Компьютерные вирусы и антивирусные программы.

Компьютерные вирусы являются програм- мами, которые могут «размножаться» (самокопироваться) и скрытно внедрять свой программный код в файлы, загрузочные секторы дисков и документы. Активизация компьютерного вируса может вызывать уничтожение программ и данных

Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг») заражал дискеты персональных компьютеров. В настоящее время известно более 50 тысяч вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям.

По «среде обитания» вирусы делятся на: Сетевые вирусы Файловые вирусы Макровирусы

Файловые вирусы Внедряются в программу и активизируются при их запуске. После запуска заражённой программы вирусы находятся в оперативной памяти компьютера и могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы. Внедряются в программу и активизируются при их запуске. После запуска заражённой программы вирусы находятся в оперативной памяти компьютера и могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы. Назад

Макровирусы Макровирусы заражают файлы Макровирусы заражают файлы документов выполненные в некоторых приложениях (например,Word, Excel). Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд(макросов). Макровирусы являются ограниченно резидентными. Назад

Сетевые вирусы Сетевые вирусы для своего распространения используют возможности локальных и глобальных компьютерных сетей. Основным принципом работы сетевых вирусов является возможность передать и запустить свой код на удаленном компьютере. Сетевые вирусы для своего распространения используют возможности локальных и глобальных компьютерных сетей. Основным принципом работы сетевых вирусов является возможность передать и запустить свой код на удаленном компьютере. По сети могут распространятся и заражать компьютеры любые обычные вирусы. Однако существуют и специфические вирусы. Интернет-черви – это вирусы, которые распространяются во вложенных в почтовое сообщение файлах. Активизация может произойти при обычном просмотре сообщения. Опасность таких вирусов в том, что они по определенным датам активизируются и уничтожают файлы на дисках зараженного компьютера. Еще они не редко являются троянами. Назад Назад Назад

Лавинообразное заражение компьютеров почтовым вирусом: Адрес 1 Адрес 2 Адрес 3 Адрес 4 Адрес 1 Адрес 2 Адрес 7 Адрес 6 Адрес 5 Адрес 4 Адрес 3 Адрес 2 Адрес 1 Адрес 8 Вирус

5 мая 2000 года Началась всемирная эпидемия заражения почтовым вирусом, когда десятки миллионов, подключенных к сети Интернет, получили почтовое сообщение: I Love You В и р у с

Признаки, указывающие на поражение программ вирусом: Неправильная работа программ Медленная работа компьютера Невозможность загрузки операционной системы Исчезновение файлов Изменение даты, времени создания файла или его размера Вывод на экран непредусмотренных сообщений или изображений Частые зависания компьютера и т.д.

Антивирусные программы: Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Антивирусная программа сравнивает коды Антивирусная программа сравнивает коды программ с известными ей вирусами, программ с известными ей вирусами, которые хранятся в ее базе данных. которые хранятся в ее базе данных. Обновление базы – лучше ежедневно. Обновление базы – лучше ежедневно.

Заражение файла компьютерным вирусом и его лечение с использованием антивирусной программы Если антивирусная программа обнаружит компьютерный код вируса в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению, т.е. из него удаляется программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком. Компьютерный вирус Антивирусная программа незараженный файл зараженный файл вылеченный файл

Антивирусные программы по принципу действия можно разделить на: Полифаги; Полифаги; Полифаги; Ревизоры; Ревизоры; Ревизоры; Блокировщики; Блокировщики; Блокировщики;

Полифаги Принцип работы полифагов (Kaspersky Anti-Virus, Dr. Web) основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых вирусов. Для поиска известных вирусов используется так называемая маска (постоянная последовательность программного кода, специфичная для конкретного вируса). Для поиска известных вирусов используется так называемая маска (постоянная последовательность программного кода, специфичная для конкретного вируса). Для поиска новых вирусов используется анализ последовательности команд в проверяемом объекте. Если «подозрительная» последовательность команд обнаруживается, то полифаг выдает сообщение о возможности заражения. Для поиска новых вирусов используется анализ последовательности команд в проверяемом объекте. Если «подозрительная» последовательность команд обнаруживается, то полифаг выдает сообщение о возможности заражения. Недостаток - большие размеры используемых баз данных, в которых содержится информация о максимальном количестве вирусов. Это приводит к относительно небольшой скорости поиска вирусов. Недостаток - большие размеры используемых баз данных, в которых содержится информация о максимальном количестве вирусов. Это приводит к относительно небольшой скорости поиска вирусов. Назад

Ревизоры Принцип работы ревизоров (например, ADinf)основан на подсчёте контрольных сумм для присутствующих на диске файлов. Эти контрольные суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации и прочее. Принцип работы ревизоров (например, ADinf)основан на подсчёте контрольных сумм для присутствующих на диске файлов. Эти контрольные суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации и прочее. При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменён или заражён вирусом. При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменён или заражён вирусом. Недостаток ревизоров состоит в том, что они не могут обнаружить вирус в новых файлах (на дискетах, при распаковке файлов из архива, в электронной почте), поскольку в их базах данных отсутствует информация об этих файлах. Недостаток ревизоров состоит в том, что они не могут обнаружить вирус в новых файлах (на дискетах, при распаковке файлов из архива, в электронной почте), поскольку в их базах данных отсутствует информация об этих файлах. Назад Назад Назад

Блокировщики Антивирусные блокировщики – это программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю. К таким ситуациям относится, например, запись в загрузочный сектор диска. Эта запись происходит при установке на компьютер новой операционной системы или при заражении загрузочным вирусом. Антивирусные блокировщики – это программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю. К таким ситуациям относится, например, запись в загрузочный сектор диска. Эта запись происходит при установке на компьютер новой операционной системы или при заражении загрузочным вирусом. Наибольшее распространение получили антивирусные блокировщики в BIOS компьютера. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска. Наибольшее распространение получили антивирусные блокировщики в BIOS компьютера. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска. Назад

Правила защиты от компьютерных вирусов: Регулярно тестируйте компьютер на наличие вирусов с помощью антивирусных программ Перед считыванием информации с дискет проверяйте их на наличие вирусов Всегда защищайте свои дискеты от записи при работе на других компьютерах Делайте архивные копии ценной для вас информации Не оставляйте дискету в дисководе Не используйте программы, поведение которых непонятно Регулярно обновляйте антивирусные программы