Комп'ютерні віруси та антивіруси і програми

Скачати 102.04 Kb.

Назва	Комп'ютерні віруси та антивіруси і програми
Дата	22.12.2013
Розмір	102.04 Kb.
Тип	Документи

bibl.com.ua > Інформатика > Документи

Комп'ютерні віруси та антивіруси і програми
1. Комп'ютерні віруси

Якщо ви ввімкнули комп’ютер, а процес завантажування триває довго та незвично, операційна система виконує при цьому якісь незрозумілі дії, на екрані з'являються невідомі повідомлення та зображення, а з акустичної системи лунають звуки, здатні налякати навіть ваших сусідів, це означає, що ваш комп'ютер заражений комп'ютерним вірусами. З матеріалу цього параграфа ви дізнаєтеся, як цьому запобігти і що треба робити далі для відновлення роботи вашого комп'ютера, якщо зараження все ж відбулось.

Комп’ютерні віруси та хвороби, на які страждають люди, — зовсім різні речі, але їх наслідки подібні. Коли людина хворіє, вона не може працювати як завжди. Так і комп'ютер. Якщо він «захворів», то його звичайний режим роботи суттєво порушується, він може взагалі припинити працювати. Тому й кажуть, що на комп'ютері з'явився комп’ютерний вірус.

Комп’ютерний вірус — це спеціально створена програма, здатна самостійно поширюватися, створювати власні копії, приєднувати їх до інших файлів з метою псувати інформацію та перешкоджати роботі комп'ютера.

Більшість вірусів призначені заразити якомога більшу кількість комп’ютерів, а не лише псувати той комп'ютер, на якому в цей момент перебуває вірус. Тому комп'ютерним вірусом можна вважати будь-яку програму, яка завдає шкоди комп'ютеру та поширюється без вашого відома.

У 1986 р. було зареєстровано першу глобальну епідемію вірусу для IBM-сумісних комп'ютерів. Вірус Вгаіn, що його створив 19-річний пакистанський програміст, заражав сектори початкового

завантаження дискет і протягом кількох місяців поширився практично на весь світ. Причиною цього була повна непідготовленість суспільства до комп'ютерних вірусів.

Ранні ознаки зараження комп'ютерним вірусом виявити досить важко, але коли вірус перейшов в активну фазу існування, то його дії вже не можуть залишатися непоміченими. Хоча на сьогодні існує понад 50 тисяч різних комп'ютерних вірусів, є певні ознаки, за якими можна здогадатися, що комп'ютер заражений. Ви повинні їх добре запам'ятати і звертати увагу на те, що відбувається на вашому комп'ютері, щоб своєчасно виявляти наявність комп'ютерних вірусів.

Ознаки комп'ютерних вірусів

Повільна робота комп'ютера.
Часті зависання та збої в роботі комп'ютера.
Неправильна робота програм, які до цього працювали коректно
Змінення розмірів файлів.
Зникнення файлів та папок або збільшення кількості файлів на диску.
Зменшення обсягу вільної оперативної пам'яті.
Виведення на екран несподіваних повідомлень, малюнків, подання непередбачених звукових сигналів.
Неможливість завантажити операційну систему.

Хоча комп'ютерних вірусів дуже багато, на сьогодні немає єдиної системи їх класифікації. Спробу створити такий стандарт було зроблено 1991 р. на зустрічі міжнародної організації дослідників комп'ютерних вірусів САRО (Соmрutег Аnti-Vігиs Rеsеагсh Огgапіzаtіоn).

Віруси класифікують за такими принципами :

за об'єктами, які вони вражають (файлові віруси, завантажувальні віруси, скриптові віруси, мережні хробаки);
за операційними системами та платформами (DОS, Windjws, Unix, GNU/Linux, Java тощо);
за технологією, що використовує вірус (поліморфні віруси, стелс-віруси);
за мовою, на якій створено вірус (асемблер, високорівнева мова програмування, скриптова мова тощо).

Розгляньмо детальніше найпоширеніші класи комп'ютерних вірусів.

