Завдання. Опрацювати теоретичні відомості, літературу і виконати завдання
Опрацювати теоретичні відомості, літературу і виконати завдання.
Теоретичні відомості
План
1.Поняття вірусу.
2.Ознаки вірусів і методи боротьби з ними.
3.Антивірусні програми та їх призначення.
Поняття комп'ютерної безпеки складається з:
- надійності роботи комп'ютера;
- збереження цінних даних;
- захисту інформації від внесення в неї змін неуповноваженими особами;
- збереження таємниці листування в електронному зв'язку.
При роботі на комп'ютері іноді виникають ситуації, що приводять до зникнення або псування інформації на комп'ютері. Це може бути викликано некоректною роботою деяких програм або появою на комп'ютері вірусу.
Комп'ютерний вірус – це програмний код, вбудований в іншу програму, або в документ, або у визначені області носія даних і призначений для виконання несанкційованих дій на комп'ютері.
Комп'ютерний вірус зобов'язаний своєю назвою властивій йому здатності до самовідтворення і "розмноження". Після свого запуску вірус може створювати власні копії, тобто нові фрагменти програмного коду. Причому ці копії можуть не збігатися з оригіналом. Розмноження вірусу відбувається, як правило, через оперативну пам'ять комп'ютера. З пам'яті вірус може переміщатися у завантажувальні сектори дисків.
Випадки, коли можна інфікувати комп'ютер:
§ Запуск на комп'ютері програми, враженої вірусом.
§ Завантаження комп'ютера з дискети, що містить завантажувальний вірус.
§ Підключення до системи враженого драйвера
§ Відкриття документа, інфікованого макровірусом.
§ Установка на комп'ютері інфікованої операційної системи.
Прояви вірусів:
- Сильне уповільнення роботи комп'ютера.
- Несподівана поява на екрані сторонніх фраз.
- Поява різних відеоефектів (наприклад, перевертання екрана).
- Зникнення інформації з екрана.
- Генерація різних звуків.
- На дисках з'являється велика кількість зіпсованих файлів даних, текстових файлів.
- Разом псується уся файлова система на одному з дисків.
- Операційна система перестає бачити вінчестер.
- Довільно змінюється довжина окремих файлів.
Класифікація вірусів
У залежності від середовища перебування розрізняють наступні типи вірусів.
1) Файлові віруси – впроваджуються у файли, що виконуються, (.exe, .com, .bat), у системні файли (Io.sys, Msdos.sys). Після впровадження файлові віруси починають розмножуватися при кожному запуску файлу.
2) Завантажувальні віруси – вражають завантажувальний сектор диска (Boot – сектор). Вірус такого типу заміщує собою програму в завантажувальному секторі і, як наслідок, попадає в оперативну пам'ять і одержує керування відразу при завантаженні операційної системи.
3) Макровіруси – впроваджуються у файли, підготовлені в додатках, що мають свою мову макрокоманд (наприклад, Word, Excel). Формально ці віруси є файловими, але вражають вони, файли, що не виконуються, а файли даних.
4) Мережні віруси – поширюються комп'ютерною мережею. Особливість цих вірусів у тому, що вони заражають тільки оперативну пам'ять і не записуються на носії інформації.
У зв'язку з різними способами зараження часто використовують терміни резидентний і нерезидентний вірус. Резидентні віруси потрапляють в оперативну пам'ять комп'ютера і можуть постійно виявляти свою активність аж до вимикання або перезавантаження комп'ютера. Нерезидентні віруси, навпаки, у пам'ять не впроваджуються й активні тільки обмежений час, зв'язані з виконанням визначених задач.
Антивірусні програми – це утілити, що дозволяють виявляти віруси, лікувати заражені файли і диски, виявляти і запобігати підозрілим (характерним для вірусів) діям.
Типи антивірусних програм:
1) Програми – детектори. Ці програми поділяються на детектори, що дозволяють виявляти і видаляти відомі віруси (наприклад, програма Aidtest, розроблена Д.Н. Лозинським), і детектори, здатні боротися з ще невідомими вірусами. Ці детектори у своєму складі містять евристичний аналізатор, здатний виявляти віруси, що ще не були відомі (програма DrWeb А.И. Данилова).
2) Програми – ревізори. Вони контролюють всі вразливі (для вірусної атаки) компоненти комп'ютера. Принцип їхньої дії полягає в тому, що вони запам'ятовують зведення про стан файлів і системних областей дисків, а при наступних запусках порівнюють їхній стан з вихідним.
3) Програми – сторожі. Подібні програми резидентно розташовуються в пам'яті комп'ютера й автоматично перевіряють на наявність вірусів файли, що запускаються, і носії інформації, що вставляються. У виявленні вірусу програма – сторож може видавати попереджуюче повідомлення, а також може запобігти тим діям вірусу, що можуть привести до розмноження вірусу або заподіяти шкоду системі.
4) Антивірусні комплекси. Вони зєднують у собі функції детектора, ревізора і сторожа. (Norton Antivirus, а також AntiVirial Toolkit Pro – AVP – Е. Касперський.
4 Профілактичні заходи для захисту від вірусів і збереження інформації
1) Перед використанням сторонніх носіїв інформації обов'язково перевіряти їх на наявність вірусу. Не запускати неперевірені файли, отримані мережею або електронною поштою.
2) Необхідно регулярно виконувати копіювання цінної інформації на зовнішні носії.
3) Виконувати періодичну перевірку всіх дисків комп'ютера і пам'яті за допомогою нових версій антивірусних програм.
4) Вчасно оновлювати антивірусні програми.
При роботі на комп'ютері періодично виникають ситуації, зв'язані з нестачею місця на диску або дискеті для копіювання або збереження потрібної інформації. У таких випадках вам на допомогу можуть прийти програми -пакувальники (архіватори).
Рекомендована література [20,24,26,28]
Контрольні питання
1. За якими ознаками віруси поділяються на класи ?
2. Вкажіть способи розповсюдження вірусів.
3. Яка характеристика файлу може змінитися після інфікування його
вірусами ?
4.Що можуть зразити завантажувальні віруси ?
5.Назвіть загальні вимоги , які дозволять зменшити наслідки
інфікування вірусами.
6.Що таке антивірус? Назвіть відомі вам антивірусні програми.