Лекция 13. Вирусы и антивирусные программы

13.1. Что такое компьютерный вирус

Компьютерный вирус это программа, способная создавать свои копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.

Программа, внутри которой находится вирус, называется зараженной (инфицированной) . Когда инфицированная программа начинает работу, то сначала управление получает вирус. Вирус заражает другие программы, а также выполняет запланированные деструктивные действия. Для маскировки вирус активизируется не всегда, а лишь при выполнении определенных условий (время, действие). После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится.

Подобно настоящим вирусам, компьютерные вирусы прячутся, размножаются и ищут возможность перейти на другие ЭВМ.

13.2. Какой вред наносят вирусы

Различные вирусы выполняют различные деструктивные действия :

• выводят на экран мешающие текстовые сообщения;
• создают звуковые эффекты;
• создают видео эффекты;
• замедляют работу ЭВМ, постепенно уменьшают объем оперативной памяти;
• увеличивают износ оборудования;
• вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;
• имитируют повторяющиеся ошибки работы операционной системы;
• уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают антивирусные программы;
• осуществляют научный, технический, промышленный и финансовый шпионаж;
• выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине;
• делают незаконные отчисления с каждой финансовой операции и т.д.;

Главная опасность самовоспроизводящихся кодов заключается в том, что программы-вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный процесс трудно остановить.

13.3.Что показывает на вирусное заражение

Основные симптомы вирусного заражения ЭВМ следующие:

• замедление работы некоторых программ;
• увеличение размеров файлов;
• появление не существовавших ранее файлов;
• уменьшение объема доступной оперативной памяти;
• появление сбоев в работе операционной системы;
• запись информации на диски в моменты, когда этого не должно происходить.

13.4.Какие бывают вирусы

Рассмотрим основные виды вирусов . Существует большое число различных классификаций вирусов:

• по среде обитания:
  • сетевые вирусы, распространяемые различными компьютерными сетями;
  • файловые - инфицируют исполняемые файлы, имеющие расширение exe и com. К этому же классу относятся и макровирусы , написанные с помощью макрокоманд. Они заражают неисполняемые файлы (в Word, Excel);
  • загрузочные - внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска. Некоторые вирусы записываются в свободные секторы диска, помечая их в FAT-таблице как плохие;
  • загрузочно-файловые - интегрируют черты последних двух групп;
• по способу заражения (активизации):
  • резидентный вирус логически можно разделить на две части - инсталятор и резидентный модуль . При запуске инфицированной программы управление получает инсталятор, который выпоняет следующие действия:
    1. размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того, чтобы последний хранился в ней постоянно;
    2. подменяет некоторые обработчики прерываний, чтобы резидентный модуль мог получать управление при возникновении определенных событий.
  • нерезидентный вирусы не заражают оперативную память и проявляют свою активность лишь однократно при запуске инфицированной программы;
• по степени опасности:
  • не опасные - звуковые и видеоэффекты;
  • опасные - уничтожают часть файлов на диске;
  • очень опасные - самостоятельно форматируют жесткий диск;
• по особенностям алгоритма:
  • компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что они создают для exe-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но с расширением com. (com-файл обнаруживается первым, а затем вирус запускает exe-файл);
  • паразитические - при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов (все вирусы кроме компаньонов и червей);
  • черви (репликаторы) - аналогично компаньонам не изменяют файлы и секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов;
  • невидимки (стелс) - используют набор средств для маскировки своего присутствия в ЭВМ. Их трудно обнаружить, т.к. они перехватывают обращения ОС к пораженным файлам или секторам и подставляют незараженные участки файлов;
  • полиморфики (призраки, мутанты) - шифруют собственное тело различными способами. Их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода;
  • троянская программа - маскируется под полезную или интересную программу, выполняя во время своего функционирования еще и разрушительную работу или собирает на компьютере информацию, не подлежащую разглашению. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства.
• по целостности:
  • монолитные - программа представляет единый блок;
  • распределенные - программа разделена на части. Эти части содержат инструкции, которые указывают как собрать их воедино, чтобы воссоздать вирус.

13.5. Что такое антивирусная программа

Для борьбы с вирусами разрабатываются антивирусные программы .

Антивирусное средство это программный продукт или устройство, выполняющее одну, либо несколько из следующих функций: 1) защиту данных от разрушения; 2) обнаружение вирусов; 3) нейтрализацию вирусов.

Различают следующие виды:

• программы-детекторы рассчитаны на обнаружение конкретных, заранее известных программе вирусов и основаны на сравнении характерной последовательности байтов (сигнатур), содержащихся в теле вируса, с байтами проверяемых программ. Программы-детекторы снабжаются блоками эвристического анализа. В этом режиме делается попытка обнаружить новые или неизвестные вирусы по характерным для всех вирусов кодовым последовательностям.
• программы-дезинфекторы (фаги) не только находят зараженные файлы, но и лечат их, удаляя из файла тело программы-вируса. В России получили широкое распространение детекторы, одновременно выполняющие функции дезинфекторов: AVP, Aidstest, DoctorWeb.
• программы-ревизоры анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние загрузочного сектора, FAT-таблицы, а также длина файлов, их время создания, атрибуты, контрольные суммы. (ADinf)
• программы-фильтры (мониторы) оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия. Фильтры контролируют обновление программных файлов и системной области диска, форматирование диска, резидентное размещение программ в ОЗУ.

13.6. Как защитить компьютер от вирусов

Рассмотрим основные меры по защите ЭВМ от заражения вирусами:

• Необходимо оснастить ЭВМ современными антивирусными программами и постоянно обновлять их версии.
• При работе в сети обязательно должна быть установлена программа-фильтр.
• Перед считыванием с дискет информации, записанной на других ЭВМ, следует всегда проверять эти дискеты на наличие вирусов.
• При переносе файлов в архивированном виде необходимо их проверять сразу же после разархивации.
• При работе на других компьютерах необходимо защищать свои дискеты от записи.
• Делать архивные копии ценной информации на других носителях.
• Не оставлять дискету в дисководе при включении или перезагрузке ЭВМ, это может привести к заражению загрузочными вирусами.
• Получив электронное письмо, к которому приложен исполняемый файл, не следует запускать этот файл без предварительной проверки.
• Необходимо иметь аварийную загрузочную дискету, с которой можно будет загрузиться, если система откажется сделать это обычным образом

Наверное, каждому пользователю ПК приходилось сталкиваться с вирусами. Число этих вредоносных программ растет с каждым днем и на данный момент насчитывает сотни тысяч. Они передаются через Интернет, со съемными носителями различного рода ("флешки", винчестеры, оптические диски) и могут причинять как незначительные неудобства, так и приводить к падению операционной системы и даже выходу из строя аппаратных средств ("железа").

Для того чтобы оградить компьютер от угроз из внешних сетей вполне достаточно установить на свой компьютер антивирусную программу и персональный файрволл.

Файрволл – программа, следящая за сетевыми портами. Предотвращает угрозу взлома компьютера через сеть, и последующего удаленного использования. При обнаружении сетевой активности приложений сообщает пользователю, который может разрешить или запретить доступ или решает этот вопрос автоматически.
Многие антивирусные пакеты включают в себя и FireWall. Наибольшее распространение получили Outpost Firewall, Agava Firewall, ZoneAlarm.

Основным источником заражения в настоящее время является Интернет. Вирусы могут быть получены по почте (в прикрепленных файлах самых различных типов), во время просмотра страниц, в скачанных архивах с программами.

Кроме Интернета зараженные объекты могут быть приобретены с пиратским ПО (программным обеспечением), принесены на флешках или дисках, записанных на зараженных компьютерах.

Самостоятельно обнаружить наличие некоторых вирусов в системе можно по следующим симптомам:

• некорректная работа ОС (операционной системы) (ошибки, сообщения о замене оригинальных файлов Windows, некоторые приложения отказываются работать);
• пропажа файлов или возникновение неизвестных (часто скрытых);
• использование ресурсов компьютера (большое выделение памяти, загрузка процессора);
• утечка интернет трафика.

Если ваш компьютер уже инфицирован не спешите ставить антивирус, это не даст результата, т.к. некоторые вирусы, могут поражать и антивирусные программы, в следствие чего проверка их не обнаруживает.

При выборе антивируса следует руководствоваться некоторыми критериями:

• обнаружение вирусов;
• излечение инфицированных файлов без потерь информации;
• простота использования и настройки;
• минимальная нагрузка на систему;
• удобство обновления баз.

Удобный интерфейс, всё предельно понятно. Обновление через Интернет (несколько десятков КБ). Много чего обнаруживает, часто - ложно. Требует много оперативной памяти. Сильно нагружает систему в режиме постоянной защиты.

В принципе, не нуждается в настройке. Полностью самостоятелен. Обнаруживает и лечит все что можно. Базы можно обновлять как встроенным модулем, так загрузкой напрямую через внешние приложения, а так же копированием ранее скачанных баз в папку с программой. Обновления можно докачивать, экономия Интернет-трафика. Совершенно не нагружает систему. Требует минимум памяти. Имеются некоторые проблемы с модулем защиты почты.

Имеется модуль, сканирующий файлы до загрузки операционной системы. Глубоко внедряется в систему, из-за чего сложно удалить. Не требует настройки. Интуитивно понятный интерфейс, автоматические подсказки и советы. Обнаруживает большинство вирусов. Попытка вылечить инфицированные объекты не всегда заканчивается удачно. Занимает много места в оперативной памяти.

Интерфейс прост и приятен. За файлами наблюдает спокойно, процессы не замедляет, ресурсы не пожирает. Имеется опция отправки подозрительных файлов в лабораторию для проверки. Докачка обновлений не поддреживается.

Неплохая скорость сканирования. Регулярные обновления, докачка не поддерживается. Конфликтует с программами дозвона.

Требует тщательной предварительной настройки. Создает базу данных файлов, к которой обращается в случае повреждения их вирусом. Достаточно высокая скорость работы. Возможность сканирования файлов Интернет-пейджеров и пиринговых клиентов. После удаления оставляет за собой много мусора.

На какой бы продукт ни пал выбор пользователя не следует забывать о том, что существование в системе более одного антивируса недопустимо. Связано это отчасти с тем, что при попытке сканировать чужую базу антивирус неизбежно натыкается на вирусные записи и воспринимает их как вирусы, пытается их лечить. Результаты могут быть самыми неожиданными (от вывода из строя антивирусных программ, до падения ОС (операционной системы)). Поэтому при установке нового антивируса необходимо предварительно полностью удалить старый.

Вероятность заражения можно снизить, если руководствоваться рядом правил:

• на компьютере должна быть установлена регулярно обновляемая антивирусная программа;
• антивирусный монитор должен находиться по возможности в активном режиме. Особенно при работе в интернете и локальной сети;
• не принимать письма от незнакомых отправителей и не открывать неизвестные вложения;
• отключить макросы в MS Office;
• проверять сканером все внешние носители информации;
• регулярно производить полную проверку системы на вирусы.

Цель: познакомить ребят с проблемами, связанными с сохранностью информации.

Тип урока: вводный.

План урока:

• Повторение изученного материала.
• Объяснение нового материала.
• Тестирование учащихся по данному материалу.
• Итог урока.

I. Повторение изученного материала. Беседа (2 мин.)

Вопросы для повторения:

• Какие виды программного обеспечения вы знаете?
• Какое самое важное программное обеспечение на компьютере?

II. Объяснение нового материала (30 мин.)

Учитель: Что общего между человеком и компьютером? (Сердцебиение – тактовая частота, мозг – процессор). Действительно, но есть еще одно, что объединяет человека с компьютером. Компьютер – это электронный аналог человека. Человек, как любой биологический организм, подвергается воздействию различных болезнетворных вирусов, т.е. может болеть. И компьютер тоже может болеть.
– Как Вы думаете, какая тема нашего урока? (Компьютерные вирусы)

Учитель: Опишите этапы и последствия заражения человека каким-либо вирусом.

• Проникновение вируса в организм человека происходит извне;
• Способность вируса к саморазмножению;
• Активизация некоторых вирусов не сразу после проникновения в организм, а через некоторое время.

Учитель: Какова тогда основная проблема на уроке? (Как происходит заражение компьютера и как не допустить заражения компьютера вирусами?)
Учитель: Но сначала давайте дадим определение компьютерному вирусу.
Свое название компьютерный вирус получил за некоторое сходство с биологическим вирусом.

Компьютерный вирус – это программа способная создавать свои копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.

Программа, внутри которой находится вирус, называется зараженной программой.

Учитель: Какие особенности работы программ-вирусов?

Доклад (учащийся)

Когда инфицированная программа начинает работу, то сначала управление получает вирус. Вирус заражает другие программы, а так же выполняет запланированные деструктивные действия. Для маскировки своих действий вирус активизируется не всегда, а лишь при выполнении определенных условий (истечение некоторого времени, выполнение определенного числа операций, наступления некоторой даты или дня недели и т.д.).

После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится. Внешне зараженная программа может работать так же, как и обычная программа. Подобно настоящим вирусам компьютерные вирусы прячутся, размножаются и ищут возможность перейти на другие ЭВМ.

Таким образом, вирусы должны инфицировать ЭВМ достаточно незаметно, а активизироваться лишь через определенное время (время инкубации). Это необходимо для того, чтобы скрыть источник заражения.

Вирус не может распространяться в полной изоляции от других программ. Очевидно, что пользователь не будет специально запускать одинокую программу-вирус. Поэтому вирусы прикрепляются к телу других полезных программ.

Рассмотрим первый этап заражения – это проникновение. Что является основным источника вируса?

Основные источники вирусов:

• Дискета, на которой находятся зараженные вирусом файлы;
• Компьютерная сеть, в том числе система электронной почты и Internet;
• Жесткий диск, на который попал вирус в результате работы с заряженными программами;
• Вирус, оставшийся в оперативной памяти после предшествующего пользователя.

Второй этап – мы сказали – саморазмножение

Учитель: К концу рабочего дня вы выполните всю работу? (Нет)

Учитель: Почему? (Кончилась бумага)

Учитель: Это был вирус? (Да)

Учитель: Почему вы так считаете? (Саморазмножался и наносил вред)

Учитель: Какова его направленность? Цель? (Истратить всю бумагу)

Учитель: Чем ограничено размножение данного вируса в пределах одного компьютера? (Свободным местом)
Именно такой случай произошел в 1988 году в Америке – несколько глобальных сетей передачи информации оказались переполненными копиями сетевого вируса (вирус Морриса), который рассылал себя от компьютера к компьютеру.

Учитель: Можно ли определить источник вируса? (Да)

Доклад (учащийся)

Большой общественный резонанс вызвало первое неконтролируемое распространение вируса в сети. 2 ноября 1988 года двадцатитрехлетний студент последнего курса Корнельского университета Роберт Таппан Моррис запустил в сети свою программу, которая из-за ошибки начала бесконтрольное распространение и многократное инфицирование узлов сети. В результате было заражено около 6200 машин, что составило 7,3% общей численности машин в сети.

Главная опасность самовоспроизводящихся кодов заключается в том, что программы – вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный процесс трудно остановить.

