· метод лечения оперативной памяти и зараженных файлов (секторов).
При анализе файлового вируса необходимо выяснить, какие файлы (COM, EXE, SYS) поражаются вирусом, в какое место (места) в файле записывается код вируса — в начало, конец или середину файла, в каком объеме возможно восстановление файла (полностью или частично), в каком месте вирус хранит восстанавливаемую информацию.
При анализе загрузочного вируса основной задачей является выяснение адреса (адресов) сектора, в котором вирус сохраняет первоначальный загрузочный сектор.
Для резидентного вируса требуется также выделить участок кода, создающий резидентную копию вируса. Необходимо также определить, каким образом и где в оперативной памяти вирус выделяет место для своей резидентной копии.
Для анализа макровирусов необходимо получить текст их макросов. Для нешифрованных («не-стелс») вирусов это достигается при помощи меню Сервис/Макрос. Если же вирус шифрует свои макросы или использует «стелс»-приемы, то необходимо воспользоваться специальными утилитами просмотра макросов. Такие специализированные утилиты есть практически у каждой фирмы-производителя антивирусов, однако, они являются утилитами «внутреннего пользования» и не распространяются за пределы фирм.
Люди, Пишущие ВИРУСЫ, Почему Вы Это Делаете?
В любом случае, если есть возможность, правильнее всего передавать зараженные файлы специалистам антивирусных лабораторий.
1. Использование антивирусного программного обеспечения является одним из наиболее эффективных способов борьбы с вирусами.
2. Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры, CRC-сканеры (ревизоры).
3. К антивирусным программам также относятся антивирусы: блокировщики и иммунизаторы.
4. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые «маски».
5. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса.
6. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов.
7. CRC-сканеры, использующие «анти-стелс» алгоритмы реагируют практически на 100% вирусов сразу после появления изменений на компьютере.
8. Антивирусные блокировщики – это резидентные программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю.
9. Качество антивирусной программы определяют надежность и удобство работы, качество обнаружения вирусов, возможность сканирования «на лету» и скорость работы.
10. Профилактика – один из способов защиты компьютеров от вирусов.
11. Компьютерная профилактика предполагает соблюдение правил («компьютерной гигиены»), позволяющих значительно снизить вероятность заражения вирусом и потери каких-либо данных.
Удали Эти Программы ПРЯМО СЕЙЧАС! Улучшение Windows 10/11. Программы для прокачки и оптимизации ПК
12. Профилактика компьютерных вирусов начинается с выявления путей проникновения вируса в компьютер и компьютерные сети.
13. Основными путями проникновения вирусов в компьютеры пользователей являются: глобальные и локальные сети, пиратское программное обеспечение, персональные компьютеры «общего пользования», сервисные службы.
14. Основной источник вирусов на сегодняшний день — глобальная сеть Интернет.
15. Наибольшее число заражений вирусом происходит при обмене электронными письмами через почтовые серверы E-mail.
16. Для исключения заражения вирусами внимательно относитесь к программам и документам, которые получаете из глобальных сетей.
17. Прежде чем запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте его на наличие вирусов.
18. Используйте специализированные антивирусы – для проверки «налету» (например, SpIDer Guard из пакета Dr. Web и др.) всех файлов, приходящих по электронной почте (и из Интернета в целом).
19. Постоянно обновляйте вирусные базы используемого антивируса.
20. Некоторые загрузочные вирусы практически сразу можно обнаружить по наличию различных текстовых строк выводимых на экран при активизации вируса.
21. Отсутствие или изменение строки-заголовка boot-сектора (строка, название фирмы-производителя программного обеспечения) также может служить сигналом о заражении вирусом.
22. Если в компьютере обнаружены следы деятельности вируса, но видимых изменений в файлах и системных секторах дисков не наблюдается, то вполне возможно, что компьютер поражен одним из «стелс»-вирусов.
23. Обнаружить резидентный Windows-вирус можно, если загрузить DOS и проверить запускаемые файлы Windows.
24. Для проверки системы на предмет наличия вируса можно использовать пункт меню Сервис/макрос, если обнаружены неизвестные макросы, то они могут принадлежать вирусу.
25. Сигналом о вирусе являются и изменения в файлах и системной конфигурации Word, Excel и Windows.
26. При анализе алгоритма вируса необходимо выяснить: способ(ы) размножения вируса, характер возможных повреждений, которые вирус нанес информации, хранящейся на дисках, метод лечения оперативной памяти и зараженных файлов (секторов).
1. Поясните понятия «сканирование налету» и «сканирование по запросу».
2. Перечислите виды антивирусных программ.
3. Охарактеризуйте антивирусные сканеры.
4. Принципы функционирования блокировщиков и иммунизаторов.
5. Особенности CRC-сканеров.
6. В чем состоят особенности эвристических сканеров?
7. Какие факторы определяют качество антивирусной программы?
8. Перечислите наиболее распространенные пути заражения компьютеров вирусами.
9. Какие особенности заражения вирусами при использовании электронной почты?
10. Особенности заражения компьютеров локальных сетей.
11. Перечислите основные правила защиты от компьютерных вирусов, получаемых не из вычислительных сетей.
12. Как ограничить заражение макровирусом при работе с офисными приложениями?
13. Как обнаружить загрузочный вирус?
14. Как обнаружить резидентный вирус?
15. Характерные черты макровируса.
16. Как проверить систему на наличие макровируса?
17. Является ли наличие скрытых листов в Excel признаком заражения макровирусом?
18. Перечислите основные этапы алгоритма обнаружения вируса.
Основные:
1. Касперский Е. Компьютерные вирусы в MS-DOS. – М.: Эдель, 1992.
2. Касперский Е. Компьютерные вирусы, 2003. – Электронная энциклопедия. – Режим доступа к энциклопедии: www.viruslist.com/viruslistbooks.html.
3. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
4. Фролов А. В., Фролов Г. В. Осторожно: компьютерные вирусы. – М.: ДИАЛОГ-МИФИ, 1996.
5. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
Источник: 5rik.ru
Компьютерные вирусы и антивирусные программы
Являются программами , которые могут
«размножаться» и скрыто внедрять свои копии в
файлы, загрузочные секторы дисков и
документов . Активизация компьютерного
вируса может вызвать уничтожение программ и
данных.
3.
Первая массовая эпидемия
компьютерного вируса произошла в
1985 году, когда вирус Brain
«заражал» дискеты для первых
массовых персональных
компьютеров.
4. Обязательные свойства вируса
Способность к размножению
(самокопированию)
незаметному для
пользователя внедрению в
файлы , загрузочные
секторы дисков и документы
5.
Вирусы по среде
обитания делятся
на… .
Файловые вирусы
Загрузочные вирусы
Макровирусы
Сетевые вирусы
6. Файловые вирусы
Различными способами внедряются в
исполнимые файлы и обычно
активизируются при их запуске,
после запуска заражённой
программы вирус находится в
оперативной памяти и является
активным вплоть до выключения
компьютера.
7. Загрузочные вирусы
Вирус записывает себя в загрузочный
сектор диска. При загрузке
операционной системы с
зараженного диска вирус
внедряется в оперативную память
компьютера, в дальнейшем он
заражает файлы при обращении к
ним компьютера.
8. Макровирусы
Заражают файлы документов Word и
электронных таблиц Excel ,после
загрузки зараженного документа в
приложении макровирусы постоянно
присутствуют в памяти компьютера
и могут заражать другие документы.
9. Сетевые вирусы
По компьютерной сети могут
распространяться и заражать
компьютеры любые обычные
вирусы. Но существуют
специфические сетевые вирусы,
которые используют для своего
распространения электронную почту
и Всемирную паутину.
10. Интернет черви(worm)
Это вирусы , которые
распространяются в компьютерной
сети во вложенных в почтовое
сообщение файлах.
11.
Виды антивирусных
программ
Полифаги
Ревизоры
Блокировщики
12. Полифаги
Самая популярная и эффективная
антивирусная программа. Принцип
работы полифагов основан на
проверке файлов, загрузочных
секторов дисков и оперативной
памяти и поиски в них известных и
новых ( неизвестных полифагу)
вирусов.
13. Ревизоры
Принцип роботы основан на подсчёте
контрольных сумм присутствующих
на диске файлов. Эти контрольные
суммы затем сохраняются в базе
данных антивируса , как некоторая
другая информацыя.
14. Блокировщики
Это программы , перехватывающие
«вирусоопасные» ситуации и
сообщают об этом пользователю. К
достоинством блокировщика
относится их способность
обнаруживать и останавливать
вирус на самой ранней стадии его
развития .
Источник: ppt-online.org
Компьютерные вирусы: способы распространения, защита от вирусов.
Компьютерные вирусы являются программами, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные сектора дисков и документы. В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры различных операционных систем и распространяющихся по компьютерным сетям.
Обязательное свойство компьютерного вируса — способность к самокопированию. Активизация компьютерного вируса нередко вызывает уничтожение программ и данных. По «среде обитания» вирусы разделяют на файловые, загрузочные, макровирусы и сетевые. Файловые вирусы.
Файловые вирусы различными способами внедряются в исполняемые файлы (программы) и обычно активизируются при их запуске. После запуска зараженной программы вирусы находятся в оперативной памяти компьютера и остаются активными (т. е. могут заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы.
Профилактическая защита от файловых вирусов состоит в том, чтобы не запускать на исполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами. Загрузочные вирусы. Загрузочные вирусы записывают себя в загрузочный сектор диска.
При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера. Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений. Макровирусы. Макровирусы заражают файлы документов Word и электронных таблиц Excel.
Макровирусы фактически представляют собой макрокоманды (макросы), которые встраиваются в документ. После загрузки зараженного документа в приложение макровирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается только после закрытия приложения.
Профилактическая защита от макровирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку.
Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макровирусами, однако отключит и полезные макросы, содержащиеся в документе. Сетевые вирусы. По компьютерной сети могут распространяться и заражать компьютеры любые обычные вирусы. Это происходит, например, при получении зараженных файлов с серверов файловых архивов.
Однако существуют и специфические сетевые вирусы, которые используют для своего распространения электронную почту и Всемирную паутину. «Почтовый» вирус содержится во вложенных в почтовое сообщение файлах. Если получатель сообщения откроет вложенный файл (вирус), то произойдет заражение компьютера.
Этого не случится после чтения самого почтового сообщения, так как заражено не почтовое сообщение, а вложенный в него файл. Профилактическая защита от почтовых вирусов заключается в том, чтобы не открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников. Антивирусные программы.
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы, в которых используются различные принципы поиска и лечения зараженных файлов. Самыми популярными и действенными антивирусными программами являются полифаги (например, AntiViral Toolkit Pro).
Принцип работы полифагов основан на проверке файлов и секторов дисков и оперативной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов. Полифаги способны обеспечивать проверку файлов в процессе их загрузки в оперативную память. Такие программы называются антивирусными мониторами sнапример, AVP Monitor).
К достоинствам полифагов относится их универ-альность, к недостаткам — большие размеры применяемых ими антивирусных баз данных, которые ^олжны содержать информацию о максимально возможном количестве вирусов, что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов. Принцип работы программ другого типа — ревизоров (например, ADinf) — основан на подсчете контрольных сумм для присутствующих на диске файлов.
Недостаток ревизоров состоит в том, что они не могут обнаружить вирус в новых файлах (на дискетах, при распаковке файлов из архива, в электронной почте), поскольку в их базах данных отсутствует информация об этих файлах. Антивирусные блокировщики — это программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю. Наибольшее распространение получили антивирусные блокировщики, «зашитые» в BIOS компьютера. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютер окажется защищенным от заражения загрузочными вирусами. К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения.
Источник: bobych.ru