38Компьютерные вирусы. Классификация компьютерных вирусов и путей их проникновения в компьютер. Антивирусные программы. Мероприятия по защите от вирусов
Компьютерный вирус — разновидность компьютерных программ, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. По этой причине вирусы относят к вредоносным программам.
Классифицировать вирусы можно по следующим признакам:
• по среде обитания;
• по способу заражения среды обитания;
• по деструктивным возможностям;
• по особенностям алгоритма вируса.
Классификация вирусов по среде обитания
По среде обитания вирусы можно разделить на:
Файловые вирусы, которые внедряются в выполняемые файлы (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL).
Загрузочные вирусы, которые внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record).
Макро-вирусы, которые внедряются в системы, использующие при работе так называемые макросы (например, Word, Excel).
Существуют и сочетания - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему и их труднее обнаружить.
Классификация вирусов по способам заражения
По способам заражения вирусы бывают резидентные и нерезидентные.
Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными лишь ограниченное время.
Классификация вирусов по деструктивным возможностям
По деструктивным возможностям вирусы можно разделить на:
безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
опасные - вирусы, которые могут привести к серьезным сбоям в работе;
очень опасные, могущие привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти и т.д.
Классификация вирусов по особенностям алгоритма
Здесь можно выделить следующие основные группы вирусов:
компаньон-вирусы (companion) - Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ. При запуске такого файла DOS первым обнаружит и выполнит СОМ-файл, т.е. вирус, который затем запустит и ЕХЕ-файл;
вирусы-«черви» (worm) - вариант компаньон-вирусов. «Черви» не связывают свои копии с какими-то файлами. Они создают свои копии на дисках и в подкаталогах дисков, никаким образом не изменяя других файлов и не используя СОМ-ЕХЕ прием, описанный выше;
сетевые черви - смотрите ниже «сетевые вирусы»;
«паразитические» - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются «червями» или «компаньон-вирусами»;
«студенческие» - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;
«стелс»-вирусы (вирусы-невидимки, stealth), представляют собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации. Кроме того, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы;
«полиморфик»-вирусы (самошифрующиеся или вирусы-призраки, polymorphic) - достаточно труднообнаруживаемые вирусы, не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика;
макро-вирусы - вирусы этого семейства используют возможности макроязыков (таких как Word Basic), встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время широко распространены макро-вирусы, заражающие документы текстового редактора Microsoft Word и электронные таблицы Microsoft Excel;
сетевые вирусы (сетевые черви) - вирусы, которые распространяются в компьютерной сети и, так же, как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти). Сетевых вирусов известно всего несколько штук. Например, XMasTree, Вирус Морриса (Internet Worm).
Каналы
Дискеты Самый распространённый канал заражения в 1980-90 годы.
Флеш-накопители (флешки)
Электронная почта Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше.
Системы обмена мгновенными сообщениями
Веб-страницы
Интернет и локальные сети (черви)
Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости — это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак.
Антивирусные программы: Касперский, Nord 32, Dr Web, Avast, Avira, Microsoft
- Предмет, задачи, структура экономической информатики, ее связь с другими дисциплинами.
- 2Правовые основы информатизации.
- 3 Информационный потенциал общества.
- 4. Природа, сущность и свойства информации. Основные определения понятия информации.
- 5. Меры информации, понятие энтропии.
- 6 Экономическая информация, ее особенности, свойства, классификация, единицы измерения.
- 7Основы математической логики. Законы алгебры логики. Элементы теории алгоритмов
- [Править]Логика высказываний
- [Править]Логика первого порядка
- [Править]Логика второго порядка
- [Править]Неклассические логики
- Определение
- Аксиомы
- Логические операции
- Свойства логических операций
- 8Архитектура ibm – совместимого компьютера. Принципы фон Неймана.
- 9Системы счисления. Перевод из одной системы счисления в другую.
- 10Кодирование и представление символьной информации в эвм.
- 11 Кодирование текстовой, графической, видео и звуковой информации в эвм.
- Фонограмма и ее временная дискретизация
- 12 Состав, назначение и взаимодействие основных устройств персонального компьютера. Магистрально-модульный принцип.
- 13Микропроцессоры, принцип действия и основные характеристики. Типы современных микропроцессоров.
- 14Модули памяти, виды, назначение, принцип действия и основные характеристики. Виды модулей памяти и их характеристики
- 15Внешние запоминающие устройства, виды, назначение, принцип действия и основные характеристики.
- Накопители на жестких дисках.
- Примечание
- Винчестер.
- Структурные элементы винчестера.
- Магнитные накопители.
- Накопители на магнитной ленте (стримеры).
- 16Устройства ввода информации, назначение, виды, принцип действия и основные характеристики.
- Манипулятор «мышь»
- Графические планшеты
- Сканеры
- Иные устройства ввода
- 17Устройства вывода информации, назначение, виды, принцип действия и основные характеристики.
- Мониторы
- Принтеры
- Другие устройства вывода информации
- 18 Устройства вывода информации. Мониторы, их виды и характеристики.
- Основные характеристики мониторов
- 19Аппаратные и программные средства мультимедиа. Мультимедийные системы
- Аппаратные средства мультимедиа
- Программные средства мультимедиа Мультимедийные приложения
- Средства создания мультимедийных приложений
- Области применения мультимедиа
- 20Критерии выбора персонального компьютера для дома и офиса.
- 21История и Перспективы развития средств вычислительной техники.
- 22 История развития информационных технологий. Информационные технологии в офисной деятельности
- 23 Классификация эвм
- 24Классификация программного обеспечения.
- 25Назначение и состав операционной системы. Виды операционных систем и их характеристика.
- 26Прикладное программное обеспечение и его характеристика.
- 27Инструментальное программное обеспечение и его характеристика.
- 28Характеристика семейства операционных систем ос Windows. Состав и назначение компонент.
- История выпусков версий Microsoft Windows
- Версии Microsoft Windows
- Графические интерфейсы и расширения для dos
- Семейство Windows 9x
- Семейство Windows nt
- Семейство ос Windows Mobile для карманных компьютеров
- Семейство встраиваемых ос Windows Embedded
- Интегрированные программные продукты
- 29 Файловая система ос Windows.
- 30 Назначение и использование буфера обмена в среде ос Windows. Технология ole.
- 31 Настройка пользовательской среды в ос Windows.
- 32 Справочная система в ос Windows, приемы использования.
- 33Работа со стандартными и служебными программами Windows.
- 34 Настройка рабочего стола. Настройка главного меню и панели задач в ос Windows.
- 35Винчестер, их виды и характеристики.
- 36Накопители на оптических дисках, их виды и характеристики.
- 37Файловые менеджеры для ос Windows, их сравнительная характеристика.
- 38Компьютерные вирусы. Классификация компьютерных вирусов и путей их проникновения в компьютер. Антивирусные программы. Мероприятия по защите от вирусов
- 39Программы архиваторы, их виды и сравнительная характеристика.
- 40Назначение и использование антивирусных программ.
- 41 Создание файловых архивов. Добавление и извлечение файлов из архива, создание самораспаковывающегося архива.
- 42Установка и удаление программ.
- 43 Способы форматирования в текстовом процессоре Word.
- 44 Способы проверки правописания, подбор синонимов, операции поиска и замены фрагментов текста.
- 45Автоввод, автотекст и автозамена в среде Word.
- 46Размещение текста в таблицах и колонках. Колонки.
- Вставка таблицы, определение размеров
- Объединение и разбивка ячеек, их форматирование
- Текст в таблице
- 48Создание и редактирование диаграмм в среде Word.
- 49Вставка в текст номеров страниц, даты и времени, названий, надписей, примечаний, сносок и символов.
- 50Колонтитулы, их виды. Создание, редактирование и форматирование.
- 51Вставка рисунков, использование и редактирование автофигур. Форматирование графических объектов.
- 52Вставка в документ формул с использованием возможностей объекта ms Equation 3.0.
- 53Работа со списками в среде Word.
- 54Создание оглавления документа, способы его редактирования.
- 55Изменение параметров страниц, предварительный просмотр и печать документов.
- 56Основные понятия и классификация вычислительных сетей.
- 57Понятие информационной безопасности.
- 58Защита информации в лвс, средства разграничения доступа пользователей к ресурсам сети.
- 59 История создания и развития Интернет.
- 60 Адресация компьютеров в сети Internet. Доменная система имен. Поиск данных в сети Internet. Программы для поиска данных.
- 61Режимы передачи информации в сети. Электронная почта. Программы для работы с электронной почтой. Телеконференции, форумы, чаты.
- 62Подготовка текстовых документов в текстовых редакторах (WordPad, блокнот, Microsoft Word). Основные функции текстовых процессоров. Форматирование документов в ms Word.
- Основные объекты текстового документа
- Ввод текста
- Редактирование текста
- Форматирование текста
- 63Технология обработки числовой информации в табличных процессорах. Электронная таблица Microsoft Excel: основные понятия, работа с данными, формулами, функциями, диаграммами.
- 64 Основные понятия и определения базы данных. Требования, предъявляемые к базе данных.
- 65 Субд. Администрация баз данных. Основные функции субд.
- 66 Классификация моделей данных в базе данных.
- 67 Субд Microsoft Access. Проектирование структуры базы данных. Управление данными.
- 68Техника создания связей между таблицами в реляционной базе данных.
- Дополнительная информация Что такое связи между таблицами
- Виды связей между таблицами
- Связи "один ко многим"
- Связи "многие ко многим"
- Связи "один к одному"
- Создание связей между таблицами
- Создание связей "один ко многим" или "один к одному"
- Создание связей "многие ко многим"
- Целостность данных
- Каскадные обновления и удаления
- Типы соединений
- 69 Иерархическая и сетевая модели базы данных.
- 70 Управление данными в базе данных Microsoft Access.
- 71 Применение форм и разработка отчетов в Microsoft Access
- 72 Запросы, виды запросов. Создание запросов в Microsoft Access.
- Создание (формирование) запросов
- 2.4.4.1. Создание запроса на выборку с помощью Мастера
- 2.4.4.2. Создание запроса на выборку с помощью Конструктора
- 73 Проектирование структуры базы данных. Типы данных и свойства полей субд. Типы данных Access.
- Свойства полей Access.
- Примечание
- 74 Работа с Microsoft Excel как с базой данных. Списки Microsoft Excel как база данных.
- 75 Этапы подготовки и решения задач на эвм.
- 1. Введение
- 2. Постановка задачи
- 3. Математическое описание задачи
- 4. Выбор и обоснование метода
- 5. Алгоритмизация вычислительного процесса
- 6. Составление программы
- 7. Отладка программы
- 8. Решение задачи на эвм и анализ результатов
- 76Понятие алгоритма. Виды алгоритмов. Свойства алгоритмов. Способы представления алгоритмов.
- 77 Языки программирования. Назначение и классификация языков программирования. Языки программирования
- Языки программирования низкого уровня
- Преимущества
- Недостатки
- Языки программирования высокого уровня
- Классификация языков программирования
- Процедурные языки
- Логические языки
- Объектно-ориентированные языки
- Классификация языков программирования высокого уровня
- 78 Основные понятия объектно-ориентированного программирования.
- 79 Атрибуты объекта: свойства, методы, события.
- 80 Общие сведения о vba. Структура проекта vba.
- 81Среда программирования vba. Данные и их описание.
- 82Понятие объекта, класса в среде объектно-ориентированного программирования. Абстрактные типы данных
- Объекты и классы
- 83Понятие переменной и константы. Области видимость переменных и констант в vba. Переменные, типы данных и константы
- 84Инструментальная среда vba. Разработка программ для рабочего листа с использованием формы. Визуальный язык программирования Бейсик для приложений: Visual Basic for Applications (vba)
- Макросы
- 85Обработка ошибок выполнения. Поиск ошибок в программе. Обработка ошибок vba
- 86Операторы, выражения и операции в vba.
- 87.Визуальная среда vba. Создание стандартных модулей, модулей объектов, классов модулей.
- 88 Разработка и использование общих процедур в vba. Процедуры vba бывают двух типов
- Синтаксис процедуры-подпрограммы vba
- Объявление каждого аргумента имеет следующий синтаксис
- 89 Функции и их использование. Создание функций пользователя в среде vba.
- 90. Создание подпрограмм- процедур в vba.
- 92 Массивы, их виды. Формирование массива в vba. Действия над элементами массива.
- 93 Ветвление в программе. Условный оператор.
- 94 Оператор выбора (переключатель). Оператор case в среде vba.
- 95 Циклы, их виды. Операторы цикла в vba.
- 96 Создание пользовательских форм в среде vba. Основные элементы управления на форме. Семейство Controls (Элементов управления).