Доклад на тему вирусы и антивирусы по информатике 7 класс
Обновлено: 02.07.2024
Индивидуальный проект, содержащий информацию об основных способах антивирусной защиты персонального компьютера, а также правилах "антивирусного поведения" в сети Интернет.
| Вложение | Размер |
|---|---|
| kompyuternye_virusy_i_antivirusnye_programmy.docx | 34.72 КБ |
Предварительный просмотр:
Выполнил: Гольдер Евгений
Руководитель: Мокрушин Дмитрий Владимирович
Вторая половина 20 века ознаменовалась созданием ЭВМ. А уже в конце этого столетия компьютеры стали появляться в каждом доме.
Одновременно с распространением ЭВМ возникла угроза их вирусного заражения, что подстегнуло, в свою очередь, развитие антивирусных программ, которые встали на защиту компьютеров по всему миру.
На сегодняшний день компьютерные вирусы представляют более серьезную угрозу для пользователей ЭВМ, чем это было еще несколько десятилетий назад, поскольку вирусное ПО все это время активно развивалось хакерами-преступниками в разных уголках мира.
Естественно, разработчики антивирусного ПО тоже не стояли на месте: они активно развивали и совершенствовали свои программные продукты, а также создавали новые.
Таким образом, своеобразное противостояние вирусов и антивирусов все больше и больше набирает обороты, так как на кону стоит персональная информация пользователей ПК, которую любыми способами стараются заполучить злоумышленники.
Цель работы: научить пользователей персональных компьютеров защищать свои ЭВМ от вирусов и работать с антивирусным ПО.
Для осуществления поставленной цели необходимо выполнить следующие задачи:
1. Рассмотреть основные типы вирусных угроз и способы их проникновения на ПК;
2. Описать перечень основных правил антивирусной настройки ПК и защиты персональных данных пользователя.
Компьютерный вирус — вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи.
Существует три основных пути, которыми ваш компьютер может заразиться компьютерным вирусом.
Тот же интернет-ресурс описывает случаи, когда хакеры намеренно оставляют USB-флешки, на которых были записаны вирусы, в общественных местах с тем умыслом, чтобы нашедший флешку подключил ее к своему ПК и тем самым перенес на него заразу.
Чаще же всего вирусы с карт памяти попадают на ПК, эксплуатируя автозапуск , включенный в ОС по умолчанию или просто с зараженными файлами, которые запускает пользователь.
Второй и третий пути заражения непосредственно связаны с Глобальной сетью, так как большинство различных операций, совершаемых пользователями, осуществляются именно в Интернете.
Следовательно, можно перечислить следующие источники заражения:
1. Файлы, загруженные из сети;
2. а) Фишинговые сайты – это сайты обманки, копирующие интерфейс популярных интернет-площадок, где совершаются финансовые операции, например, Сбербанк онлайн. Пользователи вводят на таком сайте свои личные данные, после чего они попадают в руки злоумышленникам. Чтобы не стать жертвой мошенников нужно своевременно устанавливать обновления браузера и антивируса.
б) Кнопки-неведимки. Кликджекинг: пользователя обманом заставляют нажать на какой-то элемент на странице, часто невидимый, который запускает нужное мошенникам действие. поэтому не стоит лишний раз щёлкать мышкой по странице неизвестного вам сайта;
Таким образом, пользователь теряет доступ к своей личной информации, и возобновить его он может только заплатив преступнику деньги.
После установки на компьютер ОС Windows на компьютере по умолчанию существует только одна учетная запись – администратора. Она не предполагает каких-либо ограничений: то есть пользователь может устанавливать любое ПО и удалять либо изменять почти любые файлы, в том числе системные.
Такая свобода действий для пользователя открывает, в том числе, пространство для проникновения и внедрения в ОС разного рода вирусного ПО. Тем более что антивирус, установленный в системе, не дает стопроцентной гарантии защиты, так как ему этот вирус может быть просто неизвестен на данный момент.
Поэтому, в ОС Windows есть возможность создания дополнительной учетной записи с правами обычного пользователя. В этой учетной записи невозможно установить какое-либо ПО или удалить системный файл, если это требует прав администратора.
