Как пользователь современного компьютера, и интернета вы должны освоить основные навыки безопасной работы на компьютере и общее представление о методах построения систем антивирусной защиты.

К сожалению во многом защита информации и ваших данных зависит именно от вас как от пользователя, от ваших действий с антивирусными программами и средствами защиты. От того как грамотно настроены эти средства зависит безопасность вашей зачастую очень ценной информации комерческого и личного свойства.

Для достижения этой цели мы с вами на примерах тут  же изучим базовые классы вредоносных программ, принципы действия антивирусных средств и технологии защиты от вирусов.

Мы предлагаем вам рассматреть основы теории компьютерных вирусов

• что такое вирусы, классификация вирусов,
• современные тенденции развития угроз, связанных с применением программного обеспечения,
  
• принципы и технологии, используемые для борьбы с вредоносными программами и другими сетевыми угрозами,
  
• общие принципы построения систем антивирусной защиты,
• примеры построения антивирусной защиты компьютерной домашнеи или малой офисной сети

Для начала давайте вспомним базовые понятия.

Файл. Программа

Для хранения информации на любом компьютере используются два вида памяти - постоянные запоминающие устройства (ПЗУ- винчестер,хард, флешка,) и оперативные запоминающие устройства (-ОЗУ или как еще говорят пользователи со стажем "оперативка")

К первому типу относятся жесткие диски  а также дискеты,флешки, карты памяти, CD/DVD -ROM и другие мобильные носители информации,

ко второму - оперативная память, то есть микросхема в системном блоке.

Поэтому ПЗУ также называют внешней долговременной памятью, а ОЗУ - внутренней.

Главное отличие оперативной памяти от внешней состоит в том, что информация, записанная на ОЗУ, может храниться только во время работы компьютера, при выключении или перезагрузке она теряется так как память эта ЭНЕРГОЗАВИСИМАЯ.

Как следствие, большинство устройств ПЗУ предназначены для хранения значительно большего объема информации, чем оперативная память и они ЭНЕРГОНЕЗАВИСИМЫ и могут служить для переноса информации и его хранения вне системного блока ( в кармане, шкафу, на полке . в погребе :-)).

Файл

Для организации хранилища информации на компьютерных дисках используются файлы. Что же такое файл? Это не пакетик куда вы кладете листочки с документами как думают некотрые не продвинутые еще даже не пользователи компьютера)

Так что же такое ФАЙЛ? Знать это надо обязательно так как это базовые понятия и не изучив их вы не поймете о чем дальше пойдет речь.

Файл - это логический блок информации, хранимой на носителях информации. Файл обязательно имеет имя и может содержать произвольный объем информации.

Максимальная длина имени и максимальный объем файла определяются файловой системой.

Файловая система - это совокупность правил, определяющих систему хранения информации: различные атрибуты файлов, такие как максимальная длина имени, максимальный допустимый размер файла.

Примеры файловых систем - FAT, FAT32, NTFS, EXT2, ISO9660. (Обычно эти системы относятся к разметке жесткого диска при установке на него Операционной Системы.)

Файлы могут быть разными как по содержанию, так и по назначению. Одни содержат фотографии и картинки (графические файлы), другие - текст книги, расписание занятий или список важных дел (текстовые файлы),

записи песен и фильмов (звуковые и видеофайлы), служебную информацию (служебные  или системные файлы от них зависит работоспособность вашего компьютера). Отдельно стоят файлы, которые содержат компьютерные программы.

Программа

Передача программе пользовательских данных может осуществляться с помощью графического интерфейса, командной строки, конфигурационного файла или косвенно через другие программы.

Графический интерфейс представляет собой набор окон или иных элементов, предназначенных для передачи пользователем программе некоторых команд или данных. Например, программа "Калькулятор" предполагает ввод пользователем чисел и действий, которые необходимо над ними совершить, с последующим нажатием кнопки =, после которой программа должна вывести результат заданной математической операции (см. рисунок 1).

Рис. 1.

  Графический пользовательский интерфейс программы "Калькулятор"

Взаимодействие пользователя с программой через командную строку происходит пошагово с помощью вводимых с клавиатуры команд (см. рисунок 2).

Рис. 2.

  Интерфейс командной строки программы Format

Конфигурационный файл представляет собой текстовый файл с последовательным перечнем данных и команд, которые необходимо передать программе.

При взаимодействии же двух программ между собой пользователь, как правило, явного участия не принимает.

Вызов компьютерной программы, то есть запуск программы на выполнение, производится путем последовательной загрузки содержимого соответствующего ей файла в оперативную память,

после чего компьютер начинает выполнять последовательность заложенных в эту программу действий.

Запустить программу можно также непрямым методом. Например, при доступе к любому файлу, содержащему текстовую информацию, должна запускаться программа, позволяющая его прочесть,

то есть преобразовывающая машинный код, содержащийся в текстовом файле, в буквы, которые пользователь прочитает на экране.

Обычно пользователь до того как запустить программу, особенно написанную другим человеком, не знает все действия, которые она должна совершить.

Например, программа для просмотра видеофильмов на самом деле часто создает на жестком диске временные файлы, которые используются для хранения более мелких частей фильма перед непосредственным выводом их на экран.

Таким образом, практически все программы помимо основных функций, выполняют ряд дополнительных, служебных действий, не видимых обычному пользователю.

Вредоносный код

Одним из способов для вредоносной программы оставаться незамеченной на компьютере является дописывание своего кода к файлу другой известной программы или какому нибудь фашему файлу который вы потом откроете или пошлете по почте кому либо.

При этом возможно как полное перезаписывание файлов (но в этом случае вредоносная программа обнаруживает себя при первом же запуске, поскольку ожидаемые действия полностью заменены), так и внедрение в начало, середину или конец файла.

Для начинающих пользователей ПК предлагаем отличный видеокурс "Античайник" 

Особенно понравится этот видеокурс тем кто не любит читать много мелких БУКВ.