Компьютерные вирусы Обязательное свойство – способность к саморазмножению (самокопированию)
По величине вредных воздействий Классификация вирусов По среде обитания Неопасные: -уменьшение свободной памяти на диске; - внешние эффекты (графические, звуковые). Опасные: -сбои в работе ПК; - зависания во время работы. Очень опасные: - потеря программ и данных; - форматирование дисков.
По среде обитания Файловые Загрузочные Макровирусы Сетевые
Файловые вирусы Отличительные черты: 1. Внедряются в исполняемые файлы с расширениями EXE, COM, BAT, SYS. 2. После запуска программы находится в оперативной памяти (резиденты) и заражает другие файлы до момента выключения или перезагрузки ПК. 3. Не могут заражать файлы данных (видео, графика, звук, текст). 4. Лечение затруднено, т.к.даже после удаления заражённых файлов, вирус остаётся в оперативной памяти и может заражать другие файлы. Чем опасны: - стирают данные на дисках; - изменяют названия и атрибуты файлов. Профилактика: не рекомендуется запускать на выполнение файлы, полученные из сомнительного источника и предварительно не проверенные АВП.
Загрузочные вирусы Отличительные черты: 1. Заражают загрузочный сектор гибкого диска или винчестера. 2. При загрузке ОС находится в оперативной памяти (резидент) 3. В дальнейшем ведёт себя как файловый, т.е. заражает файлы при обращении к ним компьютера. Чем опасны: - заставляет систему при загрузке или перезапуске считать в память и отдать управление не программному коду загрузчика ОС, а коду вируса. Профилактика: отказ от загрузки ОС с гибких дисков, установка в BIOS защиты загрузочного сектора от изменений.
Макровирусы Отличительные черты: 1. Заражают файлы данных и шаблоны приложений Office (заменяют макрокоманды, которые встраиваются в документ). 2. Находятся в оперативной памяти и заражают документы до тех пор, пока открыто приложение (ограниченно резидентные). Чем опасны: - запрет выполнения команд меню приложения, вставка и искажение данных и т.д.; - для своего размножения используют возможности макро- языков и при их помощи переносят себя из одного заражённого файла в другой Профилактика: запрет на загрузку макросов, если появляется сообщение о их наличии в приложении (хотя это отключит и полезные стандартные макросы).
Сетевые вирусы Отличительные черты: 1. Используют для своего распространения протоколы, электронную почту и Всемирную паутину. 2. Основной принцип работы- возможность передать и запустить свой код на удалённом компьютере. 3. Вирус после заражения ПК рассылает себя по всем адресам, которые находятся в адресной книге пользователя. 4. Заражение происходит по локальной сети (червь перебирает локальные и сетевые диски с правом доступа и копируется туда под случайным именем. Чем опасны: - распространяются во вложенных в сообщение файлах (черви)- активизируются по определённым датам и уничтожают файлы на дисках. - «похищают» идентификатор и пароль пользователя для доступа в Интернет и передают их на определённый почтовый адрес - трояны (доступ злоумышленников в сеть за чужие деньги). Профилактика: не открывать сомнительные сообщения (спам) и вложенные в них файлы, для защиты от скрипт- вирусов в процессе загрузки Веб- страниц в браузере запретить получение активных элементов на локальный компьютер.
Антивирусные программы Полифаги Ревизоры Блокировщики Полифаги- мониторы Полифаги- сканеры Постоянно находятся в ОЗУ Проверка системы по команде пользователя