Архивация – это упаковка (сжатие) файла/группы файлов.
Архиватор – программа, предназначенная для упаковки/распаковки файлов. Использует различные математические алгоритмы сжатия исходной информации.
Архивный файл – файл, содержащий в себе один/группу файлов в сжатом/несжатом виде и служебную информацию о параметрах файлов: имени, размере, дате модификации и др.
При сжатии объем архивного файла уменьшается, по сравнению с исходными файлами. Коэффициент сжатия зависит от типа исходных файлов. Лучше сжимаются текстовые, графические файлы, базы данных; хуже – исполняемые, архивные файлы.
Цель упаковки файлов:
ü компактное размещение на носителях для хранения информации, создания резервных копий.
ü Сокращение затрат при передаче информации в компьютерных сетях.
ü Защита от несанкционированного доступа (паролем).
ü Защита от вирусов (вирусы не заражают архивы).
Основные функции программ-архиваторов:
ü Создание архива (упаковка файлов) / Извлечение файлов из архива (распаковка файлов).
Заразил свой ПК серьезным вирусом. Как вылечить?
ü Редактирование архива: добавление/удаление/обновление файлов их свежими версиями.
ü Просмотр файлов в архиве.
Дополнительные функции:
ü Криптографическая защита, защита архива паролем.
ü Создание самораспаковывающихся архивов.
Самораскрывающиеся файлы являются исполняемыми файлами (.ЕХЕ-файлами). Они включают в себя как архивный файл, так и программу распаковки, поэтому наличие программы-архиватора для извлечения файлов из архива необязательно.
ü Создание многотомных архивов (на нескольких дискетах).
ü Поддержка популярных форматов архивов. Позволяет использовать «не родные» программы-архиваторы для просмотра/ распаковки файлов.
ü Проверка целостности архива, тестирование. Позволяет восстановить поврежденные в архиве файлы.
Основные характеристики архиваторов: степень сжатия файла, скорость работы, сервис.
Популярные программы-архиваторы: WinZIP, WinRAR, WinARJ, WinACE и др.
Компьютерный вирус – это вредоносная программа, ее отличительные особенности: небольшой размер, способность «размножаться» (внедрять свой программный код в другие программы или служебные области диска). Активизация компьютерного вируса может вызывать уничтожение программ и данных.
Сигнатура – вирусная «маска», программный код, характерный для данного вируса.
Пути заражения: мобильные носители информации, компьютерная сеть.
Классификация вирусов
| Величина вредного воздействия | Неопасные | Уменьшение свободной памяти, внешние (графические, звуковые) эффекты |
| Опасные | Приводят к сбоям и зависаниям при работе ПК | |
| Очень опасные | Потеря программ и данных, форматирование винчестера, и т. д. | |
| Среда обитания | Файловые | Исполняемые файлы: COM, EXE, BAT, DLL. |
| Загрузочные, Boot-вирусы | Загрузочные сектора | |
| Макровирусы | Офисные документы: DOC, XLS и др. | |
| Сетевые | Компьютерные сети | |
| Dir | FAT, таблица размещения файлов | |
| Скрипт | Динамические Web-страницы | |
| Особенности алгоритма | Спутники (companion) | Для ЕХЕ-файлов создают одноименные СОМ-файлы |
| Черви (worm), репликаторы | Распространяются в компьютерных сетях. Данные не портят, но отнимают ресурсы ЭВМ | |
| Невидимки (Stealth) | В целях маскировки перехватывают обращения ОС к диску, подставляя вместо себя незараженные участки диска | |
| Мутанты (ghost), полиморфные | Мутируют, самомодифицируются, не имеют постоянного участка кода (сигнатуры) | |
| Особые виды | «Троянский конь» | Не размножаются, данные не портят, но выполняют различные «шпионские» функции: пересылают конфиденциальные данные автору вируса |
| «Часовая мина» | Разрушают данные по системной дате |
Основные признаки заражения:
Virus Ramnit/Nimnul: я заставлю тебя страдать. Что такое файловый вирус и как его вылечить?
