Компьютерные вирусы

Автор работы: Пользователь скрыл имя, 24 Декабря 2014 в 19:35, реферат

Описание работы

С проблемой компьютерных вирусов и их возможностей
связано, наверное, наибольшее число легенд и преувеличений. Многие
люди, а иногда и целые организации панически бояться заражения своих
машин. На самом деле все не так страшно. Чтобы не заразить свои
компьютеры, достаточно соблюдать лишь небольшое число элементарных
правил, но соблюдать их неукоснительно.

Содержание работы

1.Компьютерный вирус.

1.1. Что такое компьютерный вирус?

1.2. Как проявляют себя вирусы?

2.Типы вирусов.

2.1. Вирусы-спутники.

2.2. Файловые вирусы.

2.3. Загрузочные вирусы.

2.4. Вирусы, сочетающие в себе свойства файловых и загрузочных вирусов.

2.5. Вирусы DIR.

2.6. Макровирусы.


3. Механизм защиты вирусов от обнаружения.

3.1. Стелс-вирусы.

3.2. Вирусы-призраки.

4. Что может и чего не может компьютерный вирус.

4.1. Файлы, подвергающиеся заражению.

4.2. Случаи, когда можно заразить свой компьютер.

5. Как не заразится компьютерным вирусом.

5.1. Профилактические меры.

5.2. Профилактика заражения вирусом компьютеров группового пользования.

6. Что делать если заражение уже произошло.

6.1. Стандартные действия при заражении вирусом.

6.2. Нестандартные ситуации.

7. Виды программ для защиты от вирусов.

7.1. Программы-ревизоры.

7.2. Программы-детекторы и доктора.

7.3. Программы-фильтры.



ЗАКЛЮЧЕНИЕ

СПИСОК ЛИТЕРАТУРЫ

Файлы: 1 файл

Документ Microsoft Office Word.docx

— 41.64 Кб (Скачать файл)

 

 

      4.ЧТО МОЖЕТ И  ЧЕГО НЕ МОЖЕТ КОМПЬЮТЕРНЫЙ  ВИРУС

 

 

      4.1.Файлы, подвергающиеся  заражению.

      Компьютерный вирус  может заразить огромное  число  файлов.  Перечислим

эти файлы. В первую очередь это  исполняемые  файлы  с  расширением  .com  и

.exe, затем –  драйверы  устройств  с  расширениями  .sys  и  тем  же  .exe,

динамические библиотеки (расширение  .dll)  и,  наконец,  оверлейные  модули

исполняемых файлов (как правило, имеют расширение .ovl).

      Существуют вирусы, заражающие  пакетные  .bat  файлы,  но  эти  вирусы

крайне примитивны и поступают очень просто: они вставляют в  пакетные  файлы

команды своего вызова. Поймать такие вирусы не представляет труда.

 

      Также могут быть  подвергнуты заражению  файлы  документов  и  шаблонов

редакторов,  в  которых  при  открытии  документа  предусмотрено  выполнение

макрокоманд. В частности, это .doc и .dot  файлы текстового редактора  Word,

.xls и .xlt  файлы табличного редактора Excel.

      Ни при каких  условиях не могут быть  подвергнуты  заражению  текстовые

(.txt) и графические файлы (.tif,  .gif,  .bmp,  и  т.п.),  файлы  данных  и

информационные файлы.

 

 

 

      4.2.Случаи, когда можно  заразить свой компьютер

 

 

      Заразиться компьютерным  вирусом  можно  только  в  очень  ограниченном

количестве случаев. Это:

      - Запуск на компьютере  исполняемой программы, зараженной  вирусом.

      - Загрузка компьютера  с дискеты, содержащей загрузочный  вирус.

      - Подключение к  системе зараженного драйвера.

      - Открытие документа, зараженного макровирусом.

      - Установка на  компьютере зараженной операционной  системы.

