Информацией, составляющей государственную тайну, владеет:
Отзыв
Правильный ответ: Государство
Вопрос 463
Поместить выделенный фрагмент текста в буфер без удаления позволяет команда:
Отзыв
Правильный ответ: копировать
Вопрос 464
СВЕДЕНИЯ, ПЕРЕДАВАЕМЫЕ ЛЮДЬМИ УСТНЫМ, ПИСЬМЕННЫМ ИЛИ ДРУГИМ СПОСОБОМ (С ПОМОЩЬЮ УСЛОВНЫХ СИГНАЛОВ, ТЕХНИЧЕСКИХ СРЕДСТВ И Т. Д.):
Отзыв
Правильный ответ: Информация
Вопрос 465
Укажите, какую функцию выполняют периферийные устройства
Отзыв
Правильный ответ: Ввод и вывод информации
Вопрос 466
Устройством вывода информации является:
Отзыв
Правильный ответ: Плоттер
Вопрос 467
«Персональные данные» это:
Отзыв
Правильный ответ: Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу
Воспользуйтесь поиском по сайту:
studopedia.org — Студопедия.Орг — 2014-2023 год. Студопедия не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования (0.011 с) .
Источник: studopedia.org
Компьютерные вирусы: опасное вторжение
Любой пользователь, независимо от наличия или отсутствия выхода в Интернет, хотя бы раз в своей жизни сталкивался с таким неприятным явлением как компьютерный вирус. Первой реакцией после обнаружения вирусной атаки, несомненно, является паника и страх за содержащуюся в компьютере информацию. Даже обладатель последней обновлённой версии популярной антивирусной программы подспудно в душе испытывает беспокойство. Ведь, как известно, сначала появляется вирус, и только потом через определённый промежуток времени – версия антивируса, способная его обнаруживать и обезвреживать.
Последствия действий вирусов весьма разнообразны. По размеру причиняемого вредоносного воздействия вирусы чисто условно можно разделить на следующие группы:
- «неопасные»: их влияние ограничивается уменьшением свободной памяти на диске, а также графическими, звуковыми и другими внешними эффектами, сколько-нибудь существенного вреда ни данным, ни операционной системе при этом не приносится;
- «опасные»: эти вирусы приводят к сбоям в работе программ и зависаниям компьютера;
- «очень опасные»: активизация этих вирусов может привести к потере программ и данных (изменению файлов и каталогов), форматированию винчестера и другим крайне неприятным вещам. Причём, часто потерянные данные восстановить практически невозможно.
Чтобы не стать жертвой в войне за безопасность информации, обладателю «железа» следует иметь привычку постоянно анализировать работу компьютера. Если прослеживается одна или несколько из перечисленных ниже ситуаций, то срочно принимайте меры и проверяйте компьютер на наличие вирусов разными антивирусными программами.
Основные признаки проявления вирусов:
- ранее успешно функционировавшие программы вдруг начинают либо неправильно работать, либо вообще перестают работать;
- реакция компьютера несколько заторможена;
- не загружается операционная система;
- происходит исчезновение или искажение содержимого в файлах и каталогах;
- изменяется дата и время последней модификации файлов (причём, не вами);
- изменяются размеры файлов (в сторону увеличения) и их количества на диске;
- резко уменьшился объём свободной оперативной памяти;
- происходят сбои в работе компьютера — он часто зависает, на экран выводятся непредусмотренные картинки или звуковые сигналы.
Безусловно, перечисленные признаки не всегда являются симптомами вирусного заражения — они могут происходить также из-за аппаратных или системных сбоев либо из-за ошибок программистов в коде программ. Но такие вещи непременно должны насторожить пользователя, особенно, если они вдруг стали происходить довольно часто.
Для того чтобы бороться с врагом, нужно знать его в лицо. В зависимости от выявленного типа вируса и принимаются соответствующие меры для его блокировки или уничтожения.
Все существующие на данный момент времени компьютерные вирусы условно распределяют на следующие группы.
Файловые вирусы
Файловые вирусы:
- OBJ, LIB и вирусы в исходных текстах (Urphin);
- Link–вирусы (Dir_11);
- Companion–вирусы (Epsilon);
- Parasitic–вирусы (Bolzano);
- Overwriting–вирусы (Mal);
- Файловые черви (Winstart).
Файловые вирусы используют файловую систему операционки. Такие вирусы внедряются в исполняемые файлы различных форматов (EXE, COM, BAT, SYS и др.), активизируясь при их запуске и обосновываясь в оперативной памяти компьютера. Эти вирусы являются активными (могут заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки системы. При этом файловые вирусы не могут заразить файлы данных (например, содержащие изображение или звук).
Профилактическая защита от файловых вирусов: запретить запуск на выполнение файлов, полученных из сомнительного источника и предварительно не проверенных антивирусными программами.
Загрузочные вирусы
Загрузочный вирус (boot) заражает загрузочный сектор винчестера и вынуждает систему при её перезапуске передать управление не программному коду загрузчика операционной системы, а коду вируса.
Практически все загрузочные и файловые вирусы являются резидентными, то есть находятся в оперативной памяти компьютера и, перехватывая обращения операционной системы, внедряются в объекты, стирая данные и изменяя атрибуты файлов. В отличии от нерезидентных вирусов, такие вирусы активны не только в моменты запуска и работы заражённой программы, но и после завершения работы, вплоть до выключения компьютера.
Лечение от резидентных вирусов затруднено, так как даже после удаления заражённых файлов с диска, вирус остаётся в оперативной памяти, и возможно повторное заражение файлов. Для профилактики и своевременного обнаружения вторжений резидентных вирусов рекомендуется использовать антивирусные блокировщики (сторожа, фильтры) и установку в BIOS компьютера защиты загрузочного сектора от изменений.
Макровирусы
Макровирусы:
- Макро–вирусы для Word (Concept);
- Макро–вирусы для Excel (Laroux);
- Макро–вирусы для Access (Detox);
- Макро–вирусы для PowerPoint (Attach);
- Макро–вирусы для других приложений (Unstable);
- Многоплатформенные макровирусы (Triplicate).
Макровирусы являются программами на языках, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.), являясь макрокомандами (макросами), которые пользователь встраивает в документ.
Используя возможности макроязыков для размножения, они переносят себя из одного зараженного файла в другие. Вирусы этого типа получают управление при открытии зараженного файла и инфицируют файлы, к которым впоследствии идет обращение из соответствующего офисного приложения – Word, Excel и пр. Макровирусы являются ограниченно резидентными, т.е. угроза заражения прекращается только после закрытия приложения.
Профилактическая защита от макровирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Word или Excel сообщается о присутствии в них макрокоманд (которые потенциально могут быть заражены вирусами) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надёжно защитит компьютер от заражения макровирусами, однако заодно отключит и полезные макросы, содержащиеся в документе.
Скрипт–вирусы
Скрипт–вирусы:
- Скрипт–вирусы для DOS (BATalia);
- Скрипт–вирусы для Windows (Love letter);
- Скрипт вирусы для других систем (Penguin).
Особой разновидностью вирусов являются активные элементы (программы) на языках JavaScript или VbScript, которые могут выполнять разрушительные действия, то есть являться вирусами (скрипт — вирусами), позволяя производить любые манипуляции с данными. Такие программы передаются по Всемирной паутине в процессе загрузки Web–страниц с серверов Интернета в браузер локального компьютера или через электронные письма, содержащие вложенные файлы — сценарии. При открытии такого файла, имеющего невинное название и двойное расширение (!) и происходит внедрение вируса в систему.
Встречаются и такие виды скрипт-вирусов, которые условно можно отнести к «злым шуткам». Такие вирусы значительно затрудняют и осложняют работу с компьютером, открывая бесконечное множество окон (чаще всего, рекламных), самостоятельно перемещая элементы рабочего стола и т.д.
Профилактической защитой от скрипт – вирусов будет служить наложение в браузере запрета загрузки активных элементов веб-страницы на локальный компьютер.
Скрипты на веб-страницах часто выполняют не только деструктивную роль, но и положительную — на многих сайтах полное отключение скриптов может ограничить их нормальное использование. Поэтому требуется модуль,способный гибко подстраиваться под эти задачи — разрешать полезные скрипты и блокировать ненужные. NoScript для Mozilla Firefox — типичный пример такого модул я
Смешанные типы
Помимо перечисленных групп вирусов, существует большое количество их сочетаний: например, файлово–загрузочный вирус, заражающий как файлы, так и загрузочные сектора дисков, или сетевой макровирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.
Трояны
Трояны:
- Утилиты несанкционированного удалённого управления (Back Orifice);
- Похитители секретной информации (Coced);
- Дропперы или «пипетки» — рассадники заразы (RS5);
- Деструктивные троянские программы (Flashkiller);
- Эмуляторы DDOS атак (Kozog).
Троян — это программа, несущая в себе вредоносную начинку. Сам троян может мало чем отличаться от обычной программы и маскироваться под что-нибудь безобидное. Но суть его вредоносной начинки примерно такая же, как у троянского коня. Внутри троян содержит вредоносный исполняемый код, возможно, что и вирус.
В отличие от большинства других вредоносных программ троян чаще всего самостоятельно распространяться не может — ему требуется помощь человека или вспомогательных программ. Например, скрипт, содержащийся на веб-странице может незаметно подгрузить трояна на компьютер. Или пользователь может собственноручно скачать его вместе с архивом, содержащим, например, различные патчи к пиратским программам.
Меры профилактики заражения всё те же — не запускать непроверенные файлы, скачанные из сомнительных источников (а лучше оттуда их вообще не скачивать), использовать современный браузер и следить за своевременным его обновлением. Также необходимо ограничить загрузку скриптов на веб-страницах либо вообще их заблокировать. Ну, и пользоваться надёжным антивирусом, естественно.
Сетевые черви
Сетевые черви:
- Email–черви (Klez);
- IRC–черви (Randon);
- LAN–черви (Opasoft);
- Смешанные типы (Avron);
- Бестелесные черви (Helkern).
По сети могут распространяться абсолютно любые вирусы. Можно получить, например, заражённые файлы с серверов файловых архивов. Специфические сетевые вирусы используют для своего распространения электронную почту и Всемирную паутину.
Интернет-черви (worm) – это вирусы, которые распространяются в компьютерной сети во вложенных в почтовое сообщение файлах. Автоматическая активизация червя и заражение компьютера происходит при просмотре сообщения. Опасность таких вирусов заключается в том, что они находятся в неактивном состоянии, а активизируются по определённым датам и уничтожают файлы на дисках заражённого компьютера.
Кроме того, интернет-черви часто являются троянами, выполняя действия «троянского коня», внедрённого в операционную систему. Такие вирусы похищают, например, идентификатор и пароль пользователя для доступа в Интернет и передают их на определённый почтовый адрес. В результате, злоумышленники получают возможность доступа в Интернет за деньги ничего не подозревающего юзера. Точно таким же образом от Вас могут «уплыть» и данные, необходимые для доступа к вашему кошельку WebMoney и другим платёжным системам Интернета.
Кроме того, многие сетевые черви способны незаметно подгружать на компьютер жертвы новые дополнительные модули для своей вредоносной работы. И эти модули могут выполнять самые различные деструктивные действия — портить файлы на компьютере, похищать конфиденциальные данные пользователя, использовать заражённый компьютер в массированных хакерских атаках («компьютер-зомби») и т.д.
Сетевые черви способны распространяться самостоятельно и с огромной скоростью, часто вызывая настоящие эпидемии. Цепная реакция их распространения основывается на том, что вирус, после заражения компьютера, начинает рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя (если это Email –червь). Кроме того, может происходить заражение по локальной сети, так как червь перебирает все локальные диски и сетевые диски с правом доступа и копируется туда под случайным именем.
Профилактическая защита от интернет-червей состоит в том, что не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников.
С каждым днём растёт количество пользователей Интернет. Вместе с тем, растёт количество вредоносного программного обеспечения. В арсенале хакеров и вирусописателей находится множество способов для создания вируса:
- утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы);
- программные библиотеки для создания вирусов;
- утилиты скрытия кода заражённых файлов антивирусной проверки (шифровальщики файлов);
Но любой пользователь, располагая знаниями о вирусах и их воздействиях, установивший надёжную антивирусную программу (а лучше две), в силах обезопасить свой компьютер или, хотя бы, снизить риск деструктивного вмешательства вирусов в его систему.
Источник: mydiv.net
Лекция 4. Компьютерные вирусы и антивирусные средства
Компьютерный вирус – это программа, способная создавать свои копии, (не обязательно полностью совпадающие с оригиналом), внедрять их в различные объекты систем и сетей и производить определенные действия без ведома пользователя.
Программа, внутри которой находится вирус, называется зараженной или инфицированной. Когда инфицированная программа начинает работу, то сначала управление получает вирус. Вирус заражает другие программы и выполняет запланированные действия. После этого передает управление той программе, в которой он находится. В среднем в месяц появляется около 300 новых разновидностей вирусов.
