- •Лекция № 1. Основы информатики.
- •Информатика и информация.
- •2. История развития вычислительной техники
- •3. Базовая аппаратная конфигурация
- •4. Дополнительные устройства персонального компьютера
- •5. Классификация компьютеров
- •Лекция №2. Операционные системы.
- •1. Категории программ.
- •2. Операционная система.
- •3. Составные части операционных систем
- •Операционные системы Windows
- •Альтернативные операционные системы.
- •Лекция №3. Интегрированные системы обработки информации.
- •1. Текстовые редакторы и процессоры
- •2. Электронные таблицы
- •3. База данных. Субд Access
- •4. Служебные программы
- •5. Программы автоматического распознавания текста
- •7. Компьютерная графика
- •Лекция № 4. Компьютерные сети.
- •1. Локальные сети
- •2. Глобальные сети
- •3. Система гипертекстовых страниц www
- •4. Адреса сайтов и страниц
- •5. Программы-браузеры
- •6. Возможности Internet
- •Лекция № 5. Компьютерные вирусы.
- •1. Компьютерные вирусы. Пути проникновения вирусов
- •2. Признаки появления вирусов
- •3. Классификация вирусов
- •4. Программы обнаружения и защиты от вирусов
- •Программы-доктора
- •Программы-фильтры («сторожа») или Firewall
- •Программы вакцины или иммунизаторы
- •5. Основные меры по защите от вирусов
Лекция № 5. Компьютерные вирусы.
План:
1. Компьютерные вирусы. Пути проникновения вирусов.
2. Признаки появления вирусов.
3. Классификация вирусов.
4. Программы обнаружения и защиты от вирусов.
5. Основные меры по защите от вирусов.
1. Компьютерные вирусы. Пути проникновения вирусов
Компьютерный вирус – специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера, шпионаж.
Основными путями проникновения вирусов являются:
Сменные носители.
Компьютерные сети.
Заражение жесткого диска может произойти при загрузке программы, содержащей вирус. Зараженным является диск, в загрузочном секторе которого находится программа-вирус.
Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы (.exe, .sys, .bat, .cmd, .msh).
При запуске зараженной программы управление передается сначала вирусу, который переписывает себя в другую рабочую программу, а затем возвращает управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую программу.
2. Признаки появления вирусов
Прекращение работы или неправильная работа ранее успешно работающих программ.
Медленная работа компьютера.
Невозможность загрузки операционной системы.
Исчезновение файлов и каталогов или искажение их содержимого.
Изменение даты и времени модификации файлов.
Изменение размеров файлов.
Неожиданное значительное увеличение количества файлов на диске.
Существенное уменьшение размера свободной оперативной памяти.
Вывод на экран непредусмотренных сообщений или изображений.
Подача непредусмотренных звуковых сигналов.
Частые зависания и сбои в работе компьютера.
3. Классификация вирусов
Вирусы можно классифицировать по следующим признакам:
Среде обитания.
Способу заражения.
Степени воздействия.
Особенностям алгоритма.
Способ заражения
Резидентный вирус – при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение ОС к объектам заражения и внедряются в них; находятся в памяти компьютера и являются активными до выключения компьютеров.
Нерезидентный вирус – не заражают память компьютера и являются активными ограниченное время.
Среда обитания
Сетевые вирусы – распространяются по различным компьютерным сетям.
Файловые вирусы – внедряются в исполняемые модули (.sys, .exe), но могут внедряться и в другие типы файлов. Заражая исполняемый файл, вирус всегда изменяет его код.
Загрузочные вирусы – внедряются в загрузочные сектор диска (Boot – сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). В загрузочных вирусах выделяют две части – голову и хвост.
Файлово-загрузочные вирусы – заражают файлы и загрузочные секторы винчестера.
Степень воздействия
Безвредные – практически не влияют на работу, уменьшают свободную память на диске.
Неопасные – аналогичны безвредным, но проявляют свое действие в каких-либо графических или звуковых эффектах.
Опасные – могут привести к различным нарушениям в работе компьютера.
Очень опасные – могут привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
Особенности алгоритма
Паразитические – простейшие, изменяют содержимое файлов и секторов диска, достаточно легко обнаруживаемые и уничтожаемые.
«Черви» – вирусы-репликаторы, самовоспроизводящаяся программа, распространяются по сети, рассылают свои копии адресам электронной почты, найденных на компьютере.
«Стелсы» (невидимки) и руткиты – вирусы перехватывают обращения Windows к пораженным файлам или секторам и подставляют вместо себя незараженные участки, позволяют скрытно взять под контроль взломанную систему, очень качественно маскируют свое присутствие.
Вирусы-мутанты – наиболее трудно обнаруживаемые, содержат алгоритм шифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.
Квазивирусные или «троянские» не способны к самораспространению, очень опасны, т.к. маскируясь под полезную программу, удаляют и модифицируют данные, собирают и пересылают информацию, передает управление компьютером удаленному пользователю.
Вирусы-«призраки» не имеют ни одного постоянного участка кода, трудно обнаруживаются, основное тело – зашифровано.
Макровирусы – поражают документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения макрокоманд (например, документы Microsoft Word с расширением .doc)
Полиморфные вирусы – наиболее опасны, модифицируют свой код в зараженных программах так, что два экземпляра одного и того же вируса не совпадают.
Backdoor-вирус или бот – выполняют несанкционированное управление компьютером, контролирует доступ в Internet. Обычно состоит из небольшой программы, тайно устанавливаемой на атакуемый компьютер и программы управления таким компьютером, для несанкционированной почтовой рассылки спама.
HighJacker (хайджекер) – всплывающие окна с вредной рекламой (спам-ссылки), изменение настроек браузера на рекламу, изменение параметров Internet-соединений.
Spyware (шпион) – вирус, который чаще всего селится в бесплатном ПО, собирает информацию о пользователе и отправляет ее через сеть, например компаниям, которые занимаются рассылкой рекламы.