Узагальнення та систематизація вивченого матеріалу.
Комп'ютерний вірус – це програмне забезпечення, метою
якого є проникнення на комп'ютер користувача, створення своїх копій і приховане
виконання шкідливих дій.
Характерні дії вірусу
- знищення даних шляхом видалення файлів певних типів або форматування дисків;
- внесення змін у файли, зміна структури розміщення файлів на
диску;
- зміна або повне видалення даних із постійної пам’яті;
- зниження швидкодії комп’ютера, наприклад зарахунок заповнення оперативної пам’яті своїми копіями;
- постійне (резидентне) розміщення в
оперативній пам’яті від моменту звернення до ураженого об’єкта до
моменту вимкнення комп’ютера і ураження все нових і нових об’єктів;
- примусове перезавантаження операційної системи;
- блокування запуску певних програм;
- збирання і пересилання копії даних комп’ютерними мережами,
наприклад пересилання кодів доступу до секретних даних;
- використання ресурсів уражених комп’ютерів для
організації колективних атак на інші комп’ютери в мережах;
- виведення звукових або текстових повідомлень,
спотворення зображення на екрані монітора тощо.
Види небезпеки вірусів
- безпечні - проявляються відео та звуковими ефектами, не
змінюють файлову систему, не ушкоджують файли і не виконують шпигунські дії;
- небезпечні - призводять до перебоїв у роботі комп’ютерної системи: зменшують розмір доступної оперативної пам’яті, перезавантажують комп’ютер тощо;
- дуже небезпечні - знищують дані з постійної та зовнішньої пам’яті,
виконують шпигунські дії тощо.
Принципи розповсюдження вірусів
- дискові (завантажувальні) віруси - розмножуються копіюванням
себе в службові ділянки дисків та інших змінних носіїв, яке відбувається під
час спроби користувача зчитати дані з ураженого носія;
- файлові віруси - розміщують свої копії у складі файлів різного типу. Як
правило, це файли готових до виконання програмі з розширенням.
Однак існують так звані макровіруси, що уражують, наприклад,
файли текстових документів, електронних таблиць, баз даних тощо;
- хробаки (черв’яки) комп’ютерних мереж -
пересилають свої копії комп’ютерними мережами з метою проникнення на
віддалені комп’ютери. Більшість черв’яків поширюються, прикріпившись до
файлів електронної пошти, електронних документів тощо. З
ураженого комп’ютера хробаки намагаються проникнути на інші комп’ютери,
використовуючи список електронних поштових адрес або іншими способами.
Крім розмноження, черв’яки можуть виконувати деструктивні дії, які характерні
для шкідливих програм;
- троянські програми - програми, що проникають на комп’ютери користувачів
разом з іншими програмами, які користувач «отримує» комп’ютерними мережами.
Шкідливі програми він отримує «в подарунок», так як у свій час
захисники Трої отримали в подарунок від греків дерев’яного коня,
всередині якого розміщалися грецькі воїни. Звідси й назва цього виду
шкідливих програм. Як і інші шкідливі програми, троянські програми можуть виконувати зазначені вище деструктивні дії,
але в основному їх використовують для виконання шпигунських дій.
Антивірус - це комплекс
програм, призначений для виявлення і знешкодження вредносносного програмного
забезпечення, а також для усунення наслідків дій шкідливого програмного
забезпечення на комп'ютері.
Функції антивірусного програмного забезпечення
·
Моніторинг файлів.
·
Перевірка файлів на зараження з метою, локалізації та
подальшого лікування.
·
Своєчасне оновлення
антивірусних баз даних.
Немає коментарів:
Дописати коментар