Міністерство аграрної політики України
Лубенський фінансово-економічний коледж
Полтавської державної аграрної академії
МАТЕРІАЛИ ДЛЯ САМОСТІЙНОГО ВИВЧЕННЯ
З ДИСЦИПЛІНИ „ІНФОРМАТИКА І КОМП’ЮТЕРНА ТЕХНІКА” ДЛЯ СТУДЕНТІВ 2 КУРСУ
Тема 9. Антивірусне програмне забезпечення
Спеціальності: 5.03050801 “Фінанси і кредит”
5.03050702 “Комерційна діяльність”
5.03050901 “Бухгалтерський облік”
5.03050401 “Економіка підприємства”
Розглянуто і схвалено на засіданні
циклової комісії бухгалтерсько-економічних дисциплін
Протокол № ___ від _____________________
Голова циклової комісії _________________В.І.Грабова
Питання для самостійної підготовки
Поняття вірусу.
Види вірусів.
Методи захисту ПК від вірусів.
Антивірусні програми.
Поняття та терміни, які необхідно знати:
вірус, зараження, класифікація вірусів (файлові, мережеві, завантажувальні; резидентні, нерезиденті; нешкідливі, безпечні, небезпечні, дуже небезпечні), антивірусні програми, їх види (лікарі, ревізори, детектори, фільтри)
Питання для самоперевірки
Дайте означення комп’ютерного вірусу.
Які види вірусів ви знаєте?
Опишіть методи захисту ПК від вірусів.
Охарактеризуйте антивірусне програмне забезпечення.
Поняття вірусу
Комп'ютерний вірус - це спеціально написана невелика за розмірами програма, яка може "приписувати" себе до інших програм (тобто "заражати" їх), а також виконувати різні небажані дії на комп'ютері. Програма, усередині якої знаходиться вірус, називається "зараженою". Коли така програма починає роботу, то спочатку, як правило, управління одержує вірус.
Вірус знаходить і "заражає" інші програми або виконує які-небудь шкідливі функції: псує файли або таблицю розміщення файлів на диску, "засмічує" оперативну пам'ять, змінює адресацію звернень до зовнішніх пристроїв і т.д. Більш того, заражені програми можуть бути перенесені на інший комп'ютер за допомогою дискет або локальної мережі.
Границя між комп'ютерним вірусом і звичайним програмним продуктом досить розмита. Але все-таки можна позначити кілька обов'язкових умов у визначенні вірусу. По-перше, це здатність до самостійного розмноження з наступним впровадженням копій вірусу у файли, системні ділянки комп'ютера або навіть на інший комп'ютер по мережі. При цьому дублікати так само зберігають здатність до подальшого поширення. Як правило, віруси володіють якою-небудь деструктивною дією, хоча це і не є обов'язковою умовою.
Види вірусів
Умовно комп’ютерні віруси поділяються на класи за наступними ознаками.
За середовищем:
мережеві - розповсюджуються по комп'ютерній мережі;
файлові - впроваджуються у виконуваний файл;
завантажувальні - впроваджуються в завантажувальний сектор жорсткого диска або дискети.
За способом зараження:
резидентні - завантажуються в пам'ять ПК;
нерезидентні - заражають пам'ять ПК і залишаються активними обмежений час.
Резидентні віруси відрізняються від нерезидентних тим, що після запуску інфікованої програми вони залишаються в оперативній пам'яті комп'ютера. У резидентних вірусів більше можливостей для контролю над комп'ютером і зараженням файлів різних програм.
За можливостями:
нешкідливі - не впливають на роботу ПК;
безпечні, вплив яких обмежується зменшенням вільної пам'яті на диску, графічними, звуковими та іншими ефектами;
небезпечні - можуть привести до серйозних збоїв в роботі ПК;
дуже небезпечні - можуть привести до втрати програм, знищення даних, стирання інформації в системних областях пам'яті і навіть до передчасного виходу з ладу периферійних пристроїв.
Дана класифікація об'єднує далеко не всі можливі віруси. У кожній категорії зустрічаються особливі варіанти, наприклад, CMOS-вирусы або вірусоподібні структури, що "мешкають" в середовищі Microsoft Word. Крім того, зустрічається ряд програм, що не володіють всіма властивостями вірусів, але можуть нести серйозну небезпеку:
Віруси-невидимки (stealth-віруси) являють собою програми, що перехоплюють звертання ОС до уражених файлів або секторів дисків і „підставляють" замість себе незаражені ділянки інформації. Крім цього, такі віруси при звертанні до файлів використовують досить оригінальні алгоритми, що дозволяють „обманювати" резиденти антивірусні монітори.
Завантажувальні віруси заражають завантажувальний сектор флоппі-диска або вінчестера (у деяких випадках Маstеr Вооt Rесоrd). Для захисту від завантажувальних вірусів досить відключити завантаження з флоппі-диска або СD-RОМ в установках ВІOS.
Троянські коні - програми, що маскуються під які-небудь корисні додатки (наприклад, утиліти або ж антивірусні програми), але при цьому виконують різні руйнівні дії. Трояни не впроваджуються в інші файли і не мають здатності до самодублювання. У порівнянні з вірусами троянські коні малопоширені, оскільки після запуску вони або знищують себе разом з іншими даними на диску, або знищуються самим постраждалим користувачем.
Логічна бомба - тип троянського коня, що запускається при виконанні визначених дій чи умов. Цьому можуть послужити специфічні зміни у файлі або задана дата і час.
Макровіруси, що вперше з'явилися в 1995 році, сьогодні стали найбільшою проблемою в антивірусній боротьбі. Цей вид вірусів використовує мову VВА (Vіsuаl Ваsіс For Аррlісаtіоn) для зараження документів МS Wогd, МS Ехсеl, МS Оutlооk і навіть МS Ассеss. Для того, щоб уберегти себе від макровірусів, необхідно відключити автозапуск макросів при відкритті документів вищезгаданих програм.
Поліморфні віруси - різновид комп'ютерних вірусів, що використовують спеціальні алгоритми для утруднення їхнього пошуку й аналізу. Це досягається шифруванням основного тіла вірусу і модифікаціями програми-розшифровувача.
Поштова бомба - дуже велике електронне повідомлення або кілька десятків тисяч повідомлень електронної пошти, що відсилаються на адресу користувача з метою виведення з ладу системи.
Черв’яки - комп'ютерні програми, що здатні самовідтворюватись, але, на відміну від вірусів, не заражають інші файли. Черв’яки можуть створювати свої копії на комп'ютері або ж копіювати себе на інші комп'ютери в мережі.
У результаті все більшого поширення шкідливого програмного забезпечення (ПЗ) багато компаній задумалися про власну безпеку і стали купувати антивірусні програми, що у свою чергу привело до росту кількості виробників подібних продуктів.