Помощничек
Главная | Обратная связь


Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

Файлово - загрузочные вирусы



Создание этих вирусов- одна из попыток увеличить их выживаемость при наличии средств контроля. Они отличаются от бутовых тем, что распространяются как через загрузочные секторы, так и через файлы. Вирусы данного типа называются- гибридными.

Для создания вирусов этого типа обычно используются сложные алгоритмы и технологии.

“Троянские программы”.

Эти программы - “вандалы” заняли первое место в списке “чёртовой дюжины” в 1985 году. Они маскируют себя под коммерческие продукты и при запуске, при выводе на экран сообщений, характерных для программ, выполняют какую - либо деструктивную функцию.

“Троянские программы” не располагают механизмом самовоспроизведения и срок их “жизни” ограничен единым запуском системы, после чего они самоуничтожаются. Эти программы распространяются главным образом на сменных носителях.

 

 

Java-вирусы.

 

В настоящее время известно большое количество вирусов написанных на языке JAVA. В наше время широкое распространение получили вирусы которые имеют расширение файла JAR . Примером такого вируса является пришедшая на мобильный телефон sms или электронную почту письмо с просьбой перейти по ссылке на скачивание якобы открытки или получения какого либо бонуса или приложения.

Хочу отметить что хакеры и «вирусописатели» постоянно придумывают все более изощренные виды вирусов. Таким примером является скаченный из интернета RAR-архив либо другой какой либо файл даже документы формата doc.Открывая этот файл вирус чаще всего отключает антивирусные программы и межсетевые экраны , после небольшого промежутка времени вирус перезагружает ваш компьютер. После чего прописывается в оперативной памяти при загрузке операционный системы и может вызывать «подвисания» , перегрузку процессора,RAM памяти или периодически перезагружать компьютер. Почему я затрагиваю эту тему? Потому-что сам недавно «подхватил» его. Я скачал файл формата doc открываю но вместо текста «посыпались» ошибки , после чего последовала перезагрузка.

Хочу сказать что такие антивирусы как «Лаборатория Касперского» и «AVAST» его не видят. Мне помогла программа doctor-web которая после нескольких часов сканирования жесткого диска все таки нашла этот вирус и после перезагрузки удалила его.

 

 

Что не могут делать компьютерные вирусы.

У многих пользователей ЭВМ из-за незнания механизма работы компьютерных вирусов, а также под влиянием различных слухов и некомпетентных публикаций в печати создается своеобразный комплекс боязни вирусов(«вирусофобия»). Этот комплекс имеет два понятия:

A.Склонность приписывать любое повреждение данных или необычных явлений действию вирусов. Например, если не форматируется «переносные диски», то «вирусофоб» объясняет это не дефектами носителей или дисковода, а действием вирусов.

B. Преувеличение представления о возможностях вирусов. Некоторые пользователи думают, например, что достаточно вставить в компьютер переносной накопитель зараженный вирусом, чтобы компьютер заразился вирусом.

Чтобы компьютер заразился вирусом, необходимо , чтобы на нём хотя бы один раз была выполнена программа, содержащая вирус, а именно:

1.Запущен заражённый исполнимый файл или установлен заражённый драйвер;

2.Произведена начальная загрузка(либо даже попытка начальной загрузки) с заражённой загрузочным вирусом носителя;

3.Открыт на редактирование заражённый документ Word для Windows или заражённая электронная таблица Excel.

 

Виды антивирусов

Как у человека есть различные препараты и лекарства против болезней , так и у компьютеров и другой цифровой техники есть свои методы борьбы с вирусами: такими методами являются – антивирусные программы.

Виды антивирусных программ:

Детекторы.

Программы- детекторы позволяют обнаруживать файлы, заражённые одним из нескольких известных вирусов. Некоторые программы- детекторы также выполняют эвристический анализ файлов и системных областей дисков, что часто (но отнюдь не всегда) позволяет обнаруживать новые, не известные программе- детектору, вирусы. Многие программы- детекторы позволяют также “лечить” заражённые файлы или диски, удаляя из них вирусы (разумеется, лечение поддерживается только для вирусов, известных программе - детектору).

Ревизоры.

Программы - ревизоры запоминают сведения о состоянии файлов и системных областей дисков, а при последующих запусках – сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю. Часто ревизоры можно настроить так, чтобы они выдавали сообщения только о подозрительных (характерных для вирусов или недопустимых) изменениях, не беспокоя лишний паз пользователя. Часто программы- ревизоры позволяют также “лечить” заражённые файлы или диски, удаляя из них вирусы (это удаётся сделать почти для всех типов вирусов).

