Файловый архив студентов. Файловый архив студентов.
1268 вузов, 4650 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный университет государственной налоговой службы Украины
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Тема3_ лекція 2_2_Операційні системи.doc
Скачиваний:
1
Добавлен:
30.04.2019
Размер:
97.28 Кб
Скачать
►Содержание►

5. Комп’ютерні віруси та інші руйнівні програми. Засоби виявлення та знешкодження вірусів.

Поняття про комп'ютерні віруси. Класифікація комп'ютерних вірусів. Антивірусні програми, їх класифікація та принципи роботи. Знайомство з роботою антивірусних програм.

Комп’ютерним вірусом називають програмний код, який може створювати свої копії і втілювати їх у файли, системні області комп’ютерів, комп’ютерні мережі. Вірус – це своєрідна програма, яка, на відміну від звичайних програм, ніколи не зберігає себе у вигляді окремих файлів.

Ознаками діяльності вірусів є:

  • Відео та аудіоефекти (на екрані монітора несподівано чи періодично з’являються певні графічні заставки, зображення на екрані може видозмінюватись або спотворюватись, комп’ютер може програвати певні музичні фрагменти);

  • Робота на комп’ютері істотно сповільнюється;

  • Деякі програми перестають працювати або працюють неправильно;

  • Комп’ютер „зависає” у звичайних ситуаціях;

  • Вміст деяких файлів на дисках виявляється спотвореним;

  • Інформація на дисках втрачається;

  • Втрачається доступ до робочих дисків та ін.

Існує багато підходів до класифікації комп’ютерних вірусів. За середовищем, в яке втілюються віруси і через яке вони можуть розмножуватися їх можна поділити на файлові (які поміщають своє тіло у файли), завантажувальні (втілюються в завантажувальні сектори дисків), файлово-завантажувальні, мережеві (розмножуються по комп’ютерних мережах) та макровіруси (втілюються в файли документів Word та інших програм, що мають свою мову макрокоманд). Можлива класифікація вірусів також за способами зараження, руйнівним можливостям, алгоритму роботи.

Значним джерелом розповсюдження комп’ютерних вірусів є безконтрольне і „піратське” копіювання прикладних та ігрових програм. Після запуску зараженої програми керування спочатку отримує вірус, який поміщає своє тіло в оперативну пам’ять і починає контролювати деякі функції операційної системи, створює свої копії, виконує деструктивні та руйнівні дії, а лише після цього починає працювати програма. Трапляються і досить нешкідливі віруси, які, крім „засмічення” оперативної пам’яті та збільшення розмірів файлів, ніякої шкоди не наносять.

Щоб ускладнити процес виявлення, деякі віруси використовують досить хитрі прийоми свого масування. Наприклад, так звані „невидимі” (Stealth) віруси перехоплюють звертання до системи, які робить користувач для отримання інформації про файли на дисках, і видають для заражених файлів інформацію, яка відповідає незараженому стану. Інші, так звані самомодифіковані (поліморфні) віруси, щоб приховатися від виявлення, постійно змінюють своє тіло шляхом його перекодування, причому кожного разу використовуються інші параметри для цього перекодування.

Для виявлення та знищення вірусів використовують антивірусні програми. Види антивірусних програм:

  1. програми-детектори - розріняють детектори, які дозволяють виявляти та знищувати відомі їм віруси (одна з таких програм – це Aidstest, що розроблена Д.Н.Лозинським) та детектори, які здатні боротися зі ще невідомими (новими) вірусами. До складу таких програм входить еврістичний аналізатор, що здатний виявляти віруси, які ще не були відомі авторам детектора на момент його розробки і які можуть з’явитися пізніше. Прикладом еврістичного детектора є потужна антивірусна програма DrWeb І.А.Данилова;

  2. програми-лікарі знешкоджують віруси в заражених файлах та на дисках („викусуючи” тіло вірусу із заражених об’єктів) та відновлюють файли в незараженому стані;

  3. програми-ревізори запам’ятовують відомості про файли (контрольні суми, атрибути, розміри, дати останньої модифікації тощо) та системні області дисків, а потім порівнюють їх з реальним вмістом вінчестера, кожна знайдена невідповідність служить сигналом про появу вірусу.

  4. Програми-монітори, або фільтри – резидентно розташовуються в оперативній пам’яті і реагують на звернення до операційної системи, які роблять віруси для свого розмноження або виконання руйнівних дій, при цьому користувач може дозволити або заборонити виконання відповідних операцій;

  5. Антивірусні комплекси – поєднують в собі функції детектора, ревізора і фільтра. Серед таких комплексів – відома в світі програма Norton Antivirus, а також пакет AntiViral Toolkit Pro (скорочено AVP), створений в лабораторії Е.Касперського.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности