Информатика. Стефанов А.М - 25 стр.

UptoLike

ВУЗ: 

ПГУТИ | Самара

Составители: 

Рубрика: 

49
медленная работа компьютера;
невозможность загрузки операционной системы;
исчезновение файлов и каталогов (папок) или искажение их содер-
жимого;
изменение даты и времени модификации файлов;
изменение размеров файлов;
неожиданное значительное увеличение количества файлов на
диске;
существенное уменьшение размера свободной оперативной памяти;
вывод на экран
непредусмотренных сообщений или изображений;
частые зависания и сбои в работе компьютера.
В зависимости от среды обитания вирусы можно разделить на се-
тевые, файловые и файлово-загрузочные. Сетевые вирусы распростра-
няются по различным компьютерным сетям. Файловые вирусы вне-
дряются главным образом в исполняемые модули, т.е. в файлы с рас-
ширением
.com и .exe. Как правило, файловые вирусы не размножают-
ся. Загрузочные вирусы внедряются в загрузочный сектор диска и за-
ражают как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы делятся на резидентные и нерези-
дентные. Резидентный вирус при инфицировании компьютера оставляет
в оперативной памяти свою резидентную часть, которая потом перехва-
тывает обращение операционной системы к объектам заражения (фай-
лам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидент-
ные вирусы находятся в памяти и являются активными вплоть до вы-
ключения или перезагрузки компьютера. Нерезидентные вирусы не за-
ражают память компьютера и являются активными ограниченное время.
По особенностям алгоритма вирусы
трудно классифицировать из-за
большого разнообразия. Простейшие вирусы (паразитические) изменяют
содержимое файлов и могут быть достаточно легко обнаружены и унич-
тожены. Вирусы-репликаторы (черви) распространяются по компьютер-
ным сетям, вычисляют адреса сетевых компьютеров и записывают по
эти адресам свои копии. Вирусы-невидимки (стелс-вирусы) очень труд-
но обнаружить и обезвредить,
поскольку они перехватывают обращения
операционной системы к пораженным файлам и секторам дисков и под-
ставляют вместо своего тела незараженные участки диска. Наиболее
трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-
расшифровки, благодаря которым копии одного и того же вируса не
имеют ни одной повторяющейся цепочки байтов. Имеются и квазиви-
русныетроянские») программы
, которые хотя и не способны к само-
распространению, но очень опасны, так как, маскируясь под полезную
программу, разрушают загрузочный сектор и файловую систему дисков.
50
Для обнаружения, удаления и защиты от компьютерных вирусов
разработано несколько видов антивирусных программ:
программы-детекторы ищут в оперативной памяти и в файлах
характерную для конкретного вируса последовательность байтов (сигна-
туру вируса) и при обнаружении выдают соответствующее сообщение;
программы-доктора (фаги) не только находят зараженные виру-
сами файлы, но
и «лечат» их, т.е. удаляют из файла тело программы
вируса. Среди фагов выделяют полифагипрограммы-доктора, пред-
назначенные для поиска и уничтожения большого количества вирусов.
Наиболее популярными полифагами являются программы Kaspersky
Anti-Virus и Doctor Web;
программы-ревизоры относятся к самым надежным средствам
защиты от вирусов. Ревизоры запоминают исходное состояние про-
грамм, каталогов (
папок) и системных областей дисков тогда, когда
компьютер не заражен вирусом, а затем периодически или по желанию
пользователя сравнивают текущее состояние с исходным. Обнаружен-
ные изменения выводятся на экран монитора. К ревизорам относится
программа ADinf фирмы «Диалог-Наука»;
программы-фильтры или «сторожа» представляют собой не-
большие резидентные программы, предназначенные для обнаружения
подозрительных действий при работе компьютера, например попытки
коррекции файлов с расширениями .com и .exe, изменение атрибутов
файлов, запись в загрузочные сектора дисков, загрузка резидентной
программы. Такие программы способны обнаружить вирус на самой
ранней стадии его существования до размножения, но они не "лечат"
файлы и диски. Примером программы-фильтра является программа
Vsafe, входящая в
состав пакета утилит MS DOS.
5.5. Текстовый процессор
5.5.1. Типовая струк-
тура интерфейса.
Типовая структура ин-
терфейса приведена на рис.
5.4.
Строка заголовка со-
держит имя редактируемого
документа и кнопки управ-
ления окном программы.
Строка меню содержит
имена групп команд, объе-
диненных по функциональ-
Строка заголовка
Строка меню
Строка состояния
КВР ГПП
ВПП
Рабочее поле
Рис. 5.4. Вид типового интерфейса 
                                 49                                                                      50
     − медленная работа компьютера;                                           Для обнаружения, удаления и защиты от компьютерных вирусов
     − невозможность загрузки операционной системы;                      разработано несколько видов антивирусных программ:
     − исчезновение файлов и каталогов (папок) или искажение их содер-        − программы-детекторы ищут в оперативной памяти и в файлах
жимого;                                                                  характерную для конкретного вируса последовательность байтов (сигна-
