Когда мы перестаем вкладывать наши силы в молодое поколение, тогда, пожалуй, наша работа на этой земле окончена. © Джордж Макдональд 1097 - | 694 - или читать все...
Обратная связь Пожаловаться на материал

Класифікація комп'ютерних вірусів


⇐ ПредыдущаяСтр 5 из 8Следующая ⇒

Комп'ютерні віруси можна класифікувати по різноманітних ознаках. По виду середовища перебування віруси діляться на:

файлові віруси, що заражають програмні файли;

завантажувальні віруси, що заражають завантажувальну область диска;

файлово-завантажувальні віруси, що заражають як програмні файли, і завантажувальні записи дисків.

По засобу запуску на виконання віруси діляться на:

нерезидентні віруси, що запускаються на виконання після завантаження інфікованої програми однократно;

резидентні віруси, що залишаються після завершення виконання інфікованої програми в оперативній пам'яті, виконуючи при цьому деструктивні дії і заражаючи програмні файли багаторазово.

Файлові віруси можуть впроваджуватися в:

- файли з компонентами ОС;

- ЕХЕ- і   СОМ- файли;

- зовнішні драйвери пристроїв (SYS- і BlN-файли);

- об'єктні файли (OBJ-файли);

- файли з програмами на мовах програмування (у розрахунку на трансляцію цих

програми-файли типу BAS, PAS, ASM і т.п.);

- командні пакетні файли (ВАТ-файли); вірус підключає до такого файла СОМ або ЕХЕ-програми попередньо заразивши її;

- об'єктні бібліотеки (LIB-файли).

По засобу маскування віруси діляться на:

1. маскуючі;

2. що не маскуються.

З появою антивірусних засобів захисту розроблювані вірусів стали починати зустрічні міри, у результаті чого з'явилися віруси , що маскуються, що підрозділяються на такі типи:

§ що самошифруються

§ невидимі (стелс-віруси);

§ що мутують.

Велика частина вірусу , що самошифрується , зашифрована і розшифровується для виконання перед початком роботи вірусу.

Стелс-віруси отримали свою назву за аналогією із літаками-невидимками. Наприклад, вірус може видалити своє тіло з файла - вирусоносія при читанні останнього з диска або замість щирої довжини файла, збільшеної унаслідок упровадження вірусу в цей файл, видати зменшений (оригінальний) розмір інфікованого файла.

Віруси, що мутують, згодом автоматично видозмінюються. Маскування вірусів затрудняє їх пошук, виявлення і розробку антивірусних програм.

Засоби прояву комп'ютерних вірусів

Дії вірусів можуть виявлятися в такий спосіб:

- сильно сповільнюється робота обчислювальної системи;

- без видимої причини змінюються розміри, утримання і кількість файлів;

- зменшується обсяг доступної оперативної пам'яті;

- з'являються збої в роботі операційної системи, у тому числі її зависання або

- припинення роботи;

- на екрані монітора з'являються незвичні повідомлення;

- запалюється лампочка дисковода в той час, коли на диск нічого не повинно записуватися або читатися з нього;

- незвичайно функціонує клавіатура;

- форматується диск без команди користувача;

- спотворюються дані в CMOS-пам'яті (пам'ять CMOS використовується в ПК для збереження важливих параметрів операційної системи і конфігурації ПК).

Засоби поширення комп'ютерних вірусів

Можливими каналами проникнення вірусів у комп'ютер є накопичувані на системних носіях інформації, головним чином на дискетах, а також засоби міжкомп'ютерного зв'язку.

Джерела вірусу

1. Носії, з якими ви копіювали заражену програму.

2. Комп'ютерна мережа, по якій разом із файлами передаються і віруси.

3. Вінчестер, на який потрапив вірус у результаті роботи з зараженими програмами.

4. Вірус, що залишився у внутрішній пам'яті комп'ютера від попереднього користувача.

Як уникнути вірусів?

 

Для цього необхідно притримуватися таких рекомендацій:

§ не користуйтеся випадковими програмами, тільки ліцензійними програмами. Найчастіше заражені ігрові програми;

§ завжди майте архівні копії файлів, в абсолютній чистоті яких ви впевнені;

§ не передавайте свої дискети для користування іншим особам;

§ якщо до вас хто-небудь працював на комп'ютері, обов'язково перезавантажте його клавішею Reset (але не клавішами Ctrl+Alt+Del);

§ якщо ви розробили свою програму, то відразу ж створіть її архівну копію;

§ закривайте дискету на запис. На жорсткому диску доцільно мати логічні диски, захищені для запису;

§ не дозволяйте стороннім особам користуватися комп'ютером із жорстким диском. У крайньому випадку не дозволяйте користуватися носіями, що не були перевірені антивірусними програмами.

 

Антивірусні програми

Програмні засоби антивірусного захисту забезпечують діагностику (виявлення) і лікування (нейтралізацію) вірусів. Ці засоби можна класифікувати в такий спосіб: віруси-фільтри; детектори; дезінфектори. Антивіруси можна розділити на спеціалізовані й універсальні.

