Методы и средства антивирусной защиты (6)
Компьютерные вирусы (3)
8 Компьютерный вирус – это программный код, встроенный в другую программу, документ или в определенную область носителя данных и предназначенный для несанкционированных действий на несущем компьютере.
Вирусы способны создавать свои копии (размножаться), не обязательно полностью совпадающие с оригиналом, при этом копии сохраняют способность дальнейшего распространения.
Условно вирусы можно классифицировать по следующим признакам:
|
1. 8 По среде обитания:
ü 8 сетевые - распространяются по компьютерной сети;
ü 8 файловые - внедряются в исполняемые модули, то есть в файлы с расширением .com и .exe. При запуске программы, несущей вирус, происходит запуск вирусного кода, который вызывает изменение в работе системы. Например, вирусный код размножается и создав нужное количество копий, переходит к разрушительным действиям. Файловые вирусы начинают действовать только при запуске программы-вирусоносителя, не при копировании.
ü 8 загрузочные - внедряются в загрузочный сектор диска (Boot-сектор) или сектор, содержащий программу загрузки системного диска;
ü 8 файлово-загрузочные – заражают как файлы, так и загрузочные сектора дисков.
2. 8 По способу заражения среды обитания:
ü 8 резидентные - находятся в оперативной памяти компьютера и активны до выключения компьютера;
ü 8 нерезидентные -не заражают память компьютера и являются активными ограниченное время.
3. 8 По деструктивным возможностям:
ü 8 неопасные - уменьшают объем свободной оперативной памяти, действия таких вирусов проявляются в создании каких-либо звуковых, графических и прочих эффектов;
ü 8 опасные - могут привести к различным нарушениям в работе компьютера;
ü 8 оченьопасные – их воздействие может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
|
4. 8 По особенностям алгоритма вируса:
ü 8 вирусы-"спутники" - вирусы, не изменяющие файлы, создают для ехе-файлов файлы-спутники с расширением .соm;
ü 8 вирусы-"черви"(репликаторы) - распространяются по компьютерным сетям, рассылают свои копии, вычисляя сетевые адреса;
ü 8 "паразитические" - изменяют содержимое дисковых секторов или файлов
ü 8 "стелс"-вирусы(вирусы-невидимки) - перехватывают обращения операционной системы к пораженным файлам или секторам дисков и подставляют вместо себя незараженные участки диска;
ü 8 макровирусы - поражают документы, содержащие макросы (макрокоманды) (например, созданные в приложениях пакета MS Office);
ü 8 полиморфныевирусы - вирусы, модифицирующие свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите. Такие вирусы содержат код генерации шифровщика и расшифровщика.
ü 8 "троянские"программы – маскируются под полезную программу, разрушают загрузочный сектор и файловую систему дисков, не способны к самораспространению.
Методы и средства антивирусной защиты (6)
8 Существует три рубежа защиты от компьютерных вирусов:
þ 8 предотвращение поступления вирусов;
þ 8 предотвращение вирусной атаки, если вирус поступил на компьютер;
þ 8 предотвращение разрушительных последствий, если произошла вирусная атака.
|
8 Существует три вида методов реализации защиты:
þ 8 программные;
þ аппаратные;
þ организационные.
8 Средства антивирусной защиты бывают двух видов:
ü 8 основные – резервное копирование данных на внешних носителях;
ü 8 вспомогательные средства:
- 8 антивирусные программы;
- средства аппаратной защиты (например, отключение перемычки на материнской плате не позволит осуществить стирание перепрограммируемой постоянной памяти – flash-памяти).
|
В настоящее время существует много различных 8 антивирусных программ (8 Dr.Web, антивирус Касперского, NOD32, Avira AntiVir, Norton Antivirus и др.).
8 Функции антивирусных программ:
þ 8 регулярное сканирование дисков в поисках вируса (сравниваются программные коды с кодами известных вирусов, важно регулярно обновлять базы);
þ 8 контроль за изменением размеров и других параметров файла;
þ 8 контроль за обращением к жесткому диску (выявление подозрительной активности).