Итоговый конспект
Компьютерный вирус – это целенаправленно созданная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или уничтожающая их.
Вирьмейкер - человек, который «пишет» вирусы.
Первое неконтролируемое распространение вируса в сети произошло- 2 ноября 1988 года.
Три аксиомы компьютерного вируса:
Во-первых, вирусы не возникают сами собой - их создают нехорошие программисты-хакеры и рассылают по сети передачи данных или подкидывают на компьютеры знакомых.
Во-вторых: вирус не может сам собой появиться на Вашем компьютере - либо его подсунули на дискетах или даже на компакт-диске, либо Вы его случайно скачали из компьютерной сети, либо вирус жил у Вас в компьютере с самого начала, либо (что самое ужасное) программист-хакер живет у Вас в доме.
В третьих: компьютерные вирусы заражают только компьютер и ничего больше, поэтому не надо бояться - через клавиатуру и мышь они не передаются.
Необходимо знать, что ни один из вирусов не способен вывести из строя комплектующие компьютера. Максимум, на что способны некоторые вирусы, - это уничтожить информацию на жестком диске, что приведет к повреждению ОС и приложений. Хотя даже в этом случае ситуация может стать для вас фатальной, если вирус уничтожит важные документы.
У вирусов 3 этапа действия:
- Заражение (попадание в компьютер);
- Размножение (вирусный код может воспроизводить себя в теле других программ) ;
- Вирусная атака (после создания достаточного числа копий программный вирус начинает осуществлять разрушение: нарушение работы программ и ОС, удаление информации на жестком диске, самые разрушительные вирусы вызывают форматирование жесткого диска).
Классификация вредоносных программ (компьютерных вирусов):
- по среде их обитания
- по способу заражения
- Резидентные - попадают в оперативную память компьютера и, находясь в памяти, могут проявлять свою активность вплоть до выключения или перезагрузки компьютера ;
- Нерезидентные - в память не внедряются и активны только ограниченное время, связанное с выполнением определенных задач ;
- по особенностям алгоритма работы:
- Простейшие - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены;
- Вирусы-репликаторы (черви) - распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии;
- Вирусы-невидимки (стелс-вирусы) - очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска;
- Вирусы-мутанты - содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов;
- Квазивирусные («троянские» программы) - не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
Косвенные признаки заражения компьютера:
- вывод на экран непредусмотренных сообщений;
- подача непредусмотренных звуковых сигналов;
- неожиданное открытие и закрытие лотка CD/DVD;
- произвольный запуск на компьютере каких-либо программ;
- частые «зависания» и сбои в работе компьютера;
- медленная работа компьютера при запуске;
- исчезновение или изменение файлов и папок;
- частое обращение к жёсткому диску.
- друзья и знакомые говорят о полученных от вас сообщениях, которые вы не отправляли;
- в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.
Пути проникновения вирусов на компьютер:
- Глобальная сеть Internet .
- Электронная почта.
- Локальная сеть.
- Компьютеры «Общего назначения».
- Пиратское программное обеспечение.
- Ремонтные службы.
- Съемные накопители, на которых находятся заражённые вирусом файлы.
- Жёсткий диск, на который попал вирус.
- Вирус, оставшийся в оперативной памяти после предшествующего пользователя.
Действия при наличии признаков заражения компьютера.
- отключить компьютер от локальной сети и Интернета,
если он к ним был подключен;
- если симптом заражения состоит в том, что невозможно загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробовать загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows;
- запустить антивирусную программу.
Антивирусные программы предназначены для предотвращения заражения компьютера вирусом и ликвидации последствий заражения.
В зависимости от назначения и принципа действия различают следующие антивирусные программы:
- сторожа или детекторы – предназначены для обнаружения файлов зараженных известными вирусами, или признаков указывающих на возможность заражения.
- доктора – предназначены для обнаружения и устранения известных им вирусов, удаляя их из тела программы и возвращая ее в исходное состояние. Наиболее известными представителями являются Dr.Web, AidsTest, Norton Anti Virus.
- ревизоры – они контролируют уязвимые и поэтому наиболее атакуемые компоненты компьютера, запоминают состояние служебных областей и файлов, а в случае обнаружения изменений сообщают пользователю.
- резидентные мониторы или фильтры – постоянно находятся в памяти компьютера для обнаружения попыток выполнить несанкционированные действия. В случае обнаружения подозрительного действия выводят запрос пользователю на подтверждение операций.
- вакцины – имитируют заражение файлов вирусами. Вирус будет воспринимать их зараженными, и не будет внедряться. Чаще всего используются Aidstest Лозинского, Drweb, Dr.Solomon.
Среди антивирусных программных продуктов можно отметить, прежде всего, пакеты:
- Norton Antivirus (Symantec),
- Vims Scan (McAfee),
- Solomon AV Toolkit (S&S IntL),
- AntiVirus (IBM),
- InocuLAN (Computer Associates)
- Лаборатория Касперского.
Как защититься от вирусов
- установите на свой ПК современную антивирусную программу.
- перед просмотром информации принесенной на флэш-карте (дискете) с другого компьютера проверьте носитель антивирусом;
- после разархивирования архивных файлов сразу проверьте их на вирусы (не все антивирусные программы могут искать вредоносный код в архивах или могут делать это не корректно);
- периодически проверяйте компьютер на вирусы (если активно пользуетесь Интернетом – запускайте раз в неделю, а то и чаще);
- как можно чаще делайте резервные копии важной информации (backup);
- используйте совместно с антивирусной программой файервол (firewall) если компьютер подключен к Интернету;
- настройте браузер (программа просмотра Интернет страниц – IE, Opera и т.д.) для запрета запуска активного содержимого html-страниц.