Таким образом, для обеспечения безопасности на каждом компьютере помимо учетной записи администратора должна существовать запись обычного пользователя, и нормальной считается следующая ситуация: учетная запись администратора существует только для внесения осознанных изменений в системе, а обычного пользователя – для повседневной работы.
Вторым непременным действием должно быть отключение автозапуска съёмных носителей, так как если он включен, флешка открывается автоматически, что открывает возможность автоматического запуска для вируса, которым заражена флешка. К таким вирусам относится, например, Autorun.
А уже далее проверяем, работают ли стандартные антивирус и Firewall (Его ещё называют сетевой экран. Он контролирует входящие и исходящие подключения компьютера к Интернету) в ОС Windows 8 и 10 штатный антивирус по умолчанию установлен. Для предыдущих версий ОС Windows необходим антивирус от сторонних разработчиков.
На сегодняшний день есть достаточное количество антивирусного ПО от сторонних разработчиков. Сюда входят 3 основные категории:
Первая . Комплексные антивирусы. Они так называются потому, что предоставляют не только базовую защиту, но также собственный сетевой экран, защиту веб камеры, защиту банковских платежей, защиту от отслеживания рекламных компаний и так далее.
Вторая. Бесплатные антивирусы. Они также предоставляют довольно мощную защиту, но при этом используют сетевой экран самой ОС и не имеет расширенных инструментов защиты, перечисленных нами в предыдущем пункте.
Третья. Антивирусные сканеры. Они предназначены для поиска и удаления вирусов по требованию пользователя и не обеспечивают постоянной защиты.
Так же нужно обратить внимание на дополнительные правила защиты ПК.
Во-первых, при посещении какого-либо интернет-ресурса нужно обращать внимание на следующую информацию:
Преимущество данного ресурса в том, что файлы проверяются сразу семьюдесятью антивирусами от разных производителей, что даёт, практический, стопроцентный результат.
21 век – время активного развития и внедрения информационных технологий, которые пришли практически в каждый дом, а автоматизация разнообразных технологических процессов на предприятьях становится всё больше. В этой связи очень остро стоит вопрос защиты средств коммуникации от компьютерных вирусов.
Как надо защищаться? Всё зависит от конкретного рода занятий пользователя: чем конфиденциальнее информация, тем серьёзнее должен быть подход к защите.
В своей работе мы ориентировались на обычного пользователя, и нашей основной целью было научить работать с основными инструментами защиты компьютера от наиболее распространённых вирусных угроз.
Вирус - это программа, которая может совершать различные действия на устройстве без участия пользователя.
Что могут делать вирусы?
- Отражать на экране тексты сомнительного содержания;
- Проигрывать различные звуки;
- Показывать различные видеозаписи;
- Уменьшать размер оперативной памяти, замедлять работу устройства
- Вызывать отказ от работы как отдельных элементов устройства, так и устройства в целом
- Уничтожать информацию, очищать файлы, сохраненные в памяти устройства
- Шпионить
- Делают ваши личные данные уязвимыми
- Совершать различные денежные операции с ваших счетов
Признаки заражения:
- Ваше устройство стало медленнее работать, чем раньше
- Вы заметили, что некоторые файлы стали больше по размеру
- Вы заметили наличие файлов, которые вы не устанавливали
- Уменьшился объем оперативной памяти
- В вашей операционной системе стали часты сбои
- Ваша информация начинает внезапно записываться на диск
Классификация вирусов
Эти вирусы распространяются через сеть на другие компьютеры, заражая их..
- Рекламное ПО
- Шпионское ПО
- Программы-вымогатели
Программы этого типа вирусов шифруют ваши данные, а взломщики требуют за предоставление вам обратно ваших данных деньги.
Автоматически выполняют какие-либо операции.
Дают доступ к вашему устройству третьим лицам.
Мифы и факты
Что такое антивирусная программа?
Для борьбы с вирусами разрабатываются антивирусные программы.
Антивирусная программа - это программа, направленная на защиту данных на устройстве, на обнаружение вирусов и их обезвреживание
Различают следующие виды антивирусных программ:
1) детекторы обнаруживают конкретные известные вирусы
3) ревизоры производят анализ файлов, сравнивая их с предыдущими копиями
4) фильтры оповещают пользователя о подозрительных действиях, совершаемых различными программами.
Чаще всего все эти виды антивирусных программ совмещаются в одной.
Меры безопасности, которые помогут избежать заражения вирусами
Необходимо регулярно соблюдать следующие правила, чтобы избежать возникновения вирусов на вашем устройстве:
- Необходимо установить антивирусную программу, регулярно обновлять ее и все программы на вашем устройстве
- При работе в Интернете необходимо иметь установленный фильтр в вашем браузере, чтобы он мог обнаружить подозрительные сайты.
- Необходимо проверять дискеты или флеш-карты на наличие вирусов перед использованием
- При деархивации файлов необходимо также проверить их на наличие вирусов
- Необходимо делать резервные копии всех файлов на других устройствах, чтобы в случае заражения не потерять нужную вам информацию
- Не открывать файлы в Интернете, если этот файл не из проверенного источника
Доклад №2
Программы, способные размножаться называются компьютерными вирусами. Кроме этого, эти вредоносные программы могут удалить данные с носителя или повредить их. Так же вирус может способствовать к выполнению неконтролируемых действий компьютером. Если вирус (программа) хотя б один раз была выполнена на компьютере, то этого достаточно для заражения.
Как может заразиться вирусов ПК (другое устройство)? Например, происходила загрузка чего-либо с носителя, который имел вредоносную программу. Или же изначально на ПК установили операционную систему с заражением вирусом. С развитием сети интернет схватить вирус довольно просто, достаточно открыть незащищенный сайт при не активированной защите компьютера.
Многие считают, что вирусы возникли еще в 70-х годах или даже на 10 лет раньше, но это ошибочное мнение. Самыми первыми из известных вирусов, с которыми столкнулось много пользователей ПК и других устройств являются Virus 1.2.3., а также Elk Cloner. Данные вирусы очень схожи между собой и появились примерно в одно время, в 1981 году. Когда в мире появились первые ПК, а также стала развиваться сеть появились и первые вредоносные программы. Проблема вирусов довольно интенсивно развивалась и уже в конце 80-х, в начале 90-х стала проблемой всего мира.
Какие же существуют методы борьбы с вирусами? Основным способом является программа способная анализировать носители и определить наличие вируса. Кроме этого существуют так называемые резидентные программы, которые производят проверку системы на вирусы. Данные программы должны быть правильно разработаны, ведь неправильно разработанная программа будет тормозить работу системы. Главной особенностью резидентных программ является то, что они активизируются при каждом запуске программ. Программы нерезиденты нужны для того, чтоб провести анализ системы и в дальнейшем устранить угрозы.
Сегодня широкое распространение имеет вирус Warezov.gi, который дислоцируется в постовом трафике. В процентном соотношении вирус занимает 18 % от общего их количества. За все существование интернета самым вредоносным является червь NetSky.q, автором которого является Свен Яшан. Стоит отметить, что вирусы есть двух типов. Одни молниеносно приходят в сеть и быстро пропадают, а некоторые постепенно внедряются и наращивают обороты, причем существуют они в сети потом очень долго.
Вирусы и антивирусные программы
Становление человеческой жизни на Земле прошло долгий путь. Люди приобрели многие знания и навыки. Теперь они привыкли жить хорошо и ни в чем не нуждаться. Чтобы улучшить свою жизнь, людям необходимо привлекать затраты и разнообразные
С наступлением холодов мы привыкли замечать, что многие птицы собираются в стаи, и улетают в теплые края. Возвращаются они обратно в свои гнезда уже весной. Зачем они это делают? Ответ на этот вопрос достаточно простой. Некоторые птицы
Клавдий Птолемей внес неоценимый вклад в науку. Он занимался астрономией, физикой, математикой, географией и даже музыкой. Его знания в этих областях сохранились.
