Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Понятие вируса, классификация вирусов.

Читайте также:
  1. I. ОБЩЕЕ ПОНЯТИЕ
  2. IX. ПРЕДСТАВЛЕНИЕ, СУЖДЕНИЕ, ПОНЯТИЕ
  3. IX.4. Классификация наук
  4. OLAP-технология и хранилище данных (ХД). Отличия ХД от базы данных. Классификация ХД. Технологические решения ХД. Программное обеспечение для разработки ХД.
  5. А. Н. Леонтьев ОБЩЕЕ ПОНЯТИЕ О ДЕЯТЕЛЬНОСТИ
  6. А. Понятие о магматических формациях
  7. Альтернативная классификация

 

Компьютерный вирус – небольшая программа, содержащая вредоносный код, которая может присоединять его к другим программам (заражать их) и выполнять нежелательные действия на компьютере.

Классификация компьютерных вредителей:

1. испорченные и зараженные файлы – вирус внедряется в файлы и изменяет их таким образом, чтобы при некоторых удобных обстоятельствах начать работать. Тексты программ и документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены вирусом, вирус их может только испортить. Зараженными могут быть следующие файлы:

ü исполнимые файлы, с расширением.com,.exe; в этом случае имеем место с файловыми вирусами;

ü загрузчик операционной системы и главная загрузочная запись жесткого диска – в этом случае имеем дело с загрузочными (или бутовыми) вирусами; эти вирусы являются резидентными (при начальной загрузке компьютера начинают работу и остаются в памяти компьютера);

ü драйверы устройств – вирус, находящийся в них, запускается при каждом обращении к соответствующему устройству; такие вирусы мало распространены, так как драйверы редко переписывают с одного компьютера на другой; то же самое и с вирусами системных файлов операционной системы;

2. вирусы, меняющие файловую систему (обычно называются DIR) – размещаются в некотором участке диска, помечают его в таблице размещения файлов (FAT) как конец файла. Каждый исполняемый файл (.com,.exe) при его запуске активизирует вирус, который становится резидентным и портит диск. Если вирус работает, создается иллюзия нормальной работы зараженного компьютера, так как запуск всех приложений происходит с помощью вирусной программы;

3. «невидимые» вирусы – многие резидентные вирусы, способные перехватывать обращения операционной системы и осуществлять запуск необходимых файлов. Работа на зараженном компьютере остается нормальной, на «чистом» повреждения в файлах и загрузочных частях диска легко обнаруживаются;

4. самомодифицирующиеся вирусы – вирусы способные модифицировать свое тело таким образом, чтобы программам-антивирусам было сложно идентифицировать по программному коду вирус.

 

Назначение и классификация антивирусных программ:

1. программы - детекторы – позволяют обнаруживать файлы, зараженные одним из известных вирусов; например, Dr.Web;

2. программы - доктора (или фаги) – «лечат» зараженные программы или диски, восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом;

3. программы-ревизоры – сначала запоминают сведения о состоянии программ и системных областей дисков, затем сравнивают их состояние с исходным. При выявлении несоответствий сообщают о них пользователю;

4. доктора - ревизоры – гибриды ревизоров и докторов, не только обнаруживают изменения в файлах и системных областях диска, но и могут автоматически вернуть их в исходное состояние в случае заражения;

5. программы - фильтры – располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к ОС, которые используются вирусами для размножения и нанесения вреда, сообщают о них пользователю. Пользователь разрешает или запрещает выполнение той или иной операции;

6. программы - вакцины (или иммунизаторы) – модифицируют программы и диски таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает эти программы и диски уже зараженными. Такие программы являются неэффективными.

5.4. Программы-архиваторы. Назначение и принцип архивации. Функциональные возможности и сравнительная характеристика архиваторов WinZip и WinRar (самостоятельная работа).

Вопросы для самостоятельного изучения:


Дата добавления: 2015-10-21; просмотров: 109 | Нарушение авторских прав


Читайте в этой же книге: Конвергенция компьютерных сетей. | Сервисы Internet. Виды сервисов в Internet, их назначение и особенности. | Перспективные технологии поиска в сети Интернет. | Тема 4. Системное программное обеспечение КИТ. Операционные системы | Модели на основе инженерного подхода | Модели, учитывающие специфику разработки ПО. | Современные модели | ОС семейства DOS | Сетевой сервис и сетевые службы | Основные объекты Windows (файл, папка, документ, ярлык, приложение). |
<== предыдущая страница | следующая страница ==>
Средства ОС для защиты информации. Права доступа, идентификация, аутентификация, авторизация.| Защита информации в приложениях MS Office. Защита от редактирования и от просмотра документа.

mybiblioteka.su - 2015-2024 год. (0.005 сек.)