Защита от ком вирусов реферат
1. Средства антивирусной защиты
2. Антивирусные программы
Для защиты от вирусов можно использовать
– общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;
-профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
- специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вируса. Имеются две основные разновидности этих средств:
-копирование информации – создание копий файлов и системных областей дисков;
-разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Существуют три рубежа защиты от компьютерных вирусов:
· предотвращение поступления вирусов;
· предотвращение вирусной атаки, если вирус все-таки поступил на ПК;
· предотвращение разрушительных последствий, если атака все-таки произошла.
Существуют три метода реализации защиты:
· Программные методы защиты;
· Аппаратные методы защиты;
· Организационные методы защиты.
Основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации по любой из вышеперечисленных причин жесткие диски переформатируются и подготавливают к новой эксплуатации. На “чистый” отформатированный диск устанавливают все необходимое программное обеспечение, которое тоже берут с дистрибутивных носителей. Восстановление компьютера завершается восстановлением данных, которые берут с резервных носителей.
При резервировании данных следует также иметь в виду и то, что надо отдельно сохранять все регистрационные и парольные данные для доступа к сетевым службам Интернета. Их не следует хранить на компьютере. Обычно место хранения – служебный дневник в сейфе руководителя подразделения.
Создавая план мероприятий по резервному копированию информации, необходимо учитывать, что резервные копии должны храниться отдельно от ПК. То есть, например, резервирование информации на отдельном жестком диске того же компьютера только создает иллюзию безопасности. Относительно новым и достаточно надежным приемом хранения ценных, но неконфиденциалных данных является их хранение в Web-папках на удаленных серверах в Интернете. Есть службы, бесплатно предоставляющие пространство (до нескольких Мбайт) для хранения данных пользователя.
Резервные копии конфиденциальных данных сохраняют на внешних носителях, которые хранят в сейфах, желательно в отдельных помещениях. При разработке организационного плана резервного копирования учитывают необходимость создания не менее двух резервных копий, сохраняемых в разных местах. Между копиями осуществляют ротацию. Например в течение недели ежедневно копируют данные на носители резервного комплекта А, а через неделю их заменяют комплектом Б, и т.д.
Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Так, например, простое отключение перемычки на материнской плате не позволит осуществить стирание перепрограммируемой микросхемы ПЗУ (флеш-BIOS), независимо от того, кто будет пытаться это сделать: компьютерный вирус, злоумышленник или неосторожный пользователь.
Существует достаточно много программных средств антивирусной защиты. Они предоставляют следующие возможности.
1. Создание образа жесткого диска на внешних носителях (например, на гибких дисках). В случае выхода из строя данных в системных областях жесткого диска сохраненный “образ диска” может позволить восстановить если не все данные, то по крайней мере их большую часть. Это же средство может защитить от утраты данных при аппаратных сбоях и при неаккуратном форматировании жесткого диска.
2. Регулярное сканирование жестких дисков в поисках компьютерных вирусов. Сканирование обычно выполняется автоматически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве. При сканировании следует иметь в виду, что антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящимися в базе данных. Если база данных устарела. А вирус является новым, сканирующая программа его не обнаружит. Для надежной работы следует регулярно обновлять антивирусную программу. Желательная периодичность обновления -–один раз в две недели; допустимая – один раз в три месяца.
3. Контроль за изменением размеров и других атрибутов файлов. Поскольку некоторые компьютерные вирусы на этапе размножения изменяют параметры зараженных файлов. Контролирующая программа может обнаружить их деятельность и предупредить пользователя.
4. Контроль за обращениями к жесткому диску. Поскольку наиболее опасные операции, связанные с работой компьютерных вирусов, так или иначе обращены на модификацию данных, записанных на жестком диске, антивирусные программы могут контролировать обращения к нему и предупреждать пользователя о подозрительной активности.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, всё же их одних недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры (программы контроля изменений в файлах и системных областях дисков), доктора-ревизоры, фильтры (резидентные программы для защиты от вирусов) и вакцины (иммунизаторы). Приведём краткие определения этих понятий, а затем рассмотрим их подробно.
Программы-детекторы позволяют обнаружить файлы, зараженные одним из нескольких известных вирусов.
Программы-доктора, или фаги, “лечат” зараженные программы или диски, “выкусывая” из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.
Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.
Доктора-ревизоры – это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.
Программы-фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю.
Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны и далее не рассматриваются.
Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.
Антивирусная программа Aidstest (зарегистрированная торговая марка АО ДиалогНаука (DialogueScience), автор Лозинский Д.Н.). Программа Aidstest предназначена для обнаружения и исправления программ, зараженных определенными типами вирусов, а именно типами, известными в настоящее время автору. В комплект поставки входит несколько файлов. Перечень опознаваемых вирусов дается в файле aidsread.me, а их краткое описание - в файле aidsvir.txt, также поставляемом в комплекте с антивирусной программой. Этот набор вирусов постоянно пополняется по мере появления у автора новых вирусов. В процессе исправления программные файлы, которые исправить невозможно, стираются.
Полиморфные вирусы, характерной особенностью которых является способность к существенной мутации своего кода, из-за чего программы типа Aidstest принципиально не в состоянии опознать (а значит, и обезвредить). Для борьбы с полиморфными вирусами следует использовать антивирус Doctor Web (автор И.Данилов), который благодаря встроенному эмулятору процессора опознает вирусы под различными шифровщиками и упаковщиками, а благодаря своему блоку эвристического анализа обнаруживает и многие (свыше 80%) неизвестные вирусы.
Norton AntiVirus for Windows 95 (Copiright Symantec). Пакетвключаетвсебярезидентныймониторинг (Auto-Protect – автозащиту), сканер (Scanner), запускаемыйвручнуюилипериодическиспомощьюпланировщика (Scheduler) ипроверкупривключениикомпьютера (StartUp) “критических” файлов (config, autoexec, command ит.п.).
Антивирусный пакет AntiViral Toolkit Pro (AVP) для Windows 95 (Windows NT) ЗАО “Лаборатория Касперского” является лучшей программа в своей области. Эта программа - новый шаг в борьбе с компьютерными вирусами. Она представляет из себя полностью 32-х разрядное приложение, оптимизированное для работы в популярной во всем мире среде Microsoft Windows 95 (Windows NT) и использующее все ее возможности. AVP имеет удобный пользовательский интерфейс, характерный для Windows 95, большое количество настроек, выбираемых пользователем, а также одну из самых больших в мире антивирусных баз (свыше 30000), что гарантирует надежную защиту от огромного числа самых разнообразных вирусов.
Существует несколько основных методов поиска вирусов, которые применяются антивирусными программами: сканирование; эвристический анализ; обнаружение изменений; резидентные мониторы. Антивирусы могут реализовывать все перечисленные выше методики, либо только некоторые из них.
Антивирусные программы. Существует несколько основных методов поиска вирусов, которые применяются антивирусными программами: сканирование; эвристический анализ; обнаружение изменений; резидентные мониторы. Антивирусы могут реализовывать все перечисленные выше методики, либо только некоторые из них.
Сканирование. Это наиболее традиционный метод поиска вирусов. Он заключается в поиске сигнатур, выделенных из ранyей обнаруженных вирусов. Антивирусные программы-сканеры, способные удалить обнаруженные вирусы, обычно называются полифагами. Сканеры могут обнаружить только уже известные и предварительно изученные вирусы, для которых была определена сигнатура. Поэтому программы-сканеры не защитят компьютер от проникновения новых вирусов, число которых постоянно увеличивается. Простые сканеры неспособны обнаружить и полиморфные вирусы, полностью меняющие свой код. Для этой цели необходимо использовать более сложные алгоритмы поиска, включающие эвристический анализ проверяемых программ.
Эвристический анализ. Этот метод нередко используется совместно со сканированием для поиска шифрующихся и полиморфных вирусов. Очень часто эвристический анализ позволяет обнаруживать ранее неизвестные инфекции, хотя лечение в этих случаях обычно оказывается невозможным. Если эвристический анализатор сообщает, что файл или загрузочный сектор, возможно, заражен вирусом, пользователю необходимо провести дополнительную проверку с помощью самых последних версий антивирусных программ- сканеров.
Обнаружение изменений. Заражая компьютер, вирус делает изменения на жестком диске: дописывает свой код в заражаемый файл, изменяет системные области диска и т.д. Антивирусные программы-ревизоры находят такие изменения: они запоминают характеристики всех областей диска, которые могут подвергаться нападению вируса, а затем периодически проверяют их и в случае обнаружения изменений выдают сообщение о подозрении на вирус. Следует учитывать, что не все изменения вызываются вторжением вирусов. Загрузочная запись может измениться при обновлении версии операционной системы, а некоторые программы записывают данные внутри своего исполняемого файла.
Резидентные мониторы. Антивирусные программы, постоянно находящиеся в оперативной памяти компьютера и отслеживающие все подозрительные действия, выполняемые другими программами, носят название резидентных мониторов, или сторожей. К сожалению, они имеют очень много недостатков: занимают много оперативной памяти и раздражают пользователей большим количеством сообщений, по большей части не имеющим отношения к проникновению вирусов.
Даже, если угрозы вирусов как будто бы нет, необходимо заранее провести мероприятия антивирусной защиты, в том числе организационного характера.
Для успешной борьбы с вирусами можно воспользоваться различными программными продуктами отечественного производства, некоторые из которых признаются лучшими в мире.
1. Зверев В.С. Информатика: Учебное пособие для студентов вузов. Астрахань, 2003
2. Коварт. WindowsNTServer 4. Учебный курс. Из-во Питер. 1999. 448 стр.
3. Компьютерные вирусы, виды и классификация//www.informatika.ru
4. Косарев В. Компьютерные системы и сети. Учебное пособие. Из-во Фин.и стат. 1999. 464 стр.
5. Крейнак Д. Интернет. Энциклопедия (2 изд.). Из-во Питер. 2000. 528 стр.
6. Люцарев В. Безопасность компьютерных сетей на основе Windows NT (+CD). Из-во Рус.ред. 1998. 304 стр.
7. Майнази М. Введение в WindowsNTServer 4. Из-во ЛОРИ. 1999. 550 стр.
8. Машурцев В. Работа пользов. и сист.адм.с рабочей станцией Windows NT. Из-во РиС. 1999. 216 стр.
9. Медведовский И. Атака на Internet. Из-во ДМК. 1999. 334 стр.
10. Муртазин Э. Учебник. Internet. Из-во ДМК. 1999. 416 стр.
11. Соколов А. Методы информационной защиты объектов и компьютерых сетей. Из-во Полигон. 2000. 272 стр.
12. Тайли Э. Безопасность персонального компьютера. Из-во ПОПУРРИ. 1997. 480 стр.
13. Фигурнов А.Э. IBM-РС для пользователя. М., 1998
14. Штребе М. Безопасность сетей NT 4 (2 тома+CD-ROM). Из-во МИР. 1999. 734 стр.
Защита от компьютерных вирусов ( реферат , курсовая , диплом , контрольная )
МАМИ КУРСОВАЯ РАБОТА Специальность: Информационные системы Дисциплина: Информационные технологии тема: Защита от компьютерных вирусов
№ 1768 Левин Александр Юрьевич г. Старая Русса
Пользователи персональных компьютеров не всегда точно представляют себе, что же такое компьютерные вирусы, как они проникают в компьютеры и компьютерные сети, и какой могут нанести им вред. Вместе с тем, не понимая механизма функционирования и распространения вирусов, невозможно организовать эффективную антивирусную защиту. Любая самая лучшая антивирусная программа окажется бессильной, если она будет использована неправильно.
Компьютерный вирус был назван по аналогии с биологическими вирусами за сходный механизм распространения.
Атакующие наши компьютеры вредоносные программы, для проникновения и нанесения ущерба используют массу самых разных технологий. Впрочем, со всеми ними можно успешно бороться.
1. История появления компьютерного вируса
Первый вирус, созданный специально именно как вирус, был замечен в сети Arpanet (из которой впоследствии вырос современный Интернет). Он назывался Creeper и был довольно безобидным — просто выводил сообщение о своем присутствии на машине. Любопытно, что для борьбы с ним была написана программа Reaper, имевшая все формальные признаки вируса, — она самостоятельно распространялась по Сети, отыскивая следы Creeper’а и уничтожая его. Все это было еще похоже на веселую игру в небольшом сообществе людей, имевших тогда доступ к компьютерам.
Пользователи иногда причисляют к компьютерным вирусам и другие виды вредоносных программ, такие как трояны, программы-шпионы и даже спам. Известны десятки тысяч компьютерных вирусов, которые распространяются через Интернет по всему миру, организуя вирусные эпидемии.
Вирусы распространяются, внедряя себя в исполняемый код других программ или же заменяя собой другие программы. Какое-то время даже считалось, что, являясь программой, вирус может заразить только программу — какое угодно изменение не-программы является не заражением, а просто повреждением данных. Подразумевалось, что такие копии вируса не получат управления, будучи информацией, не используемой процессором в качестве инструкций. Так, например неформатированный текст не мог бы быть переносчиком вируса. Однако, позднее злоумышленники добились, что вирусным поведением может обладать не только исполняемый код, содержащий машинный код процессора. Были написаны вирусы на языке пакетных файлов. Потом появились макровирусы, внедряющиеся через макросы в документы таких программ, как Microsoft Word и Excel.
Создание и распространение компьютерных вирусов и вредоносных программ преследуется в России согласно Уголовному Кодексу РФ (глава 28, статья 273).
Согласно доктрине информационной безопасности РФ, в России должен проводиться правовой ликбез в школах и вузах при обучении информатике и компьютерной грамотности по вопросам защиты информации в ЭВМ, борьбы с компьютерными вирусами, детскими порносайтами и обеспечению информационной безопасности в сетях ЭВМ.
1.2 Классификация компьютерных вирусов
В настоящее время не существует единой системы классификации и именования вирусов, хотя попытка создать стандарт была предпринята на встрече CARO в 1991 году.
Существует несколько подходов к классификации компьютерных вирусов по их характерным особенностям:
с по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код, сетевые черви);
с по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux);
с по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты);
с по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.);
с по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).
Приведенная выше классификация не может считаться полной, так как прогресс не стоит на месте, появляются всё новые и новые интеллектуальные устройства и соответственно вирусы работающие на них.
компьютерный вирус антивирусная программа
1.3 Способы распространения компьютерных вирусов и меры предосторожности от заражения
Способы распространения компьютерных вирусов разнообразны, однако существуют все же наиболее распространенные, от которых можно уберечься, соблюдая элементарные меры предосторожности.
с Системы обмена мгновенными сообщениями (ICQ, AIM, QIP и т. д. ). Учитывая популярность подобных систем, в популярности использовании этого канала сомневаться не приходится. Вирусы приходят от неизвестных контактов в виде ссылок. Чтобы пользователь ничего не заподозрил, ссылки сопровождаются коротким текстовым сообщением, в котором содержится послание якобы от давнего друга или просто желающего познакомиться. Как и в случае с почтой, многие вирусы взламывают список контактов в мессенджере и сами себя распространяют по всем друзьям пользователя. Мера предосторожности аналогична мере описанной в электронной почте, а именно не принимать и не открывать сообщения, ссылки и вложения от неизвестных вам контактов.
Вредители в дальнейшем используют эти компьютеры для рассылки спама, других вредоносных программ или даже для DdoS-атак. Самый простой способ избежать заражения вирусом — установить Антивирусную программу и соблюдать простейшие меры предосторожности описанные выше.
1.4 Защита от компьютерных вирусов
На данный момент антивирусное программное обеспечение разрабатывается в основном для ОС семейства Windows от компании Microsoft, что вызвано большим количеством вредоносных программ именно под эту платформу. Однако в настоящий момент на рынок выходят продукты и под другие платформы настольных компьютеров, такие как — Linux и Mac OS X, это вызвано началом распространения вредоносных программ и под эти платформы.
Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие как Windows Mobile, Symbian, iOS, BlackBerry, Android и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.
Одним из средств для защиты от компьютерных вирусов является установка антивирусного программного обеспечения, например:
с Антивирус Касперского 2011 — это решение для базовой защиты компьютера от вредоносных программ. Продукт обеспечивает защиту в режиме реального времени от основных информационных угроз — как известных, так и новых.
1) Защита от вирусов и шпионских программ в режиме реального времени;
2) Проверка веб-сайтов и программ на наличие вредоносного кода;
3) Надежная защита личных данных;
4) Поиск уязвимостей в установленных программах;
5) Удобный гаджет рабочего стола;
6) Минимальное влияние на работу компьютера;
с Антивирус Dr. Web — высокая надежность в обнаружении и обезвреживании вирусов, простота установки и эксплуатации, минимальные системные требования при высоком быстродействии, малых размерах дистрибутива, обновлений (которые могут выполняться автоматически), быстрой реакции на появление новых вирусов и оперативная техническая поддержка.
1) Один из лидеров отрасли в лечении активных заражений;
2) Возможность установки прямо на зараженную машину;
3) Отличное детектирование и нейтрализация сложных вирусов, таких как MaosBoot, Rustock. C, Sector;
4) Уникальная технология блокировки даже еще не известных угроз;
5) Полная проверка архивов любого уровня вложенности;
6) Обнаружение и нейтрализация вирусов, существующих в оперативной памяти и никогда не встречающихся в виде отдельных файлов;
с Norton Antivirus — быстрая защита, которая позволяет достичь большего, чем просто остановить вирусы и программы-шпионы.
1) Защита компьютера от новейших вирусов, программ-шпионов и прочих угроз;
2) Быстрая надежная защита позволит оставаться на один шаг впереди от компьютерных атак.
3) Обмениваться мгновенными сообщениями, электронными письмами и файлами;
4) Автоматическое обновление, удобные в использовании функции и бесплатная поддержка клиентов на протяжении всего срока действия подписки;
Также существуют бесплатные версии антивирусных продуктов с ограниченным функционалом, например:
с Avast! Free Antivirus 6 — бесплатный антивирус очень часто превосходит по своим характеристикам некоторые платные продукты конкурентов и является минимальной необходимой защитой для защиты от вирусов и шпионского ПО.
с AVG Anti-virus 2011 Free Edition - антивирусная система, имеющая сканер файлов, сканер электронной почты и поддерживающая возможность автоматического наблюдения. AVG содержит функциональный поисковый механизм Virus Stalker, сертифицированный независимыми тестовыми лабораториями.
с Avira AntiVir Personal - Free Antivirus — Защищает компьютер от опасных вирусов, червей, троянов и дорогих диалеров. Антивирус находит и уничтожает вирусы и трояны, в том числе и еще неизвестные макровирусы. Есть возможность постоянного мониторинга системы. К наиболее сильным сторонам AntiVir Personal следует отнести хорошо отработан механизм детектирования полиморфных вирусов.
1) Вирусная база данных антивируса AntiVir Personal насчитывает около 150 тысяч вирусов;
2) Резидентный сервис Virus Guard автоматически отслеживает работу с файлами (например при загрузке из Интернета);
3) Avira AntiVir Personal находит макровирусы и умеет лечить файлы пораженные ими;
4) Защита от программ с автоматическим дозвоном (Costly Dialers);
5) Защита от троянов, червей и других вредоносных программ;
6) Легкое управление;
7) Помощник обновлений AntiVir Personal;
8) Возможность работы по расписанию;
регулярное обновление антивирусных баз и быстрое сканирование компьютера после их обновления;
еженедельная проверка персонального компьютера на компьютерные вирусы;
регулярное создание резервных копий важной информации;
проверка переносных носителей информации перед использованием их на персональном компьютере;
2. Практическая часть. Сравнение антивирусных программ
Сравнение антивирусов, а также их проверка проходит по многим параметрам: количество обнаружений, скорость сканирования, ложные срабатывания и многие другие, и, что интересно, в одном из тестов какой-либо антивирус покажет хороший результат, а в другом не очень.
Для сравнения работы антивирусов возьмем результаты тестирования антивирусов за 2010 год от лаборатории Virus Bulletin.
Virus Bulletin — британский журнал, посвященный предотвращению, обнаружению и удалению вредоносного ПО и спама. Регулярно анализирует последние вирусные угрозы, изучает новые разработки в области борьбы с вирусами, проводит интервью с экспертами по антивирусной защите, а также дает оценку современным продуктам защиты от вредоносного ПО.
Методика проведения предусматривает обнаружение вредоносных программ, а также отсутствие ложных срабатываний антивирусов при проверке чистых файлов.
Также в процессе тестирования проводится измерение скорости работы при сканировании и ряд других параметров, которые влияют на общую оценку работы антивирусной программы.
Из результатов исследований лаборатории Virus Bulletin видно, что лидерами защиты от компьютерных вирусов являются как платные антивирусное программное обеспечение, так и бесплатное.
Возьмем для сравнения результаты еще одной известной лаборатории, а именно AV-Comparatives.
График пропущенных семплов (чем ниже, тем лучше)
Таким образом видно, что и по результатам лаборатории AV-Comparatives лидерами защиты от компьютерных вирусов являются аналогичное антивирусное программное обеспечение, как и в предыдущем тесте.
Заключение
Из всего вышесказанного можно сделать вывод, что самым эффективным способом защиты от компьютерных вирусов является не занесение информации в компьютер извне. Но, к сожалению, на 100% защититься от вирусов практически невозможно, даже ежедневный запуск полного сканирования жесткого диска на наличие вирусов так же не блестящий шаг в профилактике заражений. Единственный цивилизованный способ защиты от вирусов я вижу в соблюдении профилактических мер предосторожности при работе на компьютере.
Реферат/Курсовая Вирусы. Защита информации от компьютерных вирусов
Введение | 3 |
Зарождение компьютерных вирусов | 3 |
Пути проникновения вирусов в компьютер и механизм распределения вирусных программ | 4 |
Признаки появления вирусов | 5 |
Методы защиты от вирусов а) Cкaниpoвaниe б) Bыявлeниe измeнeний в) Эвpиcтичecкий aнaлиз г) Bepификaция | 6 6 6 7 7 |
Обезвреживание вирусов | 7 |
Меры профилактики | 8 |
Как правильно лечить? | 9 |
Классификация вирусов по деструктивным возможностям | 10 |
Антивирусные программы | 11 |
Заключение | 13 |
Список используемой литературы | 14 |
Зарождение компьютерных вирусов
О появлении первого компьютерного вируса много разных мнений. Доподлинно только известно, что на машине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, его не было, а на Univax 1108 и IBM 360/370, в середине 1970-х годов они уже были. Интересно, что идея компьютерных вирусов появилась намного раньше самих персональных компьютеров. Точкой отсчета можно считать труды известного ученого Джона фон Неймана по изучению самовоспроизводящихся математических автоматов, о которых стало известно в 1940-х годах. В 1951 году он предложил способ создания таких автоматов. А в 1959 году журнал Scientific American опубликовал статью Л.С. Пенроуза, посвященную самовоспроизводящимся механическим структурам. В ней была описана простейшая двумерная модель самовоспроизводящихся механических структур, способных к активации, размножению, мутациям, захвату. Позднее другой ученый Ф.Ж. Шталь реализовал данную модель на практике с помощью машинного кода на IBM 650.
Пути проникновения вирусов в компьютер и механизм распределения вирусных программ
Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.
Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус прежде всего переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.
После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение.
Для иллюстрации процесса заражения компьютерной программы вирусом имеет смысл уподобить дисковую память старомодному архиву с папками на тесьме. В папках расположены программы, а последовательность операций по внедрению вируса будет в этом случае выглядеть следующим образом.
Признаки появления вирусов
При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:
1.прекращение работы или неправильная работа ранее успешно; функционировавших программ;
2. медленная работа компьютера;
3. невозможность загрузки операционной системы;
4. исчезновение файлов и каталогов или искажение их содержимого;
5. изменение даты и времени модификации файлов;
6. изменение размеров файлов;
7. неожиданное значительное увеличение количества файлов на диске;
8. существенное уменьшение размера свободной оперативной памяти;
9. вывод на экран непредусмотренных сообщений или изображений;
10. подача непредусмотренных звуковых сигналов
11. частые зависания и сбои в работе компьютера.
Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.
Меры профилактики
Paccмoтpeнныe вышe мeтoды мoгyт пpимeнятьcя c пoмoщью paзличныx cпocoбoв. Oдним из oбщeпpинятыx мeтoдoв являeтcя иcпoльзoвaниe пpoгpaмм, кoтopыe тщaтeльнo oбcлeдyют диcки, пьrтaяcь oбнapyжить и oбeзвpeдить виpycы. Boзмoжнo тaкжe иcпoльзoвaниe peзидeнтньrx пpoгpaмм DOS, пocтoяннo пpoвepяющиx вaшy cиcтeмy нa виpycы. Peзидeнтныe пpoгpaммы имeют cлeдyющee пpeимyщecтвo: oни пpoвepяют вce пpoгpaммы нa виpycы пpи кaждoм иx вьшoлнeнии. Peзидeнтныe пpoгpaммы дoлжны быть oчeнь тщaтeльнo paзpaбoтaны, т.к. инaчe oни бyдyт зaдepживaть зaгpyзкy и выпoлнeниe пpoгpaмм.
Hepeзидeнтныe пpoгpaммы эффeктивны пpи нeoбxoдимocти oднoвpeмeннoгo oбcлeдoвaния вceй cиcтeмы нa виpycы и иx oбeзвpeживaния. Oни пpeдcтaвляют coбoй cpeдcтвo, дoпoлняющee peзидeнтныe пporpaммы.
Bы дoлжны пoмнить o нeoбxoдимocти peгyляpнoгo выпoлнeния aнтивиpycнoй пpoгpaммы. K coжaлeнию, кaк пoкaзывaeт oпыт, oб этoм чacтo зaбывaют. Пpeнeбpeжeниe пpoфилaктичecкими пpoвepкaми вaшero кoмпьютepa yвeличивaет pиcк инфициpoвaния нe тoлькo вaшeй кoмпьютepнoй cиcтeмы, нo и pacпpocтpaнeния виpyca нa дpyгиe кoмпьютepы. И нe тoлькo чepeз диcкeты, виpycы пpeкpacнo pacпpocтpaняютcя и пo лoкaльным ceтям.
Чтoбы впocлeдcтвии избeжaть гoлoвнoй бoли, лyчшe вceгo oбecпeчить aвтoмaтичecкoe выпoлнeниe aнтивиpycнoй пpoгpaммы. B этoм cлyчae пpoгpaммa бyдeт зaщищaть вaш кoмпьютep, нe тpeбyя oт вac кaкиx-либo явныx дeйcтвий. Для oбecпeчeния тaкoй зaщиты мoжнo пpи зaпycкe cиcтeмы ycтaнoвить peзидeнтныe aнтивиpycныe пpoгpaммы, a тaкжe иcпoльзoвaть нepeзидeнтныe пpoгpaммы, выпoлняeмыe пpи зaпycкe или пepиoдичecки в yкaзaннoe вpeмя.
Антивирусные программы
Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.
и т.д.
* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.
Читайте также:
- Вирус в польше на сегодня
- Как обезопасить себя от вирусного менингита
- Что такое вирусный дизентерия
- Можно ли курить травы при гриппе
- Вирусы которыми мы болеем раз в жизни