Гіпермаркет Знань>>Інформатика >>Інформатика 9 клас>> Інформатика: Поняття комп’ютерного вірусу. Антивірусні програми.
Шпкргалки до предмету Інформатика 9 клас.
Розгляд теми: Поняття комп’ютерного вірусу. Антивірусні програми.
Вирусы и антивирусные программы
Классификация вирусов. Существуют различные типы компьютерных вирусов: загрузочные, файловые, макро-вирусы и сетевые.
Загрузочные вирусы заражают загрузочный сектор гибкого диска или винчестера. При заражении дисков загрузочные вирусы «заставляет» систему при ее перезапуске считать в память и отдать управление не программному коду загрузчика операционной системы, а коду вируса.
Файловые вирусы при своем размножении тем или иным способом используют файловую систему операционной системы. Файловые вирусы могут поражать исполняемые файлы различных форматов (EXE, COM, BAT, SYS и др.).
Практически все загрузочные и файловые вирусы резидентны, т.е. они находятся в оперативной памяти компьютера, и в процессе работы пользователя могут осуществлять опасные действия (стирать данные на дисках, изменять названия и другие атрибуты файлов и т.д.). Лечение от резидентных вирусов затруднено, так как даже после удаления зараженных файлов с дисков, вирус остается в оперативной памяти и возможно повторное заражение файлов.
Макро-вирусы являются программами на языках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Наибольшее распространение получили макро-вирусы для Microsoft Office, использующие возможности языка Visual Basic for Application.
При работе с документом пользователь выполняет различные действия: открывает документ, сохраняет, печатает, закрывает и т.д. При этом приложение ищет и выполняет соответствующие стандартные макросы. Макро-вирусы содержат стандартные макросы, вызываются вместо них и заражают каждый открываемый или сохраняемый документ. Вредные действия макро-вирусов реализуются с помощью встроенных макросов (вставки текстов, запрета выполнения команд меню приложения и т.д.).
Макро-вирусы являются ограниченно резидентными, т.е. они находятся в оперативной памяти и заражают документы, до тех пор, пока открыто приложение. Кроме этого, макро-вирусы заражают шаблоны документов и, поэтому, активизируются уже при запуске зараженного приложения.
Сетевые вирусы для своего распространения используют протоколы и возможности локальных и глобальных компьютерных сетей. Основным принципом работы сетевых вирусов является возможность передать и запустить свой код на удаленном компьютере.
Антивирусные программы. Для защиты от вирусов и лечения зараженного компьютера используются антивирусные программы, которые по принципу действия можно разделить на блокировщики, ревизоры и полифаги.
Антивирусные блокировщики — это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. Например, «вирусо-опасной» является запись в загрузочные сектора дисков, которую можно запретить с помощью программы BIOS Setup.
Ревизоры. Принцип работы ревизоров основан на подсчете контрольных сумм для хранящихся на диске файлов. Эти суммы, а также некоторая другая информация (длины файлов, даты их последней модификации и др.) сохраняются в базе данных антивируса. При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом.
Полифаги. Принцип работы полифагов основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов. Для поиска известных вирусов используются маски вирусов (некоторая постоянная последовательность программного кода, специфичная для каждого конкретного вируса).
Во многих полифагах используются также алгоритмы эвристического сканирования, т.е. анализ последовательности команд в проверяемом объекте, набор некоторой статистики и принятие решения (возможно заражен или не заражен) для каждого проверяемого объекта.
Полифаги-мониторы постоянно находятся в оперативной памяти компьютера и проверяют все файлы в реальном режиме времени. Полифаги-сканеры производят проверку системы по команде пользователя.
Защита от вирусов и троянских коней
В современном компьютеризированном мире важную роль играет защита от несанкционированного проникновения на компьютер и в сеть, осуществляемого с использованием вирусов и троянских коней.
Троянский конь — Программа, имитирующая другую программу при попытке получить данные. Примером такой программы может служить программа, имитирующая окно входа в систему, чтобы перехватить имя пользователя и пароль, которые позже будут использованы для незаконного входа в систему.
Чтобы предотвратить заражение вирусами и атаки троянских коней, придерживайтесь следующих рекомендаций.
Пользователям
• Старайтесь узнать как можно больше о вирусах и способах их распространения. Вирус можно случайно занести в сеть, запустив программу, полученную, например, из Интернета, с электронной доски объявлений (Bulletin Board System, BBS) или в виде вложения в сообщение электронной почты.
• Типичные признаки заражения вирусом — необычные сообщения, появляющиеся на экране, снижение быстродействия системы, потеря данных и отсутствие доступа к жесткому диску. При возникновении подобных проблем на компьютере немедленно запустите антивирусную программу, чтобы снизить вероятность потери данных.
• Программы на дискетах также могут содержать вирусы. Проверяйте все дискеты на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дискет.
• Необходимо приобрести хотя бы одну коммерческую антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Поскольку новые вирусы создаются каждый день, старайтесь оперативно пополнять свой набор файлов сигнатур вирусов, как только появляются новые сигнатуры.
Надіслано учителем інформатики Міжнародного ліцею «Гранд» Чебаном Л.І.
Календарно-тематичне планування з інформатики, відео з інформатики онлайн, Інформатика в школі скачати
Источник: edufuture.biz
Антивирусные программы
Основным разносчиком вирусов является нелицензионное программное обеспечение, файлы, скопированные из случайных источников а также службы Интернета: электронная почта, Всемирная паутина – WWW. Каждый день в мире появляются сотни новых компьютерных вирусов. Борьбой с вирусами занимаются специалисты, создающие антивирусные программы.
Лицензионные антивирусные программы следует покупать у фирм-производителей. Антивирусную программу недостаточно лишь однажды установить на компьютер. Необходимо регулярно обновлять ее базу – добавлять настройки на новые типы вирусов. Наиболее оперативно такое обновление производится через Интернет серверами фирм-производителей. Антивирусные программы могут использовать различные принципы для поиска и лечения зараженных файлов.
Самыми популярными и эффективными антивирусными программами являются антивирусные программы полифаги (например, Kaspersky Anti-Virus, Dr.Web). Принцип работы полифагов основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов.
Для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность программного кода, специфичная для этого конкретного вируса. Если антивирусная программа обнаруживает такую последовательность в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению.
Для поиска новых вирусов используются алгоритмы «эвристического сканирования», то есть анализ последовательности команд в проверяемом объекте. Если «подозрительная» последовательность команд обнаруживается, то полифаг выдает сообщение о возможном заражении объекта.
Полифаги могут обеспечивать проверку файлов в процессе их загрузки в оперативную память. Такие программы называются антивирусными мониторами.
К достоинствам полифагов относится их универсальность. К недостаткам можно отнести большие размеры используемых ими антивирусных баз данных, что приводит к относительно небольшой скорости поиска вирусов.
Принцип работы ревизоров (например, Adinf) основан на подсчете контрольных сумм для присутствующих на диске файлов. Эти контрольные суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации и пр.
При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом.
Недостаток ревизоров состоит в том, что они не могут обнаружить вирус в новых файлах (на дискетах, при распаковке файлов из архива, в электронной почте), поскольку в их базах данных отсутствует информация об этих файлах.
Антивирусные блокировщики — это программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю. К таким ситуациям относится, например, запись в загрузочный сектор диска. Эта запись происходит при установке на компьютер новой операционной системы или при заражении загрузочным вирусом.
Наибольшее распространение получили антивирусные блокировщики в BIOS компьютера. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютер будет защищен от заражения загрузочными вирусами. К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения.
Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:
Источник: studopedia.ru
Вредоносное программное обеспечение и защита информации (стр. 4 из 4)
4. Выберите правильный ответ из предложенных вариантов. Какие существуют вспомогательные средства защиты?
1) Аппаратные средства.
2) Программные средства.
3) Аппаратные средства и антивирусные программы.
5. Выберите правильный ответ из предложенных вариантов. На чем основано действие антивирусной программы?
1) На ожидании начала вирусной атаки.
2) На сравнение программных кодов с известными вирусами.
3) На удалении зараженных файлов.
6. Выберите правильный ответ из предложенных вариантов. Какие программы относятся к антивирусным?
1) AVP, DrWeb, Norton AntiVirus.
2) MS-DOS, MS Word, AVP.
3) MS Word, MS Excel, Norton Commander.
7. Вставь пропущенное слово, определив тип антивирусной программы:
Антивирусные программы: — это программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю.
8. По предложенному описанию определите тип вируса.
Заражают файлы документов Word и Excel. Являются фактически макрокомандами, которые встраиваются в документ.Макровирусы
9. Компьютерным вирусом называется:
1) средства для сжатия дисков и работы сними
2) программный код, способный выполнить на компьютере несанкционированные действия
3) совершенные программы, которые нельзя увидеть средствами операционной системы
10. Какова схема работы компьютерных вирусов?
1) заражение — размножение — атака
2) размножение — заражение — атака
3) атака — размножение — заражение
4) размножение — заражение
11. Заражение происходит при:
1) загрузке операционной системы
2) включении питания
3) запуске инфицированной программы или при обращении к носителю, имеющему вредоносный код в системной области
4) загрузке непроверенного носителя информации
12. Вирусы, обитающие только в оперативной памяти компьютеров и не копирующие себя на носители данных, называется:
2) макро вирусами
13. Вирусы, способные обитать в файлах документов:
14. Вирусы, располагающиеся в служебных секторах носителей данных и поступающие в оперативную память только при загрузке компьютера:
2) макро вирусами
15. Независимые компоненты для Windows и Dos, предназначенные для антивирусной проверки дисков компьютера:
1) AVP Инспектор
4) AVP Центр Управления
16. Оболочка, предназначенная для организации установки и обновления компонентов пакета, для автоматического запуска задач по расписанию и контроля результатов
1) AVP Инспектор
4) AVP Центр Управления
17. Удаление вируса называется
18. Большинство антивирусных программ выявляют вирусы по
1) алгоритмам маскировки
2) образцам их программного кода
3) среде обитания
4) разрушающему воздействию
19. Вирусы, предназначенные не для разрушения, а для фиксирования нажатия клавиш в момент ввода парольных или регистрационных данных и записывать их в невидимый файл
1) сетевые вирусы
3) «троянские кони»
4) вирусы «невидимки»
5. Выполнение задания по теме: «Компьютерные вирусы. Антивирусные программы»
Запустите на вашем ПК антивирусную программу. (Какая у Вас установлена программа и как ее запустить, спросите у преподавателя).
Перенесите в тетрадь таблицу и заполните ее.
Название антивирусной программы
Проверяемый логический или физический диск (диски)
Всего проверено файлов
Число зараженных файлов
Число подозрительных файлов
Число потенциально опасных, но разрешенных к использованию файлов
Глоссарий
Антивирусные программы – это программы для обеспечения комплексной защиты данных на компьютере от вредоносных программ и способов их проникновения на компьютер. К наиболее популярным антивирусным программам относятся: Avast, NOD32, Антивирус Касперского, Dr. Web, Norton Antivirus, Вирус Блокада.
Вредоносная программа – это любое программное обеспечение, предназначенное для получения несанкционированного доступа к информации, хранимой на компьютере, с целью причинения вреда владельцу информации, хранимой на компьютере, с целью причинения вреда владельцу информации или владельцу компьютера.
Загрузочные вирусы — это вирусы, которые располагаются в служебных секторах носителей данных и поступают в оперативную память только при загрузке компьютера с этого носителя. Внедряются в загрузочные сектора диска или сектора, содержащие программу загрузки диска.
Компьютерный вирус — программа способная самопроизвольно внедряться и внедрять свои копии в другие программы, файлы, системные области компьютера и в вычислительные сети, с целью создания всевозможных помех работе на компьютере.
