Комп'ютерні віруси методи поширення

'Комп'ютерний вірус - це цілеспрямовано створений-ная програма, автоматично приписуються себе до інших програмних продуктів, що змінює або унич-тожа їх.

Розрізняють два види комп'ютерних вірусів:

- професійні, створювані програмістами або
іншими комп'ютерними фахівцями, які перед-
призначені для нанесення певного збитку іншим
програмами, або використовуються в ігрових програмах;

- студентські, створювані учнями і студентами,
переслідують розважальні або інші цілі в зву-
кових, фото- і графічних заставках і т.п.
Комп'ютерні віруси можуть поширюватися і про-
никать в операційну і файлову систему ПК тільки
через зовнішні магнітні носії (жорсткий, гнучкий
диски, компакт-диски) і через засоби межкомпьютер-
ної комунікації.

Сьогодні створена велика і різноманітна кількість (кілька тисяч) комп'ютерних вірусів, проти кото-яких використовують різні антивірусні програми і пакети. Крім цього, багатьма країнами прийнятий ряд зако-нів, що регламентують комп'ютерні злочини.

Однією з малоприємних особливостей комп'ютерних вірусних програм є їх самовоспроизводящийся характер. При цьому розвиток вірусу проходить наступні стадії:

- прихований етап, коли дія вірусу не виявляється і залишається непоміченим;

- етап лавиноподібного розмноження, але його дії при цьому ще не активізовані;

- етап активної дії, коли вірус починає ви-
нять шкідливі дії, закладені програмістом.
Перші два етапи добре маскують віруси і позво-
ляють їм бути прихованими. У цей час вони проникають в
склад певних файлів, викликаючи ті чи інші по-
шення. Від того, де розташовуються віруси, вони діляться
на типи:

- файлові віруси, приписують, що змінюють і порушують роботу програмних файлів;

- завантажувальні віруси, що розміщуються в інфор-онном поле жорсткого або гнучкого дисків, компакт-дисків, з яких можливо буде проведена завантаження дискової операційної системи;

- загальні віруси, що впливають на роботу як програмних, так і операційних файлів;

- реплікатори- «черв'яки», що розмножуються без проникнення новения в файлові структури і використовуються для передачі вірусу по вузлах обчислювальної системи. Особливу небезпеку становлять самошифруються

віруси, віруси-невидимки, мутують, поліморфні віруси і багато інших, високоорганізовані і якост-ного програмовані.

Для захисту від такого безлічі вірусів необхідно застосовувати і використовувати спеціальні прийоми предос-торожності, щоб зберегти інформацію. До основних методів захисту від вірусів відносяться:

- наявність багатофункціональної антивірусної програм-ми, що включається автоматично при завантаженні когось пьютера;

- періодичний пошук вірусів і антивірусна профі-лактики всіх зовнішніх носіїв інформації;

- знищення виявлених вірусних програм;

- резервування на диску областей системних файлів;

- загальне резервування існуючих файлів;

В даний час відомо більше 15 000 програм-них вірусів, їх можна класифікувати за такими ознаками: + середовищі існування;

+ способу зараження довкілля; + Впливу; + Особливостям алгоритму.

Залежно від середовища існування віруси можна поділу-лити на мережеві, файлові, завантажувальні і файлово-завантажувальні.

Мережеві віруси поширюються по різних когось пьютерним мереж.

Файлові віруси впроваджуються головним чином в ис-полнять модулі, тобто в файли, які мають розширення СОМ і ЕХЕ. Файлові віруси можуть впроваджуватися і в дру-Гії типи файлів, але, як правило, записані в таких файлах, вони ніколи не отримують управління і, таким чи-тельно, втрачають здатність до розмноження.

Завантажувальні віруси впроваджуються в завантажувальний сектор диска (Boot-сектор) або в сектор, що містить про-граму завантаження системного диска (Master Boot Record).

