КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Лекція №2.6 Комп’ютерні віруси. Антивірусні програми
|
|
|
|
Комп'ютерний вірус – спеціально написана комп'ютерна програма, здатна самовільно приєднуватися до інших програм, створювати свої копії, впроваджувати їх у файли з метою псування файлів і каталогів, створення перешкод у роботі.
Комп'ютерний вірус - це невелика програма, що виконує несанкціоновані дії на комп'ютері.
Ознаки появи вірусів:
неправильна робота нормально працюючих програм;
повільна робота комп'ютера;
неможливість завантаження ОС;
зникнення файлів і каталогів;
зміна розмірів файлів;
несподіване збільшення кількості файлів на диску;
зменшення розмірів вільної ОП;
вивід на екран несподіваних повідомлень і зображень;
подача непередбачених звукових сигналів;
постійні зависання і збої в роботі комп'ютера.
Основні типи комп'ютерних вірусів:
ü програмні віруси;
ü завантажувальні віруси;
ü макровіруси.
Програмні віруси - це блоки програмного коду, цілеспрямовано впроваджені всередину інших прикладних програм.
При запуску програми відбувається запуск імплантованого в нього вірусу.
Програмні віруси інфікують комп'ютер при запуску неперевірених програм на зовнішньому носії (дискета, компакт-диск).
Робота цього коду викликає сховані від користувача зміни у файловій структурі жорсткого диску або в змісті інших програм.
Розповсюдженим способом інфікування комп'ютера, є читання інфікованого листа, присланого по електронній пошті.
Завантажувальні віруси відрізняються від програмних методом поширення.
Вони вражають не програмні файли, а визначені системні області магнітних носіїв (дискети, вінчестери).
На включеному комп'ютері вони можуть тимчасово розташовуватися в основній пам'яті.
Звичайне зараження відбувається при спробі завантаження комп'ютера з магнітного носія, системна область якого містить завантажувальний вірус.
Макровіруси вражають документи, виконані в деяких прикладних програмах, що має засоби для виконання так званих макрокоманд.
Зокрема, до таких документів відносяться документи Microsoft Word і Mirosoft Excel.
При відкритті такого документа віруси активізуються, переносяться на комп'ютер і впроваджуються в шаблоні “Звичайний”.
Види (по ступеню впливу):
безпечні
(не заважають роботі, зменшують
обсяг оперативної пам'яті і дискової пам'яті);
небезпечні
(можуть привести до збоїв у роботі);
дуже небезпечні
(приводять до втрати програм, знищенню даних).
Різновиди комп’ютерних вірусів:
«Віруси-привиди» або «стелс-віруси» перехоплюють звертання операційної системи до вражених файлів і підставляють замість свого тіла незаражені ділянки.
«Віруси-хробаки (черв’яки)» поширюються по комп'ютерних мережах, вираховують адреси мережних комп'ютерів і записують по цих адресах свої копії.
До самих небезпечних вірусів відносяться „троянскі”, тому що вони, маскуючись під корисну програму руйнують завантажувальний сектор і файлову систему дисків.
В той же час функцій розмноження, зараження інших програм, на відміну від інших вірусів, троянські коні не мають.
«Паразитичні віруси» змінюють вміст файлів і секторів диска, легко виявляються і знищуються.
Віруси «резидентні» записують в операційну пам'ять свою частину. Вони активні до вимикання або перезавантаження комп'ютера.
Віруси «нерезидентні» не заражають пам'ять комп'ютера, активні обмежений час.
Класифікація антивірусних програм:
Програми-доктора (Norton AntiVirus, DoctorWeb, Aidstest
AntiViral Toolkit Pro...);
Програми-сторожа (AntiViral ToolkitPro Monitor...);
Програми-детектори;
Програми-ревізори Adinf
(фірми «Діалог-Наука»);
Програми-вакцини.
Антивірусні програми:
Детектори роблять пошук характерної для конкретного вірусу послідовності байтів (сигнатури вірусу), тому можуть знаходити тільки відомі їм віруси.
Сторожі – невеликі резидентні програми, що подають сигнал тривоги, але лікувати не здатні.
Фаги лікують від вірусної інфекції. Дуже часто функції детектора та фага суміщені в одній програмі, а вибір режиму роботи здійснюється завданням відповідних параметрів (опцій, ключів).
Ці програми періодично (в середньому двічі на місяць) поновлюються, даючи користувачу змогу боротися з новими вірусами.
Під час запуску фагів у пам'яті комп'ютера не повинно бути резидентних антивірусних програм, які блокують запис на диск (фільтрів).
Серед детекторів та фагів найбільш відомими та популярними є програми:
Aidstest, DrWeb (фірма ДиалогНаука, Росія),
Scan, Clean (фірма McAfee Associates, США),
Norton AntiVirus (фірма Symantec Corporation, США).
Ревізори запам'ятовують вихідний стан системних областей диска, каталогів і файлів і відразу після завантаження операційної системи роблять порівняння (перевіряється контрольна сума файлу).
Серед ревізорів найбільш популярною є програма ADinf (фірма ДиалогНаука, Росія). Також програма MSAV також може виконувати функції ревізора.
Фільтри блокують операцію записування на диск і виконують її тільки при вашому дозволі. При цьому легко визначити, чи то ви санкціювали команду на запис, чи то вірус намагається щось заразити.
Широко відомі свого часу фільтри: програми VirBlk, FluShot, Anti4us.
Зараз фільтри майже не використовують, оскільки вони:
дуже незручні, бо відволікають час на зайвий діалог;
деякі віруси можуть обманювати їх.
Доктори і вакцини можуть виявляти і «лікувати» заражені файли, видаляючи з файлу тіло вірусу.
Їх поширення було дуже обмеженим раніше, а зараз вони практично зовсім не використовуються.
Методи захисту від комп'ютерних вірусів:
3 рубежі захисту:
запобігання надходження вірусів;
запобігання вірусної атаки, якщо вірус надійшов на комп'ютер;
запобігання руйнівних наслідків якщо атака все-таки відбулася.
Запобіжні заходи:
періодично перевіряти на наявність вірусів жорсткі диски комп'ютера;
вчасно обновляти антивірусні бази та регулярно сканувати в пошуках вірусів;
робити архівні копії найбільш важливих даних;
не залишати в дисководі гнучку дискету під час завантаження і перезавантаження, щоб не заразити комп'ютер завантажувальними вірусами;
при роботі на інших комп'ютерах захищати свої дискети від запису;
додати в Автозавантаження антивірусну програму;
контролювати за зміною розмірів та інших атрибутів файлів;
контролювати за звертаннями до жорсткого диску;
приймаючи електронну пошту не розкривати вкладення, якщо не відомий відправник;
чужу дискету, вставивши в дисковод, спочатку перевірити антивірусною програмою;
підключаючи до Інтернету настроїти свій оглядач, вибравши в головному меню Internet Explorer команду Вид/Властивості оглядача і вибрати високий рівень безпеки.
|
|
|
|
|
Дата добавления: 2014-01-11; Просмотров: 1010; Нарушение авторских прав?; Мы поможем в написании вашей работы!