Компьютерные вирусы и антивирусы
Компьютерные вирусы – программы, которые создают программисты специально для нанесения ущерба пользователям ПК. Их создание и распространение является преступлением.
Вирусы могут размножаться, и скрыто внедрять свои копии в файлы, загрузочные сектора дисков и документы. Активизация вируса может вызвать уничтожение программ и данных.. Первая эпидемия произошла в 1986г (вирус «Brain» — мозг по англ.) Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000г, когда компьютеры по сети Интернет получили сообщения «Я тебя люблю» с вложенным файлом, который и содержал вирус.
Отличительными особенностями компьютерных вирусов являются:
1) маленький объем;
2) самостоятельный запуск;
3) многократное копирование кода;
4) создание помех для корректной работы компьютера.
По масштабу вредных воздействий компьютерные вирусы делятся на:
* Безвредные – не влияют на работу ПК, лишь уменьшают объем свободной памяти на диске, в результате своего размножения;
СКАЧАТЬ ВИРУСНЫЙ АНТИВИРУС, проверка! разоблачение ВИРУСНЫХ ПРОГРАММ ПОДПИСЧИКОВ!
* Неопасные – влияние, которых ограничивается уменьшением памяти на диске, графическими, звуковыми и другими внешними эффектами;
* Опасные – приводят к сбоям и зависаниям при работе на ПК;
* Очень опасные – приводят к потери программ и данных (изменение, удаление), форматированию винчестера и тд.
По среде обитания компьютерные вирусы бывают:
* Файловые вирусы способны внедряться в программы и активизируются при их запуске
Из ОП вирусы заражают другие программные файлы (com, exe, sys) меняя их код вплоть до момента выключения ПК. Передаются с нелегальными копиями популярных программ, особенно компьютерных игр. Но не могут заражать файлы данных (изображения, звук)
* Загрузочные вирусы передаются через зараженные загрузочные сектора при загрузке ОС и внедряется в ОП, заражая другие файлы. Правила защиты: 1)Не рекомендуется запускать файлы сомнительного источника (например, перед загрузкой с диска А – проверить антивирусными программами); 2) установить в BIOS ПК (Setup) защиту загрузочного сектора от изменений
* Макровирусы — заражают файлы документов Word и Excel. Эти вирусы являются фактически макрокомандами (макросами) и встраиваются в документ, заражая стандартный шаблон документов. Угроза заражения прекращается после закрытия приложения. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов и предлагается запретить их загрузку. Выбор запрета на макросы предотвратит загрузку от зараженных, но и отключит возможность использования полезных макросов в документе
* Сетевые вирусы – распространяются по компьютерной сети. При открытии почтового сообщения обращайте внимание на вложенные файлы!
Антивирусная программа – программа, предназначенная для борьбы с компьютерными вирусами.
В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов.
Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов.
СКАЧАТЬ ВИРУСНЫЙ АНТИВИРУС, проверка! разоблачение ВИРУСНЫХ ПРОГРАММ ПОДПИСЧИКОВ!
Если антивирусная программа обнаруживает вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком.
Имеются различные типы антивирусных программ – полифаги, ревизоры, блокировщики, сторожа, вакцины и пр.
Типы антивирусных программ:
Антивирусные сканеры – после запуска проверяют файлы и оперативную память и обеспечивают нейтрализацию найденного вируса
Антивирусные сторожа (мониторы) – постоянно находятся в ОП и обеспечивают проверку файлов в процессе их загрузки в ОП
Полифаги – самые универсальные и эффективные антивирусные программы. Проверяют файлы, загрузочные сектора дисков и ОП на поиск новых и неизвестных вирусов. Занимают много места, работают не быстро
Ревизоры – проверяют изменение длины файла. Не могут обнаружить вирус в новых файлах (на дискетах, при распаковке), т.к. в базе данных нет сведений о этих файлах
Блокировщики – способны обнаружить и остановить вирус на самой ранней стадии его развития (при записи в загрузочные сектора дисков). Антивирусные блокировщики могут входить в BIOS Setup.
- Главная
- Информатика 1 курс
- лекции
- Роль информации в современном обществе
- ппппп
- Программное обеспечение ПК
- Компьютерные вирусы
- Устройство ПК
- Интернет
- Передача информации между компьютерами.
- Графический редактор MS Paint
- Microsoft Word 2007
- Microsoft Excel 2007
- Microsoft Access 2007
- Алгоритмы
- Введение в программирование
Источник: udina.jimdofree.com
ИНФОРМАТИКА И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы могут использовать различные принципы для поиска и лечения зараженных файлов.
Полифаги. Самыми популярными и эффективными антивирусными программами являются антивирусные программы полифаги (например, AntiViral Toolkit Pro). Принцип работы полифагов основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов.
Для поиска известных вирусов используются так называемые «маски». Маской вируса называют некоторую постоянную последовательность программного кода, специфичную для этого вируса. Если антивирусная программа обнаружит такую последовательность в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению.
Для поиска новых вирусов используются алгоритмы «эвристического сканирования», т.е. анализ последовательности команд в проверяемом объекте. Если обнаруживается «подозрительная» последовательность команд, то полифаг выдает сообщение о возможном заражении объекта.
Полифаги могут обеспечивать проверку файлов в процессе их загрузки в оперативную память. Такие программы называются антивирусными мониторами (например, AVP Monitor).
К достоинствам полифагов относится их универсальность. К недостаткам можно отнести большие размеры используемых ими антивирусных баз данных, которые должны содержать информацию о максимально возможном количестве вирусов, что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов.
Ревизоры. Принцип работы ревизоров (например, ADinf) основан на подсчете контрольных сумм для присутствующих на диске файлов. Эти контрольные суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации и т. д.
При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом.
Недостаток ревизоров состоит в том, что они не могут обнаружить вирус в новых файлах (на дискетах, при распаковке файлов из архива, в электронной почте), поскольку в их базах данных отсутствует информация об этих файлах.
Блокировщики. Антивирусные блокировщики — это программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю. К «вирусоопасным» относится, например, запись в загрузочный сектор дисков. Такая запись происходит при установке на компьютер новой операционной системы или при заражении загрузочным вирусом.
Наибольшее распространение получили антивирусные блокировщики, «зашитые» в Setup компьютера. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютер будет защищен от заражения загрузочными вирусами.
К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения.
Методика использования антивирусных программ. Следите за тем, чтобы антивирусные программы, используемые для проверки, были самых последних версий. Обновленные версии антивирусных программ или антивирусных баз данных можно загрузить с соответствующих серверов Интернета.
- Если компьютер подключен к локальной сети, необходи мо отключить его от нее и проинформировать системного администратора.
- Запустить антивирусную программу и, прежде всего, про верить наличие вируса в оперативной памяти. Удаление вируса из оперативной памяти необходимо для того, что бы остановить его распространение.
- Если используемая антивирусная программа не удаляет вирусы из оперативной памяти, следует перезагрузить компьютер с заведомо незараженной и защищенной от за писи системной дискеты.
- При помощи антивирусной программы обнаружить зара женные файлы и либо их удалить, либо подвергнуть » лечению».
- В случае обнаружения загрузочного вируса необходимо проверить все дискеты независимо от того, загрузочные они (т.е. содержат системные файлы) или нет. Даже чис тая дискета, т. е. дискета, не содержащая файлов, может стать источником распространения вируса, так как в ее загрузочном секторе может быть записан вирус. Для за ражения достаточно забыть такую дискету в дисководе и перезагрузить компьютер.
- Какие существуют типы антивирусных программ?
- Какова методика лечения компьютера, зараженного вирусом?
- Почему даже пустая дискета может стать источником зараже ния вирусом?
Источник: ptpit.ru
Антивирусная программа «Полифаги»
«Полифаги» — это программы, которые способны благополучно удалить вирус и восстановить работоспособность испорченных программ .
- Для поиска известных вирусов используются так называемые маски.
- Маской вируса является некоторая постоянная последовательность программного кода, специфичная для конкретного вируса.
- Эвристические анализаторы – это анализ последовательности команд в проверяемом объекте.
«Мониторы» (или программы-фильтры) – это антивирусные программы, основанные по принципу полифага, и использующие для обнаружения вирусов базу данных их сигнатур.
Dr.Web
Доктор Веб
Avira AntiVir
Comodo Internet Security
Kaspersky CRYSTAL 2010
Kaspersky Internet Security 2011
Источник: www.stud24.ru