Известные программные вирусы можно классифицировать по следующим признакам:
способу заражения среды обитания
В зависимости от среды обитания вирусы можно разделить на:
Сетевые вирусы распространяются по различным компьютерным сетям.
Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения COM и EXE. Они могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).
Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы делятся на:
Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
Видео урок: Антивирусная защита. Квалификация антивирусов.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на следующие виды:
неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах
опасные вирусы, которые могут привести к различным нарушениям в работе компьютера
очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы — паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.
Вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты (полиморфные вирусы), содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
Основные меры по защите от вирусов
Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:
Антивирусная защита
оснастить компьютер современными антивирусными программами, например NOD32 , Doctor Web, и постоянно обновлять их версии
перед считыванием с дискет информации, записанной на других компьютерах, всегда проверять эти дискеты на наличие вирусов, запуская антивирусные программы
при переносе на компьютер файлов в архивированном виде проверять их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами
периодически проверять на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты
всегда защищать дискеты от записи при работе на других компьютерах, если на них не будет производится запись информации
обязательно делать архивные копии на дискетах ценной информации
не оставлять в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами
использовать антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.
Источник: studbooks.net
Основные меры по защите от вирусов
Порядок выполнения работы Технология работы с программой Dr.Web
Запустить программу.Меню Пуск Программы DrWeb DrWeb После запуска DrWeb сканирует:
- ·Оперативную память. При этом в строке состояния отображаются имена тех программ, которые в данный момент тестируются.
- ·Системные сектора, содержащие, загрузочный сектор Boot-сектор и таблицу разбиения диска Partition Table.
После тестирования ОЗУ и загрузочного сектора в строке состояния выводится количество вирусов, распознаваемых данной программой и версия данной программы. Запустить программуDrWeb.Ознакомиться с внешним видом программы. Проанализировать информацию в строке состояния.Основное окно программы В этом окне задаются объекты проверки текущего сеанса. Оно состоит из: строки заголовка, в которой показан значок приложения, название программы и версия. Ниже строки меню и панели инструментов находятся
- Кнопки:
- Файлы в дереве. Если данная кнопка зафиксирована в нажатом положении, то в дереве каталогов (справа — Окно выбора объектов для проверки) видны не только каталоги, но и файлы в них. Данную возможность имеет смысл использовать, если нужно проверить конкретный файл (группу файлов). При проверке диска или каталога целиком эта опция не нужна: масса файлов «забивает» окно, мешая выбрать объекты проверки.
- Перечитать — при нажатии на эту кнопку обновляется дерево каталогов и дисков. Это бывает необходимо, например, если в процессе работы программы DrWeb32W вы подключили сетевой диск, создали каталог и пр.
Справа от кнопок находится Окно выбора объектов для проверки. Это окно предназначено для выбора тестируемых объектов. Выделить объект для проверки можно щелчком мыши по этому объекту. Выбрать можно несколько объектов. Открыть содержимое диска (папки) – щелкнуть мышью по кресту в прямоугольнике слева от логического диска (папки).
Открыть содержимое папки можно только в том случае, если нажата кнопка Файлы в дереве. Правее окна дерева каталогов расположена кнопка Начать Завершить проверку. Эта кнопка может иметь вид:
 |
это означает, что не выбран ни один объект для проверки, проверка не может быть начата. |
| – это означает, что проверка производится. При нажатии на эту кнопку проверка будет остановлена. | |
| – это означает, что объекты для проверки выбраны и можно начинать проверку. Проверка начнется при нажатии на эту кнопку |
Строка состояния — В этой строке может находиться версия программы DrWeb32W, текущий путь сканирования и прочая информация. При проверке выводятся полное имя проверяемых файлов. Внизу окна программы может быть Окно обнаруженных объектов, в котором можно посмотреть список объектов, на которые среагировал DrWEb32W. Это окно появляется автоматически, когда DrWeb обнаружит подозрительный объект. ПоказатьОкно обнаруженных объектов — панель инструментов Список отчета
- Проверить на наличие вирусов
- диск С:/ ,
- папку Мои документы,
- несколько файлов из папки мои документы.
Обратить внимание на вид кнопкиНачать Завершить проверку
Источник: studfile.net
Профилактические и антивирусные мероприятия для компьютерного
Оснащение рабочего места: ПК, ОС Windows, рабочая тетрадь. Техника безопасности: Правила ТБ при работе в компьютерном классе.
Методические рекомендации:
Информационная безопасность
Информационная безопасность государства – состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере . Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.
— Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.
— Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.
— Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Информационная безопасность – все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации (данных) – состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
Вирусы. Антивирусное программное обеспечение Компьютерный вирус — программа способная самопроизвольно внедряться и внедрять свои копии в другие программы, файлы, системные области компьютера и в вычислительные сети, с целью создания всевозможных помех работе на компьютере.
• прекращение работы или неправильная работа ранее функционировавших программ
• медленная работа компьютера
• невозможность загрузки ОС
• исчезновение файлов и каталогов или искажение их содержимого
• изменение размеров файлов и их времени модификации
• уменьшение размера оперативной памяти
• непредусмотренные сообщения, изображения и звуковые сигналы частые сбои и зависания компьютера и др.
Классификация компьютерных вирусов По среде обитания:
• Сетевые – распространяются по различным компьютерным сетям
• Файловые – внедряются в исполняемые модули (COM, EXE)
• Загрузочные – внедряются в загрузочные сектора диска или сектора, содержащие программу загрузки диска
• Файлово-загрузочные – внедряются и в загрузочные сектора и в исполняемые модули
По способу заражения:
• Резидентные – при заражении оставляет в оперативной памяти компьютера свою резидентную часть, которая потом перехватывает обращения ОС к объектам заражения
• Нерезидентные – не заражают оперативную память и активны ограниченное время
• Неопасные – не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках
• Опасные – приводят к различным нарушениям в работе компьютера
• Очень опасные – могут приводить к потере программ, данных, стиранию информации в системных областях дисков
По особенностям алгоритма:
• Паразиты – изменяют содержимое файлов и секторов, легко обнаруживаются
• Черви – вычисляют адреса сетевых компьютеров и отправляют по ним свои копии
• Стелсы – перехватывают обращение ОС к пораженным файлам и секторам и подставляют вместо них чистые области
• Мутанты – содержат алгоритм шифровки-дешифровки, ни одна из копий не похожа на другую
• Трояны – не способны к самораспространению, но маскируясь под полезную, разрушают загрузочный сектор и файловую систему
Основные меры по защите от вирусов оснастите свой компьютер одной из современных антивирусных программ: Doctor Web, Norton Antivirus, AVP
• постоянно обновляйте антивирусные базы
• делайте архивные копии ценной для Вас информации (гибкие диски, CD)
Классификация антивирусного программного обеспечения
• Сканеры (детекторы). Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов.
• Мониторы. Это целый класс антивирусов, которые постоянно находятся в оперативной памяти компьютера и отслеживают все подозрительные действия, выполняемые другими программами. С помощью монитора можно остановить распостранение вируса на самой ранней стадии.
• Ревизоры. Программы-ревизоры первоначально запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, информацию о структуре каталогов, иногда — объем установленной оперативной памяти. Программы-ревизоры первоначально запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, информацию о структуре каталогов, иногда — объем установленной оперативной памяти. Для определения наличия вируса в системе программы-ревизоры проверяют созданные ими образы и производят сравнение с текущим состоянием.
Задание 1. Тест (30 баллов). Тест по теме «Защита информации, антивирусная защита»
1. Информационная безопасность – это …
1) отсутствие зараженных файлов на компьютере
2) процесс работы антивирусных программ
3) процесс обеспечения конфиденциальности, целостности и доступности информации
4) состояние защищённости информации, при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.
2. Основные угрозы доступности информации:
1) непреднамеренные ошибки пользователей
2) злонамеренное изменение данных 3) перехват данных
4) хакерская атака.
3. Один из методов защиты информации на компьютере
1) полное отключение системного блока
2) отключение жесткого диска
3) защита паролем
4) копирование информации.
4. К биометрической системе защиты относятся:
1) антивирусная защита
2) защита паролем
3) идентификация по отпечаткам пальцев
4) физическая защита данных
5. Брандмауэр (firewall) – это программа, …
1) которая следит за сетевыми соединениями и принимает решение о разрешении или запрещении новых соединений на основании заданного набора правил
2) которая следит за сетевыми соединениями, регистрирует и записывает в отдельный файл подробную статистику сетевой активности
3) на основе которой строится система кэширования загружаемых веб-страниц
4) реализующая простейший антивирус для скриптов и прочих использующихся в Интернет активных элементов.
6. Положительные моменты в использовании для выхода в Интернет браузера, отличного от Microsoft Internet Explorer, но аналогичного по функциональности
1) уменьшение вероятности заражения, поскольку использование иного браузера может косвенно свидетельствовать об отсутствии у пользователя достаточных средств для покупки Microsoft Internet Explorer
2) уменьшение вероятности заражения, поскольку большинство вредоносных программ пишутся в расчете на самый популярный браузер, коим является Microsoft Internet Explorer
3) возможность установить отличную от www.msn.com стартовую страницу возможность одновременно работать в нескольких окнах.
7. Что такое «компьютерный вирус»?
1) самостоятельная компьютерная программа или компонент программного комплекса, предназначенная для создания и изменения текстовых файлов . 2) это совокупность программ, находящиеся на устройствах долговременной памяти;
3) это программы, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы;
4) это сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состоянии.
8. Назовите основные типы компьютерных вирусов:
1) почтовые, файловые, программные 2) аппаратные, программные, загрузочные 3) программные, макровирусы, загрузочные.
9. Свойство вируса, позволяющее называться ему загрузочным – способность …
1) заражать загрузочные сектора жестких дисков
2) заражать загрузочные дискеты и компакт-диски 3) вызывать перезагрузку компьютера-жертвы
4) подсвечивать кнопку Пуск на системном блоке.
10. Программа, осуществляющая несанкционированные действия по сбору, и передаче информации злоумышленнику, а также ее разрушение или злонамеренную модификацию это:
2) Сетевой червь
4) Загрузочный вирус
11. Заражение компьютерными вирусами может произойти в процессе .
1) работы с файлами
2) форматирования дискеты
3) выключения компьютера
4) печати на принтере
12. Какие файлы заражают макро-вирусы?
2) файлы документов Word и элект. таблиц Excel; 3) графические и звуковые;
4) html документы.
13. К каким вирусам относится «троянский конь»?
2) скрипт-вирусы 3) интернет-черви
4) загрузочные вирусы.
14. Неопасные компьютерные вирусы могут привести
1) к сбоям и зависаниям при работе компьютера;
2) к потере программ и данных;
3) к форматированию винчестера;
4) к уменьшению свободной памяти компьютера.
15. Опасные компьютерные вирусы могут привести…
1) к сбоям и зависаниям при работе компьютера;
2) к потере программ и данных;
3) к форматированию винчестера;
4) к уменьшению свободной памяти компьютера.
16. Какой вид компьютерных вирусов внедряются и поражают исполнительный файлы с расширением *.exe, *.com и активируются при их запуске?
1) файловые вирусы;
2) загрузочные вирусы; 3) макро-вирусы;
4) сетевые вирусы.
1) файловые вирусы;
2) загрузочные вирусы; 3) макро-вирусы; 4) сетевые вирусы.
18. Как происходит заражение почтовыми вирусами?
1) При подключении к web-серверу, зараженному «почтовым» вирусом
2) При открытии зараженного файла, присланного с письмом по e-mail
3) При подключении к почтовому серверу
4) При получении с письма, присланном по е-mail, зараженного файла.
19. Сетевые черви это:
1) Вирусы, которые внедряются в документ под видом макросов 2) Вирусы, которые проникну на компьютер, блокируют работу сети 3) Вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных сетей
4) Вредоносные программы, устанавливающие скрытно от пользователя другие программы.
20. Руткит – это:
1) Программа для скрытого взятия под контроль взломанной системы
2) Вредоносная программа, маскирующаяся под макрокоманду
3) Разновидность межсетевого экрана
4) Программа, выполняющая несанкционированные действия по передаче управления компьютером удаленному пользователю.
21. Какие существуют вспомогательные средства защиты?
1) Аппаратные средства.
2) Программные средства.
3) Аппаратные средства и антивирусные программы.
22. Антивирусные программы — это программы для:
1) Обнаружения вирусов
2) Удаления вирусов
3) Размножения вирусов
23. На чем основано действие антивирусной программы?
1) На ожидании начала вирусной атаки.
2) На сравнении программных кодов с известными вирусами.
3) На удалении зараженных файлов.
24. Какие программы относятся к антивирусным?
1) AVP, MS-DOS, MS Word
2) AVG, DrWeb, Norton AntiVirus
3) Norton Commander, MS Word, MS Excel.
25. Какие программы не относятся к антивирусным?
2) программы сканирования
26. Можно ли обновить антивирусные базы на компьютере, не подключенном к Интернет?
1) да, позвонив в службу технической поддержки компании-производителя антивирусной программы. Специалисты этой службы продиктуют последние базы, которые нужно сохранить на компьютере воспользовавшись любым текстовым редактором
2) да, это можно сделать с помощью мобильных носителей скопировав антивирусные базы с другого компьютера, на котором настроен выход в Интернет и установлена эта же антивирусная программа или на нем нужно вручную скопировать базы с сайта компании-производителя антивирусной программы
27. Основные меры по защите информации от повреждения вирусами:
1) проверка дисков на вирус
2) создавать архивные копии ценной информации
3) не пользоваться «пиратскими» сборниками программного обеспечения 4) передавать файлы только по сети.
28. Наиболее эффективное средство для защиты от сетевых атак
1) использование антивирусных программ
2) использование сетевых экранов или «firewall»
3) посещение только «надёжных» Интернет-узлов
4) использование только сертифицированных программ-браузеров при доступе к сети Интернет.
29. Основная функция межсетевого экрана
1) управление удаленным пользователем
2) фильтрация входящего и исходящего трафика 3) проверка дисков на вирусы
4) программа для просмотра файлов.
30. Создание компьютерных вирусов является
1) последствием сбоев операционной системы
2) необходимым компонентом подготовки программистов 3) побочным эффектом при разработке программного обеспечения
Задание 2. Заполнить таблицу (10 баллов).
Описать 5 антивирусных программ.
Наименование антивирусной программы
Характеристики
Условия использования (платно/бесплатно)
Задание 3. Сделайте вывод по проделанной работе (2 балла).
Критерии оценивания практического задания
Количество набранных баллов
Источник: znanio.ru