Лекция по теме: Компьютерные вирусы и антивирусные программы.

Опорный конспект по теме «Вирусы и антивирусные программы»

Компьютерный вирус – специально созданная небольшая программа, способная к саморазмножению, засорению компьютера и выполнению других нежелательных действий.

Первый прототип вируса появился еще в 1971г..

Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг») «заражал» дискеты персональных компьютеров.

Признаки заражения компьютера вирусом:

1. Общее замедление работы компьютера и уменьшение размера свободной оперативной памяти;

2. Некоторые программы перестают работать или появляются различные ошибки в программах;

3. На экран выводятся посторонние символы и сообщения, появляются различные звуковые и видеоэффекты;

4. Размер некоторых исполнимых файлов и время их создания изменяются;

5. Некоторые файлы и диски оказываются испорченными;

6. Компьютер перестает загружаться с жесткого диска.

Классификация вирусов

По среде обитания:

ФАЙЛОВЫЕ ВИРУСЫ - внедряются в программы и активизируются при их запуске.

МАКРОВИРУСЫ - Заражают файлы документов, например текстовых.

СЕТЕВЫЕ ВИРУСЫ - могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключённых к этой сети.

ЗАГРУЗОЧНЫЕ ВИРУСЫ - записывает свой код в загрузочный сектор диска и активизируется после загрузки компьютера.

По способу заражения:

РЕЗИДЕНТНЫЕ ВИРУСЫ - это вирусы, которые находятся в памяти ПК и являются активными вплоть до выключения компьютера или его перезагрузки.

НЕ РЕЗИДЕНТНЫЕ ВИРУСЫ - не заражают память компьютера и сохраняют активность ограниченное время.

По особенности алгоритма работы:

РЕПЛИКАТОРЫ (Черви) -  вирусы, которые распространяются по глобальным сетям, поражая целые системы, а не отдельные программы.

СТЕЛС-ВИРУСЫ обманывают антивирусные программы в результате остаются незамеченными. Они временно лечат зараженные файлы, или «подставляют» вместо себя незараженные участки информации.

По особенности алгоритма работы:

ПОЛИМОРФНЫЕ ВИРУСЫ - это достаточно труднообнаружимые вирусы, не содержащие ни одного постоянного участка кода.

ТРОЯНСКИЕ ПРОГРАММЫ - маскируются под какие-нибудь полезные программы и осуществляют различные несанкционированные пользователем действия.

По деструктивным особенностям вирусы можно разделить на:

• Безвредные - никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

• Неопасные - влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;

• Опасные вирусы - которые могут привести к серьезным сбоям в работе компьютера;

• Очень опасные - могут привести к потере программ, уничтожить данные, стереть системную информацию.

Программы-фильтры - располагаются резидентно в оперативной памяти компьютера, перехватывают те обращения к операционной системе, которые могут использоваться вирусами для размножения и нанесения вреда, и сообщают о них пользователю.

Программы-ревизоры - сначала запоминают сведения о состоянии программ и системных областей дисков, а в дальнейшем сравнивают их состояние с исходным. При выявлении несоответствий выдают сообщение пользователю.

Программы-детекторы позволяют обнаружить файлы, зараженные вирусом. Основаны на поиске участка кода, принадлежащего вирусу.

Программы-доктора (или фаги) "лечат" зараженные программы или диски, уничтожая тело вируса. При этом в ряде случаев ваша информация может быть утеряна.