Kontakty

Ktorý program sa nazýva infikovaný. Program sa spustí, potom vírus najprv získa kontrolu. Vírus nájde a "infikuje" iné programy a tiež vykoná niektoré škodlivé akcie. Antivírusové programy sú

  • 20.06.2020

224,89 kb.

  • Predmet Počítačové vírusy, 84,65 kb.
  • Informačné zdravotné stredisko je schválené riaditeľom OOO "imts" Novikov Fr. V. "" 2004 , 83,56 kb.
  • Pripomenutie chrípky, 65,66 kb.
  • Informačný materiál, 270,01 kb.
  • 1. Existujú tri typy vírusov: hiv-1, hiv-2, hiv-3, 38,22 kb.
  • Konverzia tukových oddielov na ntfs sa vykonáva pomocou nástroja convert. exe. Windows nt obsahuje , 60,33 kb.
    • Laboratórium č. 3

    Prostriedky ochrany počítača pred vírusmi. Práca s antivírusovými balíkmi.

    Cieľ: zoznámiť sa s teoretickými aspektmi ochrany informácií pred škodlivým softvérom: typy vírusov, spôsoby infekcie a metódy boja. Oboznámte sa s rôznymi typmi antivírusového softvéru. Získajte zručnosti v práci s antivírusovým balíkom Kaspersky Anti-Virus.

    Teoretické informácie

    Počítačový vírus- ide o špeciálne napísaný malý program, ktorý sa môže "pripísať" iným programom (tj ich "infikovať"), ako aj vykonávať rôzne nežiaduce akcie na počítači. Program, ktorý obsahuje vírus, sa nazýva „infikovaný“. Keď sa takýto program spustí, vírus najprv prevezme kontrolu. Vírus nájde a "infikuje" iné programy a tiež vykoná niektoré škodlivé akcie (napríklad poškodí súbory alebo tabuľku FAT, "kontaminuje" RAM atď.). Ak chcete maskovať vírus, akcie na infikovanie iných programov a spôsobenie škody sa nemusia vykonať vždy, ale za určitých podmienok. Potom, čo vírus vykoná akcie, ktoré potrebuje, odovzdá riadenie programu, v ktorom sa nachádza, a funguje rovnako ako zvyčajne. Navonok teda práca infikovaného programu vyzerá rovnako ako neinfikovaného.

    Počítačový vírus môže zničiť, t.j. nevhodne upravovať akýkoľvek súbor na diskoch dostupných v počítači. Vírus však môže „infikovať“ niektoré typy súborov. To znamená, že do týchto súborov môže „preniknúť“ vírus, tzn. upraviť ich tak, aby obsahovali vírus, ktorý za určitých okolností môže začať fungovať.

    Prejav prítomnosti vírusu v práci na PC

    Všetky akcie vírusu je možné vykonať pomerne rýchlo a bez vydávania akýchkoľvek správ, takže pre používateľa je veľmi ťažké si všimnúť, že sa v počítači deje niečo neobvyklé.

    Niektoré príznaky infekcie:

    • niektoré programy prestanú fungovať alebo začnú fungovať nesprávne;
    • na obrazovke sa zobrazujú cudzie správy, symboly atď.;
    • práca na počítači sa výrazne spomalí;
    • niektoré súbory sú poškodené atď.
    • operačný systém sa nespustí;
    • zmena dátumu a času úpravy súboru;
    • zmena veľkosti súborov;
    • výrazné zvýšenie počtu súborov na disku;
    • výrazné zníženie veľkosti voľnej pamäte RAM atď.
    Niektoré typy vírusov spočiatku potichu infikujú veľké množstvo programov alebo diskov a potom spôsobujú veľmi vážne škody, napríklad naformátujú celý pevný disk v počítači. Iné vírusy sa snažia byť čo najnenápadnejšie, ale postupne a postupne kazia dáta na pevnom disku.

    Najčastejšie ide o vírusy, ktoré infikujú spustiteľné súbory. Niektoré vírusy infikujú súbory aj bootovacie oblasti disku.

    Aby sa zabránilo ich odhaleniu, niektoré vírusy používajú pomerne prefíkané maskovacie techniky. Zvážte „neviditeľné“ a samomodifikujúce sa vírusy.

    "neviditeľné" vírusy. veľa rezidentné vírusy(Keď rezidentný vírus infikuje počítač, zanechá svoju rezidentnú časť v pamäti RAM, ktorá následne zachytí volania operačného systému smerujúce k infikovaným objektom a vstrekne sa do nich) (súbor aj boot) zabráni ich detekcii zachytením volaní operačného systému na infikované súbory a oblasti disku a odovzdať ich v pôvodnej (neinfikovanej) forme. Samozrejme, tento efekt je pozorovaný len na infikovanom počítači – na „čistom“ počítači sa dajú ľahko zistiť zmeny v súboroch a bootovacích oblastiach disku.

    Samomodifikujúce vírusy. Ďalším spôsobom, ako sa vírusy skrývajú pred detekciou, je úprava ich tela. Mnoho vírusov ukladá väčšinu svojich tiel v kóde, takže disassembleri nemôžu prísť na to, ako fungujú. Samomodifikačné vírusy využívajú túto techniku ​​a často menia parametre tohto kódovania a okrem toho menia aj svoju štartovaciu časť, ktorá slúži na dekódovanie zvyšných príkazov vírusu. V tele takéhoto vírusu teda nie je jediný trvalý reťazec bajtov, podľa ktorého by sa dal vírus identifikovať. To samozrejme detekčným programom sťažuje nájdenie takýchto vírusov.

    Metódy ochrany pred počítačovými vírusmi

    Bez ohľadu na vírus musí používateľ poznať základné metódy ochrany pred počítačovými vírusmi.

    Na ochranu pred vírusmi môžete použiť:

    • všeobecné prostriedky ochrany informácií, ktoré sú užitočné aj ako poistenie fyzického poškodenia diskov, nesprávne fungujúcich programov alebo chybných akcií používateľa;
    • preventívne opatrenia na zníženie pravdepodobnosti nákazy vírusom;
    • špecializované programy na ochranu pred vírusmi.
    Všeobecné nástroje zabezpečenia informácií sú užitočné nielen na ochranu pred vírusmi. Existujú dva hlavné typy týchto fondov:
    • kopírovanie informácií - vytváranie kópií súborov a systémových oblastí diskov;
    • kontrola prístupu zabraňuje neoprávnenému použitiu informácií, najmä ochrana pred zmenami programov a údajov vírusmi, nefunkčnosťou programov a chybným konaním používateľov.
    Napriek tomu, že všeobecné nástroje na ochranu informácií sú pre ochranu pred vírusmi veľmi dôležité, stále nestačia. Na ochranu pred vírusmi je tiež potrebné používať špecializované programy. Tieto programy možno rozdeliť do niekoľkých typov: detektory, lekári (fágy), audítori, lekári-inšpektori, filtre a vakcíny (imunizátory).

    Programy-detektory umožňujú odhaliť súbory infikované jedným z niekoľkých známych vírusov. Tieto programy kontrolujú, či súbory na disku špecifikované používateľom obsahujú kombináciu bajtov špecifických pre daný vírus. Táto kombinácia je tzv podpis. Keď sa nájde v akomkoľvek súbore, na obrazovke sa zobrazí príslušná správa. Mnoho detektorov má režimy na liečenie alebo zničenie infikovaných súborov. Treba zdôrazniť, že detekčné programy dokážu odhaliť len vírusy, ktoré sú mu „známe“.

    Z toho, že program nie je detektormi rozpoznaný ako infikovaný, teda nevyplýva, že je zdravý – môže obsahovať nejaký nový vírus alebo mierne upravenú verziu starého vírusu, ktorý je neznámym programom detektorov.

    Audítorské programy majú dve fázy prevádzky. Najprv ukladajú informácie o stave programov a systémových oblastiach diskov (zavádzací sektor a sektor s tabuľkou rozdelenia pevného disku). Predpokladá sa, že v súčasnosti nie sú infikované programy a systémové oblasti diskov. Potom môžete pomocou programu audítora kedykoľvek porovnať stav programov a systémových oblastí diskov s originálom. Zistené nezrovnalosti sú nahlásené užívateľovi.

    Mnohé auditovacie programy sú dosť „inteligentné“ – dokážu rozlíšiť zmeny v súboroch spôsobené napríklad prechodom na novú verziu programu od zmien vykonaných vírusom a nevyvolajú falošný poplach. Faktom je, že vírusy zvyčajne menia súbory veľmi špecifickým spôsobom a robia rovnaké zmeny v rôznych programových súboroch. Je jasné, že v normálnej situácii sa takéto zmeny takmer nikdy nevyskytujú, takže program audítora, ktorý opravil skutočnosť takýchto zmien, môže s istotou oznámiť, že sú spôsobené vírusom.

    Filtrovať programy, ktoré sú umiestnené v pamäti RAM počítača a zachytávajú tie hovory operačného systému, ktoré vírusy využívajú na reprodukciu a spôsobenie škody, a hlásia ich používateľovi. Používateľ môže povoliť alebo zakázať príslušnú operáciu.

    Niektorí filtračné programy„nechytajte“ podozrivé akcie, ale skontrolujte, či sa v programoch volaných na spustenie nenachádzajú vírusy. To spôsobí spomalenie počítača.

    Výhody používania filtračných programov sú však veľmi významné - umožňujú vám odhaliť veľa vírusov v počiatočnom štádiu.

    Očkovacie programy, prípadne imunizátory, upravujú programy a disky tak, aby to neovplyvnilo činnosť programov, ale vírus, proti ktorému sa očkovanie vykonáva, považuje tieto programy alebo disky za už infikované. Tieto programy sú extrémne neefektívne.

    Žiadny jednotlivý typ antivírusového softvéru neposkytuje úplnú ochranu pred vírusmi sám o sebe. Najlepšou stratégiou na ochranu pred vírusmi je vrstvená, „vrstvená“ obrana. Zvážte štruktúru tejto obrany.

    Prostriedky prieskumu v "obrane" proti vírusom zodpovedajú detekčným programom, ktoré umožňujú kontrolovať novo prijatý softvér na prítomnosť vírusov.

    V popredí obrany sú filtračné programy. Tieto programy môžu ako prvé nahlásiť vírus a zabrániť infekcii programov a diskov.

    Druhý stupeň obrany tvoria programy-audítori, programy-lekári a lekári-audítori.

    Najhlbšou vrstvou obrany sú prostriedky kontroly prístupu. Nedovoľujú, aby vírusy a nesprávne fungujúce programy, aj keď sa dostali do počítača, pokazili dôležité údaje. „Strategická rezerva“ obsahuje archívne kópie informácií. To vám umožní obnoviť informácie, ak sú poškodené.

    Jednou z hlavných metód boja proti vírusom je teda včasná prevencia ich výskytu a šírenia. Len komplexné preventívne bezpečnostné opatrenia poskytujú ochranu pred možnou stratou informácií. Tieto opatrenia zahŕňajú:

    1. Pravidelná archivácia informácií (vytváranie záložných kópií dôležitých súborov a systémových oblastí pevného disku).
    2. Používajte iba licencované distribučné kópie softvérových produktov.
    3. Systematická kontrola počítača na prítomnosť vírusov. Počítač musí byť vybavený účinným antivírusovým softvérovým balíkom, ktorý sa pravidelne používa a neustále aktualizuje. Pre väčšiu bezpečnosť by sa malo paralelne používať niekoľko antivírusových programov.
    4. Implementácia vstupnej kontroly nového softvéru, prijaté diskety. Pri prenose archivovaných súborov do počítača po rozbalení je potrebné ich tiež skontrolovať.
    5. Pri práci na iných počítačoch by ste mali vždy chrániť svoje diskety pred zápisom v prípadoch, keď na ne neplánujete zapisovať informácie.
    6. Pri hľadaní vírusov by ste mali použiť známy čistý operačný systém načítaný z diskety.
    7. Pri práci v sieti je potrebné používať antivírusové programy na kontrolu vstupu všetkých súborov prijímaných z počítačových sietí. Nikdy by ste nemali spúšťať neoverené súbory prijaté cez počítačové siete.
    Moderné technológie antivírusovej ochrany umožňujú chrániť súborové servery, poštové servery a aplikačné servery pred vírusmi. Napríklad antivírus Kaspersky na ochranu súborových serverov dokáže detekovať a neutralizovať všetky typy malvéru na súborových serveroch a aplikačných serveroch so systémom Solaris, vrátane trójskych koní, Java a apletov ActiveX.

    Antivírus Kaspersky na ochranu súborových serverov zahŕňa:

    • antivírusový skener, ktorý na žiadosť používateľa vykoná antivírusovú kontrolu všetkých dostupných súborových systémov na prítomnosť vírusov. Naskenované, vrátane archivovaných a komprimovaných súborov;
    • antivírusový démon, čo je typ antivírusového skenera s optimalizovaným postupom načítania antivírusových databáz do pamäte, vykonáva kontrolu údajov v reálnom čase;
    • inšpektor zmien, Kaspersky Inspector, sleduje všetky zmeny, ktoré sa vyskytnú v súborových systémoch počítača. Modul nevyžaduje aktualizácie antivírusovej databázy: kontrola prebieha na základe odstránenia kontrolných súčtov súborov (CRC - sums) a ich následného porovnania s údajmi získanými po zmene súborov.
    Kombinované použitie týchto modulov umožňuje vytvoriť antivírusovú ochranu, ktorá najviac vyhovuje systémovým požiadavkám.

    Zistené podozrivé alebo infikované objekty je možné umiestniť do vopred určeného adresára „karanténa“ na ďalšiu analýzu.

    Kaspersky Anti-Virus poskytuje komplexnú centralizovanú antivírusovú ochranu pre poštové systémy so systémom Solaris OS.

    Všetky prvky e-mailu sú kontrolované na prítomnosť vírusov – telo, priložené súbory (vrátane archivovaných a komprimovaných), vložené OLE objekty, správy ľubovoľnej úrovne vnorenia. Zistené podozrivé alebo infikované objekty je možné dezinfikovať, odstrániť, premenovať alebo umiestniť do preddefinovaného karanténneho adresára na ďalšiu analýzu.

    Denná aktualizácia vírusovej databázy sa automaticky realizuje cez internet pomocou špeciálne zabudovaného modulu a poskytuje vysokú úroveň detekcie počítačových vírusov.

    Úloha

    Pripravte správu na tému: „Všeobecné informácie a funkcie antivírusového programu [ ]» ( Vyberte si názov antivírusového programu podľa vlastného výberu Pracovné možnosti pre prácu ). Preskúmajte antivírusový balík Kaspersky Anti-Virus . Pripravte laboratórnu správu.

    Poriadok vykonania

    1. Skenovanie priečinkov na prítomnosť vírusov:
      • Dvojitým kliknutím na ikonu antivírusu na paneli displeja otvoríte hlavné okno programu;
      • Preskúmajte obsah okna: venujte pozornosť dátumu poslednej aktualizácie antivírusovej databázy a dátumu poslednej úplnej kontroly počítača;
      • Vytvorte priečinok vo svojom osobnom priečinku Podozrivé súbory a vytvorte tam 2 súbory: Textový súbor A Dokument Microsoft Word . Zadajte názvy súborov podľa vlastného výberu Pracovné možnosti pre prácu;
      • Výber položky v hlavnom okne položky programu Skenovanie vírusov a pridajte priečinok do okna úlohy Podozrivé súbory.
      • Skontrolujte priečinok. Po dokončení skenovania pomocou tlačidla "Uložiť ako…", uložte správu s výsledkami kontroly do priečinka Podozrivé súbory. Názov súboru prehľadu - Scan_Log.
      • Zavrieť okno Skenovanie vírusov.
    2. Aktualizácia antivírusovej databázy:
      • V hlavnom menu programu vyberte položku servis.
      • Kliknite na položku Aktualizovať a pomocou tlačidla Obnoviť, aktualizovať databázu známych vírusov.
      • Po dokončení aktualizácie pomocou tlačidla "Uložiť ako…", uložte správu o aktualizácii do priečinka Podozrivé súbory. Názov súboru prehľadu - update_log.
      • Zatvorte okno Aktualizácia a venujte pozornosť položke Dátum vydania podpisu.
      • Zavrieť okno Kaspersky Anti-Virus.
    Nahlásiť obsah
    1. Názov a účel laboratórnej práce;
    2. Správa o téme vybranej podľa možnosti;
    3. Obsah súboru Scan_Log.txt v bode 1 Zákazka
    4. Obsah súboru Upd_Log.txt podľa bodu 2 Zákazka.
    5. Závery.
    testovacie otázky
    1. Čo sa nazýva počítačový vírus?
    2. Aký program sa nazýva "infikovaný"?
    3. Čo sa stane, keď sa spustí infikovaný program?
    4. Ako sa dá zamaskovať vírus?
    5. Aké sú príznaky vírusovej infekcie?
    6. Aké sú dôsledky infekcie počítačovým vírusom?
    7. Ako sa klasifikujú počítačové vírusy?
    8. Ako sú vírusy klasifikované podľa biotopu?
    9. Aké typy počítačových vírusov sa rozlišujú podľa spôsobu vystavenia?
    10. Čo môžu vírusy infikovať?
    11. Ako sa maskujú „neviditeľné“ vírusy?
    12. Aké sú vlastnosti samomodifikujúcich vírusov?
    13. Aké metódy ochrany pred počítačovými vírusmi možno použiť?
    14. V akých prípadoch sa používajú špecializované programy na ochranu pred počítačovými vírusmi?
    15. Aké sú typy programov na ochranu počítačových vírusov?
    16. Ako fungujú programy detektorov?
    17. čo je podpis?
    18. Rozpozná detektor vždy infikovaný program?
    19. Aký je princíp fungovania programov-audítorov, programov-filtrov, programov-vakcín?
    20. Ako vyzerá viacúrovňová ochrana proti počítačovým vírusom s antivírusovým softvérom?
    21. Uveďte opatrenia na ochranu informácií pred počítačovými vírusmi.
    22. Aké sú moderné technológie antivírusovej ochrany?
    23. Aké sú možnosti aplikácie Kaspersky Anti-Virus na ochranu súborových serverov? poštové servery?
    24. Aké moduly obsahuje Kaspersky Anti-Virus na ochranu súborových systémov?
    25. Aký je účel týchto modulov?
    26. Ktoré prvky e-mailu sú kontrolované na prítomnosť vírusov?
    27. Ako Kaspersky Anti-Virus zneškodňuje detekované podozrivé alebo infikované objekty?
    28. Ako sa aktualizuje vírusová databáza?
    Možnosti úloh

    Možnosť
    Názov antivírusového programu
    Názov súboru

    1
    Dr Web

    Test_01_01.txt

    Test_02_01.doc


    2
    McAfee VirusScan

    Test_01_02.txt

    Test_02_02.doc


    3
    Kaspersky Anti-Virus

    Test_01_03.txt

    Test_02_03.doc


    4
    Antivírus Panda

    Test_01_04.txt

    Test_02_04.doc


    5
    Avast!

    Test_01_05.txt

    Test_02_05.doc


    6
    AVS

    Test_01_06.txt

    Test_02_06.doc


    7
    AVG

    Test_01_07.txt

    Test_02_07.doc


    8
    Avira

    Test_01_08.txt

    Test_02_08.doc


    9
    Clam AntiVirus

    Test_01_09.txt

    Test_02_09.doc


    10
    ClamWin

    Test_01_10.txt

    Test_02_10.doc


    11
    NOD32

    Test_01_11.txt

    Test_02_11.doc


    12
    Lovec trójskych koní

    Test_01_12.txt

    Test_02_12.doc


    13
    VirusBuster

    Test_01_13.txt

    Test_02_13.doc


    14
    Norton Antivirus

    Test_01_14.txt

    Test_02_14.doc


    15
    Windows Live OneCare

    Test_01_15.txt

    Test_02_15.doc


    16
    PC-cilín

    Test_01_16.txt

    Test_02_16.doc


    17
    F-Prot

    Test_01_17.txt

    Test_02_17.doc


    18
    F-Secure Anti-Virus

    Test_01_18.txt

    Test_02_18.doc


    19
    Comodo AntiVirus

    Test_01_19.txt

    Počítačový vírus- ide o špeciálne napísaný malý program (programový kód), ktorý má špecifický algoritmus zameraný na replikáciu kópie programu alebo jeho úpravu, ako aj na šírenie prostredníctvom komunikačných kanálov s cieľom prerušiť a narušiť programy, poškodiť súbory, súbor systémy a počítačové komponenty, narúšajú bežnú používateľskú skúsenosť.

    Keď sa vírusový program dostane do počítača, infikuje programy dostupné v počítači. Program, ktorý obsahuje vírus, sa nazýva infikovaný. Keď sa takýto program spustí, vírus najprv prevezme kontrolu. Vírus je zabudovaný v programe alebo dokumente alebo v určitých oblastiach nosiča údajov. Vírus vykonáva neoprávnené alebo škodlivé akcie, nachádza a infikuje iné programy. Napríklad poškodzuje súbory alebo tabuľku prideľovania súborov na disku, zaberá RAM atď. Potom, čo vírus dokončí svoje akcie, odovzdá riadenie programu, v ktorom sa nachádza, a funguje ako zvyčajne. Navonok teda práca infikovaného programu vyzerá rovnako ako neinfikovaného. Používateľ sa teda o prítomnosti vírusu v aute hneď nedozvie.

    Mnoho typov vírusov je navrhnutých tak, aby pri spustení infikovaného programu vírus zostal v pamäti počítača a z času na čas infikoval programy a vykonal nežiaduce akcie v počítači. Pokiaľ je v počítači infikovaných relatívne málo programov, prítomnosť vírusu môže byť takmer neviditeľná.

    Medzi najčastejšie príznaky infekcie počítačovým vírusom patria:

    niektoré predtým spustené programy prestanú bežať alebo sa náhle zastavia v procese práce;

    dĺžka spustiteľných súborov sa zvyšuje;

    množstvo voľného miesta na disku rýchlo klesá;

    na médiu sa objavujú ďalšie zlé zhluky, v ktorých vírusy skrývajú svoje fragmenty alebo časti poškodených súborov;

    niektoré programy sa spomaľujú;

    v textových súboroch sa objavujú nezmyselné fragmenty;

    existujú pokusy o zápis na chránenú disketu;

    na obrazovke sa objavujú zvláštne správy, ktoré predtým neboli pozorované;

    súbory sa objavujú s podivnými dátumami a časmi vytvorenia (neexistujúce dni neexistujúcich mesiacov, roky od budúceho storočia, hodiny, minúty a sekundy, ktoré sa nezmestia do všeobecne akceptovaných intervalov atď.);

    operačný systém prestane zavádzať z pevného disku;

    existujú správy o absencii pevného disku;

    dáta média sú poškodené.

    Akákoľvek disketa, ktorá nie je chránená proti zápisu, môže byť infikovaná, ak sa nachádza v diskovej jednotke infikovaného počítača. Diskety, ktoré boli v infikovanom počítači, sú nosičmi vírusov. S počítačovými sieťami, najmä celosvetovým internetom, je spojený ďalší kanál na šírenie vírusov. Zdrojom infekcie sú často nelegálne získané softvérové ​​produkty.

    Existuje niekoľko klasifikácií počítačových vírusov:

      Podľa biotopu rozlíšiť vírusy

      • Súbor: najčastejšie vložené do spustiteľných súborov s príponami EXE a COM

        Boot: sú vložené v zavádzacom sektore diskety alebo v sektore obsahujúcom spúšťací program systémového disku.

        Spustenie súboru: integrovať schopnosti dvoch predchádzajúcich skupín a mať najväčšie<эффективностью>infekcií.

        sieť: na ich distribúciu využívať príkazy a protokoly telekomunikačných systémov (e-mail, počítačové siete).

        Dokumentárny(často označované ako makrovírusy): infikujú a poškodzujú textové súbory (.DOC) a tabuľkové súbory niektorých populárnych editorov.

