Компьютерные вирусы и защита от них - Компьютерные сети. Защита и резервирование компьютерной информации
Компьютерный вирус - это небольшая программа, написанная в машинных кодах, которая способна внедряться в другие программы, сама себя копировать и наносить вред, предусмотренный ее создателем.
В своем развитии компьютерный вирус проходит следующие стадии (фазы):
Фаза спячки (может отсутствовать)
Фаза копирования (размножения)
Атака вируса (фаза активных действий)
Компьютерные вирусы можно классифицировать по различным признакам. Так, по величине наносимого ущерба вирусы бывают: 1. безобидные (издевательские), 2. приводящие к частичной потере информации и 3. приводящие к полной потере данных в компьютере.
По виду среды обитания вирусы делятся на:
Файловые, которые заражают програм-е ф-лы,
Загрузочные, которые заражают загрузочную область диска,
Файлово-загрузочные, заражающие как программные файлы, так и загрузочную область диска.
Файловые вирусы могут внедрятся в: файлы ОС, EXE, COM и ВАТ файлы, во внешние драйвера устройств, в файлы с программами на языке программирования (BAS, PAS, ASM) существуют также так называемые макро-вирусы, которые внедряются в документы программ Word, Excel.
По способу Запуска на исполнение вирусы бывают:
Нерезидентные, которые запускаются на выполнение после загрузки зараженной программы 1 раз;
Резидентные, которые остаются после завершения зараженной программы в ОП и продолжают наносить вред, многократно заражая другие файлы.
По способу маскировки вирусы делятся на маскирующиеся и немаскирующиеся. В свою очередь, маскирующиеся вирусы бывают:
Самошифрующиеся;
Невидимые (стелс-вирусы)
Мутирующие.
Большая часть самошифрующегося вируса зашифрована и расшифровывается для выполнения только перед началом работы вируса.
Стелс-вирусы получили назв. от американских самолетов-невидимок. В них предпринимаются меры по маскировке их наличия в зараженной программе или в ОП. Так вирус может удалить себя из зараженного файла при вызове этого файла пользователем. Может также вместо подлинного размера файла, увеличенного вследствие внедрения вируса, выдать его уменьш-й размер.
Мутирующие вирусы со временем видоизменяются. Это делает необходимым постоянно разрабатывать для вирусов-мутантов новые средства обезвреживания.
Маскировка вирусов затрудняет их поиск, обнаружение и разработку антивирусных программ.
Обнаружение вирусов по внешним проявлениям (основные признаки):
ОС загружается больше обычного;
Индикаторные лампочки загораются даже тогда, когда не происходит обращение к дискам
Необъяснимым образом исчезают программы, тексты, данные;
Неожиданно уменьшается свободное пространство на диске;
Уменьшается объем ОП;
Замедляется выполнение программ;
Изменяется размер файла (увеличивается или уменьшается);
Появляется на экране непонятные сообщения графические и звуковые эффекты;
Возросло количество системных сбоев, случаев неправильного выполнения программ или команд ввода-вывода данных;
При включении компьютер не загружается совсем;
Необычно функционирует клавиатура;
Форматируется диск без команды польз-ля.
Возможными каналами проникновения вируса в компьютер является сменные накопители информации (гл. обр. дискеты) и средства межкомпьютерной связи (сети, электронная почта, система BBS и др. межкомпьютерная связь). Наиболее опасным является распространение вирусов по компьютерной сети, так как за короткий промежуток времени может быть заражено большое число компьютеров. Имеются даже специальные сетевые вирусы.
Компьютерный вирус аналогичен природному вирусу, поэтому и меры защиты аналогичные:
Профилактика;
Диагностика;
Лечение.
К профилактическим мерам относятся: перекрытие путей проникновения вирусов в компьютер; исключение возможности заражения и порчи вирусами других файлов.
К организационным мероприятиям относятся:
Использовать только лицензионно чистые программы от надежных поставщиков
Не пользоваться чужими непроверенными дискетами
Гибкие магнитные диски использовать с защитой от записи
Ограничить доступ к своему ПК
Работая в сетях, не пытаться скачать чужие или сомнительные файлы;
Иметь резервные копии инф-ции на дискетах (не менее 2-х экземпляров), поскольку гарантии 100%-ной защиты от вирусов не сущ-ет.
Эффективной мерой, позволяющей с высокой степенью вероятности защитится от вирусов, может быть операция сжатия диска с очисткой свободных кластеров, либо архивация файлов.
Диагностика и лечение компьютерных вирусов осуществляется при помощи специальных антивирусных программ.
