- •Компьютерные вирусы
- •Понятие и основные типы компьютерных вирусов
- •Файловые вирусы
- •Программные вирусы
- •1. 3. Загрузочные вирусы
- •1.4. Комбинированные вирусы
- •1.5. Полиморфные вирусы
- •1.6. Макровирусы
- •1.7. Стелс - вирусы
- •2. Пути проникновения вирусов в пк и механизм распределения вирусных программ.
- •3. Признаки появления вирусов
- •4. Методы защиты от компьютерных вирусов.
- •Средства антивирусной защиты
- •6. Программы обнаружения и защиты от вирусов.
2. Пути проникновения вирусов в пк и механизм распределения вирусных программ.
Основными путями проникновения вирусов в ПК являются съемные диски и компьютерные сети. Заражение жесткого диска может произойти при загрузке программы с дискеты, содержащей вирус.
Как правило, вирус внедряется в рабочую программу т.о., чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становиться возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения .exe, .com, .sys, .bat.
После заражения программы, вирус может выполнить какую – нибудь диверсию. И, наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Т.о. заразится все программное обеспечение.
Заражение ПК происходит:
При выполнении программы, зараженной вирусом.
При работе с зараженными макровирусами документами, созданными в приложениях пакета MS Office.
При просмотре гипертекстовых документов в INTERNET, содержащих макровирусы.
При просмотре вложений, пришедших с сообщениями электронной почты, содержащие инфицированные программы и документы.
При загрузке операционной системы с зараженного системного диска.
При установке на ПК уже зараженной операционной системы.
Вирусы могут «прятаться» в исполняемых файлах с расширениями:
.com, .exe – обычные программные файлы;
. bat – командные файлы, содержащие последовательности команд операционной системы;
.vbs – файлы программы на языке Visual Basic for Application;
. scr – файлы программ хранителей экрана;
.sys – файлы драйверов;
.dll, .lib, .obj – файлы библиотеки;
.doc – документ MS Word;
.xls – документ MS Excel;
.mdb – документ MS Access;
.ppt – документ Power Point;
.dot – шаблон приложений пакетам MS Office
3. Признаки появления вирусов
При заражении ПК вирусом важно его обнаружить. Для этого необходимо знать об основных признаках появления вирусов.
Признаки:
Прекращение работы или неправильная работа ранее успешно функционировавших программ;
Медленная работа ПК;
Невозможность загрузки операционной системы;
Исчезновение файлов и каталогов или искажение их содержимого;
Изменение содержимого файлов;
Изменение даты и времени модификации файлов;
Неожиданное значительное увеличение количества файлов на диске;
Существенное уменьшение размера свободной оперативной памяти;
Вывод на экран непредусмотренных сообщений или изображений;
Подача непредусмотренных звуковых сигналов;
Частые зависания и сбои в работе ПК.
4. Методы защиты от компьютерных вирусов.
Существуют три рубежа защиты от компьютерных вирусов:
предотвращение поступления вирусов;
предотвращение вирусной атаки, если вирус все-таки поступил на компьютер;
предотвращение разрушительных последствий, если атака все-таки произошла.
Существуют три метода реализации защиты:
программные методы защиты;
аппаратные методы защиты;
организационные методы защиты.
В вопросе защиты ценных данных часто используют бытовой подход: «болезнь лучше предотвратить, чем лечить». К сожалению, именно он и вызывает наиболее разрушительные последствия. Создав бастионы на пути проникновения вирусов в компьютер, нельзя положиться на их прочность и остаться неготовым к действиям после разрушительной атаки. К тому же, вирусная атака - далеко не единственная и даже не самая распространенная причина утраты важных данных. Существуют программные сбои, которые могут вывести из строя операционную систему, а также аппаратные сбои, способные сделать жесткий диск неработоспособным. Всегда существует вероятность утраты компьютера вместе с ценными данными в результате; кражи, пожара или иного стихийного бедствия.
Поэтому создавать систему безопасности следует в первую очередь «с конца» - с предотвращения разрушительных последствий любого воздействия, будь то вирусная атака, кража в помещении или физический выход жесткого диска из строя. Надежная и безопасная работа с данными достигается только тогда, когда любое неожиданное событие, в том числе и полное физическое уничтожение компьютера не приведет к катастрофическим последствиям.