1.4.1.3. Защита от компьютерных вирусов Компьютерные вирусы и их методы классификации
Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных. Известно много различных способов классификации компьютерных вирусов. Одним из способов классификации компьютерных вирусов – это разделение их по следующим основным признакам:
среда обитания
особенности алгоритма
способы заражения
степень воздействия (безвредные, опасные, очень опасные)
В зависимости от среды обитания основными типами компьютерных вирусов являются:
Программные (поражают файлы с расширением. СОМ и .ЕХЕ) вирусы
Загрузочные вирусы
Макровирусы
Сетевые вирусы
Программные вирусы – это вредоносный программный код, который внедрен внутрь исполняемых файлов (программ). Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением. По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удаляя информации, хранящиеся на жестком диске. Этот процесс называется вирусной атакой. Загрузочные вирусы – поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков). Макровирусы – поражают документы, которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текстового процессора WORD, табличного процессора Excel. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд. Сетевые вирусы пересылаются с компьютера на компьютер, используя для своего распространения компьютерные сети, электронную почту и другие каналы.
По алгоритмам работы различают компьютерные вирусы:
Черви (пересылаются с компьютера на компьютер через компьютерные сети, электронную почту и другие каналы)
Вирусы-невидимки (Стелс-вирусы)
Троянские программы
Программы – мутанты
Логические бомбы
И другие вирусы. В настоящее время к наиболее распространенным видам вредоносных программ, относятся: черви, вирусы, троянские программы.
Признаки заражения пк вирусом
Желательно не допускать появление вирусов в ПК, но при заражении компьютера вирусом очень важно его обнаружить. Основные признаки появления вируса в ПК:
медленная работа компьютера
зависания и сбои в работе компьютера
изменение размеров файлов
уменьшение размера свободной оперативной памяти
значительное увеличение количества файлов на диске
исчезновение файлов и каталогов или искажение их содержимого
изменение даты и времени модификации файлов
И другие признаки.
Способы защиты от компьютерных вирусов Одним из основных способов борьбы с вирусами является своевременная профилактика. Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:
Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса
Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков
Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры
Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных
создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки
Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках
Существует достаточно много программных средств антивирусной защиты. Современные антивирусные программы состоят из модулей:
Эвристический модуль – для выявления неизвестных вирусов
Монитор – программа, которая постоянно находится в оперативной памяти ПК
Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов
Почтовая программа (проверяет электронную почту)
Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков
Сетевой экран – защита от хакерских атак
К наиболее эффективным и популярным антивирусным программам относятся: Антивирус Касперского 7.0, AVAST, Norton AntiVirus и многие другие.
13. Norton Commander: общие сведения Программа Norton Commander, разработанная фирмой Peter Norton Computing, является одной из наиболее популярных программ-оболочек для работы с операционной системой DOS. Как правило, именно с ее помощью большинство работающих в среде DOS пользователей просматривает каталоги, копирует, переименовывает, удаляет файлы, запускает программы и т.д. В то же время Norton Commander сохраняет свободный доступ ко всем возможностям DOS, позволяя вводить команды так же, как при работе с командной строкой DOS. 2. Возможности Norton Commander Norton Commander позволяет выполнять различные функции, в частности: - наглядно изображать содержание каталогов на дисках; - удобно копировать, переименовывать, пересылать и удалять файлы; - изображать дерево каталогов на диске (на этом дереве можно переходить в нужный каталог, создавать, переименовывать и удалять каталоги); - просматривать текстовые, графические и архивные файлы, базы данных и таблицы табличных процессоров и т.д.; - редактировать текстовые файлы; - выполнять любые команды DOS; - работать с архивными файлами почти так же удобно, как с оглавлениями каталогов; - с помощью одного нажатия клавиши выполнять стандартные действия для каждого типа файлов и многое другое. Вместе с Norton Commander поставляются программы для поддержки связи между компьютерами по модему, копирования и форматирования дискет, получения информации о компьютере, очистки диска от ненужных файлов и т.д. Norton Commander является DOS-программой, поэтому она "не понимает" длинные имена Windows 95 и Windows NT. Так, в панелях Norton Commander отображаются лишь короткие (8 символов + 3 в расширении) имена файлов, поиск файлов также осуществляется по коротким именам и т.д.
ПОИСК ФАЙЛОВ Поиск файлов в Norton Commander вызывается путем нажатия клавиш Alt+F7, после чего на экране появляется окно Поиск файла(ов). Видно, что можно ввести имя конкретного файла или шаблон файлов для поиска. После нажатия клавиши Enter начинется поиск и ведется в пределах подкаталога активной панели. В результате на экран выводится список файлов, удовлетворяющих введенному шаблону. С помощью клавиш управления курсором можно выбрать интересующий Вас файл и, нажав Enter, оказаться в каталоге, где он расположен.
