ТЕМА: Виды компьютерных вирусов. Антивирусные программы . Диагностика компьютера. Меры профилактики.

    ТЕМА: Виды компьютерных вирусов. Антивирусные программы . Диагностика компьютера. Меры профилактики. Компьютерный вирус – это программа, которая маскирует свое пребывание на компьютере,  выполняет нежелательные действия без ведома пользователя и должен свойство распространяться без управления человеком. Вирус — это своеобразная программа, которая, в отличие от обычных программ, никогда не  хранит себя в виде отдельных файлов, а также может выполнять разные нежелательные действия на  компьютере. Признаки заражения компьютерным вирусом: Уменьшение свободной памяти. Замедление работы  компьютера. Задержки при выполнении программ. Непонятные изменения в файлах. Изменение дать  модификации файлов без причины. Непонятные ошибки Write­protection. Ошибки при инсталляции и  запуске Windows.  Отключение 32­разрядного допуска к диску. Несостоятельность хранить  документы Word в другие каталоги, кроме Template.  Плохая работа дисков.  Ранние признаки заражения очень тяжело обнаружить, но когда вирус переходит в активную фазу,  тогда легко заметить такие изменения: Исчезновение файлов.  Форматирование HDD.  Несостоятельность загрузить компьютер. Несостоятельность загрузить файлы. Непонятные системные сообщения, звуковые эффекты и так далее. Признаки деятельности вирусов на компьютерах: • видео и аудио эффекты (на экране монитора неожиданно или периодически появляются пенни  графические заставки, изображение на экране может видоизменяться или искажаться, компьютер  может проигрывать музыкальные фрагменты); • работа на компьютере существенно замедляется; • некоторые программы не работают или работают неправильно; • компьютер «зависает» в обычных ситуациях; • содержание некоторых файлов на дисках оказывается обезображенным; • информация на дисках теряется; • теряется доступ к рабочим дискам и тому подобное. Вирусы могут проникать в вычислительную  систему двумя путями: во­первых, из инфицированного компьютера при копировании из него  файла, шо содержит вирус; во­вторых, при запуске программы, разделенной между несколькими  компьютерами, в том числе и при загрузке операционной системы. Обычно вирусы размещаются в файлах, которые по большей части руководят работой. Это файлы ОС, системных и прикладных программ, драйверов устройств, файлы объектных модулей и библиотек,  дисковый и системный загрузчики, начальные тексты программ языками высокого уровня.  Вредные действия вирусов:  звуковые и визуальные эффекты, уничтожение информации,  имитация  сбоев ОС и аппаратуры, перезагрузка компьютера,  разваливание файловой системы, передавание  секретных данных через Интернет,  массовые атаки на сайты Интернет,  КЛАССИФИКАЦИЯ ВИРУСОВ А) За средой пребывания:  Файловые – заражают файлы *.exe, *.sys, *.dll.;  Загрузочные (бутовые,  от англ. boot – загрузка) – заражают загрузочные секторы дисков и дискет.; Сетевые вирусы –  распространяются через компьютерные сети. Б)За способом заражения:  резидентный вирус — при инфицировании компьютера оставляет в оперативной памяти свою  резидентную часть, которая потом перехватывает обращение операционной системы к объектам  заражения и внедряется в них (находятся в памяти и являются активными вплоть до выключения или  перезагрузки компьютера); нерезидентные вирусы — не заражают память компьютера и являются активными ограничено  время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы,  которые не распространяют вирус; В) За внешним видом:  Обычные вирусы — код вируса можно увидеть на диске; Полиморфные – код вируса видоизменяется;  Невидимые вирусы — используют особенные средства маскировки и при  пересмотре кода вируса не видно Г) За возможностями            безвредные — те, которые никак не влияют на работу компьютера (кроме уменьшения  свободной памяти на диске в результате своего распространения); безпечні— влияние которых ограничивается уменьшением свободной памяти на диске и  графическими, звуковыми эффектами; опасные вирусы — те, которые могут привести к серьезным сбоям в работе, или к потере или  повреждению информации; очень опасные — те, которые могут привести к физическому повреждению оборудования  (перезаписывание ПЗП, выхода из строя дисковых устройств, повреждения элементов материнской  платы и тому подобное); Д) За особенностями алгоритма «Компаньоны­вирусы» — это вирусы, которые не изменяют файлы. «Вируси­ хробаки»— вирусы, которые распространяются в компьютерной сети.  «Макро­вирусы» — вирусы этого семейства используют возможности макро­языков,  встроенных в системы обработки данные (текстовые редакторы, электронные таблицы и так далее). «Троянские программы» — выполняют вредные действия вместо объявленных легальных  функций или вместе с ними.  ТИПЫ АНТИВИРУСНЫХ ПРОГРАММ Для выявления и уничтожения компьютерных вирусов используют антивирусные программы. Все они  разделяются на пять больших групп: ревизоры, детекторы, врачи, фильтры, вакцины. Врачи (фаги): Лечат зараженные программы или диски, изымая из зараженных программ код вируса,  то есть возобновляют программу в том состоянии, в котором она была до заражения вирусом Ревизоры:  Сначала запоминают сведения о состоянии программ и системных областей дисков, а  после этого сравнивают их состояние с начальным. При выявлении несоответствию сообщают о ней Фильтры:  Загружаются резидентный в оперативную память, перехватывают те обращения к системе,  которые используются вирусами для размножения и нанесения вреда, и сообщают о них. Вакцины:  Программы, которые используются для обрабатывания файлов и загрузочных секторов с  целью преждевременного выявления вирусов Антивирусные программы группы детекторов обнаруживают файлы, которые заражены одним из  известных им программам вирусов. Антивирусные программы группы врачей (или фагів) «лечат» зараженные программы или диски,  изымая из них код вируса, то есть возобновляя программу в том состоянии, в котором она была до  заражения вирусом. Антивирусные программы группы ревизоров сначала запоминают сведения о состоянии программ  и системных областей дисков, а после работы с этими программами сравнивают их состояние с  начальным.  Антивирусные программы группы фильтров загружаются резидентный в оперативную память,  перехватывают те обращения к системе, которые используются вирусами для размножения и  нанесения вреда и сообщают о них. Вакцины – программы, которые используются для обрабатывания файлов и загрузочных секторов с  целью преждевременного выявления вирусов Антивирусные программы: AVP (Antiviral Toolkit Pro),  KIS (Kaspersky Internet Security),  KAV (Kaspersky Anti Virus) – Е. Касперский, DrWeb – И. Данилов,  Avira, NOD32, Avast,   Norton Antivirus, McAfee. Основные мероприятия по защите от вирусов оснастите свой компьютер одной из современных антивирусных программ пользуйтесь лишь проверенными источниками информации постоянно обновляйте программное обеспечение постоянно обновляйте антивирусные базы делайте архивные копии ценной для Вас информации (гибкие диски, CD)