Поняття про комп’ютерні віруси. Антивірусні програми, їх класифікація та принципи роботи

Розархівація

Архівація файлів

1. Виділити файли.

2. ПКМ \ Добавить в архив...

3. Вказати параметри архівації:

- кнопка Обзор... - куди заархівувати;

- RAR або ZIP - вибрати тип ахіву;

- метод стискування (слід, пам'ятати, що найкраще стиснення потребує більше часу);

- розмір тому (вказується, якщо архів слід розбити на декілька томів);

- метод обновлення.

4. ОК

Примітка: Якщо, натиснувши ПКМ, вибрати пункт Добавить в архив "[ім'я]", то архівація відбудеться з стандартними настройками в ту ж папку, де знаходиться сам об'єкт, і архів матиме таке саме ім'я.

1. ПКМ по архіву \ Извлечь файлы...

2. Вказати параметри розархівації:

- режим обновлення;

- режим перезапису;

- на дереві каталогів виділити папку, в яку слід розархівувати.

- Примітка: Якщо, натиснувши ПКМ, вибрати пункт Извлечь в "[ім'я]", то

розархівація відбудеться з стандартними настройками в ту ж папку, де знаходиться сам архів, і об'єкт матиме таке саме ім'я. Багатотомні архіви Інформацію можна заархівувати розбивши її на декілька томів. Це доцільно використовувати, коли здійснюють архівацію на дискети.

В багатотомному архіві перший том матиме розширення:.гаг - для звичайного архіву..ехе - для архіву типу SFX (архів, що сам розархівовується). Наступні томи матимуть розширення.rOO,.rOl і т.д.

Робота з об'єктами в архіві Двічі ЛКМ по архіву — відкриється вікно, в якому буде відображатися вміст архіву. У цьому вікні можна:

- здійснити розархівацію;

- переглянути об'єкти;

- знищити об'єкти;

- заблокувати архів;

- протестувати архів на помилки;

- перетворити архів зі звичайно у SFX-архів.

Комп’ютерним вірусом називають деяку сукупність виконуваного машинного коду, яка може створювати свої копії (які не обов’язково збігаються з оригіналом) і втілювати їх у файли, системні області комп’ютерів, комп’ютерні мережі.

Вірус — це своєрідна програма, яка, на відміну від звичайних програм, ніколи не зберігає себе у вигляді окремих файлів.

Ознаками діяльності вірусів на комп’ютерах є:

§ відео та аудіоефекги (на екрані монітора несподівано чи періодично з’являються певні графічні заставки, зображення на екрані може видозмінюватись або спотворюватись, комп’ютер може програвати різні музичні фрагменти);

§ робота на комп’ютері істотно сповільнюється;

§ деякі програми перестають працювати або працюють неправильно;

§ комп’ютер «зависає» у звичайних ситуаціях;

§ вміст деяких файлів на дисках виявляється спотвореним;

§ інформація на дисках втрачається;

§ втрачається доступ до робочих дисків та ін.

Існує багато різних підходів до класифікації комп’ютерних вірусів. За середовищем, в яке втілюються віруси і через яке вони розмножуються, їх можна поділити на файлові (ті, які поміщають своє тіло в файли), завантажувальні (втілюються в завантажувальні сектори дисків) та мережеві (розмножуються по комп’ютерних мережах). Файлові віруси до недавнього часу заражали в основному програмні файли (ЕХЕ–, СОМ– та SYS-файли), значно рідше ВАТ-файли. Останнім часом з’явилися типи вірусів, які розмножуються через файли даних, зокрема, значного поширення набули так звані «Макровіруси», які втілюються в файли, що опрацьовуються текстовими редакторами типу WORD.

Значним джерелом розповсюдження комп’ютерних вірусів є безконтрольне і «піратське» копіювання прикладних та ігрових програм. Після запуску зараженої програми керування спочатку отримує вірус, який поміщає своє тіло в оперативну пам’ять і починає контролювати деякі функції операційної системи, створює свої копії, відтворює зразу ж або через деякий час відео та аудіоефекти (якщо це передбачено в алгоритмі роботи самого вірусу) та виконує деструктивні та руйнівні дії, а лише після цього починає працювати програма. Трапляються і досить нешкідливі віруси, які, крім «засмічення» оперативної пам’яті та збільшення розмірів файлів, ніякої шкоди не наносять. Завантажувальні віруси проникають в оперативну пам’ять після завантаження комп’ютерів із заражених дисків, дальше такий вірус може розмножуватися на всі доступні диски. Найбільш небезпечними, як правило, є файлово-завантажувальні віруси, які використовують обидва способи розповсюдження.

