Компьютерные вирусы и антивирусные программы
Компьютерный вирус
Компьютерный вирус – это программа, которая может «размножаться» и скрытно внедрять свои копии в файлы, загрузочные сектора дисков и документы
Основное свойство
Способность к самокопированию
История возникновения вирусов
Первые вирусы появились давно, еще на заре эпохи ЭВМ, и не всегда были вредоносными. Например, в конце 60-х в лаборатории Xerox была создана специальная программа, являющаяся прообразом современных вирусов, которая самостоятельно путешествовала по локальной вычислительной сети и проверяла работоспособность включенных в нее устройств.
Однако позднее программы-вирусы стали разрабатываться со злым умыслом. Есть сведения, что некоторые компании специально инфицировали компьютеры конкурентов, чтобы таким образом шпионить за ними или вывести из строя их информационные системы.
Первые исследования саморазмножающихся искусственных конструкций проводилась в середине прошлого столетия учеными Джоном фон Нейманом и Норбинтом Винером.
Человек, который «пишет» вирусы называет себя вирьмейкером.
Норберт Винер
(1894 - 1964)
Джон фон Нейман
(1903 - 1957)
По величине вредных воздействий вирусы можно разделить на:
- неопасные , влияние которых ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими внешними эффектами;
- опасные , которые могут привести к сбоям и зависаниям при работе компьютера;
- очень опасные , активизация которых может привести к потере программ и данных (изменению или удалению файлов и каталогов), форматированию винчестера и так далее.
Виды компьютерных вирусов
Файловые вирусы
Загрузочные вирусы
Сетевые вирусы
Макровирусы
Файловые вирусы
Что заражает
Исполняемые файлы (программы)
Принцип действия
Активизируется при запуске программы. После запуска зараженной программы вирус находится в оперативной памяти и остается активным (может заражать другие файлы) до момента выключения компьютера или перезагрузки
Профилактическая защита
Не запускать на исполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами
Загрузочные вирусы
Что заражает
Загрузочный сектор диска
Принцип действия
При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера
Профилактическая защита
Отказ от загрузки операционной системы с диска и установка в BIOS компьютера защиты загрузочного сектора от изменений
Макровирусы
Что заражает
Файлы документов Word и электронных таблиц Excel .
Принцип действия
После загрузки зараженного документа в приложение макровирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается только после закрытия приложения
Профилактическая защита
Предотвращение запуска вируса. При открытии документа Word и Excel сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить загрузку
Сетевые вирусы
Что заражает
Файлы данных и программ
Принцип действия
«Почтовый» вирус содержится во вложенных в почтовое сообщение файлах. Если получатель сообщения откроет вложенный файл, то произойдет заражение компьютера.
Профилактическая защита
Не открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников
Основные признаки заражения компьютера вирусом:
- Работа компьютера замедляется;
- Уменьшается объем памяти;
- Файлы оказываются испорченными, или вообще, беспричинно начали пропадать;
- Компьютер произвольно выдаёт звуковые сигналы;
- Система перестает загружаться с жесткого диска;
- Некоторые программы перестают работать или работают с ошибками.
Антивирусные программы
предназначены для предотвращения заражения компьютера вирусом и ликвидации последствий заражения.
Развёрнутая классификация:
Антивирусные программы
вакцины
сторожа (детекторы)
ревизоры
фильтры
доктора
В зависимости от назначения и принципа действия различают следующие антивирусные программы :
Сторожа или детекторы – предназначены для обнаружения файлов зараженных известными вирусами, или признаков указывающих на возможность заражения.
Доктора – предназначены для обнаружения и устранения известных им вирусов, удаляя их из тела программы и возвращая ее в исходное состояние. Наиболее известными представителями являются Dr . Web , AidsTest , Norton Anti Virus .
Ревизоры – они контролируют уязвимые и поэтому наиболее атакуемые компоненты компьютера, запоминают состояние служебных областей и файлов, а в случае обнаружения изменений сообщают пользователю.
Резидентные мониторы или фильтры – постоянно находятся в памяти компьютера для обнаружения попыток выполнить несанкционированные действия. В случае обнаружения подозрительного действия выводят запрос пользователю на подтверждение операций.
Вакцины – имитируют заражение файлов вирусами. Вирус будет воспринимать их зараженными и не будет внедряться. Чаще всего используются Aidstest Лозинского, Drweb, Dr.Solomon .
Виды антивирусных программ
Узкая классификация:
- Полифаги
- Ревизоры
- Блокировщики
Полифаги
Kaspersky Anti-Virus, Dr. Web , Аваст…
Большие размеры применяемых ими антивирусных баз данных
Проверка файлов и секторов дисков и оперативной памяти на наличие вирусов
Недостаток
Универсальность
Достоинство
Небольшая скорость поиска вирусов
Ревизоры
Не могут обнаружить вирус в новых файлах, поскольку в их базах данных отсутствует информация об этих файлах
Подсчет контрольных сумм для присутствующих на диске файлов
Недостаток
Блокировщики
Способность обнаруживать и останавливать вирус на самой ранней стадии его размножения
Достоинство
Перехватывают «вирусоопасные» ситуации и сообщают об этом пользователю
Недостатки антивирусных программ :
- Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов.
- Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах.
- Антивирусные программы могут видеть угрозу там, где её нет.
Вопросы
- Компьютерный вирус – это…
- Назовите виды компьютерных вирусов?
- Назовите основные признаки заражения компьютера вирусом?
- Какие бывают виды антивирусов?
- Какие есть недостатки у антивирусных программ?