Компьютерные вирусы: методы распространения, профилактика заражения
Нарисуйте в тетради логическую опорную схему темы урока и заполняйте ее по мере изучения материала
Признаки заражения вирусом
Классификация вирусов
Понятие вируса
Развитие вируса
Антивирусные программы
Компьютерные вирусы
Профилактика от заражения вирусом
Компьютерный вирус – это целенаправленно созданная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или уничтожающая их.
Первая «эпидемия» компьютерного вируса
произошла в 1986 году,
когда вирус по имени Brain (англ. «мозг»)
заражал дискеты персональных компьютеров.
В настоящее время известно более
50 тысяч
вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям.
Россия вышла в мировые лидеры по распространению компьютерных вирусов
Аналитики PC Tools уверяют, что по масштабам распространения компьютерных вирусов, вредоносного и шпионского программного обеспечения Россия давно опередила таких "гигантов" в этой области, как Китай и США. По оценкам аналитиков PC Tools - американского производителя средств защиты от нежелательного ПО –
на долю РФ приходится 27,89% вредоносных программ в мире,
Китая - 26,52%,
США - 9,98%
Само название «вирус» произошло из-за способности его к самовоспроизведению (размножению)
Стадии развития вируса:
- скрытый этап – действие вируса не проявляется и остается незамеченным
- лавинообразное размножение , но его действия пока не активизированы
- активные действия – выполняются вредные действия, заложенные его автором.
Лавинообразное заражение компьютеров почтовым вирусом:
Вирус
Адрес1
Вирус
Вирус
Адрес2
Адрес1
Вирус
Адрес3
Адрес2
Вирус
Вирус
Адрес4
Вирус
Адрес1
Вирус
Адрес2
Адрес5
Вирус
Вирус
Адрес3
Адрес6
Вирус
Адрес4
Адрес7
Вирус
Вирус
Адрес8
Вирус
В настоящее время нет единой классификации вирусных программ,
но их можно выделить по следующим признакам:
- по среде обитания;
- по способу заражения среды обитания;
- по степени воздействия;
- по особенностям алгоритма.
В зависимости от среды обитания вирусы можно разделить:
Сетевые вирусы – распространяются по различным компьютерным сетям;
Файловые вирусы – внедряются в файлы, имеющие расширение COM и EXE;
Загрузочные вирусы – внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска;
Файлово-загрузочные вирусы – заражают файлы и загрузочные сектора дисков.
По способу заражения вирусы делятся на:
Резидентные – при заражении оставляют в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения и внедряется в них.
Нерезидентные вирусы – не заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы делятся:
НЕОПАСНЫЕ – не мешают работе компьютера, но уменьшающие объем оперативной памяти и памяти на дисках; действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
ОПАСНЫЕ – приводят к различным нарушениям в работе ПК;
ОЧЕНЬ ОПАСНЫЕ – их действие может привести к потере программ, уничтожению данных!
По особенностям алгоритма вирусы имеют большое разнообразие
Простейшие вирусы – не изменяют содержимое файлов, могут быть легко обнаружены и уничтожены
Черви – распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и рассылают свои копии по этим адресам
Вирусы – невидимки – трудно обнаружить и обезвредить, подставляют вместо своего тела незараженные участки диска
Вирусы-мутанты –содержат алгоритмы шифровки/расшифровки, наиболее трудно обнаружить
Трояны – маскируются под полезную программу, разрушают загрузочный сектор и файловую систему
Косвенные признаки:
- резко, без особой причины возросло число файлов
- уменьшение объема оперативной памяти
- уменьшение быстродействия программы
- увеличение времени обращения к винчестеру
- загорание индикаторной лампочки дисковода при отсутствия обращения к нему
- частое зависание операционной системы
- увеличение размера программных файлов
- исчезновение файлов и целых программ
и др.
Виды антивирусных программ:
- программы – детекторы;
- программы- доктора;
- программы – ревизоры;
- программы – фильтры;
- программы - иммунизаторы
Наиболее популярными в настоящее время считаются – антивирус Касперского и Doctor Web .
Правила защиты от компьютерных вирусов:
- Регулярно тестируйте компьютер на наличие вирусов с помощью антивирусных программ
- Перед считыванием информации с дискет проверяйте их на наличие вирусов
- Всегда защищайте свои дискеты от записи при работе на других компьютерах
- Делайте архивные копии ценной для вас информации
- Не оставляйте дискету в дисководе
- Не используйте программы, поведение которых непонятно
- Регулярно обновляйте антивирусные программы