В наш век многие области деятельности человека связаны с применением компьютера. Эти машины плотно внедрились в нашу жизнь. Они имеют колоссальные возможности, позволяя тем самым освободить мозг человека для более необходимых и ответственных задач. Компьютер может хранить и обрабатывать очень большое количество информации, которая в настоящее время является одним из самых дорогих ресурсов.
Наилучшие результаты в настоящее время достигнуты в создании антивирусных программ и методик их применения. Ряд разработок доведен до уровня программных продуктов и широко используется пользователями.
Цель данной работы проанализировать и сравнить системы антивирусной защиты.
К основным задачам нужно отнести следующие: рассмотреть основные признаки проявления вирусов и методы защиты от компьютерных вирусов, выявить преимущества и недостатки антивирусных программ.
Компьютерные вирусы – это программы, которые умеют воспроизводить себя в нескольких экземплярах, возможно, приписываясь к другим программам, и, возможно, совершать некоторые побочные действия.
При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках проявления вирусов:
· медленная работа компьютера.
· блокировка ввода с клавиатуры.
· изменение размеров файла, даты создания программ.
· значительное увеличение файлов на диске.
· частые зависания и сбои в работе компьютера.
· уничтожение файлов или частичное разрушение.
· блокировка записи на жесткий диск.
Особенно опасным для пользователя является такое действие вируса, как форматирование жесткого диска, что может привести к быстрой потере всей хранящейся там информации. Поскольку от проникновения вируса не застрахован ни один пользователь, то можно сократить возможные последствия от присутствия в компьютере вируса. Для этого необходимо соблюдать некоторые правила:
· Аналогичные проверки необходимо устраивать для файлов, полученных через сеть.
· Антивирусные программы необходимо периодически обновлять, так как они очень быстро стареют.
· При работе с электронной почтой не открывать файлы если тема письма и само письмо пустые, удалять все подозрительные файлы.
· Не следует заниматься нелицензионным и нелегальным копированием программного обеспечения с других компьютеров.
Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов. Для защиты от вирусов можно использовать:
· общие средства защиты информации, которые полезны и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
· профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
· специализированные программы для защиты от вирусов.
Общие средства защиты информации имеют две основные разновидности:
· копирование информации – создание копий файлов и системных областей дисков;
· разграничение доступа предотвращает несанкционированное использование информации, защиту от изменений программ и данных вирусами, неправильно работающими программами.
Несмотря на то, что общие средства защиты очень важны для защиты от вирусов, но все же их недостаточно. Необходимо применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора, ревизоры, фильтры, вакцины или иммунизаторы.
Программы – фильтры – это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск или отформатировать его, также оповещает о других подозрительных действиях. К преимуществу этой программы можно отнести универсальность по отношению, как к известным, так и неизвестным вирусам. К недостаткам – частую выдачу запросов на осуществление какой-либо операции
Программы – вакцины– это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы – доктора. Вакцинация возможна только от известных вирусов.
вирус защита заражение антивирус
Антивирусная программа – часть программного обеспечения, которая устанавливается на компьютер, чтобы искать на дисках и во входящих файлах компьютерные вирусы и удалять их при обнаружении. Программы обнаруживают вирусы предлагая вылечить файлы, а при невозможности удалить. Желательно чтобы антивирусная программа обнаруживала любой вирус, причем с возможно более высокой вероятностью.
Антивирусные программы в зависимости от разработчика применяют разные способы обнаружения вирусов. Но большинство просматривает файлы или память компьютера, чтобы обнаружить присутствие известного вируса, узнавая его по характерной части кода.
Вероятность получить старый вирус сравнительно невелика, но ежедневно появляются новые вирусы. Для поддержания эффективности антивирусной программы рекомендуется обновлять антивирусные программы или их базы данных о вирусах. При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.
В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Многие из них уже прекратили свое существование. Существует множество антивирусных программ. Рассмотрим наиболее известные из них.
В нашей стране, как уже было сказано выше, особую популярность приобрели антивирусные программы, совмещающие в себе функции детекторов и докторов. Самой известной из них является программа AIDSTEST Д.Н. Лозинского. В Украине практически на каждом IBM-совместимом персональном компьютере есть одна из версий этой программы. Одна из последних версия обнаруживает более 8000 вирусов.
