طرق إصابة البرامج. ما هو فيروس الكمبيوتر برامج مكافحة الفيروسات الأطباء أو العاثيات

224.89 كيلو بايت.

  • موضوع فيروسات الكمبيوتر، 84.65 كيلو بايت.
  • تمت الموافقة على مركز المعلومات الطبي من قبل مدير شركة ذات مسؤولية محدودة "IMTS" نوفيكوف. "" 2004 ، 83.56 كيلو بايت.
  • تذكير بالإنفلونزا، 65.66 كيلو بايت.
  • المواد الإعلامية، 270.01 كيلو بايت.
  • 1. هناك ثلاثة أنواع من الفيروسات: فيروس نقص المناعة البشرية-1، فيروس نقص المناعة البشرية-2، فيروس نقص المناعة البشرية-3، 38.22 كيلو بايت.
  • يتم تحويل الأقسام الدهنية إلى NTFS باستخدام أداة التحويل. إملف تنفيذى. يحتوي Windows NT على 60.33 كيلو بايت.
    • العمل المختبري №3

    أدوات حماية الكمبيوتر من الفيروسات. العمل مع حزم مكافحة الفيروسات.

    الغرض من العمل:التعرف على الجوانب النظرية لحماية المعلومات من البرمجيات الخبيثة: أنواع الفيروسات وطرق العدوى وطرق مكافحتها. تعرف على أنواع مختلفة برمجةالحماية ضد الفيروسات. اكتساب المهارات في العمل مع حزمة مكافحة الفيروسات كاسبيرسكي المضاد للفيروسات.

    المعلومات النظرية

    فيروس الكمبيوترهو برنامج صغير مكتوب خصيصًا يمكنه "نسب" نفسه إلى برامج أخرى (أي "إصابتها")، كما يمكنه أيضًا تنفيذ العديد من المهام الإجراءات غير المرغوب فيهاعلى الكمبيوتر. البرنامج الذي يحتوي على فيروس يسمى "مصاب". عندما يبدأ مثل هذا البرنامج في العمل، يتولى الفيروس السيطرة أولاً. يعثر الفيروس على برامج أخرى و"يصيبها"، ويقوم أيضًا ببعض الإجراءات الضارة (على سبيل المثال، إتلاف الملفات أو جدول FAT، أو "سد" ذاكرة الوصول العشوائي، وما إلى ذلك). لإخفاء فيروس، قد لا يتم دائمًا تنفيذ إجراءات إصابة البرامج الأخرى والتسبب في الضرر، ولكن فقط في حالة استيفاء شروط معينة. وبعد أن يقوم الفيروس بالإجراءات التي يحتاجها، فإنه ينقل التحكم إلى البرنامج الموجود فيه، ويعمل كالمعتاد. وبالتالي، يبدو تشغيل البرنامج المصاب ظاهريًا مثل تشغيل البرنامج غير المصاب.

    فيروس الكمبيوتر يمكن أن يفسد، أي. تغيير أي ملف بشكل غير لائق على الأقراص الموجودة على جهاز الكمبيوتر. لكن الفيروس يمكنه "إصابة" بعض أنواع الملفات. وهذا يعني أن الفيروس يمكنه "حقن" نفسه في هذه الملفات، أي. قم بتغييرها بحيث تحتوي على فيروس يمكن أن يبدأ العمل في ظل ظروف معينة.

    إثبات وجود فيروس أثناء العمل على جهاز الكمبيوتر

    يمكن تنفيذ جميع إجراءات الفيروس بسرعة كبيرة ودون إصدار أي رسائل، لذلك من الصعب جدًا على المستخدم ملاحظة حدوث شيء غير عادي على الكمبيوتر.

    بعض علامات العدوى:

    • تتوقف بعض البرامج عن العمل أو تبدأ العمل بشكل غير صحيح؛
    • يتم عرض الرسائل والرموز الدخيلة وما إلى ذلك على الشاشة؛
    • يتباطأ العمل على الكمبيوتر بشكل ملحوظ.
    • تبين أن بعض الملفات تالفة، وما إلى ذلك.
    • نظام التشغيل لا يقوم بالتمهيد؛
    • تغيير تاريخ ووقت تعديل الملف؛
    • تغيير حجم الملفات؛
    • زيادة كبيرة في عدد الملفات الموجودة على القرص؛
    • تخفيض كبير في حجم الحرة كبشإلخ.
    تقوم بعض أنواع الفيروسات أولاً بإصابة عدد كبير من البرامج أو الأقراص بهدوء، ثم تتسبب بعد ذلك في أضرار جسيمة للغاية، على سبيل المثال، تهيئة الملف بالكامل القرص الصلبعلى الكمبيوتر. تحاول الفيروسات الأخرى التصرف بهدوء قدر الإمكان، ولكنها تفسد البيانات الموجودة على القرص الصلب شيئًا فشيئًا وتدريجيًا.

    الفيروسات الأكثر شيوعًا هي تلك التي تصيب الملفات القابلة للتنفيذ. تصيب بعض الفيروسات الملفات ومناطق التمهيد على الأقراص.

    لمنع اكتشافها، تستخدم بعض الفيروسات تقنيات تمويه ماكرة إلى حد ما. دعونا نفكر في الفيروسات "غير المرئية" والمعدلة ذاتيًا.

    الفيروسات "غير المرئية".. كثير الفيروسات المقيمة(الفيروس المقيم، عند إصابة جهاز كمبيوتر، يترك الجزء المقيم الخاص به في ذاكرة الوصول العشوائي، والذي يعترض بعد ذلك الطلب نظام التشغيللكائنات الإصابة والمضمنة فيها) (كل من الملف والتمهيد) تمنع اكتشافها عن طريق اعتراض استدعاءات نظام التشغيل للملفات المصابة ومناطق القرص وعرضها في شكلها الأصلي (غير المصاب). بالطبع، يتم ملاحظة هذا التأثير فقط على جهاز كمبيوتر مصاب - على جهاز كمبيوتر "نظيف"، يمكن اكتشاف التغييرات في الملفات ومناطق التمهيد على القرص بسهولة.

    الفيروسات ذاتية التعديل. هناك طريقة أخرى تستخدمها الفيروسات لتجنب اكتشافها وهي تعديل أجسامها. تقوم العديد من الفيروسات بتخزين معظم جسمها في شكل مشفر، بحيث لا يمكن استخدام أدوات التفكيك لفهم آلية عملها. تستخدم الفيروسات ذاتية التعديل هذه التقنية وغالبًا ما تغير معلمات هذا التشفير، وبالإضافة إلى ذلك، فإنها تغير جزء البداية الخاص بها، والذي يعمل على فك تشفير أوامر الفيروس المتبقية. وبالتالي، لا توجد في جسم مثل هذا الفيروس سلسلة ثابتة واحدة من البايتات التي يمكن من خلالها التعرف على الفيروس. وهذا، بطبيعة الحال، يجعل من الصعب على برامج الكشف العثور على مثل هذه الفيروسات.

    طرق الحماية من فيروسات الكمبيوتر

    ومهما كان الفيروس، يحتاج المستخدم إلى معرفة الطرق الأساسية للحماية من فيروسات الكمبيوتر.

    للحماية من الفيروسات يمكنك استخدام:

    • أدوات حماية المعلومات العامة، والتي تعتبر مفيدة أيضًا كتأمين ضد الأضرار المادية للأقراص أو البرامج المعطلة أو إجراءات المستخدم الخاطئة؛
    • التدابير الوقائية لتقليل احتمالية الإصابة بالفيروس؛
    • برامج متخصصة للحماية من الفيروسات.
    تعد أدوات أمن المعلومات العامة مفيدة لأكثر من مجرد الحماية من الفيروسات. هناك نوعان رئيسيان من هذه الأموال:
    • نسخ المعلومات - إنشاء نسخ من الملفات ومناطق النظام على الأقراص؛
    • يمنع التحكم في الوصول الاستخدام غير المصرح به للمعلومات، وعلى وجه الخصوص، الحماية من التغييرات التي تطرأ على البرامج والبيانات بواسطة الفيروسات والبرامج المعطلة وإجراءات المستخدم الخاطئة.
    على الرغم من أهمية التدابير العامة لأمن المعلومات للحماية من الفيروسات، إلا أنها لا تزال غير كافية. ومن الضروري أيضًا استخدام البرامج المتخصصة للحماية من الفيروسات. يمكن تقسيم هذه البرامج إلى عدة أنواع: أجهزة الكشف، والأطباء (العاثيات)، والمدققين، والمدققين الطبيين، والمرشحات واللقاحات (المناعات).

    برامج كشفتسمح لك باكتشاف الملفات المصابة بأحد الفيروسات العديدة المعروفة. تتحقق هذه البرامج مما إذا كانت الملفات الموجودة على محرك الأقراص المحدد من قبل المستخدم تحتوي على مجموعة من وحدات البايت الخاصة بفيروس معين. هذا المزيج يسمى إمضاء. عند اكتشافه في أي ملف، يتم عرض الرسالة المقابلة على الشاشة. تحتوي العديد من أجهزة الكشف على أوضاع لمعالجة الملفات المصابة أو تدميرها. ويجب التأكيد على أن برامج الكاشف يمكنها فقط اكتشاف الفيروسات "المعروفة" لها.

    وبالتالي، فإن حقيقة عدم التعرف على برنامج ما بواسطة أجهزة الكشف على أنه مصاب، لا يعني ذلك أنه سليم - فقد يحتوي على بعض فيروس جديدأو نسخة معدلة قليلاً من فيروس قديم غير معروف لبرامج الكشف.

    برامج المدققلها مرحلتين من العمل. أولاً، يتذكرون معلومات حول حالة البرامج ومناطق نظام الأقراص (قطاع التمهيد والقطاع الذي يحتوي على جدول الأقسام القرص الصلب). ومن المفترض أنه في هذه المرحلة من البرنامج و مناطق النظامالأقراص غير مصابة. بعد ذلك، باستخدام برنامج المدقق، يمكنك مقارنة حالة البرامج ومناطق قرص النظام بالحالة الأصلية في أي وقت. يتم الإبلاغ عن أي اختلافات تم اكتشافها للمستخدم.

    العديد من برامج التدقيق "ذكية" تمامًا - حيث يمكنها التمييز بين التغييرات في الملفات الناتجة، على سبيل المثال، عن طريق التبديل إلى نسخة جديدةالبرامج، من التغييرات التي أجراها الفيروس، ولا تثير إنذارا كاذبا. والحقيقة هي أن الفيروسات عادةً ما تقوم بتغيير الملفات بطريقة محددة جدًا وتقوم بإجراء نفس التغييرات في ملفات البرامج المختلفة. من الواضح أنه في الوضع الطبيعي، لا تحدث مثل هذه التغييرات أبدًا، وبالتالي فإن برنامج التدقيق، بعد أن سجل حقيقة هذه التغييرات، يمكنه الإبلاغ بثقة عن أنها ناجمة عن فيروس.

    برامج التصفية، الموجودة في ذاكرة الوصول العشوائي (RAM) للكمبيوتر وتعترض تلك المكالمات إلى نظام التشغيل التي تستخدمها الفيروسات لإعادة إنتاجها وإحداث الضرر، وإبلاغ المستخدم بها. يمكن للمستخدم السماح أو رفض العملية المقابلة.

    بعض برامج التصفيةإنهم لا "يكتشفون" الإجراءات المشبوهة، ولكنهم يتحققون من البرامج المطلوبة للتنفيذ بحثًا عن الفيروسات. يؤدي هذا إلى إبطاء جهاز الكمبيوتر الخاص بك.

    ومع ذلك، فإن فوائد استخدام برامج التصفية كبيرة جدًا - فهي تسمح لك باكتشاف العديد من الفيروسات في مرحلة مبكرة جدًا.

    برامج اللقاحات، أو التحصينات، تقوم بتعديل البرامج والأقراص بشكل لا يؤثر ذلك على عمل البرامج، ولكن الفيروس الذي يتم التطعيم منه يعتبر هذه البرامج أو الأقراص مصابة بالفعل. هذه البرامج غير فعالة للغاية.

    لا يوجد نوع واحد من برامج مكافحة الفيروسات يوفر الحماية الكاملة ضد الفيروسات. أفضل استراتيجية للحماية من الفيروسات هي الدفاع "المتعمق" متعدد الطبقات. دعونا نلقي نظرة على هيكل هذا الدفاع.

    تتوافق أدوات الاستطلاع في "الدفاع" ضد الفيروسات مع برامج الكشف التي تسمح لك بالتحقق من البرامج المستلمة حديثًا بحثًا عن وجود فيروسات.

    في طليعة الدفاع هي برامج التصفية. يمكن أن تكون هذه البرامج أول من يقوم بالإبلاغ عن تشغيل الفيروس ومنع إصابة البرامج والأقراص.

    يتكون المستوى الثاني من الدفاع من برامج المراجعين وبرامج الأطباء ومراجعي الأطباء.

    أعمق مستويات الدفاع هي وسائل التحكم في الوصول. فهي لا تسمح للفيروسات والبرامج المعطلة، حتى لو دخلت إلى الكمبيوتر، بإتلاف البيانات المهمة. في "الاحتياطي الاستراتيجي" هي نسخ أرشيفيةمعلومة. يتيح لك ذلك استعادة المعلومات في حالة تلفها.

    لذا فإن إحدى الطرق الرئيسية لمكافحة الفيروسات هي الوقاية من ظهورها وانتشارها في الوقت المناسب. فقط التدابير الوقائية الشاملة توفر الحماية ضد خسارة محتملةمعلومة. وتشمل مجموعة هذه التدابير ما يلي:

    1. الأرشفة المنتظمة للمعلومات (إنشاء نسخ احتياطيةالملفات الهامة ومناطق النظام على القرص الصلب).
    2. استخدم فقط نسخ التوزيع المرخصة لمنتجات البرمجيات.
    3. فحص جهاز الكمبيوتر الخاص بك بشكل منهجي بحثًا عن الفيروسات. يجب أن يكون الكمبيوتر مزودًا بحزمة برامج مكافحة فيروسات فعالة ومستخدمة بانتظام ومحدثة باستمرار. لضمان قدر أكبر من الأمان، يجب عليك استخدام العديد من برامج مكافحة الفيروسات بالتوازي.
    4. إجراء التفتيش الوارد من جديد برمجة، وصلت الأقراص المرنة. عند نقل الملفات المؤرشفة إلى جهاز الكمبيوتر الخاص بك بعد تفريغها، يجب أيضًا فحصها.
    5. عند العمل على أجهزة كمبيوتر أخرى، يجب عليك دائمًا حماية الأقراص المرنة من الكتابة في الحالات التي لا تخطط فيها لكتابة معلومات إليها.
    6. عند البحث عن الفيروسات، يجب عليك استخدام نظام تشغيل نظيف معروف يتم تحميله من قرص مرن.
    7. عند العمل على الشبكة، يجب عليك استخدام برامج مكافحة الفيروساتللتحكم في الإدخال لجميع الملفات الواردة من شبكات الكمبيوتر. يجب ألا تقوم مطلقًا بتشغيل الملفات التي لم يتم التحقق منها والمستلمة عبر شبكات الكمبيوتر.
    تتيح تقنيات الحماية من الفيروسات الحديثة حماية خوادم الملفات من الفيروسات، خوادم البريدوخادم التطبيقات. على سبيل المثال، يتيح لك برنامج Kaspersky Anti-Virus لحماية خوادم الملفات اكتشاف جميع أنواع البرامج الضارة وتحييدها على خوادم الملفات وخوادم التطبيقات التي تعمل بنظام التشغيل Solaris OS، بما في ذلك أحصنة طروادة وتطبيقات Java وActiveX.

    يتضمن برنامج Kaspersky Anti-Virus لحماية خوادم الملفات ما يلي:

    • ماسح ضوئي مضاد للفيروسات يقوم بإجراء فحص مضاد للفيروسات لجميع أنظمة الملفات المتاحة بحثًا عن الفيروسات بناءً على طلب المستخدم. يتم أيضًا فحص الملفات المؤرشفة والمضغوطة؛
    • برنامج مكافحة الفيروسات، وهو نوع من أدوات فحص مكافحة الفيروسات مع إجراء محسّن لتحميل قواعد بيانات مكافحة الفيروسات في الذاكرة، يقوم بفحص البيانات في الوقت الفعلي؛
    • يقوم مدقق التغيير، Kaspersky Inspector، بتتبع جميع التغييرات التي تحدث في أنظمة الملفاتحاسوب. الوحدة لا تتطلب تحديثات قاعدة بيانات مكافحة الفيروسات: يتم التحكم على أساس أخذ المجاميع الاختبارية للملف (CRC - sums) ومقارنتها لاحقًا بالبيانات التي تم الحصول عليها بعد تغيير الملفات.
    يتيح لك الاستخدام المشترك لهذه الوحدات إمكانية الإنشاء الحماية من الفيروسات، والذي يلبي متطلبات النظام بدقة أكبر.

    يمكن وضع الأجسام المشبوهة أو المصابة المكتشفة في دليل "الحجر الصحي" المحدد مسبقًا لتحليلها لاحقًا.

    يوفر برنامج Kaspersky Anti-Virus حماية مركزية واسعة النطاق لمكافحة الفيروسات الأنظمة البريديةتشغيل نظام التشغيل سولاريس.

    يتم فحص جميع العناصر بحثًا عن الفيروسات بريد إلكتروني- النص الأساسي، والملفات المرفقة (بما في ذلك المؤرشفة والمضغوطة)، وكائنات OLE المضمنة، والرسائل من أي مستوى تداخل. يمكن تطهير الكائنات المشبوهة أو المصابة المكتشفة، أو حذفها، أو إعادة تسميتها، أو وضعها في دليل عزل محدد مسبقًا لتحليلها لاحقًا.

    يتم تنفيذ التحديث اليومي لقاعدة بيانات توقيعات الفيروسات تلقائيًا عبر الإنترنت باستخدام وحدة نمطية مدمجة خصيصًا مستوى عالالكشف عن فيروسات الكمبيوتر.

    يمارس

    إعداد تقرير حول الموضوع: " معلومات عامةومميزات برنامج مكافحة الفيروسات [ ]» ( حدد اسم برنامج مكافحة الفيروسات حسب اختيارك منه خيارات للمهام للعمل ). استكشف حزمة مكافحة الفيروسات كاسبيرسكي المضاد للفيروسات . إعداد تقرير المختبر.

    أمر التنفيذ

    1. فحص المجلدات بحثا عن الفيروسات:
      • انقر نقرًا مزدوجًا فوق أيقونة مكافحة الفيروسات الموجودة على لوحة العرض لفتح نافذة البرنامج الرئيسية؛
      • افحص محتويات النافذة: انتبه إلى التاريخ التحديث الأخيرقاعدة بيانات مكافحة الفيروسات وتاريخ آخر فحص كامل للكمبيوتر؛
      • قم بإنشاء مجلد في مجلدك الشخصي ملفات مشبوهةوقم بإنشاء ملفين هناك: ملف نصي و وثيقة مايكروسوفت وورد . أدخل أسماء الملفات حسب خياراتك خيارات لمهام العمل;
      • عن طريق تحديد العنصر في نافذة البرنامج الرئيسية فحص الفيروساتوأضف المجلد إلى نافذة المهمة ملفات مشبوهة.
      • تحقق من المجلد. بمجرد اكتمال المسح، استخدم الزر "حفظ باسم..."، احفظ التقرير مع نتائج الفحص في مجلد ملفات مشبوهة. اسم ملف التقرير – سجل_المسح الضوئي.
      • أغلق النافذة فحص الفيروسات.
    2. تحديث قاعدة بيانات مكافحة الفيروسات:
      • في القائمة الرئيسية للبرنامج، حدد العنصر خدمة.
      • انقر على هذا البند تحديثواستخدام الزر تحديث، تحديث قاعدة بيانات الفيروسات المعروفة.
      • بمجرد اكتمال التحديث، استخدم الزر "حفظ باسم..."، احفظ تقرير التحديث في مجلد ملفات مشبوهة. اسم ملف التقرير – Upd_Log.
      • أغلق نافذة التحديث وانتبه للعنصر تاريخ إصدار التوقيع.
      • أغلق النافذة كاسبيرسكي مكافحة الفيروسات.
    محتويات التقرير
    1. اسم والغرض من العمل المختبري.
    2. تقرير عن الموضوع المختار حسب الخيار؛
    3. محتويات الملف Scan_Log.txtتحت النقطة 1 أمر العمل
    4. محتويات الملف Upd_Log.txtوفقًا للصفحة 2 ترتيب العمل.
    5. الاستنتاجات.
    أسئلة أمنية
    1. ما هو فيروس الكمبيوتر؟
    2. ما هو البرنامج يسمى "المصابة"؟
    3. ماذا يحدث عندما يبدأ تشغيل برنامج مصاب؟
    4. كيف يمكن للفيروس أن يخفي نفسه؟
    5. ما هي علامات الإصابة بالفيروس؟
    6. ما هي عواقب الإصابة بفيروس الكمبيوتر؟
    7. ما هي المعايير التي يتم تصنيف فيروسات الكمبيوتر؟
    8. كيف يتم تصنيف الفيروسات حسب الموطن؟
    9. ما هي أنواع فيروسات الكمبيوتر التي تتميز بطريقة عملها؟
    10. ما الذي يمكن أن تصيبه الفيروسات؟
    11. كيف يتم إخفاء الفيروسات "غير المرئية"؟
    12. ما هي خصائص الفيروسات ذاتية التعديل؟
    13. ما هي طرق الحماية من فيروسات الكمبيوتر التي يمكن استخدامها؟
    14. في أي الحالات يتم استخدام برامج الحماية المتخصصة ضد فيروسات الكمبيوتر؟
    15. ما هي أنواع برامج الحماية من فيروسات الكمبيوتر التي يمكن تقسيمها إلى؟
    16. كيف تعمل برامج الكاشف؟
    17. ما هو التوقيع؟
    18. هل يتعرف الكاشف دائمًا على البرنامج المصاب؟
    19. ما هو مبدأ عمل برامج التدقيق وبرامج التصفية وبرامج اللقاحات؟
    20. كيف تبدو الحماية متعددة المستويات ضد فيروسات الكمبيوتر باستخدام برامج مكافحة الفيروسات؟
    21. قائمة التدابير اللازمة لحماية المعلومات من فيروسات الكمبيوتر.
    22. ما هي التقنيات الحديثةالحماية من الفيروسات؟
    23. ما هي إمكانيات برنامج Kaspersky Anti-Virus لحماية خوادم الملفات؟ خوادم البريد؟
    24. ما الوحدات المضمنة في Kaspersky Anti-Virus لحماية أنظمة الملفات؟
    25. ما هو الغرض من هذه الوحدات؟
    26. ما هي عناصر البريد الإلكتروني التي يتم فحصها بحثًا عن الفيروسات؟
    27. كيف يقوم Kaspersky Anti-Virus بتحييد الكائنات المشبوهة أو المصابة التي تم اكتشافها؟
    28. كيف يتم تحديث قاعدة بيانات توقيعات الفيروسات؟
    خيارات للمهام للعمل

    خيار
    اسم برنامج مكافحة الفيروسات
    اسم الملف

    1
    دكتور ويب

    Test_01_01.txt

    Test_02_01.doc


    2
    مكافي فحص الفيروسات

    Test_01_02.txt

    Test_02_02.doc


    3
    كاسبيرسكي المضاد للفيروسات

    Test_01_03.txt

    Test_02_03.doc


    4
    الباندا لمكافحة الفيروسات

    Test_01_04.txt

    Test_02_04.doc


    5
    أفاست!

    Test_01_05.txt

    Test_02_05.doc


    6
    AVS

    Test_01_06.txt

    Test_02_06.doc


    7
    متوسط

    Test_01_07.txt

    Test_02_07.doc


    8
    أفيرا

    Test_01_08.txt

    Test_02_08.doc


    9
    البطلينوس مكافحة الفيروسات

    Test_01_09.txt

    Test_02_09.doc


    10
    كلاموين

    Test_01_10.txt

    Test_02_10.doc


    11
    نود32

    Test_01_11.txt

    Test_02_11.doc


    12
    طروادة هنتر

    Test_01_12.txt

    Test_02_12.doc


    13
    VirusBuster

    Test_01_13.txt

    Test_02_13.doc


    14
    نورتون مكافحة الفيروسات

    Test_01_14.txt

    Test_02_14.doc


    15
    ويندوز لايفوان كير

    Test_01_15.txt

    Test_02_15.doc


    16
    بي سي سيلين

    Test_01_16.txt

    Test_02_16.doc


    17
    F-بروت

    Test_01_17.txt

    Test_02_17.doc


    18
    برنامج F-Secure لمكافحة الفيروسات

    Test_01_18.txt

    Test_02_18.doc


    19
    كومودو مكافحة الفيروسات

    Test_01_19.txt

    فيروسات الكمبيوتر

    فيروس الكمبيوترهو برنامج صغير مكتوب خصيصًا يمكنه "نسب" نفسه إلى برامج أخرى (أي "إصابتها") وتنفيذ العديد من الإجراءات غير المرغوب فيها على الكمبيوتر. البرنامج الذي يحتوي على فيروس يسمى "مصاب". عندما يبدأ مثل هذا البرنامج في العمل، يتولى الفيروس السيطرة أولاً. يعثر الفيروس على برامج أخرى و"يصيبها"، ويقوم أيضًا ببعض الإجراءات الضارة (على سبيل المثال، إتلاف الملفات أو جدول FAT، أو "سد" ذاكرة الوصول العشوائي، وما إلى ذلك). لإخفاء فيروس، قد لا يتم دائمًا تنفيذ إجراءات إصابة البرامج الأخرى والتسبب في الضرر، ولكن فقط في حالة استيفاء شروط معينة. وبعد أن يقوم الفيروس بالإجراءات التي يحتاجها، فإنه ينقل التحكم إلى البرنامج الموجود فيه، ويعمل كالمعتاد. وبالتالي، يبدو تشغيل البرنامج المصاب ظاهريًا مثل تشغيل البرنامج غير المصاب.

    فيروس الكمبيوتر يمكن أن يفسد، أي. تغيير أي ملف بشكل غير لائق على الأقراص الموجودة على جهاز الكمبيوتر. لكن الفيروس يمكنه "إصابة" بعض أنواع الملفات. وهذا يعني أن الفيروس يمكنه "حقن" نفسه في هذه الملفات، أي. قم بتغييرها بحيث تحتوي على فيروس يمكن أن يبدأ العمل في ظل ظروف معينة.

    إثبات وجود فيروس أثناء العمل على جهاز الكمبيوتر

    يمكن تنفيذ جميع إجراءات الفيروس بسرعة كبيرة ودون إصدار أي رسائل، لذلك من الصعب جدًا على المستخدم ملاحظة حدوث شيء غير عادي على الكمبيوتر.

    بعض علامات العدوى:

    • تتوقف بعض البرامج عن العمل أو تبدأ العمل بشكل غير صحيح؛
    • يتم عرض الرسائل والرموز الدخيلة وما إلى ذلك على الشاشة؛
    • يتباطأ العمل على الكمبيوتر بشكل ملحوظ.
    • تبين أن بعض الملفات تالفة، وما إلى ذلك.
    • نظام التشغيل لا يقوم بالتمهيد؛
    • تغيير تاريخ ووقت تعديل الملف؛
    • تغيير حجم الملفات؛
    • زيادة كبيرة في عدد الملفات الموجودة على القرص؛
    • انخفاض كبير في حجم ذاكرة الوصول العشوائي المجانية، وما إلى ذلك.

    تقوم بعض أنواع الفيروسات أولاً بإصابة عدد كبير من البرامج أو الأقراص بصمت، ومن ثم تتسبب في أضرار جسيمة للغاية، على سبيل المثال، تهيئة القرص الصلب بالكامل على الكمبيوتر. تحاول الفيروسات الأخرى التصرف بهدوء قدر الإمكان، ولكنها تفسد البيانات الموجودة على القرص الصلب شيئًا فشيئًا وتدريجيًا.

    وبالتالي، إذا لم تتخذ تدابير للحماية من الفيروس، فإن عواقب إصابة جهاز الكمبيوتر الخاص بك يمكن أن تكون خطيرة للغاية.

    أنواع فيروسات الكمبيوتر

    تصنف الفيروسات حسب بيئتها وطريقة التعرض لها. تنقسم الفيروسات حسب موطنها إلى الأنواع التالية:

    • فيروسات الملفات المضمنة بشكل رئيسي في الملفات القابلة للتنفيذ، أي. الملفات مع ملحق إكس، com،bat، ولكن يمكن أيضًا توزيعها من خلال ملفات المستندات؛
    • محمل الإقلاع الذي يتم حقنه فيه قطاع التمهيدالقرص أو القطاع الذي يحتوي على برنامج تمهيد قرص النظام؛
    • فيروسات الماكرو التي تصيب ملفات المستندات والقوالب مستندات Wordو إكسل.
    • شبكة موزعة عبر شبكة الكمبيوتر؛

    الفيروسات الأكثر شيوعًا هي تلك التي تصيب الملفات القابلة للتنفيذ. تصيب بعض الفيروسات الملفات ومناطق التمهيد على الأقراص.

    لمنع اكتشافها، تستخدم بعض الفيروسات تقنيات تمويه ماكرة إلى حد ما. دعونا نفكر في الفيروسات "غير المرئية" والمعدلة ذاتيًا.

    الفيروسات "غير المرئية".. كثير الفيروسات المقيمة(الفيروس المقيم، عند إصابة جهاز كمبيوتر، يترك الجزء المقيم الخاص به في ذاكرة الوصول العشوائي، والذي يعترض بعد ذلك وصول نظام التشغيل إلى الكائنات المصابة ويحقن نفسه فيها) (كل من فيروسات الملفات والتمهيد) تمنع اكتشافها عن طريق اعتراض وصول نظام التشغيل إلى الملفات المصابة ومناطق القرص وإصدارها في شكلها الأصلي (غير المصاب). بالطبع، يتم ملاحظة هذا التأثير فقط على جهاز كمبيوتر مصاب - على جهاز كمبيوتر "نظيف"، يمكن اكتشاف التغييرات في الملفات ومناطق التمهيد على القرص بسهولة.

    الفيروسات ذاتية التعديل. هناك طريقة أخرى تستخدمها الفيروسات لتجنب اكتشافها وهي تعديل أجسامها. تقوم العديد من الفيروسات بتخزين معظم جسمها في شكل مشفر، بحيث لا يمكن استخدام أدوات التفكيك لفهم آلية عملها. تستخدم الفيروسات ذاتية التعديل هذه التقنية وغالبًا ما تغير معلمات هذا التشفير، وبالإضافة إلى ذلك، فإنها تغير جزء البداية الخاص بها، والذي يعمل على فك تشفير أوامر الفيروس المتبقية. وبالتالي، لا توجد في جسم مثل هذا الفيروس سلسلة ثابتة واحدة من البايتات التي يمكن من خلالها التعرف على الفيروس. وهذا، بطبيعة الحال، يجعل من الصعب على برامج الكشف العثور على مثل هذه الفيروسات.

    طرق الحماية من فيروسات الكمبيوتر

    ومهما كان الفيروس، يحتاج المستخدم إلى معرفة الطرق الأساسية للحماية من فيروسات الكمبيوتر.

    للحماية من الفيروسات يمكنك استخدام:

    • أدوات حماية المعلومات العامة، والتي تعتبر مفيدة أيضًا كتأمين ضد الأضرار المادية للأقراص أو البرامج المعطلة أو إجراءات المستخدم الخاطئة؛
    • التدابير الوقائية لتقليل احتمالية الإصابة بالفيروس؛
    • برامج متخصصة للحماية من الفيروسات.

    تعد أدوات أمن المعلومات العامة مفيدة لأكثر من مجرد الحماية من الفيروسات. هناك نوعان رئيسيان من هذه الأموال:

    • نسخ المعلومات - إنشاء نسخ من الملفات ومناطق النظام على الأقراص؛
    • يمنع التحكم في الوصول الاستخدام غير المصرح به للمعلومات، وعلى وجه الخصوص، الحماية من التغييرات التي تطرأ على البرامج والبيانات بواسطة الفيروسات والبرامج المعطلة وإجراءات المستخدم الخاطئة.

    على الرغم من أهمية التدابير العامة لأمن المعلومات للحماية من الفيروسات، إلا أنها لا تزال غير كافية. ومن الضروري أيضًا استخدام البرامج المتخصصة للحماية من الفيروسات. يمكن تقسيم هذه البرامج إلى عدة أنواع: أجهزة الكشف، والأطباء (العاثيات)، والمدققين، والمدققين الطبيين، والمرشحات واللقاحات (المناعات).

    برامج كشفتسمح لك باكتشاف الملفات المصابة بأحد الفيروسات العديدة المعروفة. تتحقق هذه البرامج مما إذا كانت الملفات الموجودة على محرك الأقراص المحدد من قبل المستخدم تحتوي على مجموعة من وحدات البايت الخاصة بفيروس معين. هذا المزيج يسمى التوقيع. عند اكتشافه في أي ملف، يتم عرض الرسالة المقابلة على الشاشة. تحتوي العديد من أجهزة الكشف على أوضاع لمعالجة الملفات المصابة أو تدميرها. ويجب التأكيد على أن برامج الكاشف يمكنها فقط اكتشاف الفيروسات "المعروفة" لها.

    وبالتالي، فإن حقيقة عدم التعرف على برنامج ما من قبل أجهزة الكشف على أنه مصاب لا تعني أنه سليم - فقد يحتوي على بعض الفيروسات الجديدة أو نسخة معدلة قليلاً من فيروس قديم، غير معروف لبرامج الكاشف.

    برامج المدققلها مرحلتين من العمل. أولاً، يتذكرون معلومات حول حالة البرامج ومناطق نظام الأقراص (قطاع التمهيد والقطاع الذي يحتوي على جدول تقسيم القرص الصلب). من المفترض أن البرامج ومناطق قرص النظام غير مصابة في هذه اللحظة. بعد ذلك، باستخدام برنامج المدقق، يمكنك مقارنة حالة البرامج ومناطق قرص النظام بالحالة الأصلية في أي وقت. يتم الإبلاغ عن أي اختلافات تم اكتشافها للمستخدم.

    تعد العديد من برامج التدقيق "ذكية" تمامًا - حيث يمكنها التمييز بين التغييرات التي تحدث في الملفات والتي حدثت، على سبيل المثال، عن طريق الانتقال إلى إصدار جديد من البرنامج، من التغييرات التي أجراها الفيروس، ولا تثير إنذارًا كاذبًا. والحقيقة هي أن الفيروسات عادةً ما تقوم بتغيير الملفات بطريقة محددة جدًا وتقوم بإجراء نفس التغييرات في ملفات البرامج المختلفة. من الواضح أنه في الوضع الطبيعي، لا تحدث مثل هذه التغييرات أبدًا، وبالتالي فإن برنامج التدقيق، بعد أن سجل حقيقة هذه التغييرات، يمكنه الإبلاغ بثقة عن أنها ناجمة عن فيروس.

    برامج التصفية، الموجودة في ذاكرة الوصول العشوائي (RAM) للكمبيوتر وتعترض تلك المكالمات إلى نظام التشغيل التي تستخدمها الفيروسات لإعادة إنتاجها وإحداث الضرر، وإبلاغ المستخدم بها. يمكن للمستخدم السماح أو رفض العملية المقابلة.

    بعض برامج التصفيةإنهم لا "يكتشفون" الإجراءات المشبوهة، ولكنهم يتحققون من البرامج المطلوبة للتنفيذ بحثًا عن الفيروسات. يؤدي هذا إلى إبطاء جهاز الكمبيوتر الخاص بك.

    ومع ذلك، فإن فوائد استخدام برامج التصفية كبيرة جدًا - فهي تسمح لك باكتشاف العديد من الفيروسات في مرحلة مبكرة جدًا.

    برامج اللقاحات، أو التحصينات، تقوم بتعديل البرامج والأقراص بشكل لا يؤثر ذلك على عمل البرامج، ولكن الفيروس الذي يتم التطعيم منه يعتبر هذه البرامج أو الأقراص مصابة بالفعل. هذه البرامج غير فعالة للغاية.

    لا يوجد نوع واحد من برامج مكافحة الفيروسات يوفر الحماية الكاملة ضد الفيروسات. أفضل استراتيجية للحماية من الفيروسات هي الدفاع "المتعمق" متعدد الطبقات. دعونا نلقي نظرة على هيكل هذا الدفاع.

    تتوافق أدوات الاستطلاع في "الدفاع" ضد الفيروسات مع برامج الكشف التي تسمح لك بالتحقق من البرامج المستلمة حديثًا بحثًا عن وجود فيروسات.

    في طليعة الدفاع هي برامج التصفية. يمكن أن تكون هذه البرامج أول من يقوم بالإبلاغ عن تشغيل الفيروس ومنع إصابة البرامج والأقراص.

    يتكون المستوى الثاني من الدفاع من برامج المراجعين وبرامج الأطباء ومراجعي الأطباء.

    أعمق مستويات الدفاع هي وسائل التحكم في الوصول. فهي لا تسمح للفيروسات والبرامج المعطلة، حتى لو دخلت إلى الكمبيوتر، بإتلاف البيانات المهمة. يحتوي "الاحتياطي الاستراتيجي" على نسخ أرشيفية من المعلومات. يتيح لك ذلك استعادة المعلومات في حالة تلفها.

    لذا فإن إحدى الطرق الرئيسية لمكافحة الفيروسات هي الوقاية من ظهورها وانتشارها في الوقت المناسب. فقط التدابير الأمنية الوقائية الشاملة هي التي توفر الحماية ضد احتمال فقدان المعلومات. وتشمل مجموعة هذه التدابير ما يلي:

    1. الأرشفة المنتظمة للمعلومات (إنشاء نسخ احتياطية من الملفات المهمة ومناطق النظام على القرص الصلب).
    2. استخدم فقط نسخ التوزيع المرخصة لمنتجات البرمجيات.
    3. فحص جهاز الكمبيوتر الخاص بك بشكل منهجي بحثًا عن الفيروسات. يجب أن يكون الكمبيوتر مزودًا بحزمة برامج مكافحة فيروسات فعالة ومستخدمة بانتظام ومحدثة باستمرار. لضمان قدر أكبر من الأمان، يجب عليك استخدام العديد من برامج مكافحة الفيروسات بالتوازي.
    4. إجراء فحص الوارد للبرامج الجديدة والأقراص المرنة المستلمة. عند نقل الملفات المؤرشفة إلى جهاز الكمبيوتر الخاص بك بعد تفريغها، يجب أيضًا فحصها.
    5. عند العمل على أجهزة كمبيوتر أخرى، يجب عليك دائمًا حماية الأقراص المرنة من الكتابة في الحالات التي لا تخطط فيها لكتابة معلومات إليها.
    6. عند البحث عن الفيروسات، يجب عليك استخدام نظام تشغيل نظيف معروف يتم تحميله من قرص مرن.
    7. عند العمل على الشبكة، من الضروري استخدام برامج مكافحة الفيروسات للتحكم في إدخال جميع الملفات المستلمة من شبكات الكمبيوتر. يجب ألا تقوم مطلقًا بتشغيل الملفات التي لم يتم التحقق منها والمستلمة عبر شبكات الكمبيوتر.

    تتيح تقنيات الحماية من الفيروسات الحديثة حماية خوادم الملفات وخوادم البريد وخوادم التطبيقات من الفيروسات. على سبيل المثال، يتيح لك برنامج Kaspersky Anti-Virus لحماية خوادم الملفات اكتشاف جميع أنواع البرامج الضارة وتحييدها على خوادم الملفات وخوادم التطبيقات التي تعمل بنظام التشغيل Solaris OS، بما في ذلك أحصنة طروادة وتطبيقات Java وActiveX.
    يتضمن برنامج Kaspersky Anti-Virus لحماية خوادم الملفات ما يلي:

    • ماسح ضوئي مضاد للفيروسات يقوم بإجراء فحص مضاد للفيروسات لجميع أنظمة الملفات المتاحة بحثًا عن الفيروسات بناءً على طلب المستخدم.
    • يتم أيضًا فحص الملفات المؤرشفة والمضغوطة؛
    • برنامج مكافحة الفيروسات، وهو نوع من أدوات فحص مكافحة الفيروسات مع إجراء محسّن لتحميل قواعد بيانات مكافحة الفيروسات في الذاكرة، يقوم بفحص البيانات في الوقت الفعلي؛

    يقوم مدقق التغيير، Kaspersky Inspector، بمراقبة جميع التغييرات التي تحدث في أنظمة ملفات الكمبيوتر. لا تتطلب الوحدة تحديثات لقاعدة بيانات مكافحة الفيروسات: يتم التحكم بناءً على إزالة المجاميع الاختبارية للملف (CRC - sums) ومقارنتها اللاحقة بالبيانات التي تم الحصول عليها بعد تغيير الملفات.
    يتيح لك الاستخدام المشترك لهذه الوحدات إنشاء حماية ضد الفيروسات تلبي متطلبات النظام بدقة أكبر.
    يمكن وضع الأجسام المشبوهة أو المصابة المكتشفة في دليل "الحجر الصحي" المحدد مسبقًا لتحليلها لاحقًا.
    يوفر برنامج Kaspersky Anti-Virus حماية مركزية واسعة النطاق لمكافحة الفيروسات لأنظمة البريد الإلكتروني التي تعمل بنظام التشغيل Solaris OS.
    يتم فحص جميع عناصر البريد الإلكتروني بحثًا عن الفيروسات - النص الأساسي، والملفات المرفقة (بما في ذلك المؤرشفة والمضغوطة)، وكائنات OLE المضمنة، والرسائل من أي مستوى تداخل. يمكن تطهير الكائنات المشبوهة أو المصابة المكتشفة، أو حذفها، أو إعادة تسميتها، أو وضعها في دليل عزل محدد مسبقًا لتحليلها لاحقًا.

    يتم تنفيذ التحديث اليومي لقاعدة بيانات توقيعات الفيروسات تلقائيًا عبر الإنترنت باستخدام وحدة مدمجة خصيصًا وتوفر مستوى عالٍ من اكتشاف فيروسات الكمبيوتر.

    1. ما هو فيروس الكمبيوتر؟
    2. ما هو البرنامج يسمى "المصابة"؟
    3. ماذا يحدث عندما يبدأ تشغيل برنامج مصاب؟
    4. كيف يمكن للفيروس أن يخفي نفسه؟
    5. ما هي علامات الإصابة بالفيروس؟
    6. ما هي عواقب الإصابة بفيروس الكمبيوتر؟
    7. ما هي المعايير التي يتم تصنيف فيروسات الكمبيوتر؟
    8. كيف يتم تصنيف الفيروسات حسب الموطن؟
    9. أسئلة أمنية
    10. ما الذي يمكن أن تصيبه الفيروسات؟
    11. كيف يتم إخفاء الفيروسات "غير المرئية"؟
    12. ما هي خصائص الفيروسات ذاتية التعديل؟
    13. ما هي أنواع فيروسات الكمبيوتر التي تتميز بطريقة عملها؟
    14. ما هي طرق الحماية من فيروسات الكمبيوتر التي يمكن استخدامها؟
    15. ما هي أنواع برامج الحماية من فيروسات الكمبيوتر التي يمكن تقسيمها إلى؟
    16. كيف تعمل برامج الكاشف؟
    17. ما هو التوقيع؟
    18. هل يتعرف الكاشف دائمًا على البرنامج المصاب؟
    19. ما هو مبدأ عمل برامج التدقيق وبرامج التصفية وبرامج اللقاحات؟
    20. كيف تبدو الحماية متعددة المستويات ضد فيروسات الكمبيوتر باستخدام برامج مكافحة الفيروسات؟
    21. قائمة التدابير اللازمة لحماية المعلومات من فيروسات الكمبيوتر.
    22. ما هي تقنيات الحماية من الفيروسات الحالية؟
    23. ما هي إمكانيات برنامج Kaspersky Anti-Virus لحماية خوادم الملفات؟ خوادم البريد؟
    24. ما الوحدات المضمنة في Kaspersky Anti-Virus لحماية أنظمة الملفات؟
    25. ما هو الغرض من هذه الوحدات؟
    26. ما هي عناصر البريد الإلكتروني التي يتم فحصها بحثًا عن الفيروسات؟
    27. كيف يقوم Kaspersky Anti-Virus بتحييد الكائنات المشبوهة أو المصابة التي تم اكتشافها؟
    28. كيف يتم تحديث قاعدة بيانات توقيعات الفيروسات؟
    العمل المختبري رقم 3

    أدوات حماية الكمبيوتر من الفيروسات. العمل مع حزم مكافحة الفيروسات.

    الغرض من العمل: التعرف على الجوانب النظرية لحماية المعلومات من البرمجيات الخبيثة: أنواع الفيروسات وطرق العدوى وطرق السيطرة عليها. التعرف على الأنواع المختلفة لبرامج الحماية من الفيروسات. اكتساب المهارات في العمل مع حزمة مكافحة الفيروسات Kaspersky Anti-Virus.

    المعلومات النظرية

    فيروس الكمبيوتر هو برنامج صغير مكتوب خصيصًا يمكنه "نسب" نفسه إلى برامج أخرى (أي "إصابتها")، وكذلك تنفيذ العديد من الإجراءات غير المرغوب فيها على الكمبيوتر. البرنامج الذي يحتوي على فيروس يسمى "مصاب". عندما يبدأ مثل هذا البرنامج في العمل، يتولى الفيروس السيطرة أولاً. يعثر الفيروس على برامج أخرى و"يصيبها"، ويقوم أيضًا ببعض الإجراءات الضارة (على سبيل المثال، إتلاف الملفات أو جدول FAT، أو "سد" ذاكرة الوصول العشوائي، وما إلى ذلك). لإخفاء فيروس، قد لا يتم دائمًا تنفيذ إجراءات إصابة البرامج الأخرى والتسبب في الضرر، ولكن فقط في حالة استيفاء شروط معينة. وبعد أن يقوم الفيروس بالإجراءات التي يحتاجها، فإنه ينقل التحكم إلى البرنامج الموجود فيه، ويعمل كالمعتاد. وبالتالي، يبدو تشغيل البرنامج المصاب ظاهريًا مثل تشغيل البرنامج غير المصاب.

    فيروس الكمبيوتر يمكن أن يفسد، أي. تغيير أي ملف بشكل غير لائق على الأقراص الموجودة على جهاز الكمبيوتر. لكن الفيروس يمكنه "إصابة" بعض أنواع الملفات. وهذا يعني أن الفيروس يمكنه "حقن" نفسه في هذه الملفات، أي. قم بتغييرها بحيث تحتوي على فيروس يمكن أن يبدأ العمل في ظل ظروف معينة.
    ^ مظهر من مظاهر وجود فيروس عند العمل على جهاز الكمبيوتر
    يمكن تنفيذ جميع إجراءات الفيروس بسرعة كبيرة ودون إصدار أي رسائل، لذلك من الصعب جدًا على المستخدم ملاحظة حدوث شيء غير عادي على الكمبيوتر.

    بعض علامات العدوى:

    تتوقف بعض البرامج عن العمل أو تبدأ العمل بشكل غير صحيح؛

    يتم عرض الرسائل والرموز الدخيلة وما إلى ذلك على الشاشة؛

    يتباطأ عمل الكمبيوتر بشكل ملحوظ؛

    يتبين أن بعض الملفات تالفة، وما إلى ذلك.

    نظام التشغيل لا يقوم بالتمهيد؛

    تغيير تاريخ ووقت تعديل الملف؛

    تغيير أحجام الملفات.

    زيادة كبيرة في عدد الملفات الموجودة على القرص.

    انخفاض كبير في حجم ذاكرة الوصول العشوائي المجانية، وما إلى ذلك.

    تقوم بعض أنواع الفيروسات أولاً بإصابة عدد كبير من البرامج أو الأقراص بهدوء، ثم تتسبب بعد ذلك في أضرار جسيمة للغاية، على سبيل المثال، تهيئة القرص الصلب بالكامل على الكمبيوتر. تحاول الفيروسات الأخرى التصرف بهدوء قدر الإمكان، ولكنها تفسد البيانات الموجودة على القرص الصلب شيئًا فشيئًا وتدريجيًا.

    وبالتالي، إذا لم تتخذ تدابير للحماية من الفيروس، فإن عواقب إصابة جهاز الكمبيوتر الخاص بك يمكن أن تكون خطيرة للغاية.
    ^ أنواع فيروسات الكمبيوتر
    تصنف الفيروسات حسب بيئتها وطريقة التعرض لها. تنقسم الفيروسات حسب موطنها إلى الأنواع التالية:

    فيروسات الملفات المضمنة بشكل أساسي في الملفات القابلة للتنفيذ، أي. الملفات ذات الامتداد exe وcom وbat، ولكن يمكن أيضًا توزيعها من خلال ملفات المستندات؛

    ملفات التمهيد المضمنة في قطاع تمهيد القرص أو في القطاع الذي يحتوي على برنامج تمهيد قرص النظام؛

    فيروسات الماكرو التي تصيب ملفات المستندات وقوالب مستندات Word وExcel.

    الشبكة، موزعة عبر شبكة الكمبيوتر؛

    الفيروسات الأكثر شيوعًا هي تلك التي تصيب الملفات القابلة للتنفيذ. تصيب بعض الفيروسات الملفات ومناطق التمهيد على الأقراص.

    لمنع اكتشافها، تستخدم بعض الفيروسات تقنيات تمويه ماكرة إلى حد ما. دعونا نفكر في الفيروسات "غير المرئية" والمعدلة ذاتيًا.

    الفيروسات "غير المرئية". العديد من الفيروسات المقيمة (الفيروس المقيم، عند إصابة جهاز كمبيوتر، يترك الجزء المقيم الخاص به في ذاكرة الوصول العشوائي، والذي يعترض بعد ذلك استدعاءات نظام التشغيل للكائنات المصابة ويقوم بتضمين نفسه فيها) (كل من الملف والتمهيد) تمنع اكتشافها عن طريق اعتراض عملية التشغيل يقوم النظام باستدعاء الملفات ومناطق القرص المصابة وإعادتها في شكلها الأصلي (غير المصاب). بالطبع، يتم ملاحظة هذا التأثير فقط على جهاز كمبيوتر مصاب - على جهاز كمبيوتر "نظيف"، يمكن اكتشاف التغييرات في الملفات ومناطق التمهيد على القرص بسهولة.

    ^ الفيروسات المعدلة ذاتيا. هناك طريقة أخرى تستخدمها الفيروسات لتجنب اكتشافها وهي تعديل أجسامها. تقوم العديد من الفيروسات بتخزين معظم جسمها في شكل مشفر، بحيث لا يمكن استخدام أدوات التفكيك لفهم آلية عملها. تستخدم الفيروسات ذاتية التعديل هذه التقنية وغالبًا ما تغير معلمات هذا التشفير، وبالإضافة إلى ذلك، فإنها تغير جزء البداية الخاص بها، والذي يعمل على فك تشفير أوامر الفيروس المتبقية. وبالتالي، لا توجد في جسم مثل هذا الفيروس سلسلة ثابتة واحدة من البايتات التي يمكن من خلالها التعرف على الفيروس. وهذا، بطبيعة الحال، يجعل من الصعب على برامج الكشف العثور على مثل هذه الفيروسات.
    ^ طرق الحماية من فيروسات الكمبيوتر
    ومهما كان الفيروس، يحتاج المستخدم إلى معرفة الطرق الأساسية للحماية من فيروسات الكمبيوتر.

    للحماية من الفيروسات يمكنك استخدام:

    الوسائل العامة لحماية المعلومات، والتي تكون مفيدة أيضًا كتأمين ضد الأضرار المادية التي تلحق بالأقراص أو البرامج المعطلة أو تصرفات المستخدم الخاطئة؛

    التدابير الوقائية لتقليل احتمالية الإصابة بالفيروس؛

    برامج متخصصة للحماية من الفيروسات.

    تعد أدوات أمن المعلومات العامة مفيدة لأكثر من مجرد الحماية من الفيروسات. هناك نوعان رئيسيان من هذه الأموال:

    نسخ المعلومات - إنشاء نسخ من الملفات ومناطق النظام على الأقراص؛

    يمنع التحكم في الوصول الاستخدام غير المصرح به للمعلومات، وعلى وجه الخصوص، الحماية من التغييرات في البرامج والبيانات بواسطة الفيروسات والبرامج المعطلة وإجراءات المستخدم الخاطئة.

    على الرغم من أهمية التدابير العامة لأمن المعلومات للحماية من الفيروسات، إلا أنها لا تزال غير كافية. ومن الضروري أيضًا استخدام البرامج المتخصصة للحماية من الفيروسات. يمكن تقسيم هذه البرامج إلى عدة أنواع: أجهزة الكشف، والأطباء (العاثيات)، والمدققين، والمدققين الطبيين، والمرشحات واللقاحات (المناعات).

    تسمح لك برامج الكاشف باكتشاف الملفات المصابة بأحد الفيروسات العديدة المعروفة. تتحقق هذه البرامج مما إذا كانت الملفات الموجودة على محرك الأقراص المحدد من قبل المستخدم تحتوي على مجموعة من وحدات البايت الخاصة بفيروس معين. هذا المزيج يسمى التوقيع. عند اكتشافه في أي ملف، يتم عرض الرسالة المقابلة على الشاشة. تحتوي العديد من أجهزة الكشف على أوضاع لمعالجة الملفات المصابة أو تدميرها. ويجب التأكيد على أن برامج الكاشف يمكنها فقط اكتشاف الفيروسات "المعروفة" لها.

    وبالتالي، فإن حقيقة عدم التعرف على برنامج ما من قبل أجهزة الكشف على أنه مصاب لا تعني أنه سليم - فقد يحتوي على بعض الفيروسات الجديدة أو نسخة معدلة قليلاً من فيروس قديم، غير معروف لبرامج الكاشف.

    برامج التدقيق لديها مرحلتين من العمل. أولاً، يتذكرون معلومات حول حالة البرامج ومناطق نظام الأقراص (قطاع التمهيد والقطاع الذي يحتوي على جدول تقسيم القرص الصلب). من المفترض أن البرامج ومناطق قرص النظام غير مصابة في هذه اللحظة. بعد ذلك، باستخدام برنامج المدقق، يمكنك مقارنة حالة البرامج ومناطق قرص النظام بالحالة الأصلية في أي وقت. يتم الإبلاغ عن أي اختلافات تم اكتشافها للمستخدم.

    تعد العديد من برامج التدقيق "ذكية" تمامًا - حيث يمكنها التمييز بين التغييرات التي تحدث في الملفات والتي حدثت، على سبيل المثال، عن طريق الانتقال إلى إصدار جديد من البرنامج، من التغييرات التي أجراها الفيروس، ولا تثير إنذارًا كاذبًا. والحقيقة هي أن الفيروسات عادةً ما تقوم بتغيير الملفات بطريقة محددة جدًا وتقوم بإجراء نفس التغييرات في ملفات البرامج المختلفة. من الواضح أنه في الوضع الطبيعي، لا تحدث مثل هذه التغييرات أبدًا، وبالتالي فإن برنامج التدقيق، بعد أن سجل حقيقة هذه التغييرات، يمكنه الإبلاغ بثقة عن أنها ناجمة عن فيروس.

    تصفية البرامج الموجودة في ذاكرة الوصول العشوائي (RAM) للكمبيوتر واعتراض تلك المكالمات إلى نظام التشغيل التي تستخدمها الفيروسات لإعادة إنتاجها وإحداث الضرر، وإبلاغ المستخدم بها. يمكن للمستخدم السماح أو رفض العملية المقابلة.

    بعض برامج التصفية لا "تكتشف" الإجراءات المشبوهة، ولكنها تتحقق من البرامج التي تستدعي تنفيذها بحثًا عن الفيروسات. يؤدي هذا إلى إبطاء جهاز الكمبيوتر الخاص بك.

    ومع ذلك، فإن فوائد استخدام برامج التصفية كبيرة جدًا - فهي تسمح لك باكتشاف العديد من الفيروسات في مرحلة مبكرة جدًا.

    تقوم برامج اللقاحات أو التحصينات بتعديل البرامج والأقراص بشكل لا يؤثر ذلك على عمل البرامج، ولكن الفيروس الذي يتم التطعيم ضده يعتبر هذه البرامج أو الأقراص مصابة بالفعل. هذه البرامج غير فعالة للغاية.

    لا يوجد نوع واحد من برامج مكافحة الفيروسات يوفر الحماية الكاملة ضد الفيروسات. أفضل استراتيجية للحماية من الفيروسات هي الدفاع "المتعمق" متعدد الطبقات. دعونا نلقي نظرة على هيكل هذا الدفاع.

    تتوافق أدوات الاستطلاع في "الدفاع" ضد الفيروسات مع برامج الكشف التي تسمح لك بالتحقق من البرامج المستلمة حديثًا بحثًا عن وجود فيروسات.

    في طليعة الدفاع هي برامج التصفية. يمكن أن تكون هذه البرامج أول من يقوم بالإبلاغ عن تشغيل الفيروس ومنع إصابة البرامج والأقراص.

    يتكون المستوى الثاني من الدفاع من برامج المراجعين وبرامج الأطباء ومراجعي الأطباء.

    أعمق مستويات الدفاع هي وسائل التحكم في الوصول. فهي لا تسمح للفيروسات والبرامج المعطلة، حتى لو دخلت إلى الكمبيوتر، بإتلاف البيانات المهمة. يحتوي "الاحتياطي الاستراتيجي" على نسخ أرشيفية من المعلومات. يتيح لك ذلك استعادة المعلومات في حالة تلفها.

    لذا فإن إحدى الطرق الرئيسية لمكافحة الفيروسات هي الوقاية من ظهورها وانتشارها في الوقت المناسب. فقط التدابير الأمنية الوقائية الشاملة هي التي توفر الحماية ضد احتمال فقدان المعلومات. وتشمل مجموعة هذه التدابير ما يلي:

    الأرشفة المنتظمة للمعلومات (إنشاء نسخ احتياطية من الملفات المهمة ومناطق النظام على القرص الصلب).

    استخدم فقط نسخ التوزيع المرخصة لمنتجات البرمجيات.

    فحص جهاز الكمبيوتر الخاص بك بشكل منهجي بحثًا عن الفيروسات. يجب أن يكون الكمبيوتر مزودًا بحزمة برامج مكافحة فيروسات فعالة ومستخدمة بانتظام ومحدثة باستمرار. لضمان قدر أكبر من الأمان، يجب عليك استخدام العديد من برامج مكافحة الفيروسات بالتوازي.

    إجراء فحص الوارد للبرامج الجديدة والأقراص المرنة المستلمة. عند نقل الملفات المؤرشفة إلى جهاز الكمبيوتر الخاص بك بعد تفريغها، يجب أيضًا فحصها.

    عند العمل على أجهزة كمبيوتر أخرى، يجب عليك دائمًا حماية الأقراص المرنة من الكتابة في الحالات التي لا تخطط فيها لكتابة معلومات إليها.

    عند البحث عن الفيروسات، يجب عليك استخدام نظام تشغيل نظيف معروف يتم تحميله من قرص مرن.

    عند العمل على الشبكة، من الضروري استخدام برامج مكافحة الفيروسات لمراقبة جميع الملفات الواردة من شبكات الكمبيوتر. يجب ألا تقوم مطلقًا بتشغيل الملفات التي لم يتم التحقق منها والمستلمة عبر شبكات الكمبيوتر.

    تتيح تقنيات الحماية من الفيروسات الحديثة حماية خوادم الملفات وخوادم البريد وخوادم التطبيقات من الفيروسات. على سبيل المثال، يتيح لك برنامج Kaspersky Anti-Virus لحماية خوادم الملفات اكتشاف جميع أنواع البرامج الضارة وتحييدها على خوادم الملفات وخوادم التطبيقات التي تعمل بنظام التشغيل Solaris OS، بما في ذلك أحصنة طروادة وتطبيقات Java وActiveX.

    يتضمن برنامج Kaspersky Anti-Virus لحماية خوادم الملفات ما يلي:

    ماسح ضوئي مضاد للفيروسات يقوم بإجراء فحص مضاد للفيروسات لجميع أنظمة الملفات المتاحة بحثًا عن الفيروسات بناءً على طلب المستخدم. يتم أيضًا فحص الملفات المؤرشفة والمضغوطة؛

    يقوم برنامج مكافحة الفيروسات، وهو نوع من أدوات فحص مكافحة الفيروسات مع إجراء محسّن لتحميل قواعد بيانات مكافحة الفيروسات في الذاكرة، بفحص البيانات في الوقت الفعلي؛

    يقوم مدقق التغيير، Kaspersky Inspector، بمراقبة جميع التغييرات التي تحدث في أنظمة ملفات الكمبيوتر. لا تتطلب الوحدة تحديثات لقاعدة بيانات مكافحة الفيروسات: يتم التحكم بناءً على إزالة المجاميع الاختبارية للملف (مبالغ CRC) ومقارنتها اللاحقة بالبيانات التي تم الحصول عليها بعد تغيير الملفات.

    يتيح لك الاستخدام المشترك لهذه الوحدات إنشاء حماية ضد الفيروسات تلبي متطلبات النظام بدقة أكبر.

    يمكن وضع الأجسام المشبوهة أو المصابة المكتشفة في دليل "الحجر الصحي" المحدد مسبقًا لتحليلها لاحقًا.

    يوفر برنامج Kaspersky Anti-Virus حماية مركزية واسعة النطاق لمكافحة الفيروسات لأنظمة البريد الإلكتروني التي تعمل بنظام التشغيل Solaris OS.

