Авторы: Ученицы 10 «А» класса МОУ лицея 10 Советского городского округа Кадукова Анастасия и Волосникова Маргарита От малых причин бывают весьма важные последствия. Козьма Прутков
От малых причин бывают весьма важные последствия Козьма Прутков Компьютерный вирус - это специально написанная программа, обычно небольшая по размерам, способная самостоятельно дописывать себя к другим программам (заражать их), и в последствии производить различные не желательные действия (от изменения файлов и форматирования винчестера, до порчи отдельных частей компьютера)
Типы вирусов Тип вирусаЧто делает Загрузочный (Бутовый)Заражает Boot-sector винчестера или дискеты и загружается каждый раз при начальной загрузке операционной системы. Резидентный вирусВирус, который загружается в память компьютера и постоянно там находится там до выключения компьютера. Самомодифицирующийся вирусИзменяет свое тело таким образом, чтобы антивирусная программа не смогла его идентифицировать. Stealth (невидимый) вирусПерехватывает обращения DOS к зараженным файлам и областям и выдает их в незараженном виде.
Этот тип вирусов не разрушает данные, однако, распространяется так быстро, что переполняет ряд сетей по всей стране за считанные часы, вызывая тем самым их полный паралич. Червяк Морриса фактически вывел из строя 6000 компьютеров в 700 университетах, лабораториях, фирмах и федеральных агентствах. Ущерб нанесенный вирусом составил сто миллионов долларов, а затраты на ликвидацию последствий 250 тысяч долларов. Скажем, исследовательскому центру НАСА пришлось на два дня закрыть свою сеть для восстановления нормального обслуживания пользователей «Червяк»
Прежде чем поразить цель, вирусу нужно ее достигнуть. Чаще всего он перемещается с машины на машину, тайно записываясь на дискету. Для предотвращения этого на дискетах существуют специальные прорези, открывая и закрывая которые, можно разрешать или запрещать запись на дискету (Рис. 1)
Идеальной защиты от вирусов не существует, но как же оградить себя от вирусной атаки. Здесь, как и в случае борьбы с живыми собратьями, имеются два основных пути предотвращения и лечения заболеваний - профилактика и лечение. Летальный исход здесь не рассматривается, т.к. делать в данном случае что-либо уже бесполезно Чтобы выяснить, не подцепил ли Ваш компьютер какую-нибудь заразу, его нужно проверять на наличие вирусов не реже одного раза в два месяца. Для этого существуют множество специфических программ
Тип программыЧто делает Программы - детекторыЭти программы имеют отдельные части вирусов и, сравнивая с ними все, что проходит через память компьютера выявляют нежданных гостей. Но вирус образца которого нет в программе может спокойно проскочить мимо нее. Программы-ревизорыЭти программы запоминают размер и состояние файлов в компьютере, а затем сравнивают их с исходными. При выявлении несоответствий об этом сообщается пользователю. Программы-фильтрыЭти программы перехватывают (по крайней мере пытаются) сигналы, используемые вирусами при размножении и нанесении удара (т.е. при записи и чтении на диск). Не очень удобное средство. Прграммы -вакциныНамеренно изменяют программы на диске так, что вирус считает их уже зараженным и не трогает. Крайне неудобное средство, лечит только от одного вируса. Программы-доктора (фаги)Их задача состоит в том, чтобы точно диагностировать и удалить из зараженной программы вирус.
Если Ваша машина, все-таки, подцепила какой-либо вирус необходимо выполнить следующие действия: Перезагрузить компьютер с системной дискеты, защищенной от записи (обязательно иметь таковую) Запустить антивирусную программу (лучше всего полифаг и также с дискеты) И надеяться, что вирус будет повержен В случае неудачи обратится к специалисту
Лучшими и самыми популярными антивирусными программами в своем классе на данный момент являются: ревизор диска Adinf Д.Ю. Мостового (фирма Диалог-Наука ) лечащий модуль Adinf Cure Module В.С. Лодыгина, Д.Г. Зуева и Д.Ю. Мостового (фирма Диалог-Наука ) полифаг Doctor Web И.А. Данилова (фирма Диалог-Наука ) пакет антивирусных программ AVP Е.В. Касперского Небольшое предупреждение. Не следует каждый сбой или странность в работе программы списывать на действие вируса. Это верный признак вирусофобии (смертельная(!) боязнь вирусов). Неполадки могут быть вызваны особенностями программы, или ошибками пользователя
HOT TEN защиты от вирусов Проверяйте компьютер на наличие вирусов не реже одного раза в 2 месяца Обновляйте базы данных своего антивирусного ПО не реже чем раз в 3 месяца Проверяйте любые дискеты, в которых вы неуверенны Не допускайте к работе на машине посторонних людей со своими дискетами (особенно т.н. игроков ) Старайтесь не переписывать сомнительные программы Старайтесь также приобретать по возможности лицензионное ПО (в пиратских копиях часто бывают вирусы) Имейте системную дискету и дискету с антивирусными программами (желательно в двух экземплярах) Храните системную и антивирусную дискеты отдельно от других дискет. Не списывайте каждый сбой или странность в работе программы на действия вируса При невозможности самостоятельно ликвидировать вирус обращайтесь к специалисту
СЕТЕВЫЕ ЧЕРВИ И ЗАЩИТА ОТ НИХ
Я искренне надеюсь, что вас минует чаша сия (но как говорят: От чумы и от тюрьмы - не зарекайся ), и Ваш компьютер не превратится в такое: Я искренне надеюсь, что вас минует чаша сия (но как говорят: От чумы и от тюрьмы - не зарекайся ), и Ваш компьютер не превратится в такое:
Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных сетей: Всемирную паутину, электронную почту, интерактивное общение, файлообменные сети и т.д. Многие сетевые черви используют более одного способа распространения своих копий по компьютерам локальных и глобальных сетей. Активация сетевого червя может вызывать уничтожение программ и данных, а также похищение персональных данных пользователя.
ПОЧТОВЫЕ ЧЕРВИ Почтовые черви для своего распространения используют электронную почту. Червь отсылает либо свою копию в виде вложения в электронное письмо, либо ссылку на свой файл, расположенный на каком- либо сетевом ресурсе. Код червя активируется при открытии (запуске) зараженного вложения или при открытии ссылки на зараженный файл. Профилактическая защита от почтовых червей состоит в том, что не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников.
ЧЕРВИ, ИСПОЛЬЗУЮЩИЕ «УЯЗВИМОСТИ» ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ Червь ищет в сети компьютеры, на которых используются операционная система и приложения, содержащие уязвимости. Червь посылает на компьютер специально оформленный сетевой пакет или запрос, в результате чего код (или часть кода) червя проникает на компьютер-жертву. Если сетевой пакет содержит только часть кода червя, он затем скачивает основной файл и запускает его на исполнение на зараженном компьютере. Профилактическая защита от таких червей состоит в том, что рекомендуется своевременно скачивать из Интернета и устанавливать обновления системы безопасности операционной системы и приложений.
ЧЕРВИ, ИСПОЛЬЗУЮЩИЕ ФАЙЛООБМЕННЫЕ СЕТИ Для внедрения в файлообменную сеть червь копирует себя в папку обмена файлами на одном из компьютеров. В 2001 году стал стремительно распространяться сетевой червь «Nimda», который атаковал компьютеры сразу несколькими способами: через сообщения электронной почты, через открытые ресурсы локальных сетей, а также используя уязвимости в системе безопасности операционной системы серверов Интернета. Профилактическая защита от таких сетевых червей состоит в том, что рекомендуется своевременно скачивать из Интернета и обновлять антивирусную программу и вирусную базу данных.
IRCBOT
MYTOB
NETSKY
PWS-LINEAGE
MYDOOM
STORMY