Презентация по предмету «Математика» на тему: «Новокузнецк 2010 Компьютерная презентация по теме «Компьютерные вирусы» Содержание Муниципальное общеобразовательное учреждение «Средняя общеобразовательная.». Скачать бесплатно и без регистрации. — Транскрипт:
2 Содержание Понятие компьютерного вируса История возникновения вирусов Типы компьютерных вирусов Методы защиты от компьютерных вирусов Антивирусные программы Титульный лист
3 Понятие компьютерного вируса Компьютерный вирус Компьютерный вирус — это специально написанная небольшая программа, которая может приписывать себя к другим программам (т.е. заражать их), а также выполнять различные вредные действия на компьютере. «вирус» Название «вирус» по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению. Компьютерные вирусы Компьютерные вирусы имеют много сходного с живыми микроорганизмами, это: скрытность; способность к размножению; приспособляемость к среде; передвижение; самопроизвольное внедрение в другие объекты и т.д. СодержаниеДалее
4 Понятие компьютерного вируса СодержаниеНазад признаками заражения компьютера В результате заражения происходят следующие феномены, которые являются признаками заражения компьютера : некоторые программы перестают работать или работают с ошибками; размер некоторых исполнимых файлов и время их создания изменяются. В первую очередь это происходит с командным процессором, его размер увеличивается на величину размера вируса; на экран выводятся посторонние символы и сообщения, появляются странные видео и звуковые эффекты; работа компьютера замедляется и уменьшается размер свободной оперативной памяти; некоторые файлы и диски оказываются испорченными (иногда необратимо, если вирус отформатирует диск); компьютер перестает загружаться с жесткого диска. Далее
5 Понятие компьютерного вируса По величине вредных воздействий По величине вредных воздействий вирусы можно разделить на 3 группы. НЕОПАСНЫЕ Влияние ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими внешними эффектами ОПАСНЫЕ Приводят к сбоям и зависаниям при работе компьютера ОЧЕНЬ ОПАСНЫЕ Приводят к потере программ и данных, форматированию винчестера СодержаниеНазад
6 История возникновения вирусов первого компьютерного вируса Мнений по поводу рождения первого компьютерного вируса очень много. Известно только одно: на машине Ч. Бэббиджа, считающегося изобретателем первого компьютера, вирусов не было, а на Univax 1108 и IBM 360/370 в середине 1970-х годов они уже были. труды Джона фон Нейманасамовоспроизводящихся математических автоматов Отправной точкой возникновения вирусов можно считать труды Джона фон Неймана по изучению самовоспроизводящихся математических автоматов, которые стали известны в 1940-х годах. игру «Дарвин» В 1962 г. инженеры из американской компании Bell Telephone Laboratories — В.А.
Высотский, Г.Д. Макилрой и Роберт Моррис — создали игру «Дарвин». Игра предполагала присутствие в памяти вычислительной машины так называемого супервизора, определявшего правила и порядок борьбы между собой программ-соперников, создававшихся игроками. Программы имели функции исследования пространства, размножения и уничтожения. Смысл игры заключался в удалении всех копий программы противника и захвате поля битвы. ДалееСодержание
7 Первая «массовая» эпидемия вирус Brain Первая «массовая» эпидемия компьютерного вируса произошла в 1986 году, когда вирус Brain «заражал» дискеты массовых персональных компьютеров. История возникновения вирусов СодержаниеНазад эпидемии «блокировщиков Windows» Сегодня миллионы российских пользователей Интернета становятся жертвами эпидемии «блокировщиков Windows». По данным компании DrWeb, потери исчисляются сотнями миллионов рублей. Речь идет о вирусах, которые, заразив компьютер, блокируют Windows. Чтобы получить код для разблокировки, предлагается отправить SMS на короткий номер, после этого со счета абонента снимается от 300 до 600 рублей.
8 Типы компьютерных вирусов В настоящее время не существует официальной классификации вирусов. Однако когда речь заходит о заражении или повреждении компьютера вирусами наиболее часто используется следующая терминология: Термины Компьютерные вирусы Сетевые черви Троянские программы (трояны) Зомби Шпионские программы Мобильные вирусы Полезные вирусы Вредоносные программы Хакерские атаки По среде обитания Файловые вирусы Загрузочные вирусы Макро-вирусы Сетевые вирусы Содержание
9 Типы компьютерных вирусов СЕТЕВЫЕ ЧЕРВИ Червь (Worm) Особенностью червей никакой вредоносной нагрузки саморазмножения замусоривание памяти затормаживание работы операционной системы Червь (Worm) — это программа, которая тиражируется на жестком диске, в памяти компьютера и распространяется по сети. Особенностью червей, отличающих их от других вирусов, является то, что они не несут в себе никакой вредоносной нагрузки, кроме саморазмножения, целью которого является замусоривание памяти, и как следствие, затормаживание работы операционной системы. Содержание НазадДалее
10 Типы компьютерных вирусов ТРОЯНСКИЕ ПРОГРАММЫ Троян или троянский конь (Trojans) внутри другой ущерб целевому компьютеру кражи, порчи или удаления конфиденциальных данных, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях Троян или троянский конь (Trojans) — это программа, которая находится внутри другой, как правило, абсолютно безобидной программы, при запуске которой в систему инсталлируются программа, написанная только с одной целью — нанести ущерб целевому компьютеру путем выполнения несанкционированных пользователем действий: кражи, порчи или удаления конфиденциальных данных, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях. одним из самых опасных видов вредоносного программного обеспечения Таким образом, троянские программы являются одним из самых опасных видов вредоносного программного обеспечения, поскольку в них заложена возможность самых разнообразных злоумышленных действий. Содержание НазадДалее
11 Типы компьютерных вирусов ЗОМБИ Зомби (Zombie) управляется извне компьютеры-зомби могут объединяться в сети Зомби (Zombie) — это программа-вирус, которая после проникновения в компьютер, подключенный к сети Интернет управляется извне и используется злоумышленниками для организации атак на другие компьютеры. Зараженные таким образом компьютеры-зомби могут объединяться в сети, через которые рассылается огромное количество нежелательных сообщений электронной почты, а также распространяются вирусы и другие вредоносные программы. Содержание НазадДалее
12 Типы компьютерных вирусов ШПИОНСКИЕ ПРОГРАММЫ Шпионская программа (Spyware) с целью получения практически полного доступа к компьютеру Шпионская программа (Spyware) — это программный продукт, установленный или проникший на компьютер без согласия его владельца, с целью получения практически полного доступа к компьютеру, сбора и отслеживания личной или конфиденциальной информации. Эти программы, как правило, проникают на компьютер при помощи сетевых червей, троянских программ или под видом рекламы (adware). Содержание НазадДалее
13 Типы компьютерных вирусов ШПИОНСКИЕ ПРОГРАММЫ ( ФИШИНГ) Фишинг (Phishing) Фишинг (Phishing) — это почтовая рассылка имеющая своей целью получение конфиденциальной финансовой информации. Такое письмо, как правило, содержит ссылку на сайт, являющейся точной копией интернет-банка или другого финансового учреждения. Пользователь, обычно, не догадывается, что находится на фальшивом сайте и спокойно выдает злоумышленникам информацию о своих счетах, кредитных карточках, паролях и т. д. ШПИОНСКИЕ ПРОГРАММЫ ( ФАРМИНГ) Фарминг Фарминг – это замаскированная форма фишинга, заключающаяся в том, что при попытке зайти на официальный сайт интернет банка или коммерческой организации, пользователь автоматически перенаправляется на ложный сайт, который очень трудно отличить от официального сайта. Основной целью злоумышленников, использующих фарминг, является завладение личной финансовой информацией пользователя. Только вместо электронной почты мошенники используют более изощренные методы направления пользователя на фальшивый сайт. Содержание НазадДалее
14 Типы компьютерных вирусов МОБИЛЬНЫЕ ВИРУСЫ Мобильные вирусы с помощью SMS и MMS сообщений Bluetooth. Мобильные вирусы – это компьютерные (программные) вирусы, разработанные злоумышленниками специально для распространения через мобильные устройства, такие как смартфоны и КПК. Чаще всего мобильные вирусы распространяются с помощью SMS и MMS сообщений, а также по каналу Bluetooth. несанкционированный доступ к личным данным владельцев сотовых телефонов и КПКнезаконное обогащение Основной целью создания и распространения мобильных вирусов является несанкционированный доступ к личным данным владельцев сотовых телефонов и КПК, а также незаконное обогащение путем дистанционной организации звонков и рассылки SMS и MMS с чужих мобильных телефонов на платные номера. Cabir, Comwar, Brador, Viver Наиболее известными и распространенными мобильными вирусами, в настоящее время являются: Cabir, Comwar, Brador, Viver и многие другие. Содержание НазадДалее
15 Типы компьютерных вирусов ФАЙЛОВЫЕ ВИРУСЫ Содержание Файловые вирусы Файловые вирусы различными способами внедряются в исполнительные файлы, к которым относятся файлы с расширением *.exe, *.com и обычно активизируются при их запуске. После запуска зараженной программы вирус находится в оперативной памяти компьютера и является активным (т.е. может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы. При этом файловые вирусы не могут заразить файлы данных. НазадДалее
16 Типы компьютерных вирусов ЗАГРУЗОЧНЫЕ ВИРУСЫ Содержание Загрузочные вирусы Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память. В дальнейшем загрузочный вирус ведет себя так же, как файловый, то есть может при обращении к ним компьютера. файловый поражает загрузочный сектор жесткого диска Вирус поражает загрузочный сектор жесткого диска и передается с компьютера на компьютер через зараженную дискету, если ее забыли вынуть из дисковода незараженного компьютера и перезагрузили этот компьютер. НазадДалее
17 Типы компьютерных вирусов МАКРО-ВИРУСЫ Содержание Макро-вирусы Макро-вирусы заражают файлы документов Word и электронных таблиц Excel. Макро-вирусы являются фактически макрокомандами (макросами) После загрузки зараженного документа в приложение макро-вирусы присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается после закрытия приложения. НазадДалее
18 Типы компьютерных вирусов СЕТЕВЫЕ ВИРУСЫ Содержание Распространяются по компьютерной сети и заражают при получении файлов с серверов файловых архивов. Существуют специфичные сетевые вирусы, которые используют для своего распространения электронную почту и Всемирную паутину. Разновидностей сетевых вирусов очень много. «Почтовые» вирусыИнтернет — червиСкрипт — вирусы Содержится во вложенных в почтовое сообщение файлах. Заражение компьютера происходит после открытия вложенного файла. Распространяются в компьютерной сети во вложенных в почтовое сообщение файлах. Передаются по Всемирной паутине в процессе загрузки Web-страниц с серверов в браузер локального компьютера Назад
19 Методы защиты от компьютерных вирусов 1. Резервное копирование Создание системной и аварийной дискеты 1. Резервное копирование всех программ, файлов и системных областей дисков на дискеты, чтобы можно было восстановить данные в случае вирусной атаки. Создание системной и аварийной дискеты.
2. Ограничение доступа к машине 2. Ограничение доступа к машине путем введения пароля, администратора, закрытых дисков. 3. Включение антивирусного протектора 3. Включение антивирусного протектора от загрузочных вирусов в CMOS Setup машины. Защита дискет от записи.
4. Использование только лицензионного программного обеспечения 4. Использование только лицензионного программного обеспечения, а не пиратских копий, в которых могут находиться вирусы. 5. Проверка всей поступающей извне информации 5. Проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети. 6. Применение антивирусных программ и обновление их версий. 7. Подготовка ремонтного набора дискет 7. Подготовка ремонтного набора дискет (антивирусы и программы по обслуживанию дисков). Содержание
20 Антивирусные программы Содержание ПОЛИФАГИРЕВИЗОРЫБЛОКИРОВЩИКИ
21 Антивирусные программы ПОЛИФАГИ Принцип работы основан на проверке файлов, секторов дисков, оперативной памяти и поиске в них известных и новых вирусов. Полифаги могут обеспечить проверку файлов в процессе их загрузки в оперативную память. Такие программы называются антивирусными мониторами. Достоинство полифагов Достоинство полифагов : универсальность.
Недостаток Недостаток : небольшая скорость поиска вирусов. Примеры Примеры : Kaspersky Anti-Virus, Dr.WEB. Содержание НазадДалее
22 Антивирусные программы РЕВИЗОРЫ Принцип работы основан на подсчете контрольных сумм для всех файлов на диске, которые сохраняются в базе данных антивируса. При последующем запуске ревизоры сверяют информацию записанную в базе данных с реальным значением, и если оно не совпадает, то ревизоры сигнализируют о том, что файл был изменен или заражен. Недостаток: Недостаток: ревизор не может обнаружить вирус в новых файлах (на дискетах, при распаковке файлов из архива, в электронной почте), поскольку в их базах данных отсутствует информация об этих файлах. Пример: Пример: ADinf Содержание НазадДалее
23 Антивирусные программы БЛОКИРОВЩИКИ Это программы, перехватывающие «вирусоопасные» ситуации (например, запись в загрузочный сектор дисков) и сообщающие об этом пользователю. Наибольшее распространение получили антивирусные блокировщики в BIOS компьютера. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютер будет защищен от заражения загрузочными вирусами. Содержание Назад Достоинства: Достоинства: способность обнаруживать и останавливать вирус на самой ранней стадии его размножения.
Источник: www.myshared.ru
Антивирусы-полифаги
Антивирусы-полифаги — наиболее распространенные средства по борьбе с вредоносными программами. Исторически они появились первыми и до сих пор удерживают несомненное лидерство в этой области.
В основе работы полифагов стоит простой принцип — поиск в программах и документах знакомых участков вирусного кода (так называемых сигнатур вирусов). В общем случае сигнатура — это такая запись о вирусе, которая позволяет однозначно идентифицировать присутствие вирусного кода в программе или документе.
Чаще всего сигнатура — это непосредственно участок вирусного кода или его контрольная сумма (дайджест).
Первоначально антивирусы-полифаги работали по очень простому принципу — осуществляли последовательный просмотр файлов на предмет нахождения в них вирусных программ. Если сигнатура вируса была обнаружена, то производилась процедура удаления вирусного кода из тела программы или документа. Прежде чем начать проверку файлов, программа-фаг всегда проверяет оперативную память.
Если в оперативной памяти оказывается вирус, то происходит его деактивация. Это вызвано тем, что зачастую вирусные программы производят заражение тех программ, которые запускаются или открываются в тот момент, когда вирус находится в активной стадии (это связано со стремлением экономить на усилиях по поиску объектов заражения). Таким образом, если вирус останется активным в памяти, то тотальная проверка всех исполняемых файлов приведет к тотальному заражению системы.
В настоящее время вирусные программы значительно усложнились. Например, появились так называемые «stealth-вирусы». В основе их работы лежит тот факт, что операционная система при обращении к периферийным устройствам (в том числе и к жестким дискам) использует механизм прерываний. Здесь необходимо сделать небольшое отступление на тему «Как работает механизм прерываний».
При возникновении прерывания управление передается специальной программе — «Обработчику прерываний». Эта программа отвечает за ввод и вывод информации в/из периферийного устройства.
Кроме того, прерывания делятся на уровни взаимодействия с периферией (в нашем случае — с жесткими и гибкими дисками). Есть уровень операционной системы (в среде MS DOS — прерывание 25h), есть уровень базовой системы ввода/вывода (уровень BIOS — прерывание 13h). Опытные системные программисты могут работать и напрямую, обращаясь к портам ввода/вывода устройств.
Но это довольно серьезная и трудная задача. Столь многоуровневая система сделана, прежде всего, с целью сохранения переносимости приложений. Именно благодаря такой системе, скажем, оказалось возможным осуществлять запуск DOS-приложений в многозадачных средах типа MS Windows или IBM OS/2.
Но в такой системе изначально скрыта и уязвимость: управляя обработчиком прерываний, можно управлять потоком информации от периферийного устройства к пользователю. Stealth-вирусы, в частности, используют механизм перехвата управления при возникновении прерывания. Заменяя оригинальный обработчик прерывания своим кодом, stealth-вирусы контролируют чтение данных с диска.
В случае, если с диска читается зараженная программа, вирус «выкусывает» собственный код (обычно код не буквально «выкусывается», а происходит подмена номера читаемого сектора диска). В итоге пользователь получает для чтения «чистый» код. Таким образом, до тех пор; пока вектор обработчика прерываний изменен вирусным кодом, сам вирус активен в памяти компьютера, обнаружить его простым чтением диска средствами операционной системы невозможно.
Схожий механизм маскировки используется и загрузочными вирусами, о которых будет сказано дальше. В целях борьбы со stealth-вирусами ранее рекомендовалось (и, в принципе, рекомендуется и сейчас) осуществлять альтернативную загрузку системы с гибкого диска и только после этого проводить поиск и удаление вирусных программ. В настоящее время загрузка с гибкого диска может оказаться проблематичной (для случая с Win32 — антивирусными приложениями запустить их не удастся). Ввиду всего вышесказанного, антивирусы-полифаги оказываются максимально эффективными только при борьбе с уже известными вирусами, то есть с такими, чьи сигнатуры и методы поведения знакомы разработчикам.
Только в этом случае вирус со 100 %-ной точностью будет обнаружен и удален из памяти компьютера, а потом — и из всех проверяемых файлов. Если же вирус неизвестен, то он может достаточно успешно противостоять попыткам его обнаружения и лечения. Поэтому главное при пользовании любым полифагом — как можно чаще обновлять версии программы и вирусные базы.
Особняком тут стоят так называемые эвристические анализаторы. Дело в том, что существует большое количество вирусов, алгоритм которых практически скопирован с алгоритма других вирусов.
Как правило, такие вариации создают непрофессиональные программисты, которые по каким-то причинам решили написать вирус. Для борьбы с такими «копиями» и были придуманы эвристические анализаторы. С их помощью антивирус способен находить подобные аналоги известных вирусов, сообщая пользователю, что у него, похоже, завелся вирус. Естественно, надежность эвристического анализатора не 100 %, но все же его коэффициент полезного действия больше 50 %. Вирусы, которые не распознаются антивирусными детекторами, способны написать только наиболее опытные и квалифицированные программисты.
Эвристическим анализатором кода называется набор подпрограмм, анализирующих код исполняемых файлов, памяти или загрузочных секторов для обнаружения в нем разных типов компьютерных вирусов. Основной частью эвристического анализатора является эмулятор кода. Эмулятор кода работает в режиме просмотра, то есть его основная задача — не выполнять код, а выявлять в нем всевозможные события, т. е. совокупность кода или вызов определенной функции операционной системы, направленные на преобразование системных данных, работу с файлами, или обнаруживать часто используемые вирусные конструкции. Грубо говоря, эмулятор просматривает код программы и выявляет те действия, которые эта программа совершает. Если действия этой программы укладываются в какую-то определенную схему, то делается вывод о наличии в программе вирусного кода.
Конечно, вероятность как пропуска, так и ложного срабатывания весьма высока. Однако правильно используя механизм эвристики, пользователь может самостоятельно прийти к верным выводам. Например, если антивирус выдает сообщение о подозрении на. вирус для единичного файла, то вероятность ложного срабатывания весьма высока. Если же такое повторяется на многих файлах (а до этого антивирус ничего подозрительного в этих файлах не обнаруживал), то можно говорить о заражении системы вирусом с вероятностью, близкой к 100 %. Наиболее мощным эвристическим анализатором в настоящее время обладает антивирус Dr.Web.
Использование эвристического анализатора, помимо всего вышеперечисленного, позволяет также бороться с вирус-генераторами и полиморфными вирусами.
Классический метод определения вирусов по сигнатуре в этом случае вообще оказывается неэффективен. Вирус-генераторы — это специализированный набор библиотек, который позволяет пользователю легко сконструировать свой собственный вирус, даже имея слабые познания в программировании.
К написанной программе, подключаются библиотеки генератора, вставляются в нужных местах вызовы внешних процедур — и вот элементарный вирус превратился в достаточно сложный продукт. Самое печальное, что в этом случае сигнатура вируса будет каждый раз другая, поэтому отследить вирус оказывается возможным только по характерным вызовам внешних процедур — а это уже работа эвристического анализатора. Полиморфный вирус имеет еще более сложную структуру. Само тело вируса видоизменяется от заражения к заражению, как будто он одевает очередной маскарадный костюм, при этом сохраняя свое функциональное наполнение.
В простейшем случае — если разбросать в теле вируса случайным образом ничего не исполняющие, пустые операторы (типа «mov ax, ax» или «пор»), то тело вирусного кода претерпит значительные изменения, а алгоритм останется прежним. В этом случае на помощь также приходит эвристический анализатор.
Источник: studwood.net
Введение
В наш век многие области деятельности человека связаны с применением компьютера. Эти машины плотно внедрились в нашу жизнь. Они имеют колоссальные возможности, позволяя тем самым освободить мозг человека для более необходимых и ответственных задач. Компьютер может хранить и обрабатывать очень большое количество информации, которая в настоящее время является одним из самых дорогих ресурсов.
При работе с современным персональным компьютером пользователя может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем могут быть проникшие в систему компьютерные вирусы. Вирусы – едва ли не главные враги компьютера.
Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска или приписываясь к файлам, производят различные нежелательные действия. Все действия вируса могут выполняться очень быстро и без выдачи каких либо сообщений, поэтому пользователю очень трудно определить, что в компьютере что-то происходит. Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметным.
Путей распространения вирусов существует множество. Вирус может попасть на компьютер пользователя вместе с дискетой, пиратским компакт-диском или с сообщением электронной почты. Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе.
Получив доступ к управлению, вирус переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов, что может привести к катастрофическим последствиям. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов. Ведь нет никакой надежды на то, что с приходом нового тысячелетия вирусы исчезнут. Так же как и нет надежды справиться с ними окончательно в какие-то обозримые сроки, так как таланту авторов антивирусных программ противостоит фантазия компьютерных графоманов.
Наилучшие результаты в настоящее время достигнуты в создании антивирусных программ и методик их применения. Ряд разработок доведен до уровня программных продуктов и широко используется пользователями.
Цель данной работы проанализировать и сравнить системы антивирусной защиты.
К основным задачам нужно отнести следующие: рассмотреть основные признаки проявления вирусов и методы защиты от компьютерных вирусов, выявить преимущества и недостатки антивирусных программ.
Компьютерные вирусы – это программы, которые умеют воспроизводить себя в нескольких экземплярах, возможно, приписываясь к другим программам, и, возможно, совершать некоторые побочные действия.
При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках проявления вирусов:
· медленная работа компьютера.
· появление на экране непредусмотренного сообщения.
· блокировка ввода с клавиатуры.
· изменение размеров файла, даты создания программ.
· значительное увеличение файлов на диске.
· частые зависания и сбои в работе компьютера.
· уничтожение файлов или частичное разрушение.
· блокировка записи на жесткий диск.
Особенно опасным для пользователя является такое действие вируса, как форматирование жесткого диска, что может привести к быстрой потере всей хранящейся там информации. Поскольку от проникновения вируса не застрахован ни один пользователь, то можно сократить возможные последствия от присутствия в компьютере вируса. Для этого необходимо соблюдать некоторые правила:
· Каждый свой носитель, если он «побывал» на другом компьютере, следует проверить любой антивирусной программой. Программы такого рода могут не только обнаружить вирус, но и «вылечить» носитель.
· Аналогичные проверки необходимо устраивать для файлов, полученных через сеть.
· Антивирусные программы необходимо периодически обновлять, так как они очень быстро стареют.
· При работе с электронной почтой не открывать файлы если тема письма и само письмо пустые, удалять все подозрительные файлы.
· Не следует заниматься нелицензионным и нелегальным копированием программного обеспечения с других компьютеров.
2. Методы защиты от компьютерных вирусов
Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов. Для защиты от вирусов можно использовать:
· общие средства защиты информации, которые полезны и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
· профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
· специализированные программы для защиты от вирусов.
Общие средства защиты информации имеют две основные разновидности:
· копирование информации – создание копий файлов и системных областей дисков;
· разграничение доступа предотвращает несанкционированное использование информации, защиту от изменений программ и данных вирусами, неправильно работающими программами.
Несмотря на то, что общие средства защиты очень важны для защиты от вирусов, но все же их недостаточно. Необходимо применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора, ревизоры, фильтры, вакцины или иммунизаторы.
Программы – детекторы позволяют обнаружить файлы, зараженные вирусов. При обнаружении, в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Недостатком таких программ является то, что они могут обнаруживать только те вирусы, которые известны разработчикам таких программ.
Программы – доктора (фаги) не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. Среди фагов выделяют полифаги, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них Aidstest, Doctor Web, Norton AntiVirus.
Программы – ревизоры – это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов данных ревизора. Сравнение состояний обычно производят сразу после загрузки операционной системы. При этом проверяется длина файлов, их время создания и другие параметры.
Обнаруженные изменения выводятся на экран. Анализируя сообщение программы – ревизора, пользователь может решить, чем вызваны изменения. Широко распространенная программа Adinf.
Программы – фильтры – это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск или отформатировать его, также оповещает о других подозрительных действиях. К преимуществу этой программы можно отнести универсальность по отношению, как к известным, так и неизвестным вирусам. К недостаткам – частую выдачу запросов на осуществление какой-либо операции
Программы – вакцины– это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы – доктора. Вакцинация возможна только от известных вирусов.
3. Антивирусные программы
вирус защита заражение антивирус
Антивирусная программа – часть программного обеспечения, которая устанавливается на компьютер, чтобы искать на дисках и во входящих файлах компьютерные вирусы и удалять их при обнаружении. Программы обнаруживают вирусы предлагая вылечить файлы, а при невозможности удалить. Желательно чтобы антивирусная программа обнаруживала любой вирус, причем с возможно более высокой вероятностью.
Антивирусные программы в зависимости от разработчика применяют разные способы обнаружения вирусов. Но большинство просматривает файлы или память компьютера, чтобы обнаружить присутствие известного вируса, узнавая его по характерной части кода.
Вероятность получить старый вирус сравнительно невелика, но ежедневно появляются новые вирусы. Для поддержания эффективности антивирусной программы рекомендуется обновлять антивирусные программы или их базы данных о вирусах. При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.
В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Многие из них уже прекратили свое существование. Существует множество антивирусных программ. Рассмотрим наиболее известные из них.
AIDSTEST
В нашей стране, как уже было сказано выше, особую популярность приобрели антивирусные программы, совмещающие в себе функции детекторов и докторов. Самой известной из них является программа AIDSTEST Д.Н. Лозинского. В Украине практически на каждом IBM-совместимом персональном компьютере есть одна из версий этой программы. Одна из последних версия обнаруживает более 8000 вирусов.
Aidstest для своего нормального функционирования требует, чтобы в памяти не было резидентных антивирусов, блокирующих запись в программные файлы, поэтому их следует выгрузить, либо, указав опцию выгрузки самой резидентной программе, либо воспользоваться соответствующей утилитой.
При запуске Aidstest проверяет себя оперативную память на наличие известных ему вирусов и обезвреживает их. При этом парализуются только функции вируса, связанные с размножением, а другие побочные эффекты могут оставаться. Поэтому программа после окончания обезвреживания вируса в памяти выдает запрос о перезагрузке.
Следует обязательно последовать этому совету, если оператор ПЭВМ не является системным программистом, занимающимся изучением свойств вирусов. При чем следует перезагрузиться кнопкой RESET, так как при «теплой перезагрузке» некоторые вирусы могут сохраняться. Вдобавок, лучше запустить машину и Aidstest с защищённой от записи дискеты, так как при запуске с зараженного диска вирус может записаться в память резидентом и препятствовать лечению.
Источник: smekni.com