Сторожа.

Программы - сторожа (или фильтры) располагаются резидентно в оперативной памяти компьютера и проверяют на наличие вирусов запускаемые файлы и вставляемые в дисководы дискеты. При наличии вируса об этом сообщается пользователю. Кроме того, многие программы- сторожа перехватывают те действия, которые используются вирусами для размножения и нанесения вреда(скажем ,попытку записи в загрузочный сектор или форматирование жесткого диска), и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции. Программы- сторожа позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус ещё не успел размножиться и что- либо испортить. Тем самым можно свести убытки от вируса к минимуму.

Замечания. 1. Степень защиты, обеспечиваемую программами-сторожами, не следует переоценивать, поскольку некоторые вирусы для своего размножения и нанесения вреда обращаются непосредственно к программам BIOS системы, не используя стандартный способ вызова этих программ через прерывание, а резидентные программы для защиты от вируса перехватывают только эти прерывания.

Многие программы-сторожа проверяют перед перезагрузкой, выполняемой по нажатию Ctrl Alt Del или по запросу программы, вставленные в дисководы дискеты на наличие загрузочных вирусов. Однако если загрузка осуществляется по нажатию кнопки “Reset” или при включении компьютера, то программы - сторожа ничем помочь не смогут- ведь заражение загрузочным вирусом происходит при загрузке операционной системы, т. е. до запуска любых программ или установки драйверов.

Иногда применяются также программы - вакцины, или иммунизаторы, они модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже заражёнными. Эти программы мало эффективны и далее не рассматриваются.

В наше время широкой популярностью пользуются следующие антивирусные программы:

- Лаборатория Касперского

- AVAST

- NOD 32\64

- Doctor-Web

Их антивирусные базы постоянно обновляются в режим онлайн что позволяет наиболее эффективно бороться с вирусами и атаками хакеров, но даже самый современный антивирус не обезопасит вас от проникновения вируса на ваш компьютер. Именно поэтому всегда стоит проверять источники электронной информации и съемные «переносные носители»!

 

Заключение

 

Не следует допускать к работе на компьютере без присмотра посторонних лиц, особенно если они имеют свои дискеты, флешки, HHD - диски. Наиболее опасны любители компьютерных игр - они способны не только не соблюдать никаких мер предосторожности от вирусов, но и игнорировать любые предупреждения антивирусных средств. Очень часто причиной заражения компьютера вирусом являлась принесенная на флешке игра, в которую кто-то поиграл 10-15 минут на компьютере.

 

В том случае, если избежать доступа случайных лиц к компьютеру невозможно (например, в учебном центре), целесообразно все или почти все программы, находящиеся на жестком диске компьютера, располагать на логическом диске, защищенном от записи.

 

Нельзя бояться заражения - его нужно остерегаться, в своей работе умело использовать антивирусные средства, не игнорировать различные предупреждения антивирусных программ, но и не следовать или верить им слепо: в более, чем 85% случаев, необычные действия вызваны не действием вируса, а неверными действиями пользователя или используемых программ.

 

Можно посоветовать использовать в работе только программы, купленные в фирменных магазинах на лицензионных дисках(естественно -

защищенных от записи) , но практика показывает, что следовать подобным советам абсолютное большинство и не собирается...

Если бы все те люди которые пишут вирусы направили свои силы не на написание «вредоносных кодов» ,а на скажем улучшение того ПО которое уже существует, то скорее всего человечество уже бы сделало следующий шаг на пути программирования и такие программы как антивирусы потеряли бы всякое значение…

 

 

Cписок источников информации :

 

Литературные издания :

 

1. Сергей Молявко, Герхард Франкен :

MS-DOS 6.0

Торгово-издательское бюро BHV

2. Фигурнов В.Э. : IBM PC для пользователя :-

Уфа, ПК "Дегтярёв и сын", НПО "Информатика

и компьютеры"

3. Электронный журнал "Антивирусное обозрение "Ежики""

4. Приложение к газете "Первое сентября" - "Информатика"

 

Компьютерные источники :

 

1. Антивирусная программа-доктор DoctorWeb

2. Антивирусная программа-Лаборатория касперского

3. Антивирусная программа-Avast

 

 




Поиск по сайту:

©2015-2020 studopedya.ru Все права принадлежат авторам размещенных материалов.