      Podľa spôsobu infekcie prideliť

      • Obytný vírusy po skončení infikovaného programu zostávajú v pamäti RAM a pokračujú vo svojich deštruktívnych akciách, infikujúc nasledujúce spustiteľné programy a procedúry až do momentu vypnutia počítača.

        Nie tunajší, cezpoľný Vírusy sa spúšťajú spolu s infikovaným programom a po ukončení programu sa odstránia z pamäte RAM.

    • Podľa stupňa vplyvu vírusy sú neškodné, nebezpečné a veľmi nebezpečné.

      Podľa vlastností algoritmov vírusy sa delia na

      • replikátorové vírusy(„červy“ WORM), ktoré sa samy rozmnožujú a šíria prostredníctvom telekomunikácií a zaznamenávajú nimi prenášané nebezpečné vírusy na vypočítané adresy počítačov v sieti („červy“ samotné nevykonávajú deštruktívne akcie, preto sa často nazývajú pseudovírusy);

        « Trojan» vírusy sa prezliekajú za užitočné programy (často existujú ako nezávislé programy, ktoré majú rovnaký názov ako skutočne užitočný súbor, ale inú príponu; často si napríklad priraďujú príponu COM namiesto EXE) a vykonávajú deštruktívne funkcie (napr. prepisujú FAT) ; spravidla sa nedokážu samy rozmnožovať;

        Vírusy sú „neviditeľné“(stealth vírusy), pomenované podľa stealth lietadla Stealth, sú schopné sa pri pokuse o ich odhalenie skryť; zachytia požiadavku antivírusového programu a okamžite buď dočasne odstránia svoje telo z infikovaného súboru, alebo nahradia neinfikované časti súborov namiesto svojho tela;

        Samošifrovanie vírusy (zašifrované v pohotovostnom režime a dešifrované až v okamihu, keď vírus začne fungovať);

        Polymorfný, mutujúce vírusy (automaticky sa periodicky menia, kópie vírusu nemajú jediný opakujúci sa reťazec bajtov), ​​je potrebné zakaždým vytvárať nové antivírusové programy na neutralizáciu týchto vírusov;

        « Dovolenkári» vírusy (väčšinu času trávia v latentnom stave a aktivujú sa len za určitých podmienok, napr. Černobyľský vírus na internete funguje len v deň výročia černobyľskej tragédie).

    Vírusom môžu byť infikované nasledujúce objekty:

      Spustiteľné súbory, t.j. súbory s príponami *.com a *.exe, ako aj prekryvné súbory načítané pri spustení iných programov. Vírusy, ktoré infikujú súbory, sa nazývajú súborové vírusy. Vírus umiestnený v spustiteľných súboroch (programoch) začína svoju prácu pri štarte programu, v ktorom sa nachádza. Najnebezpečnejšie sú tie vírusy, ktoré po spustení zostávajú v pamäti – môžu infikovať po sebe nasledujúce súbory a vykonávať škodlivé akcie až do ďalšieho reštartu počítača.

      Zavádzač operačného systému a hlavný zavádzací záznam pevného disku. Vírusy, ktoré infikujú tieto oblasti, sa nazývajú boot vírusy. Takýto vírus neinfikuje programové súbory, ale určité systémové oblasti magnetických médií. Začína svoju prácu pri úvodnom spustení počítača a stáva sa rezidentným, t.j. sa natrvalo nachádza v pamäti počítača. Bootovacie vírusy sa šíria infikovaním bootovacích záznamov diskiet vložených do počítača. Takéto vírusy sa často skladajú z dvoch častí, pretože bootovací záznam je malý a je ťažké do nich umiestniť celý vírusový program. Časť vírusu sa nachádza v inej časti disku, napríklad na konci koreňového adresára disku alebo v klastri v dátovej oblasti disku. Zvyčajne je takýto klaster vyhlásený za chybný, aby sa zabránilo prepísaniu vírusu pri zapisovaní údajov na disk.

      Súbory dokumentov, databázové informačné súbory, tabuľky a iné podobné súbory môžu byť infikované makrovírusmi. Makrovírusy infikujú dokumenty vytvorené v niektorých aplikačných programoch, ktoré majú nástroje na vykonávanie makro príkazov (napríklad MS Word, MS Excel atď.). Tento typ vírusu využíva možnosť vkladať makropríkazy do formátu podobných dokumentov.

    Ak neprijmete opatrenia na ochranu pred vírusmi, následky infekcie môžu byť veľmi vážne. Napríklad začiatkom roku 1989 vírus napísaný americkým študentom Morrisom infikoval a znefunkčnil tisíce počítačov, vrátane tých, ktoré patrili americkému ministerstvu obrany. Autora vírusu súd odsúdil na tri mesiace väzenia a pokutu 270-tisíc dolárov. Trest mohol byť prísnejší, no súd prihliadol na to, že vírus dáta nepokazil, len sa rozmnožil.

    Počítačové vírusy

    Počítačový vírus - pojem a klasifikácia.


    Počítačový vírus - je to špeciálne napísaný program malej veľkosti (tj určitá množina spustiteľného kódu), ktorý sa môže „pripísať“ iným programom („infikovať“ ich), vytvárať svoje kópie a vkladať ich do súborov, oblastí počítačového systému .d., ako aj vykonávať rôzne nechcené akcie na počítači.
    Program, ktorý obsahuje vírus, sa nazýva „infikovaný“. Keď sa takýto program spustí, vírus najprv prevezme kontrolu. Vírus nájde a "infikuje" iné programy a tiež vykoná niektoré škodlivé akcie (napríklad poškodí súbory alebo tabuľku prideľovania súborov na disku, "kontaminuje" RAM atď.). Ak chcete maskovať vírus, akcie na infikovanie iných programov a spôsobenie škody sa nemusia vykonať vždy, ale povedzme za určitých podmienok.

    Napríklad vírus Anti-MIT každoročne 1. decembra zničí všetky informácie na pevnom disku, vírus Tea Time vám bráni zadávať informácie z klávesnice od 15:10 do 15:13 a známy One Half, ktorý bol „prechádzky“ po našom meste za posledný rok, diskrétne zašifruje dáta na vašom pevnom disku. V roku 1989 sa americkému študentovi podarilo vytvoriť vírus, ktorý znefunkčnil približne 6000 počítačov ministerstva obrany USA. V roku 1991 vypukla epidémia známeho vírusu Dir-II. Vírus využíval skutočne originálnu, zásadne novú technológiu a najskôr sa mu podarilo rozšíriť vďaka nedokonalostiam tradičných antivírusových nástrojov. Christopherovi Pineovi sa podarilo vytvoriť vírusy Pathogen a Queeq, ako aj vírus Smeg. Práve ten druhý bol najnebezpečnejší, dal sa aplikovať na prvé dva vírusy a kvôli tomu po každom spustení programu menili konfiguráciu. Preto ich nebolo možné zničiť. Na šírenie vírusov Pine skopíroval počítačové hry a programy, infikoval ich a potom ich poslal späť do siete. Používatelia si stiahli infikované programy do svojich počítačov a infikovaných diskov. Situáciu zhoršila skutočnosť, že Pine dokázal priniesť vírusy do programu, ktorý s nimi bojuje. Jeho spustením používatelia namiesto ničenia vírusov dostali ďalší. V dôsledku toho boli súbory mnohých spoločností zničené, straty dosiahli milióny libier.

    Americký programátor Morris je všeobecne známy. Je známy ako tvorca vírusu, ktorý v novembri 1988 infikoval asi 7000 osobných počítačov pripojených na internet.
    Prvé štúdie samošíriacich sa umelých štruktúr sa uskutočnili v polovici tohto storočia. Termín "počítačový vírus" sa objavil až neskôr – oficiálne je jeho autorom pracovník Lehigh University (USA) F. Cohen v roku 1984 na siedmej konferencii o informačnej bezpečnosti.

    Odborníci sa domnievajú, že počet existujúcich vírusov dnes prekročil 20 tisíc a každý deň pribudne 6 až 9 nových. V súčasnosti existuje asi 260 „divokých“, teda skutočne cirkulujúcich vírusov.


