Add to collection(s) Add to saved
  1. Естественные науки
  2. Биология
  3. Вирусология

Выполнила: Ученица 10 «б» класса Бондарева Даша

advertisement 
Выполнила:
Ученица 10 «б» класса
Бондарева Даша
Защита от компьютерных вирусов в
настоящее время очень актуальная проблема.
Несмотря на достаточное количество
антивирусных программ, количество вирусов не
уменьшается, а, наоборот, увеличивается с
каждым годом. Динамика роста количества
вирусов показывает, что в среднем за месяц
появляется около 400 новых вирусов и их
разновидностей. По своим действиям вирусы
имеют и различные последствия – от
безобидных шуточных текстов, появляющихся
на экране, до вывода из строя всей
компьютерной системы.

Компьютерные вирусы – это вид вредоносного ПО,
программы которого способны создавать и внедрять
свои копии в ресурсы компьютерных систем, сетей и
производить действия без ведома пользователя,
приводящие к нежелательным последствиям.
Компьютерные вирусы способны:

- выводить на экран всевозможные текстовые сообщения, звуковые
сигналы или создают всевозможные эффекты;
-- замедлять работу компьютера за счет уменьшения объема
оперативной памяти;
-- вызывать отказ отдельных устройств, зависание или перезагрузку
компьютера;
-- уничтожать FAT-таблицы, форматировать жесткий диск, стирать
BIOS, уничтожать или искажать информацию, удалять
антивирусные программы;
-- осуществить промышленный, технический, научный и
финансовый шпионаж и т.д.
По среде обитания:
- файловые
- загрузочные
- файлово-загрузочные
- сетевые
По целостности:
- монолитные
- распределенные
По степени опасности:
- безвредные
- неопасные
- опасные
- очень опасные
-
-
-
-
По способу заражения:
- резидентные
- нерезидентные
По особенностям
алгоритма:
- компаньон-вирусы
- репликаторы
- паразитические
- невидимки
- мутанты
- макровирусы
- троянские программы
Файловые вирусы инфицируют исполняемые
файлы компьютера, имеющие расширения com и exe.
К этому же классу относятся и макровирусы,
написанные с помощью макрокоманд. Они заражают
файлы в виде документов.
 Загрузочные вирусы внедряются в загрузочный
сектор диска или в секторы, содержащие программу
загрузки системного диска. Некоторые вирусы
записывают своё тело в свободные секторы диска,
помечая их в FAT-таблице как «плохие» (Bad cluster).
 Файлово-загрузочные вирусы способны заражать
и загрузочные секторы и файлы.

Программа монолитного вируса представляет собой
единый блок, и его можно обнаружить только после
инфицирования.
 Программа распределенного вируса разделена на
части. Эти части держат инструкции, которые указывают
компьютеру, как собрать их воедино, чтобы воссоздать
вирус. Таким образом, вирус почти всё время находится в
распределенном состоянии и лишь на короткое время
собирается в единое целое.
 Резидентные вирусы оставляют в оперативной памяти
компьютера свою резидентную часть, которая затем
перехватывает обращение неинфицированных программ к
операционной системе и внедряются в них. Свои
деструктивные действия и заражение других файлов
резидентные вирусы могут выполнять многократно.

Нерезидентные вирусы не заражают оперативную
память компьютера и проявляют свою активность лишь
однократно при запуске инфицированной программы.

Компаньон-вирусы – это вирусы, не изменяющие
файлы. Алгоритм работы этих вирусов состоит в том, что
они создают для EXE-файлов новые дубликаты, имеющие
то же самое имя, но с расширением COM. Вирус
записывается в COM-файл и никак не изменяет
одноименный EXE-файл. При запуске такого файла ОС
первым обнаружит и выполнит COM-файл, т.е. вирус,
который затем запустит и EXE-файл.

Паразитические вирусы при распространении своих
копий обязательно изменяют содержимое дисковых
секторов или файлов. В эту группу входят все вирусы,
которые не являются «червями» или «компаньонами».

Вирусы-черви распространяются в компьютерной
сети и, так же как и компаньон-вирусы, не изменяют
файлы или секторы на дисках. Они проникают в
память компьютера из компьютерной сети, находят
сетевые адреса других компьютеров и рассылают по
этим адресам свои копии. Эти вирусы уменьшают
пропускную способность сети, замедляют работу
серверов.
 Вирусы-невидимки используют некоторый набор
средств для маскировки своего присутствия. Их трудно
обнаружить, т.к. они перехватывают обращения ОС к
пораженным файлам или секторам дисков и
«подставляют» незараженные участки файлов.

Полиморфные вирусы (мутанты) шифруют
собственное тело различными способами, их также
достаточно трудно обнаружить, т.к. их копии не содержат
полностью совпадающих фрагментов кодов. Это достигается
за счет добавления в копию пустых команд, которые не
меняют алгоритма работы вируса.
 Макровирусы используют возможности макроязыков,
встроенных в системы обработки данных. в настоящее время
широко распространяются макровирусы, заражающие
документы MS Word и MS Excel.
 Троянская программа маскируется под полезную или
интересную программу, выполняя во время своего
функционирования ещё и разрушительную работу, или
собирает на компьютере информацию, не подлежащие
разглашению. Троянские программы не обладают свойством
воспроизводства.

Для борьбы с вирусами разрабатываются антивирусные
программы. Различают следующие виды антивирусных
программ:
- программы-детекторы (сканеры);
- программы-доктора (или фаги, дезинфекторы);
- программы-ревизоры;
- программы-фильтры (сторожа, мониторы).
Программы-детекторы рассчитаны на обнаружение
конкретных вирусов. Принцип их действия основан на
сравнении характерной последовательности байтов,
содержащихся в теле вируса, с текстом проверяемых программ.
Программы-детекторы нужно регулярно обновлять, т.к. они
быстро устаревают и не могут выявить новые виды вирусов.
Программы-детекторы могут обнаружить только те вирусы,
которые им известны.
Программы-доктора не только находят файлы,
зараженные вирусами, но и лечат их, удаляя из файла
тело программы-вируса.
 Ревизоры – это программы, которые анализируют
текущее состояние файлов и системных областей диска
и сравнивают его с информацией, сохраненной ранее в
одном из файлов ревизора.
 Антивирусы-фильтры – это резидентные
программы, которые оповещают пользователя об всех
попытках какой-либо программы выполнить
подозрительные действия. Фильтры контролируют:
 - обновление программных файлов и системной
области диска;
 - форматирование диска;
 - резидентное размещение программ в ОЗУ.

Для организации эффективной антивирусной защиты
необходимо иметь антивирусное программное
обеспечение, установленное на компьютере. Однако
наличие антивирусного ПО является обязательным, но
недостаточным условием предотвращения вирусов.
Необходимо каждому пользователю соблюдать
определенные правила:
- использовать только лицензионное ПО, так, ПО,
полученное из не известных источников, может
содержать вирусы;
- информация, которая содержится на переносных
носителях информации должна быть предварительно
проверена на наличие вирусов перед тем, как с ней
работать;
- постоянно обновлять антивирусную базу антивирусных
программ.
Наибольшая вероятность проникновения вируса в
компьютер связана с использованием Интернета.
Электронная почта – это один из самых быстрых
способов распространения вирусов, поэтому для того
чтобы предотвратить проникновение вирусов,
необходимо:
- никогда не открывать прикрепленное вложение сразу,
если оно вам прислано неизвестным отправителем;
- перед открытием почтового вложения проверить его с
помощью антивирусной программы;
- подозрительные сообщения лучше удалить сразу, не
открывая их вообще.
Related documents
Компьютерный вирус особенностью которых является способность к размножению (саморепликация).
Компьютерный вирус особенностью которых является способность к размножению (саморепликация).
Вирусы и бактерии».
Вирусы и бактерии».
Вирусы Сахаров К. 7 класс
Вирусы Сахаров К. 7 класс
Классификация компьютерных вирусов
Классификация компьютерных вирусов
ВИРУСЫ.
ВИРУСЫ.
Biologia
Biologia
Что это такое?
Что это такое?
Document4973571 4973571
Document4973571 4973571
Рабочий лист
Рабочий лист
Опорный лист 1.Строение вирусной частицы Размеры вирусов: вирусной частицы.
Опорный лист 1.Строение вирусной частицы Размеры вирусов: вирусной частицы.
Download
advertisement