Компьютерные вирусы

«Компьютерные вирусы».

Вирусы создаются людьми специально для нанесения ущерба.

Вирусы – это программы, способные к самовоспроизведению.

Вирус не может существовать в изоляции; для их работы им необходимо знать адреса компьютеров в сети, название программ, особенности файловой системы компьютера.

Классификация вирусов:

I. По среде обитания:

    1) сетевые;

    2) файловые (.com, .exe);

    3) загрузочные (I сектор диска);

    4) файлово-загрузочные.

II. По характеру заражения:

    1) резидентные (оставляют в ОЗУ свою часть, при перезагрузке или при выключении они исчезают);

    2) нерезидентные (не засоряют ОЗУ и действуют ограниченное время).

III. По воздействию:

    1) не опасные (уменьшают объем свободной ОЗУ);

    2) опасные (ухудшают работу программ, изменяют их файлы);

    3) очень опасные (разгрушают как программ, так и файловую систему компьютера).

IV. По алгоритму воздействия:

    1) простейшие паразитические (изменяют содержимое файлов, но могут быть легко обнаружены и уничтожены);

    2) репликаторы (черви) (сетевые, вычисляют адреса компьютеров и записывают по этим адресам свои копии);

    3) стэлс-вирусы (невидимки) (трудно обнаружить, так как при воздействии антивирусов они вместо себя подставляют незараженные части рабочих программ);

    4) Вирусы-мутанты (при каждой новой перезаписи изменяются так, что у них не остается ни одной повторяющейся цепочки байт);

    5) Троянские вирусы (уничтожают как рабочие программы, так и файловую систему компьютера).

Признаки появления вирусов:

1) Медленная работа компьютера.

2) Невозможность загрузки ОС.

3) Изменение даты модификации файлов.

4) Увеличение размера файлов.

5) Неожиданное увеличение количества файлов.

6) Уменьшение объема свободной ОЗУ.

7) Появление непредусмотренных сообщений, рисунков, звуков.

8) Ухудшение работы ранее успешно функционирующих программ.

9) Частое зависание компьютера.

Методы защиты от вирусов.

Различают общие и специальные методы защиты.

Общие методы защиты:

1) Копирование рабочих программ.

2) Разграничение доступа.

Специальные методы защиты – антивирусы:

1) Программы-детекторы (обнаруживают вирус и выводят сообщение о нем).

2) Ревизоры (работают в 2 стадии: запоминают исходное состояние файловой система и сравнивают с текущим состоянием).

3) Доктора-ревизоры (обнаруживают и восстанавливают поврежденные файлы).

4) Фильтры (улавливают определенный тип вирусов, на который они рассчитаны; не эффективны против других вирусов).

5) Вакцины (модифицируют рабочие программы так, что те получают иммунитет против вирусов; не эффективны в том случае, если программы уже заражены).