Спеціалізовані антивірусні програми спроможні знаходити і ліквідувати тільки відповідні типи уже відомих вірусів. З невідомими вірусами ці програми боротися не можуть. По надійності виявлення вірусу спеціалізовані перевершують універсальні.

Універсальні антивірусні орієнтовані на цілі класи вірусів і, у свою чергу, діляться на резидентні і ревізори. Резиденті постійно знаходяться у внутрішній пам'яті комп'ютера і періодично здійснюють перевірку наявності вірусів. Антивіруси-ревізори спроможні лише встановити, чи піддавався файл яким-небудь змінам (у тому числі і вірусним) після останнього його використання.

Найбільш популярними є антивірусні програми:

  1. Спеціалізований полідетектор-дезінфектор AIDSTEST Д.Н. Лозинського;
  2. Універсальний полідетектор-дезінфектор MSAV фірми Microsoft;
  3. Універсальний полідетектор-дезінфектор Doctor Web (автори: И. Данилов і В.Лутовінов);
  4. полідетектор-дезінфектор VPA Євгена Касперського.

Програма Aidstest дозволяє знаходити і знищувати з заражених програм віруси, відомі на момент модернізації антивірусної програми. В міру появи нових вірусів ця програма постійно удосконалюється. Перелік що виявляються вірусів додається до програми.

Працює Aidstest у DOS і запускається з командного рядка.

Приклади запуску:

Aidstest* - перевіряються усі файли TXT, COM і SYS на всіх логічних дисках вінчестера.

Aidstest a: - перевіряються ті ж файли на дискеті встановленої в дисководе А.

Aidstest d:\DOS/g - перевіряються всі типи файлів (ключ /g) каталога DOC диска d.

Aidstest c:/g/f - перевіряються і «лікуються» (ключ f) усі типи файлів диска С.

Програма Aidstest є спеціалізованою антивірусною програмою.

Програму Doctor Web необхідно віднести до універсальних антивірусних програм. Вона дозволяє знаходити і знищувати відомі і невідомі віруси з пам'яті і дисків комп'ютера.

Невідомі віруси знаходяться завдяки наявності спеціального евристичного аналізатора. Програма може працювати в діалоговому режимі, має зручний інтерфейс, що можна настроювати.

Для запуску програми необхідно ввести в командний рядок DOS команду DRWEB. Після натискання клавіші ENTER на екрані з'явиться головне вікно.

Dr. Web  Тест  Настроювання Доповнення  [F1] Допомога

У верхній частині вікна зображується меню: Dr. Web, Тест, Настроювання, Доповнення і Допомога.

Призначення пунктів меню:Dr. Web - використовується для одержання інформації про програму, тимчасового виходу в DOS і завершення роботи програми;

Тест - дозволяє запустити програму в режимі перевірки і «лікування» файлів;

Настроювання - використовується для настроювання інтерфейсу і зміни режимів роботи;

Доповнення - забезпечує підключення зовнішніх файлів - баз даних, що мають інформацію про нові віруси;

Допомога - призначена для одержання довідкової інформації.

Режим пошуку вірусів включається вибором команди тестування в меню Тест або натискання клавіші F5. При цьому на екрані над головним вікном з'являється діалогова панель «Шлях для тестування». У рядку запровадження цієї панелі необхідно зазначити диск, каталог (каталоги) або групи файлів, де варто шукати віруси.

Тестування починається після натискання кнопки ОК діалогової панелі. Для тестування з «лікуванням» необхідно натиснути на клавіші Ctrl+F5.

Контрольні питання

1. Чому необхідно створювати архівні копії документів?

2. Що розуміється під архівацією файлів?

3. Якими можливостями володіють архіватори?

4. Що розуміється під розархівацією файлів?

5. Яку структуру може мати команда ARJ?

6. Що являє собою комп'ютерний вірус?

7. Якою уявою виявляється дія вірусу на файл?

8. Які існують джерела вірусів?

9. Яких рекомендацій варто притримуватися для непроникнення вірусів?

10. Які програми використовують для боротьби з вірусами?

11. Яку структуру може мати команда для запуску програми Aidstest?

12. Які пункти має головне меню програми Doctor Web?

Література

1. Коваленко М.М. Комп’ютерні віруси і захист інформації. – К.: Наукова думка, 1999.

2. С.В.Глушаков, А.С. Сурядный, Т.С. Хачиров. Учебный курс. Домашний ПК.-Харьков: Фолио, 2004.-495 с.

3. Лабораторний практикум з інформатики та комп’ютерних технологій /В.В. Браткевич, І.О. Золотарьова, В.Є. Климнюк, І.О. Пушкар/За ред. О.І. Пушкаря: Навчальний посібник.-Х.: Видавничий дім «ІНЖЕК», 2003. – 424с.

4. Рогальський Ф.Б. Основи інформатики. Херсон: ХІІ, 1995.

5.. Фигурнов В. Э. IBM PC для пользователя. М.: Финансы и статистика. 1994.

6. Компьютерная грамотность. Экспрес-курс для деловых людей. – М.: Виктор и сын, 1993.

 


Лабораторна робота №4

Дата добавления: 2018-04-05; просмотров: 532; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12345678Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.032)