
- •Компьютерная безопастность Оглавление
- •Глава 1. Компьютерные вирусы. 4
- •Глава 2. Антивирусные программы. 10
- •Введение
- •Глава 1. Компьютерные вирусы.
- •1 .1 Понятие определения «компьютерный вирус».
- •1.2. Классификация компьютерных вирусов.
- •1.2.1. Классификация вирусов по величине вредных воздействий.
- •1.2.2. Классификация вирусов по способу сохранения и исполнения своего кода.
- •1.2.2.1. Загрузочные вирусы.
- •1.2.2.2. Файловые вирусы.
- •1.2.2.3. Макро – Вирусы.
- •1.2.2.4. Сетевые вирусы.
- •(Б) Интернет (Internet) сетевые – черви.
- •(В) Трояны.
- •Глава 2. Антивирусные программы.
- •2.1. Классификация антивирусных программ
- •2.1.1. Полифаги (детекторы)
- •2.1.2. Ревизоры.
- •2.1.3. Блокировщики (старожа)
- •2.1.4. Вакцинаторы.
- •2.2. Антивирусные программы.
- •2.2.1. «Антивирус Касперского» для поверки электронной почты
- •2.3. Рейтинги антивирусов
- •Заключение
- •Список использованной литературы
- •Список рисунков
- •Предметный указатель
1.2.2.1. Загрузочные вирусы.
Заражают загрузочный сектор системного носителя информации.
Принцип действия: (основан на алгоритмизации ОС в ОЗУ)
После самотестирования ПК (программа POST), специальная программа содержащаяся в BIOS, начинает поиск программы загрузчика (Master Boot), в первом загрузочном секторе диска.
Вирус «подставляет» свой код вместо кода программы загрузчика, отправляя последний в другой сектор (например, в первый свободный).
Практическая защита:
Отказ от загрузки ОС с ненадежных носителей информации.
С помощью BIOS Setup, можно настроить BIOS так, чтобы была запрещена любая запись в загрузочный сектор, системного диска.
Пример: Вирус «Brain» (1986 год) - загрузочный по отношению к гибким магнитным дискам. А так же первый вирус – «невидимка» (т.к. при попытке обнаружения заражённого загрузочного сектора, «представлял» его, не зараженный оригинал).
1.2.2.2. Файловые вирусы.
Различными способами внедряются в исполнимые файлы (командные файлы - *.BAT ; программы - *.EXE; системные файлы - *.COM , *.SYS);
Обычно активизируются при их запуске;
После запуска зараженного файла, вирус находится в Оперативной памяти и является активным (может заражать другие файлы), вплоть до момента выключения или перезагрузки ПК;
Принцип действия:
Перезаписывающие – записывают свой код вместо кода программы, не изменяя название исполняемого файла;
Вирусы Компаньоны – создают свою копию вместо зараженной программы, но оригинальный файл не уничтожают, а переименовывают и перемещают его;
Паразитические – изменяют содержимое файла добавляя в него свой код; сама программа остаётся частично или полностью работоспособной;
Профилактическая работа:
Не рекомендуется запускать на исполнение файлы полученные, из сомнительного источника и предварительно, не проверенные антивирусными программами.
Пример: Вирус «Win95.CIH» (26 апреля 1999 г. «Чернобдь») – уничтожал данные на жестоком диске, а так же стирал содержимое BIOS (приходилось менять системные платы компьютера);
1.2.2.3. Макро – Вирусы.
Фактически являются Макро - командами (макросами), на языке программирования Visual Basic for Application (VBA), которые помещаются в документы (особенно часто в MS: Word Excel, Power Point, Access).
Принцип действия:
В процессе работы с документом пользователь выполняет различные действия (открытие документа, сохранения документа, печать документов и т.д.). При этом приложение ищет и выполняет стандартные макросы.
Макро – вирусы, же вызываются вместо стандартных макросов, заражая каждый открываемый, сохраняемый или печатаемый документ.
Профилактическая работа:
При открытие документов (например, в MS Office) сообщается о присутствие в них макросов и предполагается запретить их загрузку. Такой выбор запрета на загрузку макросов, представляет для себя надежную защиту ПК, однако отключает и полезные макросы.
Пример: Вирус «Concept» (в августе 1995 г.) – с появлением этого вируса, произошла так же и первая массовая эпидемии макро – вирусов, для тестового процессора Ms Word. В настоящий момент известно более 100 его модификаций.