Компьютерный вирус - shikardos.ru o_O
Главная
Поиск по ключевым словам:
страница 1
Похожие работы
Компьютерный вирус - страница №1/1

Компьютерный вирус - программа способная самопроизвольно внедряться и внедрять свои копии в другие программы, файлы, системные области компьютера и в вычислительные сети, с целью создания всевозможных помех работе на компьютере

Признаки заражения

  • прекращение работы или неправильная работа ранее функционировавших программ

  • медленная работа компьютера

  • невозможность загрузки ОС

  • исчезновение файлов и каталогов или искажение их содержимого

  • изменение размеров файлов и их времени модификации

  • уменьшение размера оперативной памяти

  • непредусмотренные сообщения, изображения и звуковые сигналы

  • частые сбои и зависания компьютера и др.


Классификация компьютерных вирусов

  • по среде обитания

  • по способу заражения

  • по воздействию

  • по особенностям алгоритма


По среде обитания

  • Сетевые – распространяются по различным компьютерным сетям

  • Файловые – внедряются в исполняемые модули (COM, EXE)

  • Загрузочные – внедряются в загрузочные сектора диска или сектора, содержащие программу загрузки диска

  • Фалово-загрузочные – внедряются и в загрузочные сектора и в исполняемые модули


По способу заражения

  • Резидентные – при заражении оставляет в оперативной памяти компьютера свою резидентную часть, которая потом перехватывает обращения ОС к объектам заражения

  • Нерезидентные – не заражают оперативную память и активны ограниченное время


По воздействию

  • Неопасные – не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках

  • Опасные – приводят к различным нарушениям в работе компьютера

  • Очень опасные – могут приводить к потере программ, данных, стиранию информации в системных областях дисков


По особенностям алгоритма

  • Паразиты – изменяют содержимое файлов и секторов, легко обнаруживаются

  • Черви – вычисляют адреса сетевых компьютеров и отправляют по ним свои копии

  • Стелсы – перехватывают обращение ОС к пораженным файлам и секторам и подставляют вместо них чистые области

  • Мутанты – содержат алгоритм шифровки-дешифровки, ни одна из копий не похожа на другую

  • Трояны – не способны к самораспространению, но маскируясь под полезную, разрушают загрузочный сектор и файловую систему


Основные меры по защите от вирусов

  • оснастите свой компьютер одной из современных антивирусных программ: Doctor Weber, Norton Antivirus, AVP

  • постоянно обновляйте антивирусные базы

  • делайте архивные копии ценной для Вас информации (гибкие диски, CD)


Классификация антивирусного программного обеспечения

  • Сканеры (детекторы)

  • Мониторы

  • Ревизоры


Сканеры
Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов.
Примеры программ-сканеров

Aidstest Дмитрия Лозинского умеет обнаруживать около 2000 вирусов

Сканер антивирусного пакета Евгения Касперского AntiviralToolkitProраспознает по сигнатурам более 10.000 вирусов

База сигнатур антивирусного сканера NortonAntiVirusраспознаетболее 8.000 вирусов


Мониторы
Это целый класс антивирусов, которые постоянно находятся в оперативной памяти компьютера и отслеживают все подозрительные действия, выполняемые другими программами.

С помощью монитора можно остановить распостранение вируса на самой ранней стадии.


Примеры программ-мониторов

Вместе с антивирусным пакетом AntiviralToolkidPro (AVP), солзданным фирмой Е. Касперского поставляется резидентрый монитор Antiviral Monitor. Он позволяет обнаружить и сообщить обо всех проявлениях, которые могут быть вызваны компьютерными вирусами.

В комплект McAfee Virus Scan входит резидентный монитор, позволяющий постоянно контролировать работу компьютера.

В состав комплекта Norton AntiVirus входит приложение Norton AntiVirus Auto-Protect. Кроме проверки запускаемых файлов Norton AntiVirus Auto-Protect выполняет все функции обычного резидентного монитора, позволяя при этом пользователям сделать установки случаев, в которых необходимо сообщать о подозрительном действии.

В комплекте антивируса DrWeb входит монитор SpIDer Guard, который перехватывает обращения к файлам и системным областям дисков, осуществляя проверку на наличие в них компьютерных вирусов «на лету».
Ревизоры
Программы-ревизоры первоначально запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, информацию о структуре каталогов, иногда - объем установленной оперативной памяти.

Для определения наличия вируса в системе программы-ревизоры проверяют созданные ими образы и производят сравнение с текущим состоянием.


Примеры программ-ревизоров

Простейшая программа-ревизор MicrosoftAnti-Virus входит в состав операционной системы MS-DOS.



Более известна программа-ревизор Adinf, созданная Дмитрием Юрьевичем Мостовым.