Курсовая: Вирусы и антивирусные программы - текст курсовой. Скачать бесплатно.
Банк рефератов, курсовых и дипломных работ. Много и бесплатно. # | Правила оформления работ | Добавить в избранное
 
 
   
Меню Меню Меню Меню Меню
   
Napishem.com Napishem.com Napishem.com

Курсовая

Вирусы и антивирусные программы

Банк рефератов / Информатика, информационные технологии

Рубрики  Рубрики реферат банка

закрыть
Категория: Курсовая работа
Язык курсовой: Русский
Дата добавления:   
 
Скачать
Архив Zip, 36 kb, скачать бесплатно
Заказать
Узнать стоимость написания уникальной курсовой работы

Узнайте стоимость написания уникальной работы

14 СРЕДНЯЯ ШКОЛА №5 Реферат на тему: «Компьютерные вирусы. Антивирусные программы» СОДЕРЖАНИЕ 1. Что такое компьютерный вирус 2 2. Функционирование вирусов. 2 3. Резидентные вирусы. 2 4. Опасные и неопасные вирусы. 2 4.1. Неопасные вирусы. 2 4.2. Опасные и очень опасные вирусы. 3 5. ЗАРАЖАЕМЫЕ ОБЪЕКТЫ. 3 5.1. Файловые вирусы. 3 5.2. Загрузочные вирусы. 3 5.3. Вирусы, заражающие драйверы. 4 5.4. Вирусы, заражающие командные файлы. 4 5.5. Вирусы, заражающие документы Word для Windows. 4 5.6. Вирусы, заражающие другие объекты. 5 6. Что вирус не может заразить. 5 7. АНТИВИРУСНЫЕ ПРОГРАММЫ. 5 7.1. Виды антивирусных программ. 6 7.2. Использование антивирусных программ. 7 7.3. Антивирусные комплексы. 7 7.4. Обновление антивирусных программ. 8 8. ДЕЙСТВИЯ ПРИ ЗАРАЖЕНИИ ВИРУСОМ. 8 8.1. Симптомы заражения вирусом. 8 8.2. Пять правил при заражении компьютера вирусом. 9 9. Раннее обнаружение вируса. 10 10. Выяснение сведений о вирусе . 10 11. Удаление вирусов. 11 12. ЧТО МОГУТ И ЧЕГО НЕ МОГУТ КОМПЬЮТЕРНЫЕ ВИРУСЫ. 11 12.1. Вирусофобия. 11 12.2. И её последствия. 12 13. Что могут вирусы. 12 14. Чего вирусы не могут. 13 15. МЕТОДЫ МАСКИРОВКИ ВИРУСОВ. 13 15.1. Невидимые вирусы. 13 15.2. Шифрование своего кода. 14 15.3. Полиморфные вирусы. 14 15.4. Неизменение длины файлов. 14 16. ЗАКЛЮЧЕНИЕ. 14 17. литература: 15 1. Что такое компьютерный вирус Компьютерный вирус - это специально написанная, как правило, небол ьшая по размерам программа, которая может записывать (внедрять) свои коп ии (возможно, изменённые) в компьютерные программы, расположенные в испо лнимых файлах, системных областях дисков, драйверах, документах и т.д., при чём эти копии сохраняют возможность к «размножению». Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется ЗАРАЖЕНИЕМ, а программа и ли иной объект, содержащий вирус - ЗАРАЖЁННЫМ. 2. Функционирование вирусов. Когда заражённая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы или иные объ екты, а также может выполнить какие-нибудь вредные действия. Затем вирус передаёт управление той программе, в которой он находиться, и она работа ет так же, как обычно. Тем самым внешне работа заражённой программы выгля дит так же, как и незаряжённой. 3. Резидентные вирусы. Многие разновидности вирусов устроены так, что при запуске заражё нной программы вирус остаётся резидентно, т.е. до перезагрузки DOS , в памяти компьютера. В этом случае ви рус может вплоть до перезагрузки заражать программы и выполнять вредны е действия на компьютере. При этом такие вирусы часто обычно стараются о беспечить свою активизацию и после перезагрузки компьютера. Имеются да же вирусы, выживающие после выключения компьютера или нажатия кнопки « Reset » с последующей загрузкой с чи стой системой дискеты. 4. Опасные и неопасные вирусы. 4.1. Неопасные вирусы. Большинство не выполняют каких-либо действий, кроме своего распрос транения(заражение других программ, дисков и т.д.) и, иногда, выдачи каких-л ибо сообщений или иных эффектов(«приколов»), придуманных автором вируса ; игры музыки, перезагрузки компьютера, выдачи на экран разных рисунков, б локировки или изменения функций клавиш клавиатуры, замедления работы к омпьютера, создания видеоэффектов и т.д. Однако сознательный(или по недо мыслию) порчи информации эти вирусы не осуществляют. Такие вирусы условн о называются НОПАСНЫМИ. Впрочем, и эти вирусы способны причинить большие неприятности(например, перезагрузки каждые пять минут вообще не дадут В ам работать). 4.2. Опасные и очень опасные вирусы. Однако около трети всех видов вирусов портят данные на дисках - или сознательно, или из-за содержащихся в вирусах ошибок, скажем, из-за не впол не корректного выполнения некоторых действий. Если порча данных происх одит лишь эпизодически и не приводит к тяжёлым последствиям (например, п ортиться лишь COM - файлы при заражении, если длина этих файлов более 64000 байт), то вирусы называются опасными. Если же порча данных происходит часто или вирусы пр ичиняют значительные разрушения (форматирование жёсткого диска, систе матическое изменение данных на диске и т. д.), то вирусы называются ОЧЕНЬ О ПАСНЫМИ. 5. ЗАРАЖАЕМЫЕ ОБЪЕКТЫ. Компьютерные вирусы отличаются друг от друга по тому, в какие объе кты они внедряются, иначе говоря, что они заражают. Впрочем, некоторые вир усы заражают несколько видов объектов. 5.1. Файловые вирусы. Большинство вирусов распространяется, заражая исполнимые файлы, т.е. файлы с расширением имени . COM и . EXE , а также оверлейные файлы (то есть вспомогательные программные файлы, загружаемые при выполнении др угих программ). Такие вирусы называются ФАЙЛОВЫМИ. Вирус в заражённых ис полнимых файлах начинает свою работу при запуске той программы, в которо й он находиться. 5.2. Загрузочные вирусы. Ещё один широко распространённый вид вирусов внедряется в началь ный сектор дискет или логических дисков, где находиться загрузчик опера тивной системы, или в начальный сектор жёстких дисков, где находится таб лица разбиения жёсткого диска и небольшая программа, осуществляющая за грузку с одного из разделов, указанных в этой таблице. Такие вирусы назыв аются ЗАГРУЗОЧНЫМИ или БУТОВЫМИ (от слова boot - загрузчик). Эти вирусы начинают свою р аботу при загрузке компьютера с заражённого диска. Загрузочные вирусы в сегда являются резидентными и заражают вставляемые в компьютер дискет ы. Встречаются также загрузочные вирусы, заражающие и файлы - ФАЙЛОВО-ЗАГ РУЗОЧНЫЕ ВИРУСЫ. ЗАМЕЧАНИЯ: Дискеты, через которые распространяются загрузочные вирусы, вовсе не обязаны бы ть системными. Ведь на любой дискете в начальном секторе имеется загрузч ик ОС, но на системной дискете он находит файлы ОС, загружает их и передаёт им управление, а на несистемной дискете - не находит и выводит сообщение « Non - system disk » или что-то в этом роде. Для заражения компьютера загрузочным вирусом достаточно всег о один раз оставить заражённую дискету в дисководе А: в момент перезагру зки компьютера. При этом вирус заразит жёсткий диск компьютера. И после э того при загрузке с жёсткого диска компьютера будет запускаться вирус. 5.3. Вирусы, заражающие драйверы. Некоторые вирусы умеют заражать драйверы, то есть файлы, указыв аемые в предложении DEVICE или DEVICEHIGH файла CONFIG . SYS . Вирус, находящийся в драйвере, начинают свою работу при заг рузке данного драйвера из файла CONFIG . SYS при начальной загрузк е компьютера. Обычно заражающие драйверы вирусы заражают также исполни мые файлы или загрузочные сектора дискет, поскольку иначе им не удавалос ь бы распространяться – ведь драйверы очень редко переписывают с одног о компьютера на другой. Иногда заражение драйверов используется в качес тве этапа в стратегии распространении вируса. Например, вирус JEWS -2339 при загрузке из и сполнимого файла заражает все драйверы, обнаруженные в CONFIG . SYS , а при загрузке заражённого драйвера становиться резидентным и за ражает все файлы на дискетах(а на жёстком диске, наоборот, лечит). 5.4. Вирусы, заражающие командные файлы. Очень редкой разновидностью вирусов являются вирусы, заража ющие командные файлы. Обычно, эти вирусы формируют с помощью команд кома ндного файла(команд ECHO и др.) исп олнимый файл на диске (как правило, в формате . COM ), запускают этот файл, он выполняет размножение вируса и вредящие действия, после чего данный файл стирается. Вирус в заражённых командных файлах начинает свою работу при выполнении командного файла, в котором он находится. Иногда вызов заражённого командного файла встав ляется в файл AUTOEXEC . BAT . 5.5. Вирусы, заражающие документы Word для Windows . Летом 1995 года появилась новая разновидность вирусов – вирусы, зара жающие документы Word для Windows версии 6.0 и 7.0. Вследствии распространённости редактора Word для Windows такие документы и меются почти на каждом компьютере. Долгое время заражение файлов докуме нтов считалось невозможны, так как документы не содержали исполнимых пр ограмм. Однако программисты фирмы Microsoft встроили в документы Word для Windows мощный язык макрокоманд WordBasic . При этом макрокоманды не видны в редак тируемом – для их просмотра и редактирования надо выбрать в группе мен ю Tools ( серви с) пункт Macro ( Макрос), а много ли пользователей вообще что-то слышали об этом пункте мен ю… И, как говорится, «вот злонравия достойные плоды!» - на этом WordBasic стало возможно(и даже очень легко) 6иса ть вирусы. Запуск вируса происходит при открытии на редактирование зара жённых документов (ведь заботливые программисты из Microsoft предусмотрели макрокоманду AutoOpen , автоматически выполняющуюся при о ткрытии документа). При этом макрокоманды вируса записываются в глобаль ный шаблон NORMAL . . DOT , так что при новых с еансах работы с Word для Windows вирус будет автоматически активироран. При наличии вируса, при со хранении редактируемых документов на диск под новым именем (командой Save As ) вирус копир ует свои макрокоманды в записываемый на диск документ, так что тот оказы вается заражённым. 5.6. Вирусы, заражающие другие объекты. В принципе, возможно заражение и других объектов, содержащих п рограммы в какой-либо форме – текстов программ, электронных таблиц и т.д. Например, вирус AsmVirus . 238 заражает ф айлы программ на языкке ассемблера(. ASM -файлы), вставляя туда ассемблерные команды, которые при трансляци и порождают код вируса. Однако число пользователей, программирующих на я зыке ассемблера, невелико, поэтому широкое распространение такого виру са невозможно. Электронные таблицы содержат макрокоманды, в том числе и макрокоманды, а втоматически выполняющиеся при открытии табоицы. Поэтому для них могут быть созданы вирусы, аналогичные вирусам для документов Word для Windows . Пока что такие вирусы были созданы для таблиц табличного процессора Excel . ЗАМЕЧАНИЯ: Как прав ило, каждая конкретная разновидность вируса может заражать только один или два типа объектов. Чаще всего встречаются вирусы, заражающие исполни мые файлы. Некоторые вирусы заражают только . COM -файлы, некоторые – только . EXE -файлы, а большинство – и те, и другие. На втором месте по распространенности загрузочные вирусы. Некоторые ви русы заражают и файлы, и загрузочные области дисков. Остальные вирусы вс тречаются редко. 6. Что вирус не может заразить. Вирус является программой, поэтому объекты, не содержащие програм м и не подлежащие преобразованию в программы, заражены вирусом быть не м огут. Например, графические файлы форматов . BMP , . PCX , . GIF , . WMF и др. содержат только о писание рисунков, поэтому как бы их вирус не изменял, при просмотре или ин ом использовании графического файла можно получить искаженный рисунок или сообщение о неправильном формате файла, но вирус при этом запущен бы ть не может. Иными словами, не содержащие программ объекты вирус может то лько испортить, но не заразить. К чи слу таких объектов относятся текстовые файлы(кроме командных файлов и т екстов программ), документы простых редакторов документов типа Лексико на или Multi - Edit , информационные файлы без дан ных и т.д. 7. АНТИВИРУСНЫЕ ПРОГРАММЫ. Для от вирусов созданы специальные антивирусные программы, позво ляющие выявлять вирусы, позволяющ ие выявлять вирусы, лечить заражённые файлы и диски, обнаруживать и пред отвращать подозрительные(характерные для вирусов ) действия. Разумеетс я, антивирусные программы надо применять наряду с регулярным резервиро ванием данных и использованием профилактических мер, позволяющих умен ьшить вероятность заражения вирусом. 7.1. Виды антивирусных программ. Антивирусные программы можно разделить на виды в соответствии с в ыполняемыми ими функциям. Детекторы: программы-детекторы позволяют обнаруживать файлы, зар ажённые одним из нескольких известных вирусов. Некоторые программы-дет екторы также выполняют эвристический анализ файлов и системных област ей дисков, что часто (но отнюдь не всегда) позволяет обнаруживать новые, н е известные программе-детектору, вирусы. Многие программы-детекторы поз воляют также «лечить» заражённые файлы или диски, удаляя из них вирусы (р азумеется, лечение поддерживается только для вирусов, известных програ мме-детектору). Ревизоры: программы-ревизоры запоминают сведения о состоянии файлов и с истемных областей дисков , а при последующих запуск ах – сравнивают их состояние исходным. При выявлении несоответствий об этом сообщается пользователю. Часто ревизоры можно настроить так, чтобы они выдавали сообщения только о подозрительных(характерных для вирусо в или недопустимых) изменениях, не беспокоя лишний раз пользователя. Час то программы-ревизоры позволяют также “лечить” заражённые файлы или ди ски, удаляя из их вирусы(это удаётся сделать почти для всех типов вирусов). Ст орожа програм6ы-сторожа (или фильтры) располагаются резидентно в операт ивной памяти компьютера и проверяют на наличие вирусов запускаемые фай лы и вставляемые в дисковод дискеты. При наличии вируса об этом сообщает ся пользователю. Кроме того, многие программы-сторожа перехватывают те д ействия, которые используются вирусами для размножения и нанесения вре да (скажем, попытку записи в загрузочный сектор или форматирование жёстк ого диска), и сообщают о них пользователю. Пользователь может разрешить и ли запретить выполнение соответствующей операции. Программы-сторожа п озволяют обнаружить многие вирусы на самой ранней стадии, когда вирус ещ ё не успел размножиться и что-либо испортить. Тем самым можно свести убыт ки от вируса к минимуму. Замечания. 1. Степен ь защиты, обеспечиваемую программами-сторожами, не следует переоценива ть, поскольку некоторые вирусы для своего размножения и нанесения вреда обращаются непосредственно к программам BIOS системы, не используя стандартный спо соб вызова этих программ через прерывания, а резидентные программы для з ащиты от вируса перехватывают только эти прерывания. 2. Многие программы -сторожа проверяют перед перезагрузкой, выполняемой по нажатию Ctr Alt Del или по запросу программы, вставленные в дисководы дискеты на наличие загрузочных вирусов. Однако если загрузка осуществляется по нажатию кнопки « Reset » или по включению компьютера, то програ ммы-сторожа ничем помочь не смогут – ведь заражение загрузочным вирусо м происходит при загрузке операционной системы, т.е. до запуска любых про грамм или установки драйверов. 3. Иногда применяются также программы-вакцины, или иммунизаторы, они моди фицируют программы и диски таким образом, что это не отражается на робот е программ, но тот вирус, от которого производится вакцинация, считает эт и программы или диски уже заражёнными. Эти программы малоэффективны и да лее не рассматриваются. 7.2. Использование антивирусных программ. Ни один тип антивирусных программ по отдельности не даёт, к сожале нию, полной защиты от вирусов. Поэтому никакие простые советы типа «вста вьте команду запуска программы Aidstest в AUTOEXEC . BAT » не будут достаточ ными. Однако совместное использование антивирусных программ даёт непл охие результаты, так как они хорошо дополняют друг друга: 1. Поступающие из внешних источников данные (файлы, дискеты и т.д.) проверяются программой-детектор ом. Если эти данные забыли проверить, и заражённая программа была запуще на, её может «поймать» программа-сторож. Правда, в обоих случаях надёжно о бнаруживаются лишь вирусы, известные этим антивирусным программам. Неи звестные вирусы детекторы и сторожа, не включающие в себя эвристический анализатор, не обнаруживают вовсе (пример – программа Aidstest ), а имеющие такой анализатор – обнаруж ивают не более чем в 80-90% случаев. 2. Сторожа могут обнаружи вать даже неизвестные вирусы, если они очень нагло себя ведут, например, п ытаются отформатировать жёсткий диск или внести изменения в системные файлы или области диска на жёстком диске. Впрочем, некоторые вирусы умеют обходить такой контроль. Более мел кие пакости вирусов(изменение программных файлов, запись в системные об ласти дискет и т.д.) обычно не отслеживаются, так как эти действия выполняю тся не только вирусами, но и многими программами. 3. Если вирус не был обнар ужен детектором или сторожем, то результаты его деятельности – обнаруж ит программа-ревизор. Как правило, программы-ст орожа должны работать на компьютере постоянно, детекторы – использова ться для проверки поступающих из внешних источников данных (файлов и дис кет), а ревизоры – запускаться раз в день для выявления и анализа изменен ий на дисках. 7.3. Антивирусные комплексы. Поскольку функции детектора, ревизора и сторожа дополняют друг др уга, то в современные антивирусные комплекты программ обычно входят ком поненты, реализующие все эти функции. При этом часто функции детектора и ревизора совмещаются в одной программе. Пример: в антивир усном комплексе Norton antiviral функции детек тора и ревизора выполняет основная программа комплекса ( NAVW . EXE или NAVW 32. EXE ), а функции сторожа – отдельная резидентная программа ( NAVTSR . EXE или NAVBRES . EXE ). В антивирусном комплекте DSAV фирмы « Диалог-Наука» функции детектора и ревизора выполняются отдельными про граммами (причём в качестве детекторов предлагается использовать сраз у две программы – Aidstest и Dr . Web ). Однако некоторые элементы интеграции в этом комплексе всё же есть: программа-ревизор Adinf может формировать список измене нных файлов, а программа Aidstest и Dr . Web – проверять файлы только из этого списка. Это заметно сокращает время проверки жёстких ди сков на наличие вирусов. А в качестве фильтра фирма «Диалог-Наука» предлагает аппаратно-програм мный комплекс Sheriff , который позво ляет на аппаратном уровне выявлять и пресекать нежелательную деятельн ость вирусов: изменение загрузочных областей дисков, системных файлов DOS , иных файлов по указанию п ользователя. Такая защита гораздо надёжнее, чем программная, поскольку е ё ни один вирус обойти не может. Однако, Sheriff имеет и недостаток – он не проверяет запускаемые программы на наличие вирусов. 7.4. Обновление антивирусных программ. Для программ-детекторов следует периодически обновлять их в ерсии. Новые вирусы сейчас появляются каждую неделю, и п ри использовании версий программ полугодовой или годовой давности оче нь вероятно заражение таки вирусом, который этим программам будет неизв естен. Замечания. 1. Для не которых программ (например, Norton AntiVirus ) для обновления н е надо покупать новую версию программы, а следует переписать с помощью м одема новую версию базы данных со сведениями о вирусах. Обычно это можно делать бесплатно. 2. Фирма «Диалог-Наука» позволяет приобрести годовой абонемент, позволяю щий получать самые последние версии программ Aidstest , Dr . Web , Adinf и AdinfExt по элект ронной почте или через BBS фирмы «Диалог-Наука». При продлении годового абонемента предоставляется ски дка 50%. Последние версии базы данных со сведениями о вирусах для программы NortonAntiVirus можно бесплатно списать п о модему с FTP -сервера ftp . symantec . com или с WWW - сервера www . symantec . com . В обоих случаях обновление версий выполн яется не одного раза в месяц. 8. ДЕЙСТВИЯ ПРИ ЗАРАЖЕНИИ ВИРУСОМ. 