АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Різновиди комп’ютерних вірусів

Читайте также:
  1. Австралопітеки:різновиди, датування, місця знаходження
  2. Відтворення та його різновиди
  3. Геноми майже всіх відомих РНК-вмісних вірусів – це лінійні молекули, які можна розділити на 3 групи.
  4. Методи аудиту із застосуванням комп’ютерних інформаційних технологій
  5. Методи захисту від комп’ютерних вірусів
  6. Об’єкт і предмет генетики вірусів.
  7. Основні види (різновиди) місцевості та їх тактичні властивості
  8. Основні види (різновиди) місцевості та їх тактичні властивості
  9. Основні різновиди діяльності
  10. Основні різновиди діяльності.
  11. ОСНОВНІ РІЗНОВИДИ НАУКОВОЇ МЕТОДОЛОГІЇ
  12. Поділ документів на роди, види, підвиди, різновиди

Лабораторна робота №1

Тема: Засоби захисту комп’ютерів від вірусів.

Мета роботи: Ознайомитись з теоретичними аспектами захисту інформації від шкідливих програм: різновиди вірусів, способи зараження і методи боротьби. Ознайомитись з програмними засобами захисту програм та даних від вірусних атак. Отримати навички роботи з антивірусним пакетом встановленим на робочому місці.

Теоретичні відомості

Комп’ютерний вірус – це спеціально написана невелика за розмірами програма, яка може «приписувати» себе до інших програм (тобто «заражати» їх), а також виконувати різні небажані дії на комп’ютері. Програма, усередині якої знаходиться вірус, називається «зараженою». Коли така програма починає роботу, то спочатку управління отримує вірус. Вірус знаходить і «заражає» інші програми, а також виконує будь-які шкідливі дії (наприклад, пошкоджує файли або FAT-таблицю, «засмічує» оперативну пам’ять і т. д.). З метою маскування вірусу, дії із зараження інших програм і завдання шкоди можуть виконуватися не завжди, а при виконанні певних умов. Після того, як вірус виконає потрібні йому дії, він передає управління тій програмі, в якій він знаходиться, і вона продовжує свою нормальну роботу. Таким чином, зовні робота зараженої програми виглядає так же само, як і незараженої.

Комп’ютерний вірус може «пошкодити», тобто змінити без дозволу, будь-який файл, що збережений на відкритому для запису диску. Але деякі види файлів вірус може просто «заразити». Це означає, що вірус «включається» в ці файли, тобто змінює їх таким чином, що вони містять вірус, який при деяких обставинах може почати свою роботу.

Ознаки присутності вірусів

Дія вірусу, в більшості випадків, є досить швидкою і непомітною для користувача, якому дуже важко помітити, що в комп’ютері відбувається щось незвичайне.

Основні ознаки зараження:

· деякі програми перестають працювати або починають працювати неправильно;

· на екран виводяться сторонні повідомлення, символи і т. д.;

· робота на комп’ютері суттєво сповільнюється;

· деякі файли виявляються зіпсованими і т. д.;

· операційна система не завантажується або завантажується дуже повільно;

· зміна дати і часу модифікації файлів;

· зміна розміру файлів;

· значне збільшення кількості файлів на дисках;

· суттєве зменшення розміру вільної оперативної пам’яті.

Деякі види вірусів спочатку непомітно заражають велике число програм або дисків, а потім заподіюють серйозні ушкодження, наприклад, форматують увесь жорсткий диск на комп’ютері. Інші віруси намагаються поводити себе як можна непомітніше, але з часом поступово пошкоджують дані на жорсткому диску.

Таким чином, якщо не робити жодних заходів для захисту комп’ютера від вірусів, то наслідки зараження можуть бути досить серйозними.

Різновиди комп’ютерних вірусів

Віруси класифікують за середовищем існування і за способом впливу. За середовищем існування віруси поділяються на наступні види:

· файлові віруси, які в більшості випадків модифікують виконувані файли, тобто файли з розширенням exe, com, bat, але можуть модифікувати і файли документів;

· завантажувальні, які прописуються в завантажувальний сектор диска або в сектор, що містить програму завантаження системного диска;

· макровіруси, які заражають файли-документи і шаблони документів Word і Excel;

· мережеві, поширюються по комп’ютерній мережі;

За способом впливу (особливостями алгоритму) віруси відрізняються великою різноманітністю. Відомі віруси-паразити, віруси-черв’яки, віруси-невидимки (стелс-віруси), віруси-привиди (віруси-мутанти), троянські коні та ін.

Найчастіше зустрічаються віруси, що заражають виконувані файли. Деякі віруси одночасно заражають і файли, і завантажувальні області дисків.

Щоб запобігти своєму виявленню, деякі віруси застосовують досить хитрі прийоми маскування. Для прикладу, розглянемо «невидимі» та самомодифікуючі віруси.

«Невидимі» віруси. Більшість резидентних вірусів (резидентний вірус при зараженні комп’ютера залишає в оперативній пам’яті свою резидентну частину, яка пізніше перехоплює запит операційної системи до об’єктів зараження і модифікує їх) (файлові і завантажувальні) для запобігання свого виявлення, перехоплюють запити операційної системи до заражених файлів та областей диска і видають їх в початковому (незараженому) виді. Зрозуміло, що цей ефект спостерігається тільки на зараженому комп’ютері – на «чистому» комп’ютері зміни у файлах і завантажувальних областях диска можна легко виявити.

Самомодифікуючі віруси. Іншим способом переховування вірусу від виявлення є модифікація ним свого тіла. Багато вірусів зберігають більшу частину свого тіла в закодованому вигляді, щоб за допомогою дизасемблерів не можна було розібратися в механізмі їх роботи. Самомодифікуючі віруси використовують цей прийом і часто міняють параметри свого кодування, а крім того, змінюють і свою стартову частину, яка служить для розкодування інших команд вірусу. Таким чином, в тілі подібного вірусу немає жодного постійного ланцюжка байтів, по якому можна було б ідентифікувати вірус, що ускладнює його зназодження.


1 | 2 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.)