Файл определения вирусов и инструменты для удаления вирусов
Файловый вирус заражает исполняемые файлы, обычно EXE-файлы, вставляя специальный код в некоторую часть исходного файла, чтобы вредоносные данные могли быть выполнены при доступе к файлу.
Причина, по которой вирус заражает исполняемые файлы, заключается в том, что по определению исполняемый файл является своего рода файлом, который выполняется , а не просто читается. Например, файлы EXE и MSI (оба исполняемых файла) – это файлы, которые запускают код при открытии.
Они отличаются от неисполняемых файлов, таких как JPG или не содержащие макросов файлы DOCX, которые просто служат для отображения изображения или группы текста.
Файловые вирусы иногда называют файловыми вирусами или просто вирусами и неправильно идентифицируются как клавиатурные шпионы, рекламное ПО, шпионское ПО, вымогатели, черви и другие виды вредоносных программ.
Типы Файловых Вирусов
Вирусы отличаются от других типов вредоносных программ тем, что они самовоспроизводятся. Они заражают другие исполняемые файлы с разрешения пользователя и могут влиять или не влиять на общую производительность устройства.
Как восстановить файл hosts в Windows
Одним из типов вирусов является перезаписывающий файловый вирус, который полностью перезаписывает исходный файл, заменяя его вредоносным кодом. Эти виды вирусов должны быть немедленно удалены, так как все, что затронуто перезаписывающим вирусом, не может быть вылечено.
Loveletter, который работал как почтовый червь, файловый вирус и загрузчик троянских программ, является печально известным примером вируса, перезаписывающего файлы. Loveletter искал определенные типы файлов и перезаписывал их собственным вредоносным кодом, навсегда уничтожая содержимое этих файлов.
Другой вид вируса – это тот, который просто удаляет небольшое количество вредоносного кода в файл. Программа или исполняемый файл могут прекрасно работать, но вирус скрыт внутри и запускается в назначенное время (часто называемое бомбой замедленного действия), или, возможно, он всегда работает, но не влияет на удобство использования зараженного файла.
Таким образом, вирусные файлы могут быть созданы для отключения в определенных точках запуска, например, когда файл открыт или даже когда происходит несвязанное событие, например, когда запущена другая программа. В противном случае файловый вирус может существовать в секрете и никогда не повлиять на что-либо, пока не произойдет один этот запуск.
Этот второй тип файлового вируса обычно можно вылечить с помощью программы защиты от вредоносных программ или антивирусного инструмента.
Другие файловые вирусы могут реплицироваться на устройстве или в сети для заражения других исполняемых файлов. Они могут даже заразить загрузочный сектор и повлиять на загрузку компьютера, иногда делая ваш компьютер или устройство полностью неработоспособным, пока вредоносные данные не будут удалены.
Как определить файловый вирус
Вирус зашифровал файлы? Как расшифровать файлы
Чрезвычайно важно быть полностью осведомленным о типах файлов, общих для вирусов-мишеней. См. Наш список расширений исполняемых файлов для файлов, которые вы должны следить, поскольку они могут потенциально содержать вирусные файлы.
Некоторые файловые вирусы сохраняются хитрым способом, чтобы заставить вас думать, что они безвредны. Например, вы можете загрузить файл с именем video.mp4.exe , который выглядит как видеофайл MP4. Как видите, истинный суффикс – «.EXE», поскольку это буквы, которые следуют за последним периодом в имени файла.
Вирусы, заражающие файлы, предназначены для целого ряда операционных систем, включая Mac, Unix, Windows, Linux и DOS. Они могут распространяться через вложения файлов электронной почты, онлайн-загрузки, некорректные URL-ссылки и многое другое.
См. Как безопасно загружать и устанавливать программное обеспечение, чтобы узнать, как защитить себя от загрузок файловых вирусов.
Как удалить или предотвратить файловые вирусы
Вирусы лучше всего удалять на месте, прежде чем они смогут нанести реальный ущерб. Убедитесь, что у вас установлена последняя версия антивирусного программного обеспечения, поэтому о любых существующих угрозах можно сразу же позаботиться.
Если вы не можете войти на свой компьютер, чтобы удалить файл вируса или проверить, что происходит, попробуйте загрузиться в безопасном режиме, если вы используете Windows, или используйте загрузочную антивирусную программу, чтобы проверить компьютер на наличие файловых вирусов перед ОС. пытается загрузить.
Некоторые вирусы могут быть загружены в память и заблокированы при попытке их удаления. Возможно, вы сможете остановить вирусный процесс с помощью диспетчера задач или другого инструмента, который может принудительно закрыть надоедливые процессы.
См. Как правильно сканировать компьютер на наличие вредоносных программ, чтобы узнать больше о том, как удалять вирусы и другие вредоносные вредоносные программы.
Помимо использования антивирусной программы, одним из лучших способов остановить файловые вирусы является обновление операционной системы и программного обеспечения. Используйте бесплатное средство обновления программного обеспечения для обновления ваших сторонних программ, а Центр обновления Windows – для того, чтобы в самой Windows всегда были установлены последние исправления безопасности.
Источник: solutics.ru
Антивирусные программы
Компьютерный вирус аналогичен природному вирусу. Поэтому меры защиты от него включают в себя проведение ряда мероприятий:
Профилактика имеет целью:
— перекрытие путей проникновения вирусов в компьютер;
— исключение возможности заражения и порчи вирусами, проникшими в компьютер, других файлов.
Диагностика позволяет обнаруживать вирусы в компьютере и распознавать их тип.
Лечение состоит в удалении вирусов из зараженных программных средств и восстановлении пораженных файлов.
Для реализации данных мероприятий существуют специальные антивирусные программы.
Весь комплекс программ антивирусной защиты можно классифицировать следующим образом:
Вирус-фильтром (сторожем) называется резидентная программа, обнаруживающая свойственные для вирусов действия и требующая от пользователя подтверждение на их выполнение. Это позволяет обеспечить определенный уровень защиты ПК от действий вирусов.
В качестве проверяемых действий выступают:
— обновление программных файлов и системной области диска;
— резидентное размещение программы в оперативной памяти.
Обнаружив попытку выполнения таких действий, вирус-фильтр сообщает об этом пользователю и требует от него подтверждение или отказ на их выполнение.
Детектором (сканером) называется программа, осуществляющая поиск вирусов на машинных носителях информации. Детекторы делятся на универсальные и специализированные.
Универсальные детекторы производят подсчет контрольной суммы файла и ее сравнение с эталонной. Эталонная контрольная сумма указывается в документации на программный продукт или подсчитывается в самом начале эксплуатации, например, при помощи вирус-фильтра. Универсальный детектор не всегда может обнаружить модификацию файла, инфицированного стелс-вирусом. В то же время только универсальный детектор способен обнаружить неизвестный вирус.
Специализированные детекторы выявляют один или несколько конкретных вирусов. Детектор, способный обнаруживать несколько различных вирусов, называется полидетектором.
Дезинфектором (фагом, доктором) называется программа, осуществляющая удаление вируса из программного файла или памяти ПК. Если это возможно, то дезинфектор восстанавливает нормальное функционирование ПК. Однако ряд вирусов искажает систему так, что ее исходное состояние дезинфектор восстановить не может. Интегрированные программы антивирусной защиты состоят из нескольких ранее рассмотренных средств. К ним относятся полидетекторы-дезинфекторы. Наиболее распространенными полидетекторы-дезинфекторы являются:
— универсальный полидетектор-дезинфектор MSAV фирмы Microsoft;
— универсальный полидетектор-дезинфектор Dr. Web (авторы: И. Данилов и В. Лутовинов);
— полидетектор-дезинфектор VPA Евгения Касперского.
Данные полидетекторы-дезинфекторы постоянно модифицируются (практически ежемесячно), чтобы обеспечить защиту ПК от вновь появившихся компьютерных вирусов, и имеют различные версии.
1) Полидетектор-дезинфектор MSAV входит в состав пакета Microsoft Antivirus, Он может выполнять следующие функции
— проверку целостности программных файлов по контрольным суммам во время обнаружения вирусов.
— вычисление контрольной суммы программного файла с помещением ее в файл CHKLIST.MS, если она на момент проверки отсутствует;
— резервирование инфицированного файла с дальнейшей его дезинфекцией;
— интерактивную дезинфекцию системы;
— использование методов проверки целостности программных файлов, что позволяет обнаружить неизвестные стелс — вирусы;
— обнаружение вируса не только в программных, но и во всех остальных файлах.