|
АБОТА С ФАЙЛАМИ( это относится к той части где говорится о операциях) Norton Commander позволяет осуществлять практически все доступные в MS-DOS операции с файлами, кроме опреаций по команде COPY по объеденению файлов, установлению даты и времени создания копии. ВЫПОЛНЕНИЕ ФАЙЛОВ С РАСШИРЕНИЯМИ .EXE, .COM, .BAT Для выполнения файлов с указанными расширениями необходимо подвести маркер (курсор) к требуемому файлу и нажать Enter. Ту же операцию можно выполнить через командную строку MS-DOS, набрав в ней имя необходимого файла. Если необходимо добавить параметры для исполняемого файла, то после установления маркера на нужный файл, надо нажать клавиши Ctrl+Enter. В результате имя файла будет перенесено в командную строку, в которой и добавляются требуемые параметры. При вводе неправильной команды DOS или неверного имени файла будет выдано сообщение Bad command or file name. КОПИРОВАНИЕ ФАЙЛОВ Копирование одного файла осуществляется следующим образом: маркер устанавливается на файл, который необходимо скопировать, и после этого нажимается клавиша F5. В результате на экране появляется окно, показанное на Рис. 4. В верхней строке указывается имя копируемого файла, например, choice.com, которое нельзя изменить с клавиатуры. Во второй строке указывается тот каталог, который был выбран в момент копирования в пассивной панели; в него и будет производиться копирование. Имя каталога может быть изменено. Если Вы согласны с предлагаемым путем копирования, нажмите Enter. Начинается процесс копирования, в течение которого в дополнительном окне отображается какой процент файла скопирован. Копирование файла, имя которого и путь к которому вводятся с клавиатуры, выполняется с помощью клавиш Shift+F5. В результате на экране появляется окно, показанное на Рис. 5. В первой строке указывается, что копируется файл. Во второй строке можно указать имя копируемого файла. В третьей строке вводится имя каталога, куда будет производиться копирование. Когда введены требуемые имя файла и каталога, необходимо нажать Enter для начала копирования. Копирование нескольких файлов выполняется следующим образом. Маркер последовательно подводится к именам файлов, которые должны быть скопированы, и каждый раз нажимается клавиша Insert. При нажатии на эту клавишу имена выделенных файлов изменяют цвет изображения. Ту же операцию выделения файлов можно выполнить с помощью мышки: последовательно подводя мышь к требуемым файлам и нажимая правую клавишу, выделите необходимые файлы. Когда все файлы выделены, нажмите F5; на экране появится окно, показанное на Рис. 6. В окне указано, что копируется 8 файлов в каталог C:\WINDOWS, имя которого может быть изменено. На этом же рисунке, на заднем плане, видно, что выделенные файлы подсвечены зеленым цветом. При копировании какого-либо каталога с вложенными подкаталогами необходимо установить флажок Включая подкаталоги. В противном случае, будут скопированы лишь файлы, а подкаталоги после копирования останутся выделеными цветом. Возможен еще один вид копирования - групповое копирование файлов.Он начинается с нажатия клавиши "+" в цифровой части клавиатуры. После этого на экране появляется окно, показанное на Рис. 7. Это шаблон, используемый в MS-DOS, для выделения группы файлов. Его можно оставить без изменения для выделения всех файлов текущего каталога, а можно изменить по правилам DOS. После этого нажимается Enter; файлы, подходящие под указанную маску выделяются другим цветом. В остальном процесс копирования совпадает с ранее рассмотренными: нажимается F5 и Enter. Необходимо отметить, что групповой выбор можно отменить, нажав клавишу "-" на цифровой части клавиатуры и Enter. ПЕРЕИМЕНОВАНИЕ ФАЙЛОВ Переименование файла осуществляется с помощью клавиши F6. Для этого маркер (курсор) устанавливается на требуемый файл, нажимается F6, на экране появляется окно, показанное на Рис. 8. Как видно из рисунка, окно переименоваия мало отличается от окна копирования, за | ||
|
исключением указания операции переименования. Так же как и в случае копирования, возможно переименование файла с помощью клавиш Shift+F6. УДАЛЕНИЕ ФАЙЛОВ В Norton Commander удаление файлов выполняется при нажатии на клавишу F8 или Shift+F8 (разница между этими клавишами подобна рассмотренным выше). После нажатия F8 на экране появляется окно, как на Рис. 9. Как и в случае копирования файлов, возможно групповое удаление файлов с использованием шаблонов, а также удаление нескольких файлов, выделенных с помощью клавиши Insert или правой кнопки мыши. Из Рис. 9 видно, что возможно удаление какого-либо каталога с подкаталогами; для этого необходимо установить флажок Включая подкаталоги. ПОИСК ФАЙЛОВ Поиск файлов в Norton Commander вызывается путем нажатия клавиш Alt+F7, после чего на экране появляется окно Поиск файла(ов). Видно, что можно ввести имя конкретного файла или шаблон файлов для поиска. После нажатия клавиши Enter начинется поиск и ведется в пределах подкаталога активной панели. В результате на экран выводится список файлов, удовлетворяющих введенному шаблону. С помощью клавиш управления курсором можно выбрать интересующий Вас файл и, нажав Enter, оказаться в каталоге, где он расположен. |
|
|
|
РАБОТА С КАТАЛОГАМИ Аналогично командам MS-DOS Norton Commander имеет подобный набор команд. СОЗДАНИЕ КАТАЛОГА Для создания каталога в Norton Commander используются клавиши F7 или Shift+F7. В результате на экране появляется окно, показанное на Рис. 11. В строке, где находится курсор вводится имя создаваемого каталога. Если указать маршрут, то каталог можно организовать в любом месте. ПЕРЕИМЕНОВАНИЕ КАТАЛОГА Эта операция выполняется с помощью клавиш F6 или Shift+F6. Окно, появляющееся на экране дисплея подобно окну создания каталога. УДАЛЕНИЕ КАТАЛОГА Для удаления каталогов используется клавиши F8 или Shift+F8. Необходимо отметить, что удаление каталогов ведется по правилам DOS: удаляемые каталоги должны быть пустыми, т.е. не содержать ни подкаталогов, ни файлов. |
|
|
14. NORTON COMMANDER позволяет быстpо и удобно выполнять команды MS-DOS.
На экране Вы видите два окна в которых отображается состояние некоторых каталогов. Вы можете копировать или перемещать файлы между этими каталогами, создавать текстовые файлы, корректировать и удалять их, искать их местоположение на диске и т.д. используя для этого функциональные клавиши. Назначение функциональных клавиш указано в подсказке в нижней строке экрана, но, к сожалению, на английском языке. Подробнее с этими функциями Вы познакомитесь в течение этого курса.