Антивирусные программы

date image 2020-05-25
views image 494
Поделись с друзьями: 
1234

Практическая работа №13

Установка и удаление программ. Антивирусные программы

Цель: Изучить технологию тестирования компьютера на наличие вируса и профилактические меры. Познакомиться со способами лечения зараженных объектов.

Контрольные вопросы (на оценку 3 – ответить правильно на 3 вопроса, на оценку 4 – 5 вопросов, на оценку 5 – 7 вопросов)

1. Что такое компьютерный вирус?

2. На какие типы разделяют компьютерные вирусы в различных видах классификации?

3. Чем отличаются макровирусы от обычных загрузочных вирусов?

4. Каковы основные пути проникновения вирусов в компьютер?

5. По каким признакам можно судить о поражении компьютера вирусом?

6. Какие типы антивирусных программ вам известны?

7. Перечислите профилактические меры для борьбы с заражением вирусами.

 

 

Теоретическая часть.

 

Компьютерный вирус – это специально написанная, небольшая по размерам программа (т.е. некоторая совокупность выполняемого кода), которая может “ приписывать” себя к другим программам (“заражать” их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере.

Программа, внутри которой находится вирус, называется “зараженной” Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-нибудь вредные действия (портит файлы или таблицу размещения файлов на диске, “засоряет” оперативную память и т.д.).

Классификация вирусов.

По среде обитания

 сетевые распространяются по компьютерной сети
файловые внедряются в выполняемые файлы
загрузочные внедряются в загрузочный сектор диска (Boot-сектор)
файлово-загрузочые внедряются в выполняемые файлы и в загрузочный сектор диска
системные проникают в системные модули и драйверы периферийных устройств, поражают программы-интерпретаторы

По способу заражения

 резидентные находятся в памяти, активны до выключения компьютера
нерезидентные не заражают память, являются активными ограниченное время

По деструктивным возможностям (по способам воздействия)

 безвредные практически не влияют на работу; уменьшают свободную память на диске в результате своего распространения
неопасные уменьшают свободную память; создают звуковые, графические и прочие эффекты
опасные могут привести к серьёзным сбоям в работе
очень опасные могут привести к потере программ или системных данных

По особенностям алгоритма вируса

 вирусы-«спутники» вирусы, не изменяющие файлы, создают для EXE-файлов файлы-спутники с расширением COM
простейшие вирусы паразитические программы, которые изменяют содержимое файлов и секторов диска и могут быть легко обнаружены
Ретро-вирусы обычные файловые вирусы, которые пытаются заразить антивирусные программы, уничтожая их, или делая неработоспособными
репликаторные, вирусы-«черви» распространяются по сети, рассылают свои копии, вычисляя сетевые адреса. Это самые распространенные в виртуальной сети вирусы. Они очень быстро «размножаются». Иногда дают своим копиям отдельные имена. Например, «install.exe».
«паразитические» изменяют содержимое дисковых секторов или файлов
«студенческие» примитив, содержат большое количество ошибок
«стелс»-вирусы (невидимки) это файловые вирусы, которых антивирусные программы не находят, потому что во время проверки они фальсифицируют ответ. Они перехватывают обращения DOS к пораженным файлам или секторам и подставляют вместо себя незараженные участки
вирусы-призраки не имеют ни одного постоянного участка кода, труднообнаруживаемы, основное тело вируса зашифровано
макровирусы пишутся не в машинных кодах, а на WordBasic, живут в документах Word, переписывают себя в шаблон Normal.dot
квазивирусные, или «троянские» это вирусы, не способные к «размножению». Троянская программа маскируется под полезную или интересную программу, выполняя во время своего функционирования ещё и разрушительную работу (например, стирает FAT-таблицу) или собирает на компьютере не подлежащую разглашению информацию. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства. Троянская программа маскируется, как правило, под коммерческий продукт. Её другое название «троянский конь».
логические бомбы программы, которые запускаются при определённых временных или информационных условиях для осуществления вредоносных действий (как правило, несанкционированного доступа к информации, искажения или уничтожения данных)
мутанты это один из видов вирусов, способных к самовоспроизведению. Однако их копия явно отличается от оригинала.

Основными путями проникновения вирусов в компьютер являются съёмные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А: и перезагрузили компьютер, при этом дискета может быть и не системной. Заражение дискеты происходит, даже если её просто вставили в дисковод зараженного компьютера или, например, прочитали её оглавление.

Признаки заражения

  • вывод на экран непредусмотренных сообщений или изображений;
  • подача непредусмотренных звуковых сигналов;
  • неожиданное открытие и закрытие лотка CD-ROM-устройства;
  • произвольный, без вашего участия, запуск на компьютере каких-либо программ;

Есть также косвенные признаки заражения вашего компьютера:

  • частые зависания и сбои в работе компьютера;
  • прекращение работы или неправильная работа ранее успешно работавших программ;
  • медленная работа компьютера при запуске программ;
  • невозможность загрузки операционной системы;
  • исчезновение файлов и каталогов или искажение их содержимого;
  • изменение размеров файлов;
  • неожиданное значительное увеличение количества файлов на диске;
  • существенное уменьшение размеров свободной оперативной памяти;
  • частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
  • Microsoft Internet Explorer "зависает" или ведет себя неожиданным образом.

В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуем вам провести полную проверку вашего компьютера.

Антивирусные программы.

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные антивирусные программы. Различают следующие виды антивирусных программ:

  • Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатки: могут находить только те вирусы, которые известны разработчикам этой программы, поэтому быстро устаревают и требуют регулярного обновления.
  • Программы-доктора или фаги не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файл в исходное состояние. Полифаги – программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Недостатки те же, что и у программ-детекторов.
  • Программы-ревизоры относятся к самым надежным средствам защиты. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора.
  • Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов (попытки коррекции файлов с расширением EXE или COM, изменение атрибутов файла, запись в загрузочные сектора и т.п.). При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Эти программы способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не лечат файла и диски. Для уничтожения вируса требуется применить другие программы.
  • Вакцины или иммунизаторы это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, лечащие этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. Имеют ограниченное применение.

 

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

1234

double arrow
Сейчас читают про:
article image
Парциальная несформированность высших психических функций
article image
Наследование по римскому праву
article image
Революция 1905-1907 гг.: причины, этапы, основные события, значение
article image
Цели, задачи и функции предпринимательства
article image
Индукция и дедукция. Анализ и синтез
article image
Анализ актива баланса
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Бесполезно говорить: «Мы делаем всё, что в наших силах». Вы должны успешно выполнить то, что необходимо. © Черчилль ==> читать все изречения...
like icon 5905
like icon 5747
Понравился сайт? Поделись им с друзьями: