/ Первая массовая эпидемия компьютерного вируса произошла |* 1986 г., когда вирус Brain заражал дискеты для первых персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры с различными операционными системами и распространяющихся по компьютерным сетям.
Обязательным свойством компьютерного вируса является способность к размножению (самокопированию) и незаметному для пользователя внедрению в файлы, загрузочные секторы диска и документы. Название «вирус» взято из биологии именно по признаку способности к саморазмножению.
После заражения компьютера вирус может активизироваться и заставить компьютер выполнять какие-либо действия. Активизация вируса может быть связана с различными событиями (наступлением определенной даты или дня недели, запуском конкретной программы, открытием документа и т.д.).
Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.
MrsMajor3.exe | НОВЫЙ СТРАШНЫЙ ВИРУС — Как его удалить? | Вирусология от UnderMind
Разнообразны последствия действия вирусов. По величине вредных воздействий вирусы можно подразделить:
• на неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими внешними эффектами;
• опасные, которые могут привести к сбоям и зависаниям при работе компьютера;
• очень опасные, активизация которых может привести к потере программ и данных (изменению или удалению файлов и каталогов), форматированию винчестера и т.д.
При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:
• прекращение работы или неправильная работа ранее успешно функционировавших программ;
• медленная работа компьютера;
• невозможность загрузки операционной системы;
• исчезновение файлов и каталогов или искажение их содержимого;
• изменение даты и времени модификации файлов;
• изменение размеров файлов;
• неожиданное значительное увеличение числа файлов на диске;
• существенное уменьшение размера свободной оперативной памяти;
• вывод на экран не предусмотренных сообщений или изображений;
• подача не предусмотренных звуковых сигналов;
• частые зависания и сбои в работе компьютера.
По «среде обитания» вирусы можно подразделить на сетевые, файловые, загрузочные и макровирусы.
Сетевые вирусы. По компьютерной сети могут распространяться и заражать компьютеры любые обычные вирусы. Это может происходить, например, при получении зараженных файлов с серверов файловых архивов. Однако существуют и специфические сетевые вирусы, которые используют для своего распространения электронную почту и «всемирную паутину».
ЭТОТ ВИРУС УБЬЁТ ТВОЙ КОМПЬЮТЕР!
Интернет-черви (от англ. worm — червь) — это вирусы, которые распространяются в компьютерной сети во вложенных в почтовое сообщение файлах. Автоматическая активизация червя и заражение компьютера могут произойти при обычном просмотре сообщения. Опасность таких вирусов состоит в том, что они по определенным датам активизируются и уничтожают файлы на дисках зараженного компьютера.
Кроме того, интернет-черви часто являются Троянами, выполняя роль «троянского коня», внедренного в операционную систему. Такие вирусы похищают идентификатор и пароль пользователя для доступа в Интернет и передают их на определенный почтовый адрес. В результате злоумышленники получают возможность доступа в Интернет за счет ничего не подозревающих пользователей.
Лавинообразная цепная реакция распространения вируса базируется на том, что вирус после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые Имеются в адресной книге пользователя. Кроме того, может происходить заражение и по локальной сети, так как червь перебирает все локальные диски и сетевые диски с правом доступа и копируется туда под случайным именем.
Профилактическая защита от интернет-червей заключается в том, что не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников.
» Особой разновидностью вирусов являются активные элементы Программы) на языках JavaScript или VBScript, которые могут выполнять разрушительные действия, т.е. являться вирусами (Скрипт-вирусами). Такие программы передаются по «всемирной рутине» в процессе загрузки Web-страниц с серверов Интернета • браузер локального компьютера.
Профилактическая защита от скрипт-вирусов состоит в том, в браузере можно запретить получение активных элементов на локальный компьютер.
Файловые вирусы. Файловые вирусы различными способами внедряются в исполняемые файлы (программы) и обычно активируются при их запуске. После запуска зараженной программы вирус находится в оперативной памяти компьютера и является активным (т. е. может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы. При этом файловые вирусы не могут заразить файлы данных (например, файлы, содержащие изображение или звук).
Профилактическая защита от файловых вирусов заключается в том, что не рекомендуется запускать на выполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.
Загрузочные вирусы. Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера. В дальнейшем загрузочный вирус ведет себя так же, как файловый, т. е. может заражать файлы при обращении к ним компьютера.
Профилактическая защита от таких вирусов заключается в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.