8.1. Симптомы заражения вирусом. Вы можете быть уверены, что на Вашем компьютере имеется вирус, если: · Программа-детектор со общает о наличии известного ей вируса в оперативной памяти, в файлах или системных областях на жёстком диске. · Программа-ревизор соо бщает об изменении файлов, которые не должны изменяться. При этом измене ние часто выполняется необычным способом, например, содержание файла из менено, а время его модификации – нет. · Программа-ревизор соо бщает об изменении главной загрузочной записи жёсткого диска ( Master Boot , она содержит таблицу разделения жёст кого диска ) или загрузочной записи ( Boot record ), а Вы не измен яли разбиение жёсткого диска, не устанавливали новую версию операционн ой системы и не давали иных поводов к изменению данных областей жёсткого диска. · Программа- сторож сообщает о том, что какая-то программа желает форматироать жёстки й диск, изменять системные области жёсткого диска и т.д. , а Вы не поручали н икакой программе выполнять подобные действия. · Программа- ревизор сообщила о наличии в памяти «невидимых» («стелс ») вирусов. Это проявляется в том, что для некоторых файлов или областей ди сков при чтении средствами DOS и при чтении с помощью прямых обращений к дис ку выдаётся разное содержимое. · Вирус сам Вам представ ился, выведя соответствующее сообщение. Вы можете подозревать на личие вируса, если: · Антивирусная програм ма сообщает об обнаружении неизвестного вируса. · На экран или принтер на чинают выводиться посторонние сообщения, символы и т.д. · Некоторые файлы оказы ваются испорченными. · Некоторые программы п ерестают работать или начинают работать неправильно. · Работа на компьютере с ущественно замедляется. Впрочем, похожие явления могут вызываться не вирусом, а неправильно работающими программами, сбо ями в аппаратуре и т.д. 8.2. Пять правил при заражении компьютера виру сом. При заражении компьютера вирусом ( или при подозрении на это ) важно соблюдать пять правил. 1. Прежде всего, не надо то ропиться и принимать опрометчивых явлений. Как говориться, « семь раз от мерь, один раз отрежь» - непродуманные действия могут привести не только к потере части данных, которые можно было бы восстановить, но и к повторно му заражению компьютера. 2. Тем не менее, одно дейст вие должно быть выполнено немедленно. Если Вы не абсолютно уверены в том, что обнаружили вирус до того, как он успел активизироваться на Вашем ком пьютере, то надо выключить компьютер, чтобы вирус не продолжал своих раз рушительных действий. 3. Все действия по обнару жению вида заражения и лечению компьютера следует выполнять только при правильной загрузке компьютера с защищённой от записи «эталонной» дис кеты с операционной системой. При этом следует использовать только прог раммы ( исполнимые файлы ), хранящиеся на защищённых от записи дискетах. Не соблюдение этого правила может привести к очень тяжёлым последствиям, п оскольку при загрузке DOS или зап уске программы с заражённого диска в компьютере может быть активирован вирус, а при работающем вирусе лечение компьютера будет бессмысленным, так как оно будет сопровождаться дальнейшим заражением дисков и програ мм. 4. Лечение от вируса обыч но несложно, но иногда ( при существенных разрушениях, причинённых вирус ом) оно очень затруднительно. Если Вы не обладаете достаточными знаниями и опытом для лечения компьютера, попросите помочь Вам более опытных кол лег. 5. Лечение компьютера от вируса – процесс творческий, поэтому любые рекомендации по этому повод у не надо воспринимать как догму. Тем более писатели вирусов нет-нет, да и придумают что-то новое, и некоторые рекомендации по борьбе с вирусами из- за этого устареют… Замечание : некоторые пользователи предпочитают ле чить компьютер при заражении вирусом, не загружаясь с «чистой» дискеты, считая, что так удобнее. Что ж, раньше были хирурги, не считавшие нужным мы ть руки перед операциями. Одни больные выздоравливали, а другие умирали от внесённой инфекции… 9. Раннее обнаружение вируса. Если Вы используете резидентную программу-сторожа для защиты от в ируса, то наличие вируса можно обнаружить на самом раннем этапе, когда ви рус ещё не успел активизироваться, заразить другие программы или диски и испортить какие-либо данные. Например, при обращении к дискете программ а-сторож может вывести сообщение, что на диске имеется загрузочный вирус , и предложить его удалить. Тогда для удаления вируса достаточно согласи ться с предложением программы-сторожа. Никаких других действий в этом сл учае предпринимать не надо. Аналогично, если при проверке полученной со стороны дискеты или скачанного по электронной почте файла программами- детекторами типа Aidstest , Dr . Web и т.д. было получено сообщение, что д искета или файл содержит вирус, то надо вылечить только эту дискету или ф айл (разумеется, если Вы не загружались с дискеты и не запускали полученн ые программные файлы ). 10. Выяснение сведений о вирус е . Если какая-либо из программ-детекторов сообщит о том, что она нашла известный ей вирус, то желательно прочесть в её документации или встроен ном справочнике сведения о данном типе вируса. Например, в комплект пост авки программ-детекторов Aidstest и Dr . Web входят текстовые файлы с описани ями знакомых им вирусов. Сведения о вирусах позволят Вам оценить возможн ые последствия заражения и выбрать необходимые меры по их устранению. На пример, если компьютер оказался заражён неопасным загрузочным вирусом, то кроме удаления вируса с жёсткого диска и дискет, которыми Вы пользова лись, делать ничего не надо. А устранение последствий устранения вирусом , изменяющим случайно выбранные участки диска, могут быть гораздо серьёз нее – обычно при этом приходиться заново устанавливать все пакеты прог рамм с дистрибутивов, а собственные данные – с резервных копий. 11. Удаление вирусов. Если какая-либо из программ-детекторов обнаружила вирус, то следуе т с помощью этой программы излечить или удалить заражённые объекты. Как правило, для системных областей диска программа-детектор предлагает вы брать их излечение или оставление без изменений, а для файлов – лечение, удаление или оставление без изменений. Удаление заражённых файлов обыч но предпочтительнее их лечения, если заражённый файл входит в пакет прог рамм, который можно заново установить с дистрибутивных дисков. Чтобы не пропустить вирус в каком-либо файле, желательно задать режим по иска вируса во всех файлах, а вен только в программных файлах, а также режи м поиска в архивах. Если Вы используете архивы видов, не поддерживаемых п рограммой-детектором, то может потребоваться распаковать архив во врем енны каталог и проверить его содержимое программой-детектором. Если Вы лечили ( а не удаля ли ) какие-либо файлы, рекомендуется ещё раз проверить компьютер всеми им еющимися детекторами на отсутствие вирусов – ведь некоторые файлы мог ли быть заражены несколькими вирусами, «наслаивающимися» один на друго й. Замечание: Norton AntiVirus для Windows поддерживает архивы формата . ZIP , Norton AntiVirus для Windows 95 - . ZIP и LZH , Dr . Web - . ARJ , . ZIP , . LZH , . RAR , . ZOO и . ICE , а Aidstest – не умеет искат ь вирусы в архивах вообще. 12. ЧТО МОГУТ И ЧЕГО НЕ МОГУТ КОМПЬЮТЕРНЫЕ ВИР УСЫ. 12.1. Вирусофобия. У многих пользователей компьютеров из-за незнания механизма работы компьютерных вирусов, а также п од влиянием различных слухов и некомпетентны публикаций в печати, созда ётся своеобразный комплекс боязни вирусов («вирусофобия»). Этот комплек с имеет два проявления. 1. Склонность приписыват ь любое повреждение данных или необычное явление на компьютере действи ю вирусов. Например, если у «вирусофоба» не форматируется дискета, то он о бъясняет это не дефектами дискеты или дисковода, а действием вирусов. Ес ли программа «зависает», то в этом тоже, разумеется, виноваты вирусы. На са мом деле необычные явления на компьютере чаще вызваны ошибками пользов ателя, программ или дефектами оборудования, чем действием вирусов. 2. Преувеличенные предст авления о возможностях вирусов. Некоторые пользователи думают, наприме р, что достаточно вставить в дисковод заражённую дискету, чтобы компьюте р заразился вирусом. Распространено также мнение, что для компьютеров, о бъединённых в сеть, или даже просто стоящих в одной комнате, заражение од ного компьютера обязательно тут же приведёт к заражению остальных. 12.2. И её последствия. Вирусофобия вообще не так безобидна, как это может показаться на п ервый взгляд. Она приводит, например, к следующим последствиям. 1. Принятие неадекватных , я бы даже сказал, экстремистских, мер при появлении вируса или даже при п одозрении на наличии вируса. 2. Неоправданная изоляци я от окружающего мира из-за боязни заражения вирусами. 3. Расплывчатые (мягко вы ражаясь ) представления многих рук оводителей о способностях вирусов позволяют многим пользователям и пр ограммистам ссылаться на вирусы как на причину любых задержек и труднос тей. К сожалению, в большинстве случаев фраза «Я всё сделал(а), но тут появи лся вирус и всё испортил» означает, что за работу вообще не принимались. Лучшим лекарством от вир усофобии является знание того, как работают вирусы, что они могут и чего о ни не могут. Вирусы являются обычными программами и не могут совершать н икаких сверхъестественных действий. 13. Что могут вирусы. Хотя вирусы – это всего лишь программы, но зачастую они сделаны с в есьма большой изобретательностью и коварством. Так, некоторые вирусы мо гут : · Обманывать резидентн ые программы-сторожа, например, выполняя заражение и порчу информации не с помощью вызова функций операционной системы, а посредством прямого об ращения к программам ввода-вывода BIOS или даже портам контроллера жёстких дисков или дискет. · Выживать при перезагр узке – как при нажатии Ctrl Alt Del , так и при загрузке с чистой системной дискеты после нажатия кнопки « Reset » или выключения и включения компью тера. · Заражать файлы в архив ах (для извлечения файлов из архива и помещения их в архив вызывается про грамма-архиватор, а вывод на экран при этом блокируется ). · Заражать файлы только при помещении их на дискеты или в архивы (маскируясь тем самым от обнаруж ения программами-ревизорами). · Бороться с антивирусн ыми программами, например, уничтожая их файлы или портя таблицы со сведе ниями о файлах программы-ревизора. · Долгое время никак не п роявлять своего присутствия, активизируясь через несколько недель или даже месяцев после заражения компьютера. · Шифро вать системные области дисков или данные на диске, так что доступ к ним становиться возможен только при наличии данного вируса в памяти. 14. Чего вирусы не могут. Чтобы компьютер заразился вирусом, необходимо, чтобы на нём хотя бы один раз была выполне на программа, содержащая вирус, а именно: · Запущен заражённый ис полнимый файл или установлен заражённый драйвер. · Произведена начальна я загрузка (либо даже загрузка начальной загрузки ) с заражённый загрузо чным вирусом дискеты. · Открыт на редактирова ние заражённый документ Word для Windows или заражённая электронная таблица Excel. Отсюда следует, что нет ос нований бояться заражения компьютера вирусом, если: · На компьютер переписы ваются файлы, не содержащие программ и не подлежащие преобразованию в пр ограммы, например, графические файлы, текстовые файлы (кроме командных ф айлов и текстов программ ), документы редакторов документов типа Лексико на или Multi-Edit , информационные файл ы базы данных и т.д. · На заражённом компьют ере производится копирование файлов с одной дискеты на другую или иные д ействия, не связанные с запуском «чужих» (полученных извне ) программ, пер езагрузкой с «чужих» дискет или редактированием «чужих» документов Word для Windows или электронных таблиц Excel . Кроме того, вирус заражает лишь программы, и не может заразить оборудован ие (клавиатуру, монитор и т.д.). Вирус не может заразить или изменить данные, находящиеся на дискетах или съёмных дисках с установленной защитой от з аписи, а также данные, находящиеся на аппаратно защищенных (скажем, устан овкой перемычки на диске или с помощью комплекса Sheriff ) логических дисках. 15. МЕТОДЫ МАСКИРОВКИ ВИРУСОВ. Чтобы предотвратить своё обнаружение, многие вирусы применяют до вольно хитрые приёмы маскировки. Мы расскажем о некоторых из них. 15.1. Невидимые вирусы. Многие резидентные вирусы (и файловые, и загрузочные) предотвращаю т своё обнаружение тем, перехватывают обращения операционной системы (и тем самым прикладных программ) к заражённым файлам и областям диска и вы дают их в исходном (незаражённом) виде. Такие вирусы называются невидимы ми, или stealth (стелс) вирусами. Разум еется, эффект «невидимости» наблюдается только на заражённом компьюте ре – на «чистом» компьютере изменения в файлах и загрузочных областях д иска можно легко обнаружить. 15.2. Шифрование своего кода. Вирусы часто содержат внутри себя сообщения, что позволяет заподо зрить неладное при просмотре содержащих вирус файлов или областей диск ов. Чтобы затруднить своё обнаружение, некоторые вирусы шифруют своё сод ержимое, так что при просмотре заражённых ими объектов (даже на «чистом» компьютере , то есть когда вирус не активен) никаких подозрительных текс товых строк Вы не увидите. 15.3. Полиморфные вирусы. Ещё один способ, применяемый вирусами для того, чтобы укрыться от о бнаружения, - модификация своего тела. Это затрудняет нахождение таких в ирусов программами-детекторами – в теле таких вирусов не имеется ни одн ой постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. Такие вирусы называются полиморфными, или самомодифицирующимис я. 15.4. Неизменение длины файлов. Ранние файловые вирусы при заражении увеличивали длину файлов, чт о позволяло их легко обнаруживать. Однако затем появились вирусы, не уве личивающие длину файлов. Для этого они могут записывать свой код в «пуст ые» участки внутри файлов, сжимать код заражаемого файла и т.д. Разумеетс я, «невидимым» вирусам к таким уловкам прибегать нужды нет. 16. ЗАКЛЮЧЕНИЕ. Сегодня науке известно около 30 тысяч компьютерных вирусов – м аленьких вредоносных программок, следующих в своей жизни только трём за поведям – Плодиться, Прятаться и Портить. А стоит за всем этим… простое человеческое тщеславие, глупость и инстин ктивная тяга к разрушениям. Мы умиляемся , видя сосредоточенно уничтожающего песчаный замок или ста рый журнал ребёнка - а позднее такие вот подросшие, но так и не выросшие де ти калечат наши компьютеры. 17. литература: 1. Фигурнов В. Э. « IBM PC для пользователя от начинающего - до опытного». Полностью переработанное 7-ое издание. 2. Журнал для пользовател ей персональных компьютеров «Мир ПК» 3. Журналы «КомпьютерПре сс». 4. Леонтьев В.П. «Новейшая энциклопедия персонального компьютера».
1Архитектура и строительство
2Астрономия, авиация, космонавтика
 
3Безопасность жизнедеятельности
4Биология
 
5Военная кафедра, гражданская оборона
 
6География, экономическая география
7Геология и геодезия
8Государственное регулирование и налоги
 
9Естествознание
 
10Журналистика
 
11Законодательство и право
12Адвокатура
13Административное право
14Арбитражное процессуальное право
15Банковское право
16Государство и право
17Гражданское право и процесс
18Жилищное право
19Законодательство зарубежных стран
20Земельное право
21Конституционное право
22Конституционное право зарубежных стран
23Международное право
24Муниципальное право
25Налоговое право
26Римское право
27Семейное право
28Таможенное право
29Трудовое право
30Уголовное право и процесс
31Финансовое право
32Хозяйственное право
33Экологическое право
34Юриспруденция
 
35Иностранные языки
36Информатика, информационные технологии
37Базы данных
38Компьютерные сети
39Программирование
40Искусство и культура
41Краеведение
42Культурология
43Музыка
44История
45Биографии
46Историческая личность
47Литература
 
48Маркетинг и реклама
49Математика
50Медицина и здоровье
51Менеджмент
52Антикризисное управление
53Делопроизводство и документооборот
54Логистика
 
55Педагогика
56Политология
57Правоохранительные органы
58Криминалистика и криминология
59Прочее
60Психология
61Юридическая психология
 
62Радиоэлектроника
63Религия
 
64Сельское хозяйство и землепользование
65Социология
66Страхование
 
67Технологии
68Материаловедение
69Машиностроение
70Металлургия
71Транспорт
72Туризм
 
73Физика
74Физкультура и спорт
75Философия
 
76Химия
 
77Экология, охрана природы
78Экономика и финансы
79Анализ хозяйственной деятельности
80Банковское дело и кредитование
81Биржевое дело
82Бухгалтерский учет и аудит
83История экономических учений
84Международные отношения
85Предпринимательство, бизнес, микроэкономика
86Финансы
87Ценные бумаги и фондовый рынок
88Экономика предприятия
89Экономико-математическое моделирование
90Экономическая теория

 Анекдоты - это почти как рефераты, только короткие и смешные Следующий
- Роза Моисеевна, сколько вам лет?
- Та каждый год по-разному!..
Anekdot.ru

Узнайте стоимость курсовой, диплома, реферата на заказ.

Обратите внимание, курсовая по информатике и информационным технологиям "Вирусы и антивирусные программы", также как и все другие рефераты, курсовые, дипломные и другие работы вы можете скачать бесплатно.

Смотрите также:


Банк рефератов - РефератБанк.ру
© РефератБанк, 2002 - 2016
Рейтинг@Mail.ru