Источник: znanija.site
Вирусы и антивирусные программы.
Антивирусные программы — предназначены для предотвращения заражения программ компьютерным вирусом и ликвидации последствий заражения.
Программный вирус – небольшая программа, специально созданная для того, чтобы затруднить, исказить или исключить обработку информации на компьютере.
Вирус может приписывать себя к другим программам (т.е. заражать их) а также выполнять различные нежелательные действия.
Программа, внутри которой находится вирус, называется зараженной, как только файл с такой программой запускается на выполнение, сначала выполняется вирус (говорят, перехватывает управление). Он находит и заражает другие программы, а также выполняет какие-либо вредные действия. Для маскировки он может так действовать не всегда, а при выполнении определенных условий (дата, время, количество запусков и др.)
Интерпретатор в Python
После того, как вирус выполнит предусмотренные в нем действия, он передает управление программе, в которой находится и она работает как обычно.
Вирус может испортить любой файл, но заразить только файлы определенного типа:
§ исполняемые файлы, т.е. файлы с программами (их названия имеют расширения .COM или .EXE)
Вирусы, заражающие такие файлы, называются файловыми, они наиболее распространены.
§ загрузчик ОС и главная загрузочная запись жесткого диска
Вирусы, заражающие эти области памяти, называются загрузочными или бутовыми (от названия области Boot record). Такой вирус начинает свою работу при начальной загрузке ОС и становится резидентным. Распространяется, заражая загрузочные записи подключенных носителей информации внешней памяти (например, флэш-память). Некоторые вирусы заражают как файлы, так и загрузочные области.
Вирусы, находящиеся в них, выполняются при каждом обращении к соответствующему устройству. Обычно такие вирусы заражают и исполняемые файлы.
§ файлы, созданные с помощью текстового или табличного процессора
Вирусы, заражающие такие файлы, называются макровирусами. Они действуют каждый раз, когда происходит работа с этими файлами с помощью текстового и табличного процессора.
Виды антивирусных программ:
Обнаруживает зараженные файлы. Сканер производит проверку заданной области файловой структуры. Требует ручного запуска и указания области проверки.
Лечит зараженные файлы, т.е. уничтожает вирусы в файлах и помогает восстановить зараженные программы
Запоминает исходное состояние системных файлов и областей и сравнивает с текущим состоянием. При выявлении несоответствия сообщает о них пользователю и исправляет.
§ фильтр (антивирусный монитор)
Помогает предотвратить проникновение вирусных программ. Располагается резидентно в оперативной памяти, перехватывает управление у вирусов и сообщает пользователю. Это автоматически работающая программа, не требующая ручного запуска. Она перехватывает обращения к операционной системе, которые вирусы используют для размножения и нанесения вреда.
Урок 1. Часть 5. Что такое транслятор, компилятор, интерпретатор и байт-код
Для защиты от несанкционированного доступа в компьютерной сети используется межсетевой (сетевой) экран – брандмауэр или файрвол. Задача межсетевого экрана – не пропускать сетевые пакеты, не соответствующие заранее заданным критериям, определённым при настройке программы. Межсетевой экран не защищает от вирусов, а предотвращает несанкционированный доступ.
Обычно антивирусные программы объединяются в системы программ.
Программы обслуживания дисков.
§ программы диагностики (проверяют работоспособность устройств)
§ программы оптимизации (дефрагментации) перемещают все части каждого файла друг другу и собирают все файлы в начале дисковой памяти. За счет этого уменьшается количество перемещений магнитных головок, в результате чего ускоряется доступ к информации и снижается износ дисковода.
§ программы уничтожения остатков информации в областях, занимаемых ранее удаленными файлами используются для надежности уничтожения секретной информации. Необходимость выполнения такой функции вызвана тем что:
— при удалении файла уничтожается только его название в каталоге, а не сама информация на диске
— обычно объем данных в файле меньше, чем отведенное для него пространство на диске, поэтому в кластере, занимаемом последние части (хвостом) файл могут сохраниться остатки секретной информации от предыдущего файла
§ программы динамического сжатия автоматически (динамически) сжимают информацию при записи на диск, а при считывании с диска восстанавливает ее в первоначальном виде. За счет этого существенно увеличивается объем информации, которую можно записать на диск
Системы программирования.
Основная цель любой программы – описание последовательностей команд (инструкций) для ЦП компьютера, который должен ее исполнить. Эти команды должны быть выражены в машинном коде в виде последовательности двоичных чисел, обозначающих эти команды, т.е. на языке, понятном ЦП. Человеку составлять программы на таком языке крайне сложно, поэтому для создания программ принят следующий подход: Программист пишет текст алгоритма на языке, который ему понятен и удобен, а затем с помощью специальных программ переводит его на машинный язык и превращает в удобный для ЦП и ОС вид. Для этой цели существуют специальные языки, которые называют алгоритмическими или языками программирования.
Основные свойства языков программирования:
§ специализация
Средства, предоставляемые языком, ориентированы на описание задач предметных областей определенного типа, например, одни языки разработаны главным образом для численных расчетов (например, Pascal ), другие – для работы в основном с текстовой информацией ( LISP ), третьи – для написания главным образом системных программ ( C ).
В основном наиболее распространенные языки позволяют описать решение разнообразных задач (поэтому называются универсальными), но наиболее удобны для решения тех задач, для которых они разработаны.
§ возможность написания легкочитаемого текста, имеющего ясную структуру
Во всех языках программирования имеются возможности указания пробелов между частями инструкций (операторов), пустых строк между частями программного текста, отступов от начала строки для операторов и т.п. Это существенно облегчает изменение текста программы и поиск в нем ошибок.
§ возможность независимого написания отдельных частей программы
Такой подход в программировании называется модульным (или структурным). Он предполагает написание отдельных программных модулей с последующей автоматизированной сборкой их в единую программу. Среди этих модулей должен быть один, который называется главной (головной) программой. В ней программист описывает последовательность выполнения других модулей, которые называются подпрограммами или функциями.
В связи с особенностями языков программирования существует четыре важных этапа запуска программы на выполнение:
— трансляция, т.е. перевод текстов программных модулей с алгоритмического языка на машинный
— сборка полученных после трансляции программных модулей в единую программу
— отладка программы, т.е. процесс нахождения и устранение ошибок в тексте программы
Для обеспечения этих этапов и предназначены системы программирования. Они включают в себя следующие компоненты:
— специализированный текстовый редактор (обеспечивает помощь в процессе написания текста программных модулей)
— транслятор – это переводчик с языка, на котором написаны тексты программных модулей на машинный внутренний язык. Различают два вида трансляторов:
· интерпретаторы, обеспечивают построчный перевод текста программы на машинный язык и одновременное выполнение каждой команды программы. Другими словами, он автоматизирует все этапы запуска программы на выполнение.
· компиляторы, переводит текст программного модуля на машинный язык без его выполнения. При этом выявляются синтаксические ошибки, допущенные в тексте. В результате для каждого модуля создается файл, который называется объектным модулем.
Основные преимущества интерпретатора перед компилятором:
исполнение программы может происходить сразу после ее написания, причем одновременно с этим выявляются ошибки в тексте программы, что ускоряет отладку
файлы с такими программами занимают небольшой объем памяти, поскольку содержит лишь тексты
низкая скорость исполнения программы, поскольку во время ее выполнения проводится синтаксический анализ каждой строки, перевод ее на машинный язык и другие действия.
· В связи с этими особенностями интерпретатор используется в специальных прикладных программных системах (в частности, экономических). В этом случае программа пишется на специальном языке и является заданием какой-либо задачи, которую способна решать данная прикладная программная система. В системах программирования для универсальных алгоритмических языков, как правило, имеются как интерпретаторы, так и компиляторы. Интерпретаторы используются для отладки и решения несложных задач, а компиляторы – для создания готовых программ, независимых от системы программирования.
— редактор связей, автоматизирует процесс сборки связанных друг с другом, но отдельно написанных и транслированных программных модулей. Он выявляет ошибки неверно указанных связей между модулями (например, наличие в тексте ссылки на несуществующий программный модуль) или их отсутствие. Кроме этого он добавляет служебную информацию, которая необходима ОС для последующего управления выполнением данной программы. В результате создается файл, который называется исполняемым (или загрузочным). Он может выполняться под управлением ОС без системы программирования.
— отладчик, оказывает помощь в поиске ошибок в программе в процессе ее выполнения. К ним, например, относятся логические ошибки (например, попытки деления на ноль) а также ошибки, связанные с некорректностью входных данных.
Дата добавления: 2019-02-22 ; просмотров: 229 ; Мы поможем в написании вашей работы!
Поделиться с друзьями:
Источник: studopedia.net
Компьютерные вирусы и антивирусные программы.ppt
Персональный компьютер играет в жизни современного человека важную роль, поскольку он помогает ему почти во всех областях его деятельности. Современное общество все больше вовлекается в виртуальный мир Интернета. Но с активным развитием глобальных сетей актуальным является вопрос информационной безопасности, так как проникающие их сети вирусы могут нарушить целостность и сохранность вашей информации. Защита компьютера от вирусов – это та задача, решать которую приходится всем пользователям, и особенно тем, кто активно пользуется Интернетом или работает в локальной сети.
Разгадайте ребус. Дайте определение зашифрованного понятия
Разгадайте ребус. Дайте определение зашифрованного понятия.
Разгадайте ребус. Дайте определение зашифрованного понятия
Разгадайте ребус. Дайте определение зашифрованного понятия.
Утилиты Разгадайте ребус. Дайте определение зашифрованного понятия
Разгадайте ребус. Дайте определение зашифрованного понятия.
Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени
Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг») «заражал» дискеты персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям.
ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ
Что же такое вирус? И чем биологический вирус отличается от компьютерного?
Что же такое вирус? И чем биологический вирус отличается от компьютерного? Обратимся к вирусной энциклопедии «Лаборатории Касперского», электронной энциклопедии Кирилла и Мефодия и к толковому словарю русского языка С.И. Ожегова и Н.Ю. Шведовой
Вирус – мельчайшая неклеточная частица, размножающаяся в живых клетках, возбудитель инфекционного заболевания
Вирус – мельчайшая неклеточная частица, размножающаяся в живых клетках, возбудитель инфекционного заболевания.
Толковый словарь русского языка С. И. Ожегова и Н. Ю. Шведовой
Компьютерный вирус – специально созданная небольшая программа, способная к саморазмножению, засорению компьютера и выполнению других нежелательных действий
Компьютерный вирус – специально созданная небольшая программа, способная к саморазмножению, засорению компьютера и выполнению других нежелательных действий.
Энциклопедия вирусов
«Лаборатории Касперского
http://www.viruslist.com/ru/viruses/encyclopedia
Что же общего между биологическим и компьютерным вирусами?
Что же общего между биологическим и компьютерным вирусами?
Способность к размножению.
Вред для здоровья человека и нежелательные действия для компьютера.
Скрытность, т.к. вирусы имеют инкубационный период.
ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ
ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ
Первый прототип вируса появился еще в 1971г.. Программист Боб Томас, пытаясь решить задачу передачи информации с одного компьютера на другой, создал программу Creeper, самопроизвольно «перепрыгивавшую» с одной машины на другую в сети компьютерного центра.
Правда эта программа не
саморазмножалась, не
наносила ущерба.
ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ
ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ
Первые исследования саморазмно-жающихся искусственных конструкций проводилась в середине прошлого столетия учеными
фон Нейманом и
Винером.
Джон фон Нейман (1903 — 1957) Норберт
Джон фон Нейман
(1903 — 1957)
Норберт Винер
(1894 — 1964)
После заражения компьютера вирус может активизироваться и начать выполнять вредные действия по уничтожению программ и данных
После заражения компьютера вирус может активизироваться и начать выполнять вредные действия по уничтожению программ и данных.
Активизация вируса может быть связана с различными событиями:
наступлением определённой даты или дня недели
запуском программы
открытием документа…
ЧЕМ ОПАСЕН КОМПЬЮТЕРНЫЙ ВИРУС?
Признаки заражения
общее замедление работы компьютера и уменьшение размера свободной оперативной памяти; некоторые программы перестают работать или появляются различ- ные ошибки в программах; на экран выводятся посторонние…
общее замедление работы
компьютера и уменьшение
размера свободной оперативной
памяти;
некоторые программы перестают
работать или появляются различ-
ные ошибки в программах;
на экран выводятся посторонние символы и сообщения, появляются различные звуковые и видеоэффекты;
размер некоторых исполнимых файлов и время их создания изменяются;
некоторые файлы и диски оказываются испорченными;
компьютер перестает загружаться с жесткого диска.
Классификация компьютерных вирусов
Классификация компьютерных вирусов
ПРИЗНАКИ КЛАССИКАЦИИ Среда обитания
Особенности
алгоритма работы
СРЕДА ОБИТАНИЯ файловые сетевые макро
Внедряются в программы и активизируются при их запуске
Внедряются в программы и активизируются при их запуске. После запуска заражённой программой могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.
Компьютерные вирусы и антивирусные программы.ppt
По способу заражения файловые вирусы разделяются на:
По способу заражения файловые вирусы разделяются на:
Перезаписывающие вирусы. Записывают свое тело вместо кода программы, не изменяя название исполняемого файла, вследствие чего программа перестает запускаться.
Вирусы-компаньоны. Создают свою копию на месте заражаемой программы, но не уничтожают оригинальный файл, а переименовывают его или перемещают. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе.
Файловые черви создают собственные копии с привлекательными для пользователя названиями в надежде, что он их запустит.
Вирусы-звенья не изменяют код программы, а заставляют ОС выполнить свой код, изменяя адрес местоположения на диске зараженной программы, на собственный адрес.
По способу заражения файловые вирусы разделяются на: 5
По способу заражения файловые вирусы разделяются на:
5. Паразитические вирусы изменяют содержимое файла, добавляя в него свой код. При этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы.
6. Вирусы, поражающие исходный код программы. Вирусы данного типа поражают исходный код программы или ее компоненты (.OBJ, .LIB, .DCU). После компиляции программы оказываются встроенными в неё.
Заражают файлы документов, например текстовых
Заражают файлы документов, например текстовых. После загрузки заражённого документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового редактора.
Могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключённых к этой сети
Могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключённых к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.
Компьютерные вирусы и антивирусные программы.ppt
Сетевые вирусы Сетевые черви – программы, распространяющие свои копии по локальным или глобальным сетям с целью: проникновения на удаленные компьютеры; запуска своей копии на удаленном…
Сетевые черви – программы, распространяющие свои копии по локальным или глобальным сетям с целью:
проникновения на удаленные компьютеры;
запуска своей копии на удаленном компьютере;
дальнейшего распространения на другие
Сетевые вирусы Троянские программы
Троянские программы. «Троянский конь» употребляется в значении: тайный, коварный замысел. Эти программы осуществляют различные несанкционированные пользователем действия:
сбор информации и ее передача злоумышленникам;
разрушение информации или злонамерная модификация;
нарушение работоспособности компьютера;
использование ресурсов компьютера в неблаговидных целях.
Сетевые вирусы Хакерские утилиты и прочие вредоносные программы
Хакерские утилиты и прочие вредоносные программы.
К данной категории относятся:
утилиты автоматизации создания вирусов, червей и троянских программ;
программные библиотеки, разработанные для создания вредоносного ПО;
хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки;
программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе;
прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удаленным компьютерам.
Компьютерные вирусы и антивирусные программы.ppt
Особенности алгоритма работы
Особенности алгоритма работы
Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Резидентными можно считать макро-вирусы, поскольку они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора.
Использование стел-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации.
Особенности алгоритма работы
Особенности алгоритма работы
Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы — это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC, защитить от обнаружения свою резидентную копию, затруднить лечение от вируса и т.д.
Компьютерные вирусы и антивирусные программы.ppt
По деструктивным особенностям вирусы можно разделить на: безвредные , т
По деструктивным особенностям вирусы можно разделить на:
безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
очень опасные, в алгоритмах работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов — вводить в резонанс и разрушать головки некоторых типов винчестеров.
Физкульминутка Упражнение первое : резко зажмурить глаза на 2-3 секунды: и широко открыть на 2-3 секунды, повторить упражнение 10 раз
Упражнение первое:
резко зажмурить глаза на 2-3 секунды: и широко открыть на 2-3 секунды, повторить упражнение 10 раз.
Упражнение второе:
часто-часто моргать глазами, повторить 10 раз.
Упражнение третье:
поднять глаза вверх, при этом голова остается в одном положении, задержать взгляд на 2-3 секунды, затем опустить глаза вниз и задержать взгляд на 2-3 секунды повторить упражнение 10 раз .
Источник: znanio.ru