Вредоносные программы и средства борьбы с ними Дурноглазов

Вредоносные программы и средства борьбы с ними Дурноглазов Е. Е.

Вопросы: 1. 2. 3. 4. 5. 6. 7. Вредоносные программы и их типы; Антивирусные программы; Признаки заражения компьютера; Компьютерные вирусы; Сетевые черви; Троянские программы; Программы показа рекламы.

Вредоносные программы Программы, наносящие какой – либо вред компьютеру, на котором они запускаются.

Вредоносные программы К ними относятся: • компьютерные вирусы; • сетевые черви; • троянские программы; • программы показа рекламы; • хакерские утилиты.

Антивирусные программы Наиболее эффективны в борьбе с вредоносными программами. Самыми популярными и эффективными антивирусными программами являются полифаги. Их принцип работы основан на проверке файлов, загрузочных секторов дисков и ОЗУ и поиске в них известных и новых (неизвестных полифагу) вирусов.

Антивирусные программы Большинство антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер).

Антивирусный монитор запускается автоматически при старте операционной системы и работает и постоянно находится в ОЗУ в качестве фонового системного процесса, проверяя на вредоносность совершаемые другими программами действия.

Антивирусный сканер запускается по заранее выбранному расписанию или в произвольный момент пользователем. Антивирусный сканер производит поиск вредоносных программ в оперативной памяти, а также на жестких и сетевых дисках компьютера.

Антивирусные программы К недостаткам антивирусных программ можно отнести большие размеры используемых ими антивирусных баз данных, которые должны содержать информацию о максимально возможном количестве вирусов (в настоящее время десятках тысяч), что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов.

Признаки заражения компьютера • неправильная работа программ; • медленная работа компьютера; • невозможность загрузки операционной системы; • исчезновение файлов; • изменение даты, времени создания файла или его размера; • существенное уменьшение размера свободной области памяти; • вывод на экран непредусмотренных сообщений и изображений; • подача непредусмотренных звуковых сигналов; • частые «зависания» компьютера.

Компьютерные вирусы Компьютерный вирус — это специально написанная программа, которая обладает свойством дублировать свой код и таким образом создавать большое количество своих копий.

Компьютерные вирусы По величине вредных воздействий вирусы можно разделить на: • неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими внешними аффектами; • опасные, которые могут привести к сбоям и «зависаниям» при работе компьютера; • очень опасные, активизация которых может привести к потере программ и данных (изменению или удалению файлов и каталогов), форматированию винчестера и так далее.

Компьютерные вирусы Известны вирусы различных видов: загрузочные, файловые, макрокомандные и скриптвирусы.

Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с заражённого диска вирусы внедряются в оперативную память компьютера.

Файловые вирусы различными способами внедряются в исполнимые файлы (программные *. BAT или *. EXE, системные *. COM или *. SYS, программные библиотеки *. DLL) и обычно активизируются при их запуске.

Макровирусы заражают файлы документов Word и электронных таблиц Eхсеl. Макровирусы являются фактически макрокомандами (макросами) на встроенном языке программирования Visual Basic for Applications (VBA), которые встраиваются в документ.

Макровирусы частично резидентны в отличие от загрузочных и файловых, которые резидентны.

Скрипт - вирусы особая разновидность вирусов – активные элементы (программы) на языках Java. Script или VBScript, которые могут содержаться в файлах Web – страниц.

Cетевые черви используют для своего распространения электронную почту и различные информационные службы INTERNET.

Сетевые черви Лавинообразная цепная реакция распространения сетевого вируса базируется на том, что вирус после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя.

Сетевые черви К ним относятся: • почтовые черви; • Web – черви; • черви, использующие открытые сетевые ресурсы; • черви использующие уязвимости программного обеспечения; • черви, использующие файлообменные сети.

Почтовые черви это вирусы, которые распространяются в компьютерной сети во вложенных в почтовое сообщение файлах. Автоматическая активизации червя и заражение компьютера может произойти при обычном просмотре сообщения. Опасность таких вирусов состоит в том, что они по определённым датам активизируются и уничтожают файлы на дисках заражённого компьютера.

Троянские программы вредоносная программа, которая выполняет несанкционированную пользователем передачу управления компьютером удаленному пользователю, а также действия по удалению, модификации, сбору и пересылке информации третьим лицам.

Троянские программы К ним относятся: • троянские утилиты удаленного администрирования ; • троянские программы, ворующие информацию; • троянские программы – инсталляторы других вредоносных программ; • троянские программы – шпионы.

Рекламные программы Adware – программное обеспечение, встраиваемое в основную полезную информацию.

Рекламные программы Спам – массово рассылаемая корреспонденция рекламного или иного характера, отправляемая людям, не выразившим желание ее получать. В первую очередь это относится к рекламным электронным письмам.