Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
егзамен з операційних систем.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
4.5 Mб
Скачать
  1. Види комп’ютерних вірусів і принцип їх роботи.

Отже, Комп'ютерний вірус - це спеціальна програма, або сукупність машинного коду, яка здатна розмножуватись.

  • віруси супутники - створюють копію ЕХЕ файлу із розширенням СОМ і записуються туди самі. Коли з командної стрічки DOS завантажується такий файл, то розширення не вказують. Як правило першим завантажується СОМ файл, тобто вірус.

  • віруси "черв'яки "- поширюються в комп'ютерних мережах та в оперативній пам'яті у вигляді машинного коду. Вони ніби черв'яки проникають в оперативну пам'ять ПК через комп'ютерну мережу.

  • студентські віруси - це віруси, які мають в собі багато помилок і написали початківці.

  • віруси "невидимки '' - перехоплять звертання антивірусної програмами, до заражений ділянок диску і направляють її на незаражені.

  • віруси "паразити "- використовують вміст виконуючих файлів, витираючи частину інформації і записують себе.

  • Ретровіруси - це звичайні файлові віруси, які прагнуть заразити антивірусні програми, знищують їх або роблячи непрацездатними.

  • віруси таймери - очікують лише певного часу (певної години дня) лише тоді спрацьовують.

  • "Троянські" віруси (Trojans) здійснюють шкідливі дії замість оголошених легальних функцій, або разом з ними. Вони переважно не здатні на саморозповсюдження і передаються тільки при копіюванні користувачем. Часто ці віруси використовують в якості "шпигунів". Проникаючи по мережі на ПК, вони стараються "затаїтись" і "виявити" паролі користувача (особливо виходу в Internet) і передати їх господарю. Деякі троянські віруси готують фунт на зараженому ними ПК для проникнення без перешкод інших вірусів, що слідують за ними. Боротись з такими вірусами (особливо новими) досить важко, адже в їх коді немає ніякої деструктивної дії (не міняється розмір інших файлів, не форматуються диски), а навпаки вони стараються ніяк себе не проявити. Для боротьби з такими вірусами використовуються спеціальні програми Firewall (файл) - мережеві екрани, які під час підключення до мережі слідкують чи не пробує якась програма на ПК вийти в Internet. Якщо така спроба відбулась, то вона блокується і виводиться повідомлення, із запитом дозволу на таку операцію. Корисною функцією файл є те, що він може захистити не лише від троянських вірусів, але й від хакерських атак (з Internet).

  1. Засоби захисту інформації на пк при заражені вірусом.

Отже, Комп'ютерний вірус - це спеціальна програма, або сукупність машинного коду, яка здатна розмножуватись. Ситуація з вірусами корінним чином змінилася кілька років тому. Якщо до того часу кожен турбувався про безпеку власного ПК і власних даних, то із збільшення машин, із поширенням Internet проблема набула нових характеристик. Раніше віруси проникали на робочі місця, або з не ліцензованого програмного забезпечення, або з комп'ютерних ігор. Зараз шляхи розповсюдження вірусів значно розширились. З'явилось поняття макровірусу, тобто вірусів, що розповсюджуються через макроси. Макровіруси здатні повністю паралізувати роботу великої компанії. Друга проблема виникла завдяки Internet. Практично не має ніякої гарантії, що на поштових або файлових серверах разом з потрібною інформацією можна отримати декілька вірусів. Чим більше ПК підключається до комп'ютерних мереж, тим важче контролювати розповсюдження вірусів. Існують випадки коли через мережу вірус паралізує за короткий час роботу тисяч ПК.

Програма в середині якої знаходився вірус називаються зараженою. Коли така програма починає роботу, то спочатку отримує управління вірус. Він знаходить і заражає інші програми, а також виконує певні шкідливі дії (першим ділом псує файли, або таблиці розміщення файлів на диску). Після того, як вірус виконує ці дії він передає управління тій програмі, в якій він знаходиться, а програма працює, як звичайно.

Багато існує різновидів вірусів, що при запуску зараженої програми вірус залишається постійно в пам'яті комп'ютера і час від часу заражає програми та виконує шкідливі дії на ПК.

Коли ПК заражений вірусом, то відбуваються нетипові дії:

  • деякі програми припиняють роботу, або починають працювати неправильно;

  • на екран виводяться сторонні повідомлення, або символи;

  • робота на ПК суттєво сповільнюється;

  • деякі файли виявляються зіпсованими.

Види файлів, які можуть бути заражені вірусом:

виконуючі файли - файли з розширеним ім'ям СОМ і ЕХЕ. Вірус в заражений виконуючих файлах починає свою роботу при запуску тієї програми, в якій він знаходиться. Більш небезпечним є те, коли заражений command.com файли документів та шаблонів створених програмами Word та Excel, тобто макроси. Цей тип вірусів називають макровірусами.

Блок початкового зараження операційної системи і головний завантажувальний запис жорсткого диску. Вірус який заразив ці ділянки складається з II частин. Такий вірус починає свою роботу при початковому завантаженні операційної системи і є резидентним, тобто знаходиться в пам'яті ПК.

Драйвери пристроїв, тобто файли, які здійснюють програмне керування зовнішнім пристроєм.

Системні файли, тобто файли 10.SYS. VS DOS.SYS ці віруси заражають блоки початкового завантаження дисків при завантаженні ПК.

Профілактичні засоби захисту інформації:

З вірусами можна боротися не тільки до їх появлення, але і для профілактики та

захисту інформації на ПК:

  • Перед застосуванням дискет обов'язково провірити їх на наявність вірусів. Не

завантажуйте не перевірених файлів, які отримані з Інтернету по електронній

пошті.

  • Необхідно регулярно виконувати копіювання цінної інформації на зовнішні носії.

При копіюванні на гнучкі диски бажано мати резервні копії.

  • Потрібно постійно здійснювати перевірку дисків та програмного забезпечення ПК за допомогою антивірусних програм.

  • Постійно обновляти версії антивірусних програм.