КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Компьютерные вирусы и антивирусные средства
|
|
|
|
Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на ПК.
Количество новых программных вирусов постоянно растет. Основными путями проникновения вирусов являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска может произойти при загрузке дискеты, содержащей вирус.
Основные признаки проявления вирусов (правда, не всегда это вирус, могут быть и другие причины):
- медленная работа компьютера;
- невозможность загрузки операционной системы;
- исчезновение или искажение файлов и каталогов;
- изменение размеров файлов;
- неожиданное значительное увеличение количества файлов на МД;
- существенное уменьшение размера свободной оперативной памяти;
- частые зависания и сбои в работе компьютера;
- прекращение работы или неправильная работа ранее успешно функционировавших программ.
Основные виды вирусов:
Существуют различные классификации вирусов.
В зависимости от среды обитания различают:
- Сетевые вирусы - распространяются по различным компьютерным сетям. В частности сетевые вирусы распространяются, используя возможности электронной почты.
- Файловые вирусы – используют особенности файловой организации системы. Такие вирусы внедряются главным образом в файлы с расширением.com,.exe. Файловые вирусы заражают файлы, внедряясь в начало, в конец или в середину файла. Некоторые вирусы вместо исходного содержимого файла записывают свой код. Такие файлы уже не могут быть использованы по своему прямому назначению. Некоторые вирусы «присваивают» имя заражаемого файла, а тому дают новое имя. Тогда при запуске «зараженного» файла сначала отработает вирус, а потом сам файл (это делается для того, чтобы скрыть факт работы вируса).
|
|
|
- Загрузочные вирусы – внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска.
- Макровирусы – это файловые вирусы, использующие особенности файлов документов, созданных популярными редакторами или табличными процессорами.
По способу заражения различают:
- Резидентные вирусы – при заражении ПК оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.л.) и внедряются в них. Резидентные вирусы находятся в оперативной памяти и являются активными вплоть до выключения или перезагрузки ПК.
- Нерезидентные вирусы – не заражают память ПК и являются активными ограниченное время.
По особенностям алгоритма:
- Паразитические вирусы – изменяют содержимое файлов и секторов диска и могут быть легко обнаружены и уничтожены;
- Вирусы-репликаторы, называемые червями – распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии;
- Вирусы-невидимки, называемые стелс-вирусами – очень трудно обнаружить и обезвредить, т.к. они перехватывают обращение операционной системы к пораженным файлам и подставляют вместо своего тела незараженные участки диска;
- Вирусы-мутанты – содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов;
- Квазивирусы (троянские программы) – маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
|
|
|
Для обнаружения, удаления и защиты от компьютерных вирусов создаются специальные антивирусные программы. Все антивирусные программы делятся на следующие виды:
Программы-детекторы – осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают об этом сообщения. Такие программы находят те вирусы, которые известны разработчикам программ-антивирусов;
Программы-доктора или фаги, программы-вакцины – не только находят зараженные файлы, но и «лечат» их, т.е. удаляют из файлов тело программы-вируса, возвращая файлы в исходное состояние. Программы-полифаги уничтожают большое количество вирусов. К таким программам относятся Aidstest, Scan, Norton Antivirus, Doctor Web. Версии их постоянно обновляются, т.к. эти антивирусные программы быстро устаревают.
Программы-ревизоры – запоминают исходное состояние программ, каталогов и системных областей диска, когда ПК не заражен вирусом, а затем периодически (или по желанию пользователя) сравнивают текущее состояние с исходным. Примером такой программы является программа Adinf фирмы «Диалог-наука». Эти программы относятся к самым надежным средствам защиты от вируса;
Программы-«сторожа» или фильтры – представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе ПК, характерных для вирусов. Они способны обнаружить вирус на самой ранней стадии его существования до размножения, но эти программы не «лечат» файлы и диски (для этого существуют другие программы, например, фаги). Примером таких программ является программа Vsafe.
Программы-вакцины или иммунизаторы – предотвращают заражение файлов, причем, вакцина возможна только от известных вирусов. Программа-вакцина модифицирует программу или диск таким образом, чтобы это не отразилось на их работе, а вирус будет воспринимать эти объекты зараженными и поэтому не будет внедряться. Такие программы имеют ограниченное применение.
Основные меры по защите от компьютерных вирусов.
- регулярное обновление версий программ-антивирусов;
|
|
|
- обязательная проверка перед работой дискет с информацией, записанной на других ПК;
- использование антивирусных программ для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;
- установка защиты от записи на дискеты при работе с ними на других компьютерах, если не нужно производить запись;
- проверка файлов после их разархивации на жестком диске при переносе на свой ПК архивированных файлов;
- периодическая проверка на наличие вирусов жестких дисков ПК (запуская антивирусные программы с защищенной от записи системной дискеты);
- создание архивных копий ценной информации на дискетах и др.
|
|
|
|
Дата добавления: 2014-01-04; Просмотров: 395; Нарушение авторских прав?; Мы поможем в написании вашей работы!