Краткие теоретические сведения
Компьютерный вирус - программа способная самопроизвольно внедряться и внедрять свои копии в другие программы, файлы, системные области компьютера и в вычислительные сети, с целью создания всевозможных помех работе на компьютере.
Признаки заражения:
· прекращение работы или неправильная работа ранее функционировавших программ
· медленная работа компьютера
· невозможность загрузки ОС
· исчезновение файлов и каталогов или искажение их содержимого
· изменение размеров файлов и их времени модификации
· уменьшение размера оперативной памяти
· непредусмотренные сообщения, изображения и звуковые сигналы
· частые сбои и зависания компьютера и др.
Классификация компьютерных вирусов
По среде обитания:
· Сетевые – распространяются по различным компьютерным сетям
· Файловые – внедряются в исполняемые модули (COM, EXE)
· Загрузочные – внедряются в загрузочные сектора диска или сектора, содержащие программу загрузки диска
|
|
· Файлово-загрузочные – внедряются и в загрузочные сектора и в исполняемые модули
По способу заражения:
· Резидентные – при заражении оставляет в оперативной памяти компьютера свою резидентную часть, которая потом перехватывает обращения ОС к объектам заражения
· Нерезидентные – не заражают оперативную память и активны ограниченное время
По воздействию:
· Неопасные – не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках
· Опасные – приводят к различным нарушениям в работе компьютера
· Очень опасные – могут приводить к потере программ, данных, стиранию информации в системных областях дисков
По особенностям алгоритма:
· Паразиты – изменяют содержимое файлов и секторов, легко обнаруживаются
· Черви – вычисляют адреса сетевых компьютеров и отправляют по ним свои копии
· Стелсы – перехватывают обращение ОС к пораженным файлам и секторам и подставляют вместо них чистые области
· Мутанты – содержат алгоритм шифровки-дешифровки, ни одна из копий не похожа на другую
· Трояны – не способны к самораспространению, но маскируясь под полезную, разрушают загрузочный сектор и файловую систему
Пути проникновения вирусов:
- Глобальная сеть Internet
- Электронная почта
- Локальная сеть.
- Съемные накопители
- Компьютеры «Общего назначения»
- Пиратское программное обеспечение
- Ремонтные службы
Основные меры по защите от вирусов
· оснастите свой компьютер одной из современных антивирусных программ: Doctor Weber, Norton Antivirus, AVP
· постоянно обновляйте антивирусные базы
· делайте архивные копии ценной для Вас информации (гибкие диски, CD).
|
|
Классификация антивирусного программного обеспечения
Тип антивирусной программы | Принцип действия |
Детекторы | Обнаруживают файлы, зараженные одним из известных вирусов. |
Врачи (фаги) | Лечат зараженные программы или диски, изымая из зараженных программ код вируса, то есть возобновляют программу в том состоянии, в котором она была до заражения вирусом |
Ревизоры | Сначала запоминают сведения о состоянии программ и системных областей дисков, а после этого сравнивают их состояние с начальным. При выявлении несоответствию сообщают о ней |
Фильтры | Загружаются резидентный в оперативную память, перехватывают те обращения к системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них. |
Вакцины | Программы, которые используются для обрабатывания файлов и загрузочных секторов с целью преждевременного выявления вирусов |
Современные антивирусные программы обеспечивают комплексную защиту программ и данных на компьютере от всех типов вредоносных программ и методов их проникновения на компьютер (Интернет, локальная сеть, электронная почта, съемные носители информации). Большинство антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер).
Задание и порядок выполнения работы
- Изучите краткие теоретические сведения.
- Запустите на исполнение антивирусную программу, установленную на вашем компьютере.
- Определите основные элементы окна программы.
- Просмотрите, какие виды защиты включены.
- Просканируйте на наличие вирусов диск D: вашего компьютера.
- Просмотрите отчёт. Запишите количество проверенных файлов и папок и количество найденных вирусов ____________________________________.
- Соедините линиями названия видов вирусов со средами, в которых распространяются.
Загрузочные вирусы | В файлах документов | |
Файловые вирусы | В выполняемых файлах | |
Сетевые вирусы | . | В сети |
Макровирусы | В той же области диска, что и файлы ОС |
12. Пометьте галочкой вредоносные действия, выполняемые вирусами.
o Замедлять работу компьютера.
o Выводить из строя процессор.
o Удалять данные.
o Уменьшать объем свободного места на диске.
o Вызывать ошибки в работе ОС.
o Блокировать работу антивирусных программ.
13. Укажите признаки заражения компьютера вирусами или троянами.
o «Зависание» компьютера.
o Прекращение работы или неправильная работа программ, которые раньше функционировали нормально.
o Непривычный шум в системном блоке.
o Увеличение количества файлов на диске, изменение их объемов, даты и времени создания.
o Периодическое появление на экране неуместных сообщений. Нестабильность соединения с Интернетом.
14. Соедините линиями названия видов антивирусных программ с описаниями их назначения.
Сканеры | Проверяют файлы, диски и оперативную память на наличие известных и новых вирусов | |
Мониторы | Запоминают состояние файловой системы, что позволяет анализировать произведенные в ней изменения | |
Ревизоры | Отслеживают потенциально опасные операции и отображают запросы на их разрешение |
15. Укажите, какие операции могут выполнять антивирусные программы.
o Сканирование памяти и содержимого дисков по расписанию.
o Сканирование памяти компьютера, а также записываемых и считываемых файлов во время выполнения операций с ними.
o Восстановление данных, поврежденных вирусами.
o Распознавание поведения, характерного для компьютерных вирусов.
o Автоматическое обновление антивирусных баз через Интернет.
o Проверка данных, поступающих из Интернета.
|
|
o Поиск в Интернете новых видов вирусов и защита от них компьютера пользователя.
16. Пометьте пункты, которые можно отнести к профилактическим мерам по борьбе с вредоносными программами.
o Не запускать на выполнение незнакомые программы.
o Не пользоваться пиратскими копиями программных продуктов.
o Удалять электронные письма, содержащие вложенные файлы.
o Не открывать полученные из Интернета документы без проверки на наличие вирусов.
o Периодически создавать резервные копии важных файлов на внешних носителях информации флэш-накопителях, оптических дисков.
o Ежедневно производить полную проверку компьютера на наличие вирусов и других вредоносных программ.
17. Ответьте на контрольные вопросы.
Контрольные вопросы
№ | Вопрос | Ответ |
1 | Что такое компьютерный вирус? | |
2 | Какие действия оказывают вирусы? | |
3 | Назовите методы защиты от вирусов. | |
4 | Что такое антивирусная программа? | |
5 | Какие существуют признаки заражения компьютерным вирусом? | |
6 | Приведите примеры антивирусных программ. |
18.Сделайте вывод о проделанной работе.