Антивирусная защита
Классификация вирусов. Компьютерный вирус — это программа, способная к самостоятельному размножению и функционированию, и имеющая защитные механизмы от обнаружения и уничтожения. В настоящее время известно более 5000 программных вирусов, которые можно классифицировать по различным признакам.
В зависимости от среды обитания вирусы подразделяются на сетевые, файловые и загрузочные.
Сетевые вирусы распространяются по различным компьютерным сетям.
Файловые вирусы инфицируют главным образом исполняемые файлы с расширениями СОМ и ЕХЕ.
Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска.
По способу заражения вирусы делятся на резидентные и нерезидентные.
Резидентные вирусы при заражении компьютера помещаются в оперативную память. Они перехватывают обращения операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряются в них.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия, можно лишь выделить основные типы:
• простейшие вирусы (вирусы-паразиты) изменяют содержимое файлов и секторов диска и могут быть достаточно легко
обнаружены и уничтожены;
• вирусы-репликаторы (черви) распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и
записывают по этим адресам свои копии. Вирусы-черви не изменяют содержимое файлов, однако они очень опасны, так как
уменьшают пропускную способность сети и замедляют работу серверов;
• вирусы-невидимки (стеле-вирусы) очень трудно обнаруживаются и обезвреживаются, так как они перехватывают обращения операционной системы к пораженным файлам и секторамдисков и подставляют вместо своего тела незараженные участки диска;
• вирусы-мутанты содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса
не имеют ни одной повторяющейся цепочки байтов;
• квазивирусные, или «троянские», программы не способны к самораспространению, но очень опасны, так как, маскируясь под
полезную программу, разрушают загрузочный сектор и файловую систему дисков или собирают на компьютере информацию, не
подлежащую разглашению.
Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с носителя информации, содержащего вирус.
Основные признаки появления вирусов:
• медленная работа компьютера, частые зависания и сбои;
• исчезновение файлов и каталогов или искажение их содержимого;
• изменение размера, даты и времени модификации файлов;
• значительное увеличение количества файлов на диске;
• уменьшение размера свободной оперативной памяти;
• вывод на экран непредусмотренных сообщений или звуковых сигналов.
Примеры вопросов
1. Вирусы распространяются:
• при чтении файла;
• при выполнении исполняемого файла;
• при создании файла;
• при копировании файла?
2. Основным путем заражения вирусами по сети является:
• HTML-документ;
. SMS;
• почтовое сообщение;
• сообщения с Интернет-пейджера?
3. Вирусы по способу заражения среды обитания подразделяются:
• на растровые — векторные;
• на резидентные — нерезидентные;
• на физические - логические;
• па цифровые - аналоговые?
4. Файловые вирусы поражают:
• аппаратную часть компьютера;
• оперативную память;
• системные области компьютера;
• программы на внешних носителях памяти?
5. Сетевые черви — это:
• программы, которые изменяют файлы на дисках и распространяются в пределах компьютера;
• программы, распространяющиеся только при помощи электронной почты через Интернет;
• программы, которые не изменяют файлы на дисках, а распространяются в компьютерной сети, проникают в операционную систему компьютера, находят адреса других компьютеров или
пользователей и рассылают по этим адресам свои копии;
• вредоносные программы, действия которых заключается в создании сбоев при питании компьютера от электросети?
6. Троянской программой является:
• программа, проникающая на компьютер пользователя через Интернет;
• вредоносная программа, которая сама не размножается, а выдает себя за что-то полезное, тем самым пытаясь побудить пользователя переписать и установить на свой компьютер программу
самостоятельно;
• программа, вредоносное действие которой выражается в удалении или модификации системных файлов компьютера;
• программа, заражающая компьютер независимо от действий пользователя?
7. Заражение компьютерным вирусом не может проявляться как:
• вибрация монитора;
• изменение даты и времени модификации файлов;
• замедление работы компьютера;
• появление на экране непредусмотренных сообщений?
Классификация антивирусных программ.Антивирусные программы подразделяются на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (им-мунизаторы).
Программы- детекторыпозволяют обнаруживать файлы, зараженные одним из известных вирусов. Эти программы проверяют файлы на указанном пользователем логическом диске на наличие в них специфической для данного вируса комбинации байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Большинство программ-детекторов имеют режимы лечения или уничтожения зараженных файлов. Программы-детекторы, как правило, не способны обнаруживать в памяти компьютера «невидимые» вирусы.
Программы-ревизоры запоминают сведения о состоянии системы (до заражения), после чего на всех последующих этапах работы программа-ревизор сравнивает характеристики программ и системных областей дисков с исходным состоянием исообщает пользователю о выявленных несоответствиях. Как правило, сравнение состояний производится сразу после загрузки операционной системы. При сравнении проверяются длина файла, контрольная сумма файла, дата и время последней модификации. Многие программы-ревизоры могут отличать изменения в файлах, сделанные пользователем, от изменений, вносимых вирусом, так как вирусы обычно производят одинаковые изменения в разных программных файлах.
Программы-доктора, или фаги — программы, которые не только обнаруживают зараженные файлы и системные области дисков, но и «лечат» их в случае заражения. Вначале своей работы фаги ищут вирусы в оперативной памяти, уничтожают их, после чего переходят к «лечению» файлов. Среди фагов можно выделить полифаги, т.е. программы-доктора, предназначенные для поиска иуничтожения большого количества вирусов.
Программы-фильтры, или «сторожа» располагаются в оперативной памяти компьютера и перехватывают обращения к операционной системе, которые могут использоваться вирусами для размножения и нанесения вреда программной среде:
• попытки коррекции загрузочных файлов;
• изменение атрибутов файлов;
• прямая запись на диск по абсолютному адресу;
• запись в загрузочные сектора диска;
• загрузка резидентной программы.
При попытке какой-либо программы произвести указанные действия, «сторож» сообщает об этом пользователю и предлагает разрешить или запретить выполнение соответствующей операции. Программы-фильтры позволяют обнаружить вирус в программной среде на самых ранних этапах его существования, еще до размножения.
Программы-вакцины (или иммунизаторы) - резидентные программы, предотвращающие заражение файлов. Вакцины модифицируют программные файлы и диски таким образом, что это не отражается на их работе, но тот вирус, откоторого производится вакцинация, считает эти программы или дискиуже зараженными и поэтому в нихне внедряется.
Примеры вопросов
1. Различают антивирусные программы:
• репликаторы;
• ревизоры;
• детекторы или фаги;
• фильтры?
2.Программы-ревизоры в процессе своей работы проверяют:
• длину файла;
• версию программы;
• дату и время последней модификации;
• контрольные суммы файлов?
3.Программы-ревизоры:
• относятся к самым надежным средствам защиты от вирусов;
• обнаруженные изменения в системе постоянно выводят на экран;
• осуществляют сравнение состояний системы при выходе из нее;
• постоянно сравнивают текущее состояние системы с исходным?
4.Программы-фильтры предназначены для обнаружения таких подозрительных действий как:
• попытки изменения атрибутов файлов;
• попытки копирования файлов;
• попытки загрузки резидентной программы;
• попытки коррекции файлов с расширениями СОМ и ЕХЕ?
5.Программы вакцины:
• уничтожают вирусы;
• модифицируют программные файлы таким образом, чтобы они воспринимались как зараженные, но это не отражалось на их работе;
• выявляют зараженные файлы;
Дата добавления: 2016-12-26; просмотров: 2090;