Друкувати цей розділДрукувати цей розділ

Тема 2. Програмне забезпечення. Windows. Ms-Office. Утиліти. Інтернет ресурси

3. Сервісне забезпечення (утиліти). Антивіруси

Утиліти - програми допоміжного (сервісного) призначення.

До сервісного програмного забезпечення відносять архіватори, програми діагностики, оптимізації, обмеження доступу тощо.

Приклади утиліт;

  • Архіватори WRAR, PKPAK, PKUNPAK, LHA та інші - створення архівних копій з можливістю попереднього стиснення інформації від 20 до 90%;
  • Ccleaner - безкоштовна програма для очищення операційної системи від тимчасових і непотрібних файлів, звільняє при цьому місце на жорсткому диску і покращує швидкість роботи (продуктивність) операційної системи;
  • WiseCare365 – для очищення, настройки та оптимізації ПК.
  • RegOrganizer - функціональний редактор реєстру і файлів конфігурації.

Драйвери - спеціальні програми для керування зовнішніми пристроями. Драйвери розширюють можливості ОС по управлінню зовнішніми пристроями (клавіатурою, мишкою, принтером, CD-ROM, сканером тощо).

Нові пристрої вмикаються практично без втручання користувача (Plug & Play).

Комп’ютерний вірус

Комп’ютерний вірус - це невелика програма, що написана програмістом високої кваліфікації, здатна до саморозмноження й виконання різних деструктивних дій. На сьогодні відомо понад 50 тис. комп’ютерних вірусів.

Комп’ютерні віруси вперше з’явилися у 1986 році, хоча історично виникнення вірусів тісно пов’язане з ідеєю створення самовідтворюючих програм. Одним із "піонерів" вважається вірус "Brain", створений пакистанським програмістом Алві. Тільки у США цей вірус вразив понад 18 тис. комп’ютерів.

В ряді країн карне законодавство передбачає відповідальність за комп’ютерні злочини, в тому числі за створення та розповсюдження вірусів.

Віруси діють тільки програмним шляхом. Для активізації вірусу потрібно завантажити заражений файл, і тільки після цього вірус починає діяти самостійно. Деякі віруси стають резидентними (постійно знаходяться в оперативній пам’яті ПК) і можуть заражати інші файли, форматувати жорсткий диск. Більшість вірусів заражують виконавчі програми - файли з розширенням .EXE та .COM.

Основними джерелами вірусів є:

  • дискета, на якій знаходяться заражені вірусом файли;
  • комп’ютерна мережа, в тому числі система електронної пошти та Internet;
  • жорсткий диск, на який потрапив вірус від заражених програмам;
  • вірус, що залишився в оперативній пам’яті після попереднього користувача.

Основними ознаками зараження комп’ютера вірусом є:

  • зменшення обсягу вільної оперативної пам’яті;
  • сповільнення завантаження та роботи комп’ютера;
  • незрозумілі (без причин) зміни розмірів та дати останньої модифікації файлів;
  • форматування жорсткого диска;
  • незрозумілі системні повідомлення, музикальні та візуальні ефекти і т.д.

Умовно віруси можна класифікувати наступним чином:

  • завантажувальні віруси або BOOT-віруси: заражають boot-сектори дисків. Дуже небезпечні, можуть призвести до повної втрати всієї інформації;
  • файлові віруси: заражають файли.
  • макровіруси: заражують файли даних, наприклад, Word або робочі книги Excel;
  • віруси DIR: спотворюють системну інформацію про файлові структури;
  • віруси-невидимки або STEALTH-віруси: фальсифікують інформацію прочитану з диска так, що програма, якій призначена ця інформація отримує невірні дані;
  • віруси-хробаки: заражують невеликі повідомлення електронної пошти. При спробі прочитати таке повідомлення вірус починає зчитувати через глобальну мережу Internet своє ‘тіло’, яке після завантаження починає свою деструктивну дію. Дуже небезпечні, так як заражений файл фактично не містить коду вірусу.

Для захисту інформації від вірусів використовують загальні та програмні засоби. До загальних засобів, що допомагають запобігти зараженню, належать:

  • резервне копіювання інформації;
  • уникнення користування випадковими й невідомими програмами;
  • перезавантаження комп’ютера перед початком;
  • обмеження доступу до інформації, зокрема фізичний захист дискети під час копіювання файлів із неї.

