Гладышева Е.Н.,
преподаватель информатики и ИКТ
ГОУ НПО ПУ №15 г. Сыктывкара
Компьютерные вирусы
ИСТОРИЯ
Теория автоматов. Дата появления первого вируса.
Игры.
На этом теоретические исследования ученых и безобидные упражнения инженеров ушли в тень, и совсем скоро мир узнал, что теория саморазмножающихся структур с неменьшим успехом может быть применена и в несколько иных целях.
вирусы
Компьютерный вирус – специально созданная компьютерная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии, внедрять их в файлы с целью нарушения работы других программ, порчи файлов и каталогов.
Причины появления и распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных трудов, невозможности конструктивно применить свои способности), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.
вирусы
Признаки появления вирусов:
- неправильная работа программ;
- медленная работа компьютера;
- невозможность загрузки операционной системы;
- исчезновение файлов и каталогов;
- изменение размеров файлов;
- неожиданное количество файлов на диске;
- уменьшение размеров свободной оперативной памяти;
- вывод на экран неожиданных сообщений и изображений;
- подача непредусмотренных звуковых сигналов;
- частые «зависания» и сбои в работе компьютера.
Каковы последствия действия вирусов?
вирусы
Вирусы могут распространяться через:
- исполняемые программы;
- документы Word, Excel;
- web-страницы;
- файлы из Интернета;
- письма e-mail;
- дискеты, компакт-диски, флэш-накопители.
Периоды развития вируса:
- инкубационный, подготовительный;
- этап активных действий.
классификация
Классификация вирусов:
- по масштабу вредных воздействий;
- по среде обитания;
- по способу заражения;
- по алгоритмической сущности.
По способу размещения и размножения.
По месту локации и активации.
По характеру влияния на ПК, сети и программное обеспечение.
Типы вирусов
По масштабу вредных воздействий:
Безвредные
Уменьшают свободную память на диске за счёт своего «размножения»
Неопасные
Уменьшают свободную память на диске. Вызывают появление графических, звуковых и других внешних эффектов
Опасные
Могут привести к сбоям и зависаниям при работе компьютера
Очень опасные
Потеря программ и данных (изменение, удаление файлов и каталогов), форматирование винчестера
Типы вирусов
По среде обитания:
Файловые
Внедряются в исполняемые файлы и активизируются при их запуске. Находятся в ОП до выключения компьютера
Загрузочные
Записывают себя в загрузочный сектор диска (в программу – загрузчик ОС). При загрузке ОС с зараженного диска внедряется в ОП и ведёт себя как файловый вирус
Макровирусы
Являются макрокомандами, которые заражают файлы документов Word, Excel. Находятся в ОП до закрытия приложения
Драйверные
Заражают драйверы устройств компьютера или запускают себя путём включения в файл конфигурации дополнительной строки
Сетевые
Заражают компьютер после открытия вложенного файла(вируса) в почтовое сообщение. Похищают пароли пользователей. Рассылают себя по электронным адресам
Типы вирусов
По способу заражения:
Резидентные
Записывают в оперативную память свою часть. Они активны до выключения или перезагрузки компьютера
Нерезидентные
Не заражают память компьютера, активны ограниченное время
Спам – нежелательная электронная почта, зачастую носящая коммерческий характер. В результате распространения спама происходит перегрузка магистральных каналов Интернет, распространение компьютерных вирусов, нарушение сетевого этикета и правил применения компьютерных сетей.
Типы вирусов
По алгоритмической сущности:
Репликаторы
«Черви» распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии
Невидимки
«Стелс», перехватывают обращения операционной системы к пораженным файлам и подставляют вместо своего тела незараженные участки
Паразитические
Изменяют содержимое файлов и секторов диска, легко обнаруживаются и уничтожаются
Мутанты
Содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки битов
Троянские
«Трояны», маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков
профилактика
Профилактика компьютерных вирусов:
- иметь специальный загрузочный диск;
- систематически проверять компьютер на наличие вирусов;
- иметь последние версии антивирусных средств;
- проверять все поступающие данные на наличие вирусов;
- не использовать нелицензионные программные средства;
- выбирать запрет на загрузку макросов при открытии документов Word и Excel;
- выбирать высокий уровень безопасности в «Свойствах обозревателя»;
- делать архивные копии файлов;
- добавить в файл автозагрузки антивирусную программу-сторож;
- не открывать вложения электронного письма, если отправитель неизвестен.
антивирусы
Антивирусные программы – программы, которые предотвращают заражение компьютерным вирусом и ликвидируют последствия заражения.
Ассоциация по борьбе с компьютерными вирусами.
Рейтинг антивирусных программ.
Виды программного обеспечения по обнаружению вирусов, анализу и уничтожению вредоносного кода.
Типы антивирусов
Классификация антивирусов:
Сканер (полифаги)
В файлах, загрузочных секторов дисков и ОП поиск известных масок вирусов (постоянной последовательности программного кода, специфичного для этого вируса) и поиск «подозрительной последовательности команд. Могут проверять файлы в процессе их загрузки в ОП (мониторы)
Универсальность
Большие размеры используемых баз данных, невысокая скорость работы
Типы антивирусов
Классификация антивирусов:
Ревизоры
Подсчёт контрольных сумм для присутствующих на диске файлов и сохранения их, длины файлов, даты последней модификации в базе данных антивируса. При запуске сверяются данные ревизора с реальными значениями
Оперативность
Не может определить вирус в новых файлах (при разархивировании, почтовых)
Типы антивирусов
Классификация антивирусов:
Блокировщики
Программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователю (например, запись в загрузочный сектор диска). Специальные настройки BIOS, которые запрещают любую запись в загрузочный сектор диска
Остановка вируса на ранней стадии
Нет универсальности
Типы антивирусов
Классификация антивирусов:
Резидентный монитор
Постоянно находится в оперативной памяти и контролирует все операции, которые производятся с диском и оперативной памятью
Обнаруживает вирус до момента реального заражения
Уменьшает размер свободной оперативной памяти, замедляет работы
Типы антивирусов
Классификация антивирусов:
Иммунизатор
Изменяет файлы или определённые ячейки памяти таким образом, что имитирует заражение вирусом. Настоящий вирус обнаружит своё «присутствие» в системе и заражения не произойдёт
Дополнительная мера защиты от новых неизвестных вирусов
Защищают систему только от заражения каким-либо определённым типом вируса
Заключение
Деятельность компьютерных вирусов может ограничиваться лишь уменьшением доступной памяти, звуковыми, графическими эффектами или привести к серьёзным сбоям в работе, потере программ, уничтожению данных и полной деградации системы.
Основными средствами защиты от компьютерных вирусов являются резервное копирование наиболее ценных данных и использование антивирусных программ. Следует помнить, что основа успешной работы антивирусных программ (сканера, монитора) – регулярное обновление антивирусных баз.