Aidstest для своего нормального функционирования требует, чтобы в памяти не было резидентных антивирусов, блокирующих запись в программные файлы, поэтому их следует выгрузить, либо, указав опцию выгрузки самой резидентной программе, либо воспользоваться соответствующей утилитой.
Aidstest тестирует свое тело на наличие известных вирусов, а также по искажениям в своем коде судит о своем заражении неизвестным вирусом. При этом возможны случаи ложной тревоги, например при сжатии антивируса упаковщиком. Программа не имеет графического интерфейса, и режимы ее работы задаются с помощью ключей. Указав путь, можно проверить не весь диск, а отдельный подкаталог.
Как показала практика, самый оптимальный режим для ежедневной работы задается ключами /g (проверка всех файлов, а не только с расширением EXE, COM, SYS) и /s (медленная проверка). Увеличение времени при таких опциях практически не ощутимо, зато вероятность обнаружения на порядок выше.
Для создания в файле протокола работы программы Aidstest служит ключ /p. Протокол оказывается нужным, когда пользователь не успевает просмотреть имена зараженных файлов. Для поддержки антивирусного программно – аппаратного комплекса Sheriff (далее будет рассмотрен подробнее), служит ключ /z.
Управление режимами также как и в Aidstest осуществляется с помощью ключей. Пользователь может указать программе, тестировать как весь диск, так и отдельные подкаталоги или группы файлов, либо же отказаться от проверки дисков и тестировать только оперативную память. В свою очередь можно тестировать либо только базовую память, либо, вдобавок, ещё и расширенную (указывается с помощью ключа /H). Как и Aidstest Doctor Web может создавать отчет о работе (ключ /P), загружать знакогенератор Кириллицы (ключ /R), поддерживает работу с программно-аппаратным комплексом Sheriff (ключ /Z).
В состав современных версий MS-DOS (например, 7.10) входит антивирусная программа Microsoft Antivirus (MSAV). Этот антивирус может работать в режимах детектора-доктора и ревизора.
MSAV имеет дружественный интерфейс в стиле MS-Windows, естественно, поддерживается мышь. Хорошо реализована контекстная помощь: подсказка есть практически к любому пункту меню, к любой ситуации. Универсально реализован доступ к пунктам меню: для этого можно использовать клавиши управления курсором, ключевые клавиши (F1-F9), клавиши, соответствующие одной из букв названия пункта, а также мышь. Флажки установок в пункте меню Options можно устанавливать как клавишей ПРОБЕЛ, так и клавишей ENTER. Серьёзным неудобством при использовании программы является то, что она сохраняет таблицы с данными о файлах не в одном файле, а разбрасывает их по всем директориям.
При запуске программа загружает собственный знакогенератор и читает дерево каталогов текущего диска, после чего выходит в главное меню. Не понятно, зачем читать дерево каталогов сразу при запуске: ведь пользователь может и не захотеть проверять текущий диск. В главном меню можно сменить диск (Select new drive), выбрать между проверкой без удаления вирусов (Detect) и с их удалением (Detect&Clean). При запуске проверки диска (как в режиме удаления, так и без него) программа сначала сканирует память на наличие известных ей вирусов. При этом выводится индикация проделанной работы в виде цветной полоски и процента выполненной работы. После сканирования памяти MSAV принимается за проверку непосредственно диска. При первой проверке MSAV создает в каждой директории, содержащей исполнимые файлы, файлы CHKLIST.MS, в которые записывает информацию о размере, дате, времени, атрибутах, а также контрольную сумму контролируемых файлов. При последующих проверках программа будет сравнивать файлы с информацией в CHKLIST.MS-файлах. Если изменились размер и дата, то программа сообщит об этом пользователю и запросит о дальнейших действиях: обновить информацию (Update), установить дату и время в соответствие с данными в CHKLIST.MS (Repair), продолжить, не обращая внимания на изменения в данном файле (Continue), прервать проверку (Stop). Если изменилась контрольная сумма, то MSAV выведет такое же окно, только вместо пункта Repair будет пункт Delete (удалить), так как программа не может восстановить содержимое файла. При обнаружении вируса в режиме Detect&Clean программа удалит этот вирус. Проверку диска в обоих режимах можно приостановить, либо полностью прервать, нажав ESC (или F3) и ответив на соответствующий вопрос программы. Во время сканирования диска выводится информация о проделанной работе: процент обработанных каталогов и процент обработанных файлов в текущем каталоге. Эта информация выдается также наглядно, в виде цветной полоски, как и при проверке памяти. В конце проверки MSAV выдает отчет в виде таблицы, в которой сообщается о количестве проверенных жестких дисков и гибких дисков, о количестве проверенных, инфицированных и вылеченных файлов. Кроме того, выводится время сканирования.
В меню Options можно сконфигурировать программу по собственному желанию. Здесь можно установить режим поиска вирусов-невидимок (Anti-Stealth), проверки всех, а также разрешить или запретить создавать таблицы CHKLIST.MS. К тому же можно задать режим сохранения отчета о проделанной работе в файле. Если установить опцию Create Backup, то перед удалением вируса из зараженного файла его копия будет сохранена с расширением *.VIR
Находясь в основном меню, можно просмотреть список вирусов, известных программе MSAV, нажав клавишу F9. При этом выведется окно с названиями вирусов. Чтобы посмотреть более подробную информацию о вирусе, нужно подвести курсор к его имени и нажать ENTER. Можно быстро перейти к интересующему вирусу, набрав первые буквы его имени. Информацию о вирусе можно вывести на принтер, выбрав соответствующий пункт меню.
ADinf относится к классу программ-ревизоров. Антивирус имеет высокую скорость работы, способен с успехом противостоять вирусам, находящимся в памяти. Он позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, которые может перехватить вирус.
Программа ADinf получила первый приз на Втором Всесоюзном конкурсе антивирусных программ в 1990 году, а также второй приз на конкурсе Borland Contest'93. ADinf был единственным антивирусом, который летом 1991 года обнаружил вирус DIR, построенный на принципиально новом способе заражения и маскировки.
Для лечения заражённых файлов применяется модуль ADinf Cure Module, не входящий в пакет ADinf и поставляющийся отдельно. Принцип работы модуля – сохранение небольшой базы данных, описывающей контролируемые файлы. Работая совместно, эти программы позволяют обнаружить и удалить около 97% файловых вирусов и 100% вирусов в загрузочном секторе. К примеру, нашумевший вирус SatanBug был легко обнаружен, и заражённые им файлы автоматически восстановлены. Причем, даже те пользователи, которые приобрели ADinf и ADinf Cure Module за несколько месяцев до появления этого вируса, смогли без труда от него избавиться.
В отличие от других антивирусов Advansed Diskinfoscope не требует загрузки с эталонной, защищённой от записи дискеты. При загрузке с винчестера надежность защиты не уменьшается.
Полезной функцией является возможность работы с DOS, не выходя из программы. Это бывает полезно, когда нужно запустить внешний антивирус для лечения файла, если у пользователя нет лечащего блока ADinf Cure Module.
Если же установлен ключ – Stop в строке вызова Adinf AUTOEXEC.BAT, то при обнаружении изменений на диске программа потребует позвать системного программиста, обслуживающего данный терминал, а если пользователь нажмет ESC или ENTER, то система перезагрузится и все повторится снова.
Принцип работы ADinf основан на сохранении в таблице копии MASTER-BOOT и BOOT секторов, список номеров сбойных кластеров, схему дерева каталогов и информацию обо всех контролируемых файлах. Кроме того, программа запоминает и при каждом запуске проверяет, не изменился ли доступный DOS объем оперативной памяти (что бывает при заражении большинством загрузочных вирусов), количество установленных винчестеров, таблицы параметров винчестера в области переменных BIOS.
При первом запуске программа запоминает объем оперативной памяти, находит и запоминает адрес обработчика прерывания Int 13h в BIOS, который будет использоваться при всех последующих проверках, и строит таблицы для проверяемых дисков. При этом проверяется, показывал ли вектор прерывания 13h в BIOS перед загрузкой DOS.
При последующих запусках ADinf проверяет объем оперативной памяти, доступной DOS, переменные BIOS, загрузочные сектора, список номеров сбойных кластеров (так как некоторые вирусы, записавшись в кластер, помечают его, как сбойный, чтобы их не затёрли другие данные, а также не обнаружили примитивные антивирусы). К тому же антивирус ищет вновь созданные и уничтоженные подкаталоги, новые, удаленные, переименованные, перемещённые и изменившиеся файлы (проверяется изменение длины и контрольной суммы). Если ADinf обнаружит, что, изменился файл из списка неизменяемых, либо в файле произошли изменения без изменения даты и времени, а также наличие у файла странной даты (число больше 31, месяц больше 12 или год больше текущего) или времени (минут больше 59, часов больше 23 или секунд больше 59), то он выдаст предупреждение о том, что возможно заражение вирусом.
Если изменения не относятся к разряду подозрительных, то после выдачи таблицы изменений можно нажать ESC. При этом программа спросит, нужно ли обновлять данные о диске в таблицах или не нужно, а также нужно ли создавать файл в отчете о проделанной работе. После выбора одного из пунктов программа выполняет затребованное действие и завершает свою работу.
· возможность проверки личных и публичных папок;
· автоматическое обновление антивирусных баз данных через Интернет;
· изменение списка защищаемых ящиков без перезагрузки сервера;
· встроенная система рассылки предупреждений о случаях вирусных атак;
· удобная система управления, обновления и конфигурирования программы.
В заключении хочу сказать, что вирусы – это серьезная проблема, к которой нужно подходить осторожно и рассудительно.
Известны случаи, когда вирусы блокировали работу организаций и предприятий. Более того, несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека – в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.
Для избежания появления вирусов на вашем ПК используйте средства защиты.
Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и достигают астрономических величин в сотни миллионов долларов ежегодно. Эти оценки явно занижены, поскольку известно становится лишь о части подобных инцидентов.
2. Безруков, Н.Н. Компьютерные вирусы / Н.Н. Безруков. – М.: Наука, 1991. – 312 с.
4. Информатика. Базовый курс: учебное пособие для вузов / под ред. С.В. Симоновича – СПб.: Питер, 2001. – 640 с.
5. Горнец, Н.Н. Организация ЭВМ и систем: учебное пособие / Н.Н. Горнец, А.Г. Рощин, В.В. Соломенцев. – М.: Академия, 2006. – 320 с. Гриф УМО.
- Для учеников 1-11 классов и дошкольников
- Бесплатные сертификаты учителям и участникам
КОМПЬЮТЕРНЫЕ ВИРУСЫ И МЕТОДЫ БОРЬБЫ С НИМИ
Компьютерный вирус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи с целью нарушения работы программно-аппаратных комплексов, удаления файлов, приведения в негодность структур размещения данных, блокирования работы пользователей или же приведения в негодность аппаратных комплексов компьютера.
Вирусы распространяются, копируя свое тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск и другое. Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информациия, содержащая автоматически исполняемые команды — например, пакетные файлы и документы Microsoft Word и Excel, содержащие макросы. Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном программном обеспечении (например, Adobe Flash, Internet Explorer, Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты и т. д.) вместе с эксплоитом, использующим уязвимость.
Флеш-накопители . В настоящее время USB-флешки заменяют дискеты — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, портативные цифровые плееры, а с 2000-х годов всё большую роль играют мобильные телефоны, особенно смартфоны (появились мобильные вирусы).
Основные ранние признаки заражения компьютера вирусом :
· уменьшение объема свободной оперативной памяти;
· замедление загрузки и работы компьютера;
· непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;
· ошибки при загрузке операционной системы;
· невозможность сохранять файлы в нужных каталогах;
Признаки активной фазы вируса :
· форматирование жесткого диска;
· невозможность загрузки файлов или операционной системы.
Поэтому злоумышленники часто используют для этих целей ботнеты. Фишинг. Фактически фишинг – это метод кражи чужой информации. Суть его заключается в подделке известного сайта и рассылке электронных писем-приглашений зайти на него и ввести свою конфиденциальную информацию.
Методы борьбы с компьютерными вирусами
Программы-доктора восстанавливают зараженные программы путем удаления из них тела вируса. Обычно эти программы рассчитаны на конкретные типы вирусов и основаны на сравнении последовательности кодов, содержащихся в теле вируса, с кодами проверяемых программ. Программы-доктора необходимо периодически обновлять с целью получения новых версий, обнаруживающих новые виды вирусов. Программы-ревизоры анализируют изменения состояния файлов и системных областей диска. Проверяют состояние загрузочного сектора и таблицы FAT; длину, атрибуты и время создания файлов; контрольную сумму кодов. Пользователю сообщается о выявлении несоответствий. Программы-вакцины модифицируют программы и риски так, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает программы или диски уже зараженными. Существующие антивирусные программы в основном относятся к классу гибридных (детекторы-доктора, доктора-ревизоры и пр.). В России наибольшее распространение получили антивирусные программы Лаборатории Касперского (AntiIViral Toolkit Pro) и ДиалогНаука (Adinf,Dr.Web). Антивирусный пакет AntiViral Toolkit Pro (AVP) включает AVP Сканер, резидентный сторож AVP Монитор, программу администрирования установленных компонентов. Центр управления и ряд других. AVP Сканер помимо традиционной проверки выполняемых файлов и файлов документов обрабатывает базы данных электронной почты. Использование сканера позволяет выявить вирусы в упакованных и архивированных файлах (не защищенных паролями). Обнаруживает к удаляет макровирусы, полиморфные, стеле, троянские, а также ранее неизвестные вирусы. Это достигается, например, за счет использования эвристических анализаторов. Такие анализаторы моделируют работу процессора и выполняют анализ действий диагностируемого файла. В зависимости от этих действий и принимается решение о наличии вируса. Монитор контролирует типовые пути проникновения вируса, например операции обращения к файлам и секторам. AVP Центр управления — сервисная оболочка, предназначенная для установки времени запуска сканера, автоматического обновления компонент пакета и др.
Антивирусные программы
Антивирусная программа (антивирус) — изначально программа для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файла вирусом (например, с помощью вакцинации). Многие современные антивирусы позволяют обнаруживать и удалять также троянские программы и прочие вредоносные программы
В настоящее время рынок антивирусов предлагает пользователям огромное количество разнообразных продуктов. Разработчики защитного программного обеспечения регулярно выпускают новые антивирусные приложения и обновления к ним. В результате, обычному пользователю становится трудно разобраться в особенностях того или иного антивирусного ПО.
Антивирус Касперского является, пожалуй, самым известным брендом в России в области защитного программного обеспечения. Антивирусы Касперского обеспечивают эффективную защиту компьютера в режиме реального времени от основных угроз , причем как известных, так и еще не получивших широкого распространения. Для домашних пользователей лаборатория Касперского предлагает сразу несколько продуктов защитного ПО — Антивирус Касперского, Kaspersky Internet Security и Kaspersky CRYSTAL.
Антивирусы Dr.Web
Антивирусы ESET NOD32
Антивирусные решения компании ESET широко распространены среди зарубежных пользователей и находят своих приверженцев и в России. Продукты ESET несколько раз признавались победителями различных тестирований, проводимых экспертами для оценки эффективности работы программ, предназначенных для обеспечения безопасности домашнего компьютера. Компания ESET в настоящий момент предлагает домашним пользователям два решения для базовой защиты компьютера — NOD32 Антивирус и NOD32 Smart Security версии 5.0.
Есть еще масса других платных и бесплатных антивирусных программ от других производителей, но представленные выше антивирусы точно не подведут домашнего пользователя. Каждая из этих программ имеет свои плюсы, но все они обеспечивают высокий уровень защиты практически от любых видов угроз. Окончательный же выбор в пользу того или иного антивируса в данном случае является скорее делом вкуса и личного положительного опыта работы с конкретным защитным программным обеспечением.
Читайте также: