0

Вирусные и антивирусные программы

Опубликовано автором admin

13.1. Что такое компьютерный вирус

Компьютерный вирус это программа, способная создавать свои копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.

Программа, внутри которой находится вирус, называется зараженной (инфицированной) . Когда инфицированная программа начинает работу, то сначала управление получает вирус. Вирус заражает другие программы, а также выполняет запланированные деструктивные действия. Для маскировки вирус активизируется не всегда, а лишь при выполнении определенных условий (время, действие). После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится.

Подобно настоящим вирусам, компьютерные вирусы прячутся, размножаются и ищут возможность перейти на другие ЭВМ.

13.2. Какой вред наносят вирусы

Различные вирусы выполняют различные деструктивные действия :

  • выводят на экран мешающие текстовые сообщения;
  • создают звуковые эффекты;
  • создают видео эффекты;
  • замедляют работу ЭВМ, постепенно уменьшают объем оперативной памяти;
  • увеличивают износ оборудования;
  • вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;
  • имитируют повторяющиеся ошибки работы операционной системы;
  • уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают антивирусные программы;
  • осуществляют научный, технический, промышленный и финансовый шпионаж;
  • выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине;
  • делают незаконные отчисления с каждой финансовой операции и т.д.;

Главная опасность самовоспроизводящихся кодов заключается в том, что программы-вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный процесс трудно остановить.

13.3.Что показывает на вирусное заражение

Основные симптомы вирусного заражения ЭВМ следующие:

  • замедление работы некоторых программ;
  • увеличение размеров файлов;
  • появление не существовавших ранее файлов;
  • уменьшение объема доступной оперативной памяти;
  • появление сбоев в работе операционной системы;
  • запись информации на диски в моменты, когда этого не должно происходить.

13.4.Какие бывают вирусы

Рассмотрим основные виды вирусов . Существует большое число различных классификаций вирусов:

  • по среде обитания:
  • сетевые вирусы, распространяемые различными компьютерными сетями;
  • файловые – инфицируют исполняемые файлы, имеющие расширение exe и com. К этому же классу относятся и макровирусы , написанные с помощью макрокоманд. Они заражают неисполняемые файлы (в Word, Excel);
  • загрузочные – внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска. Некоторые вирусы записываются в свободные секторы диска, помечая их в FAT-таблице как плохие;
  • загрузочно-файловые – интегрируют черты последних двух групп;
  • по способу заражения (активизации):
    • резидентный вирус логически можно разделить на две части – инсталятор и резидентный модуль . При запуске инфицированной программы управление получает инсталятор, который выпоняет следующие действия:
      1. размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того, чтобы последний хранился в ней постоянно;
      2. подменяет некоторые обработчики прерываний, чтобы резидентный модуль мог получать управление при возникновении определенных событий.
      3. нерезидентный вирусы не заражают оперативную память и проявляют свою активность лишь однократно при запуске инфицированной программы;
      4. по степени опасности:
        • не опасные – звуковые и видеоэффекты;
        • опасные – уничтожают часть файлов на диске;
        • очень опасные – самостоятельно форматируют жесткий диск;
        • по особенностям алгоритма:
          • компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что они создают для exe-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но с расширением com. (com-файл обнаруживается первым, а затем вирус запускает exe-файл);
          • паразитические – при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов (все вирусы кроме компаньонов и червей);
          • черви (репликаторы) – аналогично компаньонам не изменяют файлы и секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов;
          • невидимки (стелс) – используют набор средств для маскировки своего присутствия в ЭВМ. Их трудно обнаружить, т.к. они перехватывают обращения ОС к пораженным файлам или секторам и подставляют незараженные участки файлов;
          • полиморфики (призраки, мутанты) – шифруют собственное тело различными способами. Их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода;
          • троянская программа – маскируется под полезную или интересную программу, выполняя во время своего функционирования еще и разрушительную работу или собирает на компьютере информацию, не подлежащую разглашению. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства.
          • по целостности:
            • монолитные – программа представляет единый блок;
            • распределенные – программа разделена на части. Эти части содержат инструкции, которые указывают как собрать их воедино, чтобы воссоздать вирус.

              • 13.5. Что такое антивирусная программа

              Для борьбы с вирусами разрабатываются антивирусные программы .

              Антивирусное средство это программный продукт или устройство, выполняющее одну, либо несколько из следующих функций: 1) защиту данных от разрушения; 2) обнаружение вирусов; 3) нейтрализацию вирусов.
              Читайте также:  В унитазе неисправен поплавок

              Различают следующие виды:

              • программы-детекторы рассчитаны на обнаружение конкретных, заранее известных программе вирусов и основаны на сравнении характерной последовательности байтов (сигнатур), содержащихся в теле вируса, с байтами проверяемых программ. Программы-детекторы снабжаются блоками эвристического анализа. В этом режиме делается попытка обнаружить новые или неизвестные вирусы по характерным для всех вирусов кодовым последовательностям.
              • программы-дезинфекторы (фаги) не только находят зараженные файлы, но и лечат их, удаляя из файла тело программы-вируса. В России получили широкое распространение детекторы, одновременно выполняющие функции дезинфекторов: AVP, Aidstest, DoctorWeb.
              • программы-ревизоры анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние загрузочного сектора, FAT-таблицы, а также длина файлов, их время создания, атрибуты, контрольные суммы. (ADinf)
              • программы-фильтры (мониторы) оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия. Фильтры контролируют обновление программных файлов и системной области диска, форматирование диска, резидентное размещение программ в ОЗУ.

              13.6. Как защитить компьютер от вирусов

              Рассмотрим основные меры по защите ЭВМ от заражения вирусами:

              • Необходимо оснастить ЭВМ современными антивирусными программами и постоянно обновлять их версии.
              • При работе в сети обязательно должна быть установлена программа-фильтр.
              • Перед считыванием с дискет информации, записанной на других ЭВМ, следует всегда проверять эти дискеты на наличие вирусов.
              • При переносе файлов в архивированном виде необходимо их проверять сразу же после разархивации.
              • При работе на других компьютерах необходимо защищать свои дискеты от записи.
              • Делать архивные копии ценной информации на других носителях.
              • Не оставлять дискету в дисководе при включении или перезагрузке ЭВМ, это может привести к заражению загрузочными вирусами.
              • Получив электронное письмо, к которому приложен исполняемый файл, не следует запускать этот файл без предварительной проверки.
              • Необходимо иметь аварийную загрузочную дискету, с которой можно будет загрузиться, если система откажется сделать это обычным образом

              Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам для выполнения каких-либо вредных действий — портит файлы, "засоряет" оперативную память и т.д.

              Существует очень много разных вирусов. Условно их можно классифицировать следующим образом:

              1) загрузочные вирусы или BOOT-вирусы заражают boot-секторы дисков. Очень опасные, могут привести к полной потере всей информации, хранящейся на диске;

              2) файловые вирусы заражают файлы. Делятся на:

              вирусы, заражающие программы (файлы с расширением .EXE и .COM);

              макровирусы вирусы, заражающие файлы данных, например, документы Word или рабочие книги Excel;

              вирусы-спутники используют имена других файлов;

              вирусы семейства DIR искажают системную информацию о файловых структурах;

              3) загрузочно-файловые вирусы способные поражать как код boot-секторов, так и код файлов;

              4) вирусы-невидимки или STEALTH-вирусы фальсифицируют информацию прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные. Эта технология, которую, иногда, так и называют Stealth-технологией, может использоваться как в BOOT-вирусах, так и в файловых вирусах;

              5) ретровирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;

              6) вирусы-черви снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адресом местонахождения самого вируса. При попытке прочитать такое сообщение вирус начинает считывать через глобальную сеть Internet свое ‘тело’ и после загрузки начинает деструктивное действие. Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что зараженный файл фактически не содержит кода вируса.

              Если не принимать меры для защиты от компьютерных вирусов, то следствия заражения могут быть очень серьезными. В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за внедрение вирусов. Для защиты информации от вирусов используются общие и программные средства.

              К программным средствам защиты относят разные антивирусные программы (антивирусы). Антивирус – это программа, выявляющая и обезвреживающая компьютерные вирусы. Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.

              Различают такие типы антивирусных программ:

              1) программы-детекторы: предназначены для нахождения зараженных файлов одним из известных вирусов. Некоторые программы-детекторы могут также лечить файлы от вирусов или уничтожать зараженные файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги, которые могут бороться с многими вирусами;

              2) программы-лекари: предназначены для лечения зараженных дисков и программ. Лечение программы состоит в изъятии из зараженной программы тела вируса. Также могут быть как полифагами, так и специализированными;

              Читайте также:  Добавление планок оперативной памяти

              3) программы-ревизоры: предназначены для выявления заражения вирусом файлов, а также нахождение поврежденных файлов. Эти программы запоминают данные о состоянии программы и системных областей дисков в нормальном состоянии (до заражения) и сравнивают эти данные в процессе работы компьютера. В случае несоответствия данных выводится сообщение о возможности заражения;

              4) лекари-ревизоры: предназначены для выявления изменений в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние.

              5) программы-фильтры: предназначены для перехвата обращений к операционной системе, которые используются вирусами для размножения и сообщают об этом пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера.

              6) программы-вакцины: используются для обработки файлов и boot-секторов с целью предупреждения заражения известными вирусами (в последнее время этот метод используется все чаще).

              Вопросы для самоконтроля.

              1. Что такое программа?

              2. Что включает в себя понятие "программное обеспечение"?

              3. Назовите и характеризуйте основные категории программного обеспечения.

              4. В чем отличие прикладных программ от системных и инструментальных?

              5. Что входит в системное программное обеспечение?

              6. В чем состоит назначение операционной системы?

              7. Характеризуйте основные классы операционных систем.

              8. Опишите процесс начальной загрузки операционной системы в оперативную память компьютера.

              9. Что такое файл?

              10. Как организована файловая система?

              11. Какой модуль операционной системы осуществляет обслуживание файлов?

              12. Приведите пример иерархической файловой структуры.

              13. Что такое базовая система ввода-вывода (BIOS), и в каком разделе памяти она размещается?

              14. Из каких основных модулей состоит операционная система MS-DOS?

              15. Назовите основные разновидности программ-утилит и дайте им краткую характеристику.

              16. Для чего предназначен пакет программ Norton Commander?

              17. Какой вид интерфейса удобнее для пользователя — командный или графический?

              18. Чем объясняется широкая популярность пакета Norton Commander?

              19. Что такое компьютерные вирусы, в чем состоят их вредные действия?

              20. Какие существуют средства борьбы с компьютерными вирусами?

              21. В чем суть процесса сжатия информации?

              22. Характеризуйте основные особенности операционных систем Windows-NT и Windows 95.

              23. Что такое технология OLE?

              1. Что такое OLE-объект, OLE-сервер, OLE-клиент?
              2. Какими способами можно внедрять и связывать внешние объекты с документом-приемником?
              3. Перечислите и охарактеризуйте способы связи объекта OLE-сервера с документом-приемником.
              4. Сравните способы внедрения и связывания объектов.
              5. В какой степени поддерживают технологию OLE различные приложения Windows? Приведите примеры.
              6. Каковы возможности OLE-технологии?
              7. Каково назначение служебных программ Windows?
              8. Как осуществляется доступ к служебным программам Windows?
              9. Для чего используется программа ScanDisk?
              10. Каковы возможности режимов стандартной и полной проверки программы ScanDisk?
              11. Как часто следует проводить стандартную и полную проверку жесткого диска?
              12. Каково назначение программы дефрагментации диска?
              13. Что такое дефрагментация диска?
              14. Что такое форматирование дисков? В каких случаях прибегают к форматированию?
              15. Как можно выполнить форматирование диска?

              39. Каковы особенности быстрого и полного форматирования дисков

              1. Что такое архив? Какие программные средства называются архиваторами?
              2. Почему методы сжатия, при которых происходит изменение содержимого данных, называются необратимыми?
              3. Приведите примеры форматов сжатия с потерями информации.
              4. В чем состоит преимущество обратимых методов сжатия над необратимыми? А недостаток?

              44. Которая существует зависимость между коэффициентом сжатия и эффективностью метода сжатия?

              1. Что такое компьютерный вирус?
              2. Каким образом вирус заражает компьютер?
              3. Каким образом действуют компьютерные вирусы?
              4. Какие вы знаете источники заражения компьютерным вирусом?
              5. По каким признакам можно обнаружить факт заражения компьютерным вирусом?
              6. Какие вы знаете типы вирусов? Какие деструктивные действия они осуществляют?
              7. Какие действия предпринимают для предотвращения заражения компьютерным вирусом?
              8. Что такое антивирус? Какие типы антивирусов вы знаете?
              9. Что такое эвристический анализатор? Какие функции он выполняет?[kgl]

              [gl]ЛЕКЦИЯ 5. ТЕКСТОВЫЙ РЕДАКТОР WORD.[:]

              Текстовый процессор Word является популярным средством для редактирования текстовых документов и входит в пакет Microsoft Office. Основные элементы окна Word показаны на рисунке. Вид панели форматирования и других элементов окна, наличие границ области текста, знака конца абзаца определяются самим пользователем, а поэтому могут быть другими или отсутствовать.

              Текст, создаваемый в процессоре Word, называется документом. Документы могут быть сохранены в различных форматах, однако, основным является формат "Документ Word", в котором имени файла автоматически присваивается расширение .doc. Word позволяет выполнять сложные виды форматирования текстов, создавать, вставлять и редактировать рисунки и таблицы, записывать математические формулы, проверять орфографию текста, вставлять оглавления и выполнять многие другие действия по редактированию документов. Для автоматизации повторяющихся операций Word имеет встроенную систему автоматической записи макросов, представляющих собой программу на языке Word Basic.

