Основные понятия Компьютерные вирусы и антивирусные программы
Вредные действия: звуковые и визуальные эффекты имитация сбоев ОС и аппаратуры перезагрузка компьютера уничтожение информации передаваемость секретных данных через Интернет массовые атаки на сайты Интернет Признаки: замедление работы компьютера перезагрузка или зависание компьютера неправильная работа ОС или прикладных программ изменение длины файла появление новых файлов уменьшение объема оперативной памяти Признаки заражения компьютера
Вредоносные программы распределяют : По уровню опасности безопасные очень опасные опасные
По принципам распределения и функционирования Компьютер ные вирусы Троянские программы Сетевые черви невидимки (стелс) полиморфные вирусы
По способу заражения резидентные нерезидентные
Безопасные – проявляются видео и звуковыми эффектами, не изменяют файловую систему, не повреждают файлы и не выполняют шпионских действий ; Опасные – приводят к перебоям в работе системы : уменьшают размер доступной оперативной памяти, перезагружают компьютер Очень опасные – уничтожают данные из постоянной и внешней памяти, выполняют шпионские действия
самокопироваться Компьютерные вирусы являются программами, которые могут «размножаться» (самокопироваться) и незаметно для пользователя внедрять свой программный код в файлы, документы, Web-страницы Всемирной паутины и сообщения электронной почты.
Дисковые (загрузочные) вирусы – размножаются копированием себя в служебные участки дисков и на другие сменные носители Файловые вирусы - внедряются в программы и активизируются при их запуске. Это файлы с расширением.exe или.com Макровирусы - заражают файлы документов, например текстовых. После загрузки заражённого документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового редактора. Стелс – вирусы трудно обнаружить, так как они перехватывают обращения операционной системы к пораженным файлам или секторам дисков и подставляют незараженные участки файлов. Полиморфные - достаточно трудно обнаружить,это достигается тем, что в программы вирусов добавляются пустые команды (мусор), которые не изменяют алгоритм работы вируса, но затрудняют их выявление.
После заражения компьютера вирус может активизироваться и начать выполнять вредные действия по уничтожению программ и данных. Активизация вируса может быть связана с различными событиями: наступлением определённой даты или дня недели запуском программы открытием документа… ЧЕМ ОПАСЕН КОМПЬЮТЕРНЫЙ ВИРУС?
Могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключённых к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине. СЕТЕВЫЕ ЧЕРВИ
Троянские программы Проникают на компьютере вместе с другими программами, полученные по компьютерным сетям.
5 мая 2000 года ILOVEYOU Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000 года, когда десятки миллионов компьютеров, подключённых к сети Интернет, получили почтовое сообщение и привлекательным названием ILOVEYOU. Сообщение содержало вложенный файл, являющийся вирусом. После того, как получатель прочитывал это сообщение, вирус заражал компьютер и начинал разрушать файловую систему. ВСЕМИРНАЯ ЭПИДЕМИЯ ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ Первая «эпидемия» Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг») «заражал» дискеты персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям.
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы используют постоянно обновляемые списки известных вирусов, которые включают название вируса и его программный код. АНТИВИРУСНЫ ПРОГРАММЫ
Типы антивирусных программ детекторы (сканеры) - умеют находить и лечить известные им вирусы в памяти и на диске (используют базы данных). мониторы постоянно находятся в оперативной памяти компьютера и обеспечивают проверку файлов в процессе их загрузки в оперативную память, блокирует действия, которые могут идентифицироваться как действия вредоносной программы Ревизоры - программы, в функции которых входит контроль возможных путей распространения инфекции. Доктора – программы которые «лечат» компьютер от обнаруженных вредоносных программ Блокировщики – блокирует соединение с определенным компьютером в сети, если фиксирует действия характерные для вредоносных программ
Антивирус Касперского Dr.Web AVG Free NOD 32 NORTON AntiVirus Avast Avira