Макровирусы — это вирусы, которые заражают файлы документов, например, текстовых документов. После загрузки заражённого документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового документа.
Мониторы — антивирусное программное обеспечение, которое постоянно находятся в оперативной памяти компьютера и отслеживают все подозрительные действия, выполняемые другими программами. С помощью монитора можно остановить распространение вируса на самой ранней стадии.
Мутанты — это вирусы, которые содержат алгоритм шифровки-дешифровки, ни одна из копий не похожа на другую.
Неопасные вирусы — это вирусы, которые не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках. Занимаются только размножением.
Нерезидентные вирусы — это вирусы, которые не заражают оперативную память и активны ограниченное время.
Опасные вирусы — это вирусы, которые приводят к различным нарушениям в работе компьютера. Беспокоят неожиданными сообщениями, экранными и звуковыми эффектами.
Очень опасные — это вирусы, которые могут приводить к потере программ, данных, стиранию информации в системных областях дисков.
Паразиты — это вирусы, которые не изменяют содержимое файлов и секторов, легко обнаруживаются.
Ревизоры — антивирусное программное обеспечение, первоначально запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, информацию о структуре каталогов, иногда — объем установленной оперативной памяти. Для определения наличия вируса в системе программы-ревизоры проверяют созданные ими образы и производят сравнение с текущим состоянием.
Резидентные вирусы — это вирусы, которые при заражении оставляет в оперативной памяти компьютера свою резидентную часть, которая потом перехватывает обращения ОС к объектам заражения
Сетевые вирусы — это вирусы, которые обитают только в оперативной памяти компьютеров и не копируют себя на носители данных. Распространяются по различным компьютерным сетям. Могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключенных к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.
Сканеры — антивирусное программное обеспечение, принцип работы которых основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов.
Стелы — это вирусы, которые перехватывают обращение ОС к пораженным файлам и секторам и подставляют вместо них чистые области.
Трояны — это вирусы, которые не способны к самораспространению, но маскируясь под полезную, разрушают загрузочный сектор и файловую систему.
Файлово-загрузочные вирусы — это вирусы, которые заражают файлы и загрузочные сектора дисков.
Файловый компьютерный вирус – это вирусы, которые внедряются в файлы, имеющие расширение COM и EXE. Внедряются в программу и активизируются при их запуске. После запуска заражённой программы вирусы находятся в оперативной памяти компьютера и могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.
Черви — это вирусы, которые вычисляют адреса сетевых компьютеров и отправляют по ним свои копии.
Литература
1. Информатика 8 класс // Минск « Народная асвета» 2010 г.
3. Патрушина С.М. Информатика.: Учеб. пособие, издание второе. – М.: изд. центр “Март”, 2004.
4. Информатика. Компьютерные вирусы.: под ред. Островского С.П., №32 август, 2001.
5. Информатика и информационные технологии. Учебник для 10-11 классов / Н.Д. Угринович. – 3-е изд. – М.: БИНОМ. Лаборатория знаний, 2006. – 511 с.
6. Куприянов А.И., Сахаров А.В., Шевцов В.А. Основы защиты информации – М.: Академия, 2006
7. Лесничная И.Г., Миссинг И.В., Романова Ю.Д., Шестаков В.И. Информатика и информационные технологии. – М.: Эксмо, 2006
8. Хореев П.Б. Методы и средства защиты информации в компьютерных системах – М.: Академия, 2005
9. Чирилло Д. Защита от хакеров – СПб.: Питер, 2002
10. Информатика: базовый курс. Под. ред. Симоновича С.В. – СПб.: Питер, 2001.
11. Эндри Ротбом «ПК для «чайников»». 4-е издание М. 2000.
12. О.А. Соколова «Поурочные разработки по информатике» – Москва «ВАКО» 2007.
13. Информатика и информационные технологии (Угринович Н. Д.)
Источник: smekni.com