     − изменение даты и времени модификации файлов;                      туру вируса) и при обнаружении выдают соответствующее сообщение;
     − изменение размеров файлов;                                             − программы-доктора (фаги) не только находят зараженные виру-
     − неожиданное значительное увеличение количества файлов на          сами файлы, но и «лечат» их, т.е. удаляют из файла тело программы
диске;                                                                   вируса. Среди фагов выделяют полифаги – программы-доктора, пред-
     − существенное уменьшение размера свободной оперативной памяти;     назначенные для поиска и уничтожения большого количества вирусов.
     − вывод на экран непредусмотренных сообщений или изображений;       Наиболее популярными полифагами являются программы Kaspersky
                                                                         Anti-Virus и Doctor Web;
     − частые зависания и сбои в работе компьютера.
     В зависимости от среды обитания вирусы можно разделить на се-            − программы-ревизоры относятся к самым надежным средствам
тевые, файловые и файлово-загрузочные. Сетевые вирусы распростра-        защиты от вирусов. Ревизоры запоминают исходное состояние про-
няются по различным компьютерным сетям. Файловые вирусы вне-             грамм, каталогов (папок) и системных областей дисков тогда, когда
дряются главным образом в исполняемые модули, т.е. в файлы с рас-        компьютер не заражен вирусом, а затем периодически или по желанию
ширением .com и .exe. Как правило, файловые вирусы не размножают-        пользователя сравнивают текущее состояние с исходным. Обнаружен-
ся. Загрузочные вирусы внедряются в загрузочный сектор диска и за-       ные изменения выводятся на экран монитора. К ревизорам относится
ражают как файлы, так и загрузочные сектора дисков.                      программа ADinf фирмы «Диалог-Наука»;
     По способу заражения вирусы делятся на резидентные и нерези-             − программы-фильтры или «сторожа» представляют собой не-
дентные. Резидентный вирус при инфицировании компьютера оставляет        большие резидентные программы, предназначенные для обнаружения
в оперативной памяти свою резидентную часть, которая потом перехва-      подозрительных действий при работе компьютера, например попытки
тывает обращение операционной системы к объектам заражения (фай-         коррекции файлов с расширениями .com и .exe, изменение атрибутов
лам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидент-   файлов, запись в загрузочные сектора дисков, загрузка резидентной
ные вирусы находятся в памяти и являются активными вплоть до вы-         программы. Такие программы способны обнаружить вирус на самой
ключения или перезагрузки компьютера. Нерезидентные вирусы не за-        ранней стадии его существования до размножения, но они не "лечат"
ражают память компьютера и являются активными ограниченное время.        файлы и диски. Примером программы-фильтра является программа
     По особенностям алгоритма вирусы трудно классифицировать из-за      Vsafe, входящая в состав пакета утилит MS DOS.
большого разнообразия. Простейшие вирусы (паразитические) изменяют        5.5. Текстовый процессор
содержимое файлов и могут быть достаточно легко обнаружены и унич-                                               Строка заголовка
                                                                               5.5.1. Типовая струк-
тожены. Вирусы-репликаторы (черви) распространяются по компьютер-                                                  Строка меню
                                                                         тура интерфейса.
ным сетям, вычисляют адреса сетевых компьютеров и записывают по
эти адресам свои копии. Вирусы-невидимки (стелс-вирусы) очень труд-            Типовая структура ин-
но обнаружить и обезвредить, поскольку они перехватывают обращения       терфейса приведена на рис.
операционной системы к пораженным файлам и секторам дисков и под-        5.4.                                    Рабочее поле




                                                                                                                                             ВПП
ставляют вместо своего тела незараженные участки диска. Наиболее               Строка заголовка со-
трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-         держит имя редактируемого
расшифровки, благодаря которым копии одного и того же вируса не          документа и кнопки управ-
имеют ни одной повторяющейся цепочки байтов. Имеются и квазиви-          ления окном программы.
                                                                               Строка меню содержит     КВР            ГПП
русные («троянские») программы, которые хотя и не способны к само-                                               Строка состояния
распространению, но очень опасны, так как, маскируясь под полезную       имена групп команд, объе-
программу, разрушают загрузочный сектор и файловую систему дисков.       диненных по функциональ-        Рис. 5.4. Вид типового интерфейса

Страницы