Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Информатика
Посмотреть оригинал

Типы вредоносных программ и антивирусные программы

Типы вредоносных программ. Вредоносными программами являются программы, наносящие вред данным и программам, хранящимся на компьютере. Основными типами вредоносных программ являются:

  • ? компьютерные вирусы;
  • ? сетевые черви;
  • ? троянские программы;
  • ? программы показа рекламы (от англ, adware) и программы шпионы, занимающиеся сбором персональной информаций о компьютере и пользователе (от англ, spyware);
  • ? хакерские утилиты.

Прообразом вредоносных программ была компьютерная игра «Дарвин», созданная в 1961 г. в научно-исследовательских целях. Несколько компьютерных программ, названных «организмами», загружались в память ЭВМ, причем организмы, созданные одним игроком (т.е. принадлежащие к одному виду), должны были уничтожать представителей другого вида и захватывать оперативную память.

За создание, использование и распространение вредоносных программ в России и большинстве стран предусмотрена уголовная ответственность.

Антивирусные программы. Принцип работы антивирусных программ основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых вирусов.

Для поиска известных вирусов используются сигнатуры, т.е. некоторая постоянная последовательность программного кода, специфичная для этого конкретного вируса. Если антивирусная программа обнаружит такую последовательность в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению.

Для поиска новых вирусов используются алгоритмы «эвристического сканирования», т.е. анализ последовательности команд в проверяемом объекте. Если «подозрительная» последовательность команд обнаруживается, то антивирусная программа выдает сообщение о возможном заражении объекта.

Большинство антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер).

Антивирусные программы используют постоянно обновляемые списки известных вирусов, которые включают название вируса и его программный код. Если антивирусная программа обнаружит компьютерный код вируса в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению, т.е. из него удаляется программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком.

Заражение файла компьютерным вирусом и его лечение с использованием антивирусной программы

Рис. 6.55. Заражение файла компьютерным вирусом и его лечение с использованием антивирусной программы

Антивирусный монитор запускается автоматически при старте операционной системы и работает в качестве фонового системного процесса, проверяя на вредоносность совершаемые другими программами действия. Антивирусный монитор проверяет не только файлы на различных носителях информации, но и оперативную память компьютера. Основная задача антивирусного монитора состоит в обеспечении максимальной защиты от вредоносных программ при минимальном замедлении работы компьютера.

Антивирусный сканер запускается по заранее выбранному расписанию или в произвольный момент пользователем. Антивирусный сканер производит поиск вредоносных программ в оперативной памяти, а также на жестких и сетевых дисках компьютера.

К недостаткам антивирусных программ можно отнести большие размеры используемых ими антивирусных баз данных, которые должны содержать информацию о максимально возможном количестве вирусов (в настоящее время десятках тысяч), что в свою очередь приводит к относительно небольшой скорости поиска вирусов.

Признаки заражения компьютера. Есть ряд признаков, свидетельствующих о проникновении на компьютер вредоносных программ:

  • ? вывод на экран непредусмотренных сообщений или изображений;
  • ? подача непредусмотренных звуковых сигналов;
  • ? неожиданное открытие и закрытие лотка CD-, DVD-дисковода;
  • ? произвольный запуск на компьютере каких-либо программ;
  • ? частые зависания и сбои в работе компьютера;
  • ? медленная работа компьютера при запуске программ;
  • ? исчезновение или изменение файлов и папок;
  • ? частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
  • ? браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

Кроме того, есть некоторые характерные признаки поражения сетевым вирусом через электронную почту:

  • ? друзья или знакомые говорят о полученных от вас сообщениях, которые вы не отправляли;
  • ? в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Действия при наличии признаков заражения компьютера. Прежде чем предпринимать какие-либо действия, необходимо сохранить результаты работы на внешний носитель (CD- или DVD-диск, флеш- карту и пр.). Далее необходимо:

  • ? отключить компьютер от локальной сети и Интернета, если он к ним был подключен;
  • ? если симптом заражения состоит в том, что невозможно загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробовать загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows;
  • ? запустить антивирусную программу.

Контрольные вопросы

  • 1. К каким последствиям может привести заражение компьютерными вирусами?
  • 2. Какие существуют признаки заражения компьютера вирусом?
  • 3. Что необходимо сделать в первую очередь в случае заражения компьютера вирусом?
 
Посмотреть оригинал
< Предыдущая   СОДЕРЖАНИЕ   Следующая >
 

Популярные страницы