Віруси діють тільки програмним шляхом. Вони, як правило, приєднуються до файлу або проникають всередину файлу.
Лабораторна робота №8
Соловар Карина ДОмс-1-12-3 Од
1.Антивірусна програма AVAST.
2.Сканування комп’ютера
Кількість просканованих файлів-1364
Виявлені віруси –немає
Час сканування –9хв.42с
3. Сканування флешки
Кількість просканованих файлів-50/2
Виявлені віруси –немає
Час сканування –2с
Відповіді на питання:
1. Комп'ютерний вірус — комп'ютерна програма, яка має здатність до прихованого саморозмноження.
2. Вірус потрапляє в комп'ютер тільки разом із зараженим файлом. Для активізації вірусу потрібно завантажити заражений файл, і тільки після цього вірус починає діяти самостійно. Деякі віруси під час запуску зараженого файлу стають резидентними (постійно знаходяться в оперативній пам'яті комп'ютера) і можуть заражати інші файли та програми, що завантажуються. Інші різновиди вірусів відразу після активізації можуть спричиняти серйозні пошкодження, наприклад, форматувати жорсткий диск..
Віруси діють тільки програмним шляхом. Вони, як правило, приєднуються до файлу або проникають всередину файлу.
4. Основними джерелами вірусів є:
- дискета, на якій знаходяться заражені вірусом файли;
- комп'ютерна мережа, в тому числі система електронної пошти та Internet;
- жорсткий диск, на який потрапив вірус в результаті роботи з зараженими програмами;
- вірус, що залишився в оперативній пам'яті після попереднього користувача.
5. Основними ранніми ознаками зараження комп'ютера вірусом є:
- зменшення обсягу вільної оперативної пам'яті;
- сповільнення завантаження та роботи комп'ютера;
- незрозумілі (без причин) зміни у файлах, а також зміни розмірів та дати останньої модифікації файлів;
- помилки при завантаженні операційної системи;
- неможливість зберігати файли в потрібних каталогах;
- незрозумілі системні повідомлення, музикальні та візуальні ефекти і т.д.
6. завантажувальні віруси або BOOT-віруси: заражають boot-сектори дисків. Дуже небезпечні, можуть призвести до повної втрати всієї інформації, що зберігається на диску;
- файлові віруси: заражають файли. Поділяються на:
- віруси, що заражують програми (файли з розширенням .EXE і .COM);
- макровіруси: віруси, що заражують файли даних, наприклад, документи Word або робочі книги Excel;
- віруси-супутники: використовують імена інших файлів;
- віруси сімейства DIR: спотворюють системну інформацію про файлові структури;
- завантажувально-файлові віруси: здатні вражати як код boot-секторів, так і код файлів;
- віруси-невидимки або STEALTH-віруси: фальсифікують інформацію прочитану з диска так, що програма, якій призначена ця інформація отримує невірні дані. Ця технологія, яку, інколи, так і називають Stealth-технологією, може використовуватися як в BOOT-вірусах, так і у файлових вірусах;
- ретровіруси: заражують антивірусні програми, намагаючись знищити їх або зробити непрацездатними;
- віруси-хробаки: заражують невеликі повідомлення електронної пошти, так званим заголовком, який по своїй суті є всього навсього лише Web-адресою місцезнаходження самого вірусу. При спробі прочитати таке повідомлення вірус починає зчитувати через глобальну мережу Internet своє 'тіло', яке після завантаження починає свою деструктивну дію. Дуже небезпечні, так як виявити їх дуже важко у зв'язку з тим, що заражений файл фактично не містить коду вірусу.
7. До загальних засобів, що допомагають запобігти зараженню та його руйнівних наслідків належать:
- резервне копіювання інформації (створення копій файлів і системних областей жорстких дисків);
- уникнення користування випадковими й невідомими програмами. Найчастіше віруси розповсюджуються разом із комп'ютерними вірусами;
- перезавантаження комп'ютера перед початком роботи, зокрема, у випадку, якщо за цим комп'ютером працювали інші користувачі;
- обмеження доступу до інформації, зокрема фізичний захист дискети під час копіювання файлів із неї.
Вибір одного "найкращого" антивірусу є вкрай помилковим рішенням. Рекомендується використовувати декілька різних антивірусних пакетів одночасно. Вибираючи антивірусну програму слід звернути увагу на такий параметр, як кількість розпізнаючих сигнатур (послідовність символів, які гарантовано розпізнають вірус). Другий параметр - наявність евристичного аналізатора невідомих вірусів, його присутність дуже корисна, але суттєво уповільнює час роботи програми. На сьогоднішній день існує велика кількість різноманітних антивірусних програм. Розглянемо коротко найбільш поширені в Україні.
Програми-детектори: призначені для знаходження заражених файлів одним із відомих вірусів. Деякі програми-детектори можуть також лікувати файли від вірусів або знищувати заражені файли. Існують спеціалізовані (тобто призначені для боротьби з одним вірусом) детектори та поліфаги (можуть боротися з багатьма вірусами);
1. програми-лікарі: призначені для лікування заражених дисків і програм. Лікування програми полягає у вилученні із зараженої програми тіла вірусу. Також можуть бути як поліфагами, так і спеціалізованими;
2. програми-ревізори: призначені для виявлення зараження вірусом файлів, а також знаходження ушкоджених файлів. Ці програми запам'ятовують дані про стан програми та системних областей дисків у нормальному стані (до зараження) і порівнюють ці дані у процесі роботи комп'ютера. В разі невідповідності даних виводиться повідомлення про можливість зараження;