Лекция "Антивирусные средства. Компьютерные вирусы."

Опубликовано 07.02.2012 - 13:06 - Жукова Ольга Геннадьевна

Для студентов -электриков. 

Скачать:

ВложениеРазмер
Microsoft Office document icon antivirus.doc55 КБ

Предварительный просмотр:

Лекция № 5.

Антивирусные средства. Компьютерные вирусы. Методы защиты программных средств и данных от компьютерных вирусов. Действия при заражении вирусом. Профилактика заражения вирусом.

Вирус – это специально написанная небольшая по размерам (от 200 до 5000 байт), программа которая может «приписывать» себя к другим программам («заражать» их),  создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере.

Евгений Касперский предлагает условно классифицировать вирусы по следующим признакам:

  1. по среде обитания вируса;
  2. по способу заражения среды обитания;
  3. по деструктивным возможностям;
  4. по особенностям  алгоритма вируса.

Среда обитания

сетевые

распространяются по компьютерной сети

файловые

внедряются в выполняемые файлы

загрузочные

внедряются в загрузочный сектор диска(Boot.сектор)

Способы заражения

резидентные

находятся в памяти, активны до выключения компьютера

нерезидентные

не заражают память, являются активными ограниченное время

Деструктивные возможности

безвредные

практически не влияют на работу; уменьшают свободную память на диске в результате своего распространения

неопасные

уменьшают свободную память, создают звуковые, графические и прочие эффекты

опасные

могут привести к серьёзным сбоям в работе

очень опасные

могут привести к потере программ или системных данных

Особенности алгоритма вируса

вирусы – «спутники»

вирусы не изменяющие файлы, создают для ехе – файлов файлы-спутники с расширением  .соm

Вирусы – «черви»

распространяются по сети, рассылают свои копии, вычисляя сетевые адреса

«паразитические»

изменяют содержимое дисковых секторов или файлов

«студенческие»

примитив, содержат большое количество ошибок

«стелс» - вирусы (невидимки)

Перехватывают обращения DOS к пораженным файлам или секторам и подставляют вместо себя незараженные участки

вирусы-призраки

Не имеют ни одного постоянного участка кода, труднообнаруживаемы, основное тело вируса зашифровано

макровирусы

Пишутся не в машинных кодах, а на WORDBASIC, живут в документах

Признаки появления вирусов:

  1. Прекращение работы или неправильная работа ранее успешно функционирующих программ
  2. Медленная работа компьютера
  3. Невозможность загрузки windows
  4. Исчезновение файлов и каталогов (искажение содержания)
  5. Изменение даты и времени модификации файлов
  6. Изменение размера файлов
  7. Неожиданное увеличение количества файлов
  8. Уменьшение размера свободной оперативной памяти
  9. Вывод на экран непредусмотренных сообщений
  10. Подача непредусмотренных звуковых сигналов
  11. Частое зависание и сбой в работе ПК и другие

Методы защиты:

  1. Общие средства защиты информации, которые полезны также как и страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
  2. Профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
  3. Специальные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две разновидности этих средств::

  1. копирование информации  - создание копий файлов и системных областей дисков;
  2. разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Антивирусными программами называются специальные программы, которые позволяют обнаруживать и уничтожать вирусы.

Виды:

  1. программы-детекторы
  2. программы-доктора или фаги
  3. программы- ревизоры
  4. программы – фильтры
  5. программы- вакцины или иммунизаторы

Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в ОЗУ, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Для того, чтобы не подвергать компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

  1. оснастите свой компьютер современными антивирусными программами Doctor Web, и постоянно обновляйте их версии;
  2. перед считывание информации записанных на другом компьютере, всегда проверяйте эти устройства на наличие вирусов
  3. при переносе на свой ПК файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;
  4. периодически проверяйте жесткие диски ПК на наличие вирусов, запуская антивирусные  программы для тестирования файлов, памяти и системных областей дисков;
  5. обязательно делайте архивные копии ценной для вас информации
  6. не оставлять в дисководах дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами;
  7. использовать антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.