Главная страница
Навигация по странице:

  • 6.5.1 Что такое компьютерные вирусы

  • 6.5.2 Почему необходимо бороться с компьютерными вирусами

  • 6.5.3 Возможные симптомы вирусного поражения

  • 6.5.4 Средства защиты от вирусов

    		•

    5 итЛЕКЦИИ. 1. информационные технологии


    Скачать 356 Kb.
    Название1. информационные технологии
    Дата30.11.2021
    Размер356 Kb.
    Формат файлаdoc
    Имя файла5 итЛЕКЦИИ.doc
    ТипДокументы
    #286788
    страница8 из 12
    1   ...   4   5   6   7   8   9   10   11   12

    6.4 Резервное копирование информации


    Резервное копирование информации предназначено для защиты ее от уничтожения и искажения на НЖМД и осуществляется на дискеты, сменные жесткие диски, стримеры, магнитооптические диски. Резервное копиро­вание обычно производится со сжатием (компрессией) информации, т.е. создаются файлы меньшего размера, чем исходные. Это делают специальные программы — ар­хиваторы. Независимо от носителя резервной информации и программы-архиватора смысл сжатия практичес­ки одинаков. В различных файлах на жестком диске, как правило, есть повторяющиеся фрагменты, которые архи­ватор находит и ликвидирует все, кроме одного. Таким образом, освобождаются места, куда может быть записа­на другая информация, а также сведения о ликвидиро­ванных фрагментах. Коэффициент сжатия у различных файлов разный, он больше у текстовых и графических файлов и меньше у программных. Считается, что про­граммы-архиваторы сжимают файлы в полтора - два раза.

    Наиболее известны архиваторы PKZIP/PKUNZIP, РАК/РКРАК, ARJ и Win RAR, WIN Zip. Эти программы архиви­руют отдельные файлы или все файлы каталога (подка­талога). Программы PKZIP/PKUNZIP и РАК/РКРАК обладают болыцой скоростью работы и высокой степе­нью сжатия, а ARJ и Win RAR имеют разнообразные сервисные функции.

    6.5 Защита от компьютерных вирусов


    6.5.1 Что такое компьютерные вирусы?

    Компьютерным вирусом называется программа (некоторая совокупность выполняемого кода/инструкций), которая способна создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.

    Вирусы можно разделить на классы по следующим признакам:

    1. По среде обитания вирусы можно разделить на сетевые, файловые и загрузочные. Сетевые вирусы распространяются по компьютерной сети, файловые внедряются в выполняемые файлы, загрузочные - в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record). Существуют сочетания - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы и часто применяют оригинальные методы проникновения в систему.

    2. Способы заражения делятся на резидентный и нерезидентный. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

    3. По деструктивным возможностям вирусы можно разделить на:

    · безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

    · неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;

    · опасные вирусы, которые могут привести к серьезным сбоям в работе

    · очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.

    4. По особенностям алгоритма можно выделить следующие группы вирусов:

    · компаньон-вирусы (companion) - это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE-файлов файлы-спутники, имеющие то же самое имя, но с расширением .COM, например, для файла XCOPY.EXE создается файл XCOPY.COM. Вирус записывается в COM-файл и никак не изменяет EXE-файл. При запуске такого файла DOS первым обнаружит и выполнит COM-файл, т.е. вирус, который затем запустит и EXE-файл.

    · вирусы-“черви” (worm) - вирусы, которые распространяются в компьютерной сети и, так же как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти). К счастью, в вычислительных сетях IBM-компьютеров такие вирусы пока не завелись.

    · “паразитические” - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются “червями” или “компаньон”.

    · “студенческие” - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;

    · “стелс”-вирусы (вирусы-невидимки, stealth), представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и “подставляют” вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие “обманывать” резидентные антивирусные мониторы.

    · “полиморфик”-вирусы (самошифрующиеся или вирусы-призраки, polymorphic) - достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

    · “макро-вирусы” - вирусы этого семейства используют возможности макро-языков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро-вирусы заражающие текстовые документы редактора Microsoft Word.

    6.5.2 Почему необходимо бороться с компьютерными вирусами?

    Хотя вирусные атаки случаются не очень часто, общее число вирусов слишком велико, а ущерб от “хулиганских” действий вируса в системе может оказаться значительным. Существуют вирусы, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, привести к серьезным сбоям в работе компьютера. В результате этих действий Вы можете навсегда потерять данные, необходимые для работы и понести существенный моральный и материальный ущерб. “Эпидемия” компьютерного вируса в фирме (неважно - большой или маленькой) может полностью дестабилизировать ее работу. При этом может произойти сбой в работе, как отдельных компьютеров, так и компьютерной сети в целом, что повлечет за собой потерю информации, необходимой для нормальной работы и потерю времени, которое будет затрачено на восстановление данных и приведением компьютеров и/или сети в рабочее состояние.

    6.5.3 Возможные симптомы вирусного поражения

    Основные симптомы вирусного поражения следующие:

    · Замедление работы некоторых программ.

    · Увеличение размеров файлов (особенно выполняемых).

    · Появление не существовавших ранее “странных” файлов.

    · Уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы).

    · Внезапно возникающие разнообразные видео и звуковые эффекты.

    При всех перечисленных выше симптомах, а также при других “странных” проявлениях в работе системы (неустойчивая работа, частые “самостоятельные” перезагрузки и прочее) мы настоятельно рекомендуем Вам, немедленно произвести проверку Вашей системы на наличие вирусов с помощью AVP. При этом лучше, если программа будет иметь самую последнюю версию и самые свежие обновления антивирусных баз.

    6.5.4 Средства защиты от вирусов


    Антивирусные программы делятся на несколько видов:

    1. Программы-детекторы, обнаруживают файлы, зараженные вирусами.

    К числу таких программ относятся:

    AidsTest Д. Лозинского, программы которого об­новляются 2-3 раза в месяц, номер версии програм­мы соответствует числу обнаруживаемых вирусов;

    AVSP А. Борисова, обновляется один раз в пол­года, имеет способность обучаться распознаванию новых вирусов;

    VirScan (IBM) и Scan (фирма McAfee Associates).

    Если детектор вирус не обнаруживает, это еще не значит, что его в ПЭВМ нет.

    2. Программы-ревизоры запоминают исходное со­стояние файлов (длину, контрольную сумму и др.), а затем при работе сравнивают рабочие характеристики файлов с исходными и делают вывод о возможном зара­жении файлов. Примеры ревизоров:

    ADinf Д. Мостового;

    ADinfCureModule Д. Мостового, В. Ладыгина, Д. Зуева;

    LOOKCMD;

    FSP.

    3. Программы-доктора «лечат» зараженные фай­лы, т. е. приводят файлы в состояние, которое было до заражения вирусом. Такими являются совмещающие несколько функций программы Aids Test, AVSP, -V, А Dinf, A Dinf Cure Module, а также программа Doctor Web И. Данилова, которая эффективно обнаруживает и «лечит» не только известные, но и новые вирусы, обнов­ляется раз в месяц.

    1. Программы-фильтры располагаются резидент­но в оперативной памяти и перехватывают обращения к операционной системе, которые вирусы используют для размножения и нанесения вреда. К таким программам относятся Disk Monitor, FSP, Vaccine, Anti 4 us.
    1   ...   4   5   6   7   8   9   10   11   12

    написать администратору сайта