Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
OTI-shpory.doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
276.48 Кб
Скачать

26. Компьютерные вирусы

Вирус — программа, обладающая способностью к самовоспроизведению. Он характеризуется: внедрением инфекции в объекты, влиянием на них, диагностикой и лечением.

Назначение вирусов: Вывод из строя ОС и получение скрытых сведений на основе обработки соответствующих событий (нажатие клавиш). Нарушение целостности информации и ее уничтожение.

Классификация вирусов: Среда обитания: Сетевые Файловые (внедряются в используемые файлы: .com, .exe) Загрузочные (внедряются в используемую область диска). Способ заражения: Резидентные (при заражении оставляют в памяти свою резидентную часть, которая перехватывает обращение ОС к объектам). Они находятся в памяти и являются активными до выключения или перезагрузки компьютера. Нерезидентные (не заражают память и являются активными ограниченное время). По степени воздействия: Безвредные (не влияют на работу компьютера, кроме уменьшения свободной памяти на диске). Неопасные (уменьшают объем оперативной памяти и память на дисках. Их действие проявляется в звуковых и видеоэффектах). Опасные (приводят к нарушениям в работе компьютера). Очень опасные (приводят к потере программ, уничтожению данных, стиранию информации в системных областях диска). По особенностям алгоритма: Компаньоны (алгоритм работы состоит в том, что они создаются для .ехе-файлов, файлы-спутники которых имеют расширение .com. При запуске такого файла через командную строку без указания расширения файла первым запускается .com-файл). Простейшие — изменяют содержание файлов и секторов, могут быть легко обнаружены и уничтожены. Репликаторы — черви —распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Невидимки (Stels-вирусы) трудно обнаружить и обезвредить, так как они перехватывают обращения ОС к файлам и секторам диска и подставляют вместо своего тела незараженные участки диска. Мутанты — их трудно обнаружить, так как они содержат алгоритм, благодаря которому копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Троянские — не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему. Макровирусы используют возможности макроязыка, встроенного в системы обработки данных.

Основными путями проникновения вирусов являются носители информации и компьютерные сети.

Признаки появления вирусов: прекращение работы или неправильная работа ранее успешно функционирующих программ медленная работа компьютера невозможность загрузки ОП исчезновение файлов или каталогов и искажение содержимого изменение даты и времени модификации файлов изменение размеров файлов значительное увеличение файлов на диске уменьшение свободного места уменьшение размеров объема оперативной памяти вывод на экран непредусмотренных сообщений и изображений частое зависание компьютера и сбои в работе и т.д.

27. Антивирусные программы

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры (последовательности байтов) в операционной памяти, файлах, при обнаружении выдается сообщение. Недостаток — программа находит только известные вирусы.

Программы-вакцины не только находят, но и лечат, удаляют вирусы. Наиболее распространен класс программ Касперский

Программы-ревизоры — самое надежное средство защиты от вирусов. Программа запоминает исходное состояние программ, каталогов (когда они незаражены) и периодически сравнивает с исходным.

Программы-фильтры предназначены для обнаружения подозрительных действий, например, изменение файлов с разрешением .ехе., com. При обнаружении пользователю сообщается, что меняется такой-то файл. Недостаток — назойливость.

Программы-иммунизаторы модифицируют файлы, диски таким образом, что вирус воспринимает их, как зараженные участки.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]