Симптомы вирусного заражения компьютера:
1. Замедление работы некоторых программ.
2. Увеличение размеров файлов, особенно исполняемых.
3. Произвольное появление не существовавших ранее файлов.
4. Уменьшение объема доступной ОП, по сравнению с обычным режимом работы.
5. Внезапные видео и звуковые эффекты.
7. Запись на диск в непредусмотренный момент времени.
8. Прекращение работы ранее нормально функционировавших программ.
Классификация вирусов
I. По способу заражения :
Вирусы делятся на резидентные и нерезидентные
Резидентные – оставляют в ОП свою резидентную часть, которая затем перехватывает обращения неинфицированных программ к ОС и внедряется в них.
Нерезидентные – не заражают ОП, проявляют свою активность однократно при запуске инфицированной программы.
II. По особенностям алгоритма .
1. Вирусы – компаньоны.
Создают для файлов с расширением EXEновые зараженные файлы с тем же именем, но с расширениемCOM. При запуске программ ОС запускает сначала файлы с расширениемCOM, затем — с расширениемEXE. В результате зараженный файл будет запускаться первым и заражать остальные программы.
2. Паразитические вирусы.
Изменяют содержимое дисковых секторов или файлов. В эту группу входят все вирусы, не являющиеся компаньонами или червями.
3. Черви.
Это вирусы, которые распространяются в сети, проникают в память, находят сетевые адреса и рассылают по этим адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов.
Например, почтовый вирус Melissa стал причиной массовых сбоев в работе почтовых служб во многих странах. Этот вирус маскируется под сообщение электронной почты и при открытии пользователем посылает аналогичные сообщения по первым 50 адресам его адресной книги.
4. Вирусы типа « троянский конь » ( BackDoor-G).
Маскируются под полезную программу. Выполняют разрушительную работу, например, стирают FATтаблицу.
Аналогичными вирусами являются Armageddon, BackOrifice и NetBus, они характерны тем, что представляют собой смесь вирусов и средств взлома защиты компьютерных программ.
5. Макровирусы.
Используют возможности макроязыков, встроенных в текстовые редакторы и электронные таблицы.
6. Вирусы, разрушающие “компьютерное железо ”.
CIH или “ Чернобыль”, срабатывающий 26 апреля (в годовщину чернобыльской катастрофы). Другая версия вируса проявляет свои разрушительные свойства по 26 числам каждого месяца. Написанный программистом с Тайваня «Чернобыль» портит данные на жестком диске и разрушает базовую систему ввода/вывода (BIOS), что делает невозможным загрузку компьютера, что в итоге приводит к необходимости замены микросхемы ПЗУ. Переносчиком вируса является CD-ROM с пиратским ПО.
В Израиле появился вирус Worm.ExploreZip, сочетающий плодовитость «червя» Melissa с разрушительной силой « Чернобыля ». Этот вирус также распространяется по электронной почте, но приходит в ответ на реальные сообщения, поэтому не вызывает у пользователя особых подозрений. Вирусное послание содержит файлы, упакованные программой-архиватором ZIP. При попытке разархивирования вирус выдает сообщение об ошибке и заражает компьютер, после чего стирает с жесткого диска все данные.
Антивирусные программы
Эти программы могут обнаруживать только те вирусы, сигнатуры (портреты) которых им известны — помещены в библиотеку программы.
Антивирусные программы подразделяются на:
Сканеры сканируют ОП, диски, выполняя поиск зараженных файлов.
Программы – доктора не только находят зараженные файлы, но и лечат, удаляя из файла тело программы – вируса.
Наиболее известные программы – доктора:
AVP– автор Касперский.
AidTest– автор Лозинский.
DoctorWeb– автор Данилов и др.
ADinf– автор Мостовой. Программа не использует сигнатуры вирусов, поэтому эффективна против новых вирусов..
Ревизоры – программы, которые анализируют текущее состояние файлов и системных областей диска, а также сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояниеFATтаблицы, длина файлов, время создания, атрибуты, контрольные суммы.
Фильтры – это резидентные программы (сторожа), которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия. Фильтры контролируют:
· обновление программных файлов и системной области диска;
· резидентное размещение программ в ОП.
Программы – фильтры должны быть установлены при работе в сети Интернет.
Рекомендации.
1. Перед считывание с носителей информации проверять носитель на вирусы.
2. Проверять файлы сразу после разархивации.
3. Не оставлять носители в разъемах при включении и перезагрузки ПК, т.к. это может привести к заражению загрузочными вирусами.
4. Получив электронное письмо, к которому приложен исполняемый файл, не запускать этот файл без предварительной проверки.
5. При установке большого программного продукта проверить все дистрибутивные файлы, а после инсталляции повторно произвести проверку на вирус.
6. Обновлять базы антивирусных программ.
Какой вред наносят вирусы
— Различные вирусы выполняют различные деструктивные действия:
— выводят на экран мешающие текстовые сообщения;
— создают звуковые эффекты;
— создают видео эффекты;
— замедляют работу ЭВМ, постепенно уменьшают объем оперативной памяти;
— увеличивают износ оборудования;
— вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;
— имитируют повторяющиеся ошибки работы операционной системы;
— уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают антивирусные программы;
— осуществляют научный, технический, промышленный и финансовый шпионаж;
— выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине;
— делают незаконные отчисления с каждой финансовой операции и т.д.;
— Главная опасность самовоспроизводящихся кодов заключается в том, что программы-вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный процесс трудно остановить.
Какие бывают вирусы
Рассмотрим основные виды вирусов. Существует большое число различных классификаций вирусов:
· по среде обитания:
— сетевые вирусы, распространяемые различными компьютерными сетями;
— файловые — инфицируют исполняемые файлы, имеющие расширение exe и com. К этому же классу относятся и макровирусы, написанные с помощью макрокоманд. Они заражают неисполняемые файлы (в Word, Excel);
— загрузочные — внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска. Некоторые вирусы записываются в свободные секторы диска, помечая их в FAT-таблице как плохие;
— загрузочно-файловые — интегрируют черты последних двух групп;
· по способу заражения (активизации):
— резидентный вирус логически можно разделить на две части — инсталятор и резидентный модуль. При запуске инфицированной программы управление получает инсталятор, который выпоняет следующие действия:
1. размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того, чтобы последний хранился в ней постоянно;
2. подменяет некоторые обработчики прерываний, чтобы резидентный модуль мог получать управление при возникновении определенных событий.
— нерезидентный вирусы не заражают оперативную память и проявляют свою активность лишь однократно при запуске инфицированной программы;
· по степени опасности:
— не опасные — звуковые и видеоэффекты;
— опасные — уничтожают часть файлов на диске;
— очень опасные — самостоятельно форматируют жесткий диск;
· по особенностям алгоритма:
— компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что они создают для exe-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но с расширением com. (com-файл обнаруживается первым, а затем вирус запускает exe-файл);
— паразитические — при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов (все вирусы кроме компаньонов и червей);
— черви (репликаторы) — аналогично компаньонам не изменяют файлы и секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов;
— невидимки (стелс) — используют набор средств для маскировки своего присутствия в ЭВМ. Их трудно обнаружить, т.к. они перехватывают обращения ОС к пораженным файлам или секторам и подставляют незараженные участки файлов;
— полиморфики (призраки, мутанты) — шифруют собственное тело различными способами. Их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода;
— троянская программа — маскируется под полезную или интересную программу, выполняя во время своего функционирования еще и разрушительную работу или собирает на компьютере информацию, не подлежащую разглашению. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства.
— монолитные — программа представляет единый блок;
— распределенные — программа разделена на части. Эти части содержат инструкции, которые указывают как собрать их воедино, чтобы воссоздать вирус.
Лекция 4. Компьютерные вирусы и антивирусные средства
Компьютерный вирус – это программа, способная создавать свои копии, (не обязательно полностью совпадающие с оригиналом), внедрять их в различные объекты систем и сетей и производить определенные действия без ведома пользователя.
Программа, внутри которой находится вирус, называется зараженной или инфицированной. Когда инфицированная программа начинает работу, то сначала управление получает вирус. Вирус заражает другие программы и выполняет запланированные действия. После этого передает управление той программе, в которой он находится. В среднем в месяц появляется около 300 новых разновидностей вирусов.
Симптомы вирусного заражения компьютера:
1. Замедление работы некоторых программ.
2. Увеличение размеров файлов, особенно исполняемых.
3. Произвольное появление не существовавших ранее файлов.
4. Уменьшение объема доступной ОП, по сравнению с обычным режимом работы.
5. Внезапные видео и звуковые эффекты.
7. Запись на диск в непредусмотренный момент времени.
8. Прекращение работы ранее нормально функционировавших программ.
Классификация вирусов
I. По способу заражения :
Вирусы делятся на резидентные и нерезидентные
Резидентные – оставляют в ОП свою резидентную часть, которая затем перехватывает обращения неинфицированных программ к ОС и внедряется в них.
Нерезидентные – не заражают ОП, проявляют свою активность однократно при запуске инфицированной программы.
II. По особенностям алгоритма .
1. Вирусы – компаньоны.
Создают для файлов с расширением EXEновые зараженные файлы с тем же именем, но с расширениемCOM. При запуске программ ОС запускает сначала файлы с расширениемCOM, затем — с расширениемEXE. В результате зараженный файл будет запускаться первым и заражать остальные программы.
2. Паразитические вирусы.
Изменяют содержимое дисковых секторов или файлов. В эту группу входят все вирусы, не являющиеся компаньонами или червями.
3. Черви.
Это вирусы, которые распространяются в сети, проникают в память, находят сетевые адреса и рассылают по этим адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов.
Например, почтовый вирус Melissa стал причиной массовых сбоев в работе почтовых служб во многих странах. Этот вирус маскируется под сообщение электронной почты и при открытии пользователем посылает аналогичные сообщения по первым 50 адресам его адресной книги.
4. Вирусы типа « троянский конь » ( BackDoor-G).
Маскируются под полезную программу. Выполняют разрушительную работу, например, стирают FATтаблицу.
Аналогичными вирусами являются Armageddon, BackOrifice и NetBus, они характерны тем, что представляют собой смесь вирусов и средств взлома защиты компьютерных программ.
5. Макровирусы.
Используют возможности макроязыков, встроенных в текстовые редакторы и электронные таблицы.
6. Вирусы, разрушающие “компьютерное железо ”.
CIH или “ Чернобыль”, срабатывающий 26 апреля (в годовщину чернобыльской катастрофы). Другая версия вируса проявляет свои разрушительные свойства по 26 числам каждого месяца. Написанный программистом с Тайваня «Чернобыль» портит данные на жестком диске и разрушает базовую систему ввода/вывода (BIOS), что делает невозможным загрузку компьютера, что в итоге приводит к необходимости замены микросхемы ПЗУ. Переносчиком вируса является CD-ROM с пиратским ПО.
В Израиле появился вирус Worm.ExploreZip, сочетающий плодовитость «червя» Melissa с разрушительной силой « Чернобыля ». Этот вирус также распространяется по электронной почте, но приходит в ответ на реальные сообщения, поэтому не вызывает у пользователя особых подозрений. Вирусное послание содержит файлы, упакованные программой-архиватором ZIP. При попытке разархивирования вирус выдает сообщение об ошибке и заражает компьютер, после чего стирает с жесткого диска все данные.
Антивирусные программы
Эти программы могут обнаруживать только те вирусы, сигнатуры (портреты) которых им известны — помещены в библиотеку программы.
Антивирусные программы подразделяются на:
Сканеры сканируют ОП, диски, выполняя поиск зараженных файлов.
Программы – доктора не только находят зараженные файлы, но и лечат, удаляя из файла тело программы – вируса.
Наиболее известные программы – доктора:
AVP– автор Касперский.
AidTest– автор Лозинский.
DoctorWeb– автор Данилов и др.
ADinf– автор Мостовой. Программа не использует сигнатуры вирусов, поэтому эффективна против новых вирусов..
Ревизоры – программы, которые анализируют текущее состояние файлов и системных областей диска, а также сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояниеFATтаблицы, длина файлов, время создания, атрибуты, контрольные суммы.
Фильтры – это резидентные программы (сторожа), которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия. Фильтры контролируют:
· обновление программных файлов и системной области диска;
· резидентное размещение программ в ОП.
Программы – фильтры должны быть установлены при работе в сети Интернет.
Рекомендации.
1. Перед считывание с носителей информации проверять носитель на вирусы.
2. Проверять файлы сразу после разархивации.
3. Не оставлять носители в разъемах при включении и перезагрузки ПК, т.к. это может привести к заражению загрузочными вирусами.
4. Получив электронное письмо, к которому приложен исполняемый файл, не запускать этот файл без предварительной проверки.
5. При установке большого программного продукта проверить все дистрибутивные файлы, а после инсталляции повторно произвести проверку на вирус.
6. Обновлять базы антивирусных программ.
Источник: lektsia.com