Рассмотреть темы и выполнить задания, которые даны в конце тем.
Компьютерные вирусы 2
Антивирусные программы 5
Методика использования антивирусных программ 7
Выполните задание в конце каждй темы.
Особенное внимание уделить тесту (в конце второй темы) и добиться только правильных ответов.
Компьютерные вирусы
Первая "массовая" эпидемия компьютерного вируса произошла в 1986 году, когда вирус Brain "заражал" дискеты первых массовых персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов.
Обязательным свойством компьютерного вируса является способность к размножению (самокопированию) и незаметному для пользователя внедрению в файлы и загрузочные сектора дисков. Название "вирус" по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению.
Если вирус находится в памяти компьютера, то при определённых условиях он можем активизироваться и заставить компьютер выполнять какие-либо действия. Активизация вируса может быть связана с различными событиями (наступлением определённой даты или дня недели, запуском программы, открытием документа и т.д.)
Компьютерные вирусы являются программами, которые могут "размножаться" и скрытно внедрять свои копии в файлы, загрузочные сектора дисков и документы. Активизация компьютерного вируса может вызвать уничтожение программ и данных.
Признаки проявления вирусов:
-
неправильная работа нормально работавших программ;
-
медленная работа компьютера;
-
невозможность загрузки ОС;
-
исчезновение файлов и каталогов;
-
изменение размеров файлов;
-
неожиданное увеличение количества файлов на диске;
-
уменьшение размеров свободной ОП;
-
вывод на экран неожиданных сообщений и изображений;
-
подача непредусмотренных звуковых сигналов;
-
частые зависания и сбои в работе компьютера.
Разнообразны и последствия действия вирусов.
По масштабу вредных воздействий вирусы можно разделить на:
-
БЕЗВРЕДНЫЕ, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего размножения);
-
НЕОПАСНЫЕ, влияние которых ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими внешними эффектами;
-
ОПАСНЫЕ, которые могут привести к сбоям и зависаниям при работе компьютера;
-
ОЧЕНЬ ОПАСНЫЕ, активизация которых приводит к потере программ и данных (изменению или удалению файлов и каталогов), форматированию винчестера и т.д.
По "среде обитания" вирусы можно разделить на:
-
ФАЙЛОВЫЕ. Файловые вирусы различными способами внедряются в исполняемые файлы (программы) и обычно активизируются при их запуске. После запуска заражённой программы вирусы находятся в оперативной памяти компьютера и являются активными (то есть могут заражать другие файлы) вплоть до выключения компьютера или перезагрузи операционной системы.
При этом файловые вирусы не могут заразить файлы данных ( например, файлы, содержащие изображение или звук).
Профилактическая защита от файловых вирусов состоит в том , что не рекомендуется запускать на исполнение файлы, полученные из сомнительного источника, и предварительно не проверенные антивирусными программами.
-
ЗАГРУЗОЧНЫЕ. Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с заражённого диска вирусы внедряются в оперативную память компьютера. В дальнейшем загрузочный вирус ведёт себя так же, как файловый, т.е. может заражать файлы при обращении к ним компьютера. Практически все загрузочные и файловые вирусы резидентны, т.е. они находятся в оперативной памяти компьютера, и в процессе работы пользователя могут осуществлять опасные действия (стирать данные на дисках, изменять названия и другие атрибуты файлов и т.д). Лечение от резидентных вирусов затруднено, так как даже после удаления зараженных файлов с дисков, вирус остается в оперативной памяти и возможно повторное заражение файлов. Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.
-
МАКРО-ВИРУСЫ. Макро-вирусы заражают файлы документов Word и электронных таблиц Excel. Макро-вирусы являются программами на языках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Наибольшее распространение получили макро-вирусы для Microsoft Office, использующие возможности языка Visual Basic for Application.
При работе с документом пользователь выполняет различные действия: открывает документ, сохраняет, печатает, закрывает и т.д. При этом приложение ищет и выполняет соответствующие стандартные макросы. Макро-вирусы содержат стандартные макросы, вызываются вместо них и заражают каждый открываемый или сохраняемый документ. Вредные действия макро-вирусов реализуются с помощью встроенных макросов (вставки текстов, запрета выполнения команд меню приложения и т.д.).
Макро-вирусы являются ограниченно резидентными, т.е. они находятся в оперативной памяти и заражают документы, до тех пор, пока открыто приложение. Кроме этого, макро-вирусы заражают шаблоны документов и, поэтому, активизируются уже при запуске зараженного приложения.
Профилактическая защита от макро-вирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надёжно защитит ваш компьютер от заражения макро-вирусами, однако отключит и полезные макросы, содержащиеся в документе.
-
СЕТЕВЫЕ. По компьютерной сети могут распространяться и заражать компьютеры обычные вирусы. Это может происходить, например, при получении заражённых файлов с серверов файловых архивов.
Однако существуют сетевые вирусы, которые используют для своего распространения электронную почту и Всемирную паутину.
"Почтовый" вирус содержится во вложенных в почтовое сообщение файлах. Если получатель сообщения откроет вложенный файл (вирус), то произойдёт заражение компьютера. Заражение компьютера после чтения самого почтового сообщения не происходит, т.к. заражённым является не само почтовое сообщение, а вложенный в него файл.
Для профилактики заражения почтовыми вирусами не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников.
Выполните задания:
-
запишите в тетрадь определение компьютерного вируса;
-
запишите в тетрадь типы вирусов по масштабу вредных воздействий;
-
пользуясь изученным материалом заполните таблицу в тетради.
По "среде обитания" вирусы делятся на
|
|
Файловые
|
Загрузочные
|
Макро-вирусы
|
Сетевые
|
Куда внедряются
|
|
|
|
|
Начало активизации
|
|
|
|
|
Прекращение активизации
|
|
|
|
|
Профилактика
|
|
|
|
|
Антивирусные программы
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы могут использовать различные принципы для поиска и лечения заражённых файлов.
ПОЛИФАГИ. Самыми популярными и эффективными антивирусными программами являются антивирусные программы полифаги (например, AntiViral Toolkit Pro, Norton AntiVirus, DoctorWeb)
Принцип работы полифагов основан на проверке файлов и секторов дисков и оперативной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов. Для поиска известных вирусов используются так называемые "маски". Маской вируса называют некоторую постоянную последовательность программного кода, специфичную для этого вируса. Если антивирусная программа обнаружит такую последовательность в каком-либо файле, то файл считается заражённым вирусом и подлежит лечению.
Для поиска новых вирусов используются алгоритмы "эвристического сканирования", т.е. анализ последовательности команд в проверяемом объекте. Если "подозрительная" последовательность команд обнаруживается, то полифаг выдаёт сообщение о возможном заражении объекта.
Полифаги могут обеспечивать проверку файлов в процессе их загрузки в оперативную память. Такие программы называются мониторами (или сторожами), например, AVP Monitor.
(На рисунке: так выглядит сообщение AVP Monitor при обнаружении вируса. При его появлении нужно немедленно выполнить то, что сказано в сообщении)
К достоинствам полифагов относится их универсальность. К недостаткам можно отнести большие размеры используемых ими антивирусных баз данных, которые должны содержать информацию о максимально возможном количестве вирусов, что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов.
РЕВИЗОРЫ. Принцип работы ревизоров (например ADinf) основан на подсчёте контрольных сумм для присутствующих на диске файлов. Эти контрольные суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации и т.д.
При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значенями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменён или заражён вирусом.
Недостаток ревизоров состоит в том, что они не могут обнаружить вирус в новых файлах (на дискетах, при распаковке файла из архива, в электронной почте), поскольку в их базах данных отсутствует информация об этих файлах.
БЛОКИРОВЩИКИ. Антивирусные блокировщики – это рограммы, перехватывающие "вирусоопасные" ситуации и сообщающие об этом пользователю. К "вирусоопасным" относится, например, запись в загрузочный сектор дисков. Такая запись происходит при установке на компьютер новой операционной системы или при заражении загрузочным вирусом.
Наибольшее распространение получили антивирусные блокировщики, "зашитые" в Setup компьютера. С помощью программы BIOS Setup можно произвести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютер будет защищён от заражения загрузочными вирусами.
К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размноженя.
Выполните задания:
-
Изучив материал, заполни таблицу в рабочей тетради.
|
ПОЛИФАГИ
|
РЕВИЗОРЫ
|
БЛОКИРОВЩИКИ
|
Принцип работы
|
|
|
|
Достоинства
|
|
|
|
Недостатки
|
|
|
|
Примеры программ
|
|
|
|
-
Выполни тест (http://www.junior.ru/wwwexam/t_virus.htm).
Методика использования антивирусных программ
Следите за тем, чтобы антивирусные программы, используемые для проверки, были самых последних версий. Обновление версии антивирусных программ или антивирусных баз данных можно загрузить с соответствующих серверов Интернета.
Если есть подозрение, что компьютер заражён вирусом, то надо сделать следующее:
-
Если компьютер подключен к локальной сети, необходимо отключить его от неё и проинформировать системного администратора.
-
Запустить антивирусную программу и, прежде всего, проверить наличие вируса в оперативной памяти. Удаление вируса из оперативной памяти необходимо для того, чтобы остановить его распространение.
-
Если используемая антивирусная программа не удаляет вирусы из оперативной памяти, следует перезагрузить компьютер с заведомо незаражённой и защищённой от записи системной дискеты.
-
При помощи антивирусной программы обнаружить заражённые файлы и либо их удалить, либо подвергнуть "лечению".
-
В случае обнаружения загрузочного вируса необходимо проверить все дискеты независимо от того, загрузочные они (т.е. содержат системные файлы) или нет. Даже дискета, не содержащая файлов, может стать источником распространения вируса, т.к. в её загрузочном секторе может быть записан вирус. Для заражения достаточно забыть такую дискету в дисководе и перезагрузить компьютер.
|