Поможем в ✍️ написании учебной работы

Имя

Поможем с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой

Выберите тип работыЧасть дипломаДипломная работаКурсовая работаКонтрольная работаРешение задачРефератНаучно - исследовательская работаОтчет по практикеОтветы на билетыТест/экзамен onlineМонографияЭссеДокладКомпьютерный набор текстаКомпьютерный чертежРецензияПереводРепетиторБизнес-планКонспектыПроверка качестваЭкзамен на сайтеАспирантский рефератМагистерская работаНаучная статьяНаучный трудТехническая редакция текстаЧертеж от рукиДиаграммы, таблицыПрезентация к защитеТезисный планРечь к дипломуДоработка заказа клиентаОтзыв на дипломПубликация статьи в ВАКПубликация статьи в ScopusДипломная работа MBAПовышение оригинальностиКопирайтингДругое

Нажимая кнопку "Продолжить", я принимаю политику конфиденциальности

План лекции:

Что такое компьютерный вирус

Классификация вирусов

3. Антивирусная программа

4. Типы антивирусных программ

Что такое компьютерный вирус

Компьютерный вирус – это класс программ, встроенных в другую программу, документ или определенные области данных, способных к саморазмножению и используемые для нанесения какого-либо ущерба или достижения других противоправных и вредоносных целей для пользователей ПК.

Термин "компьютерный вирус" (КВ) появился недавно в 1984 г. на конференции по безопасности информации в США. КВ всегда связан с программой-носителем вируса. Как и биологический вирус, КВ характеризуют способность к саморазмножению, высокая скорость распространения, избирательность поражаемых систем, способность заражать незараженные системы, трудности борьбы с вирусами и т.д. Можно также указать на постоянно увеличивающееся количество новых поколений и модификаций КВ. В настоящее время известно более 50000 (пятидесяти тысяч) компьютерных вирусов.

Основные источники вирусов:

1) дискета, на которой находятся зараженные вирусом файлы;

2) компьютерная сеть, в том числе система электронной почты и Internet;

3) жесткий диск, на который попал вирус в результате работы с зараженными программами;

4) вирус, оставшийся в оперативной памяти после предшествующего пользователя.

Отличительными особенностями компьютерных вирусов являются:

1) маленький объем;

2) самостоятельный запуск;

3) многократное копирование кода;

4) создание помех для корректной работы компьютера

Основные ранние признаки заражения компьютера вирусом:

1) уменьшение объема свободной оперативной памяти;

2) замедление загрузки и работы компьютера;

3) непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;

4) ошибки при загрузке операционной системы;

5) невозможность сохранять файлы в нужных каталогах;

6) непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.

Признаки активной фазы вируса:

1) исчезновение файлов;

2) форматирование жесткого диска;

3) невозможность загрузки файлов или операционной системы.

Классификация вирусов

По масштабу вредных воздействий компьютерные вирусы делятся на:

Безвредные – не влияют на работу ПК, лишь уменьшают объём свободной памяти на диске, в результате своего размножения.

Неопасные – вирусы, влияние которых ограничивается уменьшением памяти на диске, графическими, звуковыми и другими внешними эффектами.

Большинство не выполняют каких-либо действий, кроме своего распространения (заражение других программ, дисков и т.д.) и, иногда, выдачи каких-либо сообщений или иных эффектов (“приколов”), придуманных автором вируса; игры музыки, перезагрузки компьютера, выдачи на экран разных рисунков, блокировки или изменения функций клавиш клавиатуры, замедления работы компьютера, создания видеоэффектов и т.д.

Опасные – портят данные на дисках, порча данных происходит лишь эпизодически и не приводит к тяжёлым последствиям (например, портиться лишь COM-файлы при заражении, если длина этих файлов более 64000 байт). Приводят к сбоям и зависаниям при работе на ПК;

Очень опасные – вирусы причиняют значительные разрушения, приводят к потере программ и данных (изменение, удаление), форматированию винчестера и т.д.

По среде обитания компьютерные вирусы бывают: сетевыми, файловыми, загрузочными.

1. Файловые вирусы размещаются в исполняемых файлах с расширением .com, .exe, создают файлы-двойники (компаньон-вирусы) или используют особенности организации файловой системы (link-вирусы).

