Практическая работа №13
Установка и удаление программ. Антивирусные программы
Цель: Изучить технологию тестирования компьютера на наличие вируса и профилактические меры. Познакомиться со способами лечения зараженных объектов.
Контрольные вопросы (на оценку 3 – ответить правильно на 3 вопроса, на оценку 4 – 5 вопросов, на оценку 5 – 7 вопросов)
1. Что такое компьютерный вирус?
2. На какие типы разделяют компьютерные вирусы в различных видах классификации?
3. Чем отличаются макровирусы от обычных загрузочных вирусов?
4. Каковы основные пути проникновения вирусов в компьютер?
5. По каким признакам можно судить о поражении компьютера вирусом?
6. Какие типы антивирусных программ вам известны?
7. Перечислите профилактические меры для борьбы с заражением вирусами.
Теоретическая часть.
Компьютерный вирус – это специально написанная, небольшая по размерам программа (т.е. некоторая совокупность выполняемого кода), которая может “ приписывать” себя к другим программам (“заражать” их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере.
|
|
Программа, внутри которой находится вирус, называется “зараженной” Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-нибудь вредные действия (портит файлы или таблицу размещения файлов на диске, “засоряет” оперативную память и т.д.).
Классификация вирусов.
По среде обитания | сетевые | распространяются по компьютерной сети |
файловые | внедряются в выполняемые файлы | |
загрузочные | внедряются в загрузочный сектор диска (Boot-сектор) | |
файлово-загрузочые | внедряются в выполняемые файлы и в загрузочный сектор диска | |
системные | проникают в системные модули и драйверы периферийных устройств, поражают программы-интерпретаторы | |
По способу заражения | резидентные | находятся в памяти, активны до выключения компьютера |
нерезидентные | не заражают память, являются активными ограниченное время | |
По деструктивным возможностям (по способам воздействия) | безвредные | практически не влияют на работу; уменьшают свободную память на диске в результате своего распространения |
неопасные | уменьшают свободную память; создают звуковые, графические и прочие эффекты | |
опасные | могут привести к серьёзным сбоям в работе | |
очень опасные | могут привести к потере программ или системных данных | |
По особенностям алгоритма вируса | вирусы-«спутники» | вирусы, не изменяющие файлы, создают для EXE-файлов файлы-спутники с расширением COM |
простейшие вирусы | паразитические программы, которые изменяют содержимое файлов и секторов диска и могут быть легко обнаружены | |
Ретро-вирусы | обычные файловые вирусы, которые пытаются заразить антивирусные программы, уничтожая их, или делая неработоспособными | |
репликаторные, вирусы-«черви» | распространяются по сети, рассылают свои копии, вычисляя сетевые адреса. Это самые распространенные в виртуальной сети вирусы. Они очень быстро «размножаются». Иногда дают своим копиям отдельные имена. Например, «install.exe». | |
«паразитические» | изменяют содержимое дисковых секторов или файлов | |
«студенческие» | примитив, содержат большое количество ошибок | |
«стелс»-вирусы (невидимки) | это файловые вирусы, которых антивирусные программы не находят, потому что во время проверки они фальсифицируют ответ. Они перехватывают обращения DOS к пораженным файлам или секторам и подставляют вместо себя незараженные участки | |
вирусы-призраки | не имеют ни одного постоянного участка кода, труднообнаруживаемы, основное тело вируса зашифровано | |
макровирусы | пишутся не в машинных кодах, а на WordBasic, живут в документах Word, переписывают себя в шаблон Normal.dot | |
квазивирусные, или «троянские» | это вирусы, не способные к «размножению». Троянская программа маскируется под полезную или интересную программу, выполняя во время своего функционирования ещё и разрушительную работу (например, стирает FAT-таблицу) или собирает на компьютере не подлежащую разглашению информацию. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства. Троянская программа маскируется, как правило, под коммерческий продукт. Её другое название «троянский конь». | |
логические бомбы | программы, которые запускаются при определённых временных или информационных условиях для осуществления вредоносных действий (как правило, несанкционированного доступа к информации, искажения или уничтожения данных) | |
мутанты | это один из видов вирусов, способных к самовоспроизведению. Однако их копия явно отличается от оригинала. |
Основными путями проникновения вирусов в компьютер являются съёмные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А: и перезагрузили компьютер, при этом дискета может быть и не системной. Заражение дискеты происходит, даже если её просто вставили в дисковод зараженного компьютера или, например, прочитали её оглавление.
|
|
Признаки заражения
- вывод на экран непредусмотренных сообщений или изображений;
- подача непредусмотренных звуковых сигналов;
- неожиданное открытие и закрытие лотка CD-ROM-устройства;
- произвольный, без вашего участия, запуск на компьютере каких-либо программ;
Есть также косвенные признаки заражения вашего компьютера:
- частые зависания и сбои в работе компьютера;
- прекращение работы или неправильная работа ранее успешно работавших программ;
- медленная работа компьютера при запуске программ;
- невозможность загрузки операционной системы;
- исчезновение файлов и каталогов или искажение их содержимого;
- изменение размеров файлов;
- неожиданное значительное увеличение количества файлов на диске;
- существенное уменьшение размеров свободной оперативной памяти;
- частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
- Microsoft Internet Explorer "зависает" или ведет себя неожиданным образом.
В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуем вам провести полную проверку вашего компьютера.
|
|
Антивирусные программы.
Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные антивирусные программы. Различают следующие виды антивирусных программ:
- Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатки: могут находить только те вирусы, которые известны разработчикам этой программы, поэтому быстро устаревают и требуют регулярного обновления.
- Программы-доктора или фаги не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файл в исходное состояние. Полифаги – программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Недостатки те же, что и у программ-детекторов.
- Программы-ревизоры относятся к самым надежным средствам защиты. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора.
- Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов (попытки коррекции файлов с расширением EXE или COM, изменение атрибутов файла, запись в загрузочные сектора и т.п.). При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Эти программы способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не лечат файла и диски. Для уничтожения вируса требуется применить другие программы.
- Вакцины или иммунизаторы это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, лечащие этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. Имеют ограниченное применение.
|
|