Компьютерные вирусы и программные средства борьбы с компьютерными вирусами
План урока Сущность и проявление вирусов Сущность и проявление компьютерных вирусов Виды компьютерных вирусов Основные меры по защите от вирусов
Вирусы
Вирусы- особая форма жизни на земле, представляющая собой нечто промежуточное, обладающее свойствами как живого, так и не живого. Оказывается в переводе с латинского «вирус» означает «яд», впервые его открыли благодаря русскому ученому Д.О.Ивановскому Позднее ученые обнаружили, что вирус является возбудителем многих болезней, которые они считали неизлечимыми (СПИД, чума и др.).
Растения зараженные вирусами Картофельное поле
Поле засеянное табаком
Растения зараженные различными вирусами
Вирус-существо или вещество?
Сначала вирусы считали ядовитыми веществами, затем - одной из форм жизни, потом - биохимическими соединениями. Сегодня предполагают, что они существуют между живым и неживым мирами и являются основными участниками эволюции.
Устроены вирусы очень просто. Каждая вирусная частица состоит из РНК или ДНК, заключенной в белковую оболочку, которую называют капсидом.
Вирусы это внутриклеточные паразиты, и вне клетки они не проявляют никаких свойств живого. Они не потребляют пищи и не вырабатывают энергии, не растут, у них нет обмена веществ. Многие из них во внешней среде имеют форму кристаллов. Вирусы настолько малы, что их можно увидеть только с помощью электронного микроскопа От неживой материи вирусы отличаются тремя свойствами: способностью воспроизводить себе подобные формы (размножаться) и обладанием наследственностью и изменчивостью.
Поселяясь в клетках живых организмов, вирусы вызывают многие опасные заболевания: у человека грипп, оспу, корь, полиомиелит, свинку, бешенство, СПИД и многие другие; у растений мозаичную болезнь табака, томатов, огурцов, скручивание листьев, карликовость и др.; у животных ящур, чуму свиней и птиц, инфекционную анемию лошадей и др.
Компьютерный вирус программа способная самопроизвольно внедряться и внедрять свои копии в другие программы, файлы, системные области компьютера и в вычислительные сети, с целью создания всевозможных помех работе на компьютере видеоролик о вирусах
Признаки заражения прекращение работы или неправильная работа ранее функционировавших программ медленная работа компьютера невозможность загрузки ОС исчезновение файлов и каталогов или искажение их содержимого изменение размеров файлов и их времени модификации уменьшение размера оперативной памяти непредусмотренные сообщения, изображения и звуковые сигналы частые сбои и зависания компьютера и др.
Классификация компьютерных вирусов по среде обитания по способу заражения по воздействию по особенностям алгоритма
Сетевые – распространяются по различным компьютерным сетям Файловые – внедряются в исполняемые модули (COM, EXE) Загрузочные –внедряются в загрузочные сектора диска или сектора, содержащие программу загрузки диска Файлово-загрузочные – внедряются и в загрузочные сектора и в исполняемые модули По среде обитания
По способу заражения Резидентные – при заражении оставляет в оперативной памяти компьютера свою резидентную часть, которая потом перехватывает обращения ОС к объектам заражения Нерезидентные – не заражают оперативную память и активны ограниченное время
По воздействию Неопасные – не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках Опасные – приводят к различным нарушениям в работе компьютера Очень опасные – могут приводить к потере программ, данных, стиранию информации в системных областях дисков
По особенностям алгоритма Паразиты – изменяют содержимое файлов и секторов, легко обнаруживаются Черви –вычисляют адреса сетевых компьютеров и отправляют по ним свои копии Стелсы – перехватывают обращение ОС к пораженным файлам и секторам и подставляют вместо них чистые области Мутанты – содержат алгоритм шифровки- дешифровки, ни одна из копий не похожа на другую Трояны – не способны к самораспространению, но маскируясь под полезную, разрушают загрузочный сектор и файловую систему
Основные меры по защите от вирусов оснастите свой компьютер одной из современных антивирусных программ: Doctor Web, Norton Antivirus, AVP, Eset NOD32 постоянно обновляйте антивирусные базы делайте архивные копии ценной для Вас информации (гибкие диски, CD)
Антивирус Касперского В состав Kaspersky AntiVirus Personal Pro входят: Kaspersky AntiVirus Сканер, имеет удобный пользовательский интерфейс, большое количество настроек, выбираемых пользователем, а также одну из самых больших в мире антивирусных баз, что гарантирует надежную защиту от огромного числа самых разнообразных вирусов: полиморфных или самошифрующихся вирусов; стелс-вирусов или вирусов-невидимок; макро вирусов, заражающих документы Word и таблицы Excel. AVP Сканер проверяет на наличие вирусов оперативную память, файлы, включая архивные и упакованные, системные сектора, содержащие Master Boot Record, загрузочный сектор (Boot-сектор) и таблицу разбиения диска (Partition Table). Kaspersky AntiVirus Монитор, резидентный модуль, находящийся постоянно в оперативной памяти компьютера и отслеживающий все файловые операции в системе. Позволяет обнаружить и удалить вирус до момента реального заражения системы в целом. Kaspersky AntiVirus Центр управления обеспечивает удобный пользовательский интерфейс, создание, сохранение и загрузку большого количества различных настроек, механизм проверки целостности антивирусной системы, мощную систему помощи.
Антивирус Касперского видеоролик о работе полифага
DrWeb Антивирусные программы семейства Dr.Web выполняют поиск и удаление известных программе вирусов из памяти и с дисков компьютера, а так же осуществляют эвристический анализ файлов и системных областей дисков компьютера. Эвристический анализ позволяет с высокой степенью вероятности обнаруживать новые, ранее неизвестные компьютерные вирусы. Характерной особенностью антивируса Dr. Web является возможность установки на зараженную машину. В процессе установки производится сканирование памяти и файлов автозагрузки, перед сканированием производится обновление вирусной базы. При этом выпуски обновлений вирусных баз производятся с периодичностью в несколько часов и менее.
DrWeb
Avast Eset NOD32
ADinf32 Программа - ревизор дисков. Она предназначена для того, чтобы следить за сохранностью информации на дисках и обнаруживать практически любые изменения в файловой системе, а именно: изменения системных областей; создание и удаление каталогов; создание, изменение и удаление файлов; переименование файлов и их перемещение из каталога в каталог. Список отслеживаемых параметров может быть настроен самим пользователем, что позволяет контролировать только необходимые изменения. Ревизор дисков легко отслеживает, в том числе, и те изменения на диске, которые связаны с вторжением в систему вирусов, троянских и других вредоносных программ, поэтому ADinf32 особенно эффективен в обнаружении совершенно новых вирусов, определения которых еще не входят в вирусные базы антивирусных программ-сканеров. Кроме того, ревизор диска не использует функций операционной системы и самостоятельно разбирает структуру файловых систем FAT и NTFS, что не позволяет маскирующимся вирусам обмануть его.
ADinf32 видеоролик о работе ревизора
Norton Antivirus Norton Antivirus является «самым-самым» сразу по целому ряду позиций. Самый красивый, самый логично устроенный. Обладатель самой большой базы данных вирусов. Norton Antivirus программа на редкость «въедливая», из-под ее контроля не уйдет ни один запущенный на компьютере процесс. После установки Norton Antivirus (например, в составе комплекта Norton System Works) о ней можно вообще забыть NAV сама проконтролирует все, что нужно.
Norton Antivirus