Компьютерные вирусы и антивирусные программы

Итоговый конспект

Компьютерный вирус  это целенаправленно созданная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или уничтожающая их.

Вирьмейкер - человек, который «пишет» вирусы.

Первое неконтролируемое распространение вируса в сети произошло- 2 ноября 1988 года.

Три аксиомы компьютерного вируса:

Во-первых, вирусы не возникают сами собой - их создают нехорошие программисты-хакеры и рассылают по сети передачи данных или подкидывают на компьютеры знакомых.

Во-вторых: вирус не может сам собой появиться на Вашем компьютере - либо его подсунули на дискетах или даже на компакт-диске, либо Вы его случайно скачали из компьютерной сети, либо вирус жил у Вас в компьютере с самого начала, либо (что самое ужасное) программист-хакер живет у Вас в доме.

В третьих: компьютерные вирусы заражают только компьютер и ничего больше, поэтому не надо бояться - через клавиатуру и мышь они не передаются.

Необходимо знать, что ни один из вирусов не способен вывести из строя комплектующие компьютера. Максимум, на что способны некоторые вирусы, - это уничтожить информацию на жестком диске, что приведет к повреждению ОС и приложений. Хотя даже в этом случае ситуация может стать для вас фатальной, если вирус уничтожит важные документы.

У вирусов 3 этапа действия:

  1. Заражение (попадание в компьютер);
  2. Размножение (вирусный код может воспроизводить себя в теле других программ) ;
  3. Вирусная атака (после создания достаточного числа копий программный вирус начинает осуществлять разрушение: нарушение работы программ и ОС, удаление информации на жестком диске, самые разрушительные вирусы вызывают форматирование жесткого диска).

Классификация вредоносных программ (компьютерных вирусов):

  1. по среде их обитания
  2. по способу заражения
  3. Резидентные - попадают в оперативную память компьютера и, находясь в памяти, могут проявлять свою активность вплоть до выключения или перезагрузки компьютера ;
  4. Нерезидентные - в память не внедряются и активны только ограниченное время, связанное с выполнением определенных задач ;
  5. по особенностям алгоритма работы:
  6. Простейшие - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены;
  7. Вирусы-репликаторы (черви) - распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии;
  8. Вирусы-невидимки (стелс-вирусы) - очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска;
  9. Вирусы-мутанты - содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов;
  10. Квазивирусные («троянские» программы) - не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Косвенные признаки заражения компьютера:

  • вывод на экран непредусмотренных сообщений;
  • подача непредусмотренных звуковых сигналов;
  • неожиданное открытие и закрытие лотка CD/DVD;
  • произвольный запуск на компьютере каких-либо программ;
  • частые «зависания» и сбои в работе компьютера;
  • медленная работа компьютера при запуске;
  • исчезновение или изменение файлов и папок;
  • частое обращение к жёсткому диску.
  • друзья и знакомые говорят о полученных от вас сообщениях, которые вы не отправляли;
  • в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Пути проникновения вирусов на компьютер:

  • Глобальная сеть Internet .
  • Электронная почта.
  • Локальная сеть.
  • Компьютеры «Общего назначения».
  • Пиратское программное обеспечение.
  • Ремонтные службы.
  • Съемные накопители, на которых находятся заражённые вирусом файлы.
  • Жёсткий диск, на который попал вирус.
  • Вирус, оставшийся в оперативной памяти после предшествующего пользователя.

Действия при наличии признаков заражения компьютера.

  • отключить компьютер от локальной сети и Интернета,
    если он к ним был подключен;
  • если симптом заражения состоит в том, что невозможно загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробовать загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows;
  • запустить антивирусную программу.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Антивирусные программы предназначены для предотвращения заражения компьютера вирусом и ликвидации последствий заражения.

В зависимости от назначения и принципа действия различают следующие антивирусные программы:

  • сторожа или детекторыпредназначены для обнаружения файлов зараженных известными вирусами, или признаков указывающих на возможность заражения.
  • докторапредназначены для обнаружения и устранения известных им вирусов, удаляя их из тела программы и возвращая ее в исходное состояние. Наиболее известными представителями являются Dr.Web, AidsTest, Norton Anti Virus.
  • ревизоры они контролируют уязвимые и поэтому наиболее атакуемые компоненты компьютера, запоминают состояние служебных областей и файлов, а в случае обнаружения изменений сообщают пользователю.
  • резидентные мониторы или фильтрыпостоянно находятся в памяти компьютера для обнаружения попыток выполнить несанкционированные действия.  В случае обнаружения подозрительного действия выводят запрос пользователю на подтверждение операций.
  • вакцины имитируют заражение файлов вирусами. Вирус будет воспринимать их зараженными, и не будет внедряться. Чаще всего используются Aidstest Лозинского, Drweb, Dr.Solomon.

Среди антивирусных программных продуктов можно отметить, прежде всего, пакеты:

  • Norton Antivirus (Symantec),
  • Vims Scan (McAfee),
  • Solomon AV Toolkit (S&S IntL),
  • AntiVirus (IBM),
  • InocuLAN (Computer Associates)
  • Лаборатория Касперского.

 

Как защититься от вирусов 

  1. установите на свой ПК современную антивирусную программу.
  2. перед просмотром информации принесенной на флэш-карте (дискете) с другого компьютера проверьте носитель антивирусом;
  3. после разархивирования архивных файлов сразу проверьте их на вирусы (не все антивирусные программы могут искать вредоносный код в архивах или могут делать это не корректно);
  4. периодически проверяйте компьютер на вирусы (если активно пользуетесь Интернетом – запускайте раз в неделю, а то и чаще);
  5. как можно чаще делайте резервные копии важной информации (backup);
  6. используйте совместно с антивирусной программой файервол (firewall) если компьютер подключен к Интернету;
  7. настройте браузер (программа просмотра Интернет страниц – IE, Opera и т.д.) для запрета запуска активного содержимого html-страниц.

 

 

 

Инструкция к тесту
У Вас есть 10 минут на прохождение теста. Система оценивания - 1 балльная.  Порядок заданий и вариантов ответов в тесте случайный. С допущенными ошибками и верными ответами можно будет ознакомиться после прохождения теста. Удачи!

 

Оценка работы производится в соответствии с универсальной шкалой.

 

Процент результативности (правильных ответов)

балл (отметка)

90 ÷ 100

5

80 ÷ 89

4

70 ÷ 79

3

менее 70

2

 

!!! После прохождения теста в поле "ВАШЕ ИМЯ" вводим ФИО и номер группы !!!

Заполните форму регистрации
Количество вопросов в тесте: 7