    Jeden z najuznávanejších „virológov“ v krajine, Evgeny Kaspersky, navrhuje podmienečne klasifikovať vírusy podľa nasledujúcich kritérií:

    1. podľa biotopu vírusu

    2. podľa spôsobu kontaminácie prostredia

    3. deštruktívnym potenciálom

    4. podľa vlastností vírusového algoritmu.

    Podrobnejšiu klasifikáciu v rámci týchto skupín možno znázorniť takto:


    siete

    distribuované cez počítačovú sieť

    Habitat:

    súbor

    vložené do spustiteľných súborov

    boot

    sú vložené do zavádzacieho sektora disku (Boot-sector)

    Spôsoby

    rezident

    sú v pamäti, aktívne, kým sa počítač nevypne

    infekcie:

    nie tunajší, cezpoľný

    neinfikujú pamäť, sú aktívne na obmedzený čas

    neškodný

    prakticky neovplyvňujú prácu; znížiť voľné miesto na disku v dôsledku ich distribúcie

    deštruktívne

    nie je nebezpečný

    znížiť voľnú pamäť, vytvoriť zvukové, grafické a iné efekty

    príležitosti:

    nebezpečné

    môže viesť k vážnym poruchám

    veľmi nebezpečné

    môže viesť k strate programov alebo systémových údajov

    satelitné vírusy

    vírusy, ktoré neupravujú súbory, vytvárajú satelitné súbory pre súbory EXE s príponou COM

    vírusy - "červy"

    šíriť po sieti, posielať svoje kópie, počítať sieťové adresy

    Zvláštnosti

    "študent"

    primitívne, obsahujú veľké množstvo chýb

    vírus:

    „stealth“ vírusy

    (neviditeľné)
    zachytiť volania DOS do postihnutých súborov alebo sektorov a nahradiť neinfikované oblasti na ich mieste

    duchovné vírusy

    nemajú jedinú stálu časť kódu, sú ťažko zistiteľné, hlavné telo vírusu je zašifrované

    makrovírusy

    sú napísané nie v strojových kódoch, ale vo WordBasic, žijú v dokumentoch Word, prepisujú sa v Normal.dot

    Hlavnými spôsobmi, ako sa vírusy dostanú do počítača, sú vymeniteľné disky (disketové a laserové), ako aj počítačové siete. Pevný disk sa môže infikovať vírusmi, keď sa program načíta z diskety obsahujúcej vírus. Takáto infekcia môže byť aj náhodná, napríklad ak nebola disketa vybratá z jednotky A a počítač bol reštartovaný, pričom disketa nemusí byť systémová. Je oveľa jednoduchšie infikovať disketu. Vírus sa na ňu môže dostať aj vtedy, ak sa disketa jednoducho vloží do diskovej mechaniky infikovaného počítača a prečíta sa napríklad jej obsah.


    Ako funguje vírus.
    Zvážte fungovanie veľmi jednoduchého zavádzacieho vírusu, ktorý infikuje diskety.

    Čo sa stane, keď zapnete počítač? V prvom rade sa riadenie prenesie na bootstrap program, ktorý je uložený v pamäti iba na čítanie (ROM) t.j. PNZ ROM.

    Tento program otestuje hardvér a ak testy prebehnú úspešne, pokúsi sa nájsť disketu v jednotke A:

    Každá disketa je označená na tzv. sektory a stopy. Sektory sa spájajú do zhlukov, ale to pre nás nie je podstatné.

    Medzi sektormi je viacero servisných, ktoré operačný systém využíva pre svoje potreby (vaše údaje nie je možné umiestniť do týchto sektorov). Spomedzi sektorov služieb nás stále zaujíma jeden – tzv. boot sektor (boot-sector).

    Boot sektor ukladá informácie o diskete - počet povrchov, počet skladieb, počet sektorov atď.. Nás však teraz nezaujímajú tieto informácie, ale malý bootovací program (PNZ), ktorý by sa mal načítať samotný operačný systém a preniesť naň riadenie.

    Takže normálny bootstrap vzor je nasledovný:

    Teraz zvážte vírus. Pri boot vírusoch sa rozlišujú dve časti – tzv. hlavu atď. chvost. Chvost môže byť vo všeobecnosti prázdny.

    Predpokladajme, že máte prázdnu disketu a infikovaný počítač, čím myslíme počítač s aktívnym rezidentným vírusom. Len čo tento vírus zistí, že sa v mechanike objavila vhodná obeť – v našom prípade disketa, ktorá nie je chránená proti zápisu a ešte nie je infikovaná, pristúpi k infekcii. Pri infikovaní diskety vírus vykoná nasledujúce akcie:


    1. pridelí určitú oblasť disku a označí ju ako neprístupnú pre operačný systém, dá sa to urobiť rôznymi spôsobmi, v najjednoduchšom a tradičnom prípade sú sektory obsadené vírusom označené ako zlé (zlé)

    2. skopíruje svoj chvost a pôvodný (zdravý) boot sektor do pridelenej oblasti disku

    3. nahradí bootstrap program v (skutočnom) boot sektore svojou hlavou

    4. organizuje reťazec prenosu riadenia podľa schémy.
    Hlava vírusu je teda teraz prvá, ktorá prevezme kontrolu, vírus sa nainštaluje do pamäte a prenesie kontrolu do pôvodného zavádzacieho sektora. V reťazci

    PNZ (ROM) - PNZ (disk) - SYSTÉM

    objaví sa nový odkaz:

    PNZ (ROM) - VÍRUS - PNZ (disk) - SYSTÉM

    Preskúmali sme fungovanie jednoduchého vírusu butovy, ktorý žije v zavádzacích sektoroch diskiet. Vírusy môžu spravidla infikovať nielen boot sektory diskiet, ale aj boot sektory pevných diskov. Na rozdiel od diskiet má pevný disk dva typy zavádzacích sektorov obsahujúcich zavádzacie programy, ktoré dostávajú kontrolu. Pri zavádzaní počítača z pevného disku najprv prevezme kontrolu spúšťací program v MBR (Master Boot Record - Master Boot Record). Ak je váš pevný disk rozdelený na niekoľko oddielov, iba jeden z nich je označený ako bootovateľný (bootovací). Program bootstrap v MBR nájde zavádzaciu oblasť pevného disku a prenesie riadenie na zavádzač tejto oblasti. Kód posledne menovaného je rovnaký ako kód zavádzacieho programu na bežných disketách a príslušné zavádzacie sektory sa líšia iba v tabuľkách parametrov. Na pevnom disku sú teda dva objekty útoku zavádzacích vírusov - zavádzací program v MBR a zavádzací program v zavádzacom sektore zavádzacieho disku.

    Príznaky vírusu.


    Keď je počítač napadnutý vírusom, je dôležité ho odhaliť. Aby ste to dosiahli, mali by ste vedieť o hlavných príznakoch prejavu vírusov. Patria sem nasledujúce položky:

    1. ukončenie práce alebo nesprávne fungovanie predtým úspešne fungujúcich programov

    2. pomalý výkon počítača

    3. nemožnosť spustenia operačného systému

    4. zmiznutie súborov a adresárov alebo poškodenie ich obsahu

    5. zmeniť dátum a čas úpravy súboru

    6. zmena veľkosti súborov

    7. neočakávane veľký nárast počtu súborov na disku

    8. výrazné zníženie veľkosti voľnej pamäte RAM

    9. zobrazovanie neočakávaných správ alebo obrázkov na obrazovke

    10. vydáva nepredvídané zvukové signály

    11. časté zamrznutia a pády počítača
    Treba poznamenať, že vyššie uvedené javy nie sú nevyhnutne spôsobené prítomnosťou vírusu, ale môžu byť spôsobené inými príčinami. Preto je vždy ťažké správne diagnostikovať stav počítača.
    Metódy ochrany. Antivírusy.

    Bez ohľadu na vírus musí používateľ poznať základné metódy ochrany pred počítačovými vírusmi.

    Na ochranu pred vírusmi môžete použiť:


    1. všeobecné prostriedky ochrany informácií, ktoré sú užitočné, ako aj poistenie proti fyzickému poškodeniu diskov, nesprávne fungujúcim programom alebo chybným činnostiam používateľa;

    2. preventívne opatrenia na zníženie pravdepodobnosti nákazy vírusom;

    3. špecializované programy na ochranu pred vírusmi.

    Všeobecné nástroje zabezpečenia informácií sú užitočné nielen na ochranu pred vírusmi. Existujú dva hlavné typy týchto fondov:


    1. kopírovanie informácií - vytváranie kópií súborov a systémových oblastí diskov;

    2. kontrola prístupu zabraňuje neoprávnenému použitiu informácií, najmä ochrana pred zmenami programov a údajov vírusmi, nefunkčnosťou programov a chybným konaním používateľov.

    Na detekciu, odstránenie a ochranu pred počítačovými vírusmi bolo vyvinutých niekoľko typov špeciálnych programov, ktoré umožňujú detekovať a ničiť vírusy. Takéto programy sú tzv antivírus. Existujú nasledujúce typy antivírusových programov:


    1. detektorové programy

    2. doktorské programy alebo fágy

    3. audítorské programy

    4. filtračné programy

    5. očkovacie alebo imunizačné programy
    Programy-detektory v RAM a v súboroch vyhľadá charakteristiku konkrétneho vírusu a ak sa zistí, vydá príslušnú správu. Nevýhodou takýchto antivírusových programov je, že dokážu nájsť iba vírusy, ktoré poznajú vývojári takýchto programov.

    Lekárske programy alebo fágy, ako aj očkovacie programy vírusmi infikované súbory nielen nájsť, ale aj „liečiť“, t.j. telo vírusového programu sa odstráni zo súboru, čím sa súbory vrátia do pôvodného stavu. Na začiatku svojej práce fágy hľadajú vírusy v RAM, ničia ich a až potom pokračujú v „liečbe“ súborov. Spomedzi fágov sa rozlišujú polyfágy, t.j. doktorské programy určené na nájdenie a zničenie veľkého počtu vírusov. Najznámejšie z nich sú: Aidstest, Scan, Norton AntiVirus, Doctor Web.

    Vzhľadom na to, že sa neustále objavujú nové vírusy, detekčné programy a programy lekárov rýchlo zastarávajú a sú potrebné pravidelné aktualizácie.

    Audítorské programy patria medzi najspoľahlivejšie prostriedky ochrany pred vírusmi. Audítori si zapamätajú počiatočný stav programov, adresárov a systémových oblastí disku, keď počítač nie je infikovaný vírusom, a potom pravidelne alebo na žiadosť používateľa porovnávajú aktuálny stav s pôvodným. Zistené zmeny sa zobrazia na obrazovke monitora. Stavy sa spravidla porovnávajú ihneď po načítaní operačného systému. Pri porovnávaní sa kontroluje dĺžka súboru, cyklický riadiaci kód (kontrolný súčet súboru), dátum a čas úpravy a ďalšie parametre. Audítorské programy majú pomerne pokročilé algoritmy, detegujú stealth vírusy a dokonca dokážu vyčistiť zmeny verzie kontrolovaného programu od zmien vykonaných vírusom. Medzi programami-audítormi je v Rusku široko používaný program Adinf.

    Filtrovať programy alebo "strážca" sú malé rezidentné programy určené na detekciu podozrivej činnosti počítača, ktorá je charakteristická pre vírusy. Takéto akcie môžu byť:


    1. sa pokúša opraviť súbory s príponami COM, EXE

    2. zmena atribútov súboru

    3. priamy zápis na disk na absolútnu adresu

    4. zápis do zavádzacích sektorov disku
    Keď sa ktorýkoľvek program pokúsi vykonať zadané akcie, „strážca“ pošle používateľovi správu a ponúkne zakázanie alebo povolenie zodpovedajúcej akcie. Filtračné programy sú veľmi užitočné, pretože sú schopné odhaliť vírus v najskoršom štádiu jeho existencie pred reprodukciou. Súbory a disky však „neliečia“. Na zničenie vírusov musíte použiť iné programy, napríklad fágy. Medzi nevýhody watchdog programov patrí ich „otravnosť“ (napr. neustále vydávajú varovanie pri každom pokuse o skopírovanie spustiteľného súboru), ako aj možné konflikty s iným softvérom. Príkladom filtrovacieho programu je program Vsafe, ktorý je súčasťou obslužného balíka MS DOS.

    Vakcíny alebo imunizátory sú rezidentné programy, ktoré zabraňujú infekcii súborov. Vakcíny sa používajú, ak neexistujú žiadne programy lekárov, ktoré by „liečili“ tento vírus. Očkovanie je možné len proti známym vírusom. Vakcína upraví program alebo disk tak, že neovplyvní ich prácu a vírus ich bude vnímať ako infikované, a preto sa nezakorení. Vakcinačné programy majú v súčasnosti obmedzené využitie.

    Včasná detekcia súborov a diskov infikovaných vírusmi, úplné zničenie zistených vírusov na každom počítači pomáha zabrániť šíreniu vírusovej epidémie na ďalšie počítače.


    Aby ste nevystavili počítač vírusom a zabezpečili spoľahlivé ukladanie informácií na disky, musíte dodržiavať nasledujúce pravidlá:

    1. vybavte svoj počítač aktuálnymi antivírusovými programami, ako sú Aidstest, Doctor Web a neustále aktualizujte ich verzie

    2. Pred čítaním informácií uložených na iných počítačoch z diskiet vždy skontrolujte, či tieto diskety neobsahujú vírusy spustením antivírusových programov vášho počítača.

    3. pri prenose archivovaných súborov do počítača ich naskenujte ihneď po ich rozbalení na pevnom disku, čím obmedzíte oblasť skenovania len na novo zaznamenané súbory

    4. pravidelne skenujte pevné disky vášho počítača na prítomnosť vírusov spustením antivírusových programov na testovanie súborov, pamäte a systémových oblastí diskov z diskety chránenej proti zápisu po zavedení operačného systému zo systémovej diskety chránenej proti zápisu

    5. vždy chráňte svoje diskety pred zápisom pri práci na iných počítačoch, ak sa nebudú zapisovať do informácií

    6. nezabudnite si vytvoriť archívne kópie informácií, ktoré sú pre vás cenné, na diskety

    7. pri zapínaní alebo reštartovaní operačného systému nenechávajte diskety vo vrecku jednotky A, aby ste predišli infekcii počítača zavádzacími vírusmi

    8. používať antivírusové programy na kontrolu vstupu všetkých spustiteľných súborov prijatých z počítačových sietí

    9. Pre zaistenie vyššej bezpečnosti je potrebné kombinovať používanie Aidstest a Doctor Web s každodenným používaním Adinf Disk Auditor.

    Anti-Virus Toolkit Pro.

    Antivírusový program AVP bol vyvinutý poprednou ruskou spoločnosťou Kaspersky Lab. Program vstúpil na svetový trh a pomerne aktívne sa predáva v mnohých krajinách.
    Po spustení AVP načíta antivírusové databázy, testuje RAM na rezidentné vírusy a kontroluje sa na vírusovú infekciu. Po úspešnom stiahnutí sa v stavovom riadku zobrazí správa " Posledná aktualizácia: dátum> , množstvo> vírusy » , kde je dátum poslednej aktualizácie a počet známych vírusov (vírusové dáta sú v súboroch s príponou .AVC)

    Hlavné okno programu obsahuje štyri položky ponuky:


    1. súbor

    2. vírusová kontrola

    3. služby
    päť záložiek:

    1. regiónu

    2. predmety

    3. akcie

    4. nastavenie

    5. štatistiky
    tlačidlá « P usk » (" Sto P » pri skenovaní disku) a zobrazovacie okno "Objekt - výsledok" . Pri načítavaní sa karta automaticky otvorí "región" (Obr.1.). Ak chcete spustiť skenovanie, vyberte na karte "región" jednotky a/alebo priečinky, ktoré chcete skontrolovať, a stlačte tlačidlo « P usk » (alebo položka ponuky "Spustenie kontroly vírusov" ). Dvojitým kliknutím na požadovaný objekt ľavým tlačidlom myši môžete vybrať jednotku a/alebo priečinky, ktoré sa majú kontrolovať. Ak chcete rýchlo vybrať disky, musíte začiarknuť príslušné políčka « L lokálne disky » a/alebo "OD e disky » a/alebo « flop A -jazdy » . Ak chcete vybrať priečinok na skenovanie, musíte stlačiť kláves "Vybrať priečinok" , po ktorom uvidíte štandardné dialógové okno Windows 95, v ktorom musíte vybrať názov priečinka, ktorý chcete pridať do testovacej oblasti. Ak kliknete na tlačidlo „Štart“ bez toho, aby ste vybrali objekt na kontrolu, AVP zobrazí správu: Oblasť skenovania nebola nastavená. Označte disky na karte "Región". Ak chcete testovanie okamžite zastaviť, kliknite na tlačidlo "zastaviť" alebo vyberte položku ponuky "Zastaviť vyhľadávanie vírusov" .
    tab "predmety" , určuje zoznam objektov na kontrolu a typy súborov, ktoré sa majú testovať.

