КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Симптомы вирусного заболевания
|
|
|
|
Другие вредные программы
Для описания электронной почты, которая саморассылается всем пользователям в момент ее прочтения, системные аналитики из IBM ввели термин бактерия. Самой известной на сегодня бактерией является Chistmas Tree (Новогодняя елка), которая распространялась до тех пор, пока IBM не прекратила деятельность своей глобальной почтовой системы. Другие предпочитают называть это явление трибблом, кроликом или письмом цепочкой.
Бомба с часовым механизмом или логическая бомба представляет собой вирус, инициирующий в определенный день и час или при наступлении определенного события (событий).
Эти программы-вредители, независимо от того, как они называются, могут нанести колоссальный ущерб, если не предпринять соответствующих мер предосторожности.
В благоприятной среде вирус может распространяться весьма быстро и нанести немало вреда. Современные ПК, а также их операционные системы и сети, как правило, являются превосходными разносчиками вирусных инфекций из-за их открытости, большого числа пользователей и частых контактов между ними. Например, у вас появляется гораздо больше шансов подхватить вирус, если вы подключены к Internet или к коммерческому информационному провайдеру, чем в том случае, когда вы работаете на автономном ПК.
В инфицированной системе проявляется ряд симптомов, за появлением которых рекомендуется внимательно следить. Первым из таких симптомов появления компьютерного вируса может быть снижение быстродействия системы. Зафиксирован случай, когда вирус настолько заполнил компьютерную сеть своими копиями, что стала невозможной даже рассылка предупреждений потенциальным жертвам этой инфекции.
|
|
|
Прежде чем свершить свое черное дело, вирусы стараются, как можно больше размножиться. Но симптомы вирусной инфекции обычно проявляются еще до того, как будет причинен реальный ущерб. Этой возможностью следует пользоваться для своевременной нейтрализации вируса.
Некоторые разработчики вирусов "встраивают" музыку, сообщения и картинки непосредственно в свои программы. Однако основными симптомами вирусной инфекции являются:
Ø изменения размеров и содержимого файлов;
Ø изменения в векторах прерываний;
Ø переназначение других системных ресурсов (например, загрузочного сектора).
Вирус может изменить вектор прерывания, чтобы его программы выполняли одно из следующих действий:
Ø возвращать фиктивную величину памяти при вызове прерывания Memory Size (объем памяти)
Ø Очищать всю память при выполнении данного прерывания.
Вектор прерывания - это таблица возможных процедур, хранящихся в памяти и выполняемых вашей программой. Эта таблица является "ключом к DOS", поскольку все, что требуется знать программисту, - это различные прерывания для доступа к памяти или устройствам, подключенным к ПК.
Необъяснимое использование памяти или сокращение объема доступной памяти - важный симптом наличия вируса. Квалифицированному специалисту достаточно проверить загрузочный сектор. Однако эти симптомы, наряду с необъяснимой активностью диска (когда диск неожиданно начинает работать) и странным поведением оборудования, могут быть результатом действий, присущих используемому программному обеспечению, дефектов этого программного обеспечения или проблем с оборудованием.
Единственным надежным способом определить наличие вируса является анализ кода в программной и системных областях, но на практике осуществить это не так просто. В вирусных сканерах предусматриваются некоторые возможности (например, просматривается программный и системный код на наличие в нем известных вирусов, а иногда для обнаружения вирусного кода используются даже аналитические методы), но такие подходы не всегда обеспечивают достаточную надежность. Некоторые антивирусные программы отслеживают изменения в длине программы, поэтому квалифицированные разработчики вирусов стараются обеспечить неизменность первоначальной длины инфицированной программы.
|
|
|
Вооружитесь самым современным антивирусным программным обеспечением, не забывая при этом уделить должное внимание своей системе. При запуске компьютера проверяйте, не произошли ли какие-то изменения в памяти или конфигурации.
|
|
|
|
|
Дата добавления: 2014-01-20; Просмотров: 351; Нарушение авторских прав?; Мы поможем в написании вашей работы!