Найстарішими є файлові віруси, які впроваджують свій код у виконувані файли (командні файли, програми, драйвери) та для розмноження використовують файлову систему. Під час роботи із зараженим файлом вірус починає діяти самостійно, виконуючи ті операції, для яких його було створено. Він створює свої копії, дописує своє тіло до інших файлів, пошкоджує та видаляє певні файли, перешкоджає нормальній роботі програм, виводить на екран повідомлення про помилки, супроводжуючи це різними звуками. Унаслідок дій вірусів цього класу працювати на комп'ютері стає неможливо або користувач може ; втратити частину даних, що зберігалися на дисках комп'ютера.

Майже такий самий поважний вік мають завантажувальні віруси, але на сьогодні вони трапляються дуже рідко. Вони заражають завантажувальний сектор (boot sector) жорсткого диска, заміщуючи код програми, що отримує керування під час завантаження операційної системи. Тому після пере загрузки комп'ютера керування передається такому вірусу.

Із середини 90-х років поширились макровіруси, що є програмами на макромові. Мак ромова - це середовище створювання програм, його підтримує деяка система обробляння даних (наприклад прикладні програми MS Ofice, програми компанії ’’1С’’ тощо). Для поширення макровіруси використовують вбудовані можливості програм, наприклад текстового або табличного редактора, переносячи себе з одного зараженого файлу до іншого.

Мережні віруси є програми, які не змінюють файли на дисках, а поширюються комп'ютерними та мобільними мережами, шукають адреси інших комп'ютерів і мобільних пристроїв, які ще називають мережними хробаками, поширюються у формі файлів-вкладень до електронних листів, посилань на заражені файли на певних Інтернет-ресурсах, файлів у каталогах обміну файлами тощо.

Троянські віруси - це такі комп'ютерні програми, які добре вміють маскуватися під корисні програмні продукти, але насправді виконують різні несанкційовані користувачем дії - збирають інформацію та передають її зловмисникам, псують або змінюють інформацію, порушують працездатність комп'ютера, використовують його ресурси на власний розсуд. На відміну від мережних хробаків, троянські програми самостійно не розмножують. Ці віруси, подібно до відомого коня з «Іліади» Гомера, видають себе за корисні програми, найчастіше за нову версію нової версії безплатної утиліти, популярну прикладну програму або гру, зацікавлюючи користувача, провокуючи його власноруч скопіювати та встановити на свій комп'ютер шкідника. Окремі категорії троянських програм здатні завдавати збитків віддаленим комп'ютерам та мережам, не порушуючи працездатності зараженого комп’ютера (наприклад, троянські програми, створені для масових атак на віддалені ресурси комп’ютерних мереж).

Віруси-невидимки (стелс-віруси) можуть виконувати будь-які шкідливі дії, властиві вірусам, але головною їх особливістю є те, що вони повністю або частково приховують свою присутність, перехоплюючи звертання до заражених об'єктів.

Причиною зараження операційних систем або застосунків різними видами комп'ютерних вірусів є одночасне виконання таких умов:

• Популярність операційної системи або застосунку, тобто програмне забезпечення має бути настільки поширеним, щоб розробники вірусів могли постійно з ним працювати, досліджуючи його можливості та недоліки.

• Наявність повної документації до програмного продукту, оскільки саме відкриті технічні описи використання різних сервісів програм полегшують створення шкідливого вірусу. У більшості мобільних телефонів така документація взагалі відсутня, тому хакери (зазвичай кваліфіковані програмісти, які досліджують певну обчислювальну систему, щоб виявити слабкі місця в системі її безпеки для їх подальшого усунення чи втручання в роботу системи) не мають можливості створити віруси, що загрожуватимуть цим пристроям. Але у певних моделей телефонів є інструкції з розробляння їх застосунків, тому саме до цих моделей створили шкідливі програми-віруси.

• Незахищеність системи або певні слабкі місця в системі безпеки.

Під захищеністю системи розуміють архітектурні рішення, які не дають змоги невідомій програмі отримати повний або досить широкий доступ до файлів на диску та сервісів системи.

Частково задовольняє вимогам захищеності Java-машина, віруси до якої з'явилися лише останнім часом, коли були виявлені можливості обійти її систему безпеки.

Щоб виявляти та лікувати комп'ютери від вірусів, створюють спеціальні антивірусні програми.
2. Антивірусні програми

Антивірусна програма (антивірус) — це спеціально розроблена програма для виявлення та лікування файлів, заражених комп’ютерним вірусом, а також для запобігання їх зараженню.

Перші найпростіші антивірусині програми з'явилися майже одразу після створення комп'ютерних вірусів. Зараз цей вид програмного забеспечення розробляють величезні компанії, які сформували свої методи виявлення та боротьби з десятками тисяч комп'ютерних вірусів.

Антивірусні програми використовують у своїй роботі два різні методи:

* сканування файлів для пошуку відомих вірусів, що відповідають визначенню в антивірусних базах;

* виявлення підозрілої поведінки будь-якої програми, що нагаєве поведінку зараженої комп'ютерним вірусом програми.

Антивірусна програма, що використовує перший метод і виявляє збій будь-якої частини файлу та відомого коду комп'ютерного вірусу в базі, з якою вона працює, може виконати одну з таких дій:

- видалити інфікований файл;

- заблокувати доступ до інфікованого файлу;

- відправити файл до карантину (зробити його недоступним до виконання, щоб запобігти подальшому поширенню вірусу);

- спробувати вилікувати файл, видаливши з нього вірус;

- у разі неможливості вилікувати або видалити файл виконати цю процедуру після перезавантаження комп'ютера.

Для того щоб антивірусна програма, в основу роботи якої покладено сканування файлів з подальшим їх порівнянням, успішно працювала довгий час, треба періодично завантажувати (зазвичай із Всесвітньої мережі) оновлення до неї, що є базами даних про нові відомі віруси. Більшість антивірусних програм, які використовують цей метод

вірусів, перевіряють файл саме в момент його створювання, відкритя, закривання або пересилання поштою, тому вони здатні виявляти віруси в момент їх появи на комп'ютері.

Антивірусні програми, що використовують метод виявляння підозрілої поведінки будь-якої програми, на відміну від попереднього класу антивірусів, не намагаються ідентифікувати відомі їм віруси. Вони слідкують за поведінкою всіх програм, установлених на комп'ютері. Якщо програма намагається записати будь-які дані до виконанного файлу (такий файл має розширення ехе або со/п), програма-антивірус одразу позначає цей файл та попереджає користувача про небезпеку. Цей метод дає змогу захистити комп'ютер від нових вірусів, інформація про які ще відсутня в антивірусних базах.

Новою технологією в боротьбі з комп'ютерними вірусами, яка поширюється останнім часом, є технологія «білого списку». Антивірусні програми, що використовують цю технологію, забороняють виконання всіх комп'ютерних програм, за винятком тих, які були раніше позначені системним адміністратором як безпечні та розміщені в списку дозволених програм (у «білому списку»). Так само, без дозволу системного адміністратора, неможливо встановити на комп'ютер програмне забезпечення, попередньо не включене до дозволеного списку.

Антивірусних програм, як і вірусів, досить багато. Вони мають різні можливості та призначення. Умовно їх можна поділити на кілька класів ):

* Антивірусні програми-лікарі, які можуть знаходити та лікувати заражені файли, знищуючи в них віруси. До цього класу антивірусних програм належать DoctorWed, Антивірус Касперського та Symantec AntiVirus.

* Антивірусні вартові — це невеличкі програми, що постійно перебувають в оперативній пам'яті комп'ютера та подають певний сигнал, коли натрапляють на комп'ютерний вірус, а за потреби лікують заражений файл.

* Антивірусні сканери на вимогу користувача або за певним розкладом перевіряють комп'ютер, шукаючи ознаки зараження вірусом.

* Антивірусні ревізори запам'ятовують початковий стан системних ділянок, файлів та папок.
Одразу після завантаження операційної системи вони порівнюють зафіксовану ситуацію
з тією, що є на цей момент на комп'ютері.