Их можно разделить на:
Программы контролирующие целостность информации (вирус - фильтр, сторож);
Программы слежения (сканеры, детекторы);
Вирусовыводящие прог-мы (дезинфекторы).
Вирус-фильтром (сторожем) называется резидентная программа, обнаруживающая характерные для вирусов действия и требующая подтверждения на их выполнение. В качестве проверяемых действий могут выступать: форматирование диска, резидентное размещение программы в ОП.
Детектором называется пр-ма, выполняющая поиск вирусов на машинных носителях инф-ции.
Дезинфектором (фагом, доктором) называется программа, удаляющая вирус из зараженного файла или памяти ПК.
Среди антивирусных средств имеются ИС, совмещающие в себе выполнение всех функций. Это полидетекторы - дезинфекторы. К ним относятся:
MSAV фирмы Microsoft
AIDSTEST (автор Лозинский)
Dr. Web (авторы Данилов и Лутовинов)
VPA (автор Касперский)
Похожие статьи
-
Восстановление файлов - Компьютерные сети. Защита и резервирование компьютерной информации
Существуют несколько способов восстановления файлов, ошибочно удаленных с диска, либо поврежденных из-за логических ошибок в файловой структуре или...
-
Антивирусные программы Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют...
-
Для компьютерного оборудования и данных (информации) существуют три основные угрозы: Физическое воровство, которое включает подключение к различным...
-
Резервирование файлов - Компьютерные сети. Защита и резервирование компьютерной информации
Необходимость резервирования информации в ЭВМ может быть вызвана нехваткой места на диске или защитой от возможной порчи и разрушения информации (при...
-
Основные меры по защите от вирусов. - Компьютерные вирусы
Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила: -...
-
Скрипт-вирусы, Резидентные вирусы, Бутовые вирусы - Защита информации в интернет
Скрипт-вирусы - это вирусы, написанные на скрипт-языках, таких как Visual Basic script, Java Script и др. Они, в свою очередь, делятся на вирусы для DOS,...
-
Основные виды вирусов и схемы их функционирования., Загрузочные вирусы. - Компьютерные вирусы
Среди всего разнообразия вирусов можно выделить следующие основные группы: Загрузочные; Файловые; Файлово-загрузочные. Теперь поподробнее о каждой из...
-
Вирусы и антивирусное программное обеспечение
Реферативная часть Что такое вирус? Один из известных "докторов" Д. Н Лозинский дал определение вируса на примере клерка. Представим себе аккуратного...
-
Классификация вирусов - Компьютерный вирус
Множество компьютерных вирусов, существующих на современном этапе можно разделить на несколько групп. Ш По среде обитания. Сетевые вирусы...
-
Сущность и проявление компьютерных вирусов - Компьютерный вирус
Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и...
-
История вирусов, Первые интересные вирусы - Компьютерные вирусы
В 1971 году появился на свет первый компьютерный вирус Creeper. Еще не было такого компьютерного термина "вирус", но это никак не отнимает "заслуги" его...
-
Компьютерные вирусы. Антивирусные программы
(Advanced Diskinfoscope) ADinf относится к классу программ-ревизоров. Антивирус имеет высокую скорость работы, способен с успехом противостоять вирусам,...
-
WEB - Компьютерные вирусы. Антивирусные программы
В последнее время стремительно растет популярность другой антивирусной программы - Doctor Web. Dr. Web так же, как и Aidstest относится к классу...
-
Механизмы защиты вирусов от обнаружения - Типы вирусов и антивирус
Как правило, вирусы легко обнаруживаются по особым участкам кода тела вируса. Правда, в последнее время широкое распространение получили два новых типа...
-
Базовые понятия информации - Компьютерные и сетевые технологии
Информация компьютер математический сеть Мы начинаем первое знакомство с величайшим достижением нашей цивилизации, стоящем в одном ряду с изобретением...
-
Системы обмена мгновенными сообщениями (ICQ) - Компьютерные вирусы
Тут также действует золотое правило - не открывайте завлекающих ссылок от неизвестных контактов. Веб-страницы На некоторых Интернет-страницах может...
-
Типы вирусов - Типы вирусов и антивирус
Вирусы - спутники. Наиболее примитивный тип вирусов. Для каждого файла с расширением. ехе создают файл с тем же именем, но с расширением. com. содержащий...
-
Характеристика антивирусных программ - Компьютерный вирус
Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины. Программы-детекторы...
-
ПРОФИЛАКТИКА И БОРЬБА С КОМПЬЮТЕРНЫМИ ВИРУСАМИ - Борьба с компьютерными вирусами
Основные методы защиты от компьютерных вирусов Для защиты от вирусов можно использовать: Общие средства защиты информации, которые полезны также как...
-
Введение. - Компьютерные вирусы
Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции. К началу двадцать первого века люди овладели...
-
Защита информации - Защита данных в операционной системе Windows 10. BitLocker
Защита личных данных от постороннего доступа является важным моментом для пользователей ПК. Особенно это касается офисных компьютеров, где хранится...
-
Чернобыль - опасный компьютерный вирус - Компьютерные вирусы
Компьютерный вирус Чернобыль - относится к резидентным вирусам, поражающим системы Windows 95, Windows 98. Размер вируса ничтожен, всего 1 Кб. Внедряясь,...
-
Режим эксплуатации АРМ должен соответствовать режиму работы сотрудников, то есть пользователей в соответствии со штатным расписанием рабочего дня,...
-
Защита корпоративной информации - Защита информации
Однако при решении этой проблемы предприятия часто идут на поводу у компаний-подрядчиков, продвигающих один или несколько продуктов, решающих, как...
-
Классификация вредоносных программ, Вирусы - Компьютерные вирусы
На данный момент нет единой общепринятой классификации вредоносных программ. Каждая компания - разработчик антивирусного ПО использует свою классификацию...
-
Метод парольной защиты - Защита информации
Законность запроса пользователя определяется по паролю, представляющему собой, как правило, строку знаков. Метод паролей считается достаточно слабым, так...
-
Что такое компьютерные вирусы, Пути попадания вирусов на компьютер - Компьютерные вирусы
Компьютерным вирусом называется разновидность компьютерных программ, отличительной особенностью которой является способность к самостоятельному...
-
Брандмауэр - Анализ средств защиты информации в ЛВС
Наверное, лучше всего начать с описания того, что НЕ является брандмауэром: брандмауэр - это не просто маршрутизатор, хост или группа систем, которые...
-
Защита информации в БД - Банки и базы данных. Системы управления базами данных
Целью защиты информации является обеспечение безопасности ее хранения и обрабатывания. Процесс построения эффективной защиты начинается на начальных...
-
Что происходит во время записи? - Компьютерные и сетевые технологии
При обращениях к кэш-памяти на реальных программах преобладают обращения по чтению. Все обращения за командами являются обращениями по чтению и...
-
Уровни программного обеспечения. - Основы теории информации
1. Базовый уровень - самый низкий уровень ПО представляет базовое ПО. Оно отвечает за взаимодействие с базовыми аппаратными средствами. Как правило,...
-
Введение, Объект защиты - Инженерно-техническая защита информации организации ООО "ТерраИнкогнито"
Развитие компьютерных технологий привело к тому, что на данный момент все организации используют информационные технологии для обработки информации,...
-
Программные и программно-аппаратные средства обеспечения безопасности информации - Защита информации
К аппаратным средствам защиты информации относятся электронные и электронно-механические устройства, включаемые в состав КС и выполняющие(как...
-
Криптография, аутентификация - Анализ средств защиты информации в ЛВС
Проблемой защиты информации путем ее преобразования занимается криптология (kryptos - тайный, logos - наука). Криптология разделяется на два направления...
-
Комплексный подход к обеспечению информационной безопасности, Основные понятия - Защита информации
Основные понятия Под информацией, применительно к задаче ее защиты понимается сведения о лицах, предметах, фактах, событиях явлениях и процессах...
-
Нежелательное рекламное ПО, Как обезопасить свой компьютер от вирусов - Компьютерные вирусы
Adware - вредоносное программное обеспечение, принудительно показывающее пользователю рекламу. Устанавливаются на компьютер без согласия пользователя....
-
-приложения - Компьютерные сети
CGI (Common Gateway Interface) -- стандарт обмена данными между прикладной программой, выполняемой по запросу пользователя, и HTTP-сервером, который...
-
Консорциум Всемирной паутины - Компьютерные сети
С 1994 года основную работу по развитию Всемирной паутины взял на себя Консорциум Всемирной паутины (англ. World Wide Web Consortium, W3C), основанный и...
-
Типы записей в базе данных DNS-сервера - Компьютерные сети
DNS-сервер, отвечающий за имена хостов в своей зоне, должен хранить информацию о хостах в базе данных и выдавать ее по запросу с удаленных компьютеров....
-
-сети с централизованным каталогом. Napster, Частично децентрализованные сети - Компьютерные сети
Когда пир (пользователь P2P-сети) подключается к серверу, он сообщает свой IP и имеющиеся файлы. На сервере собираются не сами файлы, а информация о них....
Компьютерные вирусы и защита от них - Компьютерные сети. Защита и резервирование компьютерной информации