- •Понятие информации
- •Свойства информации
- •Измерение информации
- •Системы счисления
- •Понятие информатики как науки
- •История развития вычислительной техники
- •Основные функциональные части эвм
- •Принципы построения компьютера
- •Устройства хранения информации
- •10.Устройства обработки информации и управляющие устройства
- •11.Архитектура персонального компьютера
- •12.Технические характеристики персонального компьютера
- •13.Понятие программного обеспечения
- •14.Классификация программного обеспечения
- •15.Прикладные программы
- •16.Системные программы
- •17.Операционные системы
- •16.История развития операционных систем
- •18.Программы-оболочки операционной системы
- •20.Введение в базы данных
- •21.Компьютерные сети
- •22.Сеть Интернет
- •23.Защита информации
- •24.Компьютерные вирусы
- •25.Антивирусные программы
24.Компьютерные вирусы
Компьютерные вирусы Большой вред информации наносят компьютерные вирусы – небольшие программы, которые без ведома пользователя, приписывая себя к другим файлам, проникают на компьютер через приносимые на компьютер диски или по компьютерной сети, распространяются на нем и производят нежелательные действия – уничтожают или модифицируют данные, нарушают работу программ. Так как вирус – это программа, то заражение вирусом может произойти, если на компьютере хотя бы раз выполнена зараженная программа, которая, например, принесена с другого компьютера. Иногда вирус приписывает себя не к файлам, а к загрузочному сектору — сектору, имеющемуся на каждом диске, в котором содержится информация о структуре файлов и каталогов на нем, что может привести к порче этих данных. Типы вирусов: 81 неопасные — в основном ограничивают и уменьшают объем памяти; опасные — приводят к зависанию компьютера; очень опасные — их активизация приводит к удалению программ и данных. Основные источники вирусов: Дискета/флэшка, на которой находятся зараженные вирусом файлы; компьютерная сеть, в том числе система электронной почты и Internet; жесткий диск, на который попал вирус в результате работы с зараженными программами; вирус, оставшийся в оперативной памяти после предшествующего пользователя. Ранние признаки заражения компьютера вирусом: уменьшение объема свободной оперативной памяти; замедление загрузки и работы компьютера; непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов; ошибки при загрузке операционной системы; невозможность сохранять файлы в нужных каталогах; непонятные системные сообщения, музыкальные и визуальные эффекты и т. д. Признаки активной фазы вируса: исчезновение файлов; форматирование жесткого диска; невозможность загрузки файлов или операционной системы. Мероприятия по защите от вирусов следующие. – Недопущение посторонних к компьютеру. Бывает, что заражение вирусом происходит, когда на компьютер пустили поработать какого-то человека, который принес свои дискеты или диски со своими программами, оказавшимися зараженными. Для недопущения посторонних к компьютеру эффективно использование пароля, разрешающего запуск компьютера. Наиболее просто это можно сделать, установив пароль на BIOS. Кроме того желательна и физическая защита компьютера (печати, пломбы), помещения (замки, решетки, сигнализация) и каналов передачи данных (защита от несанкционированного подключения к линиям связи внутри организации). – Использование только надежного программного обеспечения. Не следует без предварительной проверки на наличие вирусов (например, с помощью программы AVP Касперского) копировать на свой рабочий 82 компьютер всякую понравившуюся Вам программу, увиденную Вами у друзей или в сети Интернет. В особенности это касается компьютерных игр, – именно с ними вирусы и передаются чаще всего. – Отслеживание изменений в работе компьютера для возможно более быстрого обнаружения вируса. К таким изменениям относятся: нарушения работы программ, которые раньше работали нормально, появление каких- либо сообщений на экране и т.п. Чем раньше удастся обнаружить вирус, тем больше шансов, что он не успел сильно распространиться на диске и заразить много программ, а значит, последствия заражения вирусом будут минимальными. Важно иметь в виду, что некоторые вирусы характеризуются «инкубационным периодом», – т.е. после проникновения на диск в течение определенного времени они только распространяются на нем, не производя никаких вредных действий, а проявляют себя только потом, когда зараженным оказывается не один десяток файлов. – Размещение наиболее ценной информации на защищенных от записи носителях. Если запись на диск запрещена, очевидно, вирус не может приписать себя к файлам на нем, и заражение защищенного диска будет невозможным. – Использование антивирусных программ для обнаружения заражения вирусами, а также своевременного их удаления. Важно помнить, что _антивирусные программы (антивирусные базы) быстро устаревают, так как новые вирусы появляются быстрее их, также как яд всегда появляется раньше противоядия. В случае обнаружения заражения вирусами также следует перезапустить компьютер с резервной системной дискеты, поскольку операционная система на основном системном диске также может оказаться зараженной и, следовательно, при каждом включении компьютера и загрузки с основного системного диска операционной системы в оперативной памяти будут находиться вирусы. В такой ситуации борьба с вирусами возможна с использованием антивирусных программ, запускаемых не только со своего компьютера, но и с дисков или дискет, а также с компьютеров локальной сети (в крайнем случае, можно снять винчестер и подключить его на другом компьютере для проверки). Весьма распространенными и удобными в эксплуатации являются антивирусные программы AVP Касперского и Доктор WEB. Использование этих программ (при условии своевременного обновления антивирусных баз, например через Интернет) значительно обезопасит Вас от потери информации из-за заражения вирусами. Вирусы можно разделить на классы по следующим основным признакам: среда обитания; 83 особенности алгоритма работы; деструктивная возможность. По среде обитания вирусы делятся на следующие: файловые; вирусы, заражающие программы; заражающие файлы с данными; вирусы-спутники — используют имена других файлов; вирусы семейства DIR — искажают информацию о файловых структурах; загрузочные; макро — заражают текстовые документы и табличные редакторы. Пишутся на специальных языках программирования, например VisualBasic. Для существования вируса в редакторе необходимо наличие встроенного макро-языка с возможностями: привязки программы к конкретному файлу. сетевые — используют для своего распространения компьютерную сеть. Основным принципом работы является возможность самостоятельно передать свой код на другой компьютер по сети. Не каждый вирус распространяющийся по сети является сетевым. Прочие вредные программы: Троянские программы, наносящие какие-либо разрушительные действия. При этом они, как правило, маскируются под полезные программы. Вирусы «дропперы» — антивирусные программы их не определяют. Сетевые черви — рассылаются по электронной почте и очень быстро распространяются. Крайне трудно обнаружить. Файловые черви — при размножении копируют свой код в каталог дисков. Среди особенностей алгоритмов работы выделяют: Резидентность. Использование стелс-алгоритмов. Самошифрование и полиморфизм. Использование нестандартных приемов