ü Замедление работы, «зависание компьютера», появление аудио-, видео-эффектов.
ü Некорректная работа программ, потеря данных.
ü Изменение характеристик файлов: размера, даты, времени и др.
ü Уменьшение размера свободного места на дисках и в ОП.
Файловые вирусы различными способами внедряются в исполнимые файлы (программы) и обычно активизируются при их запуске. После запуска зараженной программы вирус находится в оперативной памяти ПК и является активным (т. е. может заражать другие файлы) вплоть до момента выключения ПК или перезагрузки ОС.
При этом файловые вирусы не могут заразить файлы данных (например, файлы, содержащие изображение или звук).
Профилактика: не рекомендуется запускать на выполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.
Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера. В дальнейшем загрузочный вирус ведет себя так же, как файловый, то есть может заражать файлы при обращении к ним компьютера.
Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.
Макровирусы заражают файлы документов Word и электронных таблиц Ехсе1. Макровирусы являются фактически макрокомандами (макросами), которые встраиваются в документ.
После загрузки зараженного документа в приложение макровирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается только после закрытия приложения.
Профилактическая защита от макровирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Word и Ехсеl сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макровирусами, однако отключит и полезные макросы, содержащиеся в документе.
Сетевые вирусы. По компьютерной сети могут распространяться и заражать компьютеры любые обычные вирусы. Это может происходить, например, при получении зараженных файлов с серверов файловых архивов. Однако существуют и специфические сетевые вирусы, которые используют для своего распространения электронную почту и Всемирную паутину.
Интернет-черви (worm) — это вирусы, которые распространяются в компьютерной сети во вложенных в почтовое сообщение файлах. Автоматическая активизация червя и заражение компьютера могут произойти при обычном просмотре сообщения. Опасность таких вирусов состоит в том, что они по определенным датам активизируются и уничтожают файлы на дисках зараженного компьютера.
Кроме того, интернет-черви часто являются троянами, выполняя роль «троянского коня», внедренного в операционную систему. Такие вирусы «похищают» идентификатор и пароль пользователя для доступа в Интернет и передают их на определенный почтовый адрес. В результате злоумышленники получают возможность доступа в Интернет за деньги ничего не подозревающих пользователей.
Лавинообразная цепная реакция распространения вируса базируется на том, что вирус после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя. Кроме того, может происходить заражение и по локальной сети, так как червь перебирает все локальные диски и сетевые диски с правом доступа и копируется туда под случайным именем.
Профилактическая защита от интернет-червей состоит в том, что не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников.
Особой разновидностью вирусов являются активные элементы (программы) на языках JavaScript или VBScript, которые могут выполнять разрушительные действия, то есть являться вирусами (скрипт-вирусами). Такие программы передаются по Всемирной паутине в процессе загрузки WеЬ-страниц с серверов Интернета в браузер локального компьютера.
Профилактическая защита от скрипт-вирусов состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер.
Источник: studopedia.su
Компьютерные вирусы и антивирусные программы
Компьютерные вирусы и антивирусные программы Персональный компьютер играет в жизни современного человека важную роль, поскольку он помогает ему почти во всех областях его деятельности. Современное общество все больше вовлекается в виртуальный мир Интернета. Но с активным развитием глобальных сетей актуальным является вопрос информационной безопасности, так как проникающие их сети вирусы могут нарушить целостность и сохранность вашей информации. Защита компьютера от вирусов – это та задача, решать которую приходится всем пользователям, и особенно тем, кто активно пользуется Интернетом или работает в локальной сети.
Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг») «заражал» дискеты персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям. ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ
Что же такое вирус? И чем биологический вирус отличается от компьютерного? Обратимся к вирусной энциклопедии «Лаборатории Касперского», электронной энциклопедии Кирилла и Мефодия и к толковому словарю русского языка С.И. Ожегова и Н.Ю. Шведовой
Вирус – мельчайшая неклеточная частица, размножающаяся в живых клетках, возбудитель инфекционного заболевания. Толковый словарь русского языка С. И. Ожегова и Н. Ю. Шведовой
Компьютерный вирус – специально созданная небольшая программа, способная к саморазмножению, засорению компьютера и выполнению других нежелательных действий. Энциклопедия вирусов «Лаборатории Касперского»
Что же общего между биологическим и компьютерным вирусами? Способность к размножению. Вред для здоровья человека и нежелательные действия для компьютера. Скрытность, т.к. вирусы имеют инкубационный период.
ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ Первый прототип вируса появился еще в 1971г.. Программист Боб Томас, пытаясь решить задачу передачи информации с одного компьютера на другой, создал программу Creeper , самопроизвольно «перепрыгивавшую» с одной машины на другую в сети компьютерного центра. Правда эта программа не саморазмножалась, не наносила ущерба.
ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ Первые исследования саморазмно-жающихся искусственных конструкций проводилась в середине прошлого столетия учеными фон Нейманом и Винером.
Джон фон Нейман (1903 — 1957) Норберт Винер (1894 — 1964)
После заражения компьютера вирус может активизироваться и начать выполнять вредные действия по уничтожению программ и данных. Активизация вируса может быть связана с различными событиями : наступлением определённой даты или дня недели запуском программы открытием документа… ЧЕМ ОПАСЕН КОМПЬЮТЕРНЫЙ ВИРУС?
общее замедление работы компьютера и уменьшение размера свободной оперативной памяти; некоторые программы перестают работать или появляются различ- ные ошибки в программах; на экран выводятся посторонние символы и сообщения, появляются различные звуковые и видеоэффекты; размер некоторых исполнимых файлов и время их создания изменяются; некоторые файлы и диски оказываются испорченными; компьютер перестает загружаться с жесткого диска.
Классификация компьютерных вирусов
ПРИЗНАКИ КЛАССИКАЦИИ Среда обитания Операционная система Особенности алгоритма работы Деструктивные возможности
загрузочные СРЕДА ОБИТАНИЯ файловые сетевые макро
Внедряются в программы и активизируются при их запуске. После запуска заражённой программой могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы. ФАЙЛОВЫЕ ВИРУСЫ
компаньоны Файловые вирусы перезаписывающие вирусы-звенья файловые черви паразитические поражающие код программ
По способу заражения файловые вирусы разделяются на: Перезаписывающие вирусы. Записывают свое тело вместо кода программы, не изменяя название исполняемого файла, вследствие чего программа перестает запускаться. Вирусы-компаньоны. Создают свою копию на месте заражаемой программы, но не уничтожают оригинальный файл, а переименовывают его или перемещают.
При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе. Файловые черви создают собственные копии с привлекательными для пользователя названиями в надежде, что он их запустит. Вирусы-звенья не изменяют код программы, а заставляют ОС выполнить свой код, изменяя адрес местоположения на диске зараженной программы, на собственный адрес.
По способу заражения файловые вирусы разделяются на: 5. Паразитические вирусы изменяют содержимое файла, добавляя в него свой код. При этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы. 6. Вирусы, поражающие исходный код программы. Вирусы данного типа поражают исходный код программы или ее компоненты (. OBJ, .LIB, .DCU ). После компиляции программы оказываются встроенными в неё.
Заражают файлы документов, например текстовых. После загрузки заражённого документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового редактора. МАКРОВИРУСЫ
Могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключённых к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине. СЕТЕВЫЕ ВИРУСЫ
сетевые черви Сетевые вирусы троянские программы хакерские утилиты
Сетевые вирусы Сетевые черви – программы, распространяющие свои копии по локальным или глобальным сетям с целью: проникновения на удаленные компьютеры; запуска своей копии на удаленном компьютере; дальнейшего распространения на другие
Сетевые вирусы Троянские программы. «Троянский конь» употребляется в значении: тайный, коварный замысел. Эти программы осуществляют различные несанкционированные пользователем действия: сбор информации и ее передача злоумышленникам; разрушение информации или злонамерная модификация; нарушение работоспособности компьютера; использование ресурсов компьютера в неблаговидных целях.
Сетевые вирусы Хакерские утилиты и прочие вредоносные программы. К данной категории относятся: утилиты автоматизации создания вирусов, червей и троянских программ; программные библиотеки, разработанные для создания вредоносного ПО; хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки; программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе; прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удаленным компьютерам.
стелс-алгоритмы ОСОБЕННОСТИ АЛГОРИТМА РАБОТЫ резидентность нестандартные приемы самошифрование полиморфичность
Особенности алгоритма работы Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы.
Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Резидентными можно считать макро-вирусы, поскольку они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. Использование стел-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс -алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс -вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации.
Особенности алгоритма работы Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик -вирусы — это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик -вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика. Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC, защитить от обнаружения свою резидентную копию, затруднить лечение от вируса и т.д.
неопасные ДЕСТРУКТИВНЫЕ ВОЗМОЖНОСТИ безвредные очень опасные опасные
По деструктивным особенностям вирусы можно разделить на: безвредные , т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения); неопасные , влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами; опасные вирусы , которые могут привести к серьезным сбоям в работе компьютера; очень опасные , в алгоритмах работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов — вводить в резонанс и разрушать головки некоторых типов винчестеров.
Физкульминутка Упражнение первое : резко зажмурить глаза на 2-3 секунды: и широко открыть на 2-3 секунды, повторить упражнение 10 раз. Упражнение второе : часто-часто моргать глазами, повторить 10 раз. Упражнение третье : поднять глаза вверх, при этом голова остается в одном положении, задержать взгляд на 2-3 секунды, затем опустить глаза вниз и задержать взгляд на 2-3 секунды повторить упражнение 10 раз .
Пути проникновения вирусов
Глобальная сеть Internet Электронная почта Локальная сеть Компьютеры «Общего назначения» Пиратское программное обеспечение Ремонтные службы Съемные накопители
Пути проникновения вирусов Глобальная сеть Интернет Основным источником вирусов на сегодняшний день является глобальная сеть Internet. Возможно заражение через страницы Интернет ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компоненты, Java-апплетов. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта, а ничего не подозревающие пользователи зайдя на такой сайт рискуют заразить свой компьютер.
Пути проникновения вирусов Электронная почта Сейчас один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше.
Пути проникновения вирусов Локальные сети Третий путь «быстрого заражения» — локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере На следующий день пользователи при входе в сеть запускают зараженные файлы с сервера, и вирус, таким образом, получает доступ на компьютеры пользователей .
Пути проникновения вирусов Персональные компьютеры «общего пользования» Опасность представляют также компьютеры, установленные в учебных заведениях. Если один из учащихся принес на своих носителях вирус и заразил какой-либо учебный компьютер, то очередную «заразу» получат и носители всех остальных учащихся, работающих на этом компьютере. То же относится и к домашним компьютерам, если на них работает более одного человека. Пиратское программное обеспечение Нелегальные копии программного обеспечения, как это было всегда, являются одной из основных «зон риска».Часто пиратские копии на дисках содержат файлы, зараженные самыми разнообразными типами вирусов.
Пути проникновения вирусов Ремонтные службы Достаточно редко, но до сих пор вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре. Ремонтники — тоже люди, и некоторым из них свойственно наплевательское отношение к элементарным правилам компьютерной безопасности. Съемные накопители В настоящее время большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны.
Защита локальных сетей Использование дистрибутивного ПО Резервное копирование информации Использование антивирусных программ Не запускать непро- веренные файлы
Критерии выбора антивирусных программ Надежность и удобство в работе Качество обнаружения вирусов Существование версий под все популярные платформы Скорость работы Наличие дополнительных функций и возможностей
Антивирусная программа Компьютерный вирус Заражённый файл Вылеченный файл Незаражённая программа Компьютерный вирус ПРОЦЕСС ЗАРАЖЕНИЯ ВИРУСОМ И ЛЕЧЕНИЯ ФАЙЛА
АНТИВИРУСНЫЕ ПРОГРАММЫ СКАНЕРЫ (фаги, полифаги) CRC -СКАНЕРЫ (ревизоры) Иммунизаторы Блокировщики Универсальные Специализированные Резидентные Нерезидентные
Программы-детекторы Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них вирусов
Программы-доктора Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них вирусов
Программы-ревизоры Принцип их работы состоит в подсчете контрольных сумм для присутствующих на диске файлов/системных секторов. Эти суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
Программы-фильтры Антивирусные блокировщики — это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К «вирусо-опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.
Программы-вакцины Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса.
Возможности программы Антивирус Касперского защита от вирусов, троянских программ и червей; защита от шпионских, рекламных и других потенциально опасных программ; проверка файлов, почты и интернет-трафика в реальном времени; проактивная защита от новых и неизвестных угроз; антивирусная проверка данных на любых типах съемных носителей; проверка и лечение архивированных файлов; контроль выполнения опасных макрокоманд в документах Microsoft Office ; средства создания диска аварийного восстановления системы.
Источник: nsportal.ru
Компьютерные вирусы и антивирусные программы
2. Компьютерные вирусы и антивирусные программы
КОМПЬЮТЕРНЫЕ ВИРУСЫ И
АНТИВИРУСНЫЕ ПРОГРАММЫ
Компьютерные вирусы – это программа, которая способна
создавать свои копии и внедрять их в различные объекты или
ресурсы компьютерных, систем и т.д. без ведома пользователя.
3. Классификация компьютерных вирусов
КЛАССИФИКАЦИЯ
КОМПЬЮТЕРНЫХ ВИРУСОВ
Компьютерные
вирусы
Сетевые
Загрузочные
Макровирусы
Файловые
4. Файловые вирусы
ФАЙЛОВЫЕ ВИРУСЫ
Файловые вирусы различными способами внедряются в
исполняемые файлы (программы) и обычно активизируются при их
запуске. После запуска зараженной программы вирус находится в
оперативной памяти компьютера и является активным ( то есть
может заражать другие файлы) вплоть до момента выключения или
перезагрузки операционной системы.
При этом файловые вирусы не могут заразить файлы данных
(например, файлы, содержащие изображение и звук).
Профилактическая защита от файловых вирусов состоит в том,
что не рекомендуется запускать на выполнение файлы, полученные
из сомнительного источника и предварительно не проверенные
антивирусными программами.
5. Загрузочные вирусы
ЗАГРУЗОЧНЫЕ ВИРУСЫ
Загрузочные вирусы записывают себя в загрузочный сектор диска.
При загрузке операционной системы с заражённого диска вирусы
внедряются в оперативную память компьютера. В дальнейшем
загрузочный вирус ведёт себя так же как и файловый, то есть может
заражать файлы при обращении к ним компьютера.
Профилактическая защита от таких вирусов состоит в отказе от
загрузки операционной системы с гибких дисков и установке в
BIOS
вашего компьютера защиты загрузочного сектора от
изменений.
6. Макровирусы
МАКРОВИРУСЫ
Макровирусы заражают файлы документов Word и электронных
таблиц Excel. Макровирусы являются фактически
макрокомандами (макросами), которые встраиваются в документ .
После загрузки заражённого документа в приложение
макровирусы постоянно присутствуют в памяти компьютера и
могут заражать другие документы. Угроза заражения прекращается
только после закрытия приложения.
Профилактическая защита от макровирусов состоит в
предотвращении запуска вируса. При открытии документа в
приложениях Word и Excel сообщается о присутствии в них
макросов (потенциальных вирусов) и предлагается запретить их
загрузку. Выбор запрета на загрузку макросов защитит ваш
компьютер от заражения макровирусами, однако и может отключить
полезные макросы, содержащиеся в документе
7. Сетевые вирусы
СЕТЕВЫЕ ВИРУСЫ
По компьютерной сети могут распространяться и заражать
компьютеры любые обычные вирусы. Это может происходить при
получении заражённых файлов с серверов файловых архивов.
Однако существуют и специфические вирусы, которые используют
для своего распространения электронную почту и Всемирную
паутину. В частности, к ним относят:
•Интернет- черви
•Троянские вирусы
•Скрипт- вирусы
8.
•Интернет черви
Интернет- черви (worm)- это вирусы, которые распространяются по
компьютерной сети во вложенных в почтовое сообщение файлах. Автоматическая
активизация червя и заражение компьютера могут произойти при просмотре
сообщения. Опасность таких вирусов заключается в том, что они активируются
по определённым датам и уничтожают файлы на дисках заражённого компьютера.
9. Троянская программа (троянский вирус)
• Троянская программа
(троянский вирус)
Троянская программа была названа в честь всем известного деревянного
коня, с помощью которого греки захватили и уничтожили неприступную
Трою. Как и троянский конь, одноименная программа выглядит
безобидным и полезным подарком, а на деле оказывается коварным
вирусом-сюрпризом. До установки распознать такой вирус практически
невозможно. Некоторые трояны даже после установки продолжают
выполнять функции программы, под которую были замаскированы.
Размножаться такой вирус не может, но, запуская его, пользователь
каждый раз возобновляет разрушительную деятельность в своем
компьютере. Практически все вирусы этого типа состоят из клиента и
сервера. Сервер внедряется в зараженную систему, а клиент используется
преступникомом для управления ею.
10.
11. Скрипт- вирусы
• Скрипт- вирусы
Данные вирусы, написаны на различных скрипт-языках (VBS, JS,
BAT, PHP и т.д.). Они либо заражают другие скрипт-программы
(командные и служебные файлы MS Windows или Linux), либо
являются частями многокомпонентных вирусов. Также, данные
вирусы могут заражать файлы других форматов (например, HTML),
если в них возможно выполнение скриптов.
12. Антивирусные программы
АНТИВИРУСНЫЕ ПРОГРАММЫ
Методы борьбы с вирусами и троянцами описаны во многих местах. К
сожалению, единственный действенный метод -не включать компьютер вовсе.
Можно еще посоветовать ничего не устанавливать и ничего не запускать.
Только тогда какой смысл иметь компьютер?
Поэтому широко используются антивирусы — программы, призванные
обнаруживать и удалять известные им «нехорошие программы.
Наиболее представительными в настоящее время являются DrWeb, Eset
NOD32, Kaspersky, McAfee Panda.
По способу действия выделяют следующую классификацию антивирусных
программ.
•Полифаги
•Ревизоры
•Блокировщики
Рассмотрим основной принцип работы каждого типа:
13.
14.
Полифаги
Принцип работы основан на проверке файлов, загрузочных секторов дисков и
оперативной памяти и поиске в них неизвестных и новых вирусов.
Для поиска известных вирусов используются маски – некоторые
последовательности программного кода, специфичные для каждого вируса. Если
антивирусная программа обнаруживает такую последовательность в каком-либо
файле, то программа выдает сообщение о зараженной файле и предлагает
выполнить определённое действие ( лечение, удаление, перемещение в
карантин).Для поиска новых вирусов используется алгоритм сканирования
(эвристическое сканирование) то есть анализ последовательности команд в
проверяемом объекте. Если обнаруживается неизвестная последовательность, то
полифаг выдаёт сообщение о возможности заражения файла. Полифаги так же
могут обеспечить проверку файлов в процессе их загрузки в оперативную память.
Такие программы образуют группу, называемую антивирусными мониторами.К
достоинствам полифагов относится их универсальность. Однако такие
программы занимают большие размеры, занимаемые антивирусными базами,
содержащими информацию о максимально возможном количестве вирусов.
Источник: ppt-online.org