КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Білет 14
|
|
|
|
1. Поняття про комп'ютерні віруси та їх класифікація. Антивірусні програми та їх застосування. Профілактика зараження комп'ютерними вірусами.
Комп'ютерним вірусом називається невелика програма (розміром не більш як 500 байт), що самостійно запускається, багаторазово копіює свій код і впроваджує його у файли, системні області дисків, обчислювальні мережі тощо. Створені в такий спосіб копії вірусу зберігають здатність до подальшого самовідтворення і поширення. Об'єкти, у які впроваджуються комп'ютерні віруси, називаються середовищем існування вірусів. Залежно від середовища існування розрізняють такі типи вірусів:
• Файлові віруси — впроваджуються у файли, що виконуються (ехе, соm, bat), у системні файли Іо.sys і Мsdos.sys, у файли драйверів, що завантажуються (sys, drv, vxd),у файли бібліотек (dll), а також у файли інших типів. Після впровад ження файлові віруси починають розмножуватися при кожному запуску файла.
• Завантажувальні віруси - заражають завантажувальний сектор диска (Вооt-сектор) або системний завантажник вінчестера. Вірус такого типу заміщає собою програму в завантажувальному секторі, потрапляє в оперативну пам'ять і одержує управління відразу при завантаженні операційної системи.
• Файлово-завантажувальні віруси — здатні впроваджуватися як у файли, так і в завантажувальні сектори. До таких вірусів належать, наприклад, стеле-віруси і найнебезпечніші екземпляри поліморфних вірусів.
• Макровіруси — впроваджуються у файли документів Word та інші файли, підготовлені в додатках, що мають свою мову макрокоманд (наприклад, Ехсеl). Формально ці віруси є файловими, але заражають вони не файли, що виконуються, а файли даних. Небезпека макровірусів не стільки в їхній руйнівній дії, скільки в поширеності й численності документів, підготовлених у популярних системах World і Ехсеl.
|
|
|
• Мережні віруси — поширюються по комп'ютерній мережі Особливість цих вірусів полягає в тому, що вони заражають тільки оперативну пам'ять комп'ютерів і не записуються на носії інформації. Якщо який-небудь з окремих комп'ютерів вимикається, то вірус перечікує цей час на інших ввімкнених комп'ютерах мережі.
Можлива класифікація вірусів не тільки за середовищем їх існування, а й за іншими характеристиками, наприклад, за способом зараження, руйнівною здатністю, алгоритмом роботи. За способом зараження розрізняють резидентами і нерезидентний віруси. Резидентні віруси потрапляють в оперативну пам'ять і можуть виявляти свою активність аж до вимикання чи перезавантаження комп'ютера. Нерезиденти віруси, навпаки, у пам'ять не впроваджуються й активні тільки обмежений час, пов'язаний виконанням певних задач.
Для захисту від вірусів розробляються спеціальні антивірусні програми, що дають змогу виявляти віруси, лікувати заражені файли і диски, попереджати підозрілі дії. Залежно від виконуваних функцій антивірусні програми поділяються на такі види.
- Програми-детектори До таких програм належить відома і популярна в минулі роки програма Aidtest розроблена Д. Лозинським. Детектори більш пізніх розробок містять евристичний аналізатор, здатний виявляти віруси, що ще не були відомі авторам детектора. Прикладом евристичного детектора є потужна антивірусна програма DrWeb І. Дани- лова, що також дає змогу боротися з поліморфними вірусами..
• Програми-ревізори. Ці програми контролюють всі уразливi для вірусної атаки компоненти комп'ютера. Вони запам'ятовують відомості про стан файлів і системних областей дисків, а при наступних запусках порівнюють їхній стан з початковим.
|
|
|
• Програми-сторожі. Програма резидентно розміщується в пам'яті комп'ютера й автоматично перевіряє на наявність вірусів файли, що запускаються, дискети, що вставляються в дисковод. У разі виявлення вірусу програма-сторож може видавати попереджувальне повідомлення, а також може за побігти шкідливим діям вірусу.
• Антивірусні комплекси. Сучасні антивірусні програми є комплексами, що поєднують у собі функції детектора, реві зора і сторожа. До таких комплексів належить відома у світі програма Norton Antivirus а також пакет AVP. Останній створений у Росії в лабораторії Є. Касперського і найпопулярніший у країнах СНД.
З вірусами можна боротись не тільки після їхньої появи, а й певними профілактичними заходами..
• Перед використанням сторонніх дискет обов'язково перевіряйте їх на наявність вірусів. Не запускайте неперевірені файли, що отримані з мережі, по електронній пошті.
• Необхідно регулярно виконувати копіювання істотної інформації на зовнішні носії. Під час копіювання на гнучкі диски бажано мати дві резервні копії через невисоку надійність цих носіїв.
• Завжди майте під рукою завантажувальну дискету із записаною на неї антивірусною програмою. Ця дискета має бути захищена від запису.
• Періодично перевіряйте всі диски вашого комп'ютера і пам'яті за допомогою свіжих версій антивірусних програм.
Вчасно поновлюйте свої антивірусні програми, щоб встигнути за "творцями" нових вірусів.
|
|
|
|
|
Дата добавления: 2015-05-26; Просмотров: 1472; Нарушение авторских прав?; Мы поможем в написании вашей работы!