2015-03-22
324
Компьютерным вирусом называется программа, способная самостоятельно создавать свои копии и внедряться в другие программы, в системные области дисковой памяти компьютера, распространяться по каналам памяти.
По среде обитания. Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных сетей. Файловые вирусы чаще внедряются в исполняемые файлы. Загрузочные вирусы внедряются в загрузочный сектор дискеты или в главную загрузочную запись жесткого диска. Документные вирусы заражают текстовые файлы редакторов и электронных таблиц.
По способу заражения. Резидентные вирусы после завершения инфицированной программы остаются в оперативной памяти и продолжают свои действия, заражая другие программы. Нерезидентные вирусы запускаются вместе с зараженной программой и удаляются из памяти вместе с ней.
По алгоритмам функционирования. Паразитирующие – вирусы, изменяющие содержимое зараженных файлов. Троянские кони – вирусы, маскируемые под полезные программы. Вирусы-невидимки способны прятаться при попытках их обнаружения. Мутирующие вирусы периодически изменяют свой программный код, что делает задачу обнаружения очень сложной.
|
|
|
Основным источником проникновения вирусов являются коммуникационные сети и съемные носители информации. Для исключения проникновения вирусов через сеть необходимо осуществлять автоматический входной контроль всех данных, поступающих по сети, который выполняется сетевым экраном (брандмауэром), принимающим пакеты из сети только от надежных источников. Для исключения проникновения вирусов через съемные носители необходимо ограничить число пользователей, обязательно при подключении съемного носителя проверять его антивирусной программой.
Для обнаружения и удаления компьютерных вирусов разработано много различных программ, которые делятся на детекторы, ревизоры, фильтры, доктора и вакцины. Детекторы осуществляют поиск вирусов и при обнаружении выдают сообщение. Ревизоры запоминают исходное состояние программ и сравнивают с текущими значениями. Фильтры выполняют выявление подозрительных процедур. Доктора обнаруживают и удаляют вирусный код из файла. Вакцины – это антивирусные программы, которые так модифицируют файл или диск, что он воспринимается программой-вирусом уже зараженным.
Задания к зачёту
