Компьютерные вирусы: методы распространения/ профилактика заражения

' Компьютерный вирус — это целенаправленно создан­ная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или унич­тожающая их.

Различают два вида компьютерных вирусов:

- профессиональные, создаваемые программистами или
иными компьютерными специалистами, которые пред­
назначены для нанесения определенного ущерба другим
программам, либо используемые в игровых программах;

- студенческие, создаваемые учащимися и студентами,
преследующими развлекательные или иные цели в зву­
ковых, фото- и графических заставках и т.п.
Компьютерные вирусы могут распространяться и про­
никать в операционную и файловую систему ПК только
через внешние магнитные носители (жесткий, гибкий
диски, компакт-диски) и через средства межкомпьютер­
ной коммуникации.

 

Сегодня создано большое и разнообразное количество (несколько тысяч) компьютерных вирусов, против кото­рых используют различные антивирусные программы и пакеты. Кроме этого, многими странами принят ряд зако­нов, регламентирующих компьютерные преступления.

Одной из малоприятных особенностей компьютерных вирусных программ является их самовоспроизводящийся характер. При этом развитие вируса проходит следующие стадии:

- скрытый этап, когда действие вируса не проявляется и остается незамеченным;

- этап лавинообразного размножения, но его действия при этом еще не активизированы;

- этап активного действия, когда вирус начинает выпол­
нять вредные действия, заложенные программистом.
Первые два этапа хорошо маскируют вирусы и позво­
ляют им быть скрытыми. В это время они проникают в
состав определенных файлов, вызывая те или иные нару­
шения. От того, где располагаются вирусы, они делятся
на типы:

- файловые вирусы, приписывающиеся, изменяющие и нарушающие работу программных файлов;

- загрузочные вирусы, размещающиеся в информаци­онном поле жесткого или гибкого дисков, компакт-дис­ков, с которых возможно будет произведена загрузка дисковой операционной системы;

- общие вирусы, влияющие на работу как программных, так и операционных файлов;

- репликаторы-«черви», размножающиеся без проник­новения в файловые структуры и использующиеся для передачи вируса по узлам вычислительной системы. Особую опасность представляют самошифрующиеся

вирусы, вирусы-невидимки, мутирующие, полиморфные вирусы и многие другие, высокоорганизованные и каче­ственно программируемые.

Для защиты от такого множества вирусов необходимо применять и использовать специальные приемы предос­торожности, чтобы сохранить информацию. К основным методам защиты от вирусов относятся:

 

- наличие многофункциональной антивирусной програм­мы, включающейся автоматически при загрузке ком­пьютера;

- периодический поиск вирусов и антивирусная профи­лактика всех внешних носителей информации;

- уничтожение обнаруженных вирусных программ;

- резервирование на диске областей системных файлов;

- общее резервирование существующих файлов;

- дефрагментация дисков.

В настоящее время известно более 15 000 программ­ных вирусов, их можно классифицировать по следующим признакам: + среде обитания;

+ способу заражения среды обитания; + воздействию; + особенностям алгоритма.

В зависимости от среды обитания вирусы можно разде­лить на сетевые, файловые, загрузочные и файлово-заг-рузочные.

Сетевые вирусы распространяются по различным ком­пьютерным сетям.

Файловые вирусы внедряются главным образом в ис­полняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в дру­гие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управления и, следова­тельно, теряют способность к размножению.

Загрузочные вирусы внедряются в загрузочный сек­тор диска (Boot-сектор) или в сектор, содержащий про­грамму загрузки системного диска (Master Boot Record).

Файлово-загрузочные вирусы заражают файлы и за­грузочные сектора дисков.

По способу заражения вирусы делятся на резидент­ные и нерезидентные.

Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою рези­дентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются ак-

 

тивными вплоть до выключения или перезагрузки ком­пьютера.

Нерезидентные вирусы не заражают память компью­тера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

+ неопасные, не мешающие работе компьютера, но умень­шающие объем свободной оперативной памяти и памя­ти на дисках; действия таких вирусов проявляются в каких-либо графических или звуковых эффектах; + опасные вирусы, которые могут привести к различ­ным нарушениям в работе ПК; + очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска. По особенностям алгоритма вирусы трудно классифи­цировать из-за большого разнообразия. Простейшие виру­сы — паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаруже­ны и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по ком­пьютерным сетям, вычисляют адреса сетевых компьюте­ров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они пере­хватывают обращения операционной системы к поражен­ным файлам и секторам дисков и подставляют вместо сво­его тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шиф­ровки/расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепоч­ки байтов. Имеются и так называемые квазивирусные, или «троянские», программы, которые, хотя и не способны к самораспространению, но очень опасны, так как, маскиру­ясь под полезную программу, разрушают загрузочный сек­тор и файловую систему дисков.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать рас­пространения вирусной эпидемии на другие компьютеры.

Наличие вирусной программы в вашей файловой сис­теме можно определить по ряду косвенных признаков:

- резко, без особой причины, возросло число файлов;

- периодическое появление системных обращений при работе с программой;

- изменение объема оперативной памяти в сторону умень­шения;

- самопроизвольное изменение атрибутов файлов;

- увеличение длины программных файлов;

- возникновение на дисках зарегистрированных дефект­ных областей;

- нехарактерная работа программ;

- уменьшение быстродействия программы;

- загорание индикаторной лампочки дисковода при от­сутствии обращения к нему;

- увеличение времени обращения к винчестеру;

- частое зависание операционной системы;

- отказы при загрузке DOS;

- изменение структуры файловой системы;

- искажение имен и содержания каталогов;

- исчезновение файлов и целых программ.

Для обнаружения, удаления и защиты от компьютер­ных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

Различают следующие виды антивирусных программ: + программы-детекторы; + программы-доктора, или фаги; + программы-ревизоры; + программы-фильтры; + программы-вакцины, или иммунизаторы.

Программы-детекторы осуществляют поиск характер­ной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение.

Вакцины или иммунизаторы — это резидентные про­граммы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «леча­щие» этот вирус. Вакцинация возможна только от извест­ных вирусов. Вакцина модифицирует программу или диск

 

таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины име­ют ограниченное применение.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать рас­пространения вирусной эпидемии на другие компьютеры.

Для предотвращения заражением компьютерными ви­русами, необходимо выполнять некоторые меры по защи­те от них:

- оснастите свой компьютер современными антивирусны-

ми программами, например Aidstest, Doctor Web, AntiViral Toolkit Pro или другими, и постоянно обнов­ляйте их версии;

- перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти диске­ты на наличие вирусов, запуская антивирусные про­граммы своего компьютера;

- при переносе на свой компьютер файлов в архивиро­ванном виде проверяйте их сразу же после разархива-ции на жестком диске, ограничивая область проверки только вновь записанными файлами;

- периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные програм­мы для тестирования файлов, памяти и системных об­ластей дисков с защищенной от записи дискеты, пред­варительно загрузив операционную систему с также защищенной от записи системной дискеты;

- всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет произ­водиться запись информации;

- обязательно делайте архивные копии на дискетах цен­ной для вас информации;

- не оставляйте в кармане дисковода А дискеты при вклю­чении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами;

- используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;

 

- не допускайте повторной загрузки DOS с чужой дискеты;

- как можно реже меняйтесь дискетами с другими людьми;

- перед началом работы на ПК после другого пользовате­ля выполните жесткую загрузку DOS, это поможет хотя бы частично уничтожить вирус;

- не запускайте программы непонятного вам и подозри­тельного назначения;

- пользуйтесь лицензионным программным обеспечением.

- ограничьте доступ других лиц к ващему ПК;

- храните антивирусные программы на дискете.

По статистике, больше всего вирусов кочует от пользо­вателя к пользователю с игровыми программами, поэто­му их необходимо предварительно протестировать.

Выводы

1. Электронно-вычислительные машины настолько раз­
нообразны по техническому исполнению и выполняемым
функциям, что требуют определенной классификации: по
поколениям; по параметрам; архитектуре; назначению;
быстродействию; конструктивному исполнению; элемен­
тной базе и т.д.

2. Компьютер — это техническое устройство, выпол­няющее алгоритм действий, заданный программой.

3. Для обслуживания компьютера (ЭВМ) используется большое количество дополнительного оборудования и про­граммных средств, осуществляющих функции подключе­ния, ввода и вывода информации, кодирования и обра­ботки данных.

4. Класс ПК определяется типом используемого мик­ропроцессора.

5. Микропроцессор — это основной блок ЭВМ, осуще­ствляющий действия управления и выполняющий ариф­метические и логические операции.

6. Непосредственным устройством, взаимодействующим с микропроцессором, является память.

7. По назначению память делится на три типа: ПЗУ — постоянное запоминающее устройство; ОЗУ — оператив­ное запоминающее устройство; ВЗУ — внешнее запоми­нающее устройство.

 

8. ПК, осуществляющий мультимедийные функции, на­
зывается мультимедийным ПК, и к нему предъявляются
повышенные требования.

9. Для эффективной и высокоскоростной работы ЭВМ
используется набор компьютерных программ, которые
представляют собой программное обеспечение.

10. Наиболее важной программой является операци­
онная система (ОС), предоставляющая пользователю на­
бор услуг для создания удобного интерфейса общения.

11. Пользователь — устройство или человек, осуще­ствляющие работу с ПК и использующие его функцио­нальные возможности обработки информации.

12. Интерфейс — это совокупность технических и про­граммных средств, необходимых для качественной и удоб­ной работы пользователя и ЭВМ.

13. Существуют программы, нарушающие работу опе­рационной системы или других программ, искажающие или уничтожающие информацию. Такие программы со­здаются пользователем и называются вирусами.

14. Для борьбы с вирусами применяют антивирусные программы, которые находят, блокируют и уничтожают вирусы.

Контрольные Вопросы____________________

1. Какие электронные приборы стали элементной ба­зой первых ЭВМ?

2. Классифицируйте ЭВМ по этапам развития.

3. Как изменялись параметры ПК с развитием новых технологий?

4. Каковы основные направления в разработке архи­тектуры ЭВМ?

5. Перечислите основные классы ПК по назначению.

6. Как изменяется быстродействие ЭВМ с появлением новых поколений машин?

7. Какого вида бывают ПК по конструктивному испол­нению?

8. По каким другим признакам, кроме вышеперечис­ленных, могут быть классифицированы ПК?

9. Что такое ЭВМ?

 

10. Какие основные блоки входят в состав компьютер­ной платформы?

11. Перечислите основные клавиши управления, рас­положенные на лицевой панели системного блока.

12. Что определяет тактовая частота компьютера?

13. В чем назначение материнской платы и каков ее основной показатель?

14. Какие технические приспособления используются для расширения ресурсов ЭВМ?

15. Какие функции выполняет процессор?

16. Каковы особенности секционной структуры ПК?

17. В чем отличие однокристального ПК от секционного?

18. Перечислите основные технические параметры МП.

19. Каково назначение запоминающего устройства?

20. Классифицируйте запоминающие устройства по
назначению.

21. С помощью каких технологий могут быть выполне­ны запоминающие устройства?

22. Какие запоминающие устройства называются ассо­циативными?

23. Чем определяется информационная емкость запо­минающего устройства?

24. Какое устройство является основным для любого запоминающего устройства?

25. Как классифицируются запоминающие устройства согласно базовому логическому элементу?

26. Дайте определение оперативного запоминающего устройства (ОЗУ).

27. Перечислите режимы работы ОЗУ.

28. Для чего необходимо постоянное запоминающее устройство (ПЗУ)?

29. Перечислите основные режимы работы ПЗУ.

30. Какие три вида ПЗУ вы знаете? Перечислите их основные особенности.

31. Что такое внешнее запоминающее устройство (ВЗУ)?

32. Какие устройства относят к ВЗУ?

33. Дайте определение интерфейса.

34. Перечислите устройства ввода/вывода информации, поясните их назначение.

35. Каковы три основных типа принтеров?

 

36. Для чего предназначен сканер?

37. Что такое плоттер?

38. Какие функции выполняет дигитайзер?

39. Поясните назначение клавиш клавиатуры.

40. Что такое мультимедиа-компьютер?

41. Перечислите основные требования, предъявляемые к мультимедиа-компьютеру.

42. Для чего применяются акустические системы, и какие из них являются активными, а какие пассивными?

43. Каково назначение контроллера?

44. В чем заключается функционирование видеоплаты?

45. Какие программы называют компиляторами?

46. Что такое программное обеспечение (ПО)?

 

47. Перечислите основные классы ПО, поясните их назначение.

48. Дайте определение операционной системы (ОС).

49. Для чего необходимы сервисные системы?

50. Определите необходимость систем технического обслуживания.

51. Какие программы называют инструментальными, а какие прикладными?

52. Перечислите основные функции операционной си­стемы.

53. Каковы существующие классы ОС?

54. Какие компоненты должна содержать ОС?

55. Что такое драйвер?

56. С какой целью используются командные языки?

57. Из каких основных блоков состоит структура ОС?
" 58. Дайте понятие файла.

59. Какова структура файла?

60. В каких целях используют расширения файлов?

61. На что указывает атрибут файла?

62. Что такое файловое дерево?

" 63. Как создают маршрут поиска файла?

64. Для чего необходимо прикладное программное обес­печение (ПО)?

65. Назовите основные категории прикладного ПО.

66. Поясните структуру прикладного ПО.

67. Что такое компьютер?

68. Определите понятие компьютерный вирус.

 

69. Классифицируйте компьютерные вирусы по извест­ному вам признаку.

70. В какой последовательности происходит развитие компьютерного вируса?

71. Перечислите основные типы компьютерных вирусов.

72. Каковы основные методы защиты от вирусов?

73. Перечислите меры по предотвращению проникно­вения вирусов в ПК.

74. Каково назначение антивирусных программ, како­вы их виды?

⇐ Предыдущая45678910111213Следующая ⇒

Поделиться:

Популярное:

1. Беседа по теме «Профилактика ВИЧ-инфекции».
2. Вероятность заражения при однократном половом контакте без презерватива с больным гонореей
3. ВИЧ-инфекция. Факторы риска, профилактика.
4. Вопрос № 27. Первичная и вторичная профилактика (по определению ВОЗ).
5. Вторичная профилактика диабета
6. Газовая гангрена. Причины, клиника, диагностика, лечение, профилактика.
7. Глава 1. Компьютерные вирусы
8. Глава 8. ПРОФИЛАКТИКА КОНФЛИКТОВ В ОРГАНИЗАЦИИ
9. Глубина зон заражения АХОВ, км
10. ЗДОРОВЬЕ, ПРЕДБОЛЕЗНЬ, БОЛЕЗНЬ И ПРОФИЛАКТИКА
11. Иммунопрофилактика и иммунотерапия инфекционных болезней человека
12. Информированное согласие на проведение обследования на ВИЧ-инфекцию для лица являющегося потенциальным источником заражения