До програмних засобів захисту належать використання антивірусних програм.

Антивірус - програма, яка виявляє та знешкоджує комп’ютерні віруси.

Віруси у своєму розвитку випереджають антивірусні програми, а тому немає 100% гарантії безпеки. Антивірусні програми можуть виявляти та знищувати лише відомі віруси.

Сучасні антивірусні пакети мають у своєму складі спеціальний програмний модуль - евристичний аналізатор, який здатний досліджувати вміст файлів на наявність коду, характерного для комп’ютерних вірусів.

Розрізняють такі типи антивірусних програм:

  • програми-детектори: призначені для знаходження заражених файлів одним із відомих вірусів. Деякі програми-детектори можуть також лікувати файли від вірусів або знищувати заражені файли;
  • програми-лікарі: призначені для лікування заражених дисків і програм. Лікування програми полягає у вилученні із зараженої програми тіла вірусу;
  • програми-ревізори: призначені для виявлення зараження вірусом файлів, а також знаходження ушкоджених файлів;
  • лікарі-ревізори: призначені для виявлення змін у файлах і системних областях дисків й у разі змін повертають їх у початковий стан.
  • програми-фільтри: призначені для перехоплення звернень до операційної системи, що використовуються вірусами для розмноження;
  • програми-вакцини: обробка файлів і boot-секторів для попередження зараження відомими вірусами (цей метод використовується все частіше).

Вибираючи антивірусну програму необхідно звернути увагу на кількість сигнатур (послідовність символів, які гарантовано розпізнають вірус) та наявність евристичного аналізатора невідомих вірусів (його присутність дуже корисна, але суттєво уповільнює час роботи програми).

На сьогодні існує велика кількість різноманітних антивірусних програм.

DRWEB

Один з кращих антивірусів із сильним алгоритмом знаходження вірусів. Поліфаг, здатний перевіряти файли в архівах, документи Word і робочі книги Excel, виявляє поліморфні віруси, котрі в останній час, отримують все більше поширення. Достатньо сказати, що епідемію дуже небезпечного вірусу OneHalf зупинив саме DrWeb. Евристичний аналізатор DrWeb дозволяє знайти майже 90% невідомих вірусів. При завантаженні програми в першу чергу DrWeb перевіряє самого себе на цілісність, після чого тестує оперативну пам’ять.

ADINF

Антивірус-ревізор диска ADINF (Avanced DiskINFoscope) дозволяє знаходити та знищувати, як існуючі звичайні, stealth- і поліморфні віруси, так і зовсім нові. Антивірус має в своєму розпорядженні лікуючий блок ревізору ADINF - Adinf Cure Module - який може знешкодити до 97% всіх вірусів. ADINF завантажується автоматично у разі вмикання комп’ютера і контролює boot-сектор і файли на диску (дата й час створення, довжина, контрольна сума), виводячи повідомлення про їх зміни. Завдяки тому, що ADINF здійснює дискові операції в обхід операційної системи, звертаючись до функцій BIOS, досягаються не тільки можливість виявлення активних stealth-вірусів на рівні переривання Int 13h, але і висока швидкість перевірки диску. Якщо знайдено boot-вірус, то ADINF просто відновить попередній завантажувальний сектор, котрий зберігається в його таблиці.

AVP

Антивірус AVP (AntiVirus Program) відноситься до поліфагів, у процесі роботи перевіряє оперативну пам’ять, файли, в тому числі архівні, на гнучких, локальних, мережних і CD-ROM дисках, а також системні структури даних, такі як завантажувальний сектор, таблицю розділів і т.д. Програма має евристичний аналізатор, котрий, за твердженнями розробників антивірусу здатний знаходити майже 80% усіх вірусів. Програма AVP здійснює контроль файлових операцій у системі у фоновому режимі, виявляє вірус до моменту реального зараження системи, а також визначає невідомі віруси за допомогою евристичного модуля.

Доступність
Скинути все

Шрифти Шрифти

Розмір шрифта Розмір шрифта

1

Колір тексту Колір тексту

Колір тла Колір тла

Кернінг шрифтів Кернінг шрифтів

Видимість картинок Видимість картинок

Інтервал між літерами Інтервал між літерами

0

Висота рядка Висота рядка

1.2

Виділити посилання Виділити посилання