11.3. Антивирусные программные средства
Характеристика компьютерных вирусов
Программы обнаружения и защиты от вирусов
ХАРАКТЕРИСТИКА КОМПЬЮТЕРНЫХ ВИРУСОВ
Сущность и проявление компьютерных вирусов
Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Проникнув в один компьютер, компьютерный вирус способен распространиться на другие компьютеры.
Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.
Причины появления и распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможности конструктивно применить свои способности), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.
Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.
Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке компьютера с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А: и перезагрузили компьютер, при этом дискета может и не быть системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.
Зараженный диск – это диск, в загрузочном секторе которого находится программа – вирус.
После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE,COM, SYS или ВАТ. Крайне редко заражаются текстовые и графические файлы.
Зараженная программа – это программа, содержащая внедренную в нее программу-вирус.
При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:
прекращение работы или неправильная работа ранее успешно функционировавших программ;
медленная работа компьютера;
невозможность загрузки операционной системы;
исчезновение файлов и каталогов или искажение их содержимого;
изменение даты и времени модификации файлов;
изменение размеров файлов;
неожиданное значительное увеличение количества файлов на диске;
существенное уменьшение размера свободной оперативной памяти;
вывод на экран непредусмотренных сообщений или изображений;
подача непредусмотренных звуковых сигналов;
частые зависания и сбои в работе компьютера.
Следует заметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.
Основные виды вирусов
В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам (рис. 11.10):
среде обитания;
способу заражения среды обитания;
воздействию;
особенностям алгоритма.
Рис. 11.10. Классификация компьютерных вирусов:
а – по среде обитания; б – по способу заражения;
в – по степени воздействия; г – по особенностям алгоритмов
В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Hepезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на следующие виды:
неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;
очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или "троянские" программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
- Информатика
- К читателю
- Предисловие
- От всей души желаем вам успехов!
- 1.1. Информатизация общества
- Опыт информатизации и перспективные идеи
- 1.2. Информационный потенциал общества
- Рынок информационных продуктов и услуг
- Правовое регулирование на информационном рынке
- 1.3. Информатика – предмет и задачи
- Ключевые понятия
- Вопросы для самопроверки
- Литература
- 2 Глава. Измерение и представление информации
- 2.1. Информация и ее свойства
- 2.2. Классификация и кодирование информации
- 2.1. Информация и ее свойства
- 2.2. Классификация и кодирование информации
- Фасетная система классификации
- Дескрипторная система классификации
- Система кодирования
- Классификационное кодирование
- Ключевые понятия
- Вопросы для самопроверки
- Литература
- После изучения главы вы должны знать:
- 3.1. Информационные системы
- Понятие информационной системы
- Персонал организации
- 3.2. Структура и классификация информационных систем
- Информационные системы для менеджеров среднего звена
- 3.3. Информационные технологии
- Как соотносятся информационная технология и информационная система
- 3.4. Виды информационных технологий
- Характеристика и назначение
- Ключевые понятия
- Вопросы для самопроверки
- Литература
- Глава 4. Архитектура персонального компьютера
- После изучения главы вы должны знать:
- 4.1. Информационно-логические основы построения
- 4.2. Функционально-структурная организация
- 4.3. Микропроцессоры
- 4.4. Запоминающие устройства пк
- Накопители на жестких магнитных дисках
- 4.5. Основные внешние устройства пк
- 4.6. Рекомендации по выбору персонального компьютера
- Ключевые понятия
- Вопросы для самопроверки
- Литература
- Глава 5. Состояние и тенденции развития эвм
- После изучения главы вы должны знать:
- 5.1. Классификация эвм Классификация эвм по принципу действия
- Классификация эвм по размерам и функциональным возможностям
- 5.2. Большие эвм
- 5.3. Малые эвм
- 5.4. Персональные компьютеры
- 5.5. Суперэвм
- 5.6. Серверы
- 5.7. Переносные компьютеры
- 5.8. Тенденции развития вычислительных систем
- Ключевые понятия
- Вопросы для самопроверки
- Литература
- Глава 6. Компьютерные сети
- После изучения главы вы должны знать:
- 6.1. Коммуникационная среда и передача данных
- 6.2. Архитектура компьютерных сетей
- 6.3. Локальные вычислительные сети
- Управление взаимодействием устройств в сети
- 6.4. Глобальная сетьinternet
- 6.5. Локальная вычислительная сетьnovellnetware
- Ключевые понятия
- Вопросы для самопроверки
- Литература
- Глава 7. Офисная техника
- После изучения главы вы должны знать:
- 7.1. Классификация офисной техники
- 7.2. Средства изготовления, хранения, транспортирования и обработки документов
- Средства транспортирования документов
- 7.3. Средства копирования и размножения документов
- 7.4. Средства административно-управленческой связи
- Системы передачи недокументированной информации
- Дейтефонная связь
- 7.5. Компьютерные системы в оргтехнике
- Ключевые понятия
- Вопросы для самопроверки
- Литература
- Глава 8. Состояние и тенденции развития программного обеспечения
- 8.1. Программные продукты и их основные характеристики
- 8.2. Классификация программных продуктов
- После изучения главы вы должны знать:
- 8.1. Программные продукты и их основные характеристики
- 8.2. Классификация программных продуктов
- Сервисное программное обеспечение
- Офисные ппп
- Системы искусственного интеллекта
- Ключевые понятия
- Вопросы для самопроверки
- Литература
- Глава 9. Операционная система ms dos
- 9.1. Основные понятия
- 9.2. Характеристика ms dos
- 9.3. Технология работы в ms dos
- 9.1. Основные понятия
- 9.2. Характеристикаmsdos
- 9.3. Технология работы вmsdos
- Формат команды объединения нескольких файлов
- Форматы команд для обмена данными между внешним устройством и файлом, хранящимся на диске
- Ключевые понятия
- Вопросы для самопроверки
- Литература
- Глава 10. Norton commander – инструментарий работы в среде ms dos
- После изучения главы вы должны знать:
- 10.1. Общие сведения
- 10.2. Работа с панелями информационного окна
- 10.3. Управление пакетом при помощи функциональных клавиш и ниспадающего меню
- 10.4. Вспомогательный инструментарий пакета
- Ключевые понятия
- Вопросы для самопроверки
- Литература
- После изучения главы вы должны знать:
- 11.1. Программы-архиваторы
- 11.2. Программы обслуживания магнитных дисков
- Проблема фрагментации дисков
- 11.3. Антивирусные программные средства
- Программы обнаружения и защиты от вирусов
- Ключевые понятия
- Вопросы для самопроверки
- Литература
- Глaba12. Операционные системыwindows95 иwindows98
- После изучения главы вы должны знать:
- 12.1. Концепция операционных системwindows95 иwindows98
- 32-Разрядная архитектура
- 12.2. Объектно-ориентированная платформаwindows
- Назначение Рабочего стола
- 12.3. Организация обмена данными
- Внедрение объекта
- 12.4. Программные средстваwindows98
- Комплекс программ Связь
- Ключевые понятия
- Вопросы для самопроверки
- Литература
- Глава 13. Текстовый процессор
- 13.1. Базовые возможности
- 13.2. Работа с текстом
- 13.3. Работа издательских систем
- После изучения главы вы должны знать:
- 13.1. Базовые возможности
- 13.2. Работа с текстом
- 13.3. Работа издательских систем
- Ключевые понятия
- Вопросы для самопроверки
- Литература
- Глава 14. Табличный процессор
- 14.1. Основные понятия
- 14.2. Функциональные возможности табличных процессоров
- 14.3. Технология работы в электронной таблице
- После изучения главы вы должны знать:
- 14.1. Основные понятия
- Окно, рабочая книга, лист
- Перемещение формул
- 14.2. Функциональные возможности табличных процессоров
- Команды для работы с электронной таблицей как с базой данных
- 14.3. Технология работы в электронной таблице
- Ключевые понятия
- Вопросы для самопроверки
- Литература
- Глава 15. Система управления базой данных
- После изучения главы вы должны знать:
- 15.1. Основные понятия
- 15.2. Реляционный подход к построению инфологической модели
- 15.3. Функциональные возможности субд
- 15.4. Основы технологии работы в субд
- Ключевые понятия
- Вопросы для самопроверки
- Литература
- Глава 16. Интеллектуальные системы
- 16.1. Введение в искусственный интеллект
- 16.2. Экспертные системы: структура и классификация
- 16.3. Технология разработки экспертных систем
- После изучения главы вы должны знать:
- 16.1. Введение в искусственный интеллект
- История развития искусственного интеллекта в России
- 16.2. Экспертные системы: структура и классификация
- 16.3. Технология разработки экспертных систем
- Ключевые понятия
- Вопросы для самопроверки
- Литература
- Глава 17. Инженерия знаний
- 17.1. Теоретические аспекты получения знаний
- 17.2. Практические методы извлечения знаний
- 17.3. Структурирование знаний
- После изучения главы вы должны знать:
- 17.1. Теоретические аспекты получения знаний
- 17.2. Практические методы извлечения знаний
- 17.3. Структурирование знаний
- Ключевые понятия
- Вопросы для самопроверки
- Литература
- Глава 18. Создание программного продукта
- 18.1. Методология проектирования программных продуктов
- 18.2. Структурное проектирование и программирование
- 18.3. Объектно-ориентированное проектирование
- После изучения главы вы должны знать:
- 18.1. Методология проектирования программных продуктов
- Этапы создания программных продуктов
- 1. Составление технического задания на программирование
- 2. Технический проект
- 3. Рабочая документация (рабочий проект)
- 4. Ввод в действие
- 18.2. Структурное проектирование и программирование
- 18.3. Объектно-ориентированное проектирование
- Методика объектно-ориентированного проектирования
- Ключевые понятия
- Вопросы для самопроверки
- Литература
- После изучения главы вы должны знать:
- 19.1. Автоматизация работы пользователя в средеmicrosoftoffice
- 19.2. Создание приложений на языкеvisualbasicforapplications
- 19.3. Реляционные языки манипулирования данными
- Ключевые понятия
- Вопросы для самопроверки
- Литература
- Макарова Наталья Владимировна
- Матвеев Леонид Анатольевич
- Бройдо Владимир Львович и др.
- Информатика
- 101000, Москва, ул. Покровка, 7
- Глава 13. Текстовый процессор 425