Файлово-завантажувальні віруси заражають файли і завантажувальні сектора дисків.

За способом зараження віруси діляться на резидент-ні та нерезидентні.

Резидентний вірус при зараженні (інфікуванні) комп'ютера залишає в оперативній пам'яті свою різі-дентную частина, яка потім перехоплює звернення операційної системи до об'єктів зараження (файлів, завантажувальних секторів дисків і т.п.) і впроваджується в них. Резидентні віруси знаходяться в пам'яті і є ак-

нормативними аж до виключення або перезавантаження когось пьютера.

Нерезидентні віруси не заражають пам'ять комп'ютерах тера і є активними обмежений час.

За ступенем впливу віруси можна розділити на наступні види:

Своєчасне виявлення заражених вірусами файлів і дисків, повне знищення виявлених вірусів на кожному комп'ютері дозволяють уникнути рас-рення вірусної епідемії на інші комп'ютери.

Наявність вірусної програми у вашій файлової сис-темі можна визначити по ряду непрямих ознак:

- різко, без особливої ​​причини, зросла кількість файлів;

- періодична поява системних звернень при роботі з програмою;

- зміна обсягу оперативної пам'яті в сторону умень-шення;

- мимовільна зміна атрибутів файлів;

- збільшення довжини програмних файлів;

- виникнення на дисках зареєстрованих дефект-них областей;

- нехарактерна робота програм;

- зменшення швидкодії програми;

- загоряння індикаторної лампочки дисковода при від-присутність звернення до нього;

- збільшення часу звернення до вінчестера;

- часте зависання операційної системи;

- відмови при завантаженні DOS;

- зміна структури файлової системи;

- спотворення імен та змісту каталогів;

- зникнення файлів і цілих програм.

Для виявлення, видалення і захисту від комп'ютер-них вірусів розроблено декілька видів спеціальних програм, які дозволяють виявляти і знищувати віруси. Такі програми називаються антивірусними.

Розрізняють такі види антивірусних програм: + програми-детектори; + Програми-доктора, або фаги; + Програми-ревізори; + Програми-фільтри; + Програми-вакцини, або іммунізатори.

Програми-детектори здійснюють пошук характер-ний для конкретного вірусу послідовності байтів (сигнатури вірусу) в оперативній пам'яті й у файлах і при виявленні видають відповідне повідомлення.

Вакцини або іммунізатори - це резидентні про-грами, що запобігають зараженню файлів. Вакцини застосовують, якщо відсутні програми-доктори, «лікуючи-щие» цей вірус. Вакцинація можлива тільки від відомого-них вірусів. Вакцина модифікує програму або диск

таким чином, щоб це не відбивалося на їх роботі, а вірус буде сприймати їх зараженими і тому не впровадити. В даний час програми-вакцини име-ют обмежене застосування.

Своєчасне виявлення заражених вірусами файлів і дисків, повне знищення виявлених вірусів на кожному комп'ютері дозволяють уникнути рас-рення вірусної епідемії на інші комп'ютери.

Для запобігання зараженням комп'ютерними ві-русами, необхідно виконувати деякі заходи щодо захисту і-ті від них:

- оснастите свій комп'ютер сучасними антівірусни-

ми програмами, наприклад Aidstest, Doctor Web, AntiViral Toolkit Pro або іншими, і постійно обнов-ляйте їхньою версією;

- перед зчитуванням з дискет інформації, записаної на інших комп'ютерах, завжди перевіряйте ці диску-ти на наявність вірусів, запускаючи антивірусні про-грами свого комп'ютера;

- при перенесенні на свій комп'ютер файлів в архівуються-ванном вигляді перевіряйте їх відразу ж після разархіва-ції на жорсткому диску, обмежуючи область перевірки тільки знову записаними файлами;

- періодично перевіряйте на наявність вірусів жорсткі диски комп'ютера, запускаючи антивірусні програм-ми для тестування файлів, пам'яті і системних об-ластей дисків із захищеної від запису дискети, перед-ньо завантаживши операційну систему з також захищеною від запису системної дискети;

- завжди захищайте свої дискети від запису при роботі на інших комп'ютерах, якщо на них не буде вироб-водитися запис інформації;

- обов'язково робіть архівні копії на дискетах цін-ний для вас інформації;

- не залишайте в кишені дисковода А дискети при вклю-ченіі або перезавантаження операційної системи, щоб виключити зараження комп'ютера завантажувальними вірусами;

- використовуйте антивірусні програми для вхідного контролю всіх виконуваних файлів, одержуваних з комп'ютерних мереж;

- не допускайте повторного завантаження DOS з чужої дискети;

- якомога рідше міняйтеся дискетами з іншими людьми;

- перед початком роботи на ПК після іншого пользовате-ля виконайте жорстку завантаження DOS, це допоможе хоча б частково знищити вірус;

- не запускайте програми незрозумілого вам і подозре-ного призначення;

- користуйтеся ліцензійним програмним забезпеченням.

- обмежте доступ інших осіб до ващему ПК;

- зберігайте антивірусні програми на дискеті.

За статистикою, найбільше вірусів кочує від користу-Ватель до користувача з ігровими програмами, поет-му їх необхідно попередньо протестувати.

1. Електронно-обчислювальні машини настільки роз-
нообразние з технічного виконання і виконуваних
функцій, що вимагають певної класифікації: по
поколінням; за параметрами; архітектурі; призначенням;
швидкодії; конструктивним виконанням; елементом
тной базі і т.д.

2. Комп'ютер - це технічний пристрій, виконан-няющих алгоритм дій, заданий програмою.

3. Для обслуговування комп'ютера (ЕОМ) використовується велика кількість додаткового обладнання та про-програмних засобів, які здійснюють функції подключе-ня, введення і виведення інформації, кодування і обра-лення даних.

4. Клас ПК визначається типом використовуваного мік-ропроцессора.

5. Мікропроцесор - це основний блок ЕОМ, здійс-ствляющій дії управління і виконує ари-метичних і логічні операції.

6. Безпосереднім пристроєм, взаємодіє з мікропроцесором, є пам'ять.

7. За призначенням пам'ять ділиться на три типи: ПЗУ - постійне запам'ятовуючий пристрій; ОЗУ - оперативно-ве пристрій; ВЗП - зовнішнє запоми-нающее пристрій.

8. ПК, який здійснює мультимедійні функції, на-
зиваєтся мультимедійним ПК, і до нього пред'являються
підвищені вимоги.

9. Для ефективної і високошвидкісний роботи ЕОМ
використовується набір комп'ютерних програм, які
являють собою програмне забезпечення.

10. Найбільш важливою програмою є операци-
ційна система (ОС), що надає користувачеві на-
бор послуг для створення зручного інтерфейсу спілкування.

11. Користувач - пристрій або людина, здійс-ствляющіе роботу з ПК і використовують його функцио-нальні можливості обробки інформації.

12. Інтерфейс - це сукупність технічних і про-програмних засобів, необхідних для якісної і зруч-ною роботи користувача і ЕОМ.

13. Чи існують програми, що порушують роботу опе-раціонної системи або інших програм, які спотворюють або знищують інформацію. Такі програми со-здаются користувачем і називаються вірусами.

14. Для боротьби з вірусами застосовують антивірусні програми, які знаходять, блокують і знищують віруси.

Контрольні питання ____________________

1. Які електронні прилади стали елементної ба-зою перших ЕОМ?

2. Классифицируйте ЕОМ по етапах розвитку.

3. Як змінювалися параметри ПК з розвитком нових технологій?

4. Які основні напрямки в розробці архі-тектури ЕОМ?

5. Перерахуйте основні класи ПК за призначенням.

6. Як змінюється швидкодія ЕОМ з появою нових поколінь машин?