    يتم فحص جميع عناصر البريد الإلكتروني بحثًا عن الفيروسات - النص الأساسي، والملفات المرفقة (بما في ذلك المؤرشفة والمضغوطة)، وكائنات OLE المضمنة، والرسائل من أي مستوى تداخل. يمكن تطهير الكائنات المشبوهة أو المصابة المكتشفة، أو حذفها، أو إعادة تسميتها، أو وضعها في دليل عزل محدد مسبقًا لتحليلها لاحقًا.

    يتم تنفيذ التحديث اليومي لقاعدة بيانات توقيعات الفيروسات تلقائيًا عبر الإنترنت باستخدام وحدة مدمجة خصيصًا وتوفر مستوى عالٍ من اكتشاف فيروسات الكمبيوتر.

    ^ المهمة

    قم بإعداد تقرير حول موضوع: "معلومات عامة ومميزات برنامج مكافحة الفيروسات [اسم برنامج مكافحة الفيروسات]" (اختر اسم برنامج مكافحة الفيروسات حسب اختيارك من خيارات مهام العمل). دراسة حزمة مكافحة الفيروسات Kaspersky Anti-Virus. إعداد تقرير المختبر.

    أمر التنفيذ

    فحص المجلدات بحثا عن الفيروسات:

    انقر نقرًا مزدوجًا فوق أيقونة مكافحة الفيروسات الموجودة على لوحة العرض لفتح نافذة البرنامج الرئيسية؛

    افحص محتويات النافذة: انتبه إلى تاريخ آخر تحديث لقاعدة بيانات مكافحة الفيروسات وتاريخ آخر فحص كامل للكمبيوتر؛

    في مجلدك الشخصي، قم بإنشاء مجلد الملفات المشبوهة وقم بإنشاء ملفين هناك: ملف نصي ومستند Microsoft Word. أدخل أسماء الملفات حسب خيارك حسب خيارات المهمة؛

    حدد العنصر ^ البحث عن الفيروسات في نافذة البرنامج الرئيسية وأضف مجلد الملفات المشبوهة إلى نافذة المهمة.

    تحقق من المجلد. عند الانتهاء من الفحص، استخدم الزر "حفظ باسم..." لحفظ التقرير مع نتائج الفحص في مجلد الملفات المشبوهة. اسم ملف التقرير هو Scan_Log.

    أغلق نافذة فحص الفيروسات.

    تحديث قاعدة بيانات مكافحة الفيروسات:

    في القائمة الرئيسية للبرنامج، اختر الخدمة.

    انقر فوق عنصر التحديث، وباستخدام الزر تحديث، قم بتحديث قاعدة بيانات الفيروسات المعروفة.

    بمجرد اكتمال التحديث، استخدم الزر "حفظ باسم..." لحفظ تقرير التحديث في مجلد الملفات المشبوهة. اسم ملف التقرير هو Upd_Log.

    أغلق نافذة التحديث، وانتبه إلى عنصر تاريخ إصدار التوقيع.

    أغلق نافذة برنامج Kaspersky Anti-Virus.

    اسم والغرض من العمل المختبري.

    تقرير عن الموضوع المختار حسب الخيار؛

    محتويات ملف Scan_Log.txt وفقًا للنقطة 1 من أمر العمل

    أسئلة أمنية

    ما هو فيروس الكمبيوتر؟

    ما هو البرنامج يسمى "المصابة"؟

    ماذا يحدث عندما يبدأ تشغيل برنامج مصاب؟

    كيف يمكن للفيروس أن يخفي نفسه؟

    ما هي علامات الإصابة بالفيروس؟

    ما هي عواقب الإصابة بفيروس الكمبيوتر؟

    ما هي المعايير التي يتم تصنيف فيروسات الكمبيوتر؟

    كيف يتم تصنيف الفيروسات حسب الموطن؟

    ما هي أنواع فيروسات الكمبيوتر التي تتميز بطريقة عملها؟

    ما الذي يمكن أن تصيبه الفيروسات؟

    كيف يتم إخفاء الفيروسات "غير المرئية"؟

    ما هي خصائص الفيروسات ذاتية التعديل؟

    ما هي طرق الحماية من فيروسات الكمبيوتر التي يمكن استخدامها؟

    في أي الحالات يتم استخدام برامج الحماية المتخصصة ضد فيروسات الكمبيوتر؟

    ما هي أنواع برامج الحماية من فيروسات الكمبيوتر التي يمكن تقسيمها إلى؟

    كيف تعمل برامج الكاشف؟

    ما هو التوقيع؟

    هل يتعرف الكاشف دائمًا على البرنامج المصاب؟

    ما هو مبدأ عمل برامج التدقيق وبرامج التصفية وبرامج اللقاحات؟

    كيف تبدو الحماية متعددة المستويات ضد فيروسات الكمبيوتر باستخدام برامج مكافحة الفيروسات؟

    قائمة التدابير اللازمة لحماية المعلومات من فيروسات الكمبيوتر.

    ما هي تقنيات الحماية من الفيروسات الحالية؟

    ما هي إمكانيات برنامج Kaspersky Anti-Virus لحماية خوادم الملفات؟ خوادم البريد؟

    ما الوحدات المضمنة في Kaspersky Anti-Virus لحماية أنظمة الملفات؟

    ما هو الغرض من هذه الوحدات؟

    ما هي عناصر البريد الإلكتروني التي يتم فحصها بحثًا عن الفيروسات؟

    كيف يقوم Kaspersky Anti-Virus بتحييد الكائنات المشبوهة أو المصابة التي تم اكتشافها؟

    كيف يتم تحديث قاعدة بيانات توقيعات الفيروسات؟

    ^ خيارات لمهام العمل

    اسم برنامج مكافحة الفيروسات

    اسم الملف

    مكافي فحص الفيروسات

    كاسبيرسكي المضاد للفيروسات

    الباندا لمكافحة الفيروسات

    نورتون مكافحة الفيروسات

    ويندوز لايف وان كير

    برنامج F-Secure لمكافحة الفيروسات

    الجزء 1

    العمل المختبري رقم 2

    العمل مع حزم مكافحة الفيروسات.

    الغرض من العمل:التعرف على الجوانب النظرية لحماية المعلومات من البرامج الضارة: أنواع الفيروسات وطرق العدوى وطرق التحكم. التعرف على الأنواع المختلفة لبرامج الحماية من الفيروسات. اكتساب المهارات في العمل مع حزمة مكافحة الفيروسات AVAST.

    المعلومات النظرية

    فيروس الكمبيوترهو برنامج صغير مكتوب خصيصًا يمكنه "نسب" نفسه إلى برامج أخرى (أي "إصابتها") وتنفيذ العديد من الإجراءات غير المرغوب فيها على الكمبيوتر. البرنامج الذي يحتوي على فيروس يسمى "مصاب".

    عندما يبدأ مثل هذا البرنامج في العمل، يتولى الفيروس السيطرة أولاً. يعثر الفيروس على برامج أخرى و"يصيبها"، ويقوم أيضًا ببعض الإجراءات الضارة (على سبيل المثال، إتلاف الملفات أو جدول FAT، أو "سد" ذاكرة الوصول العشوائي، وما إلى ذلك).

    لإخفاء فيروس، قد لا يتم دائمًا تنفيذ إجراءات إصابة البرامج الأخرى والتسبب في الضرر، ولكن فقط في حالة استيفاء شروط معينة. وبعد أن يقوم الفيروس بالإجراءات التي يحتاجها، فإنه ينقل التحكم إلى البرنامج الموجود فيه، ويعمل كالمعتاد.

    وبالتالي، يبدو تشغيل البرنامج المصاب ظاهريًا مثل تشغيل البرنامج غير المصاب.

    فيروس الكمبيوتر يمكن أن يفسد، أي. تغيير بشكل غير لائق

    إثبات وجود فيروس أثناء العمل على جهاز الكمبيوتر

    يمكن تنفيذ جميع إجراءات الفيروس بسرعة كبيرة ودون إصدار أي رسائل، لذلك من الصعب جدًا على المستخدم ملاحظة حدوث شيء غير عادي على الكمبيوتر.

    بعض علامات العدوى:


    • تتوقف بعض البرامج عن العمل أو تبدأ العمل بشكل غير صحيح؛

    • يتم عرض الرسائل والرموز الدخيلة وما إلى ذلك على الشاشة؛

    • يتباطأ العمل على الكمبيوتر بشكل ملحوظ.

    • تبين أن بعض الملفات تالفة، وما إلى ذلك.

    • نظام التشغيل لا يقوم بالتمهيد؛

    • تغيير تاريخ ووقت تعديل الملف؛

    • تغيير حجم الملفات؛

    • زيادة كبيرة في عدد الملفات الموجودة على القرص؛

    • انخفاض كبير في حجم ذاكرة الوصول العشوائي المجانية، وما إلى ذلك.
    تقوم بعض أنواع الفيروسات أولاً بإصابة عدد كبير من البرامج أو الأقراص بهدوء، ثم تتسبب بعد ذلك في أضرار جسيمة للغاية، على سبيل المثال، تهيئة القرص الصلب بالكامل على الكمبيوتر. تحاول الفيروسات الأخرى التصرف بهدوء قدر الإمكان، ولكنها تفسد البيانات الموجودة على القرص الصلب شيئًا فشيئًا وتدريجيًا.

    وبالتالي، إذا لم تتخذ تدابير للحماية من الفيروس، فإن عواقب إصابة جهاز الكمبيوتر الخاص بك يمكن أن تكون خطيرة للغاية.

    الفيروسات الأكثر شيوعًا هي تلك التي تصيب الملفات القابلة للتنفيذ. تصيب بعض الفيروسات الملفات ومناطق التمهيد على الأقراص.

    لمنع اكتشافها، تستخدم بعض الفيروسات تقنيات تمويه ماكرة إلى حد ما. دعونا نفكر في الفيروسات "غير المرئية" والمعدلة ذاتيًا.

    الفيروسات "غير المرئية".. كثير الفيروسات المقيمة(الفيروس المقيم، عند إصابة جهاز كمبيوتر، يترك الجزء المقيم الخاص به في ذاكرة الوصول العشوائي، والذي يعترض بعد ذلك وصول نظام التشغيل إلى الكائنات المصابة ويحقن نفسه فيها) (كل من فيروسات الملفات والتمهيد) تمنع اكتشافها عن طريق اعتراض وصول نظام التشغيل إلى الملفات المصابة ومناطق القرص وإصدارها في شكلها الأصلي (غير المصاب). بالطبع، يتم ملاحظة هذا التأثير فقط على جهاز كمبيوتر مصاب - على جهاز كمبيوتر "نظيف"، يمكن اكتشاف التغييرات في الملفات ومناطق التمهيد على القرص بسهولة.

    الفيروسات ذاتية التعديل. هناك طريقة أخرى تستخدمها الفيروسات لتجنب اكتشافها وهي تعديل أجسامها. تقوم العديد من الفيروسات بتخزين معظم جسمها في شكل مشفر، بحيث لا يمكن استخدام أدوات التفكيك لفهم آلية عملها. تستخدم الفيروسات ذاتية التعديل هذه التقنية وغالبًا ما تغير معلمات هذا التشفير، وبالإضافة إلى ذلك، فإنها تغير جزء البداية الخاص بها، والذي يعمل على فك تشفير أوامر الفيروس المتبقية. وبالتالي، لا توجد في جسم مثل هذا الفيروس سلسلة ثابتة واحدة من البايتات التي يمكن من خلالها التعرف على الفيروس. وهذا، بطبيعة الحال، يجعل من الصعب على برامج الكشف العثور على مثل هذه الفيروسات.

    طرق الحماية من فيروسات الكمبيوتر

    ومهما كان الفيروس، يحتاج المستخدم إلى معرفة الطرق الأساسية للحماية من فيروسات الكمبيوتر.

    للحماية من الفيروسات يمكنك استخدام:


    • أدوات حماية المعلومات العامة، والتي تعتبر مفيدة أيضًا كتأمين ضد الأضرار المادية للأقراص أو البرامج المعطلة أو إجراءات المستخدم الخاطئة؛

    • التدابير الوقائية لتقليل احتمالية الإصابة بالفيروس؛

    • برامج متخصصة للحماية من الفيروسات.
    تعد أدوات أمن المعلومات العامة مفيدة لأكثر من مجرد الحماية من الفيروسات. هناك نوعان رئيسيان من هذه الأموال:

    • نسخ المعلومات - إنشاء نسخ من الملفات ومناطق النظام على الأقراص؛

    • يمنع التحكم في الوصول الاستخدام غير المصرح به للمعلومات، وعلى وجه الخصوص، الحماية من التغييرات التي تطرأ على البرامج والبيانات بواسطة الفيروسات والبرامج المعطلة وإجراءات المستخدم الخاطئة.
    على الرغم من أهمية التدابير العامة لأمن المعلومات للحماية من الفيروسات، إلا أنها لا تزال غير كافية. ومن الضروري أيضًا استخدام البرامج المتخصصة للحماية من الفيروسات. يمكن تقسيم هذه البرامج إلى عدة أنواع: أجهزة الكشف، والأطباء (العاثيات)، والمدققين، والمدققين الطبيين، والمرشحات واللقاحات (المناعات).

