Читайте также:
|
Компьютерный вирус – небольшая программа, содержащая вредоносный код, которая может присоединять его к другим программам (заражать их) и выполнять нежелательные действия на компьютере.
Классификация компьютерных вредителей:
1. испорченные и зараженные файлы – вирус внедряется в файлы и изменяет их таким образом, чтобы при некоторых удобных обстоятельствах начать работать. Тексты программ и документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены вирусом, вирус их может только испортить. Зараженными могут быть следующие файлы:
ü исполнимые файлы, с расширением.com,.exe; в этом случае имеем место с файловыми вирусами;
ü загрузчик операционной системы и главная загрузочная запись жесткого диска – в этом случае имеем дело с загрузочными (или бутовыми) вирусами; эти вирусы являются резидентными (при начальной загрузке компьютера начинают работу и остаются в памяти компьютера);
ü драйверы устройств – вирус, находящийся в них, запускается при каждом обращении к соответствующему устройству; такие вирусы мало распространены, так как драйверы редко переписывают с одного компьютера на другой; то же самое и с вирусами системных файлов операционной системы;
2. вирусы, меняющие файловую систему (обычно называются DIR) – размещаются в некотором участке диска, помечают его в таблице размещения файлов (FAT) как конец файла. Каждый исполняемый файл (.com,.exe) при его запуске активизирует вирус, который становится резидентным и портит диск. Если вирус работает, создается иллюзия нормальной работы зараженного компьютера, так как запуск всех приложений происходит с помощью вирусной программы;
3. «невидимые» вирусы – многие резидентные вирусы, способные перехватывать обращения операционной системы и осуществлять запуск необходимых файлов. Работа на зараженном компьютере остается нормальной, на «чистом» повреждения в файлах и загрузочных частях диска легко обнаруживаются;
4. самомодифицирующиеся вирусы – вирусы способные модифицировать свое тело таким образом, чтобы программам-антивирусам было сложно идентифицировать по программному коду вирус.
Назначение и классификация антивирусных программ:
1. программы - детекторы – позволяют обнаруживать файлы, зараженные одним из известных вирусов; например, Dr.Web;
2. программы - доктора (или фаги) – «лечат» зараженные программы или диски, восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом;
3. программы-ревизоры – сначала запоминают сведения о состоянии программ и системных областей дисков, затем сравнивают их состояние с исходным. При выявлении несоответствий сообщают о них пользователю;
4. доктора - ревизоры – гибриды ревизоров и докторов, не только обнаруживают изменения в файлах и системных областях диска, но и могут автоматически вернуть их в исходное состояние в случае заражения;
5. программы - фильтры – располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к ОС, которые используются вирусами для размножения и нанесения вреда, сообщают о них пользователю. Пользователь разрешает или запрещает выполнение той или иной операции;
6. программы - вакцины (или иммунизаторы) – модифицируют программы и диски таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает эти программы и диски уже зараженными. Такие программы являются неэффективными.
5.4. Программы-архиваторы. Назначение и принцип архивации. Функциональные возможности и сравнительная характеристика архиваторов WinZip и WinRar (самостоятельная работа).
Вопросы для самостоятельного изучения:
Дата добавления: 2015-10-21; просмотров: 109 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Средства ОС для защиты информации. Права доступа, идентификация, аутентификация, авторизация. | | | Защита информации в приложениях MS Office. Защита от редактирования и от просмотра документа. |