Письменная экзаменационная работа
на тему:
« Компьютерные вирусы и методы борьбы с ними»
СОДЕРЖАНИЕ
1. Что называется компьютерным вирусом
2. Как проникают вирусы в компьютер
3. Принципы работы вирусов на компьютере
- резидентные вирусы
- нерезидентные вирусы
4. Несанкционированные действия
вирусов
5. Основные методы борьбы с
вирусами
6. Профилактика компьютерных
вирусов
7. Антивирусные программы
Компьютерный вирус - фрагмент исполняемого кода, который копирует себя в другую программу (главную программу), модифицируя ее при этом.
Дублируя себя, вирус заражает другие программы. Вирус выполняется только при запуске главной программы и вызывает ее непредсказуемое поведение, приводящее к уничтожению и искажению данных и программ.
«История» вирусов
- Вирусы появились приблизительно 30 лет назад, в конце 60-х.
- Уже в 70-х годах были зарегистрированы первые настоящие вирусы, способные к размножению и получившие собственные имена:
- вирусом Pervading Animal, «заболел» большой
- вирусом Pervading Animal, «заболел» большой
компьютер Univac 1108
- вирусом Christmas tree были заражены компьютеры из семейства IBM-360/370.
- вирусом Christmas tree были заражены компьютеры из семейства IBM-360/370.
«История» вирусов
- К 80-м годам число активных вирусов измерялось уже сотнями
- Термин «компьютерный вирус» появился только в 1984 г. – впервые его использовал в своем докладе на конференции по
информационной
безопасности
сотрудник Лехайского
университета США
Ф. Коуэн
«История» вирусов
- В 90-е годы вирусы стали «мутировать» - постоянно изменять свой программный код, при этом пряча его в различных участках жесткого диска.
- А к 1996-1998гг. Internet стал главным поставщиком вирусов
- В течение 1998-1999гг.
мир потрясли несколько
разрушительных
вирусных атак.
.
«История» вирусов
Вирусы :
- Melissa, Win95, CIH и Chernobyl
- Melissa, Win95, CIH и Chernobyl
- Melissa, Win95, CIH и Chernobyl
- Melissa, Win95, CIH и Chernobyl
- Melissa,
- Win95,
- CIH и Chernobyl
вывели из строя около 1000 000
компьютеров во всех странах мира.
Вирусы портили жесткий диск и
уничтожали BIOS материнской платы.
Классификация компьютерных вирусов
Разновидности вирусов
По степени
По способу
заражения
воздействия
По среде
По особенностям
обитания
алгоритма
по среде обитания
файловые
загрузочные
драйверные
сетевые
загрузочно-файловые
по способу заражения
нерезидентные
резидентные
по степени воздействия
опасные
неопасные
очень опасные
вирусы-
«спутники»С
вирусы-
«черви»
макровирусы
«паразитические»
по особенностям
вирусы
алгоритма
вирусы-
призраки
«студенческие»
вирусы
вирусы-
мутанты
«стелс»-
вирусы
Как проникают вирусы в компьютер
Для внедрения вируса пригодны только такие места в компьютере, где вирус имеет надежду хотя бы изредка получать управление процессором. Такими местами являются:
- файлы операционной системы; Загрузчик операционной системы и загрузочный сектор диска; драйверы устройств; исполняемые файлы прикладных программ;
- файлы операционной системы; Загрузчик операционной системы и загрузочный сектор диска; драйверы устройств; исполняемые файлы прикладных программ;
- файлы операционной системы; Загрузчик операционной системы и загрузочный сектор диска; драйверы устройств; исполняемые файлы прикладных программ;
- файлы операционной системы; Загрузчик операционной системы и загрузочный сектор диска; драйверы устройств; исполняемые файлы прикладных программ;
- файлы операционной системы;
- Загрузчик операционной системы и загрузочный сектор диска;
- драйверы устройств;
- исполняемые файлы прикладных программ;
- объектные модули и библиотеки;
- командные файлы;
- исходные тексты программ на языках высокого уровня.
Наиболее вероятное место внедрения - загрузчики и исполняемые файлы.
Признаки проявления вируса:
- прекращение работы или неправильная работа ранее успешно функционировавших программ;
- невозможность загрузки операционной системы;
- исчезновение файлов и каталогов или искажение их содержимого;
- изменение даты, размеров и времени модификации файлов;
- неожиданное значительное увеличение количества файлов на диске;
- существенное уменьшение размера свободной оперативной памяти;
- вывод на экран непредусмотренных сообщений или изображений;
- подача непредусмотренных звуковых сигналов;
- частые зависания и сбои, медленная работа компьютера.