Программа MSAV поддерживает два режима взаимодействия с пользователем: интерактивный и командный.
2) Универсальный полидетектор-дезинфектор Dr. Web также является популярным отечественным программным продуктом. Он выполняет следующие функции:
— — тестирование памяти на наличие резидентных вирусов в любой момент тестирования дисков;
— — тестирование заданных пользователем объектов (дисков, каталогов, файлов) на наличие компьютерных вирусов или подозрительных файлов;
— — лечение, то есть удаление найденных вирусов из файлов или загрузочных секторов дисков;
— — эвристический анализ, включающий режим проверки файлов и загрузочных секторов дисков на наличие новых и неизвестных компьютерных вирусов. В данном режиме программа Dr. Web анализирует программный код и пытается определить его принадлежность вирусу;
— контроль за изменением размера тестируемых программой файлов непосредственно в момент их поиска и/или открытия. Многие резидентные вирусы пытаются заразить открываемые на чтение или запись файлы, а резидентные стелс-вирусы, наоборот, стремятся скрыть свое наличие в инфицированных открываемых файлах;
— тестирование упакованных файлов внутри архивных файлов ARJ, PKZIP, RAR, LHA, ZOO, ICE, НА, а также PKLITE, LZEXE, DIET;
— удаление не подлежащих полному восстановлению инфицированных или разрушенных вирусами файлов.
Появление сетевых вирусов привело к необходимости разработки специальных программ для защиты от них. Среди антивирусных средств можно отметить 3) сетевую антивирусную программу AVP for Novell NetWare (AVPN), разработанную Е. Касперским и его коллегами из антивирусного отдела научно-технического центра Kami.
Этот программный продукт является универсальным полидетектором-дезинфектором, который позволяет:
— обнаруживать и лечить зараженные файлы;
— производить эвристический анализ тестируемых файлов для нахождения неизвестных AVPN вирусов;
— обнаружение вирусов внутри архивных файлов (ARJ, ZIP) и в файлах, упакованных программами типа PFLITE, LZEXE, DIET и т.п.
Для поиска и уничтожения вирусов в среде Windows 95, Windows 98 имеется ряд программных продуктов, среди которых можно отметить следующие: Norton AntiVirus 5.0 for Windows 95 фирмы Symantec и Antiviral Toolkit Pro Windows 95 (антивирус Касперского для Windows 95).
Заключение
Программное обеспечение наряду с аппаратным обеспечением играет ключевую роль в организации слаженной работы всех элементов компьютерной системы. Его основными элементами являются: системное, прикладное и сервисное программное обеспечение. Каждый из этих видов решает конкретные задачи по обеспечению сбора, обработки и анализа информации. Знания по данным вопросам позволяют пользователю эффективно эксплуатировать электронно-вычислительную технику, качественно распределять ресурсы компьютерной системы, а также обеспечивать защиту информации от несанкционированного доступа.
Контрольные вопросы и задания
1. Что понимается под программным обеспечением?
2. Назначение и основные функции СПО ПЭВМ?
3. Какие программные средства относятся к СПО ПЭВМ?
4. Укажите назначение и функции основных групп прикладного программного обеспечения ПЭВМ?
5. Какие пакеты прикладных программ являются пакетами общего назначения?
6. Какие функции выполняют ППП общего назначения?
7. Какие комплексы программ называются операционной оболочкой и в чем преимущества применения таких программ?
8. Для чего предназначен пакет Norton Commander (Windows Commander)?
9. Что входит в состав пакета Norton Commander?
10. Основные операции по работе с файлами и каталогами?
11. Дисковые операции в среде Norton Commander?
12. Как создать пользовательское меню?
13. Как получить информацию о компьютере?
14. Что такое резервирование файлов?
15. Как выполняется резервирование / копирование файлов?
16. Как выполняется восстановление зарезервированных файлов?
17. Как выполняется архивное копирование файлов?
18. Что такое компьютерный вирус, как он проявляется и какие средства используются для защиты от него?
19. В режиме эмуляции MS-DOS произведите следующие действия:
— Перейти на диск А.
— Вывести на экран дерево каталогов диска А.
— Создать на диске файловую структуру в соответствии с вариантом (файл fio.txt должен содержать фамилию, имя, отчество русским шрифтом; файл data.txt — дату рождения словами; файл grup.txt — наименование группы и специальность).
— После проверки преподавателем выполнить задание по копированию перемещению файлов. Выполнить дополнительное задание.
— Удалить все созданные объекты.
20. Определите версию операционной системы, установленной на компьютере.
21. Отформатируйте дискету.
22. Определите и измените системную дату и время.
23. Выведите на экран информацию распределения оперативной памяти.
24. Создайте документ в программе служебные – блокнот.
25. Создайте графический объект в графическом редакторе Paint, видоизмените его. Сохраните в папке “Мои Документы”. Удалите объект.
Глава 6. Компьютерная обработка текстовой и графической информации
Источник: studopedia.su
Классификация антивирусных средств
Программы-сторожа, находясь резидентно в памяти, постоянно контролируют вирусоподобные операции, производимые программами (например, компонента VSAFE.COM из состава MS DOS 6.0). Они могут предотвратить заражение диска. К недостаткам можно отнести их «назойливость». Например, сторож выдает предупреждение о любой попытке копирования исполняемого файла. Возможны также конфликты с другим программным обеспечением и обход известных сторожей некоторыми вирусами.
Программы-полифаги позволяют обнаруживать фиксированный набор известных вирусов и немедленно удалять большинство из них путем «вырезания» из зараженных программ тела вируса и восстановления программы в то состояние, в котором она находилась до заражения. К недостаткам этих программ можно отнести только то, что они охватывают далеко не все известные вирусы и объективно отстают от появления новых.
Учитывая частоту появления новых вирусов, для использования полифагов необходимо наладить получение свежих версий не реже одного, двух раз в месяц. В противном случае их эффективность существенно снижается. В качестве примеров можно привести полифаги AIDSTEST и DRWEB.
Программы-ревизоры позволяют своевременно обнаруживать заражение компьютера практически любым из существующих сейчас вирусов, не допуская развития эпидемии, а современные версии ревизора удаляют большинство даже ранее незнакомых им вирусов. Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей диска, а затем сравнивают их состояние с текущим. При выявлении несоответствия происходит информирование пользователя.
Многие пользователи включают команду запуска программы-ревизора в командный файл autoexec.bat, чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда.
К недостаткам ревизоров можно отнести то, что для обеспечения безопасности они должны использоваться регулярно, и тот факт, что многие ревизоры не обнаруживают «невидимый» вирус, если он активен. Достоинством программ-ревизоров являются высокая скорость проверок и то, что они не требуют частого обновления версий.
Распространенная программа-ревизор с возможностью лечения зараженных файлов — программа ADinf с лечащим модулем Adinf Cure Module (авторы B.C. Ладыгин, Д.Г. Зуев, Д.Ю. Мостовой), способным удалить до 97% существующих и еще неизвестных вирусов.
Доктора-ревизоры — это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут вернуть их в исходное состояние. Они более универсальны, чем программы-доктора, поскольку при лечении используют заранее сохраненную информацию, что позволяет им вылечивать файлы даже от неизвестных им вирусов. В качестве примеров докторов-ревизоров можно привести Adinf-Adinfxt (фирма «Диалог—Наука»), AVSP (фирма «Диалог—МГУ»), AVP (лаб. Касперского)
Программы-фильтры — резидентные программы для защиты от вируса, которые в определенной степени восполняют отсутствие в операционной системе эффективных средств для защиты от несанкционированного доступа. Они перехватывают обращения к операционной системе, используемые вирусами для размножения и нанесения вреда.
Контрольные вопросы:
1. Какие правила необходимо соблюдать при работе со съемными носителями информации, чтобы не допустить заражение компьютерным вирусом?
2. Запишите правила профилактики ПК от заражения вредоносным кодом?
3. Какую антивирусную программу Вы используете на своем компьютере и почему?
Вопросы теста:
1) Какие программы содержащие вредоносный код обладают способностью заражать как код загрузочных секторов, так и код файлов.
2 Загрузочно-файловые вирусы
2) Программы содержащие вредоносный код, не изменяющие файлы, называются.
