КОМПЮТЕРНІ ВІРУСИ І АНТИВІРУСИ
Що таке вірус? Комп'ютерний вірус – це програма, яка при запуску має властивість розповсюджуватися без керування людиною. Шкідливі дії: звукові і візуальні ефекти імітація збоїв ОС і апаратури перезавантаження комп'ютера розвалювання файлової системи знищення інформації передавання секретних даних через Інтернет масові атаки на сайти Інтернет Ознаки: сповільнення роботи комп'ютера перезавантаження або зависання комп'ютера неправильна робота ОС або прикладних програм зміна довжини файлу появлення нових файлів зменшення об'єму оперативної пам'яті
Що заражують віруси? Віруси програми ( *. exe ) драйвери ( *. sys ) бібліотеки ( *. dll ) документи з макросами (*.doc, *.xls, *.mdb ) завантажувальні сектори дисків і дискет заражають не заражають текст ( *.txt ) малюнки ( *.gif, *.jpg, *.png, *.tif, … ) звук ( *.wav, *.mp3, *.wma ) відео ( *.avi, *.mpg, *.wmv ) інші дані (без програмного коду) Для того, щоб вірус зміг виконати яку-небудь дію, він повинен опинитися в памяті в вигляді програмного коду і отримати керування. Способи зараження Запустити заражений файл. Завантажити комп'ютер з зараженої дискети або диска. Відкрити заражений документ Word або Excel. Відкрити повідомлення з вірусом. Відкрити Web-сторінку з активним вмістом (ActiveX)
Типи вірусів Файлові – заражають файли *.exe, *.sys, *.dll. Завантажувальні (бутові, від англ. boot – завантаження) – заражають завантажувальні сектори дисків і дискет. Макровіруси – заражають документи з макросами (*.doc, *.xls, *.mdb) Поліморфні – при кожному новому зараженні небагато змінюють свій код. Мережеві віруси – розповсюджуються через компютерні мережі o хробаки – розповсюджуються через електронну пошту o троянські коні" ("трояни") – програми, які дозволяють одержати віддалене керування комп'ютером через Інтернет, в т.ч. передавати паролі, організовувати масовані атаки на сайти (DOS-атаки, англ. Denial Of Service – відказ в обслуговуванні)
Антивірусні програми AVP (Antiviral Toolkit Pro) – Є. Касперский DrWeb – І. Данилов Norton Antivirus, McAfee, NOD32 Типи антивірусів лікарі (сканери) – вміють знаходити і лікувати відомі їм віруси в пам'яті і на диску (використовують бази даних) монітори – перехоплюють дії, характерні для вірусів і блокують їх o форматування диска o прямий запис на диск o заміна системних файлів o … 1.блокують вірус в момент зараження 2.можуть боротися з невідомими вірусами 1.сповільнюють роботу комп'ютера 2.у випадку помилки ОС можуть вийти із ладу
Антивірус DrWeb (сканер) Завантаження: Пуск – Сканер DrWeb старт налаштування вибрати, що перевіряти (ЛКМ) результати
Антивірус DrWeb ПКМ Провідник: завантаження DrWeb через контекстне меню
Профілактика використовувати антивірус-монітор, особливо при роботі в Інтернет при роботі в Інтернеті включати брандмауер (англ. firewall) – ця програма забороняє обмін по деяким каналам зв'язку, які використовують віруси перевіряти з допомогою антивіруса-лікаря всі нові програми і файли, дискети не відкривати повідомлення з невідомих адресів, особливо файли-додатки робити резервні копії важливих даних на на CD і DVD (раз в місяць? в тиждень?) мати завантажувальний диск з антивірусом
Якщо комп'ютер заражений… Відключити комп'ютер від мережі. Запустити антивірус. Якщо не допомагає, то… виключити комп'ютер і завантажити його з завантажувального диска (дискети, CD, DVD). Запустити антивірус. Якщо не допомагає, то… видалити Windows і встановити його заново. Якщо не допомагає, то… відформатувати вінчестер (format.com). Якщо це не вдалося зробити, то можливо пошкоджена таблиця розділі диска. Тоді … створити заново таблицю розділів (fdisk.exe). Якщо не вдається (вінчестер не знайдено), то… можна нести комп'ютер в ремонт.