- •Предисловие
- •Тема 13 посвящена актуальной в настоящее время проблеме компьютерных вирусов, также рассмотрены некоторые свойства компьютерных вирусов, их классификация, программы обнаружения и защиты от них.
- •Тема 1. Обработка данных средствами электронных таблиц Область применения
- •Основные понятия электронных таблиц
- •Общая характеристика интерфейса ms Excel
- •Технология ввода данных в ms Excel
- •Формулы, функции, мастер функций
- •Контрольные вопросы
- •Тема 2. Введение в технологию баз данных Базы данных и системы управления базами данных
- •Основные понятия теории баз данных
- •Модели данных
- •Средства ускорения доступа к данным
- •Язык запросов
- •Программные системы управления базами данных
- •Структура простейшей базы данных
- •Объекты базы данных
- •Режимы работы с базами данных
- •Разработка схемы данных
- •Контрольные вопросы
- •Тема 3. Этапы создания программ
- •Контрольные вопросы
- •Тема 4. Системы и языки программирования Системы программирования
- •Классификация языков программирования
- •Контрольные вопросы
- •Тема 5. Методологии программирования
- •Структурное программирование
- •Нисходящее проектирование
- •Концепция модульного программирования
- •Объектно-ориентированное программирование (ооп)
- •Декларативное программирование
- •Параллельное программирование
- •Case-системы
- •Индустрия искусственного интеллекта
- •Данные и знания
- •Модели представления знаний
- •Экспертные системы
- •Контрольные вопросы
- •Тема 6. Паскаль – структурный язык программирования высокого уровня Структура программы
- •Константы и переменные
- •Основные типы данных
- •Выражения, операнды, операции
- •Совместимость и преобразование типов
- •Основные операторы языка
- •Массивы
- •Процедуры и функции
- •Контрольные вопросы
- •Тема 7. Основные принципы построения компьютерных сетей
- •Основные показатели качества ивс
- •Виды информационно-вычислительных сетей
- •Контрольные вопросы
- •Тема 8. Способы связи компьютеров
- •Контрольные вопросы
- •Тема 9. Модель взаимодействия открытых систем osi
- •Физический уровень
- •Канальный уровень
- •Сетевой уровень
- •Транспортный уровень
- •Сеансовый уровень
- •Представительский уровень
- •Прикладной уровень
- •Контрольные вопросы
- •Тема 10. Техническое и программное обеспечение ивс Техническое обеспечение информационно-вычислительных сетей
- •Серверы и рабочие станции
- •Маршрутизаторы и коммутирующие устройства
- •Модемы и сетевые карты
- •Аналоговые модемы
- •Модемы для цифровых каналов связи
- •Сетевые карты
- •Устройства межсетевого интерфейса
- •Программное обеспечение информационно-вычислительных сетей
- •Контрольные вопросы
- •Тема 11. Локальные вычислительные сети
- •Виды локальных сетей
- •Базовые технологии локальных сетей
- •Построение локальных сетей Структуризация локальных сетей средствами канального уровня
- •Построение локальных сетей средствами сетевого уровня
- •Системное программное обеспечение вычислительных сетей
- •Контрольные вопросы
- •Тема 12. Глобальная сеть Интернет Основные понятия
- •Информационные ресурсы (службы) Интернет
- •Програмное обеспечение работы в Интернете
- •Адресация и протоколы в Интернете
- •Контрольные вопросы
- •Тема 13. Вирусы и антивирусное программное обеспечение Свойства компьютерных вирусов
- •Классификация вирусов
- •Программы обнаружения и защиты от вирусов
- •Контрольные вопросы
- •Библиографический список
Классификация вирусов
В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам (табл. 13.1 ):
среде обитания;
способу заражения среды обитания;
степени воздействию;
особенностям алгоритма.
Таблица 13.1. Классификация вирусов
|
ПРИЗНАКИ |
|||
|
Среда обитания |
Способ заражения |
Степень воздействия |
Особенность алгоритма |
ВИДЫ |
Сетевые |
Резидентные |
Неопасные |
Простейшие |
Файловые |
Нерезидентные |
Опасные |
Вирусы-репликаторы |
|
Загрузочные |
|
Очень опасные |
Вирусы-невидимки |
|
Файлово- загрузочные |
|
|
Вирусы-мутанты |
|
В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на следующие виды:
неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;
очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы – паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков. «Макровирусы» используют возможности макроязыков в системах обработки данных (текстовые редакторы, электронные таблицы и т. д.). В настоящее время наиболее распространены макровирусы заражающие документы редакторов Microsoft Word, Excel, Access.