Способны внедряться в программы и активизируются при их запуске из оперативной памяти, вирусы заражают другие программные файлы, меняя их код вплоть до момента выключения ПК. Передаются с нелегальными копиями популярных программ, особенно компьютерных игр. Но не могут заражать файлы данных (изображения, звук).

2. Загрузочные вирусы внедряются в загрузочные области внешних запоминающих устройств. Поражают не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков), передаются через зараженные загрузочные сектора при загрузке ОС и внедряется в ОП, заражая другие файлы. Очень опасные, могут привести к полной потере всей информации, хранящейся на диске.

3. Макровирусы - поражают документы, выполненные в некоторых прикладных программах (Word и Excel), имеющих средства для исполнения макрокоманд. Угроза заражения прекращается после закрытия приложения. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов и предлагается запретить их загрузку. Выбор запрета на макросы предотвратит загрузку от зараженных, но и отключит возможность использования полезных макросов в документе.

4. Сетевыевирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты. При открытии почтового сообщения обращайте внимание на вложенные файлы. К таким вирусам относятся троянские программы и почтовые вирусы - "сетевые черви".

По способу заражения вирусы делятся на резидентные и нерезидентные.

Резидентный вирус при заражении компьютера вирус может вплоть до перезагрузки заражать программы и выполнять вредные действия на компьютере. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них.

Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

Антивирусная программа

В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов. Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов.

Если антивирусная программа обнаруживает вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком.

Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного использования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.

4. Типы антивирусных программ:

1) Программы-детекторы: предназначены для нахождения зараженных файлов одним из известных вирусов. Выполняют анализ файлов и системных областей дисков для обнаружения новых, неизвестных программе-детектору, вирусов. Некоторые программы-детекторы могут также лечить заражённые файлы от вирусов или уничтожать заражённые файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги, которые могут бороться со многими вирусами.

2) Программы-доктора: предназначены для обнаружения и устранения известных им вирусов, лечения зараженных дисков и программ. Лечение программы состоит в изъятии из заражённой программы тела вируса и возвращение её в исходное состояние. Наиболее известными представителями являются Dr.Web, AidsTest, Norton Anti Virus.

3) Программы-ревизоры: контролируют уязвимые и поэтому наиболее атакуемые компоненты компьютера, запоминают данные о состоянии программы и системных областей дисков до заражения, а в случае обнаружения изменений сообщают пользователю.

Часто программы-ревизоры позволяют также “лечить” заражённые файлы или диски, удаляя из их вирусы (это удаётся сделать почти для всех типов вирусов).

4) Доктора-ревизоры: предназначены для выявления изменений в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние.

5) Программы-фильтры: постоянно находятся в памяти компьютера для обнаружения попыток выполнить несанкционированные действия. В случае обнаружения подозрительного действия выводят запрос пользователю на подтверждение операций. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера.

6) Программы-вакцины: имитируют заражение файлов вирусами. Вирус будет воспринимать их зараженными, и не будет внедряться. Чаще всего используются Aidstest Лозинского, Drweb, Dr.Solomon.

Выбирая антивирусную программу, следует обратить внимание на такой параметр, как количество распознающих сигнатур (последовательность символов, которые гарантированно распознают вирус). Второй параметр - наличие эвристического анализатора неизвестных вирусов, его присутствие очень полезно, но существенно замедляет время работы программы. На сегодняшний день существует большое количество разнообразных антивирусных программ.

DRWEB

Один из лучших антивирусов с мощным алгоритмом нахождения вирусов. Полифаг, способный проверять файлы в архивах, документы Word и рабочие книги Excel, выявляет полиморфные вирусы, которые в последнее время, получают все большее распространение.

При загрузке программы, в первую очередь DrWeb проверяет самого себя на целостность, после чего тестирует оперативную память. Программа может работать в диалоговом режиме, имеет удобный настраиваемый интерфейс пользователя.

ADINF

Антивирус-ревизор диска ADINF (Avanced DiskINFoscope) разрешает находить и уничтожать, как существующие обычные, stealth- и полиморфные вирусы, так и совсем новые. Антивирус имеет в своем распоряжении лечащий блок ревизора ADINF - Adinf Cure Module - что может обезвредить до 97% всех вирусов.

ADINF загружается автоматически в случае включения компьютера и контролирует boot-сектор и файлы на диске (дата и время создания, длина, контрольная сумма), выводя сообщения про их изменения. При выявлении расхождений ADINF восстанавливает предыдущее состояние файла, а не уничтожает тело вируса, как это делают полифаги.

AVP

Антивирус AVP (AntiVirus Program) относится к полифагам, в процессе работы проверяет оперативную память, файлы, в том числе архивные, на гибких, локальных, сетевых и CD-ROM дисках, а также системные структуры данных, такие как загрузочный сектор, таблицу разделов и т.д. Программа имеет эвристический анализатор, который, по утверждениям разработчиков антивируса способен находить почти 80% всех вирусов. Эта программа осуществляет поиск и изъятие разнообразнейших вирусов, в том числе:

· полиморфных, или самошифрующихся вирусов;

· стелс-вирусов, или вирусов-невидимок;

· новых вирусов для Windows;

· макровирусов, заражающих документы Word и таблицы Excel.

Кроме того, программа AVP осуществляет контроль файловых операций в системе в фоновом режиме, выявляет вирус до момента реального заражения системы, а также определяет неизвестные вирусы с помощью эвристического модуля.

 

ДОМАШНИЕ КОНТРОЛЬНЫЕ РАБОТЫ

для студентов заочного отделения

Вариант № 1

ЕДИНИЦЫ ИЗМЕРЕНИЯ

Напишите буквами последовательность, в которой объемы памяти будут расположены в порядке возрастания: а)2045 байт, б) 62 бит, в) 1026 байт, г) 72 бит, д) 8 байт, е) 2Кб.

КОДИРОВАНИЕ

Сколько бит памяти займет слово «Микропроцессор»?

СИСТЕМЫ СЧИСЛЕНИЯ

система счисления – ДВОИЧНАЯ

1) Переведите число 61 из десятичной в ДВОИЧНУЮ

2) Переведите число 922 из десятичной в ДВОИЧНУЮ

3) Переведите число 1001100 из ДВОИЧНОЙ в десятичную

4) Переведите число 1110011100 из ДВОИЧНОЙ в десятичную

 

система счисления – ВОСЬМЕРИЧНАЯ

1) Переведите число 81 из десятичной в ВОСЬМЕРИЧНУЮ

2) Переведите число 303 из десятичной в ВОСЬМЕРИЧНУЮ

3) Переведите число 106 из ВОСЬМЕРИЧНОЙ в десятичную

4) Переведите число 1031 из ВОСЬМЕРИЧНОЙ в десятичную

 

система счисления – ШЕСТНАДЦАТЕРИЧНАЯ

1) Переведите число 32 из десятичной в ШЕСТНАДЦАТЕРИЧНУЮ

2) Переведите число 913 из десятичной в ШЕСТНАДЦАТЕРИЧНУЮ

3) Переведите число 5F из ШЕСТНАДЦАТЕРИЧНОЙ в десятичную

4) Переведите число 37A из ШЕСТНАДЦАТЕРИЧНОЙ в десятичную

 

ДВОИЧНАЯ АРИФМЕТИКА

Выполните сложение двоичных чисел

· 11001 +11001 =

· 1001 + 11101 =

· 10011 + 1010111 =

· 11011 + 1111 =

· 1110111 + 1001001 =

АЛГЕБРА ЛОГИКИ

Решите задачу (табличным способом):

Четыре девочки Маша, Таня, София и Полина взяли в кафе сок. Каждая из них покупал только один сок, причем две из них купили сок яблочный, одна виноградный, и одна – грушевый. Известно, что у Маши и Тани разные вкусы. Разные соки взяли Маша с Софией, Полина с Софией, Полина с Машей и Таня с Софией. Кроме того известно, что Маша купила не грушевый сок. Определить, какой сок пила каждая из них.

АЛГОРИТМИЗАЦИЯ

После выполнения фрагмента программы

a = 30

b = a/2+1

ЕСЛИ (a<b*2) И (b>15) ТО

a = a+1

ИНАЧЕ

a = 20

КОНЕЦ ЕСЛИ

ВЫВОД а

значение переменной а будет равно …

7. Создайте презентацию, на свободную тему, используя MicrosoftOffice PowerPoint (от 3 до 5 слайдов).