Защита от компьютерных вирусов
Компьютерный вирус - это программный код, встроенный в другую программу или в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере. Различают два вида компьютерных вирусов: û профессиональные, создаваемые программистами или иными компьютерными специалистами, которые предназначены для нанесения определенного ущерба другим программам, либо используемые в игровых программах; û студенческие, создаваемые учащимися и студентами, преследующими развлекательные или иные цели в звуковых, фото- и графических заставках и т.п. Компьютерные вирусы могут распространяться и проникать в операционную и файловую систему ПК только через внешние магнитные носители (жесткий, гибкий диск, компакт-диски) и через средства межкомпьютернойкоммуникации. Одной из малоприятных особенностей компьютерных вирусных программ является их самовоспроизводящийся характер. При этом развитие вируса проходит следующие стадии: û скрытый этап,когда действие вируса не проявляется и остается незамеченным; û этап лавинообразного размножения,но его действия при этом еще не активизированы; û этап активного действия,когда вирус начинает выполнять вредные действия, заложенные программистом. От того, где располагаются вирусы, они делятся на типы: û файловые вирусы,приписывающиеся, изменяющие и нарушающие работу программных файлов; û загрузочные вирусы,размещающиеся в информационном поле жесткого или гибкого дисков, компакт-дисков, с которых возможно будет произведена загрузка дисковой операционной системы; û общие вирусы,влияющие на работу как программных, так и операционных файлов; û репликаторы-«черви»,размножающиеся без проникновения в файловые структуры и использующиеся для передачи вируса по узлам вычислительной системы. Для защитыот такого множествавирусов необходимо применять и использовать специальные приемы предосторожности, чтобы сохранить информацию. К основным методам защиты от вирусовотносятся: û наличие многофункциональной антивирусной программы, включающейся автоматически при загрузке компьютера; û периодический поиск вирусов и антивирусная профилактика всех внешних носителей информации; û уничтожение обнаруженных вирусных программ; û резервирование на диске областей системных файлов; û общее резервирование существующих файлов; û дефрагментация дисков. В настоящее время известно более 15 000 программных вирусов, их можно классифицировать по следующим признакам: û среде обитания; û способу заражения среды обитания; û воздействию; û особенностям алгоритма. В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. û сетевые вирусы распространяются по различным компьютерным сетям. û файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управления и, следовательно, теряют способность к размножению. û загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). û файлово-загрузочные вирусы заражают файлы и заочные сектора дисков. По способу заражения вирусы делятся на резидентные и нерезидентные: û резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. û нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. По степени воздействия вирусы можно разделить на следующие виды: û неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках; действия таких вирусов проявляются в каких-либо графических или звуковых эффектах; û опасные вирусы, которые могут привести к различным нарушениям в работе ПК; û очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска. По особенностям алгоритмавирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы- паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы,называемые червями,которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки,называемые стелс-вирусами,которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты,содержащие алгоритмы шифровки/расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные,или «троянские», программы, которые, хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков. Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры. Наличие вирусной программы в вашей файловой системе можно определить по ряду косвенных признаков: û резко, без особой причины, возросло число файлов; û периодическое появление системных обращений при работе с программой; û изменение объема оперативной памяти в сторону уменьшения; û самопроизвольное изменение атрибутов файлов; û увеличение длины программных файлов; û возникновение на дисках зарегистрированных дефектных областей; û нехарактерная работа программ; û уменьшение быстродействия программы; û загорание индикаторной лампочки дисковода при отсутствии обращения к нему; û увеличение времени обращения к винчестеру; û частое зависание операционной системы; û отказы при загрузке DOS; û изменение структуры файловой системы; û искажение имен и содержания каталогов; û исчезновение файлов и целых программ. Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ: û программы-детекторы; û программы-доктора, или фаги; û программы-ревизоры; û программы-фильтры; û программы-вакцины, или иммунизаторы. Программы-детекторыосуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Вакциныилииммунизаторы- это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры. Для предотвращения заражением компьютерными вирусами, необходимо выполнять некоторые меры по защите от них: û оснастите свой компьютер современными антивирусными программами, например Aidstest, Doctor Web, AntiViral Toolkit Pro или другими, и постоянно обновляйте их версии; û перед считыванием информации с внешних носителей, записанной на других компьютерах, всегда проверяйте их на наличие вирусов, запуская антивирусные программы своего компьютера; û при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами; û периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с также защищенной от записи системной дискеты; û обязательно делайте архивные копии на внешних носителях ценной для вас информации; û используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей; û перед началом работы на ПК после другого пользователя выполните жесткую загрузку DOS, это поможет хотя бы частично уничтожить вирус; û не запускайте программы непонятного вам и подозрительного назначения; û пользуйтесь лицензионным программным обеспечением. û ограничьте доступ других лиц к вашему ПК; По статистике, больше всего вирусов кочует от пользователя к пользователю с игровыми программами, поэтому их необходимо предварительно протестировать.
Популярное: Как построить свою речь (словесное оформление):
При подготовке публичного выступления перед оратором возникает вопрос, как лучше словесно оформить свою... Как распознать напряжение: Говоря о мышечном напряжении, мы в первую очередь имеем в виду мускулы, прикрепленные к костям ... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (939)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |