Вирусы активизация которых может привести к потере программ и данных форматированию винчестера
Любой пользователь, независимо от наличия или отсутствия выхода в Интернет, хотя бы раз в своей жизни сталкивался с таким неприятным явлением как компьютерный вирус. Первой реакцией после обнаружения вирусной атаки, несомненно, является паника и страх за содержащуюся в компьютере информацию. Даже обладатель последней обновлённой версии популярной антивирусной программы подспудно в душе испытывает беспокойство. Ведь, как известно, сначала появляется вирус, и только потом через определённый промежуток времени – версия антивируса, способная его обнаруживать и обезвреживать.
Последствия действий вирусов весьма разнообразны. По размеру причиняемого вредоносного воздействия вирусы чисто условно можно разделить на следующие группы:
- «неопасные»: их влияние ограничивается уменьшением свободной памяти на диске, а также графическими, звуковыми и другими внешними эффектами, сколько-нибудь существенного вреда ни данным, ни операционной системе при этом не приносится;
- «опасные»: эти вирусы приводят к сбоям в работе программ и зависаниям компьютера;
- «очень опасные»: активизация этих вирусов может привести к потере программ и данных (изменению файлов и каталогов), форматированию винчестера и другим крайне неприятным вещам. Причём, часто потерянные данные восстановить практически невозможно.
Чтобы не стать жертвой в войне за безопасность информации, обладателю «железа» следует иметь привычку постоянно анализировать работу компьютера. Если прослеживается одна или несколько из перечисленных ниже ситуаций, то срочно принимайте меры и проверяйте компьютер на наличие вирусов разными антивирусными программами.
Основные признаки проявления вирусов:
- ранее успешно функционировавшие программы вдруг начинают либо неправильно работать, либо вообще перестают работать;
- реакция компьютера несколько заторможена;
- не загружается операционная система;
- происходит исчезновение или искажение содержимого в файлах и каталогах;
- изменяется дата и время последней модификации файлов (причём, не вами);
- изменяются размеры файлов (в сторону увеличения) и их количества на диске;
- резко уменьшился объём свободной оперативной памяти;
- происходят сбои в работе компьютера - он часто зависает, на экран выводятся непредусмотренные картинки или звуковые сигналы.
Безусловно, перечисленные признаки не всегда являются симптомами вирусного заражения - они могут происходить также из-за аппаратных или системных сбоев либо из-за ошибок программистов в коде программ. Но такие вещи непременно должны насторожить пользователя, особенно, если они вдруг стали происходить довольно часто.
Для того чтобы бороться с врагом, нужно знать его в лицо. В зависимости от выявленного типа вируса и принимаются соответствующие меры для его блокировки или уничтожения.
Все существующие на данный момент времени компьютерные вирусы условно распределяют на следующие группы.
Файловые вирусы
Файловые вирусы:
- OBJ, LIB и вирусы в исходных текстах (Urphin);
- Link–вирусы (Dir_11);
- Companion–вирусы (Epsilon);
- Parasitic–вирусы (Bolzano);
- Overwriting–вирусы (Mal);
- Файловые черви (Winstart).
Файловые вирусы используют файловую систему операционки. Такие вирусы внедряются в исполняемые файлы различных форматов (EXE, COM, BAT, SYS и др.), активизируясь при их запуске и обосновываясь в оперативной памяти компьютера. Эти вирусы являются активными (могут заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки системы. При этом файловые вирусы не могут заразить файлы данных (например, содержащие изображение или звук).
Профилактическая защита от файловых вирусов: запретить запуск на выполнение файлов, полученных из сомнительного источника и предварительно не проверенных антивирусными программами.
Загрузочные вирусы
Загрузочный вирус (boot) заражает загрузочный сектор винчестера и вынуждает систему при её перезапуске передать управление не программному коду загрузчика операционной системы, а коду вируса.
Практически все загрузочные и файловые вирусы являются резидентными, то есть находятся в оперативной памяти компьютера и, перехватывая обращения операционной системы, внедряются в объекты, стирая данные и изменяя атрибуты файлов. В отличии от нерезидентных вирусов, такие вирусы активны не только в моменты запуска и работы заражённой программы, но и после завершения работы, вплоть до выключения компьютера.
Лечение от резидентных вирусов затруднено, так как даже после удаления заражённых файлов с диска, вирус остаётся в оперативной памяти, и возможно повторное заражение файлов. Для профилактики и своевременного обнаружения вторжений резидентных вирусов рекомендуется использовать антивирусные блокировщики (сторожа, фильтры) и установку в BIOS компьютера защиты загрузочного сектора от изменений.
Макровирусы
Макровирусы:
- Макро–вирусы для Word (Concept);
- Макро–вирусы для Excel (Laroux);
- Макро–вирусы для Access (Detox);
- Макро–вирусы для PowerPoint (Attach);
- Макро–вирусы для других приложений (Unstable);
- Многоплатформенные макровирусы (Triplicate).
Макровирусы являются программами на языках, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.), являясь макрокомандами (макросами), которые пользователь встраивает в документ.
Используя возможности макроязыков для размножения, они переносят себя из одного зараженного файла в другие. Вирусы этого типа получают управление при открытии зараженного файла и инфицируют файлы, к которым впоследствии идет обращение из соответствующего офисного приложения – Word, Excel и пр. Макровирусы являются ограниченно резидентными, т.е. угроза заражения прекращается только после закрытия приложения.
Профилактическая защита от макровирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Word или Excel сообщается о присутствии в них макрокоманд (которые потенциально могут быть заражены вирусами) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надёжно защитит компьютер от заражения макровирусами, однако заодно отключит и полезные макросы, содержащиеся в документе.
Скрипт–вирусы
Скрипт–вирусы:
- Скрипт–вирусы для DOS (BATalia);
- Скрипт–вирусы для Windows (Love letter);
- Скрипт вирусы для других систем (Penguin).
Особой разновидностью вирусов являются активные элементы (программы) на языках JavaScript или VbScript, которые могут выполнять разрушительные действия, то есть являться вирусами (скрипт - вирусами), позволяя производить любые манипуляции с данными. Такие программы передаются по Всемирной паутине в процессе загрузки Web–страниц с серверов Интернета в браузер локального компьютера или через электронные письма, содержащие вложенные файлы - сценарии. При открытии такого файла, имеющего невинное название и двойное расширение (!) и происходит внедрение вируса в систему.
Встречаются и такие виды скрипт-вирусов, которые условно можно отнести к «злым шуткам». Такие вирусы значительно затрудняют и осложняют работу с компьютером, открывая бесконечное множество окон (чаще всего, рекламных), самостоятельно перемещая элементы рабочего стола и т.д.
Профилактической защитой от скрипт – вирусов будет служить наложение в браузере запрета загрузки активных элементов веб-страницы на локальный компьютер.
Скрипты на веб-страницах часто выполняют не только деструктивную роль, но и положительную - на многих сайтах полное отключение скриптов может ограничить их нормальное использование. Поэтому требуется модуль,способный гибко подстраиваться под эти задачи - разрешать полезные скрипты и блокировать ненужные. NoScript для Mozilla Firefox - типичный пример такого модул я
Смешанные типы
Помимо перечисленных групп вирусов, существует большое количество их сочетаний: например, файлово–загрузочный вирус, заражающий как файлы, так и загрузочные сектора дисков, или сетевой макровирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.
Трояны
Трояны:
- Утилиты несанкционированного удалённого управления (Back Orifice);
- Похитители секретной информации (Coced);
- Дропперы или "пипетки" - рассадники заразы (RS5);
- Деструктивные троянские программы (Flashkiller);
- Эмуляторы DDOS атак (Kozog).
Троян - это программа, несущая в себе вредоносную начинку. Сам троян может мало чем отличаться от обычной программы и маскироваться под что-нибудь безобидное. Но суть его вредоносной начинки примерно такая же, как у троянского коня. Внутри троян содержит вредоносный исполняемый код, возможно, что и вирус.
В отличие от большинства других вредоносных программ троян чаще всего самостоятельно распространяться не может - ему требуется помощь человека или вспомогательных программ. Например, скрипт, содержащийся на веб-странице может незаметно подгрузить трояна на компьютер. Или пользователь может собственноручно скачать его вместе с архивом, содержащим, например, различные патчи к пиратским программам.
Меры профилактики заражения всё те же - не запускать непроверенные файлы, скачанные из сомнительных источников (а лучше оттуда их вообще не скачивать), использовать современный браузер и следить за своевременным его обновлением. Также необходимо ограничить загрузку скриптов на веб-страницах либо вообще их заблокировать. Ну, и пользоваться надёжным антивирусом, естественно.
Сетевые черви
Сетевые черви:
- Email–черви (Klez);
- IRC–черви (Randon);
- LAN–черви (Opasoft);
- Смешанные типы (Avron);
- Бестелесные черви (Helkern).
По сети могут распространяться абсолютно любые вирусы. Можно получить, например, заражённые файлы с серверов файловых архивов. Специфические сетевые вирусы используют для своего распространения электронную почту и Всемирную паутину.
Кроме того, интернет-черви часто являются троянами, выполняя действия «троянского коня», внедрённого в операционную систему. Такие вирусы похищают, например, идентификатор и пароль пользователя для доступа в Интернет и передают их на определённый почтовый адрес. В результате, злоумышленники получают возможность доступа в Интернет за деньги ничего не подозревающего юзера. Точно таким же образом от Вас могут "уплыть" и данные, необходимые для доступа к вашему кошельку WebMoney и другим платёжным системам Интернета.
Кроме того, многие сетевые черви способны незаметно подгружать на компьютер жертвы новые дополнительные модули для своей вредоносной работы. И эти модули могут выполнять самые различные деструктивные действия - портить файлы на компьютере, похищать конфиденциальные данные пользователя, использовать заражённый компьютер в массированных хакерских атаках ("компьютер-зомби") и т.д.
Сетевые черви способны распространяться самостоятельно и с огромной скоростью, часто вызывая настоящие эпидемии. Цепная реакция их распространения основывается на том, что вирус, после заражения компьютера, начинает рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя (если это Email –червь). Кроме того, может происходить заражение по локальной сети, так как червь перебирает все локальные диски и сетевые диски с правом доступа и копируется туда под случайным именем.
С каждым днём растёт количество пользователей Интернет. Вместе с тем, растёт количество вредоносного программного обеспечения. В арсенале хакеров и вирусописателей находится множество способов для создания вируса:
- утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы);
- программные библиотеки для создания вирусов;
- утилиты скрытия кода заражённых файлов антивирусной проверки (шифровальщики файлов);
Но любой пользователь, располагая знаниями о вирусах и их воздействиях, установивший надёжную антивирусную программу (а лучше две), в силах обезопасить свой компьютер или, хотя бы, снизить риск деструктивного вмешательства вирусов в его систему.
Первая "массовая" эпидемия компьютерного вируса произошла в 1986 году, когда вирус Brain "заражал" дискеты первых массовых персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов.
Обязательным свойством компьютерного вируса является способность к размножению (самокопированию) и незаметному для пользователя внедрению в файлы и загрузочные сектора дисков. Название "вирус" по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению.
Если вирус находится в памяти компьютера, то при определенных условиях он может активизироваться и заставить компьютер выполнять какие-либо действия. Активизация вируса может быть связана с различными событиями (наступлением определенной даты или дня недели, запуском программы, открытием документа и т.д.).
Компьютерные вирусы являются программами, которые могут "размножаться" и скрытно внедрять свои копии в файлы, загрузочные сектора дисков и документы. Активизация компьютерного вируса может вызывать уничтожение программ и данных.
Разнообразны и последствия действия вирусов. По масштабу вредных воздействий вирусы можно разделить на:
· безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего размножения);
· неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими внешними эффектами;
· опасные вирусы, которые могут привести к сбоям и зависаниям при работе компьютера;
· очень опасные, активизация которых приводит к потере программ и данных (изменению или удалению файлов и каталогов), форматированию винчестера и т.д.
По "среде обитания" вирусы можно разделить на файловые, загрузочные, макро-вирусы и сетевые.
Файловые вирусы. Файловые вирусы различными способами внедряются в исполняемые файлы (программы) и обычно активизируются при их запуске. После запуска зараженной программы вирусы находятся в оперативной памяти компьютера и являются активными (то есть могут заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы.
При этом файловые вирусы не могут заразить файлы данных (например, файлы, содержащие изображение или звук).
Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на исполнение файлы, полученные из сомнительного источника, и предварительно не проверенные антивирусными программами.
Загрузочные вирусы. Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера. В дальнейшем загрузочный вирус ведет себя так же, как файловый, т.е. может заражать файлы при обращении к ним компьютера.
Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.
Макро-вирусы. Макро-вирусы заражают файлы документов Word и электронных таблиц Ехсеl. Макро-вирусы являются фактически макрокомандами (макросами), которые встраиваются в документ.
После загрузки зараженного документа в приложение макро-вирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается только после закрытия приложения.
Профилактическая защита от макро-вирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Word и Ехсеl сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макро-вирусами, однако отключит и полезные макросы, содержащиеся в документе.
Сетевые вирусы. По компьютерной сети могут распространяться и заражать компьютеры любые обычные вирусы.
Это может происходить, например, при получении зараженных файлов с серверов файловых архивов. Однако существуют и специфические сетевые вирусы, которые используют для своего распространения электронную почту и Всемирную паутину.
Кроме того, этот вирус являлся "трояном", т.к. выполнял роль "троянского коня", внедренного в операционную систему. Такие вирусы "похищают" пароль пользователя для доступа в Интернет и передают их на определенный сервер Интернета. В результате злоумышленники могли пользоваться доступом в Интернет за деньги ничего не подозревающих пользователей.
Лавинообразная цепная реакция распространения вируса базировалась на том, что вирус после заражения компьютера начинал рассылать себя по всем адресам электронной почты, которые имелись в адресной книге пользователя.
Особой разновидностью вирусов являются активные элементы (программы) на языке Java или Visual Basic, которые могут выполнять разрушительные действия, т.е. являться вирусами. Такие программы передаются по Всемирной паутине в процессе загрузки Web-страниц с серверов Интернета в браузер локального компьютера.
Профилактическая защита от сетевых вирусов состоит в запрете получения активных элементов на локальный компьютер.
Компьютерные вирусы– программы, которые создают программисты специально для нанесения ущерба пользователям ПК. Их создание и распространение является преступлением.
Отличительными особенностями компьютерных вирусовявляются: 1) маленький объем; 2) самостоятельный запуск; 3) многократное копирование кода; 4) создание помех для корректной работы компьютера
По масштабу вредных воздействийкомпьютерные вирусы делятся на:
* Безвредные – не влияют на работу ПК, лишь уменьшают объем свободной памяти на диске, в результате своего размножения
* Неопасные – влияние, которых ограничивается уменьшением памяти на диске, графическими, звуковыми и другими внешними эффектами;
* Опасные– приводят к сбоям и зависаниям при работе на ПК;
* Очень опасные – приводят к потери программ и данных (изменение, удаление), форматированию винчестера и тд.
По среде обитаниякомпьютерные вирусы бывают:
* Файловые вирусы способны внедряться в программы и активизируются при их запуске
Из ОП вирусы заражают другие программные файлы (com, exe, sys) меняя их код вплоть до момента выключения ПК. Передаются с нелегальными копиями популярных программ, особенно компьютерных игр. Но не могут заражать файлы данных (изображения, звук)
* Загрузочные вирусы передаются через зараженные загрузочные сектора при загрузке ОС и внедряется в ОП, заражая другие файлы. Правила защиты:1)Не рекомендуется запускать файлы сомнительного источника (например, перед загрузкой с диска А – проверить антивирусными программами); 2) установить в BIOS ПК (Setup) защиту загрузочного сектора от изменений
* Макровирусы - заражают файлы документов Word и Excel. Эти вирусы являются фактически макрокомандами (макросами) и встраиваются в документ, заражая стандартный шаблон документов. Угроза заражения прекращается после закрытия приложения. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов и предлагается запретить их загрузку. Выбор запрета на макросы предотвратит загрузку от зараженных, но и отключит возможность использования полезных макросов в документе
* Сетевые вирусы – распространяются по компьютерной сети.
Антивирусная программа -программа, предназначенная для борьбы с компьютерными вирусами.
В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов.
Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов.
Если антивирусная программа обнаруживает вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком.
Имеются различные типы антивирусных программ – полифаги, ревизоры, блокировщики, сторожа, вакцины и пр.
Типы антивирусных программ:
Антивирусные сканеры – после запуска проверяют файлы и оперативную память и обеспечивают нейтрализацию найденного вируса
Антивирусные сторожа (мониторы) – постоянно находятся в ОП и обеспечивают проверку файлов в процессе их загрузки в ОП
Полифаги – самые универсальные и эффективные антивирусные программы. Проверяют файлы, загрузочные сектора дисков и ОП на поиск новых и неизвестных вирусов. Занимают много места, работают не быстро
Ревизоры – проверяют изменение длины файла. Не могут обнаружить вирус в новых файлах (на дискетах, при распаковке), т.к. в базе данных нет сведений о этих файлах
Блокировщики– способны обнаружить и остановить вирус на самой ранней стадии его развития (при записи в загрузочные сектора дисков). Антивирусные блокировщики могут входить в BIOS Setup).
9.1.Фа́йловаясисте́ма (англ.filesystem) — регламент, определяющий способ организации, хранения и именования данных на носителях информации. Она определяет формат физического хранения информации, которую принято группировать в виде файлов. Конкретная файловая система определяет размер имени файла (папки), максимальный возможный размер файла и раздела, набор атрибутов файла. Некоторые файловые системы предоставляют сервисные возможности, например, разграничение доступа или шифрование файлов.
Файловая система связывает носитель информации с одной стороны и API для доступа к файлам — с другой. Когда прикладная программа обращается к файлу, она не имеет никакого представления о том, каким образом расположена информация в конкретном файле, так же, как и на каком физическом типе носителя (CD, жёстком диске, магнитной ленте или блоке флеш-памяти) он записан. Всё, что знает программа — это имя файла, его размер и атрибуты. Эти данные она получает от драйвера файловой системы. Именно файловая система устанавливает, где и как будет записан файл на физическом носителе (например, жёстком диске).
С точки зрения операционной системы, весь диск представляет из себя набор кластеров размером от 512 байт и выше. Драйверы файловой системы организуют кластеры в файлы и каталоги (реально являющиеся файлами, содержащими список файлов в этом каталоге). Эти же драйверы отслеживают, какие из кластеров в настоящее время используются, какие свободны, какие помечены как неисправные.
Однако файловая система не обязательно напрямую связана с физическим носителем информации. Существуют виртуальные файловые системы, а также сетевые файловые системы, которые являются лишь способом доступа к файлам, находящимся на удалённом компьютере.
Файловая система.На каждом носителе информации может храниться большое количество файлов. Прядок хранения файлов на диске определяется используемой файловой системой.
Каждый диск разбивается на две области: область хранения файлов и каталог. Каталог содержит имя файла, и указание на начало его размещения на диске. Диск состоит из секторов.
Для дисков с небольшим количеством файлов (до нескольких десятков) может использоваться одноуровневая файловая система, когда каталог (оглавление диска) представляет собой линейную последовательность имен файлов.
Имя файла | Номер начального сектора |
Файл 1 | |
Файл 2 | |
… | ….. |
Файл 112 |
Если на диске хранятся сотни и тысячи файлов, то для удобства поиска файлы хранятся в многоуровневой иерархической файловой системе, которая имеет «древовидную» структуру.
Корневой каталог | Каталог 1 | Каталог 1.1 |
Каталог 2 | Каталог 1.2 | |
Файл 1 | Файл 1.1 |
Файловая система – это система хранения файлов и организации каталогов. |
Путь к файлу.В путь к файлу входят записываемые через разделитель «\» логическое имя диска и последовательность имен вложенных друг в друга каталогов, в последнем из которых содержится нужный файл. Путь к файлу вместе с именем файла называют иногда полным именем файла.
Операции над файлами:
- копирование (копия файла помещается в другой каталог)
- перемещение (сам файл перемещается в другой каталог)
- удаление (файл удаляется из каталога)
- переименование (изменяется имя файла)
Компьютерные вирусы являются программами, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные сектора дисков и документы. Активизация компьютерного вируса может вызвать уничтожение программ и данных.
Автор: Бухтияров Юрий Викторович
Конспект урока по информатике
Класс 8
Дата проведения
Тема: Компьютерные вирусы и антивирусные программы
Цели урока:
v дать обучающимся представление о компьютерных вирусах, их основных видах, способах проникновения и распространения в компьютерах и компьютерных системах, дать основные знания о способах обнаружения вирусов и защиты от них;
v воспитание информационной культуры обучающихся, внимательности, аккуратности, дисциплинированности, усидчивости;
v развитие познавательных интересов.
Оборудование: компьютерный класс, проектор, интерактивная доска
Ход урока:
Работа на мультимедийном тренажёре
Вирусы - программы, наносящие вред данным и программам, хранящимся на компьютере
Основные типы вредоносных программ:
- компьютерные вирусы- вредоносные программы, которые могут «размножаться» и скрытно внедрять свои копии в исполнимые файлы, загрузочные секторы дисков и документы. Активизация компьютерного вируса может вызывать уничтожение программ и данных;
- сетевые черви – проникают на компьютер, используя сервисы компьютерных сетей. Активизация сетевого червя может вызывать уничтожение программ и данных, а также похищение персональных данных пользователей;
- троянские программы- выполняют несанкционированную пользователем передачу управления компьютером удаленному пользователю, а также действия по удалению, модификации, сбору и пересылке информации третьим лицам.;
- программы показа рекламы (встраивают рекламу в основную полезную программу) и программы шпионы, занимающиеся сбором информации о компьютере и пользователе, а затем отправляют ее злоумышленнику.
- хакерские утилиты- сетевые атаки, утилиты взлома удаленных компьютеров и др.
Антивирусные программы
Типы антивирусных программ:
- полифаги (принцип работы основан на проверке файлов, загрузочных секторов и оперативной памяти и поиске в них известных и новых вирусов). Kaspersky Anti-Virus, Dr. Web. Недостаток – небольшая скорость поиска вирусов
- ревизоры (ADinf). Принцип работы основан на подсчете контрольных сумм для присутствующих на диске файлов. Недостаток – не могут обнаруживать вирус в новых файлах (на дискетах, при распознавании файла из архива, в электронной почте)
- блокировщики – программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю
Последствия вирусов
По величине вредных воздействий вирусы можно разделить на:
- неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими внешними эффектами;
- опасные, которые могут привести к сбоям и «зависаниям» при работе компьютера;
- очень опасные, активизация которых может привести к потере данных и программ, форматированию винчестера
Виды вирусов:
- загрузочные – заражают загрузочный сектор гибкого или жесткого диска;
- файловые вирусы – внедряются в исполнимые файлы и активизируются при их запуске;
по способу заражения файловые вирусы разделяют на: перезаписываемые, вирусы компаньоны, паразитические
- макро-вирусы – макрокоманды, которые помещаются в документ;
- скрипт-вирусы – программы на JavaScript или VBScript, которые могут содержаться в файлах Web-страниц
Признаки заражения компьютера:
Действия при наличии признаков заражения компьютера:
- отключить компьютер от локальной сети Интернет;
- если симптом заражения состоит в том, что невозможно загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробовать загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows;
- запустить антивирусную программу.
- IV.Закрепление пройденного материала (10 мин)
1. Компьютерный вирус – это…
2. По величине вредных воздействий вирусы можно разделить на:
3. Признаки заражения компьютера
4. Типы антивирусных программ
5. Основные типы вредоносных программ
6. Пути попадания вирусов в компьютер
7. Как защитить компьютер от вирусов
Закрепление пройденного материала
1. Компьютерный вирус – это…
Компьютерный вирус– специально созданная небольшая программа, способная к саморазмножению, засорению компьютера и выполнению других нежелательных действий
4. По величине вредных воздействий вирусы можно разделить на:
5. Типы антивирусных программ:
- полифаги (принцип работы основан на проверке файлов, загрузочных секторов и оперативной памяти и поиске в них известных и новых вирусов). Kaspersky Anti-Virus, Dr. Web. Недостаток – небольшая скорость поиска вирусов
- ревизоры (ADinf). Принцип работы основан на подсчете контрольных сумм для присутствующих на диске файлов. Недостаток – не могут обнаруживать вирус в новых файлах (на дискетах, при распознавании файла из архива, в электронной почте)
- блокировщики – программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю
Основные типы вредоносных программ:
- сетевые черви – проникают на компьютер через компьютерные сети. Сетевой червь может вызывать уничтожение программ и данных, а также похищение персональных данных пользователей;
- троянские программы- выполняют несанкционированную пользователем передачу управления компьютером удаленному пользователю, а также действия по удалению, модификации, сбору и пересылке информации третьим лицам.;
- хакерские утилиты- сетевые атаки, утилиты взлома удаленных компьютеров и др.
6. Пути попадания вирусов в компьютер
Глобальная сеть Internet
Компьютеры «Общего назначения»
Пиратское программное обеспечение
7. Как защитить компьютер от вирусов
Защита локальных сетей
Использование дистрибутивного ПО
Резервное копирование информации
Использование антивирусных программ
Не запускать непроверенные файлы
Ноябрь 1988: эпидемия настоящего сетевого вируса, получившего название червь Морриса. Вирус заразил более 6000 компьютерных систем в США (включая Исследовательский центр NASA). В это время стали появляться первые компании-разработчики антивирусного программного обеспечения.
Декабрь 1989 года: некий злоумышленник разослал по разным адресам 20.000 дискет, содержащих "троянца". Через 90 загрузок операционной системы на зараженном ПК программа делала невидимыми все файлы и оставляла на диске только один читаемый файл - счет, который следовало оплатить и отослать по указанному адресу.В конце XX – начале XXI века электронная почта и Интернет укрепили свои позиции как наиболее опасные источники вредоносных программ.
В январе разразилась глобальная эпидемия интернет-червя Happy99. Далее - глобальная эпидемия вируса "Melissa". Сразу же после заражения системы он считывал адресную книгу почтовой программы и незаметно рассылал по первым 50 найденным адресам свои копии.
В четверг 4 мая 2000 года был обнаружен новый опасный вирус, притворяющийся признанием в любви! - "червь" LoveLetter, который распространяется по электронной почте под заголовком "ILOVEYOU".
Читайте также: