Что такое архиватор это вирус

Архиваторы – это программы, предназначенные для сжатия выбранных файлов, помещения их в архив и записи полученного архива на дискету. Естественно архиватор должен уметь и разархивировать файлы, то есть вернуть их в первоначальное состояние. Как правило, обе эти функции выполняет одна программа – архиватор (Backup, WinZip, ARJ, PKZIP и PKUNZIP). При этом каждая программа архивации может распаковывать только собственные архивы.

Архиваторы позволяют архивировать все файлы и папки, находящиеся в директории, или выборочно. В последнем случае файлы и папки, предназначенные для сохранения в архиве, предварительно надо выделить (пометить) и только после этого архивировать.

В состав Windows 98 входит программа Backup, предназначенная для целей резервного копирования. Пользоваться этой программой просто.

• Запустите программу Backup посредством выбора пункта Программы - Стандартные - Служебные программы - Архивация данных - Главного меню.
• Выделите папки и файлы для архивации. Если нужно архивировать часть файлов из папки, то откройте папку и пометьте файлы, предназначенные для сохранения.
• Отберите сразу группу файлов, используя фильтр (условие отбора). Для этого выберите в меню Настройка команду отбор файлов. В открывшемся окне диалога задайте условие отбора по дате создания или по типу файла.
• Нажмите кнопку Далее. Задайте имя диска, имя архива и пароль, если хотите защитить свой архив от постороннего доступа.
• Нажмите кнопку OK . Если в процессе архивации одной дискеты окажется недостаточно, то Backup попросит вставить в дисковод следующую дискету.
Т.о. создается архив первоначально. Для дальнейшей работы с архивом следует выполнить настройку параметров архивации
• Запустите программу Backup.
• Выполните команду Параметры меню Настройка.
• Откройте окно: Параметры настройки. Перейдите на вкладку Архивация и задайте нужные параметры.
• Нажмите кнопку OK .

Восстановление файлов из архива осуществляется также командой Backup, только вместо вкладки Архивация надо выделить вкладку Восстановление.

Компьютерные вирусы – это программы. Следует добавить, вредные программы. Они доставляют большие проблемы как пользователю так и программистам. Они могут повредить программу, стереть какие-либо файлы, а иногда уничтожить всю информацию на диске. И опасны они своими последствиями, т.к. сбои в программе приводят к нарушению деятельности отдельных организаций и систем управления. Единственно, чего они не могут сделать, так это поломать компьютер. Существует много легенд о всемогуществе компьютерных вирусов, но несем надо верить. Однако уметь от них защищаться и бороться с ними необходимо.

Антивирусных программ появилось достаточно много и по назначению и принципам действия их можно разделить на классы: детекторы, полифаги, ревизоры и сторожа.

Детекторы обнаруживают вирусы и выдают сообщение об их присутствии.

Полифаги не только обнаруживают уже известные им вирусы, но и успешно их удаляют.

Сторожа защищают компьютеры от проникновения вирусов. Говорят, что уже изобрели программно-аппаратное средство, которое обеспечивает стопроцентную защиту. И имя у него подходящее –Sheriff.

Понятно, что без антивирусных программ не обойтись. Следует помнить, что постоянно появляются новые вирусы и как следствие – создаются антивирусы. Поэтому антивирусные программы постоянно пополняются и пополнять их лучше по подписке. Помните, что антивирусные программы тоже могут быть заражены. Покупайте лицензионные программы. И все же лучше не доводить до болезни. Для этого надо соблюдать совсем простые правила: не пользуйтесь не проверенными источниками программ и данных, защищайте свои файлы от постороннего вмешательства, не отказывайтесь от резервного копирования на дискеты, всегда имейте системную загрузочную дискету, периодически проверяйте компьютер несколькими антивирусными программами, перед установкой новых дискет обязательно проверяйте их на вирусы.

Сайт СТУДОПЕДИЯ проводит ОПРОС! Прими участие :) - нам важно ваше мнение.