Несанкционированные действия вирусов
Вирусы могут начать размножаться не сразу, а через некоторое время после первичного внедрения в компьютер. Это делается для усложнения поиска исходного носителя вируса.
Вредоносный механизм включается несколько позже механизма размножения, чтобы успеть создать достаточно своих копий перед тем, как повреждения системы начнут заметно проявляться.
Как правило, этот механизм активируется довольно редко, и повреждения, наносимые за один раз, невелики, так что создается впечатление просто незначительных сбоев аппаратуры компьютера. Но постепенно повреждения накапливаются, и, в конце концов, система теряет работоспособность. К этому времени зараженные программы наверняка окажутся записаны на архивные диски или перенесены на соседние компьютеры.
Внедрение вируса в компьютерную систему можно обнаружить на разных этапах: до внедрения, в момент заражения системы, после внедрения и в момент нанесения системе повреждений. Каждый из этих методов имеет свои сильные и слабые стороны.
Средства предотвращения заражения
- Резервное копирование информации; Не торопитесь запускать файл, который был получен из сети…
- Резервное копирование информации; Не торопитесь запускать файл, который был получен из сети…
- Резервное копирование информации; Не торопитесь запускать файл, который был получен из сети…
- Резервное копирование информации; Не торопитесь запускать файл, который был получен из сети…
- Резервное копирование информации;
- Не торопитесь запускать файл, который был получен из сети…
- Избегайте пользование случайными и неизвестными программами; Ограничьте доступ к
- Избегайте пользование случайными и неизвестными программами; Ограничьте доступ к
- Избегайте пользование случайными и неизвестными программами;
- Ограничьте доступ к
информации..;
- Антивирусные программы!
- Антивирусные программы!
- Антивирусные программы!
Для того, чтобы компьютер заразился вирусом, необходимо, чтобы на нем хотя бы один раз была выполнена программа, содержащая вирус. Произойти это может в следующих случаях:
- на компьютере была выполнена зараженный программами файл типа .СОМ или .ЕХЕ;
компьютер загружался с дискеты, содержащей зараженный загрузочный сектор;
- на компьютере была установлена зараженная операционная система или зараженный драйвер устройства.
Профилактика вирусов
Необходимо помнить: что очень часто
вирусы переносятся с игровыми программами!
Будьте предельно осторожны при запуске новых "игрушек". Обязательно устраивайте им карантин!
Если нет возможности выделить для этого отдельный компьютер, производите загрузку с дискеты и не обращайтесь к винчестеру во время игры.
1) Использовать только такое программное обеспечение, разработчик которого известен и имеет хорошую репутацию.
2) Избегать копирования программного обеспечения с машин, на которых не соблюдаются требования компьютерной гигиены)
3) Не использовать программы, поведение которых не понятно, или не ясны выполняемые действия.
4) Приобретаемые программы должны внимательно анализироваться профессиональными программистами перед их установкой.
5)Сразу же после получения нового программного обеспечения должна быть изготовлена его рабочая копия (на "чистом" компьютере).
6) Новое программное обеспечение следует испытать на отдельном компьютере, не содержащем важной информации - период карантина.
7) Периодически делать резервные копии используемых исполняемых файлов и файлов данных. Это позволит уменьшить потери в случае поражения компьютера вирусом.
Для защиты от вирусов можно использовать:
- общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
- профилактические меры,
позволяющие уменьшить
вероятность заражения
вирусом;
программы для защиты
от вирусов.
Антивирусные программы и компьютерные доктора
Dr Solomon HomeGuard предупреждает вас, если вы собираетесь загрузить или запустить заражённый файл. По вашему выбору он может вылечить файл автоматически.
Norton AntiVirus может обнаруживать вирусы, посланные по электронной почте, и предпринимать соответствующие меры.
LiveUpdate позволяет загрузить обновлённую базу данных вирусов из Интернета.
System Status показывает отчет о состоянии вашего компьютера и об антивирусном программном обеспечении.
Email Status позволяет вам конфигурировать защиту электронной почты от вирусов.
Вы можете автоматически запускать сканирование на вирусы с помощью опции Scheduling .
АНТИВИРУС КАСПЕРСКОГО (KAV)
Самый популярный и мощный из отечественных антивирусов.
DOCTOR WEB
Антивирус нового поколения, относящийся к классу детекторов-докторов.
Norton Antivirus 2005
Запомните!
Вот список безусловно опасных типов файлов:
- msc
- msi
- pif
- reg
- scf
- scr
- shs
- vbs
- asx
- bas
- bat
- cmd
- com
- cpl
- crt
- exe
- inf
- ins
- js
Спасибо за внимание!