2. Компьютерный вирус
Эффект действия вируса
Возможность передачи
Попадание вируса
Деятельность вируса
Форма вируса:
Троянский конь
Черви
Логические бомбы
Встреча с вирусом
Метод защиты
Типы антивирусных средств.
Литература
3. Компьютерный вирус представляет собой
злонамеренную компьютерную программу,
в которой содержится часть кода,
исполняемая после запуска вируса в
компьютерной системе. Во время работы
вирус заражает другие программы копиями
самого себя.
4. Эффект действия вируса может
варьироваться от легкого раздражения
пользователя до полного уничтожения всех
данных в системе. Однако некоторые
вирусы могут реплицировать самих себя и
распространяться в другие системы. Это
затрудняет локализацию вирусов и защиту
от них.
5. Вирусы можно передавать по линиям связи
или распространять на инфицированных
носителях. Это затрудняет локализацию
создателя вируса. Некоторые вирусы могут
скрываться внутри других программ или
проникать в операционную систему
компьютера.
6. Вирусным атакам уязвимы все компьютерные
операционные системы, однако некоторые из
них более уязвимы, чем другие. Вирусы
нередко скрываются в новой компьютерной
игре, которую вы можете загрузить в
Интернете. Кроме того, вирусы можно
обнаружить в макросах, используемых в
офисных информационных системах, либо в
компонентах загружаемых из Интернета
страничек Web. Пути попадания вирусов в
компьютеры различны, но общее в них одно -
вирусы входят в компьютерные системы только
из внешних источников.
7. Как только вирус входит в систему, он
может начать свою разрушительную
деятельность сразу, или же вирус может
ожидать активации каким-то событием,
например, получением определенных
данных или наступлением заданной даты
или времени. Известны несколько
различных форм вирусов, которые могут
вторгнуться в компьютерную систему.
8. Троянский конь представляет собой
компьютерную программу, которая
маскируется или скрывается в части
программы. Некоторые формы троянских
коней могут быть запрограммированы на
саморазрушение и не оставляют никаких
следов, кроме причиненных ими
разрушений. Некоторые хакеры используют
троянских коней для получения паролей и
отсылки их обратно хакеру.
9. Черви представляют собой программы,
которые разрушают компьютерную систему.
Они могут проникать в программы
обработки данных и подменять или
разрушать данные. Черви подобны
троянским коням в том отношении, что не
могут реплицировать самих себя. Однако,
как вирусы, они могут причинять большие
разрушения, если их не обнаружить
вовремя.
10. Логические бомбы подобны программам,
используемым для троянских коней. Однако
логические бомбы имеют таймер, который
взрывает их в заданную дату и время. Например,
вирус Michelangelo имеет триггер, установленный
на день рождения знаменитого художника
Микеланджело - 6 марта. Логические бомбы часто
используются недовольными служащими, которые
могут установить их на активацию после того, как
они оставят компанию. Например, логическая
бомба может "взорваться", когда имя этого
служащего исключается из платежной ведомости.
11. Встреча компьютера с вирусом влечет
несколько последствий.
* Появление необычных системных
сообщений.
* Исчезновение файлов или увеличение их
размеров.
* Замедление работы системы.
* Внезапный недостаток дискового
пространства.
* Диск становится недоступным.
12. Антивирусные программы Важный метод
защиты от вирусов - развертывание
антивирусных программ. Антивирусная
программа должна выполнять три основные
задачи.
* Обнаружение вируса.
* Удаление вируса.
* Превентивная защита.
13. 1. Программы – детекторы обнаруживают файлы,
зараженные одним из известных вирусов, такие
программы в чистом виде в настоящее время редки.
2. Фаги или программы – доктора, а также программы –
вакцины не только находят зараженные вирусами
файлы, но и «лечат» их, т.е. удаляют из файла тело
программы вируса, восстанавливая программу в том
состоянии, в котором она находилась до заражения
вирусом. В начале своей работы фаги ищут вирусы в
оперативной памяти, уничтожая их, и только затем
переходят к «лечению» файлов. Полифаги - уничтожают
большое количество вирусов.
14. 3. Программы- ревизоры относятся к самым
надежным средствам защиты от вирусов.
Ревизоры запоминают исходное состояние
программ, тогда, когда компьютер еще не
заражен вирусом, а затем периодически
сравнивают текущее состояние файла с
исходным. Если обнаружены изменения, то
на экран дисплея выводятся сообщения.
Типы антивирусных средств.
15. 4. Программы – фильтры или «сторожа» -
небольшие резидентные программы, постоянно
находящиеся в памяти компьютера. Они
контролируют операции компьютера и
обнаруживают подозрительные действия при
работе компьютера, характерные для вирусов. При
попытке какой – либо программы произвести
указанные действия «сторож» посылает сообщение,
а пользователь может запретить или разрешить
выполнение соответствующей операции.
Программы фильтры позволяют обнаружить вирус
на ранней стадии его существования, но они не
«лечат» файлы и диски.