Компьютерные вирусы и архивирование

КОМПЬЮТЕРНЫЕ ВИРУСЫ И АРХИВИРОВАНИЕ составила Атеева Назерке Бекзат овна

Цель

• Знакомство с компьютерными вирусами и архивированием .

Задачи

• Компьютерные вирусы.
• Классификация компьютерных вирусов.
• Характеристика вирусов.
• Антивирусные программы.
• Программы-архиваторы.

Немного истории

Идею создания компьютерных вирусов

подбросил писатель-фантаст Т. Райн.

В одной из своих книг, опубликованной в США в 1977 г., он описал эпидемию, за короткое время поразившую более 7000 компьютеров. Причиной эпидемии стал компьютерный вирус,.

Тогда, в 70-х, всё это казалось именно фантастикой. Но уже через 10-15 лет как компьютерные сети, так и одиночные машины, стали поражать самые настоящие вирусы, созданные не природой, а человеком.

Компьютерный вирус – это целенаправленно созданная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или уничтожающая их.

Первая «эпидемия» компьютерного вируса

произошла в 1986 году,

когда вирус по имени Brain (англ. «мозг»)

заражал дискеты персональных компьютеров.

В настоящее время известно более

50 тысяч

вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям.

Само название «вирус» произошло из-за способности его к самовоспроизведению (размножению)

Стадии развития вируса:

• скрытый этап – действие вируса не проявляется и остается незамеченным
• лавинообразное размножение , но его действия пока не активизированы
• активные действия – выполняются вредные действия, заложенные его автором.

Вирусы классифицируются по

среде обитания

масштабу воздействия

способу заражения

особенностям алгоритма

В зависимости от среды обитания вирусы можно разделить:

Сетевые вирусы – распространяются по различным компьютерным сетям;

Файловые вирусы – внедряются в файлы, имеющие расширение COM и EXE ;

Загрузочные вирусы – внедряются в загрузочный сектор диска ( Boot- сектор) или в сектор, содержащий программу загрузки системного диска;

Файлово-загрузочные вирусы – заражают файлы и загрузочные сектора дисков.

По способу заражения вирусы делятся на:

Резидентные – при заражении оставляют в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения и внедряется в них.

Нерезидентные вирусы – не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы делятся:

НЕОПАСНЫЕ – не мешают работе компьютера, но уменьшающие объем оперативной памяти и памяти на дисках; действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

ОПАСНЫЕ – приводят к различным нарушениям в работе ПК;

ОЧЕНЬ ОПАСНЫЕ – их действие может привести к потере программ, уничтожению данных!

По особенностям алгоритма вирусы имеют большое разнообразие

Простейшие вирусы – не изменяют содержимое файлов, могут быть легко обнаружены и уничтожены

Черви – распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и рассылают свои копии по этим адресам

Вирусы – невидимки – трудно обнаружить и обезвредить, подставляют вместо своего тела незараженные участки диска

Вирусы-мутанты –содержат алгоритмы шифровки/расшифровки, наиболее трудно обнаружить

Трояны – маскируются под полезную программу, разрушают загрузочный сектор и файловую систему

Активная

Пассивная

Пассивная стадия

Вирус практически не проявляет себя, стараясь оставаться незаметным для пользователя. Получая управление на этой стадии, вирус отыскивает на других дисках компьютера системные или прикладные программы и внедряется в них. Продолжительность этой фазы может быть разной: от нескольких минут до нескольких лет.

Активная стадия или атака вируса

Вирусная атака может начинаться одновременно на всех пораженных компьютерах или в разное время. Обычно атака начинается с выполнения некоторого общего для всех компьютеров условия.

Начало активным действиям вируса может положить достижение определенного количества вызовов зараженной программы на исполнение.

Косвенные признаки заражения компьютера вирусом

• резко, без особой причины возросло число файлов
• уменьшение объема оперативной памяти
• уменьшение быстродействия программы
• увеличение времени обращения к винчестеру
• загорание индикаторной лампочки дисковода при отсутствия обращения к нему
• частое зависание операционной системы
• увеличение размера программных файлов
• исчезновение файлов и целых программ

и др.

Виды антивирусных программ:

• программы – детекторы;
• программы- доктора;
• программы – ревизоры;
• программы – фильтры;
• программы - иммунизаторы

Наиболее популярными в настоящее время считаются – антивирус Касперского и Doctor Web .

Детекторы

Назначение детектора

– обнаружить вирус

Фаги

Для каждого вируса путем анализа его кода, способов заражения файлов и т. д. выделяется некоторая характерная только для него последовательность байтов. Эта последовательность называется сигнатурой данного вируса. Фаги обнаруживают сигнатуру и удаляют вирус.

Ревизоры

Программы, в функции которых входит контроль возможных путей распространения инфекции.

Аппаратные средства защиты

Это программно-аппаратный комплекс Sheriff - одна плата и несколько программ

Правила защиты от компьютерных вирусов:

• Регулярно тестируйте компьютер на наличие вирусов с помощью антивирусных программ
• Перед считыванием информации с дискет проверяйте их на наличие вирусов
• Всегда защищайте свои дискеты от записи при работе на других компьютерах
• Делайте архивные копии ценной для вас информации
• Не оставляйте дискету в дисководе
• Не используйте программы, поведение которых непонятно
• Регулярно обновляйте антивирусные программы

Архивирование

Иногда бывает необходима экономия места при ограниченном объеме свободного пространства на жестком диске, CD диске или флеш. С целью экономии памяти и размещения сжатых данных в одном файле применяется архивация.

• Архивацией называется процесс сжатия файлов.
• При архивировании объем файлов уменьшается от 10 до 70%.

• Наиболее эффективно архивируются текстовые файлы.
• Графические и видео файлы практически мало сжимаются.
• Процесс архивирования основан на том, что программа находит повторяющиеся фрагменты и записывает их один раз.

Программы-архиваторы

• Win Zip – наиболее часто используемый

в сети Internet архиватор .

• Win Rar – по популярности занимает

второе место, но по сравнению с Win Zip ,

но обладает более высокой скоростью и

имеет русифицированный интерфейс.

Архивированные файлы имеют расширение

.arj

.rar

.zip

Стандартное окно WinRAR

Заключение на лекции рассмотрены следующие вопросы:

• Компьютерные вирусы.
• Классификация компьютерных вирусов.
• Характеристика вирусов.
• Антивирусные программы.
• Программы-архиваторы.