Отдел образования Арского муниципального района Республики Татарстан Курсы повышения квалификации Тема: «Компьютерные вирусы и антивирусная программа» Группа 2 Мухаметшина Миляуша Фаридовна Старший воспитатель
Что такое компьютерный вирус Компьютерный вирус - это специально написанная, как правило, небольшая по размерам программа, которая может записывать (внедрять) свои копии (возможно, изменённые) в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причём эти копии сохраняют возможность к размножению. Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется ЗАРАЖЕНИЕМ, а программа или иной объект, содержащий вирус - ЗАРАЖЁННЫМ.
Функционирование вирусов. Когда заражённая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы или иные объекты, а также может выполнить какие-нибудь вредные действия. Затем вирус передаёт управление той программе, в которой он находится, и она работает так же, как обычно. Тем самым внешне работа заражённой программы выглядит так же, как и незаряжённой.
Признаки заражения компьютера: 1. некоторые программы перестают работать или работают с ошибками; 2. размер некоторых исполнимых файлов и время их создания изменяются. 3. на экран выводятся посторонние символы и сообщения, появляются странные видео и звуковые эффекты;
4. работа компьютера замедляется и уменьшается размер свободной оперативной памяти; 5. некоторые файлы и диски оказываются испорченными (иногда необратимо, если вирус отформатирует диск); 6. компьютер перестает загружаться с жесткого диска. Зараженными оказываются дискеты с завирусованного компьютера, и компьютеры, связанные с ним по сети.
Классификация компьютерных вирусов Вирусы можно разделить на классы по следующим основным признакам: " среда обитания; " операционная система (OC); " особенности алгоритма работы; " деструктивные возможности.
По СРЕДЕ ОБИТАНИЯ вирусы можно разделить на: " файловые; " загрузочные; " макро; " сетевые.
По ДЕСТРУКТИВНЫМ ВОЗМОЖНОСТЯМ вирусы можно разделить на: " безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения); " неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами; " опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера; " очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров.
Среди ОСОБЕННОСТЕЙ АЛГОРИТМА РАБОТЫ вирусов выделяются следующие пункты: " резидентность; " использование стелс-алгоритмов; " само шифрование и полиморфичность; " использование нестандартных приемов.
Основные пути, по которым вирусы проникают в компьютер : · получение программ с электронной доски объявлений и через глобальные сети; · обмен дискетами и программами; · проникновение вируса из локальной сети
Методы борьбы с вирусами: 1. Резервное копирование всех программ, файлов и системных областей дисков на дискеты. 2. Ограничение доступа к машине путем введения пароля, администратора, закрытых дисков. 3. Включение антивирусного протектора от загрузочных вирусов в CMOS Setup машины. Защита дискет от записи. 4. Проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети.
5. Применение антивирусных программ и обновление их версий. 6. Подготовка ремонтного набора дискет (антивирусы и программы по обслуживанию дисков). 7. Периодическая проверка компьютера на наличие вирусов при помощи антивирусных программ.
Что могут вирусы. · Обманывать резидентные программы-сторожа, например, выполняя заражение и порчу информации не с помощью вызова функций операционной системы, а посредством прямого обращения к программам ввода- вывода BIOS или даже портам контроллера жёстких дисков или дискет. · Выживать при перезагрузке – как при нажатии Ctrl Alt Del, так и при загрузке с чистой системной дискеты после нажатия кнопки Reset или выключения и включения компьютера. · Заражать файлы в архивах (для извлечения файлов из архива и помещения их в архив вызывается программа- архиватор, а вывод на экран при этом блокируется ).
Заражать файлы только при помещении их на дискеты или в архивы (маскируясь тем самым от обнаружения программами-ревизорами). · Бороться с антивирусными программами, например, уничтожая их файлы или портя таблицы со сведениями о файлах программы-ревизора. · Долгое время никак не проявлять своего присутствия, активизируясь через несколько недель или даже месяцев после заражения компьютера. · Шифровать системные области дисков или данные на диске, так что доступ к ним становиться возможен только при наличии данного вируса в памяти.
Чего вирусы не могут. Чтобы компьютер заразился вирусом, необходимо, чтобы на нём хотя бы один раз была выполнена программа, содержащая вирус, а именно: Запущен заражённый исполнимый файл или установлен заражённый драйвер. Произведена начальная загрузка (либо даже загрузка начальной загрузки ) с заражённый загрузочным вирусом дискеты. Открыт на редактирование заражённый документ Word для Windows или заражённая электронная таблица Excel.