1. Компьютерные вирусы
Название
1. Файловые вирусы
2. Макровирусы
Среда обитания
Алгоритм работы
Средства защиты
Способны внедряться в
программы и
активизируются при их
запуске Из ОП вирусы
заражают другие
программные файлы (com,
exe, sys) меняя их код
вплоть до момента
выключения ПК.
Передаются с
нелегальными копиями
популярных программ,
особенно компьютерных
игр. Но не могут заражать
файлы данных
(изображения, звук)
Использование СТЕЛС-алгоритмов
позволяет вирусам полностью или
частично скрыть себя в системе.
Наиболее распространенным
стелс-алгоритмом является
перехват запросов OC на
чтение/запись зараженных
объектов. Стелс-вирусы при этом
либо временно лечат их, либо
"подставляют" вместо себя
незараженные участки информации.
В случае макро-вирусов наиболее
популярный способ - запрет
вызовов меню просмотра макросов.
Один из первых файловых
стелс-вирусов - вирус "Frodo",
первый загрузочный стелс-вирус "Brain".
Одним из основных способов
борьбы с вирусами является
своевременная профилактика.
заражают файлы
документов Word и Excel.
Эти вирусы являются
фактически макрокомандами
(макросами) и встраиваются
в документ, заражая
стандартный шаблон
РЕЗИДЕНТНЫЙ вирус при
инфицировании компьютера
оставляет в оперативной памяти
свою резидентную часть, которая
затем перехватывает обращения
операционной системы к объектам
заражения и внедряется в них.
Резидентные вирусы находятся в
памяти и являются активными
вплоть до выключения компьютера
Необходимо установить антивирусную
программу и регулярно пользоваться ею
для проверки компьютеров. Оперативно
пополняйте базу данных антивирусной
программы набором файлов сигнатур
вирусов, как только появляются новые
сигнатуры
Чтобы предотвратить заражение
вирусами и атаки троянских коней,
необходимо выполнять некоторые
рекомендации:
Не запускайте программы,
полученные из Интернета или в
виде вложения в сообщение
электронной почты без проверки на
наличие в них вируса
Необходимо проверять все внешние
диски на наличие вирусов, прежде
чем копировать или открывать
содержащиеся на них файлы или
выполнять загрузку компьютера с
таких дисков
2. документов. Угроза
заражения прекращается
после закрытия
приложения. При открытии
документа в приложениях
Word и Excel сообщается о
присутствии в них макросов
и предлагается запретить их
загрузку. Выбор запрета на
макросы предотвратит
загрузку от зараженных, но
и отключит возможность
использования полезных
макросов в документе
или перезагрузки операционной
системы. Нерезидентные вирусы не
заражают память компьютера и
сохраняют активность ограниченное
время. Некоторые вирусы оставляют
в оперативной памяти небольшие
резидентные программы, которые не
распространяют вирус. Такие
вирусы считаются нерезидентными.
Необходимо регулярно сканировать
жесткие диски в поисках вирусов.
Сканирование обычно выполняется
автоматически при каждом включении
ПК и при размещении внешнего диска в
считывающем устройстве. При
сканировании антивирусная программа
ищет вирус путем сравнения кода
программ с кодами известных ей
вирусов, хранящихся в базе данных
создавать надежные пароли, чтобы
вирусы не могли легко подобрать
пароль и получить разрешения
администратора. Регулярное
архивирование файлов позволит
минимизировать ущерб от вирусной
атаки
Основным средством защиты
информации – это резервное
копирование ценных данных, которые
хранятся на жестких дисках
3. Загрузочные вирусы
передаются через
зараженные загрузочные
сектора при загрузке ОС и
внедряется в ОП, заражая
другие файлы. Правила
защиты:1)Не рекомендуется
запускать файлы
сомнительного источника
(например, перед загрузкой
САМОШИФРОВАНИЕ и
ПОЛИМОРФИЧНОСТЬ используются
практически всеми типами вирусов
для того, чтобы максимально
усложнить процедуру
детектирования вируса.
Полиморфик-вирусы (polymorphic) это достаточно труднообнаружимые
вирусы, не имеющие сигнатур, т.е.
не содержащие ни одного
постоянного участка кода. В
большинстве случаев два образца
одного и того же
Существует достаточно много
программных средств антивирусной
защиты. Современные антивирусные
программы состоят из модулей:
Эвристический модуль – для выявления
неизвестных вирусов
Монитор – программа, которая
постоянно находится в оперативной
памяти ПК
3. с диска А – проверить
антивирусными
программами); 2) установить
в BIOS ПК (Setup) защиту
загрузочного сектора от
изменений
полиморфик-вируса не будут иметь
ни одного совпадения. Это
достигается шифрованием
основного тела вируса и
модификациями
программы-расшифровщика.
Устройство управления, которое
осуществляет запуск антивирусных
программ и обновление вирусной базы
данных и компонентов
Почтовая программа (проверяет
электронную почту)
Программа сканер – проверяет,
обнаруживает и удаляет фиксированный
набор известных вирусов в памяти,
файлах и системных областях дисков
Сетевой экран – защита от хакерских
атак
4. Сетевые вирусы
распространяются по
компьютерной сети.
При открытии почтового
сообщения обращайте
внимание на вложенные
файлы!