Самостоятельно проклассифицируйте вирусы по следующим признакам (оформите в виде таблицы):

Учащиеся, используя раздаточный материал, работают в группах (всего групп 5). На электронной доске карточки с названиями вирусов. Представитель каждой группы (после обсуждения в группе) переносит нужные карточки в свой сектор. Учащиеся совместно решают, правильно ли распределены карточки. Затем сравнивают со слайдом-ответом.

По среде обитания они делятся на сетевые, файловые, загрузочные и файлово-загрузочные вирусы.
По способу заражения – на резидентные и нерезидентные вирусы.
По особенностям алгоритма – на вирусы-компаньоны, паразитические вирусы, репликаторы (черви), невидимки (стелс), мутанты, (призраки, полиморфные вирусы, полиморфики), макро-вирусы, троянские программы.

По целостности – на монолитные и распределенные вирусы.

Раздаточный материал (если есть время, то лучше учащимся самостоятельно найти информацию в Интернете):

Сетевые вирусы распространяются по различным компьютерным сетям.

Файловые вирусы инициируют исполняемые файла компьютера, имеющие расширения com и exe. К этому же классу относятся и макровирусы, написанные с помощью макрокоманд. Они заряжают неисполняемые файлы (например, в текстовом редакторе MS Word или в электронных таблицах MS Excel).

Загрузочно-файловые вирусы способны заражать и загрузочные секторы и файлы.

Резидентные вирусы оставляют в оперативной памяти компьютера свою резидентную часть, которая затем перехватывает обращения неинфицированных программ к оперативной системе, и внедряются в них. Свои деструктивные действия и заражение других файлов, резидентные вирусы могут выполнять многократно.

Нерезидентные вирусы не заражают оперативную память компьютера и проявляют свою активность однократно при запуске инфицированной программы.
Значительно опаснее последствия действия вируса, который уничтожает часть файлов на диске.

Очень опасные вирусы самостоятельно форматируют жесткий диск и этим уничтожают всю имеющуюся информацию.

Компаньон-вирусы (companion) – это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ – файлов новые файлы спутники (дубликаты), имеющие тоже самое имя, но с расширением COM, например, для файла XCOPY.EXE создается файл XCOPY.COM. Вирус записываем в СОМ – файл и никак не изменяет одноименный ЕХЕ – файл. При запуске такого файла DOS первым обнаружит и выполнит COM – файл, т.е. вирус, который затем запустит и ЕХЕ – файл.

Вирусы – черви (worm) – распространяются в компьютерной сети и, так же как и компаньон – вирусы, не изменяют файлы или секторы на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов.

Макро-вирусы используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы и электронные таблицы). В настоящее время широко распространяются макро – вирусы, заражающие документ Word и Excel.

Программа монолитного вируса представляет собой единый блок, который можно обнаружить после инфицирования.

Программа распределенного вируса разделена на части. Эти части содержать инструкции, которые указывают компьютеру, как собрать их воедино, чтобы воссоздать вирус. Таким образом, вирус почти все время находится в распределенном состоянии, и лишь на короткое время собирается в единое целое.

И третий этап – активизация

Учитель: Как могут обнаружить себя компьютерные вирусы?

Различные вирусы выполняют различные действия:

• Выводят на экран мешающие текстовые сообщения (поздравления, политические, фразы с претензией на юмор, высказывания обиды от неразделенной любви, нецензурные выражения, рекламу, прославление любимых певцов, названия городов);
• Создают звуковые эффекты (проигрывают гимн, гамму или популярную мелодию);
• Создают видеоэффекты (переворачивают или сдвигают экран, имитируют землетрясение, вызывают падение букв в тексте или симулируют снегопад, имитируют скачущий шарик, прыгающую точку, выводят на экран рисунки и картинки);
• Замедляют работу ЭВМ, постепенно уменьшают объем свободной оперативной памяти;
• Увеличивает износ оборудования (например, головок дисководов);
• Вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;
• Имитируют повторяющиеся ошибки работы операционной системы (например, с целью заключения договора на гарантированное обслуживание ЭВМ);
• Уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают анти вирусные программы;
• Осуществляют научный, технический, промышленный, и финансовый шпионаж;
• Выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине;
• Делают незаконные отчисления с каждой финансовой операции и т.д.;

Учитель: Как происходит заражение компьютера и как не допустить заражения компьютера вирусами?

