Принцип роботи вірусів
Коли заражена програма починає свою роботу, то спочатку управління отримує вірус. Вірус знаходить і "заражує" інші програми і об’єкти, а також може виконати сам шкідливі дії.
Вірус є програмою, тому об’єкти, що не містять програм і не підлягають перетворенню в програми, не можуть бути заражені вірусом.
Антивірусна програма (антивірус) — програма для знаходження і лікування програм, що заражені комп'ютерним вірусом, а також для запобігання зараження файлу вірусом.
Класифікувати антивірусні продукти можна відразу за кількома ознаками, таким, як: використовувані технології антивірусного захисту, функціонал продуктів, цільові платформи.
По використовуваних технологіях антивірусного захисту:
· Класичні антивірусні продукти (продукти, які застосовують тільки сигнатурний метод детектування)
· Продукти проактивного антивірусного захисту (продукти, які застосовують тільки проактивні технології антивірусного захисту);
· Комбіновані продукти (продукти, які застосовують як класичні, сигнатурні методи захисту, так і проактивні)
За функціоналом продуктів:
· Антивірусні продукти (продукти, що забезпечують тільки антивірусний захист)
· Комбіновані продукти (продукти, що забезпечують не тільки захист від шкідливих програм, але і фільтрацію спаму, шифрування та резервне копіювання даних та інші функції)
За цільовим платформам: Windows, * NIX (до даного сімейства відносяться ОС BSD, Linux, etc), MacOS, для мобільних платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 та ін.)
Антивірусні продукти для корпоративних користувачів можна також класифікувати по об'єктах захисту:
· для захисту робочих станцій
· для захисту файлових і термінальних серверів
· для захисту поштових та Інтернет-шлюзів
· для захисту серверів віртуалізації
Заходи до попередження зараження:
• використання надійних джерел програмного забезпечення;
• перевірка інформації, яка надходить ззовні;
• встановлення захисту від запису на змінних дисках з файлами;
• обмеження доступу до комп’ютера сторонніх осіб;
• регулярне створення резервних копій.
2. Назвати ознаки зараження комп’ютера вірусом. Навести типи вірусів. Охарактеризувати антивірусні програми як основні засоби захисту комп’ютера.
Відповідь:
Коли заражена програма починає свою роботу, то спочатку управління отримує вірус. Вірус знаходить і "заражує" інші програми і об’єкти, а також може виконати сам шкідливі дії.
Найбільш характерні дії комп'ютерних вірусів:
§ самостійне копіювання з каталога в каталог або з файлу у файл, що зазвичай називається "самовідтворенням". Це дозволяє вірусам виживати в умовах постійної зміни програмного забезпечення (заражену програму користувач може видалити і на цьому "життя" вірусу закінчиться). Тим паче, що наявність копії вірусу в кожній теці підвищує шанс його копіювання на інший комп'ютер;
§ маскування під корисні програми або режим невидимості, під час якого користувач навіть не підозрює, що комп'ютер заражений (при натисненні комбінації клавіш < CTRL >+< ALT >+< DEL > запущені вірусом файли не відображуються).
Звісно, що не всі програми, які самостійно копіюють деякі файли в каталоги і створюють видимість, що нічого не відбувається, можна вважати комп'ютерними вірусами.
Класифікація комп’ютерних вірусів.
Комп'ютерні віруси поділяються на первинні класи за деструктивно-класифікаційними ознаками, способами їх створення і знешкодження:
- за місцезнаходженням вірусів (файлові, бутові, файлово-бутові, пакетні, мережеві, віруси в структурі файлової системи, WinWord-віруси, Windows-віруси, OS/2-віруси, Novell NеtWare-віруси, BIOS-віруси, CD-ROM-віруси);
- за способом зараження середовища мешкання вірусів (резидентні, нерезидентні); - за наслідками деструктивних дій вірусів (нешкідливі, не уразливі, уразливі, дуже уразливі);
- за особливостями алгоритму вірусу (stealth-віруси, worm-віруси, companion-віруси, МtЕ-віруси, DIR-віруси, driver-віруси, віруси-паразити, віруси-привиди, «троянські» програми, логічні бомби, комбіновані віруси та ін.);
- за способами знешкодження вірусів (знешкоджені однією антивірусною програмою (АVО-віруси) і знешкоджені кількома антивірусними програмами або n-комплектом антивірусів (АVN-віруси); - за способом створення вірусів (створені ручними засобами розробки (Н-віруси) і створені автоматизованими засобами розробки (А-віруси).
Антивірусна програма (антивірус) — програма для знаходження і лікування програм, що заражені комп'ютерним вірусом, а також для запобігання зараження файлу вірусом.
Антивірусне програмне забезпечення складається з комп'ютерних програм, які намагаються знайти, запобігти розмноженню і видалити комп'ютерні віруси та інші шкідливі програми.
Антивірусне програмне забезпечення зазвичай використовує два різних методи для виконання своїх задач:
· Перегляд (сканування) файлів для пошуку відомих вірусів, що відповідають визначенню в словнику вірусів.
· Знаходження підозрілої поведінки будь-якої з програм, що схожа на поведінку зараженої програми.
Класифікувати антивірусні продукти можна відразу за кількома ознаками, таким, як: використовувані технології антивірусного захисту, функціонал продуктів, цільові платформи.
3. Дати визначення комп’ютерним вірусам; навести ознаки їх класифікації. Назвати основні правила і засоби антивірусного захисту. Описати дію відомої вам антивірусної програми.
Відповідь:
Комп’ютерний вірус - це спеціально написана і невелика програма, яка може записувати (розповсюджувати) свої копії в інші комп’ютерні програми, системну область диска тощо. Зараження комп’ютерним вірусом - це процес впровадження вірусом своєї копії.
Принцип роботи вірусів
Коли заражена програма починає свою роботу, то спочатку управління отримує вірус. Вірус знаходить і "заражує" інші програми і об’єкти, а також може виконати сам шкідливі дії.
Найбільш характерні дії комп'ютерних вірусів:
самостійне копіювання з каталога в каталог або з файлу у файл, що зазвичай називається "самовідтворенням". Це дозволяє вірусам виживати в умовах постійної зміни програмного забезпечення (заражену програму користувач може видалити і на цьому "життя" вірусу закінчиться). Тим паче, що наявність копії вірусу в кожній теці підвищує шанс його копіювання на інший комп'ютер;
маскування під корисні програми або режим невидимості, під час якого користувач навіть не підозрює, що комп'ютер заражений (при натисненні комбінації клавіш < CTRL >+< ALT >+< DEL > запущені вірусом файли не відображуються).
Звісно, що не всі програми, які самостійно копіюють деякі файли в каталоги і створюють видимість, що нічого не відбувається, можна вважати комп'ютерними вірусами.
Класифікація комп’ютерних вірусів.
Комп'ютерні віруси поділяються на первинні класи за деструктивно-класифікаційними ознаками, способами їх створення і знешкодження:
- за місцезнаходженням вірусів (файлові, бутові, файлово-бутові, пакетні, мережеві, віруси в структурі файлової системи, WinWord-віруси, Windows-віруси, OS/2-віруси, Novell NеtWare-віруси, BIOS-віруси, CD-ROM-віруси);
- за способом зараження середовища мешкання вірусів (резидентні, нерезидентні); - за наслідками деструктивних дій вірусів (нешкідливі, не уразливі, уразливі, дуже уразливі);
- за особливостями алгоритму вірусу (stealth-віруси, worm-віруси, companion-віруси, МtЕ-віруси, DIR-віруси, driver-віруси, віруси-паразити, віруси-привиди, «троянські» програми, логічні бомби, комбіновані віруси та ін.);
- за способами знешкодження вірусів (знешкоджені однією антивірусною програмою (АVО-віруси) і знешкоджені кількома антивірусними програмами або n-комплектом антивірусів (АVN-віруси); - за способом створення вірусів (створені ручними засобами розробки (Н-віруси) і створені автоматизованими засобами розробки (А-віруси).
Антивірусна програма (антивірус) — програма для знаходження і лікування програм, що заражені комп'ютерним вірусом, а також для запобігання зараження файлу вірусом.
Класифікувати антивірусні продукти можна відразу за кількома ознаками, таким, як: використовувані технології антивірусного захисту, функціонал продуктів, цільові платформи.
По використовуваних технологіях антивірусного захисту:
Класичні антивірусні продукти (продукти, які застосовують тільки сигнатурний метод детектування)
Продукти проактивного антивірусного захисту (продукти, які застосовують тільки проактивні технології антивірусного захисту);
Комбіновані продукти (продукти, які застосовують як класичні, сигнатурні методи захисту, так і проактивні)
За функціоналом продуктів:
Антивірусні продукти (продукти, що забезпечують тільки антивірусний захист)
Комбіновані продукти (продукти, що забезпечують не тільки захист від шкідливих програм, але і фільтрацію спаму, шифрування та резервне копіювання даних та інші функції)
За цільовим платформам: Windows, * NIX (до даного сімейства відносяться ОС BSD, Linux, etc), MacOS, для мобільних платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 та ін.)
Антивірусні продукти для корпоративних користувачів можна також класифікувати по об'єктах захисту:
для захисту робочих станцій
для захисту файлових і термінальних серверів
для захисту поштових та Інтернет-шлюзів
для захисту серверів віртуалізації
4. Визначити поняття комп’ютерних вірусів. Описати дії користувача ПК з профілактики зараження комп’ютерними вірусами. Охарактеризувати антивірусні програми за їх класифікацією та принципами роботи.
Відповідь:
Комп’ютерний вірус - це спеціально написана і невелика програма, яка може записувати (розповсюджувати) свої копії в інші комп’ютерні програми, системну область диска тощо. Зараження комп’ютерним вірусом - це процес впровадження вірусом своєї копії.
Дата добавления: 2014-12-02; просмотров: 3547;