Компьютерные вирусы: понятие, классификация, признаки заражения компьютера, средства защиты от компьютерных вирусов.
Компьютерный вирус - это специально написанная, небольшая по размерам программа (т.е. некоторая совокупность выполняемого кода), которая может "приписывать" себя к другим программам ("заражать" их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере. А теперь давайте, почитаем краткую, но интересную историю о вирусах, будет полезно знать всем. Несколько историй о вирусах, описание вирусов и условия их существования. Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий.
Поскольку разнообразие компьютерных вирусов слишком велико, то они, как и их биологические прообразы, нуждаются в классификации. Классифицировать вирусы можно по следующим признакам:
• | по среде обитания; |
• | по способу заражения среды обитания; |
• | по деструктивным возможностям; |
• | по особенностям алгоритма вируса. |
По среде обитания вирусы можно разделить на: Файловые вирусы, которые внедряются в выполняемые файлы (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL). Загрузочные вирусы, которые внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record). Макро-вирусы, которые внедряются в системы, использующие при работе так называемые макросы (например, Word, Excel). Существуют и сочетания - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему и их труднее обнаружить.
По способам заражения вирусы бывают резидентные и нерезидентные. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными лишь ограниченное время.
По деструктивным возможностям вирусы можно разделить на: безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения); неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами; опасные - вирусы, которые могут привести к серьезным сбоям в работе; очень опасные, могущие привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти и т.д.
По особенностям алгоритма вируса можно выделить следующие основные группы вирусов: компаньон-вирусы (companion) - Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ. При запуске такого файла DOS первым обнаружит и выполнит СОМ-файл, т.е. вирус, который затем запустит и ЕХЕ-файл; вирусы-«черви» (worm) - вариант компаньон-вирусов. «Черви» не связывают свои копии с какими-то файлами. Они создают свои копии на дисках и в подкаталогах дисков, никаким образом не изменяя других файлов и не используя СОМ-ЕХЕ прием, описанный выше; макро-вирусы - вирусы этого семейства используют возможности макроязыков (таких как Word Basic), встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время широко распространены макро-вирусы, заражающие документы текстового редактора Microsoft Word и электронные таблицы Microsoft Excel; сетевые вирусы (сетевые черви) - вирусы, которые распространяются в компьютерной сети и, так же, как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти). Сетевых вирусов известно всего несколько штук. Например, XMasTree, Вирус Морриса (Internet Worm). На сегодняшний день сетевые вирусы не представляют никакой опасности, так как они нежизнеспособны в современных сетях, как глобальных (Internet), так и локальных (NetWare, NT). Однако это не мешает обычным DOS-вирусам и макро-вирусам поражать компьютерные сети (локальные и глобальные). Делают они это, в отличие от сетевых вирусов, не используя сетевые протоколы и «дыры» в программном обеспечении. Заражению подвергаются файлы на «общих» дисках на серверах и рабочих местах, через которые эти вирусы перебираются и на другие рабочие места, а часто и передаются в Internet. Чтобы противостоять нашествию компьютерных вирусов, необходимо выбрать правильную стратегию защиты от них, в том числе программные антивирусные средства, грамотно используя которые Вы сможете предотвратить вирусную атаку. А если она все же произойдет, вовремя ее обнаружить, локализовать и успешно отразить.
Основные признаки появления вируса в ПК:
медленная работа компьютера
зависания и сбои в работе компьютера
изменение размеров файлов
уменьшение размера свободной оперативной памяти
значительное увеличение количества файлов на диске
исчезновение файлов и каталогов или искажение их содержимого
изменение даты и времени модификации файлов
Способы защиты от компьютерных вирусов Одним из основных способов борьбы с вирусами является своевременная профилактика. Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:
Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса
Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков
Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры
Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных
создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки
Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках
Существует достаточно много программных средств антивирусной защиты. Современные антивирусные программы состоят из модулей:
Эвристический модуль – для выявления неизвестных вирусов
Монитор – программа, которая постоянно находится в оперативной памяти ПК
Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов
Почтовая программа (проверяет электронную почту)
Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков
Сетевой экран – защита от хакерских атак
К наиболее эффективным и популярным антивирусным программам относятся: Антивирус Касперского 7.0, AVAST, Norton AntiVirus и многие другие.
- 1. Определение информатики. Появление и становление информатики. Источники информатики.
- 2. Предмет, задачи и методы информатики. Экономическая информатика.
- 4. История развития вычислительной техники.
- 5. Информационное общество. Роль информатизации в развитии общества.
- 6.Информационный потенциал общества.
- 7.Информационные ресурсы общества.
- 8.Информационные продукты и услуги.
- 9.Рынок информационных продуктов и услуг.
- 10.Информация. Данные. Технократический, антропоцентрический, недетерминированный подходы к информации.
- 11. Единицы информации. Свойства информации.
- 12.Классификация информации (по способу восприятия человеком, по способу отображения, по функциям управления, по стадиям обработки, по стабильности, по месту возникновения и т.Д.).
- 13. Экономическая информация. Особенности экономической информации.
- 14. Кодирование информации.
- 15.Информационные процессы: понятие, этапы.
- 16.Классификация компьютеров.
- 17. Поколения эвм.
- 18. Понятие архитектуры и структуры компьютера. Структурная схема персонального компьютера.
- 19.Состав системного блока (назначение и характеристики основных устройств).
- 20.Материнская плата. Устройства, входящие в состав материнской платы, их назначение и характеристики.
- 21.Устройства для хранения информации (назначение, виды и основные характеристики).
- Нжмд(накопитель на жестких магнитных дисках)
- Flash-карта
- Оптические cd,dvd,bd
- Магнитно-оптические диски
- Внутренние:
- Cmos-память
- Периферийные устройства вывода данных:
- 25.Программный продукт и программное обеспечение. Характеристика программного продукта. Программа.
- 26. Категории специалистов, занятых разработкой программ.
- 28. Жизненный цикл программного продукта. Защита программных продуктов.
- 29. Системное программное обеспечение (сервисное и базовое). Состав, назначение, примеры
- 30. Операционные системы: назначение, классификация, примеры
- 31. Прикладные программы: назначение, классификация, примеры.
- 3.1. Классификация.
- 3.1.1. Инструментальные программные средства общего назначения.
- 3.1.2. Инструментальные программные средства специального назначения.
- 32. Интегрированный программный продукт Microsoft Office (состав, назначение, особенности использования).
- 33. Операционная система windows. Основные объекты и приемы управления windows. Главное меню. Окна.
- 34. Понятие файловой структуры. Файлы и папки. Операции с файловой структурой
- 35. Стандартные программы windows. Служебные приложения Основные стандартные утилиты Windows xp (программы из группы стандартные)
- 1.Возможности текстового процессора Word
- 2.Средства автоматизации
- Например – автозамена.
- Автоматическое создание и предварительный просмотр стилей
- 38. Электронные таблицы Microsoft Excel. Общие сведения об электронных таблицах (интерфейс, возможности, назначение, средства для автоматизации обработки информации).
- 40. Понятие моделирования и модели. Цель и задачи моделирования.
- 41. Виды моделирования. Уровни моделирования. Моделирование в экономике.
- 42. Системы счисления ( позиционные, непозиционные)
- 45. Примеры логических функций. Таблицы истинности. Приоритет выполнения логических операций. Примеры вычисления задач
- 1) Логическое умножение или конъюнкция:
- 2) Логическое сложение или дизъюнкция:
- 3) Логическое отрицание или инверсия:
- 4) Логическое следование или импликация:
- 5) Логическая равнозначность или эквивалентность:
- 46. Алгоритм: определение , свойства алгоритмов
- 47. Способы описания алгоритмов. Типовые алгоритмические конструкции. Примеры.
- 48. Средства программирования. Языки программирования высокого и низкого уровня. Обзор языков программирования высокого уровня.
- 49. Базы данных. Модели хранения данных.
- Реляционные базы данных. Основные понятия реляционных баз данных.
- 51. Этапы создания базы данных. Информационно-логические модели баз данных. Создание межтабличных связей, их назначение, виды. Обеспечение целостности данных.
- Типы связей информационных объектов
- 52. Требования нормализации.
- 53. Субд Microsoft Access. Свойства полей базы данных.
- Субд Microsoft Access Основные объекты (таблицы, запросы, формы, отчеты), их назначение и способы создания. Типы данных.
- Понятие компьютерной сети. Вычислительные и информационные сети.
- Компоненты компьютерной сети. Характеристики сети.
- Классификация компьютерных сетей по разным признакам. Локальные и глобальные сети.
- Логическая структура сети (базовая модель открытых систем). Характеристика уровней передачи данных.
- Протоколы (понятие, виды).
- Топология локальных сетей. Шинная топология
- Топология типа “звезда”
- Топология “кольцо”
- Топология Token Ring
- Каналы передачи данных.
- Интернет. Основные понятия. История и перспективы развития Интернет.
- История развития интернета в России
- Перспективы развития интернета в мире и в России
- Адресация в сети Интернет. Адресация информационных ресурсов. Url-адреса. Адресация компьютеров. Доменная система имен. Адресация в сети Интернет
- Адресация компьютеров к адресу узла сети и схеме его назначения можно предъявить несколько требований.
- Службы (сервисы) Интернет (обзор, наименования, назначения)
- Www: основные понятия. Поиск информации в World Wide Web. Поисковые системы (назначение, обзор, технология работы на примере …).
- Электронная почта. Функции почтовых клиентов. Технология приема и отправки сообщений.
- Прием сообщений электронной почты
- Отправка сообщений электронной почты через Интернет
- Необходимость защиты информации. Понятие угрозы информационной безопасности. Виды угроз информационной безопасности.
- Защита информации на уровне государства. Законодательная база.
- Защита информации от несанкционированного доступа. Методы и средства защиты информации. Комплексная система защиты информации. Защита информации при работе в Интернет.
- Безопасность пользователя при работе с компьютером. Техника безопасности.
- Компьютерные вирусы: понятие, классификация, признаки заражения компьютера, средства защиты от компьютерных вирусов.
- Программные средства для сжатия данных (архивация). Самораспаковывающиеся архивы. Многотомные архивы. Теоретические основы сжатия данных (виды сжатия, коэффициент сжатия).