Антивирусные программы

Архиваторы

Архивация – это упаковка (сжатие) файла/группы файлов.

Архиватор – программа, предназначенная для упаковки/распаковки файлов. Использует различные математические алгоритмы сжатия исходной информации.

Архивный файл – файл, содержащий в себе один/группу файлов в сжатом/несжатом виде и служебную информацию о параметрах файлов: имени, размере, дате модификации и др.

При сжатии объем архивного файла уменьшается, по сравнению с исходными файлами. Коэффициент сжатия зависит от типа исходных файлов. Лучше сжимаются текстовые, графические файлы, базы данных; хуже – исполняемые, архивные файлы.

Цель упаковки файлов:

ü компактное размещение на носителях для хранения информации, создания резервных копий.

ü Сокращение затрат при передаче информации в компьютерных сетях.

ü Защита от несанкционированного доступа (паролем).

ü Защита от вирусов (вирусы не заражают архивы).

Основные функции программ-архиваторов:

ü Создание архива (упаковка файлов) / Извлечение файлов из архива (распаковка файлов).

ü Редактирование архива: добавление/удаление/обновление файлов их свежими версиями.

ü Просмотр файлов в архиве.

Дополнительные функции:

ü Криптографическая защита, защита архива паролем.

ü Создание самораспаковывающихся архивов.
Самораскрывающиеся файлы являются исполняемыми файлами (.ЕХЕ-файлами). Они включают в себя как архивный файл, так и программу распаковки, поэтому наличие программы-архиватора для извлечения файлов из архива необязательно.

ü Создание многотомных архивов (на нескольких дискетах).

ü Проверка целостности архива, тестирование. Позволяет восстановить поврежденные в архиве файлы.

Основные характеристики архиваторов: степень сжатия файла, скорость работы, сервис.

Популярные программы-архиваторы: WinZIP, WinRAR, WinARJ, WinACE и др.

Пути заражения: мобильные носители информации, компьютерная сеть.

Классификация вирусов

Основные признаки заражения:

ü Некорректная работа программ, потеря данных.

ü Изменение характеристик файлов: размера, даты, времени и др.

ü Уменьшение размера свободного места на дисках и в ОП.

Файловые вирусы различными способами внедряются в исполнимые файлы (программы) и обычно активизируются при их запуске. После запуска зараженной программы вирус находится в оперативной памяти ПК и является активным (т. е. может заражать другие файлы) вплоть до момента выключения ПК или перезагрузки ОС.

При этом файловые вирусы не могут заразить файлы данных (например, файлы, содержащие изображение или звук).

Профилактика: не рекомендуется запускать на выполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.

Загрузочные вирусызаписывают себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера. В дальнейшем загрузочный вирус ведет себя так же, как файловый, то есть может заражать файлы при обращении к ним компьютера.

Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.

Макровирусы заражают файлы документов Word и электронных таблиц Ехсе1. Макровирусы являются фактически макрокомандами (макросами), которые встраиваются в документ.

После загрузки зараженного документа в приложение макровирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается только после закрытия приложения.

Профилактическая защита от макровирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Word и Ехсеl сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макровирусами, однако отключит и полезные макросы, содержащиеся в документе.

Сетевые вирусы. По компьютерной сети могут распространяться и заражать компьютеры любые обычные вирусы. Это может происходить, например, при получении зараженных файлов с серверов файловых архивов. Однако существуют и специфические сетевые вирусы, которые используют для своего распространения электронную почту и Всемирную паутину.

Интернет-черви (worm) — это вирусы, которые распространяются в компьютерной сети во вложенных в почтовое сообщение файлах. Автоматическая активизация червя и заражение компьютера могут произойти при обычном просмотре сообщения. Опасность таких вирусов состоит в том, что они по определенным датам активизируются и уничтожают файлы на дисках зараженного компьютера.

Лавинообразная цепная реакция распространения вируса базируется на том, что вирус после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя. Кроме того, может происходить заражение и по локальной сети, так как червь перебирает все локальные диски и сетевые диски с правом доступа и копируется туда под случайным именем.

Профилактическая защита от интернет-червей состоит в том, что не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников.

Особой разновидностью вирусов являются активные элементы (программы) на языках JavaScript или VBScript, которые могут выполнять разрушительные действия, то есть являться вирусами (скрипт-вирусами). Такие программы передаются по Всемирной паутине в процессе загрузки WеЬ-страниц с серверов Интернета в браузер локального компьютера.

Профилактическая защита от скрипт-вирусов состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер.

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

Программы-архиваторы (упаковщики) — это программы-утилиты, предназначенные для сжатия информации на дисках. С их помощью можно создавать копии файлов меньших размеров, а также объединять копии нескольких файлов в один архивный файл.

Архивный файл (архив) — набор сжатых файлов (файл), помещенных в единый файл. Он имеет оглавление содержащихся в нем файлов, включающее имя файла, сведения о каталоге, где он находится, дату изменения файла, его размер и код контроля для проверки целостности архива.

Наиболее распространенными для MS-DOS являются программы PKZIP/PKUNZIP, которые фактически стали стандартом сжатия файлов. Используют также ARJ, РАК, РКРАК и др.

Для работы с архивом ZIP-файлов пакет может содержать следующие программы:

  • • PKZIP — помещение файлов в архив;
  • • PKUNZIP — извлечение файлов из архива;
  • • PKZIPFIX — восстановление поврежденного архивного файла;
  • • ZIP2EXE — создание самораспаковывающихся архивных файлов;
  • • PKZFIND — поиск файла на диске и в ZIP-архивах.

Поместить файлы в архив можно, указав один из трех режимов:

  • • Add — добавление в архив всех файлов (по умолчанию, например, задав команду pkzip mydoc);
  • • Update — добавление в архив новых файлов (команда и, например, задав команду pkzip -u a: mydoc, мы добавим файлы из текущего каталога);
  • • Freshen — добавление новых версий имеющихся в архиве файлов (команда F, например, задав команду pkzip -fa: mydoc b:*.*, мы добавим в наш архив новые версии файлов из корневого каталога диска В:).

Архивацию файлов из подкаталогов можно выполнить с помощью режима гр. Например, задав команду pkzip -гр а: mydoc c:doc*.*, мы архивируем в mydoc все файлы из подкаталога doc на диске С:.

Для просмотра оглавления архива используется команда PKUNZIP -v .

В настоящее время для ОС Windows (32- и 64-разрядных), Pocket PC, Linux, FreeBSD, Mac OS X, MS-DOS и OS/2 часто используют файловый архиватор WinRAR (рис. 2.7) с высокой степенью сжатия. Он является одним из лучших архиваторов по соотношению степени сжатия к скорости работы. Основные возможности WinRAR:

  • • создание архивов в форматах RAR и ZIP;
  • • распаковка файлов многих форматов;
  • • возможность шифрования архивов;
  • • возможность работы с файлами размером до 8,589 трлн (10 12 ) Гб;
  • • создание самораспаковывающихся, непрерывных и многотомных архивов;
  • • добавление в архивы дополнительной информации для восстановления архива в случае его повреждения;
  • • полная поддержка файловой системы NTFS и имен файлов в Unicode;
  • • поддержка командной строки.

Рис. 2.7. Рабочее окно архиватора WinRAR

С версии 3.60 алгоритмом компрессии поддерживаются многоядерные процессоры и процессоры с технологиями Hyperthreading — это обеспечивает существенный прирост скорости сжатия. С версии 3.70 архиватор официально совместим с Windows Vista, создает SFX-архивы с запросом привилегий. С версии 3.80 поддерживаются архивы ZIP, которые содержат имена файла Unicode в формате UTF-8. С версии 3.90 появляется разделение на 32- и 64-битные версии программы. 64-битная версия работает только на 64-битных ОС Windows и дает некоторый прирост производительности.

Компьютерные вирусы и антивирусные программы. Компьютерные вирусы — саморазмножающиеся (самокопирующиеся) программы, внедряющиеся в файлы, загрузочные сектора дисков и документы и наносящие им ущерб или уничтожающие их. К настоящему времени зарегистрированы тысячи компьютерных вирусов.

Компьютерные вирусы можно классифицировать по степени опасности, среде обитания, способу заражения и алгоритму функционирования.

По степени опасности компьютерные вирусы могут быть безвредными (уменьшают только свободную память из-за размножения), неопасными (добавляют разные эффекты), опасными (приводят к сбоям в работе компьютера), очень опасными (приводят к потере программ и данных, форматированию жестких дисков и т. д.).

По среде обитания компьютерные вирусы делят на файловые (внедряются в исполняемые файлы и активизируются при их запуске), загрузочные (заносятся в загрузочный сектор диска, при загрузке ОС внедряются в оперативную память), макровирусы (заражают файлы документов Word и Excel) и сетевые (любые вирусы, распространяющиеся по сети, часто они внедряются в компьютеры через зараженные файлы с серверов файловых архивов, по электронной почте как вложенный в сообщение файл или через Всемирную паутину в виде активных элементов — программ на языке Java или Visual Basic).

По способу заражения среды обитания компьютерные вирусы могут быть резидентными, когда после активации они попадают из среды обитания в оперативную память ЭВМ и остаются там, и нерезидентными, т. е. попадают в ОП ЭВМ только на время активации.

По алгоритму функционирования вирусы делят на:

  • • студенческие — низкой квалификации, легко обнаруживаются;
  • • паразитические — простые, изменяют содержимое файлов и секторов диска, их легко обнаружить и обезвредить;
  • • стеле — невидимки, маскирующие свое присутствие под программы ОС, их трудно обнаружить и обезвредить;
  • • черви (репликаторы) — распространяются по компьютерным сетям, вычисляют адреса компьютеров и записывают по ним свои копии;
  • • спутники — создают копии исполняемых файлов и др.;
  • • мутанты (призраки) — содержат алгоритмы шифровки/рас - шифровки; очень трудно обнаружить;
  • • троянские программы (квазивирусы) — маскируются под полезную программу, разрушают загрузочный сектор и файловую систему дисков, очень опасны.

Любой вирус независимо от класса имеет три блока: заражения, маскировки, выполнения деструктивных действий.

Для защиты от вирусов следует установить на ПК пакет антивирусных программ. Компьютер на наличие вирусов следует проверять ежедневно. Запустив антивирусную программу, следует прежде всего проверить оперативную память, чтобы предотвратить дальнейшее распространение вируса. Если антивирусная программа не удалит вирусы, то ПК нужно перезагрузить с неза- раженной и защищенной дискеты.

При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.

В настоящее время серьезный антивирус должен уметь распознавать не менее 25 000 вирусов. Зараженные вирусом файлы нужно либо удалить, либо вылечить.

Антивирусные программы делятся на детекторы, доктора, ревизоры, фильтры, вакцины.

Программы-детекторы (различают универсальные и специализированные) обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях и при обнаружении выдают соответствующее сообщение. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы, но они не могут определить причины искажения файлов.

Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода), но они не могут обнаруживать все известные вирусы.

Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Но и они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора (фаги) находят зараженные вирусами файлы и лечат их, т. е. удаляют из файла тело программы вируса. Сначала фаги ищут вирусы в оперативной памяти, уничтожают их, а затем переходят к лечению файлов. Полифаги предназначены для поиска и уничтожения большого количества вирусов.

Программы-ревизоры — самые надежные средства защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-фильтры (сторожа) — небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера. Это следующие действия:

  • • попытки коррекции файлов с расширениями .сот и .ехе;
  • • изменение атрибутов файлов;
  • • прямая запись на диск по абсолютному адресу;
  • • запись в загрузочные сектора диска;
  • • загрузка резидентной программы.

Программы-вакцины (иммунизаторы) — резидентные программы, предотвращающие заражение файлов. Их применяют при отсутствии лечащих программ. Вакцинация возможна только от известных вирусов. Существенным недостатком таких программ являются их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

Существует множество антивирусных программ. Один из наиболее известных и популярных антивирусов — Norton AntiVirus (производитель Symantec). Процент распознавания вирусов близок к 100 %. В программе используется механизм, который позволяет распознавать новые неизвестные вирусы. В интерфейсе программы имеется функция LiveUpdate, позволяющая одним щелчком мыши обновлять через Интернет программу и набор сигнатур вирусов. Имеется Мастер по борьбе с вирусами. Он выдает информацию об обнаруженном вирусе и позволяет выбрать автоматическое либо ручное пошаговое удаление вируса. Антивирусные базы обновляются ежедневно. Недостаток программы — сложность настройки.

  • • высокий уровень выявления вирусов, троянов и червей;
  • • резидентный и обычный сканер;
  • • сканирование архивов;
  • • проверка входящей и исходящей электронной почты;
  • • проверка файлов непосредственно из Проводника Windows (щелкнув по его ярлыку правой кнопкой мыши и выбрав команду Сканировать. );
  • • изолирован от операционной системы, что обеспечивает большую безопасность работы;
  • • понятный интерфейс, есть русский язык;
  • • большое количество настроек;
  • • автоматические или запланированные обновления вирусных баз. Возможность обновления вручную.

После запуска Dr.Web открывается оболочка с меню, расположенным в верхней строке экрана. Для проверки следует выбрать пункты меню Тест -> Тестирование и указать путь для выполнения теста. После ввода откроется окно тестирования. С помощью пункта Настройка нужно задать общие установки тестирования, уровень эвристики, высоту экрана, цветовую схему и т. д., а также действия при обнаружении зараженных файлов. После проверки выдается окно отчета о выполнении тестирования. Если обнаружен вирус, Dr.Web выведет отчет красным цветом.

Основные правила лечения файлов и системных областей дисков:

  • • запрещается выполнять непродуманные действия, которые могут привести к заражению ПК;
  • • если вирус еще не активизирован, то следует немедленно выключить компьютер;
  • • при заражении ПК вирусом компьютер следует перезагрузить и начать его лечение с дискет;
  • • все операции по обнаружению вируса и лечению ПК должны выполняться с эталонной, защищенной от записи дискеты с ОС;
  • • при лечении поиск вирусов следует проводить во всех файлах (например, задавая в программе Dr.Web параметр /al).

Для лечения файлов на всех жестких дисках следует использовать следующие команды:


Для лечения файлов на одном жестком диске следует вместо звездочки (*) указать имя диска (например, С:). На рис. 2.8 представлен логотип антивируса Dr.Web.


Рис. 2.8. Логотип программы Dr.Web

Пользуются популярностью антивирусные программы Лаборатории Касперского.

Antiviral Toolkit Pro — признан во всем мире как один из самых надежных антивирусов. Прост, но обладает большими возможностями для борьбы с вирусами: эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов и др. Лаборатория Касперского внимательно следит за появлением новых вирусов и своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля за исполняемыми файлами.

Антивирус Касперского специально разработан для защиты персонального компьютера. Простые интерфейсы, централизованное управление, автоматическая работа позволяют продукту функционировать в фактически фоновом режиме до тех пор, пока компьютеру и данным не грозит опасность. В случае попытки проникновения вируса продукт автоматически определит источник угрозы и эффективно нейтрализует ее при минимальном участии пользователя.

Антивирус Касперского имеет специальные средства защиты — он проверяет входящую и исходящую почту, контролирует базы почтовых сообщений, обеспечивает безопасность подключений к Интернету и любых устанавливаемых программ.

Антивирус Касперского является последним технологическим достижением Лаборатории Касперского в области защиты домашнего компьютера от вирусных угроз. Возможности: 100%-ная защита от макровирусов. Защита даже от неизвестных вирусов. Надежный контроль целостности данных. Комплексная проверка почтовой корреспонденции. Защита мест хранения данных. Проверка памяти запущенных программ.

Часто используют следующие антивирусы.

NOD 32 Antivirus System обеспечивает хорошо сбалансированную безупречную защиту персональных компьютеров и корпоративных систем, работающих на платформах MS Windows 95/98/ ME/NT/2000/2003/XP, UNIX/Linux, Novell, MS DOS, а также для почтовых серверов MS Exchange Server, Lotus Doino и др. Вирусы, черви, троянские программы и другой вредоносный код находятся на безопасном расстоянии от данных. Передовые методы обнаружения, используемые в программном обеспечении, защищают даже от будущих потенциальных опасностей и от большинства новых червей и вирусов.

Главным преимуществом NOD 32 является его быстрая работа, низкое потребление системных ресурсов, способность ловить почти 100 % вирусов.

AntiVir Personal Edition для Windows 98/ME/NT/2000/XP определяет и способен удалить более 50 тыс. вирусов. Имеет встроенную систему автообновления через Интернет.

Naomi (ОС Windows 9x/ME/NT/2K/XP) — утилита контролирует содержимое, загружаемое из Интернета. Такая фильтрация осуществляется по ссылкам и ключевым словам (поддерживается 10 языков), отображаемым на веб-странице. Программа не нуждается в настройках, можно только задать пароль, чтобы было невозможно отключить фильтрацию интернет-контента без ввода соответствующего пароля. Рекомендуется применять в учебных учреждениях.

McAfee VirusScan (производитель McAfee Associates) — один из наиболее известных антивирусных пакетов. Очень хорошо удаляет вирусы, но не так хорошо обнаруживает новые разновидности файловых вирусов. Легко и быстро устанавливается. Можно сканировать все файлы или только программные, распространять или не распространять процедуру сканирования на сжатые файлы. Имеет много функций для работы с сетью Интернет.

McAfee PreScan (ОС Windows 9x/ME/NT/2K/XP) — антивирус, который начинает работать во время загрузки MS Windows. Продукт имеет богатую антивирусную базу, поддерживает сканирование и очистку FAT и NTFS, а также сканирование сменных устройств. Антивирусные утилиты, которые сканируют систему во время загрузки ОС до загрузки остальных приложений, увеличивают шанс обнаружения вредоносного ПО до того, как оно успеет принести вред.

Panda Antivirus Platinum — это инновационное антивирусное решение, защищает компьютер и от вирусов, и от хакеров. Благодаря таким встроенным функциям, как межсетевой экран и блокировщик скриптов, программа гарантирует защиту от сетевых вирусов, хакеров и других опасностей, связанных с сетью Интернет.

Panda Platinum Internet Security (производитель Panda Software) комплексно обеспечивает информационную безопасность. Включает защиту от вирусов, хакеров, спама, программ-шпионов и других интернет-угроз. Ключевые характеристики:

  • • антивирус — обнаруживает и уничтожает все типы вирусов во время получения/отправки электронной почты, загрузки файлов или работы в Интернете. Благодаря усовершенствованному механизму UltraFast антивирус работает незаметно;
  • • брандмауэр — превращает компьютер в крепость, защищая его от хакеров. Защищает от программ-шпионов, блокируя их на веб-страницах.

Symantic Norton AntiSpam (производитель Symantec) — позволяет предотвратить попадание ненужных сообщений в почтовый ящик пользователя. Программа, совместимая с любым почтовым клиентом POP3, производит многоуровневую фильтрацию входящих сообщений электронной почты, выявляя и помечая спам;

при этом вся нужная корреспонденция доставляется без задержки. Кроме того, Norton AntiSpam отсекает рекламные заголовки и всплывающие окна при работе в Интернете.

  • 1. Что такое программа-архиватор?
  • 2. Какие программы-архиваторы вы знаете?
  • 3. Перечислите режимы помещения файлов в архив ZIP.
  • 4. Как создать архив файлов, используя программы для ОС Windows?
  • 5. Как разархивировать файлы, используя программы для ОС Windows?
  • 6. Как классифицируют компьютерные вирусы?
  • 7. Какие антивирусные программы вы знаете?
  • 8. Как вылечить зараженные диски, файлы, оперативную память?


Как вирус-шифровальщик заражает компьютер?

Стандартных сценариев заражения рабочего компьютера несколько. Один из них — Ваш сотрудник получает письмо с вложенным файлом (ссылкой) и текстом на тему:

Письмо может прийти как от несуществующего контрагента, так и от реального, в случае, если его заразили или взломали. После прочтения текста сотрудник запускает процесс шифрования одним из способов:

  • переход по ссылке в письме;
  • загрузка и запуск исполняемого файла;
  • загрузка и распаковка архива;
  • загрузка обычного документа в формате doc, xls и т.п. и разрешение выполнения макрокоманд.

Что такое вирус-шифровальщик?

Компьютерный вирус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.

Шифровальщик — это программа, которая выполняет одобренное пользователем действие — шифрование всех данных, к которым имеется доступ. Она может распознаться антивирусом как обычный объект, используемый сотрудником, и не блокироваться.

На заметку! Вирус шифрует данные практически по такому же алгоритму, что и архиватор WinRAR, который считается безопасным. Даже если антивирус будет отслеживать процесс шифрования, то посчитает его безвредным для вашей системы.

С какими шифровальщиками чаще всего сталкиваются?

Самые распространенные расширения файла-шифровальщика — exe , scr , vbs , js , bat , также они могут быть заархивированы и иметь расширение rar или zip. Вероятность заражения увеличивается за счет того, что некоторые расширения файлов открываются стандартными программами, например, 1С или Microsoft Word, работу которых системный администратор не может заблокировать.

Мифы о шифровальщиках

Антивирус предупредит Вас о возможном заражении вирусом-шифровальщиком только если:

  1. производитель антивирусного ПО заранее получил данные о подобном шифровании.
  2. вирус был внесен в базу данных антивируса.
  3. антивирус на вашем компьютере был обновлен до последней версии.

Для некоторых вирусов на сайтах производителей антивирусов размещены дешифровщики — ключи, которые вернут Ваши данные в исходное состояние. Но вирусы все время совершенствуются — выходят новые виды и модифицируются старые, и для каждого из них необходим свой дешифратор.

Согласно статистике, 20% пользователей, отправивших деньги мошенникам, не получили дешифровочный код. Учитывая сумму, которую запрашивают разработчики шифровальщика, велика вероятность попросту потратить деньги впустую.

Вирусы-шифровальщики встречаются на любой системе, в т. ч. MacOS, Linux и даже Android. Соответственно, любые устройства — компьютеры, планшеты, телефоны, серверы, ноутбуки могут быть заражены.

Правила безопасности

Как обезопасить себя от возможного заражения вирусом шифровальщиком? Один из способов надежной защиты — это резервная копия системы, по которой Вы сможете самостоятельно восстановить данные. Подробнее о резервном копировании можно прочитать в нашей статье.

Для того, чтобы не заразить свой компьютер, следуйте правилам:

  • не кликайте по вложенным файлам на почте, если почтовый клиент или антивирус предупреждает вас о возможной опасности;
  • не переходите по недостоверным внешним ссылкам, в том числе на облако;
  • не открывайте неизвестные исполняемые файлы;
  • регулярно сохраняйте свои данные с помощью резервного копирования;

Защита от вируса-шифровальщика в Москве

Мы предлагаем услуги по комплексной защите важных данных в сети вашей организации. Для получения дополнительной информации свяжитесь с нами по телефону (посмотреть) или закажите обратный звонок.

Читайте также:

Пожалуйста, не занимайтесь самолечением!
При симпотмах заболевания - обратитесь к врачу.

Copyright © Иммунитет и инфекции