3 . Компаньон — вирусы
3) Установите соответствие классификации программ содержащих вредоносный код:
1. По среде обитания — А)
2. По способу заражения – Б)
3. По особенностям алгоритма – В)
А) Файловые, загрузочные, драйверные, сетевые
Б) Резидентные, нерезидентные
В) Простейшие, спутники, черви, невидимки, мутанты
4) Эти программы, содержащие вредоносный код, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов.
5) Программы содержащие вредоносный код, заражающие документы MS Word и MS Excel, называются …
2. Макро-вирусы
3. Компаньон – вирусы
6) Основными мерами защиты от программ содержащих вредоносный код считаются:
2. профилактика
4. все перечисленные варианты
5. разграничение доступа
7) Если Вы обнаружили программу, содержащую вредоносный код на своем КОМПЬЮТЕРЕ, какое действие из перечисленных ВЫ выполните в первую очередь?
2. Перезагрузите ПК
3. Запустите на выполнение антивирусную программу
8) Как часто желательно запускать на выполнение антивирусную программу для проверки дисков на наличие программ содержащих вредоносный код?
1. При обнаружении вируса
2. Каждый раз при включении ПК
9) Выберите антивирусные программы:
1 . Norton Antivirus
3. AVP
4. DrWeb
10) Как заражается КОМПЬЮТЕР файловыми вирусами?
1. При запуске зараженной программы
2. При просмотре оглавления дисков
3. При просмотре текстового документа MS DOS
11) Резидентные вирусы:
1. Активны до выключения компьютера
2. Активны какое-то ограниченное время, а далее перестают оказывать любое воздействие
3. Активизируются после нажатия на определенную комбинацию клавиш
12) Программа, содержащая вредоносный код это -.
1. программа проверки и лечения дисков
2. любая программа, созданная на языках низкого уровня
3. программа, скопированная с плохо отформатированной дискеты
4. специальная программа небольшого размера, которая может приписывать себя к другим программам, она обладает способностью » размножаться «
13) Работа программ содержащих вредоносный код может начаться в процессе.
1. работы с файлами
2. форматирования диска
3. выключения компьютера
4. печати на принтере
14) Отличительными особенностями программы содержащей вредоносный код являются…
1. значительный объем программного кода
2. способность к повышению помехоустойчивости операционной системы
3. способность к самостоятельному запуску и к созданию помех корректной работе компьютера
15) Получить программу, содержащую вредоносный код можно получить в следующих случаях:
1. при подключении к системе зараженного драйвера.
2. при установке на компьютере зараженной операционной системы.
3. при запуске на компьютере исполняемой программы, зараженной вирусом.
4. все перечисленные варианты
1. Правила, которые необходимо соблюдать при работе со съемными носителями информации, чтобы не допустить заражение компьютерным вирусом:
· Перед запуском съемным носителем информации необходимо осуществлять их проверку при помощи антивирусного ПО.
· По возможности нужно не допускать к своему компьютеру неизвестных съемных носителей информации.
· Перед извлечением съемного носителя информации необходимо отключить его от компьютера.
2. В настоящий момент существует множество антивирусных программ, используемые для предотвращения попадания вирусов в ПК. Однако нет гарантии, что они смогут справиться с новейшими разработками. Поэтому следует придерживаться некоторых мер предосторожности, в частности:
ü Не работать под привилегированными учётными записями без крайней необходимости.
ü Не запускать незнакомые программы из сомнительных источников.
ü Стараться блокировать возможность несанкционированного изменения системных файлов.
ü Отключать потенциально опасный функционал системы (например autorun носителей в MS Windows, сокрытие файлов, их расширений и пр.).
ü Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.
ü Пользоваться только доверенными дистрибутивами.
ü Постоянно делать резервные копии важных данных и иметь образ системы со всеми настройками для быстрого развёртывания.
ü Выполнять регулярные обновления часто используемых программ, особенно, обеспечивающих безопасность системы.
3. На своем компьютере я использую Kaspersky Internet Security 2012. По праву он считается самым популярным антивирусом среди русскоязычного пространства и не только. Обладает одной из лучших баз сигнатур и отличным набором дополнительных утилит. Кроме того, имеет отличный интерфейс.
Воспользуйтесь поиском по сайту:
studopedia.org — Студопедия.Орг — 2014-2023 год. Студопедия не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования (0.011 с) .
Источник: studopedia.org