АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Компьютерные вирусы, их классификация и борьба с ними

Читайте также:
  1. I. Назначение, классификация, устройство и принцип действия машины.
  2. Акты официального толкования норм права: понятие, признаки, классификация.
  3. Акты применения норм права: понятие, классификация, эффектив-ность действия. Соотношение нормативно-правовых и правоприменительных актов.
  4. Алюминий. Классификация сплавов на основе алюминия, маркировка
  5. Аномалии развития органов и систем. Классификация аномалий развития.
  6. Артерии. Морфо-функциональная характеристика. Классификация, развитие, строение, функция артерий. Взаимосвязь структуры артерий и гемодинамических условий. Возрастные изменения.
  7. Билет 8(классификация законов соц-ии)
  8. Борьба вовне и борьба внутри
  9. Борьба за великое княжение владимирское – 14 век.
  10. Борьба за жизнь
  11. Борьба с коррупцией и организованной преступностью.
  12. БОРЬБА С ПРЕПЯТСТВИЯМИ

Компьютерный вирус – самовоспроизводящаяся программа, наносящая ущерб аппаратно-программному обеспечению компьютера.

В компьютерной вирусологии часто используется термин

Сигнатура – двоичный уникальный код, характеризующий компьютерную программу (в т.ч. вирусную).

Компьютерные вирусы классифицируются по следующим признакам:

· Место расположения программного ядра вирусной программы

· Способ заражения

· Деструктивные результаты

· Способ проявления

 

По виду среды обитания выделяют:

· Загрузочные (бутовые) вирусы переносятся из системы в систему через загрузочный сектор и заражает только boot-секторы дискет и жестких дисков.

· Файловые вирусы распространяются в файлах. Инфицируют.com и.exe файлы. При запуске зараженной программы происходит самокопирование вируса.

· Файлово-загрузочные вирусы заражают загрузочные секторы дисков и файлы прикладных программ.

· Сетевые вирусы распространяются по локальной или глобальной сети. Компьютерные «черви» размножаются с высокой скоростью на всех участках сети, что приводит к понижению пропускной способности сети, замедлению работы на участках с наиболее напряженным потокообменом данных.

· Системные вирусы внедряются в системные модули и драйверы переферийных устройств, таблицы размещения файлов и таблицы разделов.

По пути заражения среды обитания выделяют:

· Резидентные вирусы инсталлируют свою копию в оперативную память, после чего резидентная копия заражает другие файлы.

· Нерезидентные вирусы не заражают ОП компьютера и проявляют активность ограниченное время.

По деструктивным результатам (по степени воздействия на ресурсы компьютерных систем и сетей) выделяют:

· Безвредные вирусы не оказывают патологического влияния на работу компьютера.

· Неопасные вирусы не разрушают файлы, но уменьшают свободную дисковую память, выводят на экран графические эффекты.

· Опасные вирусы вызывают значительные нарушения в работе компьютера.

· Разрушительные вирусы могут привести к потере информации, полному или частичному нарушению работы прикладных программ.

По особенностям построения вирусов, их функционированию выделяют:

· Макровирусы используют возможности макроязыков, которые встроены в Word, Excel, что приводит к блокировке команд открытия, сохранения и т.д. (WM.Cap).

· Вирусы-невидимки (стелс-вирусы) очень опасны, т.к. заразив ПК, остаются незамеченными системами контроля. Перехватывают обращения ОС к пораженным файлам и секторам дисков и подставляют вместо себя незараженные объекты. Применяют оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы.

· Полиморфные вирусы (вирусы-мутанты) затрудняют обнаружение зараженных файлов тем, что самовоспроизводясь, создают копии, отличные от оригинала (One Half 3544).

· Логическая бомба встраивается в большой программный комплекс. Безвредна до наступления определенного события, после которого реализуется ее логический механизм.

 

Основные симптомы заражения:

· Замедление работы компьютера

· Невозможность или замедление загрузки ОС или прикладных программ (при этом часто выдается сообщение о недостаточности памяти)

· Зависание программ либо неадекватные реакции

· Необычные сообщения

· Увеличение числа файлов или размера файлов на диске

· Нарушения файловой структуры, невозможность загрузки файлов

· Появление «сбойных» секторов на диске, даже если не проводилось проверки диска

· Утеря информации на диске или ее кодирование

 

Профилактика:

1) Копирование важной информации.

Наряду с обычным копированием данных полезно создание образа жесткого диска на внешних носителях (например, на гибких дисках). В случае выхода из строя данных в системных областях жесткого диска сохраненный "образ диска" может позволить восстановить большую часть данных. Это же средство может защитить от утраты данных при аппаратных сбоях и при неаккуратном форматировании жесткого диска.

2) Периодическая проверка на наличие вируса и проверка в фоновом режиме.

 

 

Существуют три рубежа защиты от компьютерных вирусов:

· предотвращение поступления вирусов;

· предотвращение вирусной атаки, если вирус все-таки поступил на компьютер;

· предотвращение разрушительных последствий, если атака все-таки произошла.

В антивирусные программы включается база данных сигнатур вирусов, которую следует регулярно обновлять. Желательная периодичность обновления - один раз в одну - две недели; допустимая – один раз в один - три месяца. Антивирусная программа анализирует компьютерную систему, отыскивая соответствие с сигнатурами в базе данных.

По способу работы можно выделить

· Программы-фильтры – сторожа, постоянно находятся в ОП. Являются резидентными, перехватывают все запросы к ОС на выполнение подозрительных действий. Не лечат файлы и диски. Уменьшают объем ОП. (AVP, Norton AntiVirus for Windows)

· Программы-ревизоры. Устанавливаются до заражения. Запоминают исходное состояние программ, каталогов и системных областей дисков. Постоянно сравнивают текущее состояние с исходным (Adinf).

· Программа-доктор способна «лечить» зараженные программы или диски, уничтожает зараженные программы тела вируса. Фаги – программы, с помощью которых отыскиваются вирусы определенного вида. Полифаги предназначены для обнаружения и уничтожения большого числа разнообразных вирусов (MS AntiVirus, Doctor Web).

· Программы-детекторы обнаруживают файлы, зараженные одним или несколькими известными вирусами.

· Программы-вакцины модифицируют программы и диски так, что вирус считает их зараженными и не внедряется в них.

 


1 | 2 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.005 сек.)