Автор работы: Пользователь скрыл имя, 24 Декабря 2014 в 19:35, реферат
С проблемой компьютерных вирусов и их возможностей
связано, наверное, наибольшее число легенд и преувеличений. Многие
люди, а иногда и целые организации панически бояться заражения своих
машин. На самом деле все не так страшно. Чтобы не заразить свои
компьютеры, достаточно соблюдать лишь небольшое число элементарных
правил, но соблюдать их неукоснительно.
1.Компьютерный вирус.
1.1. Что такое компьютерный вирус?
1.2. Как проявляют себя вирусы?
2.Типы вирусов.
2.1. Вирусы-спутники.
2.2. Файловые вирусы.
2.3. Загрузочные вирусы.
2.4. Вирусы, сочетающие в себе свойства файловых и загрузочных вирусов.
2.5. Вирусы DIR.
2.6. Макровирусы.
3. Механизм защиты вирусов от обнаружения.
3.1. Стелс-вирусы.
3.2. Вирусы-призраки.
4. Что может и чего не может компьютерный вирус.
4.1. Файлы, подвергающиеся заражению.
4.2. Случаи, когда можно заразить свой компьютер.
5. Как не заразится компьютерным вирусом.
5.1. Профилактические меры.
5.2. Профилактика заражения вирусом компьютеров группового пользования.
6. Что делать если заражение уже произошло.
6.1. Стандартные действия при заражении вирусом.
6.2. Нестандартные ситуации.
7. Виды программ для защиты от вирусов.
7.1. Программы-ревизоры.
7.2. Программы-детекторы и доктора.
7.3. Программы-фильтры.
ЗАКЛЮЧЕНИЕ
СПИСОК ЛИТЕРАТУРЫ
дисков может быть недоступна. Тогда необходимо пролечить вначале все
доступные на данный момент диски, затем загрузиться с жесткого системного
диска и пролечить все оставшиеся логические диски.
Если при загрузке с дискеты выясняется, что система просто «не видит»
ваш винчестер, то скорее всего вирус повредил таблицу разбиения жесткого
диска. В этом случае необходимо еще раз проверить установки SETUP
и попытаться восстановить разбиение с помощью Norton Disk Doctor (или,
если вы хорошо представляете себе свои действия, с помощью Norton Disk
Edit). Если это не поможет, то, вся информация с винчестера
потеряна, остается только воспользоваться программой EDISK.
Если вы столкнулись с неизвестным вирусом, то дело обстоит несколько
ы можете воспользоваться программой-ревизором, если
она у вас установлена. Вполне возможно, что она поможет обезвредить
ваш вирус. Если ее нет или она не помогла, то остается только заново
перенести на диск операционную систему, а затем удалить с него
все исполняемые и пакетные файлы, драйверы и оверлейные файлы, после
чего восстановить их из архива. Можно также воспользоваться услугами
антивирусной скорой помощи.
И в заключение одно замечание. Не стоит приписывать все
ваши неприятности действиям вируса. Говорить же о действии неизвестного
вируса, а тем более прибегать к радикальным мерам следует только
тогда, когда не остается никаких сомнений. Стоит вначале попытаться
восстановить файлы, и, только если это не удается, удалить их.
Ситуация, сложившаяся сейчас в области вирусной безопасности, весьма
стабильна. Различные организации (исключая, конечно, институтские учебные
центры, на которых пробуют свои силы юные авторы вирусов) подвергаются
вирусным атакам весьма редко, - не говоря уже об индивидуальных
пользователях.
7.Виды программ для защиты от вирусов.
7.1Программы-ревизоры
Программы-ревизоры являются самым надежным средством
защиты от вирусов и должны входить в арсенал каждого пользователя. Ревизоры
это единственное средство, позволяющее следить за целостностью системных
файлов и изменениями в используемых каталогах. Следует отметить, что
получаемая с помощью ревизоров информация существенно облегчает
ориентировку в лабиринте каталогов и "нововведениях" среди трансляторов и
используемых утилит. Поэтому их нельзя рассматривать только в контексте
защиты от вирусов - в настоящее время они должны являться рабочим
инструментом каждого уважающего свой труд программиста.
Существуют два основных типа программ-ревизоров: пакетные и
резидентные.
Программ-ревизоры имеют две стадии работы. Сначала они запоминают
сведения о состоянии программ и системных областей дисков. После этого с
помощью программы-ревизора можно в любой момент сравнить состояние программ
и системных областей дисков с исходными. О выявленных несоответствиях
сообщается пользователю.
Доктора-ревизоры.
В последнее время появились очень полезные гибриды ревизоров и
докторов – программы, которые не только обнаруживают изменения в файлах, но
и могут в случае изменений автоматически вернуть их в исходное состояние.
Такие программы могут быть гораздо более универсальными, чем программы-
доктора, поскольку при лечении они используют заранее сохраненную
информацию о состояни файлов и областей диска. Это позволяет им вылечивать
файлы даже от тех вирусов, которые не были созданы на момент написания программы.
Конечно, доктора-ревизоры – это не панацея. Они могут
лечить неот всех вирусов, а только от тех, которые используют известные на
момент написания программы, механизмы заражения файлов.
7.2. Программы-детекторы и доктора.
В большинстве случаев для обнаружения вируса, заразившего ваш
компьютер, можно найти уже разработанные программы-детекторы. Эти программы
проверяют, имеются ли в файлах на указанном пользователем диске
специфические для данного вируса комбинация байтов. При ее обнаружении в
каком либо файле на экране выводится соответствующее сообщение. Многие
детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует
подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы,
которые ей «известны».
Лечение от вирусов.
Большинство программ-
они пытаются вернуть зараженные файлы и области диска в их исходное
состояние. Те файлы, которые не удалось восстановить, как правило, делаются
неработоспособными или удаляются.
Большинство программ-докторов умеют «лечить» только от некоторого
фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые
программы могут обучаться не только способам обнаружения, но и способам
лечения новых вирусов. К таким программам относится AVSP фирмы «Диалог-
МГУ». Другой перспективный подход – восстановление файлов на основе заранее
сохраненной информации об их состоянии.
7.3.Программы-фильтры
Одной из причин, из-за которых стало возможным такое явление, как
компьютерный вирус, является отсутствие в операционной системе MS-DOS
эффективных средств для защиты информации от несанкционированного доступа.
Из-за отсутствия средств защиты компьютерные вирусы могут незаметно и
безнаказанно изменять программы, портить таблицы размещения файлов и т.д.
В связи с этим различными фирмами и программистами разработаны
программы- фильтры, или резедентные программы для защиты от вируса, которые
в определенной степени восполняют указанный недостаток DOS.
Эти программы располагаются резедентно в оперативной памяти
компьютера и «перехватывают» те сообщения к операционной системе, которые
используются вирусами для размножения и нанесения вреда.
В настоящее время для существует несколько десятков тысяч
компьютерных вирусов и их число продолжает расти. Поэтому следует, с
одной стороны, ожидать постепенного проникновения в Россию новых, более
опасных и изощренно написанных вирусов, включая стелс-вирусы, и с другой
- потока сравнительно простых, а зачастую и безграмотно написанных
вирусов в результате "вирусного взрыва" внутри самой страны. Не следует
думать, что эволюция вирусов пойдет только в направлении их усложнения.
Опыт показал, что сложность стелс-вирусов существенно снижает их
жизнеспособность. Как отмечал С.Н.Паркинсон в одном из своих знаменитых
законов, "рост означает усложнение, а усложнение - разложение". По-
видимому, эволюция компьютерных вирусов будет идти сразу в нескольких
направлениях, лишь одним из которых являются стелс-вирусы.
Хотя общее количество вирусов велико, лежащие в их основе идеи
сравнительно малочисленны и не так просто поддаются расширению. Поэтому
основной тенденцией, наблюдаемой в настоящее время, является не столько
появление новых типов вирусов, сколько комбинирование уже известных
идей. Такие "гибриды", как правило, оказываются опаснее базисных видов.
Еще чаще наблюдается тенденция к минимальной модификации одного из
получивших широкое распространение вирусов, что приводит к образованию
вокруг "базисного" вируса группы штаммов, причем их количество в некоторых
случаях превышает десяток.
СПИСОК ЛИТЕРАТУРЫ
1.В.Э.Фигурнов. IBM PC для пользователя
2.А.Микляев. Настольная книга пользователя
3.Internet сайды (Диалог-наука).