Файловый архив студентов. Файловый архив студентов.
1265 вузов, 4639 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Казанский национальный исследовательский технический университет им. А. Н. Туполева
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ГЛАВА3.RTF
Скачиваний:
6
Добавлен:
12.03.2015
Размер:
85.5 Кб
Скачать
►Содержание►

3.6. Основные виды вирусов.

Классификация вирусов приведена на рисунке 21.

Рисунок 21

Паразитические вирусы изменяют содержимое файлов и секторов НЖМД. Они могут легко быть обнаружены и уничтожены.

Репликаторы (черви) –распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Далее могут распространяться по адресам, указанным в адресной книге электронной почты владельца компьютера.

Невидимки перехватывают обращение ОС к пораженным файлам и секторам диска и подставляют вместо своего тела незараженные участки диска. Поэтому обнаружить их очень трудно.

Мутанты– это вирусы, которые наиболее трудно обнаружить, так как они содержат алгоритмы шифровки-расшифровки. Вследствие этого копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов, поэтому их очень трудно обнаружить.

Троянские (квазивирусные) –это программы, хотя и не способны к размножению, но очень опасны, так как маскируются под полезную программу и разрушают загрузочный сектор диска и его файловую структуру.

В настоящее время самые известные вирусы это:

I love you – это горячее признание в любви, созданное людьми с юмором. Это один из самых безобидных микробов, гуляющих по сетиInternet. Чтобы ее заметили “айлавьюшка”не только делала ссылку на свое существование, но и подменяла все графические файлы под себя, любимую.

“Чернобыль”– появился в одну из годовщин трагедии на АЭС, в честь которой и был назван. Вирус очень опасный. Сначала он пытается изменить некоторые данные, записанные в памяти вашего компьютера. Если ему не удалось это сделать, то,“разбушевавшись”, вирус форматирует диск.

Magistr – уже около пяти его версий гуляют по компьютерным сетям России. Вредность заключается в способности“ученого мужа”прятаться от антивирусных программ.

SirCam –этот опасный микроб не только заразит память компьютера, но и заглянет в вашу адресную книгу. Подцепив там часть первого попавшегося текста, эта разошлет всем друзьям, знакомым и партнерам по бизнесу, чьи координаты найдет в адресной книге.

Более того, американская компания МessageLabs, специализирующаяся на компьютерной безопасности, сделала следующее заявление. К 2008 году всемирная сеть может стать совершенно бесполезной из-за массовой вирусной эпидемии. Это заявление приурочено к поимке миллионного вируса. За неделю специалисты компании отловили около 1.5 тысячи копий вирусаNimda.В 2004 году, по прогнозам, вирус будет нести одно из ста писем. К 2008 году одно из десяти писем, приходящих по электронной почте, будет заражено каким-либо вирусом. К 2013 году уже каждое второе письмо будет заражено вирусом. Если заражение писем будет и дальше расти предсказанным образом, то людт просто перестанут пользоваться электронной почтой.

3.7. Программы защиты от вирусов.

Классификация антивирусных программ показана но рисунке 22 .

Детекторы

Рисунок 22.

Детекторы осуществляют поиск характерной для данного конкретного вируса последовательности байтов в оперативной памяти и файлах. При обнаружении выдают соответствующее сообщение. Недостатком их является то, что они распознают только те вирусы, которые известны разработчикам таких программ.

Доктора (фаги) , а также вакцины не только находят зараженные вирусами файлы, но и“лечат”их, т.е. удаляют из файла“тело”программы-вируса. Среди фагов выделяют полифаги, т.е. программы-доктора, которые ищут и удаляют большое количество вирусов. Наиболее известныAidstest, Scan, Antivirus, DoctorWeb, AVP.

Программы-ревизоры – самое надежное средство защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных файлов тогда, когда ПК не заражен вирусом. А затем, по желанию пользователя, сравнивают текущее состояние с исходным. К числу ревизоров относится программаADinf.

Фильтры (сторожа) – небольшие программы для обнаружения подозрительных действий при работе компьютера, характерных для вируса. При обнаружении подозрительной ситуации такие программы посылают пользователю сообщение и предлагают запретить или разрешить соответствующее действие. Недостатки“сторожей” в том, что они не“лечат”файлы и диски, а также очень назойливы.

Вакцины –это программы, предотвращающие заражение файлов. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными, поэтому не внедрится. Применение их ограничено.

Наибольшей популярностью в настоящее время пользуются антивирусные программы DPWEB и AVP, относящиеся к полифагами сочетающие в себе некоторые преимущества других разновидностей антивирусных программ.

Технологию работы с антивирусной программой легко освоить самостоятельно. При не знании английского языка необходимо воспользоваться русифицированной версией этих программ.

Антивирусные программы необходимо постоянно обновлять, новые версии можно найти на соответствующем сайте в сети Internet.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности