Компьютерные вирусы и борьба с ними. Профилактика заражения.
Компьютерный вирус - это специально составленная небольшая по размерам программа, которая может "приписывать" себя к другим программам, файлам (т.е. "заражать" их), а также выполнять различные нежелательные действия на компьютере (выдавать нежелательные сообщения, портить данные на дисках, "засорять" память компьютера, размножаться и т.д.). Программа, внутри которой находится вирус, называется "'зараженной"'. Когда такая программа начинает работу, то сначала управление получает вирус. Он находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также как обычно. Тем самым внешне работа зараженной программы выглядит также как и незараженной.
В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:
· среде обитания
· способу заражения среды обитания
· воздействию
· особенностям алгоритма
В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-
|
|
|
cord). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на следующие виды:
|
|
|
· неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах
· опасные вирусы, которые могут привести к различным нарушениям в работе компьютера
· очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
|
|
|
Основные методы защиты от компьютерных вирусов. Для защиты от вирусов можно использовать:
1. общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих
программ или ошибочных действий пользователей; профилактические меры, позволяющие уменьшить вероятность заражения вирусом:
· копирование информации - создание копий файлов и системных областей дисков, см. выше.
· разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ
и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
2. специализированные программы для зашиты от вирусов.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их одних недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов:
|
|
|
• Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.
«Программы-доктора, или "фаги", "лечат" зараженные программы или диски, "выкусывая" из зараженных программ тело вируса, т.е. восстанавливая программ) в том состоянии, в котором она находилась до заражения вирусом.
3. Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их
состояния с исходным При выявлении несоответствий об этом сообщается пользователю.
4. Доктора-ревизоры - но гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и
системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.
Программы-фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить пли запретить выполнение соответствующей операции.
Загрузка компьютера. BIOS.
После включения компьютера процессор начинает считывать и выполнять микропрограммы, которые хранятся в микросхеме BIOS (Basic Input/Output System – базовая система ввода/вывода). Прежде всего начинает выполняться программа тестирования POST (Power On Self Test). В процессе тестирования проверяется работоспособность основных устройств компьютера: тестирует процессор, видеоадаптер, оперативную память, последовательные и параллельные порты, дисководы и контроллеры жестких дисков и клавиатуру.
BIOS не зависима от той или иной операционной системы. Поскольку доступ к оперативной памяти осуществляется значительно быстрее, чем к ПЗУ. Многие производители компьютеров создают системы таким образом, чтобы при включении компьютера выполнялось копирование BIOS из ПЗУ в оперативную память. Задействованная при этом область называется Shandow Memory (теневая память). В настоящее время, почти все материнские платы комплектуются Flash BIOS который в любой момент может быть перезаписан в микросхеме ПЗУ при помощи специальной программы.
После включения компьютера он тестирует свои устройства и пытается выполнить загрузку операционной системы- программы осуществляющей управление компьютером.
Этот процесс называется начальной загрузкой. При начальной загрузке содержимое оперативной памяти компьютера очищается, после чего автоматически запускаются находящиеся в постоянной памяти компьютера программы проверки оборудования.
Если эти программы находят ошибку, то выводят код ошибки или иное сообщение на экран. Если ошибка не критическая, то пользователю предоставляется возможность продолжить процесс загрузки. Для ошибок выявленных еще до проверки видеоподсистемы, тип ошибки сообщается не надписью на экране, а комбинацией звуковых сигналов. О том, что означают эти сигналы можно узнать в сопроводительном документе по материнской плате.
Самая важная нагрузка лежит на системных файлах, расположенных в основном каталоге системы: io.sys и msdos.sys.
Файлы (оставшиеся в наследство от DOS) дают компьютеру понять, что на жестком диске, к которому он обратился, установлена операционная система корпорации Microsoft, основанная на старой доброй MS-DOS и с него можно загружаться. (собственно, файл msdos.sys несет всего лишь информацию о параметрах загрузки оболочки Windows)
Файлы занимают в логической структуре жесткого диска компьютера строго определенное место в специально отведенных кластерах. Поэтому простое копирование на жесткий диск этих файлов не может сделать его системным (т.е. готовым к загрузке) для этого применяется специальная процедура – форматирование.
Следующий файл, который использует компьютер command.com. Из расширения видно, что это программа (и не просто программа, а командный интерпритатор) его загрузка помогает компьютеру понять команды человека.
Затем происходит загрузка главных компонентов Windows: ядра операционной системы(комбинация нескольких программных файлов), драйверов устройств и конфигураторов.
После появления надписи о том, что конкретная версия Windows стартовала появляется предложение нажать клавишу F8, после чего открывается меню загрузки Windows.
Normal Стандартный, нормальный вар-т загрузки. Так бы система загружалась если бы не вмешивались в этот процесс.
Logged Загрузка с протоколом. Все свои действия по загрузке операционная система протоколирует в специальном файле bootlog.txt, в который можно затем заглянуть, чтобы понять на каком этапе произошел сбой.
Safe mode Мягкий режим загрузки, при котором система пропускает этап загрузки драйверов устройств и дополнительных программ .
Step - by - step Режим при котором Windows будет спрашивать разрешения на выполнение операций.
Command pront only Режим командной строки (по сути загрузка «голой» версии DOS)
Safe mode command Предыдущий режим с пропуском выполнения команд конфигурации.
При загрузке в безопасном режиме доступны только основные файлы и драйверы (драйверы мыши, монитора, клавиатуры, дисков, базового видеоадаптера; стандартные системные службы; сетевые подключения отсутствуют). Можно выбрать Безопасный режим с загрузкой сетевых драйверов, в котором загружаются все вышеперечисленные драйверы и файлы, а также основные сетевые службы и драйверы, или Безопасный режим с поддержкой командной строки, который идентичен обычному безопасному режиму, но вместо графического интерфейса пользователя запускается командная строка. Также можно выбрать вариант Загрузка последней удачной конфигурации, при котором компьютер загружается с использованием данных реестра, сохраненных при последнем завершении работы компьютера.
Безопасный режим помогает определить причину неполадок. Если при загрузке в безопасном режиме неполадки не возникают, можно удалить настройки по умолчанию и минимальный набор драйверов устройств как возможные причины возникновения этих неполадок. Если причиной возникающих неполадок является добавление нового устройства или смена драйвера, безопасный режим можно использовать для удаления этого устройства или отмены изменений.
В некоторых ситуациях, например при повреждении системных файлов Windows, необходимых для загрузки системы, безопасный режим помочь не может. В этом случае может помочь консоль восстановления.
При загрузке в безопасном режиме средство «Восстановление системы» не создает точки восстановления. Таким образом, невозможно отменить восстановление, выполненное, когда компьютер был в безопасном режиме.
В безопасном режиме можно выполнить восстановление системы по любой точке восстановления. Если нет возможности запустить компьютер в стандартном режиме, можно использовать систему восстановления для возврата к моменту времени, когда при запуске компьютера возникали ошибки.
Чтобы восстановить состояние на время, когда компьютер запускался без ошибок, выберите точку восстановления, максимально близкую к времени запуска компьютера без ошибок.
Если средство «Восстановление системы» приостановлена из-за отсутствия свободного места на диске, то, находясь в безопасном режиме, невозможно включить ее, освободив дополнительное дисковое пространство. Необходимо перезапустить компьютер в стандартном режиме и освободить больше дискового пространства.
Раздел 2: MS Office.
Дата добавления: 2020-01-07; просмотров: 184; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!