Для того щоб утруднити процес виявлення, деякі віруси використовують достатньо хитрі прийоми свого маскування. Наприклад, так звані «невидимі» віруси перехоплюють звертання до ОС (які робить користувач, коли потрібно отримати інформацію про файли на дисках) і видають для заражених файлів інформацію, яка відповідає незараженому стану. Інші, так звані самомодифіковні (поліморфні) віруси, щоб приховатися від виявлення, постійно змінюють своє тіло шляхом його перекодування, причому що раз використовуються інші параметри для цього перекодування.

Для виявлення та знищення комп’ютерних вірусів використовують антивірусніпрограми. Види антивірусних програм:

1) програми-детектори дозволяють виявити файли, які заражені одним із відомих їм вірусів;

2) програми-лікарі, або фаги, знешкоджують віруси в заражених файлах та на дисках («викусуючи» тіло вірусу із заражених об’єктів) та відновлюють файли в незараженому стані;

3) програми-ревізори запам’ятовують відомості про файли (контрольні суми, атрибути, розміри, дати останньої модифікації тощо) та системні області дисків (часто системні області повністю), а потім порівнюють їх із реальним вмістом вінчестера, кожна знайдена невідповідність служить сигналом про появу вірусу або «троянської» програми (яка нещадно руйнує інформацію на дисках але яку за сукупністю ознак не можна віднести до комп’ютерних вірусів);

4) програми-монітори, або фільтри, резидентно розташовуються в оперативній пам’яті комп’ютера і реагують на звернення, які роблять віруси для свого розмноження або виконання руйнівних дій, до операційної системи; при цьому користувач може дозволити або заборонити виконання відповідних операцій;

5) програми-вакцини, або імунізатори, модифікують файли і диски таким чином, що вірус, аналізуючи вакциновану програму чи диск, вважає, що вони вже зараженні, і повторне зараження не здійснює.

3 метою профілактики зараження комп’ютерів вірусами варто дотримуватись виконання наступних заходів:

1) купувати дистрибутивні копії програмного забезпечення у офіційних продавців, а не копіювати їх з інших джерел;

2) періодично створювати на зовнішніх носіях архівні копії файлів, з якими постійно ведеться робота;

3) намагатися не запускати неперевірені файли. Перед запуском нових програм потрібно перевірити їх однією або декількома антивірусними програмами. При роботі із новим програмним забезпеченням варто, щоб в оперативній пам’яті резидентно знаходився антивірусний монітор;

4) періодично здійснювати профілактичну перевірку на наявність вірусів;

5) варто мати окрему системну дискету з так званим «ремонтним» набором програм для обслуговування дисків та антивірусних програм;

6) захищати диски від несанкціонованого доступу (встановлювати захист від запису на дискетах або програмним чином захищати логічні диски на вінчестері);

7) здійснювати перевірку цілісності інформації на дисках за допомогою програм-ревізорів.

На жаль, ні один із видів антивірусних програм не забезпечує повного захисту від вірусів. Тому доводиться у своєму арсеналі завжди мати декілька антивірусних програм. Добре відомими і широко розповсюдженими антивірусними програмами є Dr.Web, Аntiviral Тооls Рго (АVР) і інші. Позитивною рисою програм АVР і Dr.Web є наявність в них евристичного аналізатора для виявлення самомодифіковних вірусів, здатність виявляти макровіруси, тестувати архіви та упаковані файли. AVP – програма-ревізор, яка добре зарекомендувала себе в роботі, здатна боротися з вірусами-невидимками. Вона поєднує в собі функції багатьох антивірусних програм, містить в собі програму-монітор для контролю за недозволеними діями. Для боротьби з певними видами вірусів використовують спеціальні програми.

Дата добавления: 2015-05-26; Просмотров: 1728; Нарушение авторских прав?; Мы поможем в написании вашей работы!