Файловый архив студентов. Файловый архив студентов.
1263 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Черновицкий национальный университет им. Ю. Федьковича
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
2011_посибник.doc
Скачиваний:
14
Добавлен:
14.11.2019
Размер:
5.16 Mб
Скачать
►Содержание►

9.2. Комп’ютерні віруси. Антивірусні програми

Комп’ютерний вірус – це невелика, здатна до самовідтворення програма (тобто вона запускається без ві­дома користувача), яка додає свої копії до інших програм та документів і виконує на ком­п’ютері різні несанкціоновані дії з метою заподіяння шкоди.

Дія вірусів виявляється по-різному: несподівані звукові та графічні ефекти, перезавантаження комп’ютера, зміна функцій клавіш на клавіа­ту­рі. Однак існують віруси, які можуть псувати файли, заражати програ­ми та навіть переформатовувати жорсткий диск. Перші віруси виникли в 1981р.

Вірус потрапляє на комп’ютер разом з файлами з заражених дисків, з мережі при відвідуванні сумнівного сайта, або при читанні незнайо­мого електронного листа. Спо­чатку дія віруса зовні­ш­ньо ніяк не про­являється. Зараження вірусом відбувається тоді, коли на комп’ютері вико­нується заражений прог­рамний файл, або відкри­вається зара­жений доку­мент.

Комп’ютерний вірус після свого запуску потрапляє в оперативну па­м’ять разом із завантаженим зараженим файлом (файлові віруси) і звідти починається зараження інших виконуваних файлів, передусім файлів опе­ра­­ційної системи, також документів, що містять програмний код. Так він поступово руйнує файли і проникає в програми, розміщені на жорст­кому диску. Зробимо огляд існуючих комп’ютерних вірусів.

  1. Черв’яки – це програми, які на носіях інформації створюють свої копії, поступово займаючи все вільне місце. В такий спосіб вони зни­­жують швидкість роботи комп’ютера, аж до повної непра­цез­дат­ності ОС. Черв’яки не заражають програми і не знищують інфор­мацію.

  2. Віруси – це програми, які не санкціоновано створюють свої ко­пії, що розміщуються, як правило, в об’єктах файлової системи. Віруси зара­жають ці об’єкти, укорінюючи свій машинний код всередину кода цих об’єктів, причому таким чином щоб код віруса виконувався до початку роботи зараженого об’єкта. В залежності від середовища перебування віруси можна поділити на файлові, загрузочні, макровіруси та мережеві. Більшість вірусів володіє деструк­тивними діями (знищення файлів, папок).

  3. Троянці – це програми, які на зараженому комп’ютері не здійс­нюють деструктивних дій, а виконують роботу по збиранню конфіден­ціальної інформації. Вони під час кожного сеансу роботи прописуються в оперативну пам’ять і звідти відслідковують операції з паролями. При наявності мережі троянці пробують переслати перехоплені паролі власни­ку комп’ютера, з якого він був впроваджений на ваш комп’ютер.

  4. Програми AdWare/SpyWare функціонально схожі на троянців, але відслідковують вони не конфіден­ціальну інформацію, а здійснюють зви­чай­не слідкування за роботою користувача. При цьому сповільню­ється ро­бота комп’ютера, займається оперативна і дискова пам’ять, збіль­шує­ться Інтернет-трафік.

  5. Програми-обманщики постійно повідомляють про наяв­ність псев­до­ві­русів, вимагаючи плати грошима за ключ для усунення помилок.

Для захисту від вірусів розробляються спеціальні антивірусні прог­рами, що дозволяють виявити віруси, лікувати заражені файли і диски, за­по­бігати діям вірусів. Поки вірус не запущений, він може довго знахо­ди­ти­ся на диску і не завдавати ніякої шкоди, тому важливо знайти вірус ще до того, як він встигне проявити себе.

Зробимо невеликий огляд антивірусних засобів.

1. Сторожі – це програми, що контролюють виконання операцій на диску, які використовують шкідливі програми і повідомляють ко­рис­тува­ча про ці програми. Найбільш відома така програма – це AdInf.

2. Детектори (сканери) – це програми, які містять в собі (або в окре­мих бібліотеках) бази даних з ланцюжками кодів, що властиві ра­ніше виявленим вірусам. Провіряючи файли на наявність таких лан­цюж­­ків, де­тек­тори знаходять і знищують віруси. Недоліком детекторів є немож­ли­вість виявлення і лікування нових вірусів. Типові представники цих прог­рам – Virus Scan, Aid Test нині практично не застосовуються.

3. Поліморфні детектори – це програми, які на основі однієї сигна­тури (будови) поліморфного віруса створюють базу даних, що містить до міль­йона його модифікацій. Це дозволяє виявити практично всі сучасні полі­мор­фні віруси. Представник цього класу – прог­рама Nod32 (Словаччина).

4. Евристичні лікарі – це програми, які здатні знаходити групу віру­сів за загальними ознаками (наприклад, несанкціоноване копіюван­ня), навіть якщо віруси мають різні сигнатури. Евристичні підходи вико­ристовують більшість антивірусних програм, кращі з яких Norton AntiVirus, DrWeb, AVG Касперського (Росія), Avas, ціла серія Avira AntiVir (Німеччина).

Norton AntiVirus – найпопулярніший антивірусний засіб в світі. Ця програма автоматично удаляє віруси, Інтернет-черв’яки, троянські ком­по­­нен­ти, не створюючи перешкод користувачу.

З метою зменшення ймовірності зараження вірусами необхідно ви­ко­­ну­вати певні профілактичні заходи:

  • використовуйте лише надійні джерела програмного забезпечення;

  • перед використанням чужих дискет обов’язково перевіряйте їх на наявність вірусів;

  • не записуйте неперевірені файли, які отримали з мережі;

  • регулярно виконуйте резервне копіювання цінної інформації на зовнішні носії;

  • виконуйте періодичну перевірку пам’яті та всіх дисків комп’ютера за допомогою нових версій антивірусних програм;

  • вчасно поновлюйте свої антивірусні програми.

Розглянемо більш детально роботу з програмою DrWeb. Ця прог­рама здатна виявляти навіть нові віруси, які з’явилися після виходу в світ програми DrWeb. Нині випускається версія цієї програми з гра­фічним ін­терфейсом для Windows, що має назву DrWeb32w. Для за­пус­ку цієї про­г­рами потрібно двічі клацнути мишею на піктограмі фай­ла drweb32w.exe. Ярлик цієї програми можна винести на робочий стіл. Після завантаження DrWeb32w з’явиться вікно, зображене на рис. 28.

У правій частині вікна потрібно позначити об’єкт, який перевіряти­мемо на наявність вірусів – клацнути мишею на піктограмі цього об’єкта. Після виділення об’єктів, можна відразу натиснути кнопку Start/Stop Scanning (Почати/ Зупинити сканування), що розташована в правому ниж­ньо­му куті вікна програми. Почнеться сканування і лікування об’єктів. Про­цес скануван­ня буде відоб­ражатися в рядку стану. Закінчивши скану­вання, можна вивести звіт про знайдені віруси, клацнувши на кнопці Report List (Звіт) на панелі інструментів.

Варто знати, що антивіруси на жаль на відміну від вірусів прак­тично несумісні в плані одночасної роботи.

На кінець зауважимо, що антивірусні програми є в основному ко­мер­­ційними програмами, хоча існують і безкоштовні програми, наприк­лад AVG Anti-Virus Free, деякі версії DrWeb та ін.

Почати / зупинити сканування

Звіт

Рис. 28. Вікно програми DrWeb32w

Питання до самоконтролю

  1. Опишіть призначення та особливості ОС Windows XP.

  2. Дайте означення файла та папки. Опишіть структуру їх імені.

  3. Що таке ярлик? Як створити його?

  4. Яке призначення має робочий стіл?

  5. Що міститься на панелі завдань?

  6. Назвіть основні елементи вікна папки. Опишіть операції з вікнами.

  7. Яку структуру мають діалогові вікна? Назвіть їх елементи.

  8. Опишіть структуру головного меню та його можливості.

  9. Як відшукати потрібну інформацію в довідковій системі Windows ?

  10. Які можливості надає програма Проводник?

  11. Які інструменти має програма Проводник?

  12. Опишіть різні способи виконання операцій над файлами.

  13. Які операції можна виконати над фрагментами малюнків?

  14. Що таке архів? Як виконується архівація?

  15. Що таке комп’ютерні віруси? Наведіть їх класифікацію.

  16. Опишіть класи антивірусних програм.

  17. Як виконують знищення комп’ютерних вірусів?

Завдання для самостійної роботи

  1. Ознайомитись з мультимедійними програмами Windows XP.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности