Компьютерные вирусы и антивирусные программы
Содержание I Компьютерные вирусы 1. Введение 2. Признаки появления вируса в компьютере. II Классификация компьютерных вирусов 1. По степени воздействия 2. По способу заражения 3. По среде обитания 4. По алгоритмической сущности III Классификация компьютерных вирусов 1. программы-фильтры 2. программы-ревизоры 3. программы- доктора 4. программы- детекторы 5. программы вакцины IV Способы защиты от компьютерных вирусов
I Компьютерные вирусы 1. Массовое использование компьютеров в автономном режиме и в сети породило проблему заражения их компьютерными вирусами. Первая массовая эпидемия компьютерного вируса произошла в 1986 году. В настоящее время известно несколько тысяч вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям. Компьютерным вирусом принято называть специально написанную программу, способную самопроизвольно присоединяться к другим программам, создавать свои копии, внедрять их в файлы, системные области компьютера и в другие, объединенные с ними компьютеры с целью нарушения их работы и порчи информации. Основными источниками заражения компьютеров являются съемные диски (дискеты, CD-ROM) и компьютерные сети. Активизация вируса может быть связана с различными событиями ( наступления определенной даты или дня недели).
2. Признаками появления вируса являются : - замедление работы компьютера; - невозможность загрузки ОС; -частые зависания и сбои в работе компьютера; -увеличение количества файлов на диске и их размеров; -изменение времени и даты создания файла; -периодическое появление на экране неуместных сообщений.
II Классификация компьютерных вирусов 1.По степени воздействия вирусы подразделяются на: - неопасные вирусы- они не разрушают файлы, но могут переполнять оперативную память и дисковую память, выводить на экран различные графические эффекты; - опасные вирусы – приводят к различным сбоям и зависаниям в работе компьютера; - очень опасные вирусы – это вирусы разрушительные, приводят к потере программ и данных( изменению или удалению файлов и папок ), и форматированию винчестера и т. д. 2. По способу заражения вирусы подразделяются: - резидентные вирусы – при заражении компьютера они оставляют в оперативной памяти свою резидентную часть, которая затем при каждом обращении к ОС внедряется в нее и выполняет свои разрушительные действия до выключения компьютера или его перезагрузки.
3. По среде обитания вирусы различаются : - загрузочные вирусы – внедряются в в сектор, содержащий программу загрузки системного диска; - файловые вирусы – внедряются в основном в исполняемые файлы с расширением, COM и EXE; - сетевые вирусы – обитают в компьютерных сетях; - системные вирусы – проникают в системные модули, поражают программы - интерпретаторы
4. По алгоритмической сущности вирусы подразделяются: - вирусы – «черви» -распространены в компьютерных сетях; - вирусы – невидимки – перехватывают обращения ОС к пораженным файлам, секторам дисков и подставляют вместо них незараженные объекты; - вирусы – мутанты – самовоспроизводясь, воссоздают копии, явно отличающиеся от оригинала; - вирус «троянский конь» - это программа, которая маскируясь под полезную программу, выполняет дополнительные функции о которых пользователь не догадывается.
Классификация антивирусных программ Программы- фильтры Постоянно находятся в оперативной памяти компьютера и выполняют защитные функции Программы- ревизоры Они запоминают исходное состояние программ, папок, а затем периодически сравнивают текущее состояние с исходным. Программы- доктора Не только обнаруживают, но и «лечат» зараженные программы или диски, «выкусывая» из зараженных программ тело вируса Программы- детекторы Позволяют обнаруживать файлы, зараженные одним или несколькими известными разработчиками программ вирусами Программы- вакцины Модифицируют программы и диски т. о., что это не отражается на работе программы, но вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них
Защита от компьютерных вирусов Для надежного хранения информации на дисках необходимо соблюдать следующие правила: - оснастить компьютер современными антивирусными программами; -перед считыванием информации с гибких дисков всегда проверять эти дискеты на наличие вирусов, запуская антивирусные программы; -при переносе на компьютер файлов – архивов проверять их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами; -периодически проверять на наличие вирусов жесткие диски, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты;
Защита от компьютерных вирусов - защищать гибкие дискеты от записи при работе на других компьютерах, если на них не будет производится запись информации; -не оставлять в дисководе дискеты при включении или перезагрузке ОС ; - использовать антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.