Компьютер не может быть заражен, если:

      - На него переписывались  текстовые и графические файлы, файлы данных

        и информационные  файлы (за исключением файлов, предусматривающих

        выполнение  макрокоманд).

      - На нем производилось  копирование с одной дискеты  на другую при

        условии, что  ни один файл с дискет не  запускался.

      - На компьютере  производится обработка принесенных  извне текстовых и

        графических  файлов, файлов данных и информационных  файлов (за

        исключением  файлов, предусматривающих выполнение  макрокоманд).

 

Примечание: Переписывание на компьютер  зараженного  вирусом  файла  еще  не

означает заражения его  вирусом.  Чтобы  заражение  произошло,   нужно  либо

запустить зараженную программу, либо  подключить  зараженный  драйвер,  либо

открыть зараженный документ (либо,  естественно,  загрузиться  с  зараженной

дискеты).

 

      Иначе говоря, заразить  свой компьютер можно только  в том случае,  если

запустить на нем  непроверенные  программы  и  (или)  программные  продукты,

установить непроверенные драйверы и (или) операционные системы,  загрузиться

с непроверенной  системной  дискеты  или  открыть  непроверенные  документы,

подверженные заражению макровирусами.

 

 

      Не стоит приписывать  все  сбои  в  работе  оборудования  или  программ

действию  компьютерного  вируса.  Вирус  –  это  обычная  программа,  причем

небольшого размера, и она  не  может  совершать  никаких  сверхъестественных

действий. Так, ни одна программа не в  состоянии  сжечь  процессор,  не  под

силу это и вирусу. Единственное, на  что  способны  вирусы,  -  это  вызвать

временную неработоспособность компьютера (обычно устраняемую  выключением  и

включением питания).

 

 

 

      5.КАК НЕ ЗАРАЗИТЬСЯ  КОМПЬЮТЕРНЫМ ВИРУСОМ

 

 

      Правила, которые  необходимо соблюдать

 

      Эти правила нужно  соблюдать всегда. Нарушив  их  всего  один  раз,  вы

      рискуете  заразить  свой  компьютер,  а  гораздо  проще предотвратить

      заболевание, чем  заниматься потом его лечением.

 

      5.1.Профилактические  меры

 

      Все  важные  программы  и  данные  необходимо  иметь  вне  компьютера:

например, сохранять их на дискетах. Это позволит в случае порчи вирусом  или

из-за  сбоев  в   работе   оборудования   быстро   восстановить   потерянную

информацию.

 

      Результаты своей  текущей работы рекомендуется  сохранять на дискетах не

реже раза в неделю, тогда потери от вирусов и сбоев  в  работе  оборудования

будут не так велики.

 

      Любые программы  и драйверы, которые  вы  собираетесь  использовать  на

компьютере  перед  первым  запуском,  обязательно  необходимо  проверить  на

наличие вирусов программами-детекторами (эти программы позволяют   проверить

файлы на инфицированность их вирусом),.  скажем, AIDSTEST  или (а еще  лучше

и)  Dr.Web.  Эти  программы  постоянно  обновляются   (в   них   добавляется

обнаружение  новых  вирусов),  поэтому  рекомендуется  всегда  иметь   самые

последние версии. Кроме того, Dr.Web имеет  в  своем  составе  эвристический

анализатор,   позволяющий   обнаруживать   подозрительные   участки    кода,

характерные для самомодифицирующихся вирусов. Обе  программы  имеют  простой

интерфейс на русском языке, к тому же к  ним  прилагается  весьма  подробное

описание  (также  на  русском  языке),  поэтому  работа  с  ними  здесь   не

рассматривается.

 

      Все документы (файлы  документов  и  шаблонов  Word,  Excel  и  т.д.),

предполагающие  выполнение  макрокоманд,  необходимо  проверить  на  наличие

макровирусов. Сделать это можно. Например, с помощью все того же Dr.Web.

 

      Если программы  поступили к  вам  в  заархивированном  виде,  то  перед

проверкой архив необходимо развернуть. Но  до  проверки  не  надо  запускать

какие-либо программы из этого архива.

 

      Если вы устанавливаете  не одиночную программу, а  большой  программный

продукт, то необходимо проверить все файлы с дистрибутива  до  установки,  а

сразу  после  установки  произвести  повторную  проверку,   по   возможности

предварительно загрузившись с дискеты.

 

      Рекомендуется   загружаться   только   со   своих,   причем   заведомо

незараженных дискет. Строго говоря, лучше иметь для этих  целей  специальную

дискету, а все  остальные  диски  форматировать  без  переноса  операционной

системы.

 

      Чтобы случайно  не загрузиться с дискеты, оставленной  в  дисководе  А:,

рекомендуется в SETUP отключить загрузку с диска А:.

 

Если по каким-либо причинам вы хотите загрузиться с чужой дискеты, то  перед

загрузкой проверьте ее на наличие вирусов.

 

При  постоянном  переносе  на  ваш  компьютер  новых  файлов   рекомендуется

установить одну из программ-ревизоров, скажем  пакет  Adinf  (эти  программы

отслеживают  изменения  в  системе  –  изменения  на  дисках,  распределение

памяти,  включение и отключение драйверов – и при  подозрительных  действиях

предупреждают пользователя).  Это  в  какой-то  степени  застрахует  вас  от

появления новых вирусов. Сразу после  установки  новой  программы  (особенно

неизвестного происхождения) необходимо также на некоторое  время  установить

одну  из  программ-фильтров  (программ,  отслеживающих  текущие  операции  с

диском и памятью и сообщающих о тех  из  них,  которые  могут  быть  вызваны

вирусом). Если в течение нескольких дней никаких подозрительных действий  не

обнаружится, то программу-фильтр можно отключить.

 

 

      5.2.Профилактика заражения  вирусом компьютеров     группового

пользования

 

 

      Обеспечить защиту  компьютеров группового пользования  гораздо  сложнее.

Для таких компьютеров есть несколько дополнительных рекомендаций.

 

      Предотвратить ситуацию, когда разные группы пользователей  приносят  на

компьютер различные программы, как показывает  практика,  невозможно.  Можно

не  сомневаться,  что  кто-то  обязательно  принесет  вирус.   Рекомендуется

поступить следующим образом: разрешить  приносить  любые  программы,  в  том

числе и игры, но при одном условии – все эти программы проверяет на  наличие

вирусов  и  устанавливает  на  компьютеры  системный  администратор   данной

организации. Если это условие нарушено, то виновного ждут штрафные  санкции.

Этот метод действует весьма эффективно,  надо  только  следить,  чтобы  игры

были не в ущерб работе (чего, как правило, и не бывает).

 

      Другой  выход  –  разграничение  доступа.  На   компьютере   создается

системный  логический  диск  и  диски  для  каждой   группы   пользователей.

Разбиение происходит с помощью одного из существующих  менеджеров  диска,  и

диски защищаются паролем.  В  обычном  режиме  для  чтение  доступен  только

системный  диск и диск данной группы пользователей, а для  записи  –  только

диск данной группы пользователей. Все остальные диски  попросту  недоступны.

Системный администратор знает все пароли и может получить  доступ  к  любому

диску. Этот метод позволяет достаточно  эффективно  бороться  с  заражением,

но, к сожалению, часть вирусов обходит и такую защиту.

 

      В случае коллективного  пользования можно рекомендовать  еще один способ

– отключить дисководы. Правда, на практике его можно  реализовать  только  в

том  случае,  когда  компьютеры  объединены  в  сеть.   Дисководы   остаются

подключенными только  на  сервере,  за  которым  постоянно  сидит  системный

администратор, контролирующий все принесенные файлы.

 

 

      6.ЧТО ДЕЛАТЬ, ЕСЛИ  ЗАРАЖЕНИЕ УЖЕ ПРОИЗОШЛО

 

      Рассмотрим теперь  действия  при  заражении  компьютера.  Предположим,

      несмотря на все  ваши старания, компьютерному вирусу  удалось проникнуть

      к вам в систему.

 

 

      6.1.Стандартные действия  при заражении вирусом

 

      Вы должны:

     1. Сразу же выключить  питание, чтобы вирус  перестал  распространяться

        дальше. Единственное, что можно сделать до  выключения  питания,  -

        это сохранить  результаты текущей работы.  Не  следует  использовать

        горячую перезагрузку (Ctrl  +  Alt  +  Del ), т.к. некоторые  вирусы

        при этом  сохраняют свою активность.

     2. Войти в  SETUP  и  включить загрузку с диска  А. Заодно рекомендуется

        проверить  правильность всех установок,  включая  параметры  жестких

        дисков.  Если  произошли  какие-либо   изменения,   то   необходимо

        восстановить  старые значения.

     3. Ни в коем случае  не запускать ни одной новой  программы, находящейся

        на жестком  диске.

     4. Необходимо загрузиться  с  дискеты  (она  должна  быть  защищена  от

        записи) и запустить  по очереди программы-детекторы, находящиеся  на

        дискете. Если  одна из программ обнаружит  загрузочный вирус, то  его

        можно тут  же удалить,  аналогично  надо  поступить  и  при  наличии

        вируса DIR. Учтите, что вирусов  может быть много.

     5. Если программа-детектор  обнаружит файловый вирус, то  возможны  два

        варианта действий.  Если  у  вас  установлена  программа-ревизор  с

        лечащим  модулем,  то  восстановление  файлов  лучше  делать  с  ее

        помощью. Если  такой программы нет,  то  необходимо  воспользоваться

        для лечения  одним из детекторов. Испорченные  файлы (если,  конечно,

        они не текстовые  или не файлы данных) необходимо  удалить.

     6. После того как  все  вирусы  удалены,  необходимо  заново  перенести

        операционную  систему на жесткий диск (с  помощью команды SYS).

     7. Необходимо проверить  целостность файловой системы  на винчестере  (с

        помощью CHKDSK) и исправить все повреждения. Если таких повреждений

        очень много, то перед исправлением  файловой  структуры  необходимо

        попытаться  скопировать наиболее важные  файлы на дискеты.

     8. Необходимо еще  раз проверить жесткий диск  на наличие вирусов,  если

        таковых не  оказалось, то можно перезагрузиться  с винчестера. После

        перезагрузки  винчестера  необходимо  оценить  потери  от  действий

        вируса.   Если   повреждений   очень   много,   то   проще   заново

        переформатировать  винчестер  (при  необходимости  сохранив   самые

        важные файлы).

     9. Необходимо восстановить  все необходимые файлы и программы  с помощью

        архива  –  и  для  страховки,  еще  раз  загрузившись  с   дискеты,

        протестировать  винчестер. Если снова будет обнаружен  вирус, то  вам

        не повезло, ваш архив также  заражен  вирусом.  В  этом  случае  вы

        должны протестировать  весь ваш архив.

    10. Если все в порядке, то необходимо проверить  все  дискеты,  которые

        могли оказаться  зараженными вирусом и при  необходимости  пролечить

        их. Не забудьте  только отключить загрузку с  диска A:.

    11. После того, как вирус  дезактивирован,  вы  можете  продолжать  свою

        работу. Рекомендуется  только подключить на некоторое  время одну  из

        программ-фильтров.

 

 

      6.2.Нестандартные  ситуации

 

      Во время вирусной  атаки может возникнуть ряд  нестандартных ситуаций.

      Например.

      Если у вас установлен  менеджер диска, то при загрузке  с дискеты  часть

Информация о работе Компьютерные вирусы