Принцип роботи вірусів

Коли заражена програма починає свою роботу, то спочатку управління отримує вірус. Вірус знаходить і "заражує" інші програми і об’єкти, а також може виконати сам шкідливі дії.

Вірус є програмою, тому об’єкти, що не містять програм і не підлягають перетворенню в програми, не можуть бути заражені вірусом.

Антивірусна програма (антивірус) — програма для знаходження і лікування програм, що заражені комп'ютерним вірусом, а також для запобігання зараження файлу вірусом.

Класифікувати антивірусні продукти можна відразу за кількома ознаками, таким, як: використовувані технології антивірусного захисту, функціонал продуктів, цільові платформи.

По використовуваних технологіях антивірусного захисту:

· Класичні антивірусні продукти (продукти, які застосовують тільки сигнатурний метод детектування)

· Продукти проактивного антивірусного захисту (продукти, які застосовують тільки проактивні технології антивірусного захисту);

· Комбіновані продукти (продукти, які застосовують як класичні, сигнатурні методи захисту, так і проактивні)

За функціоналом продуктів:

· Антивірусні продукти (продукти, що забезпечують тільки антивірусний захист)

· Комбіновані продукти (продукти, що забезпечують не тільки захист від шкідливих програм, але і фільтрацію спаму, шифрування та резервне копіювання даних та інші функції)

За цільовим платформам: Windows, * NIX (до даного сімейства відносяться ОС BSD, Linux, etc), MacOS, для мобільних платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 та ін.)

Антивірусні продукти для корпоративних користувачів можна також класифікувати по об'єктах захисту:

· для захисту робочих станцій

· для захисту файлових і термінальних серверів

· для захисту поштових та Інтернет-шлюзів

· для захисту серверів віртуалізації

Заходи до попередження зараження:

• використання надійних джерел програмного забезпечення;

• перевірка інформації, яка надходить ззовні;

• встановлення захисту від запису на змінних дисках з файлами;

• обмеження доступу до комп’ютера сторонніх осіб;

• регулярне створення резервних копій.

2. Назвати ознаки зараження комп’ютера вірусом. Навести типи вірусів. Охарактеризувати антивірусні програми як основні засоби захисту комп’ютера.

Відповідь:

Коли заражена програма починає свою роботу, то спочатку управління отримує вірус. Вірус знаходить і "заражує" інші програми і об’єкти, а також може виконати сам шкідливі дії.

Найбільш характерні дії комп'ютерних вірусів:

§ самостійне копіювання з каталога в каталог або з файлу у файл, що зазвичай називається "самовідтворенням". Це дозволяє вірусам виживати в умовах постійної зміни програмного забезпечення (заражену програму користувач може видалити і на цьому "життя" вірусу закінчиться). Тим паче, що наявність копії вірусу в кожній теці підвищує шанс його копіювання на інший комп'ютер;

§ маскування під корисні програми або режим невидимості, під час якого користувач навіть не підозрює, що комп'ютер заражений (при натисненні комбінації клавіш < CTRL >+< ALT >+< DEL > запущені вірусом файли не відображуються).

Звісно, що не всі програми, які самостійно копіюють деякі файли в каталоги і створюють видимість, що нічого не відбувається, можна вважати комп'ютерними вірусами.

Класифікація комп’ютерних вірусів.

Комп'ютерні віруси поділяються на первинні класи за деструктивно-класифікаційними ознаками, способами їх створення і знешкодження:

- за місцезнаходженням вірусів (файлові, бутові, файлово-бутові, пакетні, мережеві, віруси в структурі файлової системи, WinWord-віруси, Windows-віруси, OS/2-віруси, Novell NеtWare-віруси, BIOS-віруси, CD-ROM-віруси);

- за способом зараження середовища мешкання вірусів (резидентні, нерезидентні); - за наслідками деструктивних дій вірусів (нешкідливі, не уразливі, уразливі, дуже уразливі);

- за особливостями алгоритму вірусу (stealth-віруси, worm-віруси, companion-віруси, МtЕ-віруси, DIR-віруси, driver-віруси, віруси-паразити, віруси-привиди, «троянські» програми, логічні бомби, комбіновані віруси та ін.);

- за способами знешкодження вірусів (знешкоджені однією антивірусною програмою (АVО-віруси) і знешкоджені кількома антивірусними програмами або n-комплектом антивірусів (АVN-віруси); - за способом створення вірусів (створені ручними засобами розробки (Н-віруси) і створені автоматизованими засобами розробки (А-віруси).

Антивірусна програма (антивірус) — програма для знаходження і лікування програм, що заражені комп'ютерним вірусом, а також для запобігання зараження файлу вірусом.

Антивірусне програмне забезпечення складається з комп'ютерних програм, які намагаються знайти, запобігти розмноженню і видалити комп'ютерні віруси та інші шкідливі програми.

Антивірусне програмне забезпечення зазвичай використовує два різних методи для виконання своїх задач:

· Перегляд (сканування) файлів для пошуку відомих вірусів, що відповідають визначенню в словнику вірусів.

· Знаходження підозрілої поведінки будь-якої з програм, що схожа на поведінку зараженої програми.

Класифікувати антивірусні продукти можна відразу за кількома ознаками, таким, як: використовувані технології антивірусного захисту, функціонал продуктів, цільові платформи.

3. Дати визначення комп’ютерним вірусам; навести ознаки їх класифікації. Назвати основні правила і засоби антивірусного захисту. Описати дію відомої вам антивірусної програми.

Відповідь:

Комп’ютерний вірус - це спеціально написана і невелика програма, яка може записувати (розповсюджувати) свої копії в інші комп’ютерні програми, системну область диска тощо. Зараження комп’ютерним вірусом - це процес впровадження вірусом своєї копії.

Принцип роботи вірусів

Коли заражена програма починає свою роботу, то спочатку управління отримує вірус. Вірус знаходить і "заражує" інші програми і об’єкти, а також може виконати сам шкідливі дії.

Найбільш характерні дії комп'ютерних вірусів:

самостійне копіювання з каталога в каталог або з файлу у файл, що зазвичай називається "самовідтворенням". Це дозволяє вірусам виживати в умовах постійної зміни програмного забезпечення (заражену програму користувач може видалити і на цьому "життя" вірусу закінчиться). Тим паче, що наявність копії вірусу в кожній теці підвищує шанс його копіювання на інший комп'ютер;

маскування під корисні програми або режим невидимості, під час якого користувач навіть не підозрює, що комп'ютер заражений (при натисненні комбінації клавіш < CTRL >+< ALT >+< DEL > запущені вірусом файли не відображуються).

Звісно, що не всі програми, які самостійно копіюють деякі файли в каталоги і створюють видимість, що нічого не відбувається, можна вважати комп'ютерними вірусами.

Класифікація комп’ютерних вірусів.

Комп'ютерні віруси поділяються на первинні класи за деструктивно-класифікаційними ознаками, способами їх створення і знешкодження:

- за місцезнаходженням вірусів (файлові, бутові, файлово-бутові, пакетні, мережеві, віруси в структурі файлової системи, WinWord-віруси, Windows-віруси, OS/2-віруси, Novell NеtWare-віруси, BIOS-віруси, CD-ROM-віруси);

- за способом зараження середовища мешкання вірусів (резидентні, нерезидентні); - за наслідками деструктивних дій вірусів (нешкідливі, не уразливі, уразливі, дуже уразливі);

- за особливостями алгоритму вірусу (stealth-віруси, worm-віруси, companion-віруси, МtЕ-віруси, DIR-віруси, driver-віруси, віруси-паразити, віруси-привиди, «троянські» програми, логічні бомби, комбіновані віруси та ін.);

- за способами знешкодження вірусів (знешкоджені однією антивірусною програмою (АVО-віруси) і знешкоджені кількома антивірусними програмами або n-комплектом антивірусів (АVN-віруси); - за способом створення вірусів (створені ручними засобами розробки (Н-віруси) і створені автоматизованими засобами розробки (А-віруси).

Антивірусна програма (антивірус) — програма для знаходження і лікування програм, що заражені комп'ютерним вірусом, а також для запобігання зараження файлу вірусом.

Класифікувати антивірусні продукти можна відразу за кількома ознаками, таким, як: використовувані технології антивірусного захисту, функціонал продуктів, цільові платформи.

По використовуваних технологіях антивірусного захисту:

Класичні антивірусні продукти (продукти, які застосовують тільки сигнатурний метод детектування)

Продукти проактивного антивірусного захисту (продукти, які застосовують тільки проактивні технології антивірусного захисту);

Комбіновані продукти (продукти, які застосовують як класичні, сигнатурні методи захисту, так і проактивні)

За функціоналом продуктів:

Антивірусні продукти (продукти, що забезпечують тільки антивірусний захист)

Комбіновані продукти (продукти, що забезпечують не тільки захист від шкідливих програм, але і фільтрацію спаму, шифрування та резервне копіювання даних та інші функції)

За цільовим платформам: Windows, * NIX (до даного сімейства відносяться ОС BSD, Linux, etc), MacOS, для мобільних платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 та ін.)

Антивірусні продукти для корпоративних користувачів можна також класифікувати по об'єктах захисту:

для захисту робочих станцій

для захисту файлових і термінальних серверів

для захисту поштових та Інтернет-шлюзів

для захисту серверів віртуалізації

4. Визначити поняття комп’ютерних вірусів. Описати дії користувача ПК з профілактики зараження комп’ютерними вірусами. Охарактеризувати антивірусні програми за їх класифікацією та принципами роботи.

Відповідь:

Комп’ютерний вірус - це спеціально написана і невелика програма, яка може записувати (розповсюджувати) свої копії в інші комп’ютерні програми, системну область диска тощо. Зараження комп’ютерним вірусом - це процес впровадження вірусом своєї копії.