На головну

Комп'ютерні віруси, їх класифікація та боротьба з ними

  1. I. Класифікація іменників
  2. I.2.2) Класифікація юридичних норм.
  3. II. Класифікація документів
  4. II. КЛАСИФІКАЦІЯ ПОНЯТЬ З ВИКОРИСТАННЯМ КОНЛАНГА Огір
  5. II. клінічна класифікація
  6. II.3.2) Класифікація законів.
  7. III. Класифікація ОА.

Комп'ютерний вірус - самовідтворювана програма, що шкодить апаратно-програмному забезпеченню комп'ютера.

У комп'ютерній вірусології часто використовується термін

Сигнатура - двійковий унікальний код, який характеризує комп'ютерну програму (в т.ч. вірусну).

Комп'ютерні віруси класифікуються за такими ознаками:

· Місце розташування програмного ядра вірусної програми

· Спосіб зараження

· Деструктивні результати

· Спосіб прояву

По виду середовища проживання виділяють:

· Завантажувальні (бутові) віруси переносяться з системи в систему через завантажувальний сектор і заражає тільки boot-сектори дискет і жорстких дисків.

· файлові віруси поширюються в файлах. Інфікують .com і .exe файли. При запуску зараженої програми відбувається самокопірованіє вірусу.

· Файлово-завантажувальні віруси заражають завантажувальні сектори дисків і файли прикладних програм.

· Мережеві віруси поширюються по локальної або глобальної мережі. Комп'ютерні «черв'яки» розмножуються дуже швидко на всіх ділянках мережі, що призводить до зниження пропускної здатності мережі, уповільнення роботи на ділянках з найбільш напруженим потокообменом даних.

· Системні віруси впроваджуються в системні модулі і драйвери периферійних пристроїв, таблиці розміщення файлів і таблиці розділів.

По дорозі зараження довкілля виділяють:

· резидентні віруси інсталюють свою копію в оперативну пам'ять, після чого резидентная копія заражає інші файли.

· нерезидентні віруси не заражають ОП комп'ютера і проявляють активність обмежений час.

За деструктивних результатів (За ступенем впливу на ресурси комп'ютерних систем і мереж) виділяють:

· нешкідливі віруси не роблять патологічного впливу на роботу комп'ютера.

· безпечні віруси не руйнують файли, але зменшують вільну дискову пам'ять, виводять на екран графічні ефекти.

· небезпечні віруси викликають значні порушення в роботі комп'ютера.

· руйнівні віруси можуть призвести до втрати інформації, повного або часткового порушення роботи прикладних програм.

За особливостями побудови вірусів, Їх функціонуванню виділяють:

· макровіруси використовують можливості макромов, які вбудовані в Word, Excel, що призводить до блокування команд відкриття, збереження і т.д. (WM.Cap).

· Віруси-невидимки (Стелс-віруси) дуже небезпечні, тому що заразивши ПК, залишаються непоміченими системами контролю. Перехоплюють звернення ОС до уражених файлів і секторів дисків і підставляють замість себе незаражені об'єкти. Застосовують оригінальні алгоритми, що дозволяють «обманювати» резидентні антивірусні монітори.

· поліморфні віруси (Віруси-мутанти) ускладнюють виявлення заражених файлів тим, що самовідтворюючи, створюють копії, відмінні від оригіналу (One Half 3544).

· логічна бомба вбудовується у великий програмний комплекс. Нешкідлива до настання певної події, після якого реалізується її логічний механізм.

Основні симптоми зараження:

· Уповільнення роботи комп'ютера

· Неможливість або уповільнення завантаження ОС або прикладних програм (при цьому часто видається повідомлення про недостатність пам'яті)

· Звісно програм або неадекватні реакції

· Незвичайні повідомлення

· Збільшення числа файлів або розміру файлів на диску

· Порушення файлової структури, неможливість завантаження файлів

· Поява «збійних» секторів на диску, навіть якщо не проводилося перевірки диска

· Втрата інформації на диску або її кодування

профілактика:

1) Копіювання важливої ??інформації.

Поряд зі звичайним копіюванням даних корисно створення образу жорсткого диска на зовнішніх носіях (наприклад, на гнучких дисках). У разі виходу з ладу даних в системних ділянках жорсткого диска збережений «образ диска» може дозволити відновити більшу частину даних. Це ж засіб може захистити від втрати даних під час апаратних збоїв та неакуратного форматуванні жорсткого диска.

2) Періодична перевірка на наявність вірусу і перевірка в фоновому режимі.

Існують три рубежі захисту від комп'ютерних вірусів:

· Запобігання надходження вірусів;

· Запобігання вірусної атаки, якщо вірус все-таки вступив на комп'ютер;

· Запобігання руйнівних наслідків, якщо атака все-таки відбулася.

В антивірусні програми включається вірусна база даних, яку слід регулярно оновлювати. Бажана періодичність оновлення - один раз в одну - два тижні; допустима - один раз в один - три місяці. Антивірусна програма аналізує комп'ютерну систему, відшукуючи відповідність з сигнатурами в базі даних.

За способом роботи можна виділити

· Програми-фільтри - Сторожа, постійно знаходяться в ОП. Є резидентними, перехоплюють усі запити до ОС на виконання підозрілих дій. Чи не лікують файли і диски. Зменшують обсяг ОП. (AVP, Norton AntiVirus for Windows)

· Програми-ревізори. Встановлюються до зараження. Запам'ятовують початковий стан програм, каталогів і системних областей дисків. Постійно порівнюють поточний стан з вихідним (Adinf).

· Програма-доктор здатна «лікувати» заражені програми або диски, знищує заражені програми тіла вірусу. фаги - Програми, за допомогою яких відшукуються віруси певного виду. полифаги призначені для виявлення і знищення великої кількості різноманітних вірусів (MS AntiVirus, Doctor Web).

· Програми-детектори виявляють файли, заражені одним або декількома відомими вірусами.

· Програми-вакцини модифікують програми і диски так, що вірус вважає їх зараженими і не впроваджується в них.




Попередня   15   16   17   18   19   20   21   22   23   24   25   26   27   28   29   30   Наступна

ПС загального призначення | системи програмування | Комп'ютерні мережі | Internet | Електронна пошта | Доступ до інформаційних ресурсів | Елементи електронного підручника (ЕП). Переваги ЕУ. Дистанційна освіта (ДО). Дистанційні технології. Освітній портал. | дистанційні технології | приклади ПС | Основи захисту інформації. Комп'ютерні злочини та боротьба з ними |

© um.co.ua - учбові матеріали та реферати