ЛЕКЦИЯ № 8. Тема: Компьютерные вирусы и антивирусные программы
Тема: Компьютерные вирусы и антивирусные программы
Компьютерный вирус это целенаправленно созданная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или уничтожающая их. Различают два вида компьютерных вирусов: - профессиональные, созданные программистами или иными компьютерными специалистами, которые предназначены для нанесения ущерба другим программам;
- студенческие, создаваемые учащимися и студентами, последующие развлекательные или иные цели в звуковых, фоно и графических заставках.
Компьютерные вирусы проникают в операционную и файловую системы ПК через внешние носители информации (диски) и через средства межкомпьютерной коммуникации. На сегодняшний день создано около 15000 тысяч компьютерных вирусов, против которых используются различные антивирусные программы.
8.1 Особенности компьютерных вирусов.
Одной из особенностей компьютерных вирусных программ является их самовоспроизводящийся характер. При этом развитие вируса проходит следующие этапы: - скрытый этап, когда действие вируса не проявляется и остается незамеченным;
- этап лавинообразного размножения, но его действия при этом еще не активизированы;
- этап активного действия, когда вирус начинает выполнять вредные действия, заложенные программистом.
От того где располагаются вирусы, они делятся на типы: - файловые вирусы, приписывающиеся, изменяющие и нарушающие работу программных файлов;
- загрузочные вирусы, которые размещаются в информационном поле жесткого, гибкого или компакт-диска, с которых будет произведена загрузка ОС;
-общие вирусы. Которые влияют на работу как программных, так и операционных файлов;
-репликаторы – черви, размножаются без проникновения в файловую структуры компьютера и используются для передачи вируса по узлам сети вычислительной системы. Особую опасность представляют самошифрующиеся вирусы – невидимки, мутирующие и многие другие, высокоорганизованные и качественно программируемы.
По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении оставляет в ОП свою резидентную часть, которая перехватывает обращение ОС к объектам заражения (файлам, загрузочным секторам) и внедряются в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на следующие виды:
- неопасные, не мешающие работе компьютера, но уменьшающие объем ОП и памяти на дисках. Действия таких вирусов проявляется в каких-либо графических или звуковых эффектах;
-опасные вирусы, которые могут привести к различным нарушениям в работе ПК;
-очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритма вирусы можно классифицировать на:
-простейшие вирусы – паразитические. они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожено;
- вирусы-репликаторы (черви) – распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии;
- вирусы-невидимки (стелс-вирусы) – трудно обнаруживаемые вирусы т.к. они перехватывают обращения ОС к файлам и секторам диска и подставляют вместо своего тела незараженные участки диска;
- вирусы – мутанты – содержат алгоритмы шифровки/расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов;
- квазивирусные (троянские) программы, они не способны к самораспространению, но очень опасны, т.к. маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
8.2. Методы защиты от вирусов.
Для защиты от вирусов необходимо принять специальные приемы предосторожности, чтобы сохранить информацию. К основным методам защиты от вирусов относятся:
- наличие многофункциональной антивирусной программы, включающейся автоматически при загрузке компьютера;
-периодический поиск вирусов и антивирусная практика всех внешних носителей информации;
- уничтожение обнаруженных вирусных программ;
- резервирование на диске областей системных файлов;
- общее резервирование на диске областей системных файлов;
8.3 Антивирусные программы.
Различают следующие виды антивирусных программ:
- программы детекторы;
- программы доктора или фаги;
- программы – ревизоры;
- программы – фильтры;
- программы – вакцины (иммунизаторы).
Программы – детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) а ОП и в файлах и при обнаружении выдают соответствующее сообщение.
Вакцины (иммунизаторы) – это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы – доктора, лечащие этот вирус. Вакцинация возможна только известных вирусов. Вакцина модифицирует программу или диск т образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится.
Своевременное обнаружение зараженных вирусами файлов и дисков, полное их уничтожение, позволяет избежать распространение вирусной эпидемии на другие компьютеры. К современным антивирусным программам относятся: Aidstest, Doctor Web, Anti Viral, Toolkit Pro, программы Касперского и другие.
8.4 меры предотвращения заражения.
Для предотвращения заражения компьютерными вирусами необходимо выполнять следующее:
- оснастить компьютер антивирусными программами;
- при считывании чужих дискет проверяйте их на наличие вирусов;
- после разархивировании файлов проверяйте их на наличие вирусов;
- периодически проверяйте диски наличие вирусов;
- защищайте свои дискеты от записи на других компьютерах;
- обязательно делайте архивные копии на дискетах ценной для вас информации;
- не оставляйте в кармане дисковода А дискеты при выключении или перезагрузке системы;
- как можно реже меняйтесь дискетами с другими людьми;
- пользуйтесь лицензионными ПО;
- ограничьте доступ других лиц к вашему ПК.
Вопросы к лекции
Дата добавления: 2015-08-14; просмотров: 2214;