Для того щоб запобігти зараженню свого комп'ютера вірусами, треба знати і завжди виконувати такі правила

Установіть на свій комп'ютер сучасну антивірусну програму та не забувайте своєчасно оновлювати її.
Періодично перевіряйте жорсткі диски комп'ютера на наявність комп'ютерних вірусів
Не забувайте робити копії найціннішої інформації на зовнішні запам'ятовувальні пристрої.
Під час роботи на інших комп'ютерах захищайте свої дискети з запису, щоб віруси не змогли проникнути до них, а потім з'явитися на вашому комп'ютері.
Працюючи з електронною поштою, ніколи не відкривайте електронного листа, у змісті якого ви не впевнені або не знаєте, хто вам його надіслав. Файли-вкладення, що надходять разом із листом, можуть містити комп'ютерні віруси.

Навіть якщо ви добре засвоїте та виконуватимете ці правила, може виникнути ситуація, коли ваш комп'ютер почне поводитись «підозріло».

Якщо ви вважаєте, що ваш комп'ютер заражений комп'ютерний вірус, то:

1. Не панікуйте! Це дасть вам змогу не втратити важливі дані та час.

2. Від’єднайте комп'ютер від Інтернету та локальної мережі

3. Якщо ви не можете завантажити комп'ютер з жорсткого диска (під час вмикання комп'ютер видає помилку), спробуйте завантажити його в режимі захисту від збоїв або з диска аварійного завантаження ОС Windows (цей диск треба створювати, установлюючи на комп'ютер операційну систему)

4. Збережіть результати вашої роботи на зовнішньому запам'ятовувальному пристрої.

5. Установіть останню версію антивірусної програми (зробити це треба не з жорсткого диска вашого комп'ютера, який може бути заражений комп'ютерним вірусом, а із зовнішнього носія).
6. Отримайте останні оновлення до встановленої антивірусної програми. Це краще зробити з іншого, незараженого комп'ютера, оскільки, якщо ваш комп'ютер заражений, у момент під'єднання до Інтернету зловмисникам може бути передана ваша інформація (паролі, шифри тощо) або вірус може поширитися, використовуючи електронні адреси ваших друзів, збережені на комп'ютері.
7. Установіть рекомендований рівень налаштовань антивірусної програми та повністю перевірте комп'ютер на наявність комп'ютерних вірусів.

Схожі:

План-конспект Тема: «Поняття комп'ютерного вірусу. Заходи захисту. Антивірусні програми» Обладнання: інтерактивна дошка, персональний комп'ютер, презентація «віруси та антивіруси»	Тема: Поняття про комп’ютерні віруси. Практична робота № Захист комп’ютера від вірусів Мета Тема: Поняття про комп’ютерні віруси. Практична робота № Захист комп’ютера від вірусів
Конспект уроку Тема уроку: Компютерні віруси. Антивірусні програми Познайомити учнів з видами комп’ютерних вірусів, навчити розпізнавати ці віруси;	Для підключення до мережі комп’ютери повинні мати Локальні комп’ютерні мережі Комп’ютерні мережі. Однорангові мережі та мережі з виділеним сервером. Принципи роботи в локальних комп’ютерних...
План Історія виникнення вірусів. Віруси “Pakistani Brain”, “Alameda... Добра і Зла. Не обійшлися без цього протистояння і активні процеси комп’ютеризації суспільства	Укладач В.І. Передерій, к т. н., доцент Методичні вказівки до самостійної роботи студентів при вивченні дисципліни “ Комп’ютерні системи ”. Призначені для студентів усіх...
Правила техніки безпеки та охорони праці при роботі з комп'ютерною технікою Навчальна дисципліна "Комп'ютери і комп'ютерні технології" дозволяє успішно використовувати комп'ютерну техніку та сучасне програмне...	ДЕРЖАВНИЙ УНІВЕРСИТЕТ ІНФОРМАЦІЙНО- КОМУНІКАЦІЙНИХ ТЕХНОЛОГІЙ Навчитись досліджувати електричні кола постійного струму з метою вивчення процесів та встановлення параметрів, що характеризують...
Комп ’ ютерні технології проектування та моделювання РЕС РЕС аналогових та цифрових електронних пристроїв. Володіти основними комп’ютерними технологіями та вміти їх використовувати на практиці....	Урок №6. Тема: Комп’ютерні мережі Мета: мати уявлення про призначення й основні характеристики комп’ютерних мереж; типи доступу до інформаційних ресурсів

Додайте кнопку на своєму сайті:
Портал навчання