Реферат: Тема Компьютерные вирусы

Тема 6. Компьютерные вирусы

(2 часа)


Компьютерные вирусы и их методы классификации.

Признаки заражения ПК вирусом.

Способы защиты от компьютерных вирусов.




Компьютерные вирусы методы их классификации

Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных.

Известно много различных способов классификации компьютерных вирусов.

Один из способов классификации компьютерных вирусов – это разделение их по следующим основным признакам:

среда обитания;

особенности алгоритма;

способы заражения;

степень воздействия (безвредные, опасные, очень опасные).

В зависимости от среды обитания основными типами компьютерных вирусов являются:

программные (поражают файлы с расширением .СОМ и .ЕХЕ) вирусы;

загрузочные вирусы;

макровирусы;

сетевые вирусы.

Программные вирусы – это вредоносный программный код, который внедрен внутрь исполняемых файлов (программ). Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением. По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удаляя информацию, хранящуюся на жестком диске. Этот процесс называется вирусной атакой.

Загрузочные вирусы – поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков).

Макровирусы – поражают документы, которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текстового процессора WORD, табличного процессора Excel. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.

Сетевые вирусы пересылаются с компьютера на компьютер, используя для своего распространения компьютерные сети, электронную почту и другие каналы.

По алгоритмам работы различают компьютерные вирусы:

черви (пересылаются с компьютера на компьютер через компьютерные сети, электронную почту и другие каналы);

вирусы-невидимки (Стелс-вирусы);

троянские программы;

программы–мутанты;

логические бомбы;

и другие вирусы.




Признаки заражения ПК вирусом:

медленная работа компьютера;

зависания и сбои в работе компьютера;

изменение размеров файлов;

уменьшение размера свободной оперативной памяти;

значительное увеличение количества файлов на диске;

исчезновение файлов и каталогов или искажение их содержимого;

изменение даты и времени модификации файлов;

и другие признаки.




Способы защиты от компьютерных вирусов

Одним из основных способов борьбы с вирусами является своевременная профилактика. Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:

Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса.

Проверяйте все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков.

Установите антивирусную программу и регулярно пользуйтесь ею для проверки компьютера. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры.

Регулярно сканируйте жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных.

Создавайте надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешение администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки.

Помните: основное средство защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках.


Современные  антивирусные программы состоят из модулей:

Эвристический модуль – для выявления неизвестных вирусов.

Монитор – программа, которая постоянно находится в оперативной памяти ПК.

Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов.

Почтовая программа (проверяет электронную почту).

Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков.

Сетевой экран – защита от хакерских атак.

К наиболее эффективным и популярным антивирусным программам относятся: Антивирус Касперского 7.0, AVAST, Norton AntiVirus и многие другие.
Антивирус Касперского 7.0 состоит из следующих компонентов:
Файловый Антивирус - компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере

Почтовый Антивирус- компонент проверки всех входящих и исходящих почтовых сообщений компьютера.

Веб-Антивирус – компонент, который  перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу

Проактивная защита - компонент, который позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред. Таким образом, компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных

Антивирусная программа avast! v. home edition 4.7 (бесплатная версия) русифицирована и имеет удобный интерфейс, содержит резидентный монитор, сканер, средства автоматического обновления баз и т.д.

Защита Avast основана на резидентных провайдерах, которые являются специальными модулями для защиты таких подсистем, как файловая система, электронная почта и т.д. К резидентным провайдерам Avast! относятся: Outlook/Exchange, Web-экран, мгновенные сообщения, стандартный экран, сетевой экран, экран P2P, электронная почта.

Norton AntiVirus состоит из одного модуля, который постоянно находится в памяти компьютера и осуществляет такие задачи как мониторинг памяти и сканирование файлов на диске. Доступ к элементам управления и настройкам программы выполняется с помощью соответствующих закладок и кнопок.

Автозащита должна быть всегда включенной, чтобы обеспечить защиту ПК от вирусов. Автозащита работает в фоновом режиме, не прерывая работу ПК.

Автозащита автоматически:

Обнаруживает и защищает ПК от всех типов вирусов, включая макро-вирусы, вирусы загрузочных секторов, вирусы резидента памяти и троянских коней, червей и других вредоносных вирусов.

Защищает компьютер от вирусов, которые передаются через сеть Интернет, проверяя все файлы, которые загружаются из Интернета.