБІВ ОРГТЕХНІКИ З ОХОРОНИ ПРАЦІ, ТЕХНІКИ БЕЗПЕКИ, ПОЖЕЖНОЇ БЕЗПЕКИ

6.1 Користувачі засобів оргтехніки зобов'язані:

ь завжди виконувати інструкції, що поставляються разом з засобами оргтехніки;

ь підключати ксерокопію вальне обладнання тільки до заземленої розетки живлення, неправильне підключення може привести до ураження електричним струмом;

ь дотримуватися обережності при переміщенні засобів оргтехніки, машин, обладнані портером, не повинні переміщуватися без нагляду спеціаліста по технічному обслуговуванню;

ь завжди використовувати матеріали, спеціально призначені для відповідних засобів оргтехніки;

ь використання непридатних матеріалів може призвести до поганої роботи оргтехніки або аварійним ситуаціям;

ь залишати вільними вентиляційні отвори, призначені для запобігання перегрівання;

ь ніколи не знімати кришки та огорожі, що прикріплені гвинтами;

ь ділянки за такими кришками не повинні обслуговуватись оператором.

6.2 Засоби оргтехніки встановлюються в приміщеннях, що добре вентилюються і мають достатню площу для обслуговування.

7. ВІДПОВІДАЛЬНІСТЬ.

7.1 Працівники та учні, зайняті експлуатацією, технічним обслуговуванням ПК та засобів оргтехніки несуть відповідальність за порушення вимог цієї інструкції.

7.2 Контроль за дотримуванням вимог цієї інструкції та відповідальність за факти порушень правил охорони праці, техніки безпеки, пожежної безпеки на підприємстві.

8. ДІЇ ПРАЦІВНИКІВ ТА УЧНІВ У РАЗІ УРАЖЕННЯ ЛЮДИНИ ЕЛЕКТРИЧНИМ СТРУМОМ

ь Терміново звільнити потерпілого від електричного струму (через відключення електроживлення в кабінеті, загального електроживлення на роздільному щиті або іншим способом);

ь За показниками стану здоров'я потерпілого викликати швидку медичну допомогу(подзвонивши за міським телефоном - 03);

ь Надати першу медичну Допомогу потерпілому, враховуючи наступне:

§ Якщо потерпілий знепритомнів, але дихає, його необхідно рівно і зручно вкласти, розстебнути одяг, створити приплив свіжого повітря і забезпечити повний спокій;

§ При відсутності ознак життя до прибуття лікарів потерпілому необхідно робити штучне дихання.

9. ДІЇ ПРАЦІВНИКІВ ТА УЧНІВ У РАЗІ ВИНИКНЕННЯ ПОЖЕЖІ

У разі виникнення пожежі в приміщеннях кожен працівник і учень зобов'язані:

ь оцінити обстановку;

ь негайно повідомити про виникнення пожежі керівництво;

ь вжити заходів з використанням вогнегасників для гасіння вогню і локалізації пожежі;

ь при сигналі оповіщення про пожежу здійснити евакуацію з приміщення згідно загального ,,Плану евакуації людей на випадок виникнення пожежі;

ь при необхідності повідомити пожежну охорону за міським телефоном - 01;

ь при цьому необхідно назвати адресу ліцею вказати поверх будівлі, обстановку на пожежі, наявність людей, а також повідомити своє приз віще;

ь у разі необхідності, самому або через вахтера викликати інші аварійно - рятувальні служби: медичну, електромережі.

10. ДІЇ ПРАЦІВНИКІВ ПРИ НЕОБХІДНОСТІ ОТРИМАННЯ НЕВІДКЛАДНОЇ МЕДНОЇ ДОПОМОГИ

Для забезпечення невідкладної медичної допомоги для працівників та учнів у разі гіпертонічної кризи, серцево-судинній недостатності, порізів, та інших ушкоджень, тримати в кабінеті набір необхідних лікарських засобів.

При виникненні серйозної небезпеки для здоров'я працівників та учнів викликати невідкладну медичну службу за телефоном-03.

В приміщенні аптечка повинна знаходитися на видному місці.

Висновок

Основні правила профілактики зараження комп'ютерних вipyciв:

v користуватись на своєму ПК найновішими версіями антивірусних програм з поновленими вірусними базами;

v перед зчитуванням на своєму ПК переносних дисків, що записані або просто використовувалися на інших комп'ютерах обов'язково перевіряти їx антивірусною програмою;

v захищати свої дискети від запису при poбoтi на інших ПК;

v використовувати антивіруси-фільтри які б постійно контролювали оперативну пам'ять та операції запису на диск;

v постійно поновлювати вipycнi бази даних встановлених на ПК антивірусних програм;

v періодично перевіряти диски свого ПК на наявність вipyciв;

v при підключенні ПК до Internet використовувати програми FireWall для захисту системи від троянських вірусів;

v не відкривати підозрілих поштових повідомлень;

v використовувати лише ліцензійні програмні продукти;

v при записі на ПК файлів в заархівованому вигляді перевіряти їх на віруси після розархівування;

v не завантажувати свій ПК з неперевірених переносних системних дисків та не залишати їх в дисководі при перезавантаженні системи, щоб на ЖМД не проник завантажувальний вірус;

v робити резервні копії важливої (цінної) інформації.

Список використаної літератури

1. Тхір І.Л., Калушка И.П., Юзьків А.В. «Посібник користувача ПК»;

2. Журнал «Мой комп'ютер №12», 2004року;

3. Журнал «Мой комп'ютер №25», 2004року;

4. Безруков Н.Н. «Компьютерная вирусология», - К: УРЕ, 2001;

5. http://www.ghisler.com.


Подобные документы

  • Способи виявлення й видалення невідомого вірусу. Спроби протидії комп’ютерним вірусам. Способи захисту комп’ютера від зараження вірусами та зберігання інформації на дисках. Класифікація комп'ютерних вірусів та основні типи антивірусних програм.

    реферат [17,1 K], добавлен 16.06.2010

  • Комп’ютерні віруси: джерела виникнення та згубна дія. Групи вірусів, найбільш небезпечні серед них. Робота з антивірусними програмами, перевірка комп'ютера за допомогою антивірусної програми на наявність вірусів. Рекомендації щодо уникнення вірусів.

    лабораторная работа [15,5 K], добавлен 03.10.2010

  • Поняття та класифікація комп’ютерних ігор. Відтворення гри "Морський бій" у вигляді комп’ютерної програми. Компоненти програмного середовища Delphi, що були використані під час її створення. Алгоритм реалізації ігрового процесу та скріншоти з програми.

    дипломная работа [418,2 K], добавлен 12.07.2013

  • Класифікація пристроїв системного блока. Програми його сервісного обслуговування. Перевірка працездатності комп'ютера та основні несправності. Програми для очищення реєстру. Сервісне обслуговування HDD. Антивірусні програми Для видалення вірусів.

    курсовая работа [4,2 M], добавлен 08.01.2014

  • Правове регулювання у сфері захисту інформації. Історія виникнення комп’ютерних вірусів, їх різновиди та небезпека. Поширені антивірусні програми. Зараження вірусом операційної системи персонального комп’ютера. Охорона праці та гігієна користувача ЕОМ.

    курсовая работа [955,7 K], добавлен 18.09.2014

  • Описання видів загроз безпеки інформації. Комп’ютерні віруси як особливий клас руйнуючих програмних дій, їх життєвий цикл та стадії виконання. Засоби і методи захисту інформації у комп’ютерних системах, механізм їх дії. Класифікація антивірусних програм.

    курсовая работа [48,9 K], добавлен 28.09.2011

  • Призначення програми BurnInTest та її функціональні можливості. Конфігурація тестового стенду. Тестування жорсткого диску комп’ютера з використанням програми HD TunePro. Рекомендації по підвищенню продуктивності та оптимізації комп’ютера, що тестується.

    курсовая работа [4,8 M], добавлен 27.02.2013

  • Програми, які виводять на екран характеристики комп'ютера. Розробка програми "Монітор використання ресурсів комп’ютера" на мові програмування ASM-86. Алгоритм програми та її реалізація. Системні вимоги, інструкція для користувача, лістинг програми.

    курсовая работа [22,2 K], добавлен 08.08.2009

  • Проектування програми керування мікропроцесорним пристроєм світлової індикації на мові С та Assembler. Розробка алгоритму роботи програми, структурної та електричної принципових схем. Здійснення комп’ютерного моделювання для перевірки розроблених програм.

    курсовая работа [710,7 K], добавлен 04.12.2014

  • Класифікація та склад антивірусного програмного забезпечення. Методи знаходження комп'ютерних вірусів. Технології сигнатурного та імовірнісного аналізу. Можливості антивірусних програм Avast, AVG, Лабораторії Касперського, Norton AntiVirus, BitDefender.

    реферат [26,6 K], добавлен 06.04.2014

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.