Полезные ссылки

  • АСУ РСО (Сетевой Город.Образование)
  • Официальный сайт Министерства образования и науки Российской Федерации
  • Федеральный портал "Российское образование"
  • Портал "Образование и наука Самарской области"
  • Официальный сайт Министерства образования и науки Самарской области
  • Информационная система "Единое окно доступа к образовательным ресурсам"
  • Единая коллекция ЦОР
  • Федеральный центр информационно-образовательных ресурсов
  • Портал для учеников МИНОБР.ОРГ
  • Официальный портал ЕГЭ
  • ФИПИ (ЕГЭ, ГИА)
  • КЛЯКС@.NET (Информатика и ИКТ в школе)
  • ЕГЭ. Открытый банк заданий по математике
  • "Открытый класс". Сетевые образовательные сообщества
  • Издательский дом "1 сентября"
  • К уроку.RU (презентации, тесты, разработки уроков...)
  • Учительский портал
  • Всероссийский интернет-педсовет
  • ЗАВУЧ.ИНФО
  • Портал "Сеть творческих учителей"
  • ЕЩЁ ... "Полезные ссылки"
  • Программы для всех
  • Создать сайт
  • Все для веб-мастера
  • Наш опрос

    Самые активные пользователи сайта
    Всего ответов: 73

    Календарь

    «  Август 2017  »
    ПнВтСрЧтПтСбВс
     123456
    78910111213
    14151617181920
    21222324252627
    28293031

    Статистика


    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0

    Поиск

    Ильмень 




    Среда, 23.08.2017, 02:24
    Вы вошли как Гость | Группа "Гости"Приветствую Вас Гость
       
    Государственное бюджетное общеобразовательное учреждение Самарской области средняя общеобразовательная школа
    пос. Ильмень 
    муниципального района Приволжский Самарской области   

    Главная | Мой профиль | Регистрация | Выход | Вход
    Компьютерные вирусы и антивирусные программы


         Данная страница разработана в рамках научно-практической работы "Компьютерные вирусы и антивирусные программы", автором которой является Смола Кирилл, обучающийся 9 класса. Научный руководитель - учитель информатики Культяева Н.Л.

         
          ЭТО ИНТЕРЕСНО!!! 
     
                                                
     
                                                                           бесплатных антивирусов                            бесплатных антивирусов
           
     
         1. Вредоносные  программы
         Вредоносная программа - программа для ЭВМ, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.
         На практике вредоносными программами признаются компьютерные вирусы, черви, троянские программы, руткиты, эксплоиты уязвимостей, spyware-программы, а также некоторые программные инструменты для взлома.

     

         2. Разновидности компьютерных вирусов

         Каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполняемые файлы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполнимые файлы.

         В последнее время получили распространение вирусы нового типа - вирусы, имеющие файловую систему на диске. Эти вирусы обычно называются DIR. Такие вирусы прячут свое тело в некоторый участок диска (обычно - в последний кластер диска) и помечают его в таблице размещения файлов (FAT) как конец файла.

         Загрузочные вирусы — инфицируют загрузочные секторы жестких дисков и дискет.

         Файловые вирусы — заражают файлы. Эта группа в свою очередь подразделяется на вирусы, инфицирующие исполняемые файлы (сом-, ехе-вирусы) ; файлы данных (макровирусы) ; вирусы-спутники, использующие имена других программ; вирусы семейства Dir, использующие информацию о файловой структуре. Причем два последних типа вообще не модифицируют файлы на диске.

         Загрузочно-файловые вирусы способны поражать как код загрузочных секторов, так и код файлов.

         Вирусы делятся также на резидентные и нерезидентные — первые при получении управления загружаются в память и могут действовать, в отличие от нерезидентных, не только во время работы зараженного файла.

         В последнее время все большее распространение получают полиморфные вирусы, шифрующие свое тело и поэтому не имеющие неизменного набора символов, т.е. сигнатуры. Их появление поставило перед разработчиками антивирусов проблему создания совершенно нового алгоритма работы.

         Stealth-вирусы фальсифицируют информацию, читаемую с диска, так, что активная программа получает неверные данные. Вирус перехватывает вектор прерывания int 13h и поставляет читающей программе ложную информацию, которая показывает, что на диске "все в порядке". Эта технология используется как в файловых, так и загрузочных вирусах.