    برامج كشفتسمح لك باكتشاف الملفات المصابة بأحد الفيروسات العديدة المعروفة. تتحقق هذه البرامج مما إذا كانت الملفات الموجودة على محرك الأقراص المحدد من قبل المستخدم تحتوي على مجموعة من وحدات البايت الخاصة بفيروس معين. هذا المزيج يسمى إمضاء. عند اكتشافه في أي ملف، يتم عرض الرسالة المقابلة على الشاشة. تحتوي العديد من أجهزة الكشف على أوضاع لمعالجة الملفات المصابة أو تدميرها. ويجب التأكيد على أن برامج الكاشف يمكنها فقط اكتشاف الفيروسات "المعروفة" لها.

    وبالتالي، فإن حقيقة عدم التعرف على برنامج ما من قبل أجهزة الكشف على أنه مصاب لا تعني أنه سليم - فقد يحتوي على بعض الفيروسات الجديدة أو نسخة معدلة قليلاً من فيروس قديم، غير معروف لبرامج الكاشف.

    برامج المدققلها مرحلتين من العمل. أولاً، يتذكرون معلومات حول حالة البرامج ومناطق نظام الأقراص (قطاع التمهيد والقطاع الذي يحتوي على جدول تقسيم القرص الصلب). من المفترض أن البرامج ومناطق قرص النظام غير مصابة في هذه اللحظة. بعد ذلك، باستخدام برنامج المدقق، يمكنك مقارنة حالة البرامج ومناطق قرص النظام بالحالة الأصلية في أي وقت. يتم الإبلاغ عن أي اختلافات تم اكتشافها للمستخدم.

    تعد العديد من برامج التدقيق "ذكية" تمامًا - حيث يمكنها التمييز بين التغييرات التي تحدث في الملفات والتي حدثت، على سبيل المثال، عن طريق الانتقال إلى إصدار جديد من البرنامج، من التغييرات التي أجراها الفيروس، ولا تثير إنذارًا كاذبًا. والحقيقة هي أن الفيروسات عادةً ما تقوم بتغيير الملفات بطريقة محددة جدًا وتقوم بإجراء نفس التغييرات في ملفات البرامج المختلفة. من الواضح أنه في الوضع الطبيعي، لا تحدث مثل هذه التغييرات أبدًا، وبالتالي فإن برنامج التدقيق، بعد أن سجل حقيقة هذه التغييرات، يمكنه الإبلاغ بثقة عن أنها ناجمة عن فيروس.

    برامج التصفية، الموجودة في ذاكرة الوصول العشوائي (RAM) للكمبيوتر وتعترض تلك المكالمات إلى نظام التشغيل التي تستخدمها الفيروسات لإعادة إنتاجها وإحداث الضرر، وإبلاغ المستخدم بها. يمكن للمستخدم السماح أو رفض العملية المقابلة.

    بعض برامج التصفيةإنهم لا "يكتشفون" الإجراءات المشبوهة، ولكنهم يتحققون من البرامج المطلوبة للتنفيذ بحثًا عن الفيروسات. يؤدي هذا إلى إبطاء جهاز الكمبيوتر الخاص بك.

    ومع ذلك، فإن فوائد استخدام برامج التصفية كبيرة جدًا - فهي تسمح لك باكتشاف العديد من الفيروسات في مرحلة مبكرة جدًا.

    برامج اللقاحات، أو التحصينات، تقوم بتعديل البرامج والأقراص بشكل لا يؤثر ذلك على عمل البرامج، ولكن الفيروس الذي يتم التطعيم منه يعتبر هذه البرامج أو الأقراص مصابة بالفعل. هذه البرامج غير فعالة للغاية.

    لا يوجد نوع واحد من برامج مكافحة الفيروسات يوفر الحماية الكاملة ضد الفيروسات. أفضل استراتيجية للحماية من الفيروسات هي الدفاع "المتعمق" متعدد الطبقات. دعونا نلقي نظرة على هيكل هذا الدفاع.

    تتوافق أدوات الاستطلاع في "الدفاع" ضد الفيروسات مع برامج الكشف التي تسمح لك بالتحقق من البرامج المستلمة حديثًا بحثًا عن وجود فيروسات.

    في طليعة الدفاع هي برامج التصفية. يمكن أن تكون هذه البرامج أول من يقوم بالإبلاغ عن تشغيل الفيروس ومنع إصابة البرامج والأقراص.

    يتكون المستوى الثاني من الدفاع من برامج المراجعين وبرامج الأطباء ومراجعي الأطباء.

    أعمق مستويات الدفاع هي وسائل التحكم في الوصول. فهي لا تسمح للفيروسات والبرامج المعطلة، حتى لو دخلت إلى الكمبيوتر، بإتلاف البيانات المهمة. يحتوي "الاحتياطي الاستراتيجي" على نسخ أرشيفية من المعلومات. يتيح لك ذلك استعادة المعلومات في حالة تلفها.

    لذا فإن إحدى الطرق الرئيسية لمكافحة الفيروسات هي الوقاية من ظهورها وانتشارها في الوقت المناسب. فقط التدابير الأمنية الوقائية الشاملة هي التي توفر الحماية ضد احتمال فقدان المعلومات. وتشمل مجموعة هذه التدابير ما يلي:


    1. الأرشفة المنتظمة للمعلومات (إنشاء نسخ احتياطية من الملفات المهمة ومناطق النظام على القرص الصلب).

    2. استخدم فقط نسخ التوزيع المرخصة لمنتجات البرمجيات.

    3. فحص جهاز الكمبيوتر الخاص بك بشكل منهجي بحثًا عن الفيروسات. يجب أن يكون الكمبيوتر مزودًا بحزمة برامج مكافحة فيروسات فعالة ومستخدمة بانتظام ومحدثة باستمرار. لضمان قدر أكبر من الأمان، يجب عليك استخدام العديد من برامج مكافحة الفيروسات بالتوازي.

    4. إجراء فحص الوارد للبرامج الجديدة والأقراص المرنة المستلمة. عند نقل الملفات المؤرشفة إلى جهاز الكمبيوتر الخاص بك بعد تفريغها، يجب أيضًا فحصها.

    5. عند العمل على أجهزة كمبيوتر أخرى، يجب عليك دائمًا حماية الأقراص المرنة من الكتابة في الحالات التي لا تخطط فيها لكتابة معلومات إليها.

    6. عند البحث عن الفيروسات، يجب عليك استخدام نظام تشغيل نظيف معروف يتم تحميله من قرص مرن.

    7. عند العمل على الشبكة، من الضروري استخدام برامج مكافحة الفيروسات لمراقبة جميع الملفات الواردة من شبكات الكمبيوتر. يجب ألا تقوم مطلقًا بتشغيل الملفات التي لم يتم التحقق منها والمستلمة عبر شبكات الكمبيوتر.
    تتيح تقنيات الحماية من الفيروسات الحديثة حماية خوادم الملفات وخوادم البريد وخوادم التطبيقات من الفيروسات. على سبيل المثال، يتيح لك برنامج Kaspersky Anti-Virus لحماية خوادم الملفات اكتشاف جميع أنواع البرامج الضارة وتحييدها على خوادم الملفات وخوادم التطبيقات التي تعمل بنظام التشغيل Solaris OS، بما في ذلك أحصنة طروادة وتطبيقات Java وActiveX.

    يتضمن برنامج Kaspersky Anti-Virus لحماية خوادم الملفات ما يلي:


    • ماسح ضوئي مضاد للفيروسات يقوم بإجراء فحص مضاد للفيروسات لجميع أنظمة الملفات المتاحة بحثًا عن الفيروسات بناءً على طلب المستخدم. يتم أيضًا فحص الملفات المؤرشفة والمضغوطة؛

    • برنامج مكافحة الفيروسات، وهو نوع من أدوات فحص مكافحة الفيروسات مع إجراء محسّن لتحميل قواعد بيانات مكافحة الفيروسات في الذاكرة، يقوم بفحص البيانات في الوقت الفعلي؛

    • يقوم مدقق التغيير، Kaspersky Inspector، بمراقبة جميع التغييرات التي تحدث في أنظمة ملفات الكمبيوتر. لا تتطلب الوحدة تحديثات لقاعدة بيانات مكافحة الفيروسات: يتم التحكم بناءً على إزالة المجاميع الاختبارية للملف (مبالغ CRC) ومقارنتها اللاحقة بالبيانات التي تم الحصول عليها بعد تغيير الملفات.
    يتيح لك الاستخدام المشترك لهذه الوحدات إنشاء حماية ضد الفيروسات تلبي متطلبات النظام بدقة أكبر.

    يمكن وضع الأجسام المشبوهة أو المصابة المكتشفة في دليل "الحجر الصحي" المحدد مسبقًا لتحليلها لاحقًا.

    يوفر برنامج Kaspersky Anti-Virus حماية مركزية واسعة النطاق لمكافحة الفيروسات لأنظمة البريد الإلكتروني التي تعمل بنظام التشغيل Solaris OS.

    يتم فحص جميع عناصر البريد الإلكتروني بحثًا عن الفيروسات - النص الأساسي، والملفات المرفقة (بما في ذلك المؤرشفة والمضغوطة)، وكائنات OLE المضمنة، والرسائل من أي مستوى تداخل. يمكن تطهير الكائنات المشبوهة أو المصابة المكتشفة، أو حذفها، أو إعادة تسميتها، أو وضعها في دليل عزل محدد مسبقًا لتحليلها لاحقًا.

    يتم تنفيذ التحديث اليومي لقاعدة بيانات توقيعات الفيروسات تلقائيًا عبر الإنترنت باستخدام وحدة مدمجة خصيصًا وتوفر مستوى عالٍ من اكتشاف فيروسات الكمبيوتر.

    يمارس

    إعداد تقرير حول موضوع: “معلومات عامة ومميزات برنامج مكافحة الفيروسات [ ]» ( حدد اسم برنامج مكافحة الفيروسات حسب اختيارك منهخيارات للمهام للعمل ). استكشف حزمة مكافحة الفيروسات أفاست . إعداد تقرير المختبر.

    أمر التنفيذ


    1. فحص المجلدات بحثا عن الفيروسات:

      • انقر نقرًا مزدوجًا فوق أيقونة مكافحة الفيروسات الموجودة على لوحة العرض لفتح نافذة البرنامج الرئيسية؛

      • افحص محتويات النافذة: انتبه إلى تاريخ آخر تحديث لقاعدة بيانات مكافحة الفيروسات وتاريخ آخر فحص كامل للكمبيوتر؛

      • قم بإنشاء مجلد في مجلدك الشخصي ملفات مشبوهةوقم بإنشاء ملفين هناك: ملف نصي و وثيقة مايكروسوفت كلمة . أدخل أسماء الملفات حسب خياراتك خيارات لمهام العمل;

      • عن طريق تحديد العنصر في نافذة البرنامج الرئيسية فحص الفيروساتوأضف المجلد إلى نافذة المهمة ملفات مشبوهة.

      • تحقق من المجلد. بمجرد اكتمال المسح، استخدم الزر "حفظ باسم..."، احفظ التقرير مع نتائج الفحص في مجلد ملفات مشبوهة. اسم ملف التقرير – مسح_ سجل.

      • أغلق النافذة فحص الفيروسات.

    2. تحديث قاعدة بيانات مكافحة الفيروسات:

      • في القائمة الرئيسية للبرنامج، حدد العنصر خدمة.

      • انقر على هذا البند تحديثواستخدام الزر تحديث، تحديث قاعدة بيانات الفيروسات المعروفة.

      • بمجرد اكتمال التحديث، استخدم الزر "حفظ باسم..."، احفظ تقرير التحديث في مجلد ملفات مشبوهة. اسم ملف التقرير – تحديث_ سجل.

      • أغلق نافذة التحديث وانتبه للعنصر تاريخ إصدار التوقيع.

      • أغلق نافذة مكافحة الفيروسات أفاست.
    محتويات التقرير

    1. اسم والغرض من العمل المختبري.

    2. تقرير عن الموضوع المختار حسب الخيار؛

    3. محتويات الملف مسح_ سجل. رسالة قصيرةتحت النقطة 1 أمر العمل

    4. محتويات الملف تحديث_ سجل. رسالة قصيرةوفقًا للصفحة 2 ترتيب العمل.

    5. الاستنتاجات.
    أسئلة أمنية

    1. ما هو فيروس الكمبيوتر؟

    2. ما هو البرنامج يسمى "المصابة"؟

    3. ماذا يحدث عندما يبدأ تشغيل برنامج مصاب؟

    4. كيف يمكن للفيروس أن يخفي نفسه؟

    5. ما هي علامات الإصابة بالفيروس؟

    6. ما هي عواقب الإصابة بفيروس الكمبيوتر؟

    7. ما هي المعايير التي يتم تصنيف فيروسات الكمبيوتر؟

    8. كيف يتم تصنيف الفيروسات حسب الموطن؟

    9. ما هي أنواع فيروسات الكمبيوتر التي تتميز بطريقة عملها؟

    10. ما الذي يمكن أن تصيبه الفيروسات؟

    11. كيف يتم إخفاء الفيروسات "غير المرئية"؟

    12. ما هي خصائص الفيروسات ذاتية التعديل؟

    13. ما هي طرق الحماية من فيروسات الكمبيوتر التي يمكن استخدامها؟

    14. في أي الحالات يتم استخدام برامج الحماية المتخصصة ضد فيروسات الكمبيوتر؟

    15. ما هي أنواع برامج الحماية من فيروسات الكمبيوتر التي يمكن تقسيمها إلى؟

    16. كيف تعمل برامج الكاشف؟

    17. ما هو التوقيع؟

    18. هل يتعرف الكاشف دائمًا على البرنامج المصاب؟

    19. ما هو مبدأ عمل برامج التدقيق وبرامج التصفية وبرامج اللقاحات؟

    20. كيف تبدو الحماية متعددة المستويات ضد فيروسات الكمبيوتر باستخدام برامج مكافحة الفيروسات؟

    21. قائمة التدابير اللازمة لحماية المعلومات من فيروسات الكمبيوتر.

    22. ما هي تقنيات الحماية من الفيروسات الحالية؟

    23. ما هي إمكانيات برنامج Kaspersky Anti-Virus لحماية خوادم الملفات؟ خوادم البريد؟

    24. ما الوحدات المضمنة في Kaspersky Anti-Virus لحماية أنظمة الملفات؟

    25. ما هو الغرض من هذه الوحدات؟

    26. ما هي عناصر البريد الإلكتروني التي يتم فحصها بحثًا عن الفيروسات؟

    27. كيف يقوم Kaspersky Anti-Virus بتحييد الكائنات المشبوهة أو المصابة التي تم اكتشافها؟

    28. كيف يتم تحديث قاعدة بيانات توقيعات الفيروسات؟
    خيارات للمهام للعمل

    خيار

    اسم برنامج مكافحة الفيروسات

    اسم الملف

    1

    دكتور ويب

    Test_01_01.txt

    2

    مكافي فحص الفيروسات

    Test_01_02.txt

    3

    كاسبيرسكي المضاد للفيروسات

    Test_01_03.txt

    4

    الباندا لمكافحة الفيروسات

    Test_01_04.txt

    5

    أفاست!

    Test_01_05.txt

    6

    AVS

    Test_01_06.txt

    7

    متوسط

    Test_01_07.txt

    8

    أفيرا

    Test_01_08.txt

    9

    البطلينوس مكافحة الفيروسات

    Test_01_09.txt

    10

    كلاموين

    Test_01_10.txt

    11

    نود32

    Test_01_11.txt

    12

    طروادة هنتر

    Test_01_12.txt

    13

    VirusBuster

    Test_01_13.txt

    14

    نورتون مكافحة الفيروسات

    Test_01_14.txt

    15

    ويندوز لايف وان كير

    Test_01_15.txt

    16

    بي سي سيلين

    Test_01_16.txt

    17

    F-بروت

    Test_01_17.txt

    18

    برنامج F-Secure لمكافحة الفيروسات

    Test_01_18.txt

    19

    كومودو مكافحة الفيروسات

    Test_01_19.txt

    فيروس الكمبيوترهو برنامج صغير الحجم مكتوب خصيصًا (كود البرنامج) يحتوي على خوارزمية محددة تهدف إلى تكرار نسخة من البرنامج أو التعديل عليه، وكذلك توزيعه عبر قنوات الاتصال بهدف مقاطعة وتعطيل تشغيل البرامج، وإتلاف الملفات وأنظمة الملفات ومكونات الكمبيوتر، تلحق الضرر بتجربة المستخدم العادية.

    عندما يدخل برنامج فيروسي إلى جهاز الكمبيوتر، تصاب البرامج الموجودة على الكمبيوتر بالعدوى. البرنامج الذي يحتوي على فيروس يسمى مصاب. عندما يبدأ مثل هذا البرنامج في العمل، يتولى الفيروس السيطرة أولاً. يتم تضمين الفيروس في برنامج أو مستند، أو في مناطق معينة من وسائط التخزين. يقوم الفيروس بتنفيذ إجراءات غير مصرح بها أو ضارة، ويجد برامج أخرى ويصيبها. على سبيل المثال، فإنه يفسد الملفات أو جدول تخصيص الملفات على القرص، ويستهلك ذاكرة الوصول العشوائي (RAM)، وما إلى ذلك. وبعد أن يكمل الفيروس إجراءاته، ينقل التحكم إلى البرنامج الموجود فيه، ويعمل كالمعتاد. وبالتالي، يبدو تشغيل البرنامج المصاب ظاهريًا مثل تشغيل البرنامج غير المصاب. لذلك، لا يدرك المستخدم على الفور وجود فيروس في الجهاز.

    تم تصميم العديد من أنواع الفيروسات بحيث يظل الفيروس في ذاكرة الكمبيوتر عند تشغيل برنامج مصاب، ومن وقت لآخر يصيب البرامج وينفذ إجراءات غير مرغوب فيها على الكمبيوتر. وطالما أن هناك عددًا قليلاً نسبيًا من البرامج المصابة على الكمبيوتر، فقد يكون وجود الفيروس غير مرئي تقريبًا.

    تتضمن بعض العلامات الأكثر شيوعًا للإصابة بفيروس الكمبيوتر ما يلي:

    تتوقف بعض البرامج التي تم تنفيذها مسبقًا عن العمل أو تتوقف فجأة أثناء التشغيل؛

    يزداد طول الملفات القابلة للتنفيذ؛

    مقدار ذاكرة القرص الحرة يتناقص بسرعة؛

    تظهر مجموعات معيبة إضافية على الوسائط حيث تخفي الفيروسات أجزاءها أو أجزاء من الملفات التالفة؛

    بعض البرامج تتباطأ؛

    تظهر أجزاء لا معنى لها في الملفات النصية؛

    تمت ملاحظة محاولات الكتابة على قرص مرن محمي؛

    ظهور رسائل غريبة على الشاشة لم يتم ملاحظتها من قبل؛

    تظهر الملفات بتواريخ وأوقات إنشاء غريبة (أيام غير موجودة لأشهر غير موجودة، سنوات من القرن التالي، ساعات ودقائق وثواني لا تتناسب مع الفواصل الزمنية المقبولة بشكل عام، وما إلى ذلك)؛

    يتوقف نظام التشغيل عن التمهيد من القرص الصلب؛

    تظهر رسائل حول عدم وجود القرص الصلب.

    تلف البيانات الموجودة على وسائط التخزين.

    يمكن لأي قرص مرن غير محمي ضد الكتابة أن يصاب بالعدوى إذا كان موجودًا في محرك الأقراص الخاص بالكمبيوتر المصاب. الأقراص المرنة الموجودة في جهاز كمبيوتر مصاب هي حاملة للفيروسات. وهناك قناة أخرى لانتشار الفيروسات المرتبطة بشبكات الكمبيوتر بشكل خاص شبكة عالميةإنترنت. غالبًا ما تكون مصادر الإصابة هي منتجات برمجية تم شراؤها بشكل غير قانوني.

    هناك عدة تصنيفات لفيروسات الكمبيوتر:

      حسب الموطنالتمييز بين الفيروسات

      • ملف: غالبًا ما يكون مضمنًا في الملفات القابلة للتنفيذ بامتدادات EXE وCOM

        التمهيد: مضمنة في قطاع التمهيد للقرص المرن أو في القطاع الذي يحتوي على برنامج تمهيد قرص النظام.

        ملف التمهيد: دمج قدرات المجموعتين السابقتين والحصول على أكبر قدر ممكن<эффективностью>عدوى.

        شبكة: استخدام أوامر وبروتوكولات أنظمة الاتصالات لتوزيعها ( بريد إلكتروني، شبكات الكمبيوتر)

        وثائقي(غالبًا ما يطلق عليها فيروسات الماكرو): فهي تصيب وتشوه ملفات نصية(.DOC) وملفات جداول البيانات من بعض المحررين المشهورين.

      عن طريق العدوىتخصيص

      • مقيمتبقى الفيروسات، بعد انتهاء البرنامج المصاب، في ذاكرة الوصول العشوائي (RAM) وتستمر في إجراءاتها المدمرة، مما يؤدي إلى إصابة البرامج والإجراءات القابلة للتنفيذ اللاحقة حتى يتم إيقاف تشغيل الكمبيوتر.

        غير مقيميتم إطلاق الفيروسات مع البرنامج المصاب ويتم حذفها من ذاكرة الوصول العشوائي (RAM) بعد اكتمالها.

    • حسب درجة التأثيريمكن أن تكون الفيروسات غير ضارة أو خطيرة أو خطيرة جدًا.

      وفقا لميزات الخوارزمياتتنقسم الفيروسات إلى

      • الفيروسات المكررة WORM ("الديدان") التي تتكاثر ذاتيًا وتنتشر عبر الاتصالات وتكتب إلى العناوين المحسوبة أجهزة كمبيوتر الشبكةينقل عن طريقهم فيروسات خطيرة(لا تؤدي "الديدان" نفسها أعمالًا مدمرة، لذلك يُطلق عليها غالبًا اسم الفيروسات الزائفة)؛

        « طروادة» تتنكر الفيروسات كبرامج مفيدة (غالبًا ما تكون موجودة في شكل برامج مستقلة لها نفس اسم ملف مفيد حقًا، ولكن بامتداد اسم مختلف؛ غالبًا، على سبيل المثال، تقوم بتعيين امتداد COM بدلاً من EXE) و أداء وظائف مدمرة (على سبيل المثال، الكتابة فوق FAT)؛

        كقاعدة عامة، لا يمكنهم التكاثر بمفردهم؛الفيروسات "غير المرئية".

        (فيروسات التخفي)، التي سميت على اسم الطائرة الشبح Stealth، قادرة على الاختباء عند إجراء محاولات للكشف عنها؛ يعترضون طلب برنامج مكافحة الفيروسات ويقومون على الفور إما بحذف جسدهم مؤقتًا من الملف المصاب، أو استبدال أجزاء غير مصابة من الملفات بدلاً من جسدهم؛التشفير الذاتي

        الفيروسات (مشفرة في وضع الخمول، ولا يتم فك تشفيرها إلا عندما يبدأ الفيروس في العمل)؛، الفيروسات المتحورة (يتم تعديلها تلقائيًا بشكل دوري، ولا تحتوي نسخ الفيروس على سلسلة بايت واحدة متكررة)، فمن الضروري إنشاء برامج جديدة لمكافحة الفيروسات في كل مرة لتحييد هذه الفيروسات؛

        « المصطافون» الفيروسات (تقضي معظم وقتها في حالة كامنة ولا يتم تنشيطها إلا في ظل ظروف معينة، على سبيل المثال، يعمل فيروس تشيرنوبيل على الإنترنت فقط في يوم ذكرى مأساة تشيرنوبيل).

    يمكن أن تصاب الكائنات التالية بالفيروس:

    إذا لم تتخذ تدابير لحماية نفسك من الفيروسات، فإن عواقب الإصابة يمكن أن تكون خطيرة للغاية. على سبيل المثال، في أوائل عام 1989، أصاب فيروس كتبه الطالب الأمريكي موريس آلاف أجهزة الكمبيوتر وعطلها، بما في ذلك تلك التابعة لوزارة الدفاع الأمريكية. وحكمت المحكمة على مؤلف الفيروس بالسجن ثلاثة أشهر وغرامة قدرها 270 ألف دولار. وكان من الممكن أن تكون العقوبة أشد، لكن المحكمة أخذت في الاعتبار أن الفيروس لم يفسد البيانات، بل تضاعف فقط.



    تحميل...
    2024
    قمة