КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Компьютерные вирусы. Антивирусные программы
|
|
|
|
Антивирусные программы
Архиваторы
Архивация – это упаковка (сжатие) файла/группы файлов.
Архиватор – программа, предназначенная для упаковки/распаковки файлов. Использует различные математические алгоритмы сжатия исходной информации.
Архивный файл – файл, содержащий в себе один/группу файлов в сжатом/несжатом виде и служебную информацию о параметрах файлов: имени, размере, дате модификации и др.
При сжатии объем архивного файла уменьшается, по сравнению с исходными файлами. Коэффициент сжатия зависит от типа исходных файлов. Лучше сжимаются текстовые, графические файлы, базы данных; хуже – исполняемые, архивные файлы.
Цель упаковки файлов:
ü компактное размещение на носителях для хранения информации, создания резервных копий.
ü Сокращение затрат при передаче информации в компьютерных сетях.
ü Защита от несанкционированного доступа (паролем).
ü Защита от вирусов (вирусы не заражают архивы).
Основные функции программ-архиваторов:
ü Создание архива (упаковка файлов) / Извлечение файлов из архива (распаковка файлов).
ü Редактирование архива: добавление/удаление/обновление файлов их свежими версиями.
ü Просмотр файлов в архиве.
Дополнительные функции:
ü Криптографическая защита, защита архива паролем.
ü Создание самораспаковывающихся архивов.
Самораскрывающиеся файлы являются исполняемыми файлами (.ЕХЕ-файлами). Они включают в себя как архивный файл, так и программу распаковки, поэтому наличие программы-архиватора для извлечения файлов из архива необязательно.
ü Создание многотомных архивов (на нескольких дискетах).
ü Поддержка популярных форматов архивов. Позволяет использовать «не родные» программы-архиваторы для просмотра/ распаковки файлов.
|
|
|
ü Проверка целостности архива, тестирование. Позволяет восстановить поврежденные в архиве файлы.
Основные характеристики архиваторов: степень сжатия файла, скорость работы, сервис.
Популярные программы-архиваторы: WinZIP, WinRAR, WinARJ, WinACE и др.
Компьютерный вирус – это вредоносная программа, ее отличительные особенности: небольшой размер, способность «размножаться» (внедрять свой программный код в другие программы или служебные области диска). Активизация компьютерного вируса может вызывать уничтожение программ и данных.
Сигнатура – вирусная «маска», программный код, характерный для данного вируса.
Пути заражения: мобильные носители информации, компьютерная сеть.
Классификация вирусов
| Величина вредного воздействия | Неопасные | Уменьшение свободной памяти, внешние (графические, звуковые) эффекты |
| Опасные | Приводят к сбоям и зависаниям при работе ПК | |
| Очень опасные | Потеря программ и данных, форматирование винчестера, и т. д. | |
| Среда обитания | Файловые | Исполняемые файлы: COM, EXE, BAT, DLL. |
| Загрузочные, Boot-вирусы | Загрузочные сектора | |
| Макровирусы | Офисные документы: DOC, XLS и др. | |
| Сетевые | Компьютерные сети | |
| Dir | FAT, таблица размещения файлов | |
| Скрипт | Динамические Web-страницы | |
| Особенности алгоритма | Спутники (companion) | Для ЕХЕ-файлов создают одноименные СОМ-файлы |
| Черви (worm), репликаторы | Распространяются в компьютерных сетях. Данные не портят, но отнимают ресурсы ЭВМ | |
| Невидимки (Stealth) | В целях маскировки перехватывают обращения ОС к диску, подставляя вместо себя незараженные участки диска | |
| Мутанты (ghost), полиморфные | Мутируют, самомодифицируются, не имеют постоянного участка кода (сигнатуры) | |
| Особые виды | «Троянский конь» | Не размножаются, данные не портят, но выполняют различные «шпионские» функции: пересылают конфиденциальные данные автору вируса |
| «Часовая мина» | Разрушают данные по системной дате |
Основные признаки заражения:
|
|
|
ü Замедление работы, «зависание компьютера», появление аудио-, видео-эффектов.
ü Некорректная работа программ, потеря данных.
ü Изменение характеристик файлов: размера, даты, времени и др.
ü Уменьшение размера свободного места на дисках и в ОП.
Файловые вирусы различными способами внедряются в исполнимые файлы (программы) и обычно активизируются при их запуске. После запуска зараженной программы вирус находится в оперативной памяти ПК и является активным (т. е. может заражать другие файлы) вплоть до момента выключения ПК или перезагрузки ОС.
При этом файловые вирусы не могут заразить файлы данных (например, файлы, содержащие изображение или звук).
Профилактика: не рекомендуется запускать на выполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.
Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера. В дальнейшем загрузочный вирус ведет себя так же, как файловый, то есть может заражать файлы при обращении к ним компьютера.
Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.
Макровирусы заражают файлы документов Word и электронных таблиц Ехсе1. Макровирусы являются фактически макрокомандами (макросами), которые встраиваются в документ.
После загрузки зараженного документа в приложение макровирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается только после закрытия приложения.
Профилактическая защита от макровирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Word и Ехсеl сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макровирусами, однако отключит и полезные макросы, содержащиеся в документе.
|
|
|
Сетевые вирусы. По компьютерной сети могут распространяться и заражать компьютеры любые обычные вирусы. Это может происходить, например, при получении зараженных файлов с серверов файловых архивов. Однако существуют и специфические сетевые вирусы, которые используют для своего распространения электронную почту и Всемирную паутину.
Интернет-черви (worm) — это вирусы, которые распространяются в компьютерной сети во вложенных в почтовое сообщение файлах. Автоматическая активизация червя и заражение компьютера могут произойти при обычном просмотре сообщения. Опасность таких вирусов состоит в том, что они по определенным датам активизируются и уничтожают файлы на дисках зараженного компьютера.
Кроме того, интернет-черви часто являются троянами, выполняя роль «троянского коня», внедренного в операционную систему. Такие вирусы «похищают» идентификатор и пароль пользователя для доступа в Интернет и передают их на определенный почтовый адрес. В результате злоумышленники получают возможность доступа в Интернет за деньги ничего не подозревающих пользователей.
Лавинообразная цепная реакция распространения вируса базируется на том, что вирус после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя. Кроме того, может происходить заражение и по локальной сети, так как червь перебирает все локальные диски и сетевые диски с правом доступа и копируется туда под случайным именем.
Профилактическая защита от интернет-червей состоит в том, что не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников.
Особой разновидностью вирусов являются активные элементы (программы) на языках JavaScript или VBScript, которые могут выполнять разрушительные действия, то есть являться вирусами (скрипт-вирусами). Такие программы передаются по Всемирной паутине в процессе загрузки WеЬ-страниц с серверов Интернета в браузер локального компьютера.
Профилактическая защита от скрипт-вирусов состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер.
|
|
|
|
|
Дата добавления: 2014-01-06; Просмотров: 749; Нарушение авторских прав?; Мы поможем в написании вашей работы!