Ознаки наявності вірусуСтр 1 из 2Следующая ⇒
Поняття про комп 'ютерні віруси Зусиллями програмістів різних держав розпочалась епідемія комп'ютерних вірусів, яка триває до цього часу. У загальному випадку комп'ютерний вірус — це невелика програма, що ставить своєю дієтою власне розмноження. Вірус може також виконувати різні деструктивні дії від самих необразливих (наприклад, програвання музики) до фатальних для користувача (знищення даних на дисках і навіть порушення працездатності комп'ютера). Комп'ютерний вірус — це спеціально написана невелика програма, яка приєднує себе до інших програм і негативно впливає на їх виконання і роботу компьютера. Така програма стає "хворою". Тепер вірус може разом з нею попасти у комп'ютер і розпочати свою "чорну" справу: заражати інші програми, псувати таблицю розташування файлів, "засмічувати" оперативну пам'ять, тощо. Через деякий час на комп'ютері починає творитися щось дивне: • програми перестають працювати або працюють неправильно: • на екрані з'являються зайві повідомлення і символи; • робота комп'ютера сповільнюється; • деякі файли виявляються зіпсованими: • комп'ютер повністю втрачає працездатність. Класифікація вірусів На сьогодні відомо більше десяти тисяч різноманітних вірусів. Класифікувати віруси (звичайно, умовно) можна так:
Типи вірусів Бурхливий розвиток інформаційних технологій призвів до різкого росту кількості користувачів ПК і мереж; однак більшість користувачів має обмежені знання не тільки про функціонування комп’ютерів і програм, а й про правила комп’ютерної безпеки. Внаслідок цього навіть прості комп’ютерні віруси викликають глобальні епідемії, що призводить до значних втрат часу і коштів. Границя між комп’ютерним вірусом і звичайним програмним продуктом досить розмита. І все-таки можна позначити кілька обов’язкових умов у визначенні вірусу. По-перше, це здатність до самостійного розмноження з наступним впровадженням копій вірусу у файли, системні ділянки комп’ютера або навіть на інший комп’ютер по мережі. При цьому дублікати так само зберігають здатність до подальшого поширення. Як правило, віруси володіють якою-небудь деструктивною дією, хоча це і не є обов’язковою умовою. Віруси-невидимки (stealth-віруси) являють собою програми, що перехоплюють звертання ОС до уражених файлів або секторів дисків і „підставляють” замість себе незаражені ділянки інформації. Крім цього, такі віруси при звертанні до файлів використовують досить оригінальні алгоритми, що дозволяють „обдурювати” резидентні антивірусні монітори. Завантажувальні віруси заражають завантажувальний сектор флоппі-диска або вінчестера (у деяких випадках Master Boot Record – MBR). Для захисту від завантажувальних вірусів досить відключити завантаження з флоппі-диска або CD-ROM в установках BIOS. Троянські коні – програми, що маскуються під які-небудь корисні додатки (наприклад, утиліти або ж антивірусні програми), але при цьому виконують різні руйнівні дії. Трояни не впроваджуються в інші файли і не мають здатності до самодублювання. У порівнянні з вірусами троянські коні малопоширені, оскільки після запуску вони або знищують себе разом з іншими даними на диску, або знищуються самим постраждалим користувачем. Логічна бомба – тип троянського коня, що запускається при виконанні визначених дій чи умов. Цьому можуть послужити специфічні зміни у файлі або задана дата і час. Макровіруси, що вперше з’явилися в 1995 році, сьогодні стали найбільшою проблемою в антивірусній боротьбі. Цей вид вірусів використовує мову VBA (Visual Basic for Application) для зараження документів MS Word, MS Excel, MS Outlook і навіть MS Access. Для того, щоб уберегти себе від макровірусів, необхідно відключити автозапуск макросів при відкритті документів вищезгаданих програм. Поліморфні віруси – різновид комп’ютерних вірусів, що використовують спеціальні алгоритми для утруднення їхнього пошуку й аналізу. Це досягається шифруванням основного тіла вірусу і модифікаціями програми-розшифровувача. Поштова бомба – дуже велике електронне повідомлення або кілька десятків тисяч повідомлень по електронній пошті, що відсилаються на адресу користувача з метою виведення з ладу системи. Резидентні віруси відрізняються від нерезидентних тим, що після запуску інфікованої програми вони залишаються в оперативній пам’яті комп’ютера. У резидентних вірусів більше можливостей для контролю над комп’ютером і зараженням файлів різних програм. Хробаки – комп’ютерні програми, що здатні саморозмножуватись, але на відміну від вірусів не заражають інші файли. Хробаки можуть створювати свої копії на комп’ютері або ж копіювати себе на інші комп’ютери в мережі. Ознаки наявності вірусу ● сильне уповільнення роботи комп'ютера; ● несподівана поява на екрані сторонніх фраз; ● поява різних відеоефектів (наприклад, перевертывание екрана): ● провалля інформації з екрана ● генерація різних звуків (один з вірусів, зокрема, грає гімн СРСР); ● деякі програми перестають працювати, а інші поводяться дуже дивно; ● на дисках з'являється велика кількість зіпсованих файлів даних, текстових файлів; ● разом валиться уся файлова система на одному з дисків; ● операційна система зненацька перестає бачити твердий диск; ● довільно змінюється довжина окремих файлів; ● комп'ютер перестає завантажуватися. Профілактика зараженню вірусами. Зазвичай ознакою появи вірусу на машині є незвичайні повідомлення або зображення на моніторі, зміна розміру файлів, зменшення швидкодії обробки даних. Тому що при сучасному інтенсивному обміні даними між комп'ютерами від зараження не застрахований ніхто. Найкращий захист - профілактика. Серед ефективних методів запобігання зараження: • захищати від запису свої дискети при передачі їх кудись; • обов'язково виконувати вірусну перевірку чужих дискет при одержанні інформації на дискетах звідкись; • ніколи не включати комп'ютер, якщо в дисководі знаходиться якась сумнівна дискета; • не завантажувати дані з інформаційних табло (BBS) чи інших мережних джерел, якщо файл не може бути перевірений на віруси; • не відкривати неочікуваних повідомлень E-mail від невідомих відправників, чи по крайній мірі, не відкривати файли вкладень (особливо, якщо хтось клянеться, що "І love You" і що в листі є щось "Very Funny"; • не поспішати повідомляти своєї адреси E-mail кому потрапило в Інтернеті, так як пропонується на Web-сторінках; • використовувати антивірусні програми при кожному запуску комп'ютера. Доповненням до цих заходів повинний бути постійний контроль найбільш важливої інформації з регулярним резервним копіюванням. ©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|