На головну

КОМП'ЮТЕРНІ ВІРУСИ І антивірусних програм

  1. G гепатит віруси.
  2. IX. Протокол узгодження робочої програми дисципліни
  3. PROGRAM Ім'я (Input, Output); Тема програми
  4. V1 Культивування вірусів. Дія на віруси фізичних і хімічних чинників.
  5. Аденовіруси, морфологія, культуральні, біологічні властивості, серологічна класифікація. Механізми патогенезу, лабораторна діагностика аденовірусних інфекцій.
  6. Алгоритм програми (основний) формувача сигналів складної форми
  7. Алгоритм розрахунку виробничої програми

комп'ютерним вірусомназивається програма (деяка сукупність виконуваного коду / інструкцій), яка здатна створювати свої копії (не обов'язково повністю збігаються з оригіналом) і впроваджувати їх без відома користувача в різні об'єкти / ресурси комп'ютерних систем, мереж і т.д. При цьому копії зберігають здатність подальшого поширення.

Віруси можна розділити на класи за такими ознаками:

по природному середовищі вірусу;

за способом зараження середовища проживання;

по деструктивним можливостям;

за особливостями алгоритму вірусу;

по додаткової шкідливої ??функціональності;

по уражається операційним системам і платформ (DOS, Microsoft Windows, Unix, Linux).

за середовищі існуваннявіруси діляться на мережеві, файлові і завантажувальні. Мережеві віруси поширюються по комп'ютерній мережі, файлові - Впроваджуються у виконувані файли, завантажувальні - В завантажувальний сектор диска (Boot-сектор) або в сектор, що містить системний завантажувач вінчестера (Master Boot Record). Також існують різні поєднання перерахованих класифікацій, наприклад, файловий-завантажувальні віруси, що заражають як файли, так і завантажувальні сектори дисків. Такі віруси, як правило, мають досить складний алгоритм роботи і часто застосовують оригінальні методи проникнення в систему.

способи зараження поділяються на резидентний и нерезидентний. резидентний вірус при інфікуванні комп'ютера залишає в оперативній пам'яті свою резидентну частину, яка потім перехоплює звернення операційної системи до об'єктів зараження і впроваджується в них. Резидентні віруси знаходяться в пам'яті і є активними аж до вимикання або перезавантаження комп'ютера. нерезидентні віруси не заражають пам'ять комп'ютера і є активними обмежений час. Деякі з них залишають в оперативній пам'яті невеликі резидентні програми, які не поширюють вірус.

За деструктивним можливостям віруси ділять на:

·  нешкідливі, тобто які не впливають на роботу комп'ютера (крім зменшення вільної пам'яті на диску в результаті свого поширення);

· безпечні, Вплив яких обмежується зменшенням вільної пам'яті на диску і графічними, звуковими і іншими ефектами;

· небезпечні віруси, які можуть привести до серйозних збоїв в роботі комп'ютера;

· дуже небезпечні, Які можуть привести до втрати програм, знищити дані, стерти необхідну для роботи комп'ютера інформацію, записану в системних областях пам'яті.

За особливостями алгоритму можна виділити

компаньйон-віруси (Companion) - віруси, що не змінюють файли. Алгоритм роботи яких полягає в тому, що вони створюють для EXE-файлів файли-супутники, з тим же ім'ям, але з розширенням .COM, наприклад, для файлу XCOPY.EXE створюється файл XCOPY.COM. Вірус записується в COM-файл і ніяк не змінює EXE-файл. При запуску такого файлу DOS першим виявить і виконає COM-файл, тобто вірус, який потім запустить і EXE-файл;

 віруси- "черви"(Worm) - віруси, поширення яких в комп'ютерній мережі, так само як і компаньйони-вірусів, не змінює файли або сектора на дисках. Вони проникають в пам'ять комп'ютера з комп'ютерної мережі, обчислюють мережні адреси інших комп'ютерів і розсилають за цими адресами свої копії . Такі віруси іноді створюють робочі файли на дисках системи, але можуть взагалі не звертатися до ресурсів комп'ютера (за винятком оперативної пам'яті).

"паразитичні"- Всі віруси, які при поширенні своїх копій обов'язково змінюють вміст дискових секторів або файлів. У цю групу можна адресувати віруси, які не є" хробаками "або" компаньйон ".

"студентські"- Вкрай примітивні віруси, часто нерезидентні і містять велику кількість помилок;

"Стелс" - віруси (Віруси-невидимки), що представляють собою досить досконалі програми, які перехоплюють звернення DOS до уражених файлів або секторів дисків і "підставляють" замість себе незаражені ділянки інформації. Крім цього, такі віруси при зверненні до файлів використовують досить оригінальні алгоритми, що дозволяють "обманювати" резидентні антивірусні монітори.

"Поліморфік" -віруси (Самошифруються або віруси-примари) - досить важко виявляються віруси, що не мають сигнатур, тобто що не містять жодного постійної ділянки коду. У більшості випадків два зразки того самого поліморфік-вірусу не будуть мати жодного збігу. Це досягається шифруванням основного тіла вірусу і модифікаціями програми-розшифровувача.

"Макро-віруси"- Віруси цього сімейства використовують можливості макро-мов, вбудованих в системи обробки даних (текстові редактори, електронні таблиці і т.д.). В даний час найбільш поширені макро-віруси заражають текстові документи редактора Microsoft Word.

За додатковою шкідливої ??функціональності

бекдори - програми, які встановлює зломщик на зламаному ним комп'ютері після отримання початкового доступу з метою повторного отримання доступу до системи. При підключенні надає будь-якої доступ до системи.

кейлоггери -

шпигуни -

ботнети -

Основні симптоми вірусного ураження наступні:

· Уповільнення роботи деяких програм;

· Збільшення розмірів файлів (особливо виконуваних);

· Поява не існували раніше "дивних" файлів;

· Зменшення обсягу доступної оперативної пам'яті (у порівнянні зі звичайним режимом роботи);

· Раптово виникають різноманітні відео й звукові ефекти.

Для захисту від вірусів необхідно застосовувати спеціалізовані програми. Ці програми можна розділити на кілька видів: детектори, доктора (фаги), ревізори, доктора-ревізори, фільтри та вакцини.

Програми-детектори дозволяють виявляти файли, заражені одним з декількох відомих вірусів.

Програми-доктора або фаги - лікують заражені програми або диски, викусивая із заражених програм тіло вірусу, тобто відновлюючи програму в тому стані, в якому вона перебувала до зараження вірусом.

Програми-ревізори спочатку запам'ятовують відомості про стан програм і системних областей дисків, а потім порівнюють їх стану з вихідним. При виявленні невідповідностей повідомляється користувачеві.

Доктора-ревізори - Це гібриди ревізорів і докторів, тобто програми, які не тільки виявляють зміни у файлах і системних областях, а й можуть у разі зміни автоматично повернути їх в початковий стан.

Програми-фільтри розташовуються резидентно в оперативній пам'яті комп'ютера і перехоплюють ті звернення до операційної системи, які використовуються для розмноження і нанесення шкоди, і повідомляють про них користувачеві. Користувач може дозволити або заборонити виконання відповідної операції.

Програми-вакцини імунізатори модифікують програми і диски таким чином, що це не відбивається на роботі програм, але той вірус, від якого виробляється вакцинація, вважає ці програми або диски вже зараженими. Ці програми неефективні і рідко використовуються.

завдання

1. Виконайте установку з диска антивірусної програми.

2. Встановіть автоматичне сканування завантажуваних дисків антивірусної програми (на вимогу, за розкладом)

3. Виконайте перевірку на вірус диска С:

4. Проведіть оновлення антивірусної бази

 



РЈРєР ° Р · Р ° С,Р?Р »СЊ СЃР» РѕРІРѕСЌР »Р?РјР?РЅС,РѕРІ | I.) Історія виникнення і розвитку комп'ютерних вірусів.
© um.co.ua - учбові матеріали та реферати