КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Понятие о компьютерном вирусе
|
|
|
|
Защита от компьютерного вируса
Алгоритм извлечения файлов
Алгоритм извлечения фай-лов из архива также прост:
- выделить в окне диалога (рис. 6.1.2) архивный файл;
- щелкнуть мышью по кнопке Извлечь в...;
- в открывшемся окне диалога “Путь и параметры извлечения” укажите маршрут, куда следует извлечь файлы из архива, и настройте параметры для извлечения файла из архива;
- щелкните по кнопке ОК.
Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (то есть "заражать" их), создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети, а также выполнять различные нежелательные действия на компьютере.
Основные пути проникновения вируса в компьютер:
- загрузка компьютера с дискеты, содержащей вирус;
- из сети, при записи файлов с других компьютеров.
Заражение дискеты может произойти:
- при записи на нее зараженного файла;
- при перезагрузке компьютера при нахождении в дисководе А: дискеты.
Зараженный диск – это диск, в загрузочном секторе которого находится программа – вирус.
Зараженная программа – это программа, содержащая внедренную в нее программу-вирус. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия, например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и так далее. Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при определенных условиях. После того как вирус выполнит свои действия, он передает управление той программе, в которой находится, и она работает так же, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и не зараженной. Последствия заражения программ вирусом могут быть очень серьезными, вплоть до разрушения баз данных (баз знаний), нарушения работы сложных вычислительных систем. Так, например, в начале 1989 г. вирусом, написанным американским студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих Министерству обороны США.
|
|
|
Внешними проявлениями зараженности программы вирусом могут быть замедление времени работы, сообщения о недостатках памяти, программа не находит нужный файл, могут быть и другие непонятные явления.
Заражение компьютера вирусом происходит, как правило, при использовании "чужих" дискет или через компьютерную сеть. Каждая разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие СОМ-файлы, на втором месте по распространенности вирусы, заражающие ЕХЕ-файлы, и вирусы, заражающие СОМ-файлы и ЕХЕ-файлы. Иногда компьютеры заражаются вирусами, распространяющимися через загрузочные сектора дискет.
Классификация программ-вирусов
Программы- вирусы классифицируют по следующим признакам:
- по "среде обитания ": сетевые, файловые, макровирусы, загрузочные, файловозагрузочные;
- по способу заражения программ: резидентные и нерезидентные;
- по степени воздействия: неопасные, опасные, очень опасные;
- по особенностям алгоритмов: паразитические, репликаторы, невидимки, мутанты, троянские.
Сетевые вирусы распространяются по различным компьютерным сетям.
Файловые вирусы внедряются главным образом в исполняемые модули, т. е. файлы, имеющие расширение COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
|
|
|
Макровирусы – это файловые вирусы, использующие особенности документов подготовленных редакторами текстов, электронных таблиц, систем управления базами данных. В этих файлах могут содержаться программы на макроязыках, которые позволяют создавать программы-вирусы.
Загрузочные вирусы внедряются в загрузочный сектор дисков или в сектор, содержащий программу загрузки системного диска.
Файловозагрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
Резидентные вирусы при заражении (инфицировании) компьютера оставляют в ОЗУ свою резидентную часть, которая потом перехватывает обращения операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся постоянно в оперативной памяти и остаются активными до момента выключения питания компьютера.
Нерезидентные вирусы не заражают оперативную память компьютера и являются активными ограниченное время, время работы зараженной программы.
Неопасные вирусы не мешают нормальной работе компьютера, но уменьшают объем свободной оперативной памяти на дисках. Действие таких вирусов проявляется в появлении каких-нибудь графических или визуальных эффектов.
Опасные вирусы могут приводить к различным нарушениям в работе компьютера.
Очень опасные вирусы приводят к порче программы, уничтожению данных, стиранию информации в системных областях дисков.
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия.
Паразитические вирусы – простейшие. Они изменяют содержимое файлов и секторов дисков. Эти вирусы легко обнаруживаются и уничтожаются.
Вирусы-репликаторы (черви) распространяются по компьютерным сетям. Они вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
Вирусы-невидимки (стелс-вирусы) очень трудно обнаружить и уничтожить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.
|
|
|
Вирусы-мутанты содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Из-за этого свойства они очень трудно обнаруживаются.
Троянские программы-вирусы очень опасны, хотя и не способны к саморазмножению. Такие вирусы, маскируясь под полезную программу, разрушают загрузочные сектора дисков и файловую систему дисков.
|
|
|
|
Дата добавления: 2014-01-06; Просмотров: 434; Нарушение авторских прав?; Мы поможем в написании вашей работы!