              Не нашли то, что искали? Воспользуйтесь поиском:

              Лучшие изречения: Как то на паре, один преподаватель сказал, когда лекция заканчивалась – это был конец пары: "Что-то тут концом пахнет". 8408 – | 8023 – или читать все.

              78.85.5.224 © studopedia.ru Не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования. Есть нарушение авторского права? Напишите нам | Обратная связь.

              Отключите adBlock!
              и обновите страницу (F5)
              очень нужно

              Читайте также:  Во что поиграть на слабом пк шутеры

              Урок 15. Информатика 8 класс

              Конспект урока "Компьютерные вирусы и антивирусные программы"

              Практически у каждого из вас дома есть персональный компьютер и наверняка каждый сталкивался с таким явлением, как компьютерный вирус.

              Прежде чем приступить непосредственно к компьютерным вирусам и вредоносным программам, давайте с вами вспомним, что такое программа?

              Программа – это совокупность данных и команд, предназначенных для функционирования компьютера.

              Существуют не только программы, которые помогают нам выполнять какие-либо действия и задачи на компьютере, но также и программы-вредители, или вредоносные программы. Вредоносная программа объединяет все программы, создаваемые и используемые для осуществления несанкционированных и зачастую вредоносных действий. Т.е. вредоносная программа – это общее название для всех злонамеренных программ.

              Компьютерный вирус – это небольшая программа, способная создавать своим копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.

              Первая массовая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain «заражал» дискеты персональных компьютеров.

              Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.

              Чаще всего вирус распространяется через зараженные диски, дискеты, флэшки, карты памяти мобильных телефонов, фотоаппаратов, видеокамер, электронную почту и интернет (скачивание программ).

              Основные признаки заражения компьютера вирусом:

              · Работа компьютера замедляется,

              · Уменьшается объем оперативной памяти,

              · Файлы и диски оказываются испорченными,

              · Компьютер перестает загружаться с жесткого диска,

              · Некоторые программы перестают работать или работают с ошибками.

              По «среде обитания» вирусы можно разделить на файловые вирусы, макровирусы и сетевые вирусы.

              Файловые вирусы внедряются и активизируются при х запуске. После запуска зараженной программы вирусы находятся в оперативной памяти компьютера и могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.

              Макровирусы заражают файлы документов, например текстовых документов. После загрузки зараженного документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового редактора.

              Сетевые вирусы могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключенных к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.

              Наибольшую опасность создают почтовые сетевые вирусы, которые распространяются по компьютерным сетям во вложенных в почтовое сообщение файлах. Активизация почтового вируса и заражение компьютера может произойти при просмотре сообщения электронной почты.

              Лавинообразная цепная реакция распространения почтовых вирусов базируется на том, что вирус после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в электронной адресной книге пользователя.

              Уберечься от вредоносных программ, нам помогут антивирусные программы.

              Антивирусная программа – это программа для обнаружения компьютерных вирусов и программ, а также восстановления зараженных такими программами файлов.

              Всего два главных принципа работы антивирусных программ.

              Во-первых, это использование антивирусной базы данных, которая содержит информацию о существующих вирусах и при проверке сравнивает с ней каждый существующий файл. Соответственно, для эффективного пользования такими средствами обнаружения необходимо регулярное и частое обновления. В большинстве случаев для домашнего компьютера достаточно обновлять вирусную базу раз в неделю, но если позволяют условия соединения с интернетом, лучше это делать ежедневно.

              Во-вторых, принцип, с помощью которого программы обнаруживают вирусы, основан на поиске действий, характерных для вирусов. Обнаружив их, антивирус блокирует программу, которая их осуществляет. Таким образом, в большинстве случаев может быть выявлен и вирус, которого нет в базе.

              Если антивирусная программа обнаружит компьютерный код вируса в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению, т.е. из него удаляется программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком. Еще один метод, который предлагают антивирусные программы – помещение файла в карантин. Файл остается зараженным, но при этом не может быть запущен без контроля.

              Для периодической проверки компьютера используются антивирусные сканеры, которые после запуска проверяют файлы и оперативную память на наличие вирусов и обеспечивают нейтрализацию вирусов.

              Антивирусные сторожа (мониторы) постоянно находятся в оперативной памяти компьютера и обеспечивают проверку файлов в процессе их загрузки в оперативную память.

              Недостатки антивирусных программ:

              · Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов.

              · Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах.

              · Антивирусные программы могут видеть угрозу там, где её нет.

              Широко известны такие антивирусные программы как

              Post Views: 5

              Похожие записи:

              1. В россии заблокировали ютуб
              2. Восстановление удаленных фотографий android
              3. Из старого мобильного телефона своими руками
              4. Как взломать пароль вай фай с телефона

              admin

              More Posts

              Добавить комментарий

              Ваш e-mail не будет опубликован. Обязательные поля помечены *