Компьютерные вирусы и антивирусные программы Типы компьютерных вирусов

реклама
Компьютерные вирусы и
антивирусные программы
Типы компьютерных вирусов
Компьютерные вирусы
Являются программами, которые
могут «размножаться» и скрытно
внедрять свои копии в файлы,
загрузочные сектора дисков и
документы. Активизация
компьютерного вируса может
вызывать уничтожение программ и
данных.
По величине вредных
воздействий разделяются на:
• Неопасные, влияние которых
ограничивается уменьшением свободной
памяти на диске, графическими,
звуковыми и другими внешними
эффектами.
• Опасные, которые могут привести к сбоям
и зависаниям при работе компьютера.
• Очень опасные, активизация которых
может привести к потере программ и
данных (изменению или удалению файлов
и каталогов), форматированию
винчестера и т.д.
По «среде обитания» вирусы
можно разделить на:
•
•
•
•
Файловые
Загрузочные
Макровирусы
Сетевые.
Файловые вирусы.
Внедряются в исполняемые файлы (программы) и
обычно активизируются при их запуске.
После запуска зараженной программы вирус
находится в ОЗУ компьютера и является
активным до выключения компьютера или
перезагрузки ОС.
Файловые вирусы не могут заразить файлы
данных (например файлы содержащие
изображение, звук…).
Профилактическая защита: не рекомендуется
запускать на выполнение файлы, полученные из
сомнительного источника и предварительно не
проверенные антивирусной программой.
Загрузочные вирусы.
• Записывают себя в загрузочный сектор
диска.
• При загрузке ОС с зараженного диска
вирусы внедряются в ОЗу компьютера.
• В дальнейшем загрузочный вирус ведет
себя так же, как и файловый, то есть
может заражать файлы при обращении к
ним компьютера.
• Профилактическая защита: отказ от
загрузки ОС с ГМД и установка в BIOS
компьютера защиты загрузочного сектора
от изменений.
Макровирусы.
• Заражают файлы документов Word и
электронных таблиц Excel.
• Являются макрокомандами, которые
встраиваются в документ.
• После загрузки зараженного документа
макровирусы постоянно присутствуют в
памяти компьютера и могут заражать
другие документы.
• Профилактическая защита:
предотвращение запуска вируса. При
открытии документа появляется
сообщение о присутствии макроса.
Сетевые вирусы
• Обычные вирусы распространяются
по компьютерной сети и заражают
компьютеры.
• Специфические сетевые вирусы
используют для своего
распространения электронную почту
и Всемирную паутину.
Интернет- черви (worm)
• Распространяются в компьютерной сети
во вложенных в почтовое сообщение
файлах.
• Автоматическая активизация червя и
заражение компьютера могут произойти
при обычном просмотре сообщения.
• Опасность состоит в том, что они
активизируются по определенным датам и
уничтожают файлы на дисках зараженного
компьютера.
«Троянский конь»
• Похищают идентификатор и пароль пользователя
для доступа в Интернет и передают их на
определенный почтовый адрес. В результате
злоумышленники получают доступ в Интернет за
деньги пользователей.
• Лавинообразная цепная реакция вируса,
рассылает себя по адресам имеющимся в
адресной книге пользователя.
• Может происходить заражение и по локальной
сети.
• Профилактическая защита: не рекомендуется
открывать вложенные в почтовые сообщения
файлы, полученные из сомнительных
источников.
Скрипт – вирусы.
• Активные элементы (программы) на
языках JavaScript или VBScript, которые
выполняют разрушительные действия.
• Передаются по Всемирной паутине в
процессе загрузки Web – страниц с
серверов Интернета в браузер локального
компьютера.
• Профилактическая защита: в браузере
можно запретить получение активных
элементов на локальный компьютер.
Антивирусные программы.
Наиболее эффективное
средство борьбы с
компьютерными вирусами.
• Полифаги
• Ревизоры
• Блокировщики
Полифаги
•
•
•
•
•
•
•
Наиболее популярные и эффективные антивирусные программы
(Kaspersky Anti-Virus, Dr. Web)
Принцип работы основан на проверке файлов, загрузочных
секторов дисков и оперативной памяти и поиске в них известных
и новых вирусов.
Для поиска известных вирусов используются «маски» (некоторая
постоянная последовательность программного кода,
специфичная для конкретного вируса)
Для поиска новых вирусов используется алгоритмы
«эвристического сканирования» (анализ последовательности
команд в проверяемом объекте)
Могут обеспечивать проверку файлов в процессе их загрузки в
оперативную память (антивирусные мониторы)
Достоинства – универсальность
Недостатки – большие размеры используемых антивирусных
баз данных, соответственно низкая скорость поиска вирусов.
Ревизоры
• Принцип работы основан на подсчете
контрольных сумм для присутствующих
на диске файлов (ADinf). Эти контрольные
суммы сохраняются в БД антивируса, как
и некоторая другая информация.
• При последующем запуске ревизоры
сверяют данные, содержащиеся в БД, с
реально подсчитанными значениями.
• Недостаток – не могут обнаружить вирус
в новых файлах, так как в БД отсутствует
информация.
Блокировщики
• Программы перехватывающие
«вирусоопасные» ситуации и
сообщающие об этом пользователю
(запись в загрузочный сектор диска)
• Наиболее распространенные
антивирусные блокировщики в Bios
компьютера.
• Достоинства – способность
обнаруживать и останавливать вирус в
самой ранней стадии его размножения.
Скачать