Вывод: К общим средствам, помогающим предотвратить заражение и его разрушительные последствия, относят:

• Резервное копирование информации (создание копий файлов и системных областей жестких дисков);
• Избежание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются с компьютерными программами;
• Перезагрузка компьютера перед началом работы, в частности, с случае, если за этим компьютером работали другие пользователи;
• ограничение доступа к информации, в частности физическая защита дискеты во время копирования файлов с неё;
• Разные антивирусные программы.

В мировых электронных сетях циркулируют 55 – 65 тыс. различных вирусов, которые создают 10 – 12 тыс. программистов. Число производителей разрушительных программ увеличивается с каждым днем, поскольку искусством написания вирусов несложно овладеть.
Авторы вирусов живут практически во всех индустриально развитых странах мира. Причем, периодически, эпидемии вирусов начинались в странах, доселе считавшихся не особо преуспевшими в развитии Интернета.
Несмотря на широкую распространенность антивирусных программ, предназначенных для борьбы с вирусами, вирусы продолжают плодиться. В среднем в месяц появляется около 300 новых разновидностей. Естественно, что вирусы появляются не самостоятельно, а их создают кракеры – вандалы (техно – крысы).

Учитель: Что может подтолкнуть человека стать кракером? (Учащиеся высказывают свои мнения)

Доклад (учащийся)

III. Закрепление материала (5 мин.)

Электронный тест (10 вопросов).

IV. Итог урока (оценить работу учащихся на уроке).

V. Домашняя работа (выдается в печатном виде)

Уровень знания: §1.10, выучить таблицу, составленную и заполненную на уроке.

Уровень понимания:

1.Ответьте на вопрос: Какие вирусы могут заразить следующие объекты.

а) файл Характеристика.doc
б) файл Товарооборот.xls
в) файл setup.exe
г) электронное письмо

Вопросы по горизонтали:

1. Антивирусная программа, принцип работы которой основан на проверке файлов загрузочных секторов дисков и оперативной памяти в поиске в них известных и новых ресурсов.
3. Утилита для создания новых компьютерных вирусов.
5. Наука, от которой пришло название вирус.
7. Вирусы, поражающие документы MS Office, основанные на использовании макрокоманд
10. Программа, способная к саморазвитию.
13. Вирусы, не изменяющие файлы, но создающие для .EXE файлов .COM файлы с тем же именем.
16. Мутация вирусов.
17. Антивирусная программа, то же что и полифаг.
18. Утилита для перевода машинных кодов, какой – либо программы в её представлении на языке ассемблера.

Вопросы по вертикали:

Уровень применения:

Перечислите объекты компьютерной системы, заражение которых приведет:
– к незначительным разрушительным последствиям;
– к необратимым разрушительным действиям.

Презентация была опубликована 6 лет назад пользователемЕкатерина Вуколова

Презентация на тему: " Компьютерный вирус разновидность компьютерных программ или вредоносный код, отличительной особенностью которых является способность к размножению (саморепликация)." — Транскрипт:

2 Компьютерный вирус разновидность компьютерных программ или вредоносный код, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и компьютеру. Антивирусная программа (антивирус) любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

3 1)Троянская программаТроянская программа 2)Сетевой червьСетевой червь 3)Вирусы-спутники, вирусы-компаньоныВирусы-спутники, вирусы-компаньоны 4)Скрипт-вирусыСкрипт-вирусы 5) Стелс-вирусыСтелс-вирусы

4 Признаки появления вирусов При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие: 1.прекращение работы или неправильная работа ранее успешно функционировавших программ 2. медленная работа компьютера 3. невозможность загрузки операционной системы 4. исчезновение файлов и каталогов или искажение их содержимого 5. изменение даты и времени модификации файлов 6. изменение размеров файлов 7. неожиданное значительное увеличение количества файлов на диске 8. существенное уменьшение размера свободной оперативной памяти 9. вывод на экран непредусмотренных сообщений или изображений 10. подача непредусмотренных звуковых сигналов 11. частые зависания и сбои в работе компьютера Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

5 Антивирусы-фильтры - это резидентные программы, которые оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов. Наиболее известные представители этого класса - Aidstest, Doctor Web,MicroSoft AntiVirus.

6 Ревизоры - программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов данных ревизора. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус.

7 Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов.. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера.

8 Заразиться вирусом очень легко, и от этой возможности не застрахован никто. Для того, чтобы вероятность заражения вирусом была максимально снижена, необходимо постоянно контролировать состояние программного обеспечения и обязательно соблюдать необходимые меры предосторожности во время работы с компьютером. Итак, как же не заразиться вирусом?

10 Троянская программа - (также троян, троянец, троянский конь, трой) вредоносная программа, проникающая на компьютер под видом безвредной кодека, скринсейвера, хакерского ПО и т. д. Сетевой червь разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. В отличие от других типов компьютерных вирусов червь является самостоятельной программой. Вирусы-спутники, вирусы-компаньоны - формально являются файловыми вирусами. Не внедряются в исполняемые программы. Такие вирусы используют особенность системы DOS, позволяющую программному файлу с тем же названием, но другим расширением действовать с разными приоритетами. Такие вирусы могут быть резидентными и маскировать файлы-двойники.

11 Скрипт-вирусы - вирусы, написанные на языках Visual Basic, Basic Script, Java Script. На компьютер пользователя такие вирусы, чаще всего, проникают в виде почтовых сообщений, содержащих во вложениях файлы-сценарии. Программы на языках Visual Basic и Java Script могут располагаться как в отдельных файлах, так и встраиваться в HTML-документ и в таком случае интерпретироваться браузером, причем не только с удаленного сервера, но и с локального диска. Стелс-вирусы - Вирусные программы, предпринимающие специальные действия для маскировки своей деятельности с целью сокрытия своего присутствия в зараженных объектах.

13 Достаточно часто в компьютер попадает вирус из-за неправильной работы пользователя. Вот некоторые общие советы, придерживаясь которых, Вы делаете работу за компьютером более безопасной: 1.При постоянной работе за компьютером лучше использовать права пользователя, а не администратора. Если Вы будете работать таким образом, некоторые вирусы не смогут полностью реализовать свою вредоносную функцию, так как будут ограничены в правах доступа; 2. Прежде чем запустить только что полученные, скаченные или приобретенные файлы, их следует проверить при помощи антивирусного программного обеспечения; 3. По возможности стараться не допускать к своему компьютеру посторонних людей, и прежде чем открывать флэшку знакомого, стоит ее проверить на наличие вирусов;

15 Если вирусного заражения все-таки не удалось избежать, не стоит паниковать. Для начала следует обнаружить первые признаки заражения системы и выполнить первые действия при вирусном заражении: Первые действия при обнаружении вирусов 1.Для начала следует отключить компьютер от Интернета и от локальной сети. 2. Затем следует скопировать наиболее важную информацию на безопасный съемный носитель или внешний жесткий диск. Но не стоит копировать файлы, которые Вы подозреваете в заражении.

16 3. Затем запускаем сканирование компьютера антивирусной программой с актуальной базой вирусов. Если таковая не установлена, то следует установить ее не подключая компьютер к сети, то есть с компакт-диска или другого внешнего носителя. 4. Если компьютер не загружается, или антивирусная программа не запускается, может помочь сканирование жесткого диска на другом компьютере, на котором установлена хорошая антивирусная защита. 5. Если вылечить зараженный компьютер собственноручно не удается, необходимо как можно быстрее обратиться к квалифицированному специалисту.