    Na karte Objekty môžete začiarknuť nasledujúce políčka:


    1. Pamäť- povoliť procedúru skenovania systémovej pamäte (vrátane oblasti vysokej pamäte)

    2. Sektory - zahrnúť kontrolu systémových sektorov do postupu skenovania

    3. Súbory- zahrnúť kontrolu súborov do procedúry kontroly (vrátane súborov s atribútmi Hidden, System, ReadOnly)

    4. Zabalené predmety- povoliť Unpack Engine, ktorý rozbalí súbory na testovanie
    Archívy- povoliť nástroj na extrahovanie, ktorý vám umožní vyhľadávať vírusy v archívoch.

    "Typ súboru" obsahuje štyri prepínače:

    Programy podľa formátu - skenovacie programy (formáty Files .com, .exe, .vxd, .dll a Microsoft Office). Pri skenovaní podľa formátu sa teda kontrolujú všetky súbory, ktoré môžu obsahovať kód vírusu.

    Rozširujúce programy- skenovať všetky súbory s príponami *.BAT, *.COM, *.EXE, *.OV*, *.SYS, *.BIN, *PRG.

    Všetky súbory- skenovať všetky súbory.

    Podľa masky- skenovanie podľa masky špecifikovanej používateľom vo vstupnom riadku.


    tab "akcie" umožňuje nastaviť akcie v prípade zistenia infikovaných alebo podozrivých objektov počas testovania.

    Karta obsahuje štyri tlačidlá a dve začiarkavacie políčka.

    Na vašu žiadosť vás program buď iba informuje o nájdených vírusoch, infikovaný objekt ošetrí prvým otvorením alebo automaticky. Podozrivé objekty je možné skopírovať do vami zadaného priečinka alebo do pracovného priečinka programu.


    tab "Nastavenie" umožňuje konfigurovať program pre rôzne režimy.

    Varovania – umožňuje dodatočný kontrolný mechanizmus.

    Analyzátor kódu - obsahuje mechanizmus schopný detekovať zatiaľ neznáme vírusy vo vyšetrovaných objektoch.

    Redundantné skenovanie – zapína mechanizmus úplného skenovania obsahu súboru. Tento režim sa odporúča povoliť, keď nie je detekovaný vírus, ale pri prevádzke počítača sú pozorované zvláštne javy - spomalenie, časté spontánne reštarty atď. V ostatných prípadoch sa neodporúča používať tento režim, pretože pri skenovaní čistých súborov existuje možnosť falošných poplachov.




    Nastavenia umožňujú užívateľovi zobraziť počas kontroly názov kontrolovaného objektu v stĺpci „Objekt“, v okne „Výsledok“ oproti názvu objektu sa zobrazí správa „ok“, ak je objekt čistý. Môžete tiež nastaviť zvukový signál, aby zaznel pri detekcii vírusu, čo je v praxi veľmi užitočné, keďže proces skenovania je pomerne dlhý a monotónny. Môžete tiež sledovať poradie skenovania (zaškrtávacie políčko Prehľad sledovania) alebo napíšte súbor s prehľadom a uveďte názov výsledného súboru (zaškrtávacie políčko Súbor správa). Zaškrtnutím tohto políčka získa používateľ prístup k dvom pomocným príznakom:

    1. Pridať- nový prehľad bude pridaný presne na koniec starého

    2. Veľkostný limit- obmedzenie veľkosti súboru s prehľadom na žiadosť používateľa (predvolené - 500 kilobajtov)

    Po dokončení kontroly špecifikovaných objektov sa karta automaticky aktivuje. "štatistika"




    Táto karta obsahuje výsledky programu. Karta je rozdelená na dve časti obsahujúce informácie o počte kontrolovaných objektov, súborov, priečinkov a počte nájdených vírusov, varovaní, poškodených objektov atď.
    Databáza podpisov AVP je jednou z najväčších – najnovšia verzia programu obsahuje viac ako 25 000 vírusov. Je potrebné poznamenať, že práca s programom nespôsobuje ťažkosti ani neskúsenému používateľovi a novú verziu môžete ľahko získať z internetu.

    ZOZNAM POUŽITEJ LITERATÚRY


    Achmetov K. Kurz mladého bojovníka. Moskva, Computer-press, 1997.
    Kaspersky E. Počítačové vírusy v systéme MS-DOS. Moskva, Edel-Renesancia, 1992.
    PC svet. č. 4, 1998.

    Antivírus. Ochrana dát

    Čo je počítačový vírus?

    Program, ktorý dokáže vytvárať svoje kópie a vkladať ich do rôznych objektov alebo zdrojov počítačových systémov, sietí a pod. bez vedomia používateľa.

    Čo nie je kritériom klasifikácie počítačových vírusov?

    Množstvo pamäte obsadenej vírusom na médiu.

    Sieťové vírusy sa používajú na šírenie

    Protokoly alebo príkazy pre počítačové siete a e-mail.

    Nerezidentné vírusy

    Neinfikujú pamäť počítača a zostávajú aktívne po obmedzenú dobu.

    Deštruktívne možnosti.

    6. Vírusy, ktoré používajú vo svojom algoritme práce na zachytenie požiadaviek operačného systému na čítanie alebo zápis infikovaných objektov:

    Stealthvírusy.

    7. Hlavná vlastnosť polymorfných vírusov:

    8. Hlavná funkcia červov pôsobiacich v počítačových sieťach:

    Hacknutie napadnutého systému, prekonanie ochrany s cieľom narušiť bezpečnosť.

    9. Zdroje počítačových vírusov nemôžu zahŕňať:

    Disky s licencovanými programami.

    10. Súborové vírusy sa vyskytujú najmä v:

    Spustiteľné moduly, t.j. súbory s príponami com a exe.

    11. Zavedené do zavádzacieho sektora disku:

    zavádzacie vírusy.

    12. Antivírusové programy sú:

    DR. Web, Eset NOD32, Panda.

    Na čom je založená činnosť antivírusového programu?

    O porovnaní programových kódov s kódmi známych vírusov.

    Infekcia počítačovými vírusmi sa môže vyskytnúť v procese ...

    Práca so súbormi nahratými na CD?

    Tlač na sieťovú tlačiareň.

    Môže byť počítačový vírus prítomný na prázdnej diskete (žiadne súbory na diskete)?

    Áno, v zavádzacom sektore diskety

    16. Hlavná nevýhoda antivírusov, ktoré súvisia s filtračnými programami:

    Filtračné programy „neliečia“ súbory a disky.

    Aký je význam postupu na „ošetrenie“ súboru infikovaného vírusom?

    Uloženie súboru do samostatného priečinka.?

    Odstránenie vírusového kódu zo súboru.

    18. Detektory antivírusových programov:

    Na základe porovnania sekvencie kódov obsiahnutých v tele vírusu s kódmi kontrolovaných programov.

    19.Antivírusové programylekári alebo fágy:

    Fágy hľadajú vírusy v RAM, ničia ich a až potom pokračujú v „liečení“ súborov.

    20. Antivírusové programy, ktoré zapisujú vlastnosti konkrétneho vírusu do programu tak, aby ho vírus považoval za už infikovaný: .

    Vakcinátori.


    Aký je postup aktualizácie antivírusových podpisov?

    Byť schopný chrániť sa pred novo vznikajúcimi vírusmi.

    22. Antivírusový program, ktorý používa program na emuláciu procesora, t. j. simuluje vykonávanie iných súborov pomocou softvérového modelu mikroprocesora:

    Hlavným spôsobom boja proti malvéru v tomto antivíruse je takzvaná pokročilá heuristika (Advanced Heuristics).

    24. Ktorý antivírus obsahuje File Anti-Virus (špeciálny komponent, ktorý chráni súborový systém počítača pred infekciou, ktorá sa spúšťa pri štarte operačného systému) .

    Kaspersky Anti-Virus.

    Môžem si do počítača nainštalovať viac ako jeden antivírusový program?

    Nemôžete, pretože antivírusy si navzájom zasahujú do práce.

    26.Programy, ktoré sú schopné vytvárať kópie samých seba a vkladať ich do rôznych objektov/zdrojov počítačových systémov, sietí atď. bez vedomia používateľa sa nazývajú:

    počítačový vírus

    Antivírusový skener vykonáva nasledujúce funkcie

    zisťuje a odstraňuje vírusy zo súborov

    28. Vírusy, ktoré môžu zanechať svoje kópie v pamäti RAM, sa nazývajú:

    Rezident

    28. Podľa biotopu možno vírusy rozdeliť na:

    Súborové, zavádzacie, makro a sieťové vírusy

    Volajú sa vírusy, ktoré zachytia príkaz na prečítanie infikovanej oblasti a nahradia neinfikovaný kód

    Vírusy stestle

    30. Vírusy, ktoré sa aktivujú pri spustení „infikovaného programu“ a okamžite sa objavia a nie sú zapísané do pamäte RAM, sa nazývajú:

    nie tunajší, cezpoľný

    Volá sa to počítačový vírus

    programy, ktoré sú schopné vytvárať svoje kópie a vkladať ich do rôznych objektov, zdrojov počítačových systémov, sietí atď. bez vedomia užívateľa

    32. Počítačový vírus je:

    Program, ktorý narúša správnu činnosť počítača

    33. Počítačový vírus je:

    Program, ktorý poškodzuje počítačové programy a dáta

    34.Čo je počítačový vírus:

    Špeciálne napísané malé programy, ktoré môžu skresliť a zničiť informácie v počítači

    35. Programový lekár (fág):

    nájde infikované súbory a dezinfikuje ich

    36. Očkovací program:

    upravovať programy a disky

    Počítačový vírus, ktorý mení svoju štruktúru, sa nazýva

    Polymorfný.

    38. Špecifikujte dve hlavné skupiny vírusov:

    Rezident, nerezident.

    Nazývajú sa samošifrovacie vírusy, duchovia, ktorí majú nepermanentný kľúč a meniaci sa kód

    "Polymorfné" vírusy.

    40. Program môže byť "infikovaný"

    ak bol tento program na pevnom disku a bol spustený infikovaný program

    41. Programový filter:

    zistí podozrivú aktivitu

    42. Programový audítor:

    porovnáva pôvodný stav súboru s aktuálnym stavom

    43. Podľa stupňa dopadu sa počítačové vírusy delia na:

    Nie nebezpečné, nebezpečné, veľmi nebezpečné.

    44. Trieda vírusov sa podľa vlastností vírusového algoritmu delí na:

    Aký program nájde infikované súbory a vylieči ich

    Audítorský program.

    46.Infekcia počítačovými vírusmi sa môže vyskytnúť v procese:

    Sťahovanie súborov.

    47. Čo robí program detektora:

    hľadá vírusy so známym podpisom

    48. Aký je názov programu, ktorý si pamätá údaje o systémovej oblasti programov a disku, potom určuje nezrovnalosti pri porovnávaní:

    Programový detektor.

    49. Charakteristické črty počítačového vírusu sú:

    Malý objem; schopnosť samostatne spúšťať a opakovane kopírovať kód, aby sa zasahovalo do správnej činnosti počítača.

    Počítačový vírus je malý program špeciálne napísaný na to, aby infikoval iné programy (t. j. sa im „pripísal“) a vykonával na počítači rôzne nežiaduce akcie. Infected je program s vírusom vo vnútri. Keď sa takýto program spustí, vírus spočiatku prevezme kontrolu. Počítačové vírusy nachádzajú a infikujú iné programy a tiež vykonávajú najrôznejšie škodlivé akcie (napríklad poškodzujú tabuľku súborov na pevnom disku alebo samotné súbory, upchávajú RAM atď.).

    Skrytý vírus nevykonáva vždy žiadne akcie na infikovanie iných programov a ich poškodenie, a keď sa na počítači vykonajú určité akcie, vírus môže začať svoju prácu. Po vykonaní potrebných manipulácií vírus odovzdá riadenie programu, v ktorom sa nachádza, a tento program pokračuje v práci ako obvykle. Takže navonok sa práca infikovaného programu neprezradí a vyzerá, že infikovaný nie je.

    Mnoho typov vírusov je navrhnutých tak, že pri spustení infikovaného programu vírus zostáva rezidentný v pamäti počítača (až do reštartu operačného systému) a ak je to možné, infikuje spustené programy alebo vykonáva na počítači škodlivé akcie.

    Všetky akcie vírusu sa vykonávajú pomerne rýchlo, bez vydávania predbežných správ, takže používateľ si nemusí všimnúť, že sa na jeho počítači deje niečo neobvyklé. Keď je v počítači infikovaný malý počet programov, prítomnosť vírusu môže byť takmer nepostrehnuteľná. Po chvíli sa však na počítači začne diať niečo zvláštne, napríklad:

    • niektoré programy začnú pracovať nesprávne alebo prestanú fungovať úplne;
    • na obrazovke sa objavujú cudzie symboly, správy atď.;
    • výkon počítača sa výrazne spomalí;
    • niektoré súbory sú poškodené atď.

    V tejto chvíli je spravidla väčšina programov, ktoré používate, infikovaná vírusom a niektoré disky a súbory sú poškodené. Okrem toho infikované programy už mohli byť prenesené z vášho počítača do iných počítačov cez sieť alebo externé médium.

    Niektoré počítačové vírusy a ich odrody sú ešte zákernejšie. Okamžite nepostrehnuteľne infikujú veľké množstvo programov a potom spôsobia dosť vážne škody, napríklad naformátujú celý pevný disk v počítači. A existujú počítačové vírusy, ktoré sa snažia správať čo najnenápadnejšie, no postupne a postupne kazia dáta uložené na pevnom disku počítača.

    Zo všetkého vyššie uvedeného vyplýva, že ak neprijmete opatrenia na ochranu pred vírusmi, následky infikovaného počítača budú veľmi vážne. Napríklad v roku 1989 americký študent Morris napísal vírus, ktorý infikoval a znefunkčnil tisíce počítačov vrátane tých, ktoré patrili americkému ministerstvu obrany. Súd uložil autorovi vírusu pokutu 270 000 dolárov a odsúdil ho na tri mesiace väzenia. Trest mohol byť prísnejší, no súd zohľadnil fakt, že vírus sa iba rozmnožil a nestihol pokaziť dáta.

    Vírusový program má malú veľkosť, a preto je neviditeľný. Niektorí autori vytvárajú takéto programy zo škodoradosti, iní - snažia sa niekomu ublížiť alebo získať prístup k informáciám alebo počítačovým zdrojom. V každom prípade sa vytvorený vírusový program môže rozšíriť na všetky počítače kompatibilné s tým, pre ktorý bol napísaný a spôsobiť veľmi veľké zničenie.

    Treba poznamenať, že napísanie vírusu nie je taká náročná úloha a je celkom prístupná pre študenta, ktorý študuje programovanie. V sieti sa preto každým dňom objavuje stále viac nových počítačových vírusov.


    (9 hlasov)


    Súvisiace články

    Najnovšie články
    Populárne články
    Voľba redaktora

    Stránky pomocníka pre počítače

    © Copyright 2022,
    rzdoro.ru – stránka počítačovej pomoci

    • Kategórie
    • železo
    • Windows 10
    • Skenovanie
    • Windows 7
    • železo
    • Windows 10
    • Skenovanie
    • Windows 7
    rzdoro.ru