7. Якого виду бувають ПК по конструктивному викон-рівняно?

8. За якими іншими ознаками, крім вишеперечіс-них, можуть бути класифіковані ПК?

9. Що таке ЕОМ?

10. Які основні блоки входять до складу комп'ютер-ної платформи?

11. Перерахуйте основні клавіші управління, рас-покладені на лицьовій панелі системного блоку.

12. Що визначає тактова частота комп'ютера?

13. У чому призначення материнської плати і який її основний показник?

14. Які технічні пристосування використовуються для розширення ресурсів ЕОМ?

15. Які функції виконує процесор?

16. Які особливості секційної структури ПК?

17. У чому відмінність однокристального ПК від секційного?

18. Перерахуйте основні технічні параметри МП.

19. Яке призначення пам'яті пристрою?

20. Классифицируйте пристрої, що запам'ятовують по
призначенням.

21. За допомогою яких технологій можуть бути виконан-ни запам'ятовуючі пристрої?

22. Які пристрої, що запам'ятовують називаються асоціацію--ціатівності?

23. Чим визначається інформаційна ємність запо-Міна пристрої?

24. Який пристрій є основним для будь-якого пристрою, що запам'ятовує?

25. Як класифікуються запам'ятовуючі пристрої за базовим логічного елементу?

26. Дайте визначення оперативного пам'яті (ОЗУ).

27. Перерахуйте режими роботи ОЗУ.

28. Для чого необхідно постійне запам'ятовуючий пристрій (ПЗУ)?

29. Перерахуйте основні режими роботи ПЗУ.

30. Які три види ПЗУ ви знаєте? Перерахуйте їх основні особливості.

31. Що таке зовнішній пристрій (ВЗУ)?

32. Які пристрої відносять до ВЗУ?

33. Дайте визначення інтерфейсу.

34. Перерахуйте пристрої введення / виведення інформації, поясніть їх призначення.

35. Які три основні типи принтерів?

36. Для чого призначений сканер?

37. Що таке плоттер?

38. Які функції виконує дігітайзер?

39. Поясніть призначення клавіш клавіатури.

40. Що таке мультимедіа-комп'ютер?

41. Перерахуйте основні вимоги, що пред'являються до мультимедіа-комп'ютера.

42. Для чого застосовуються акустичні системи, і які з них є активними, а які пасивними?

43. Яке призначення контролера?

45. Які програми називають компиляторами?

46. ​​Що таке програмне забезпечення (ПО)?

47. Перерахуйте основні класи ПО, поясніть їх призначення.

48. Дайте визначення операційної системи (ОС).

49. Для чого необхідні сервісні системи?

50. Визначте необхідність систем технічного обслуговування.

51. Які програми називають інструментальними, а які прикладними?

52. Перерахуйте основні функції операційної си-стеми.

53. Які існують класи ОС?

54. Які компоненти повинна містити ОС?

55. Що таке драйвер?

56. З якою метою використовуються командні мови?

57. З яких основних блоків складається структура ОС?
"58. Дайте поняття файлу.

59. Яка структура файлу?

60. З якою метою використовують розширення файлів?

61. На що вказує атрибут файлу?

62. Що таке файлове дерево?

"63. Як створюють маршрут пошуку файлу?

64. Для чого необхідно прикладне програмне забезпе-печення (ПО)?

66. Поясніть структуру прикладного ПО.

67. Що таке комп'ютер?

68. Визначте поняття комп'ютерний вірус.

69. Классифицируйте комп'ютерні віруси по відомого-ному вам ознакою.

70. У якій послідовності відбувається розвиток комп'ютерного вірусу?

71. Перерахуйте основні типи комп'ютерних вірусів.

72. Які основні методи захисту від вірусів?

73. Перерахуйте заходи щодо запобігання проникно-нення вірусів в ПК.

74. Яке призначення антивірусних програм, како-ви їх види?