Макровирусы. Макровирусы заражают файлы документов Word и электронных таблиц Excel. Макровирусы являются фактически макрокомандами (макросами), которые встраиваются в документ. После загрузки зараженного документа в приложение макровирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается только после закрытия приложения.
Профилактическая защита от макровирусов заключается в предотвращении запуска вируса. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макровирусами, однако отключит и полезные макросы, содержащиеся в документе. Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
Различают следующие виды антивирусных программ:
• программы-доктора, или фаги;
Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора, или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и лечат их т.е. удаляют из файла тело программы вируса, возвращая файом исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к лечению файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами являются программы Adistest, Scan, Norton Antivirus и Doctor Web.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или до желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора.
Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России Программа ADinf фирмы «Диалог-Наука».
: Программы-фильтры представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для Вирусов. Такими действиями могут являться: попытки коррекции файлов с расширениями СОМ и ЕХЕ; изменение атрибутов файлов; прямая запись на диск по абсолютному адресу; запись в загрузочные сектора диска; загрузка резидентной программы.
При попытке какой-либо программы произвести указанные Действия фильтр посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие.
Одним из основных методов борьбы с вирусами является своевременная профилактика их появления и распространения. Признанным лидером в России в антивирусных технологиях является Лаборатория Касперского».
Многие функциональные особенности практических современных антивирусов были впервые разработаны именно в этой компании. Ряд крупных западных производителей антивирусного программного обеспечения использует в своих продуктах антивирусное ядро Антивируса Касперского. Исключительные надежность и качество программных продуктов «Лаборатории Касперского» подтверждаются многочисленными наградами, сертификатами российских и зарубежных компьютерных изданий, независимых тестовых лабораторий. Разработка и распространение основного продукта «Лаборатории Касперского» — Антивируса Касперского — началась в 1989 г.
Антивирусные решения «Лаборатории Касперского» AVP обеспечивают контроль над всеми потенциальными источниками проникновения компьютерных вирусов; они используются на рабочих станциях, файловых серверах, веб-серверах, почтовых шлюзах и межсетевых экранах, а также в карманных компьютерах. Удобные средства управления дают пользователям возможность максимально автоматизировать антивирусную защиту компьютеров и корпоративных сетей. В состав программных продуктов, разработанных компанией, входит персональный межсетевой экран, а также средства фильтрации нежелательных почтовых сообщений.
Наилучшей защитой компьютера, особенно если он не подключен к сети, является аккуратность и внимательность пользователя и соблюдение им следующих требований.
• Нужно использовать только лицензионные дистрибутивные копии программных продуктов, приобретать их следует только у официальных продавцов.
• Необходимо периодически проверять компьютер на наличие вирусов. Компьютер должен быть оснащен эффективным регулярно используемым и постоянно обновляемым пакетом антивирусных программ. Для обеспечения большей безопасности следует применять параллельно несколько антивирусных программ, например Adistest и Doctor Web, а также повседневно использовать ревизор диска Adinf или программу AVP.
• Перед считыванием с дискет и компакт-дисков информации, записанной на других компьютерах, необходимо всегда проверять их на наличие вирусов. При переносе на компьютер файлов в архивированном виде после распаковки их тоже необходимо проверять.
• При работе на других компьютерах всегда нужно защищать свои дискеты от записи в тех случаях, когда на них не планируется запись информации.
• Необходимо периодически проверять жесткие диски компьютера, запуская антивирусные программы с защищенной от записи дискеты, предварительно загрузив операционную систему также с защищенной от записи системной дискеты.
• При работе в сетях необходимо использовать антивирусные программы для входного контроля всех файлов, получаемых из компьютерных сетей. Никогда не следует запускать непроверенные файлы, полученные по компьютерным сетям.
• Необходимо делать регулярное резервное копирование и периодически сохранять файлы, с которыми ведется работа, на внешнем носителе, например на дискетах. Архивные копии наиболее ценной информации лучше дублировать на разных дискетах.
• Нельзя оставлять дискеты в кармане дисководов при включении и перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами.
1. К каким последствиям может привести заражение компьютерными вирусами?
2. Какие типы компьютерных вирусов существуют, чем они отличается друг от друга и какова должна быть профилактика заражения?
3. Сформулируйте правила обращения с дискетами.
4. Опишите основные виды антивирусных программ.
5. Как защитить компьютер от интернет-вирусов?
6. Почему даже чистая отформатированная дискета может стать источником заражения вирусом?