         Рeтровирусами называются обычные файловые вирусы, которые пытаются заразить антивирусные программы, уничтожая их или делая неработоспособными. Поэтому практически все антивирусы в первую очередь сверяют свои собственные размер и контрольную сумму.

         Multipartition-вирусы могут поражать одновременно исполняемые файлы, boot-сектор, MBR, FAT и директории. Такие вирусы — одни из наиболее опасных.

         Троя́нская програ́мма — разновидность компьютерных программ, которые «претендуют» на то, что выполняют некоторую определенную функцию, в действительности же работают совершенно иначе. Некоторые троянцы изначально спроектированы так, чтобы вводить пользователя в заблуждение: к примеру, программа имитирует другое приложение (игру, текстовый редактор, программу инсталяции), а на самом деле выполняет некие несанкционированные пользователем действия: удаление, модификацию информации, сбор и пересылку информации третьим лицам, передача управления компьютером удаленному пользователю. Либо в качестве троянца может быть использована штатная программа: некое лицо помещает для скачивания под видом «полезной» программы или обновлений программу форматирования дисков и командный файл, который запускает её с необходимыми параметрами. Свое название этот класс программ получил в честь «троянского коня».

         В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях.

         Отдельного рассмотрения требуют такие классы программ, как Trojan-Dropper и Trojan-Downloader. Конечные цели у них абсолютно идентичны — установка на компьютер другой вредоносной программы, которая может быть как червем, так и «троянцем». Отличается только принцип их действия. «Дропперы» могут содержать в себе уже известную вредоносную программу или наоборот — устанавливать новую ее версию. Также «дропперы» могут устанавливать не одну, а сразу несколько вредоносных программ, принципиально отличающихся по поведению и даже написанных разными людьми.

         Фактически «дропперы» являются своеобразными архивами, внутрь которых может быть помещено все что угодно. Очень часто они применяются для установки в систему уже известных «троянцев», поскольку написать «дроппер» гораздо проще, чем переписывать «троянца», пытаясь сделать его недетектируемым для антивируса. Весьма значительную часть «дропперов» составляют их реализации на скрипт-языках VBS и JS, что объясняется сравнительной простотой программирования на них и универсальностью подобных программ.

         «Даунлоадеры», или «загрузчики», активно используются вирусописателями как по причинам, описанным выше для «дропперов» (скрытая установка уже известных троянцев), так и по причине их меньшего по сравнению с «дропперами» размера, а также благодаря возможности обновлять устанавливаемые троянские программы. Здесь также выделяется группа программ на скрипт-языках, причем, как правило, использующих различные уязвимости в браузере Internet Explorer.

         Интересное явление представляет собой вышедший из строя вирус — как результат порчи реального вируса либо просто плохого программирования со стороны вирусописателей. Такой вирус практически ничего не делает — или "зависает" при выполнении, или оказывается не в состоянии заражать файлы. Иногда происходит обратный процесс — вирус выполняет непредусмотренные действия, которые ведут к порче информации. Что поделаешь, среди авторов вирусов нередко встречаются слабые программисты.

     

         3. Методы защиты от компьютерных вирусов

         Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.

         Для защиты от вирусов можно использовать:

     

      • общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
      • профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
      • специализированные программы для защиты от вирусов.

     

         Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:

     

      • копирование информации - создание копий файлов и системных областей дисков;
      • разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вируса ми, неправильно работающими программами и ошибочными действиями пользователей.

     

         Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).

         Детекторы (сканеры)

         Их задачей является постановка диагноза, лечением же будет заниматься другая антивирусная программа или профессиональный программист-"вирусолог". Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей "известны".

         Фаги (полифаги)

         Программы, способные обнаружить и уничтожить вирус (фаги) или несколько вирусов (полифаги). Современные версии полифагов, как правило, обладают возможностью проведения эвристического анализа файлов — они исследуют файлы на предмет наличия кода, характерного для вируса (внедрения части этой программы в другую, шифрования кода и т.п.).

         Ревизоры

         Этот тип антивирусов контролирует все (по крайней мере, все известные на момент выпуска программы) возможные способы заражения компьютера.

         Ревизоры  имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю. 

        Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл autoexec.bat. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.

         Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.

         Следует заметить, что многие программы-ревизоры не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера.

        Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточна, некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.

         Сторожа

         Резидентные программы, постоянно находящиеся в памяти компьютера и контролирующие все операции (не пользуются особой популярностью главным образом из-за большого количества ложных срабатываний, которые в отдельных случаях способны если не парализовать, то уж наверняка серьезно застопорить работу).

         Программы-фильтры

         Располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.

         Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера.

         Однако преимущества использования программ-фильтров весьма значительны - они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

         Вакцины

         Используются для обработки файлов и загрузочных секторов с целью предотвращения заражения известными вирусами (в последнее время этот метод применяется все реже — вакцинировать можно только от конкретного вируса, причем некоторые антивирусы такую вакцинацию вполне могут спутать с самой болезнью, поскольку отличий вирусов от вакцин на самом деле очень мало).

         Как известно, ни один из данных типов антивирусов не обеспечивает стопроцентной защиты компьютера, и их желательно использовать в связке с другими пакетами. Вообще, выбор только одного, "лучшего", антивируса крайне ошибочен.

     

         4. Действия при заражении вирусом

         При заражении компьютера вирусом (или при подозрении на это) важно соблюдать 4 правила:

     Правило 1. Прежде всего не надо торопиться и принимать опрометчивых решений. Непродуманные действия могут привести не только к потери части файлов, но к повторному заражению компьютера.

    Правило 2. Надо немедленно выключить компьютер, чтобы вирус не продолжал своих разрушительных действий.

    Правило 3. Все действия по обнаружению вида заражения и лечению компьютера следует выполнять при загрузке компьютера с защищенной от записи дискеты с ОС (обязательное правило).

    Правило 4. Если Вы не обладаете достаточными знаниями и опытом для лечения компьютера, попросите помочь более опытных людей или обратитесь за помощью к специалисту.

     

         5. Признаки заражения вирусом

     

         Есть ряд признаков, свидетельствующих о заражении компьютера:

     

      • вывод на экран непредусмотренных изображений или сообщений;                     
      • подача непредусмотренных звуковых сигналов;
      • неожиданное открытие и закрытие лотка CD-ROM-устройства;
      • произвольный, без вашего участия, запуск на компьютере каких-либо программ;
      • при наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали.

         Если вы замечаете, что с компьютером происходит подобное, то с большой степенью вероятности можно предположить, что ваш компьютер заражен вирусом. 

         Кроме того, есть некоторые характерные признаки заражения вирусом через электронную почту:
      • друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
      • в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.
         Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.
          Есть также косвенные признаки заражения вашего компьютера:
      • частые зависания и сбои в работе компьютера;
      • медленная работа компьютера при запуске программ;
      • невозможность загрузки операционной системы;
      • исчезновение файлов и каталогов или искажение их содержимого;
      • частое обращение к жесткому диску (частое мигание лампочки на системном блоке);
      • интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).
         В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера установленной на нем антивирусной программой. 
     

         6. Диагностика компьютера на наличие вирусов

     

    1. Отключите компьютер от Интернета.
    2. Отключите компьютер от локальной сети, если он к ней был подключен.
    3. Если симптом заражения состоит в том, что вы не можете загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows, который вы создавали при установке операционной системы на компьютер.
    4. Прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы на внешний носитель (дискету, CD-диск, флэш-память и т.д.).
    5. Скачайте и установите пробную  или же купите полную версию антивируса, если вы этого еще не сделали и на вашем компьютере не установлено других антивирусных программ.
    6. Получите последние обновления антивирусных баз. Если это возможно, для их получения выходите в Интернет не со своего компьютера, а с незараженного компьютера друзей, из интернет-кафе, с работы. Лучше воспользоваться другим компьютером, поскольку при подключении к Интернету с зараженного компьютера есть вероятность отправки вирусом важной информации злоумышленникам или распространения вируса по адресам вашей адресной книги. Именно поэтому при подозрении на заражение лучше всего сразу отключиться от Интернета.
    7. Установите рекомендуемый уровень настроек антивирусной программы.
    8. Запустите полную проверку компьютера. Пример "Проверка компьютера на наличие вирусов с помощью антивирусной программы avast! Free Antivirus"

     

     
     
         

    Copyright MyCorp © 2017