Информатика. Компьютерные вирусы и антивирусные программы Елисеенко (1). Компьютерные вирусы и антивирусные программы Марина Елисеенко
Скачать 2.93 Mb.
|
Компьютерные вирусы и антивирусные программыМарина ЕлисеенкоПраво и Организация Соц обеспечения1 курсСодержаниеЧто такое компьютерный вирус Различные вирусы выполняют различные деструктивные действия: Основные симптомы вирусного заражения ЭВМ следующие: Классификация компьютерных вирусов По среде обитания вирусы можно разделить на: Особенности алгоритма работы вирусов Практический пример вируса - Blaster География угроз для macOS, Q2 2021 Что такое антивирусная программа Виды антивирусных программ Меры по защите ЭВМ от заражения вирусами: Практический пример антивирусной программы - KasperskyAnti-Virus Использованные источники Что такое компьютерный вирусКомпьютерный вирус это программа, способная создавать свои копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.География угроз выводят на экран мешающие текстовые сообщения; создают звуковые эффекты; создают видео эффекты; замедляют работу ЭВМ, постепенно уменьшают объем оперативной памяти; увеличивают износ оборудования; вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ; имитируют повторяющиеся ошибки работы операционной системы; уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают антивирусные программы; замедление работы некоторых программ увеличение размеров файлов появление не существовавших ранее файлов уменьшение объема доступной оперативной памяти появление сбоев в работе операционной системы запись информации на диски в моменты, когда этого не должно происходить Вирусы можно разделить на классы по следующим основным признакам:среда обитания; операционная система (OC); особенности алгоритма работы; деструктивные возможности. По СРЕДЕ ОБИТАНИЯ вирусы можно разделить на:файловые; загрузочные; макро; сетевые. Особенности АЛГОРИТМА РАБОТЫ вирусоврезидентность; использование стелс-алгоритмов; самошифрование и полиморфичность; использование нестандартных приемов. По отчетам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров. Для пользователяБыл запущен в 2003 году для атаки сайтов Microsoft. Его автора так и не нашли. Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму. Blaster в своем коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение!».
Антивирусное средство это программный продукт или устройство, выполняющее одну, либо несколько из следующих функций: 1) защиту данных от разрушения; 2) обнаружение вирусов; 3) нейтрализацию вирусов. Виды антивирусных программпрограммы-детекторы рассчитаны на обнаружение конкретных, заранее известных программе вирусов и основаны на сравнении характерной последовательности байтов (сигнатур), содержащихся в теле вируса, с байтами проверяемых программ. Программы-детекторы снабжаются блоками эвристического анализа. В этом режиме делается попытка обнаружить новые или неизвестные вирусы по характерным для всех вирусов кодовым последовательностям. программы-дезинфекторы (фаги) не только находят зараженные файлы, но и лечат их, удаляя из файла тело программы-вируса. В России получили широкое распространение детекторы, одновременно выполняющие функции дезинфекторов: AVP, Aidstest, DoctorWeb. программы-ревизоры анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние загрузочного сектора, FAT-таблицы, а также длина файлов, их время создания, атрибуты, контрольные суммы. (ADinf) программы-фильтры (мониторы) оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия. Фильтры контролируют обновление программных файлов и системной области диска, форматирование диска, резидентное размещение программ в ОЗУ. Необходимо оснастить ЭВМ современными антивирусными программами и постоянно обновлять их версии. При работе в сети обязательно должна быть установлена программа-фильтр. Перед считыванием с дискет информации, записанной на других ЭВМ, следует всегда проверять эти дискеты на наличие вирусов. При переносе файлов в архивированном виде необходимо их проверять сразу же после разархивации. При работе на других компьютерах необходимо защищать свои дискеты от записи. Делать архивные копии ценной информации на других носителях. Не оставлять дискету в дисководе при включении или перезагрузке ЭВМ, это может привести к заражению загрузочными вирусами. Получив электронное письмо, к которому приложен исполняемый файл, не следует запускать этот файл без предварительной проверки. Необходимо иметь аварийную загрузочную дискету, с которой можно будет загрузиться, если система откажется сделать это обычным образом Блокирует вирусы и вредоносные программы в реальном времени Защищает ваш компьютер от удаленного доступа хакеров Сохраняет высокую производительность компьютера Использованные источникиhttp://iomas.vsau.ru/wp-content/uploads/uch_proz/ei/txt/internet/leture_virus.htm https://www.sut.ru/bonchnews/industry/854-top-10-komputernih-virusov http://techn.sstu.ru/kafedri/%D0%BF%D0%BE%D0%B4%D1%80%D0%B0%D0%B7%D0%B4%D0%B5%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F/1/MetMat/shaturn/inform/%D0%9B%D0%B5%D0%BA%D1%86%D0%B8%D1%8F%2013%5C%D0%9B%D0%B5%D0%BA%D1%86%D0%B8%D1%8F%2013.htm https://www.kaspersky.ru/antivirus |