7.Составьте список известных вам вирусов, начиная с самых опасных.
В период перехода к информационному обществу необходимо подготовить человека к быстрому восприятию и обработке больших объемов информации, овладению им современными средствами, методами и технологией работы. При этом недостаточно уметь самостоятельно осваивать и накапливать информацию, а надо овладеть такой технологией работы с информацией, когда подготавливаются и принимаются решения на основе коллективного знания.
Техническими средствами производства информации являются аппаратное, программное и математическое обеспечение. С их помощью производится переработка первичной информации в информацию нового качества.
Программные продукты являются инструментарием информационной технологии.
В качестве инструментария в настоящее время используются следующие виды программных продуктов:
• настольные издательские системы;
• системы управления базами данных;
• электронная почта и т.д.
Цель данной главы — дать основное представление о возможностях обработки информации различного вида и познакомить читателя с методами использования инструментария информационных технологий.
5.1. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
Для создания на компьютере документа с использованием текстового редактора необходимо овладеть технологией обработки текстовой информации, для редактирования изображения с помощью графического редактора — технологией обработки графической информации, для проведения вычислений в электронных таблицах — технологией обработки числовой информации и т.д.
Поиск и получение необходимой информации из глобальной компьютерной сети Интернет требует использования коммуникационных технологий.
В процессе использования информационных моделей приходится разрабатывать алгоритмы и затем кодировать их с использованием языков программирования, т.е. использовать технологию программирования.
В любом случае кроме использования определенных аппаратных и программных средств необходимо знать и уметь применять определенные информационные технологии.
Информационные технологии — это совокупность методов, средств и процессов, используемых для сбора, хранения, обработки и распространения информации (см. гл. 1).
Программные средства, реализующие процессы обработки
информации, как правило, относятся к прикладному программному обеспечению, которое, в свою очередь, можно разделить:
• на системы программирования;
Приложение — это программа, которая функционирует под управлением операционной системы. К приложениям относятся:
• приложения общего назначения (текстовые редакторы, графические редакторы, электронные таблицы, системы управления V базами данных, приложения для создания мультимедийных презентаций);
• приложения специального назначения (системы компьютер-
|Ной графики, системы автоматизированного проектирования,
бухгалтерские программы, компьютерные словари и программы-
переводчики);
Технология работы с разными приложениями имеет много общего.
1. Запуск приложений и открытия документов осуществляется
с помощью:
• значков и ярлыков;
• кнопки Пуск (вызвать Главное меню и выбрать один из пунктов меню: Программы, Поиск, Выполнить или Документы);
• программы приложения Мой компьютер;
• программы Проводник.
2. Элементами интерфейса являются:
• главное окно и окна документов;
• меню (системное, главное, меню окна программы, контекстнoe меню, подменю, пиктографическое меню).
• Существует возможность обмена информацией между приложениями с помощью буфера обмена. Записанный в буфер фрагмент можно вставить либо в другое место того же документа, либо в другой документ того же приложения, либо в документ другого приложения (см. подразд. 4.1). Фрагмент, находящийся в буфере обмена, может вставляться произвольное число раз.
3. Общая технология связывания и внедрения объектов (технология OLE), которая позволяет:
• внедрять в документ объекты или фрагменты документов созданные в других приложениях, а также редактировать эти объекты средствами создавшего их приложения;
• устанавливать связь объекта с документом другого приложения. При этом объект продолжает «жить собственной жизнью» и обслуживать другие документы.
5. Одинаково осуществляется завершение работы приложений.
Перед завершением работы необходимо сохранить все доку
менты и закончить работу одним из следующих способов:
• при помощи кнопки И;
• при помощи системного меню приложения;
• при помощи меню Файл/Закрыть.
1. Что понимается под термином «информационные технологии»?
2.Перечислите операции по запуску приложений и открытию документов.
3.Как вы понимаете технологию связывания и внедрения объектов?
4.Люди каких профессий наиболее тесно связаны с информационными технологиями?
Источник: infopedia.su
Типы компьютерных вирусов
Первая «массовая» эпидемия компьютерного вируса произошла в 1986 году, когда вирус Brain «заражал» дискеты первых массовых персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов.
Обязательным свойством компьютерного вируса является способность к размножению (самокопированию) и незаметному для пользователя внедрению в файлы и загрузочные сектора дисков. Название «вирус» по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению.
Если вирус находится в памяти компьютера, то при определенных условиях он может активизироваться и заставить компьютер выполнять какие-либо действия. Активизация вируса может быть связана с различными событиями (наступлением определенной даты или дня недели, запуском программы, открытием документа и т.д.).
Компьютерные вирусы являются программами, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные сектора дисков и документы. Активизация компьютерного вируса может вызывать уничтожение программ и данных.
Разнообразны и последствия действия вирусов. По масштабу вредных воздействий вирусы можно разделить на:
· безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего размножения);
· неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими внешними эффектами;
· опасные вирусы, которые могут привести к сбоям и зависаниям при работе компьютера;
· очень опасные, активизация которых приводит к потере программ и данных (изменению или удалению файлов и каталогов), форматированию винчестера и т.д.
По «среде обитания» вирусы можно разделить на файловые, загрузочные, макро-вирусы и сетевые.
Файловые вирусы. Файловые вирусы различными способами внедряются в исполняемые файлы (программы) и обычно активизируются при их запуске. После запуска зараженной программы вирусы находятся в оперативной памяти компьютера и являются активными (то есть могут заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы.
При этом файловые вирусы не могут заразить файлы данных (например, файлы, содержащие изображение или звук).
Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на исполнение файлы, полученные из сомнительного источника, и предварительно не проверенные антивирусными программами.
Загрузочные вирусы. Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера. В дальнейшем загрузочный вирус ведет себя так же, как файловый, т.е. может заражать файлы при обращении к ним компьютера.
Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.
Макро-вирусы. Макро-вирусы заражают файлы документов Word и электронных таблиц Ехсеl. Макро-вирусы являются фактически макрокомандами (макросами), которые встраиваются в документ.
После загрузки зараженного документа в приложение макро-вирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается только после закрытия приложения.
Профилактическая защита от макро-вирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Word и Ехсеl сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макро-вирусами, однако отключит и полезные макросы, содержащиеся в документе.
Сетевые вирусы. По компьютерной сети могут распространяться и заражать компьютеры любые обычные вирусы.
Это может происходить, например, при получении зараженных файлов с серверов файловых архивов. Однако существуют и специфические сетевые вирусы, которые используют для своего распространения электронную почту и Всемирную паутину.
«Почтовый» вирус содержится во вложенных в почтовое сообщение файлах. Если получатель сообщения откроет вложенный файл (вирус), то произойдет заражение компьютера. Заражение компьютера после чтения самого почтового сообщения не происходит, т.к. зараженным является не само почтовое сообщение, а вложенный в него файл.
Так, всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000 года, когда десятки миллионов компьютеров, подключенных к глобальной компьютерной сети Интернет, получили сообщение с привлекательным названием ILOVEYOU («Я люблю тебя»). Сообщение содержало вложенный файл, являющийся вирусом. После его активизации он заражал компьютер и начинал разрушать файловую систему, переименовывая расширения файлов.
Кроме того, этот вирус являлся «трояном», т.к. выполнял роль «троянского коня», внедренного в операционную систему. Такие вирусы «похищают» пароль пользователя для доступа в Интернет и передают их на определенный сервер Интернета. В результате злоумышленники могли пользоваться доступом в Интернет за деньги ничего не подозревающих пользователей.
Лавинообразная цепная реакция распространения вируса базировалась на том, что вирус после заражения компьютера начинал рассылать себя по всем адресам электронной почты, которые имелись в адресной книге пользователя.
Для профилактики заражения почтовыми вирусами не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников.
Особой разновидностью вирусов являются активные элементы (программы) на языке Java или Visual Basic, которые могут выполнять разрушительные действия, т.е. являться вирусами. Такие программы передаются по Всемирной паутине в процессе загрузки Web-страниц с серверов Интернета в браузер локального компьютера.
Профилактическая защита от сетевых вирусов состоит в запрете получения активных элементов на локальный компьютер.
Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:
Источник: studopedia.ru
Вирус внедряется в исполняемые файлы и при их запуске активируется. Это.
Как быстро выучить стихотворение наизусть? Запоминание стихов является стандартным заданием во многих школах.
Как научится читать по диагонали? Скорость чтения зависит от скорости восприятия каждого отдельного слова в тексте.
Как быстро и эффективно исправить почерк? Люди часто предполагают, что каллиграфия и почерк являются синонимами, но это не так.
Как научится говорить грамотно и правильно? Общение на хорошем, уверенном и естественном русском языке является достижимой целью.
- Обратная связь
- Правила сайта
Источник: www.soloby.ru