Компьютерные вирусы. Антивирусное по. Общие представления о вирусах - davaiknam.ru o_O
Главная
Поиск по ключевым словам:
страница 1
Похожие работы
Название работы Кол-во страниц Размер
Реферат по информатике Компьютерные вирусы 1 279.27kb.
3 Компьютерные вирусы и антивирусные программы. 2 Что такое компьютерные... 1 115.29kb.
Компьютерные вирусы 1 94.71kb.
Компьютерные вирусы 1 72.52kb.
Конспект открытого урока по теме: "Компьютерные вирусы. Антивирусные... 1 96.76kb.
Правила поведения и техника безопасности в компьютерном классе. 1 85.45kb.
Вредоносное по компьютерные вирусы 1 116.39kb.
Компьютерные вирусы 1 87.93kb.
Компьютерные вирусы и антивирусные программы 1 43.94kb.
Конспект урока по информатике: «Компьютерные вирусы» 1 55.14kb.
Компьютерные вирусы. Антивирусные программы. Компьютерный вирус 1 50.49kb.
Компьютерные вирусы 1 72.52kb.
Направления изучения представлений о справедливости 1 202.17kb.

Компьютерные вирусы. Антивирусное по. Общие представления о вирусах - страница №1/1

Компьютерные вирусы. Антивирусное ПО.
Общие представления о вирусах.
Идея компьютерных вирусов стала реальностью в 1986 году. И по сей день они продолжают быть мощной силой в компьютерном мире.

Термин компьютерный вирус используется в настоящее время очень широко, хотя большинство людей не имеют представления о том, что это такое.

Компьютерный вирус – это не особая форма жизни, а такая же программа, как и текстовый редактор. Поскольку вирус – это программа, ваш компьютер запускает его как обычную программу, но то, что происходит потом, чаще всего бывает неожиданным и зависит от вида вируса.
Что такое вирус?

Слово вирус стало синонимом слова неприятности. Компьютер не загружается? «Наверное, это вирус!» Хотя чаще всего это не так.

Вирус – это не единственное потенциально опасное программное обеспечение. Таковым, также, являются черви, троянские кони и логические бомбы. Между этими видами опасностей есть принципиальные отличая, которые можно сформулировать в виде двух вопросов: требуется ли вирусу программа-носитель (host program) и способна ли она размножаться. Но все четыре вышеупомянутые типы опасностей можно называть вирусами.

Определение 1: Вирус – это потенциально опасное ПО, требующее программу-носитель и копирующее само себя, заражая при этом загрузочные секторы дискет, жестких дисков или программы.

Определение 2: Червь – это потенциально опасное ПО, не требующее программу-носитель и копирующее само себя, загружая при этом систему.

Определение 3: Троянские кони – это потенциально опасное ПО, не требующее программу-носитель и не копирующее сами себя. Большинство таких программ активизируются при запуске и стремятся разрушить структуру текущего диска (FAT, каталога), удаляя себя во время этого процесса. Термин троянский конь чаще всего используется применительно к целому COM- или EXE- файлу.

Определение 4: Логические бомбы – это потенциально опасное ПО, требующее программу-носитель и не копирующее сами себя. ЛБ – это модификация компьютерной программы, в результате которой данная программа может выполняться несколькими способами в зависимости от определенных обстоятельств. При проверке при обычных условиях бомба никак не проявляется, но при определенном событии программа работает по алгоритму, отличному от заданного.

Вирусы бывают:



  • Файловые. Заражают файлы, в которых есть программный код, то есть файлы с расширением EXE, COM. Файлы, содержащие макросы (DOC, XLS, PPT) – макровирусы, а также файлы, внутри которых используются шаблоны и стили.

  • Бутовые. Заражают загрузочные секторы дискет, жестких дисков.

  • Резидентные. При выгрузке из оперативной памяти программы-носителя, сам остается там.

  • Нерезидентные. Выгружаются из оперативной памяти вместе с программой-носителем.

Разновидность файловых вирусов гораздо шире, чем бутовых.

Процесс излечения резидентных вирусов более трудоемкий, чем неризедентных.


Как вирусы заражают файлы?

Три способа заражения:



  1. Запись с перекрытием. Перекрывающий вирус размещается в начале программы, прямо поверх программного кода, поэтому программа оказывается запорченной. Редкий вид вирусов, так как их легко обнаружить, потому что программа-носитель оказывается испорченной.


  1. Запись в начало программы. Такой вирус может просто разместить весь свой код в начале программы-оригинала. При запуске такой программы первым запускается код вируса, а потом сама программа оригинал.


  1. Запись в конец программы. Вирус помещает начало программы в конец файла, затем – команду перехода на начало загрузки в начало файла и размещается между концом файла и перенесенным участком. При запуске такой программы управление передается запускаемому вирусу, который запускает программу.


Кто пишет вирусы?

  1. По статистике больше всего вирусов появляется во время летних и зимних каникул у студентов высших и средних заведений.

  2. Есть мнение, что вирусы пишут производители антивирусного ПО.

  3. Вирусы приходят со всего земного шара, но несколько стран производят их особенно много – Германия, Болгария, бывший СССР, США.


Как мы подхватываем вирусы?

    • Дискеты.

    • Вместе с ПО (особенно пиратским ПО).

    • InterNet.


Воздействие заражением вирусом.

  1. Снижение производительности 52%.

  2. Экранные сообщения, интерфейс, блокировка 41%.

  3. Испорченные файлы 38%.

  4. Потеря данных 30%.

  5. Ненадежные приложения 24%.

  6. Крах системы 23%.

Данные за 1991год.
Антивирусное ПО.
Виды антивирусного ПО.

  1. Интегрированные контроллеры или программы проверки контрольной суммы могут определить, изменилась ли ваша программа с момента последнего запуска программы проверки контрольной суммы.

  2. Сканеры (детекторы) используются для идентификации вируса в зараженном файле или для того, чтобы проверить не заражена ли программа. Обнаруживает вирус перед запуском программы!

  3. Резидентные программы и драйверы устройств могут быть установлены для наблюдения за вирусами или их действиями, а также за учетом подозрительных действий (или предупреждения о них).

  4. Программы очистки (фаги) могут удалять зараженные файлы при их обнаружении или вирус из этих файлов.

Распространенные ныне антивирусные программы (AVP, Dr_Web) обладают свойствами сканера, резидентной программы и программы очистки.
Советы по безопасной обработке данных.

  • Пользуйтесь АПО, включая резидентные программы.

  • Проверяйте новое ПО.

  • Проверяйте дискеты, даже если в них уверены.





Клоп исповедует антропоцентризм. Лешек Кумор
ещё >>