- •Содержание
- •Определение
- •§1. Классификация вирусов
- •§1.1. По «среде обитания»
- •§1.2. По способу активизации
- •§1.3. По способу проявления
- •§1.4. По особенностям алгоритмов
- •§2. Антивирусные программы.
- •§2.1. Полифаги
- •§2.2. Ревизоры
- •§2.3. Блокировщики
- •§2.4. Иммунизаторы
- •§3. Какой антивирус лучше?
- •§4. Методика использования антивирусных программ
- •§5. Использованные источники
Содержание
(является гиперссылками перехода к тексту – при нажатии клавиши Ctrl и левой кнопки мыши)
Определение 1
§1. Классификация вирусов 1
§1.1. По «среде обитания» 1
§1.2. По способу активизации 2
§1.3. По способу проявления 2
§1.4. По особенностям алгоритмов 3
§2. Антивирусные программы. 3
§2.1. Полифаги 4
§2.2. Ревизоры 4
§2.3. Блокировщики 5
§2.4. Иммунизаторы 5
§3. Какой антивирус лучше? 6
§4. Методика использования антивирусных программ 7
§5. Использованные источники 9
Определение
Компьютерные вирусы являются программами, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы. Активизация компьютерного вируса может вызывать уничтожение программ и данных.
§1. Классификация вирусов
По «среде обитания»:
Файловые,
Загрузочные,
Макровирусы,
Сетевые
По способу заражения.
Зависит от самой среды. Зараженная вирусом среда называется вирусоносителем. Тело файлового вируса может находиться в конце, начале, середине или хвостовой (свободной) части последнего кластера файла.
По способу активизации:
Резидентные
Нерезидентные
По способу проявления:
Безвредные,
Неопасные,
Опасные,
Очень опасные
По особенностям алгоритмов:
Вирусы-спутники,
Вирусы-черви,
Макровирусы,
Невидимки (или стелс-вирусы),
Самомодифицирующиеся вирусы.
Вернуться к содержанию
§1.1. По «среде обитания»
Файловые вирусы внедряются в исполнимые файлы и активизируются при их запуске. После запуска зараженной программы вирус находится в ОЗУ и является активным до выключения компьютера или перезагрузки ОС. Эти вирусы не могут заразить файлы данных (например, файлы, содержащие изображение или звук).
Профилактическая работа: не запускать на выполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.
Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы они внедряются в ОЗУ (оперативное запоминающее устройство). Дальше работает так же, как и файловый (то есть может заражать файлы при обращении к ним компьютера).
Профилактическая работа: отказ от загрузки ОС с гибких дисков; установка в BIOS компьютера защиты загрузочного сектора от изменений.
Макровирусы заражают файлы документов Word и Excel. После загрузки зараженного документа постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза прекращается после закрытия приложения.
Практически являются макрокомандами (макросами), которые встраиваются в документ.
Профилактическая работа: предотвращение запуска вируса.
Сетевые вирусы – это любые обычные вирусы. Например, при получении зараженных файлов с файловых серверов, через Всемирную паутину или через электронную почту.
Например, Интернет - черви (worm) – это вирусы, которые распространяются в компьютерной сети во вложенных в почтовое сообщение файлах. При просмотре сообщения червь автоматически активизируется. Иногда они активизируются по определенным датам (и уничтожают файлы).
Иногда Интернет - черви «похищают» идентификатор и пароль пользователя для доступа в Интернет и передают их на определенный почтовый адрес. В результате у «злоумышленников» есть возможность выхода в Интернет за чужой счет.
Цепная информация распространения вируса: после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в адресной книге. Дополнительно идет сканирование локальных и сетевых дисков, и распространение по ним.
Профилактическая работа: не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников.
Особая разновидность вирусов – активные элементы (программы) на языках JavaScript или VBScript, которые могут выполнять разрушительные действия, то есть являться вирусами. Они передаются по Всемирной паутине в процессе загрузки веб - страниц с серверов Интернета в браузер локального компьютера.
Профилактическая работа: в браузере запретить получение активных элементов на локальный компьютер.
Вернуться к содержанию