Главная страница
Навигация по странице:

  • Вредоносные программы можно разделить на три класса

  • Вирусы

  • Файловые

  • Файлово-загрузочные

  • Нерезидентные

  • Программы-доктора

  • Программы-фильтры

  • Программы - вакцины или иммунизаторы

  • Признаки заражения компьютера вирусом.

  • задание 2. Вредоносные программы можно разделить на три класса черви, вирусы и троянские программы. Черви


    Скачать 18.4 Kb.
    НазваниеВредоносные программы можно разделить на три класса черви, вирусы и троянские программы. Черви
    Дата13.10.2021
    Размер18.4 Kb.
    Формат файлаdocx
    Имя файлазадание 2.docx
    ТипПрограмма
    #246673

    Компьютерный вирус — это целенаправленно созданная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или уничтожающая их.

    Вредоносные программы можно разделить на три класса: черви, вирусы и троянские программы.

    Черви — это класс вредоносных программ, использующих для распространения сетевые ресурсы. Используют сети, электронную почту и другие информационные каналы для заражения компьютеров.

    Вирусы— это программы, которые заражают другие программы — добавляют в них свой код, чтобы получить управление при запуске зараженных файлов.

    Троянские программы — программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к зависанию, воруют конфиденциальную информацию и т.д.

    В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные.

    Сетевыевирусы распространяются по различным компьютерным сетям.

    Файловыевирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ.

    Загрузочныевирусы внедряются в загрузочный сектор диска или сектор, содержащий программу загрузки системного диска.

    Файлово-загрузочныевирусы заражают файлы и загрузочные сектора дисков.

    По способу заражения вирусы разделяются на резидентные и нерезидентные.

    Резидентныйвирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.д.) и внедряется в них.

    Нерезидентныевирусы не заражают память компьютера и являются активными ограниченное время.

    По степени воздействия выделяют неопасныевирусы, которые не мешают работе компьютераопасныекоторые могут привести к различным нарушениям в работе компьютера, иочень опасныевоздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

    Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

    РАЗЛИЧАЮТ СЛЕДУЮЩИЕ ВИДЫ АНТИВИРУСНЫХ ПРОГРАММ:

    Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и файлах и при обнаружении выдают соответствующие сообщение. Недостатком таких антивирусных программ является то, чтоони могут находить только те вирусы, которые известны разработчикам таких программ.

    Программы-доктора или флаги не только находят зараженные вирусами файлы, но и возвращают файлы в исходное состояние. В начале своей работы флаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов.

    Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаружение изменения выводится на экран монитора.

    Программы-фильтры или сторожапредставляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов:

    • попытка коррекции файлов с расширениями СОМ и ЕХЕ;

    • изменение атрибутов файла;

    • прямая запись на диск по абсолютному адресу;

    • запись в загрузочные сектора диска;

    • загрузка резидентной программы.

    При попытке вирусной атаки сторож посылает сообщение и предлагает запретить или разрешить соответствующие действия.

    Программы - вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов.

    Признаки заражения компьютера вирусом. Существует ряд признаков, свидетельствующих о заражении компьютера:

    • вывод на экран непредусмотренных сообщений или изображений;

    • подача непредусмотренных звуковых сигналов;

    • неожиданное открытие и закрытие лотка CD-ROM-устройства;

    • произвольный, без вашего участия, запуск на компьютере каких-либо программ;

    • вывод на экран предупреждения о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя вы никак не инициировали такое ее поведение (при наличии установленной на вашем компьютере соответствующей антивирусной программы).


    написать администратору сайта