Kompjuterski virus je posebno napisan program male veličine koji se može "pripisati" drugim programima kako bi izvršio bilo kakve štetne radnje - kvari datoteke, "kontaminira" RAM itd.
Ima mnogo toga različitih virusa. Uobičajeno, oni se mogu klasificirati na sljedeći način:
1) virusi za pokretanje ili BOOT virusi inficiraju sektore za pokretanje diskova. Vrlo opasni, mogu dovesti do potpunog gubitka svih informacija pohranjenih na disku;
2) fajl virusi inficiraju datoteke. dijele se na:
virusi koji inficiraju programe (datoteke sa ekstenzijom .EXE i .COM);
makro virusi virusi koji inficiraju datoteke podataka, kao što su Word dokumenti ili rad excel knjige;
satelitski virusi koriste imena drugih datoteka;
virusi iz porodice DIR iskrivljuju sistemske informacije o strukturama datoteka;
3) virusi sa datotekama za pokretanje koji mogu da inficiraju i kod sektora za pokretanje i kod fajla;
4) Stealth virusi ili STEALTH virusi krivotvore informacije pročitane sa diska tako da program koji je namijenjen za te informacije prima netačne podatke. Ova tehnologija, koja se ponekad naziva i Stealth tehnologija, može se koristiti i za BOOT viruse i za fajl viruse;
5) retrovirusi inficiraju antivirusni programi pokušava ih uništiti ili onesposobiti;
6) Crvi isporučuju male poruke Email, takozvano zaglavlje, koje je u suštini web adresa lokacije samog virusa. Prilikom pokušaja da pročita takvu poruku, virus počinje da čita kroz global Internet svoje "tijelo" i nakon punjenja počinje destruktivno djelovanje. Vrlo opasno, jer ih je vrlo teško otkriti zbog činjenice da zaražena datoteka zapravo ne sadrži šifru virusa.
Ako ne preduzmete mjere zaštite od kompjuterskih virusa, posljedice infekcije mogu biti vrlo ozbiljne. U nizu zemalja, krivično zakonodavstvo predviđa odgovornost za kompjuterske zločine, uključujući unošenje virusa. Za zaštitu informacija od virusa koriste se opći i softverski alati.
Razni antivirusni programi (antivirusi) se klasifikuju kao zaštitni softver. Antivirus je program koji otkriva i neutralizira kompjuterske viruse. Treba napomenuti da su virusi u svom razvoju ispred antivirusnih programa, pa čak ni u slučaju redovnog korištenja antivirusa ne postoji 100% sigurnosna garancija. Antivirusni programi mogu otkriti i uništiti samo poznate viruse; kada se pojavi novi kompjuterski virus, nema zaštite od njega dok se za njega ne razvije vlastiti antivirus. Međutim, mnogi moderni antivirusni paketi uključuju poseban softverski modul, nazvan heuristički analizator, koji je u stanju da ispita sadržaj datoteka na prisustvo koda karakterističnog za kompjuterske viruse. To omogućava pravovremeno otkrivanje i upozorenje na opasnost od infekcije novim virusom.
Postoje takve vrste antivirusnih programa:
1) programi za otkrivanje: dizajnirani da pronađu zaražene datoteke od strane jednog od poznatih virusa. Neki programi za otkrivanje također mogu tretirati datoteke od virusa ili uništiti zaražene datoteke. Postoje specijalizirani, odnosno detektori dizajnirani za borbu protiv jednog virusa i polifagi koji se mogu boriti protiv mnogih virusa;
2) programi-iscjelitelji: dizajnirani za liječenje zaraženih diskova i programa. Liječenje programa se sastoji u uklanjanju tijela virusa iz zaraženog programa. Takođe mogu biti i polifagi i specijalizovani;
3) programski revizori: dizajnirani za otkrivanje virusne infekcije datoteka, kao i pronalaženje oštećene datoteke. Ovi programi pohranjuju podatke o stanju programa i sistemskih područja diskova u normalnom stanju (prije infekcije) i upoređuju ove podatke tokom rada računara. Ako se podaci ne podudaraju, prikazuje se poruka o mogućnosti infekcije;
4) healers-uditors: dizajnirani da otkriju promjene u datotekama i sistemskim područjima diskova i, u slučaju promjena, vrate ih u početno stanje.
5) programi za filtriranje: dizajnirani da presretnu pozive operativnom sistemu koje koriste virusi za reprodukciju i informišu korisnika o tome. Korisnik može omogućiti ili onemogućiti odgovarajuću operaciju. Takvi programi su rezidentni, odnosno nalaze se u RAM-u računara.
6) programi vakcine: koriste se za obradu datoteka i sektora za pokretanje kako bi se spriječila infekcija poznatim virusima (u U poslednje vreme ova metoda se sve više koristi).
Pitanja za samokontrolu.
1. Šta je program?
2. Šta znači koncept " softvera"?
3. Imenujte i okarakterizirajte glavne kategorije softvera.
4. Koja je razlika aplikativni programi od sistemskog i instrumentalnog?
5. Šta je uključeno u sistemski softver?
6. Koja je svrha operativnog sistema?
7. Opišite glavne klase operativnih sistema.
8. Opišite proces bootstrap operativni sistem u RAM računara.
9. Šta je fajl?
10. Kako je organizovan sistem datoteka?
11. Koji modul operativnog sistema upravlja održavanjem datoteka?
12. Navedite primjer hijerarhijskog strukturu fajla.
13. Šta je osnovni ulazno/izlazni sistem (BIOS) i u kom dijelu memorije se nalazi?
14. Koji su glavni moduli operacione sale MS-DOS sistem?
15. Navedite glavne tipove uslužnih programa i dajte im kratak opis.
16. Čemu služi softverski paket? Norton Commander?
17. Koji tip interfejsa je pogodniji za korisnika - komandni ili grafički?
18. Zašto je Norton Commander toliko popularan?
19. Šta su kompjuterski virusi, koji su njihovi štetni efekti?
20. Koja su sredstva za borbu protiv kompjuterskih virusa?
21. Koja je suština procesa kompresije informacija?
22. Opišite glavne karakteristike Windows-NT i Windows 95 operativnih sistema.
23. Šta je OLE tehnologija?
- Šta je OLE objekat, OLE server, OLE klijent?
- Na koje načine se vanjski objekti mogu ugraditi i povezati sa ciljnim dokumentom?
- Navedite i opišite načine na koje se objekt OLE servera može povezati s dokumentom koji prima.
- Uporedite metode ugrađivanja i povezivanja objekata.
- U kojoj mjeri podržavaju OLE tehnologiju razne aplikacije Windows? Navedite primjere.
- Koje su mogućnosti OLE tehnologije?
- Koja je svrha Windows uslužnih programa?
- Kako se pristupa Windows uslužnim programima?
- Za šta se koristi ScanDisk?
- Koje su mogućnosti ScanDiskovog standardnog i potpunog načina skeniranja?
- Koliko često treba standardno i puna provjera tvrdi disk?
- Koja je svrha defragmentatora diska?
- Šta je defragmentacija diska?
- Šta je formatiranje diska? Kada se koristi formatiranje?
- Kako mogu formatirati disk?
39. Koje su karakteristike brzog i potpuno formatiranje diskovi
- Šta je arhiv? Koji softverski alati se nazivaju arhivatori?
- Zašto se metode kompresije koje mijenjaju sadržaj podataka nazivaju nepovratnim?
- Navedite primjere formata kompresije s gubicima.
- Koja je prednost metoda reverzibilne kompresije u odnosu na ireverzibilne? Šta je sa nedostatkom?
44. Kakav je odnos između omjera kompresije i efikasnosti metode kompresije?
- Šta je kompjuterski virus?
- Kako virus inficira računar?
- Kako funkcionišu kompjuterski virusi?
- Koje izvore zaraze kompjuterskim virusima znate?
- Koji se znakovi mogu koristiti za otkrivanje činjenice zaraze kompjuterskim virusom?
- Koje vrste virusa poznajete? Koje destruktivne radnje provode?
- Koji se koraci poduzimaju kako bi se spriječila infekcija kompjuterskim virusima?
- Šta je antivirus? Koje vrste antivirusa poznajete?
- Šta je heuristički analizator? Koje funkcije obavlja?
PREDAVANJE 5. RIJEČ UREDNIKA TEKSTA.[:]
obradu teksta Word je popularan alat za obradu teksta i uključen je Microsoft paket ured. Bitni elementi Word windows prikazano na slici. Izgled trake za formatiranje i drugih elemenata prozora, prisustvo granica oblasti teksta, oznake kraja pasusa određuju se od strane korisnika, pa stoga mogu biti različiti ili odsutni.
Tekst kreiran u obradu teksta, naziva se dokument. Dokumenti se mogu pohraniti u različitim formatima, međutim, glavni format je " Word dokument", u kojem se nazivu datoteke automatski dodjeljuje ekstenzija .doc. Word vam omogućava da izvodite složene tipove oblikovanja teksta, kreirate, ubacujete i uređujete slike i tabele, pišete matematičke formule, provjerite pravopis teksta, ubacite tabele sadržaja i izvršite mnoge druge radnje za uređivanje dokumenata. Za automatizaciju operacija koje se ponavljaju, Word ima ugrađen sistem za automatsko snimanje makroa, koji su program na Word Basic jeziku.
No, vratimo se na jednu od vrućih tema - zaštitu vašeg računara i vaših informacija.
Sada sam počeo pisati i razmišljao o jednoj zanimljivoj činjenici.
Kada uhvatimo virus, kao što je grip, šta da radimo? Tako je, ozdravimo.
Drugo je pitanje kako nas tretiraju. Neki s tabletama, neki s votkom i biberom. Za nas je najvažniji efekat samog tretmana.
U kompjuterskom svijetu virusi se liječe antivirusni programi . Ali "tablete" i "droga" pripadaju sasvim drugom području. A ovo područje se zove hakiranje licenciranog softvera - "piraterija".
Drugim riječima, ako, na primjer, ne želimo platiti za "Windows" ili " Microsoft office"ili program" Photoshop ", a zatim ih preuzmite piratske verzije Sa .
Tu se obično nalazi datoteka koja opisuje kako instalirati hakovani program. To može biti zamjena datoteke, unos koda ili ključa, itd.
Dakle, ovi modificirani fajlovi, kodovi i ključevi uključeni kompjuterski sleng nazivaju "pilule" ili "droge".
Bezumno preuzimanje hakovanih programa sa torrenta je prilično rizično. A u nastavku ću vam reći zašto.
Dakle, šta su kompjuterski virusi?
Kompjuterski virusi ovo su programi koji mogu i nanose štetu vašem računaru. Ili bolje rečeno, vaše informacije na računaru.
Prepoznatljiva karakteristika ovih programa je sposobnost reprodukcije. Ovi programi su sposobni samopropagirati i zaraziti (inficirati) podatke kako na vašem računaru tako i na uređajima koje povezujete sa svojim računarom (fleš diskovi, kamere, kamkorderi, itd.).
Šta oni mogu da urade?
Spektar je prilično širok i ne možete sve nabrojati. Uništite fajlove na svom računaru (fotografije, muziku, filmove, itd.) ili jednostavno uništite sve na svom . Inficirajte sam operativni sistem, zahtevajući od vas da pošaljete SMS da aktivirate baš ovaj operativni sistem (potrošite novac, ali rezultat je nula). Pošaljite sebi e-mail svim prijateljima iz svog adresara. Ukradite i pošaljite programeru virusa vaše prijave i lozinke e-pošte, društvene mreže, bankovni detalji(ako ih još nema, sigurno će se uskoro pojaviti - i to ne zavisi od vas, već od napretka).
Jednom riječju, truju nam živote i naš kompjuter.
Kako se virusi šire?
Ovdje možete povući analogiju sa stvarnim svijetom. Na primjer, virus gripa se prenosi kapljicama u zraku kontaktom.
Dakle, upravo ovo „u kontaktu“ je glavna metoda širenja kompjuterskih virusa. Na primjer, povezivanjem zaraženog fleš diska na računar, možete zaraziti svoj računar. Povezivanjem na internet...
Da, dobro ste razumeli. U nekoj studiji pročitao sam da postoji više od 20.000 virusa i drugih zlonamjernih programa koji mogu naštetiti računaru.
Dakle, ako vaš računar nije zaštićen od virusa, onda nakon nekoliko sati (od nekoliko minuta do 2 dana, ovisno o verziji operativnog Windows sistemi) očekujte "iznenađenja".
Pa, gdje možemo "pokupiti" virus na internetu? Navest ću samo nekoliko primjera.
Sa istih torenta. Vrlo je teško odrediti je li program zaražen ili ne. Pošto antivirusni programi često definišu "pilule" kao viruse. Što nije iznenađujuće. Kodovi hakovanih programa i virusa često su vrlo bliski. Zato idite ovdje na vlastitu odgovornost.
Ne, ne ohrabrujem vas da odustanete od torrenta. I sama ih aktivno koristim. Ali pozivam vas da budete izuzetno oprezni.
Još jedna česta pojava su neželjena pisma koja vam dolaze u sanduče, ne zna se od koga i nije jasno sa kojim linkovima ( neželjena pošta). Ovdje je bolje razmisliti 10 puta da li kliknuti na link ili ne.
Nemoguće je navesti sve opcije. Ali, kao što praksa pokazuje, sami smo odgovorni za prodor virusa na računar zbog svoje nepažnje ili nepažnje, na šta se oslanjaju "virusolozi".
Često čujem pitanje zašto ljudi uopće pišu viruse? Odgovor zapravo nije jednostavan.
Činjenica je da se granica između stvarnog i virtuelnog svijeta postepeno zamagljuje. Postoje "dobri" i "loši" ljudi. Ima i ambicioznih ljudi.
I nije uvijek činjenica da programer namjerno piše kod kako bi učinio mnogo zla. Umjesto toga, on piše program u istraživačke svrhe. Ali drugi "specijalisti" mogu lako uzeti ovaj kod i koristiti ga u sebične ili druge svrhe.
Uzmite, barem iz stvarnog svijeta, izum baruta ili cijepanje atoma. Na kraju krajeva, sve ove stvari su učinjene za dobrobit čovječanstva. I ispalo je kao i uvijek.
UREDU. Iako sam uhvatio "horor", ali nije sve tako strašno u stvarnosti. Kao što rekoh, 95% svega zavisi od elementa koji se nalazi između stolice i kompjutera.
Za zaštitu od ove pošasti postoje programi koji hvataju, blokiraju i uništavaju kompjuterske viruse.
Ovi programi su zajednički poznati kao "Antivirusi". I skoro da se nose sa svojim obavezama.
Zašto "skoro"? Zato što "pisci virusa" ne obilježavaju vrijeme, izmišljajući nove algoritme i kreirajući ili modificirajući postojeće kodove virusnih programa.
Uostalom, kada se pojavi novi virus, prvo se mora otkriti. Zatim ga rastavite na kosti, tj. pogledajte kako je program napisan (odredite potpis). Zatim se otkrivanje ovog virusa uključuje u antivirusnu bazu podataka antivirusnog softvera. Zatim morate ažurirati ove baze podataka na svom PC, koji ima instaliran antivirusni softver (nadam se).
Dosta duge staze. A sve u velikoj mjeri ovisi o brzini kompanije koja proizvodi antivirusne programe. Po vremenu - ovo je od jednog ili dva dana do "nikad".
Na vama je da li vam treba takav program na računaru ili ne. Ukratko ću vam reći o karakteristikama antivirusnih programa.
Postoje plaćeni i besplatni antivirusni programi. Neću ponavljati o besplatnom, ali želim napomenuti da besplatni Avast antivirus (avast) koristim više od 3 godine. Protiv njega nije bilo tužbi. Ali besplatno je besplatno. Umoran od sjedenja na iglama. Sada sam kupio Avast Pro, iako mi mnogi govore da sam se glupo ponašao.
Ali moj kompjuter je moj, kao i moj novac. A na meni je da odlučim šta ću staviti na njega, a šta ne. Vrijeme će pokazati.
Naravno, svi ozbiljni antivirusni programi se plaćaju. U zavisnosti od toga u kojoj meri štite vaš računar, zavisi i cena odgovarajućeg antivirusnog softverskog paketa.
Neki antivirusni programi također sadrže zaštitni ekran, i po mnogo čemu superiorniji u funkciji od "domaćeg".
Koji antivirus je bolje izabrati Niko ti nikada neće reći. I mogu samo preporučiti lično iskustvo.
Iz svog ličnog iskustva mogu Vas preporučiti demon plaćeni antivirus Avast i plaćeno kaspersky antivirus. Ali ovo je samo preporuka, ali ne i poziv da instalirate ove posebne antivirusne programe na svoj računar.
Koja je prednost plaćenog softvera? U tome da u kom slučaju ima koga da pita - jednom. Drugi je besplatan non-stop tehnička podrška. I treće su mogući popusti pri produženju licence. Plus je možda mali, ali jeste, za razliku od besplatnih programa.
Želeo bih da vam skrenem pažnju na još jednu stvar.
Postoje antivirusni programi i antivirusni uslužni programi. Antivirusni uslužni programi su obično uvijek besplatni.
Šta je fundamentalna razlika antivirusni programi iz antivirusnih programa?
Antivirusni program "sjedi" u memoriju vašeg računara i "gleda" sve što se dešava na računaru. Ako se otkrije virus, on ga odmah blokira i pita vas šta da radite s njim (ostavite ga na miru, stavite ga u karantin, uništite, itd.). Štaviše, periodično „gleda“ server na Internetu gde se nalazi antivirusna baza podataka. I, ako je baza podataka ažurirana (na primjer, otkrivena na Internetu novi virus a program za njegovo otkrivanje je uključen u antivirusnu bazu podataka), odmah preuzima ažuriranu antivirusnu bazu podataka na računar.
Antivirusni uslužni program ne radi sve ovo. Ovo je, po pravilu, jedini fajl koji se može preuzeti sa servera za lečenje već zaraženog računara (pa, ili za svaki slučaj, proverite da li je računar zaražen ili ne).
Pokrećete uslužni program, skenirate računar, uklanjate viruse i tako dalje. - sve je kao običan antivirusni program. Ali... Nakon što je izliječio vaš računar, program se zatvara i više ne prati šta se dešava na vašem računaru. Štaviše, antivirusna baza podataka, koja je "uvezana" u sam fajl, nije u mogućnosti da se ažurira.
Drugim riječima, antivirusni uslužni program sa antivirusnim bazama podataka je ažuran tačno na dan kada ste ga preuzeli. Nakon dana, sedmice, a još više mjeseca, značenje "zastarjelog" uslužnog programa se gubi. Istina, svaki dan možete preuzeti novi ažurirani uslužni program i svakodnevno ručno provjeravati svoj računar - jer je besplatan. Ali... jednostavno nemate vremena.
Primjer antivirusni uslužni program može poslužiti kao pomoćno sredstvo za liječenje Dr.Web CureIt!®
Pa, ako se stvarno loše s računarom pokvari do te mjere da prestane da se „pomiče“, onda ćete morati zamoliti nekoga da preuzme sliku Dr.Web LiveCD diska za iscjeljivanje i snimi je na CD. I jeste besplatni proizvod. U tom slučaju, pokrenite sistem sa CD-a i "tretirajte" svoj računar. Pa, sličan disk za lečenje od Kasperskyja (Kaspersky Rescue Disk) je
Pa, ukratko, sve o virusima. Postoji još jedan važan element sigurnost na računaru je "". Ali o tome ćemo govoriti u jednoj od narednih lekcija.
To je sve za danas. Sretno i kreativan uspjeh svima.
Za ažuriranja bloga Za početnike korisnike računara i budite prvi koji će saznati za nove članke i lekcije.
S poštovanjem svim mojim čitaocima i pretplatnicima
Oleg Ivašinenko
Ako vam se svidio članak, podijelite ga sa svojim prijateljima na društvenim mrežama.
Za unos 14 komentara
|
Koristim besplatni antivirusni program i redovno koristim Dr.Web curelt uslužni program! Sviđa mi se uslužni program, ali u smislu njegovog ažuriranja nisam znao da se ne ažurira. Hvala mom prijatelju i učitelju Olegu Ivašinenku na divnoj lekciji "O virusima i antivirusnim programima". Savjetujem svima da posjete njegovu stranicu i naravno da nauče. Sviđa mi se. | |
Virusi i antivirusni programi
U našem dobu mnoga područja ljudske aktivnosti povezana su s korištenjem kompjutera. Ove mašine su duboko ukorenjene u našim životima. Imaju ogroman potencijal, čime omogućavaju da se ljudski mozak oslobodi za potrebnije i odgovornije zadatke. Računar može pohraniti i obraditi vrlo veliku količinu informacija, što je trenutno jedan od najskupljih resursa.
Kako se kompjuterski sistemi i softver razvijaju i nadograđuju, povećava se obim i ranjivost podataka koje pohranjuju. Jedan od novih faktora koji je dramatično povećao ovu ranjivost je masovna proizvodnja softverski kompatibilnih moćnih osobnih
Računalo, što je bio jedan od razloga za pojavu nove klase vandalskih programa - kompjuterskih virusa. Najveća opasnost koja proizlazi iz rizika od zaraze softvera kompjuterskim virusima je mogućnost izobličenja ili uništavanja vitalnih informacija, što može dovesti ne samo do finansijskih i privremenih gubitaka, već i do ljudskih žrtava.
Kompjuterski virusi su postali veoma rašireni, a borba protiv njih zadaje prosečnom korisniku veliku "glavobolju". Stoga je važno razumjeti kako se virusi šire i pojavljuju, te kako se nositi s njima.
Najbolji rezultati trenutno se postižu u kreiranju antivirusnih programa i metodama njihove primjene. Brojni razvoji dovedeni su na nivo softverskih proizvoda i korisnici ih široko koriste.
1. Suština i manifestacija kompjuterskih virusa.
Kompjuterski virus je posebno napisan program koji se može spontano vezati za druge programe, stvarati svoje kopije i ugrađivati ih u datoteke, područja računarskog sistema i računarske mreže kako bi poremetio programe, pokvario datoteke i direktorije i stvorio sve vrste smetnji. u radu na računaru.
Razlozi za pojavu i širenje kompjuterskih virusa, s jedne strane, kriju se u psihologiji ljudske ličnosti i njenoj sjenovite strane(zavist, osveta, sujeta nepriznatih kreatora, nemogućnost konstruktivne primene svojih sposobnosti), sa druge strane, posledica su nedostatka hardverske zaštite i protivljenja operativnog sistema personalnog računara.
Glavni načini da virusi uđu u računar su prenosivi diskovi (disketa i laser), kao i računarske mreže. Do infekcije hard diska virusima može doći kada se računar pokrene sa diskete koja sadrži virus. Takva infekcija može biti i slučajna, na primjer, ako se disketa ne izvadi iz drajva i računar se ponovo pokrene, a disketa možda nije sistemska. Mnogo je lakše zaraziti disketu. Virus može doći do njega čak i ako se disketa jednostavno ubaci u disk jedinicu zaraženog računara i, na primjer, pročita njen sadržaj.
Zaraženi disk je disk sa virusnim programom u sektoru za pokretanje.
Nakon pokretanja programa koji sadrži virus, postaje moguće zaraziti druge datoteke. Najčešće, sektor za pokretanje diska i izvršne datoteke, koji imaju EXE, COM, SYS ili BAT ekstenzije.
Tekstualne i grafičke datoteke su izuzetno rijetko zaražene.
Zaraženi program je program koji sadrži virusni program ugrađen u njega.
Kada se računar zarazi virusom, veoma je važno da ga otkrijete na vreme. Da biste to učinili, trebali biste znati o glavnim znakovima manifestacije virusa. To uključuje sljedeće:
Prestanak rada ili nepravilan rad prethodno uspješno funkcionisanih programa;
Spore performanse računara;
Nemogućnost pokretanja operativnog sistema;
Nestanak datoteka i direktorija ili izobličenje njihovog sadržaja;
Promjena datuma i vremena izmjene datoteke;
Promjena veličine datoteka;
Neočekivano značajno povećanje broja datoteka na disku;
Značajno smanjenje veličine slobodnog RAM-a;
Prikazivanje neočekivanih poruka ili slika na ekranu;
Davanje nepredviđenih zvučnih signala;
Često zamrzavanje i rušenje računara.
Gore navedene pojave nisu nužno uzrokovane prisustvom virusa, ali mogu biti uzrokovane drugim uzrocima. Stoga je uvijek teško ispravno dijagnosticirati stanje računara.
2. Klasifikacija virusa.
Mnogi kompjuterski virusi koji postoje u sadašnjoj fazi mogu se podijeliti u nekoliko grupa.
1. Po staništu.
Mrežni virusi se šire po različitim mrežama, tj. prilikom prenosa informacija sa jednog računara na drugi, međusobno povezanih mrežom, kao što je Internet.
Virusi datoteka inficiraju izvršne datoteke i učitavaju se nakon pokretanja programa u kojem se nalaze. Datotečni virusi se također mogu infiltrirati u druge datoteke, ali kada su upisani u takve datoteke, ne dobijaju kontrolu i gube sposobnost reprodukcije.
Virusi za pokretanje inficiraju sektor za pokretanje disketa ili logičkih diskova koji sadrže program za pokretanje.
Virusi za pokretanje datoteka istovremeno inficiraju datoteke i sektore za pokretanje diska.
2. Prema načinu kontaminacije životne sredine.
Kada rezidentni virus inficira računar, on ostavlja svoj rezidentni dio u RAM-u, koji zatim presreće pristup operativnog sistema zaraženim objektima (fajlovi, sektori za pokretanje diska, itd.) i infiltrira ih. Rezidentni virusi se nalaze u memoriji i ostaju aktivni sve dok se računar ne isključi ili ponovo pokrene.
Nerezidentni virus ne inficira memoriju računara i aktivan je ograničeno vrijeme. Aktiviraju se u određenim trenucima, na primjer, kada se dokumenti obrađuju programom za obradu teksta.
3. Destruktivnim (destruktivnim) mogućnostima.
Bezopasni virusi se manifestiraju samo u činjenici da smanjuju količinu memorije na disku kao rezultat njihovog širenja.
Nisu opasni, smanjuju i količinu memorije, ne ometaju rad računara, takvi virusi stvaraju grafičke, zvučne i druge efekte.
Opasni virusi koji mogu uzrokovati razne probleme na vašem računaru, kao što su zamrzavanje ili neispravno štampanje dokumenta.
Vrlo opasan, čije djelovanje može dovesti do gubitka programa, podataka, brisanja informacija u sistemskim područjima memorije, pa čak i do kvara pokretnih dijelova tvrdog diska kada se uđe u rezonanciju.
4. Prema karakteristikama algoritma.
Virusi replikatori (crvi) se šire po računarskim mrežama, izračunavaju adrese mrežnih računara i pišu njihove kopije na te adrese.
Nevidljivi virusi (stealth virusi) su virusi koje je vrlo teško otkriti i neutralizirati, jer presreću pozive operativnog sistema na zahvaćene datoteke i sektore diska i zamjenjuju neinficirane dijelove diska umjesto svojih.
Mutanti (duhovi) sadrže algoritme šifriranja-dešifriranja, zbog kojih kopije istog virusa nemaju niti jedan lanac bajtova koji se ponavlja. Takve viruse je najteže otkriti.
Trojanci (kvazivirusi) nisu sposobni za samorazmnožavanje, ali su veoma opasni, jer, prerušeni u koristan program, uništavaju boot sektor i sistem podataka diskovi.
Sateliti su virus koji ne mijenja datoteku, ali za izvršne programe (exe) kreiraju programe istog imena poput com, koji se, kada se izvrši originalni program, prvo pokreću, a zatim prenose kontrolu na originalni izvršni program .
Studentski virusi su najjednostavniji i najlakše otkriveni virusi.
Međutim, ne postoji jasna podjela među njima, a sve one mogu biti kombinacija opcija interakcije - svojevrsni virusni "koktel".
3. Antivirusni programi.
Za otkrivanje, uklanjanje i zaštitu od kompjuterskih virusa razvijeni su posebni programi koji vam omogućavaju otkrivanje i uništavanje virusa.
Takvi programi se nazivaju antivirusni programi. Moderni antivirusni programi su multifunkcionalni proizvodi koji kombiniraju i preventivne i profilaktičke alate, kao i alate za liječenje virusa i alate za oporavak podataka.
3.1 Zahtjevi za antivirusne programe.
Broj i raznolikost virusa je veliki, a da bi ih brzo i efikasno otkrio, antivirusni program mora zadovoljiti određene parametre.
Stabilnost i pouzdanost rada. Ovaj parametar je, bez sumnje, odlučujući - čak i najveći najbolji antivirusće biti potpuno beskorisno ako ne može normalno funkcionirati na vašem računalu, ako zbog nekog kvara u programu proces provjere računala ne prođe do kraja. Tada uvijek postoji mogućnost da su neke zaražene datoteke ostale neprimijećene.
Veličina baze virusa programa (broj virusa koje je program ispravno otkrio). S obzirom na stalnu pojavu novih virusa, baza podataka se mora redovno ažurirati – čemu služi program koji ne vidi polovinu novih virusa i kao rezultat toga stvara pogrešan osjećaj da je kompjuter „čist“. Ovo bi takođe trebalo da uključuje sposobnost programa da detektuje različite vrste virusa, kao i mogućnost rada sa datotekama različitih tipova (arhive, dokumenti). Takođe je važno prisustvo rezidentnog monitora koji provjerava sve nove datoteke u hodu (to jest, automatski, kako se zapisuju na disk).
Brzina programa, prisutnost dodatnih funkcija kao što su algoritmi za određivanje čak nepoznato programu virusi (heurističko skeniranje). Ovo bi također trebalo uključivati mogućnost oporavka zaraženih datoteka bez njihovog brisanja s tvrdog diska, već samo uklanjanjem virusa s njih. Procenat je takođe važan. lažno pozitivni programe (pogrešna definicija virusa u „čistom“ fajlu).
Multiplatforma (dostupnost verzija programa za različite operativne sisteme). Naravno, ako se antivirusni program koristi samo kod kuće, na jednom računaru, onda ovaj parametar nema od velikog značaja. Ali antivirus za veliku organizaciju jednostavno je obavezan da podržava sve uobičajene operativne sisteme. Osim toga, kada radite na mreži, važno je imati serverske funkcije dizajnirane za administrativni posao, kao i mogućnost rada sa različitim tipovima servera.
3.2 Karakteristike antivirusnih programa.
Antivirusni programi se dijele na: detektorske, doktorske, revizorske, filterske, vakcinalne.
Detektorski programi omogućavaju pretragu i detekciju virusa u RAM-u i na eksternim medijima, a nakon otkrivanja izdaju odgovarajuću poruku. Postoje univerzalni i specijalizovani detektori.
Univerzalni detektori u svom radu koriste provjeru nepromjenjivosti datoteka prebrojavanjem i poređenjem sa standardom kontrolne sume. Nedostatak univerzalnih detektora je nemogućnost utvrđivanja uzroka oštećenja datoteke.
Specijalizirani detektori traže poznate viruse prema njihovom potpisu (ponavljajući dio koda). Nedostatak ovakvih detektora je što nisu u stanju otkriti sve poznate viruse.
Detektor koji može otkriti nekoliko virusa naziva se polidetektor.
Nedostatak takvih antivirusnih programa je što mogu pronaći samo viruse koji su poznati programerima takvih programa.
Doktorski programi (fagi) ne samo da pronalaze fajlove zaražene virusima, već ih i "liječe", tj. uklonite tijelo virusnog programa iz datoteke, vraćajući datoteke u prvobitno stanje. Na početku svog rada, fagi traže viruse u RAM-u, uništavaju ih, a tek onda prelaze na "liječenje" datoteka. Među fagima se razlikuju polifagi, tj. doktorski programi dizajnirani da pronađu i unište veliki broj virusa.
S obzirom na to da se novi virusi stalno pojavljuju, programi za detekciju i doktorski programi brzo zastarevaju i potrebno je redovno ažuriranje njihovih verzija.
Auditorski programi su među najpouzdanijim sredstvima zaštite od virusa. Revizori pamte početno stanje programa, direktorija i sistemskih područja diska kada računar nije zaražen virusom, a zatim povremeno ili na zahtjev korisnika upoređuju Trenutna drzava sa originalom. Otkrivene promjene se prikazuju na ekranu video monitora. Po pravilu, stanja se porede odmah nakon učitavanja operativnog sistema. Prilikom poređenja provjerava se dužina datoteke, ciklički kontrolni kod (kontrolna suma datoteke), datum i vrijeme izmjene i drugi parametri.
Programi revizora imaju prilično napredne algoritme, otkrivaju skrivene viruse, pa čak mogu razlikovati promjene u verziji programa koja se provjerava i promjenama koje je napravio virus.
Programi za filtriranje (watchmen) su mali rezidentni programi dizajnirani da otkriju sumnjive radnje tokom rada računara koje su karakteristične za viruse. Takve radnje mogu biti:
Pokušaji ispravljanja datoteka sa COM i EXE ekstenzijama;
Promjena atributa datoteke;
Direktno upisivanje na disk na apsolutnoj adresi;
Upisivanje u sektore za pokretanje diska.
Kada bilo koji program pokuša izvršiti navedene radnje, "čuvar" šalje poruku korisniku i nudi da zabrani ili dozvoli odgovarajuću radnju. Programi za filtriranje su vrlo korisni, jer su u stanju da otkriju virus u najranijoj fazi njegovog postojanja prije reprodukcije. Međutim, oni ne "liječe" datoteke i diskove. Da biste uništili viruse, morate koristiti druge programe, kao što su fagi. Nedostaci watchdog programa uključuju njihovu "smetanost" (na primjer, stalno izdaju upozorenje o svakom pokušaju kopiranja izvršne datoteke), kao i moguće sukobe s drugim softverom.
Vakcine (imunizatori) su stalni programi koji sprečavaju infekciju datoteka. Vakcine se koriste ako ne postoje doktorski programi koji "liječe" ovaj virus. Vakcinacija je moguća samo protiv poznatih virusa.
Vakcina modificira program ili disk na takav način da ne utječe na njihov rad, a virus će ih doživjeti kao zaražene i stoga se neće ukorijeniti. Programi vakcinacije su trenutno u ograničenoj upotrebi.
Značajan nedostatak ovakvih programa je njihova ograničena sposobnost sprječavanja infekcije velikim brojem različitih virusa.
3.3 Kratak pregled antivirusnih programa.
Prilikom odabira antivirusnog programa potrebno je uzeti u obzir ne samo postotak otkrivanja virusa, već i mogućnost otkrivanja novih virusa, broj virusa u antivirusnoj bazi, učestalost njenih ažuriranja i dostupnost dodatnih funkcija.
Trenutno, ozbiljan antivirus mora biti u stanju da prepozna najmanje 25.000 virusa. To ne znači da su svi oni "slobodni". U stvari, većina njih je ili prestala da postoji ili se nalazi u laboratorijama i ne distribuira se. U stvarnosti, možete sresti 200-300 virusa, a samo nekoliko desetina njih je opasno.
Postoji mnogo antivirusnih programa. Razmotrite najpoznatije od njih.
Norton Antivirus (proizvođač: Symantec).
Jedan od najpoznatijih i najpopularnijih antivirusnih programa. Stopa prepoznavanja virusa je vrlo visoka (blizu 100%). Program koristi mehanizam koji vam omogućava da prepoznate nove nepoznate viruse.
U interfejsu programa Norton Antivirus postoji funkcija LiveUpdate koja vam omogućava da ažurirate i program i virusni potpis postavljen putem Weba jednim klikom na dugme. Čarobnjak za kontrolu virusa daje vam detaljne informacije o otkrivenom virusu, a također vam daje izbor da uklonite virus automatski ili pažljivije, kroz postupak korak po korak koji vam omogućava da vidite svaku od radnji izvršenih tokom uklanjanja proces.
Antivirusne baze podataka se ažuriraju vrlo često (ponekad se ažuriranja pojavljuju nekoliko puta sedmično). Postoji stalni monitor.
Nedostatak ovog programa je složenost postavki (iako se osnovne postavke praktički ne moraju mijenjati).
Dr Solomon's AntiVirus (proizvođač: "Dr Solomon's Software").
Smatra se jednim od najboljih antivirusa (Eugene Kaspersky je jednom rekao da je ovo jedini konkurent njegovom AVP-u). Detektira gotovo 100% poznatih i novih virusa. Veliki broj funkcija, skener, monitor, heuristika i sve što vam je potrebno da se uspješno oduprete virusima.
McAfee VirusScan (Proizvođač: McAfee Associates).
Ovo je jedan od najpoznatijih antivirusnih paketa. Vrlo dobro uklanja viruse, ali VirusScan je lošiji od drugih paketa kada je u pitanju otkrivanje novih vrsta virusa datoteka. Lako je i brzo instalirati koristeći zadane postavke, ali ga također možete prilagoditi svojim željama. Možete skenirati sve datoteke ili samo softverske datoteke, distribuirati ili ne distribuirati proceduru skeniranja komprimirani fajlovi. Ima mnogo funkcija za rad sa Internetom.
Dr. Web (proizvođač: "Dialogue Science")
Popularni domaći antivirus. Dobro prepoznaje viruse, ali ih je u bazi podataka mnogo manje od ostalih antivirusnih programa.
Kaspersky AntiVirus Pro (proizvođač: Kaspersky Lab).
Ovaj antivirus je u svijetu priznat kao jedan od najpouzdanijih.
Uprkos jednostavnosti upotrebe, ima sav potreban arsenal za borbu protiv virusa. Heuristički mehanizam, redundantno skeniranje, skeniranje arhiva i upakovanih datoteka - ovo nije potpuna lista njegovih mogućnosti.
Kaspersky Lab pomno prati pojavu novih virusa i pravovremeno objavljuje ažuriranja antivirusne baze podataka. Postoji stalni monitor za kontrolu izvršnih datoteka.
Zaključak.
Uprkos raširenoj upotrebi antivirusnih programa, virusi nastavljaju da se "razmnožavaju". Da biste se nosili s njima, potrebno je stvoriti univerzalnije i kvalitetnije nove antivirusne programe koji će uključivati sve pozitivne kvalitete svojih prethodnika. Nažalost, trenutno ne postoji takav antivirusni program koji bi garantovao 100% zaštitu od svih vrsta virusa, ali su neke kompanije, poput Kaspersky Lab-a, do sada postigle dobre rezultate.
Virusi se mogu podijeliti na nekoliko...
Opis prezentacije na pojedinačnim slajdovima:
1 slajd
Opis slajda:
2 slajd
Opis slajda:
3 slajd
Opis slajda:
Kompjuterski virus? Šta je to? Masovna upotreba računara van mreže i mrežni način rada, uključujući pristup globalnom Internetu, doveo je do problema njihove zaraze kompjuterskim virusima. Računalni virus se obično naziva posebno napisani program male veličine. Sposoban da se spontano veže na druge programe (tj. da ih inficira), stvara svoje kopije i ubacuje ih u fajlove, sistemske oblasti računara i u druge računare u kombinaciji sa njim u cilju kršenja normalan rad programa, oštećenja datoteka i direktorija, stvaranje raznih smetnji pri radu na računaru.
4 slajd
Opis slajda:
Znakovi pojave virusa. usporavanje računara; nemogućnost pokretanja operativnog sistema; česta „zamrzavanja“ i rušenja računara; prestati sa radom ili pogrešan posao prethodno uspješni programi; povećanje broja datoteka na disku; promjena veličine datoteka; periodično pojavljivanje na ekranu monitora neprikladnog sistemske poruke; smanjenje količine slobodnog RAM-a; primjetno povećanje vremena pristupa tvrdi disk; promijeniti datum i vrijeme kreiranja fajla; uništavanje strukture datoteka (nestanak datoteka, izobličenje direktorija, itd.); lampica upozorenja na drajvu se pali kada mu se ne pristupa.
5 slajd
Opis slajda:
Kanali infekcije... Diskete Najčešći kanal infekcije 1980-90-ih. Sada praktički odsutan zbog pojave češćih i efektivni kanali i nedostatak floppy drajvova na mnogima savremenih kompjutera. Flash diskovi (fleš diskovi) Danas USB fleš diskovi zamjenjuju diskete i ponavljaju njihovu sudbinu - veliki broj virusi se šire putem prenosivih uređaja za pohranu, uključujući digitalne kamere, digitalne video kamere, digitalni plejeri (MP3 plejeri), Mobiteli. Korištenje ovog kanala ranije je bilo uglavnom zbog mogućnosti stvaranja na disku poseban fajl autorun.inf, u kojem možete odrediti program za pokretanje Windows Explorer prilikom otvaranja takvog diska. V najnoviju verziju MS Windows, pod trgovačkim imenom Windows 7, uklonjena je mogućnost automatskog pokretanja datoteka sa prenosivih medija. Flash diskovi su glavni izvor zaraze za računare koji nisu povezani na Internet.
6 slajd
Opis slajda:
…više kanala… E-pošta Obično su virusi u porukama e-pošte prerušeni u bezopasne priloge: slike, dokumenti, muzika, linkovi ka web stranicama. Neki e-mailovi zapravo mogu sadržavati samo linkove, odnosno sami mejlovi možda ne sadrže zlonamjerni kod, ali ako otvorite takav link, možete doći na posebno kreiranu web stranicu koja sadrži virusni kod. Mnogi virusi e-pošte, nakon što su ušli na računar korisnika, koriste adresar iz instaliranog klijenti pošte ukucajte Outlook da se pošalje dalje. sistemi razmene instant poruka Uobičajeno je i slanje linkova na navodno fotografije, muziku ili programe koji su zapravo virusi putem ICQ-a i drugih programa za razmjenu trenutnih poruka.
7 slajd
Opis slajda:
…i više kanala! Web stranice Zaraza putem Internet stranica je moguća i zbog prisustva različitih "aktivnih" sadržaja na World Wide Web stranicama: skripti, ActiveX komponenti. U ovom slučaju koriste se ranjivosti u softveru instaliranom na računaru korisnika ili ranjivosti u softveru vlasnika sajta (što je opasnije, jer su respektabilni sajtovi sa velikim protokom posetilaca izloženi zarazi), a nesuđeni korisnici koji imaju pristupili takvoj stranici, rizikuju da zaraze svoj računar. Internet i lokalne mreže (crvi) Crvi su vrsta virusa koji se infiltrira u računar žrtve bez intervencije korisnika. Crvi koriste takozvane "rupe" (ranjivosti) u softveru operativnog sistema da bi se infiltrirali u računar. Ranjivosti su greške i nedostaci u softveru koji omogućavaju udaljeno preuzimanje i izvršavanje mašinskog koda, usled čega crv ulazi u operativni sistem i po pravilu počinje da inficira druge računare putem lokalne mreže ili Interneta. Napadači koriste zaražene korisničke računare za slanje neželjene pošte ili za DDoS napade.
8 slajd
Opis slajda:
Prvi kompjuterski virus pojavio se prije 40 godina. Ove godine se navršava 40 godina od prvog kompjuterskog virusa na svijetu - Creeper-a. Ovaj crv je 1971. godine napisao zaposlenik kompanije koja je održavala ARPANET, mrežu koju je kreirala Agencija za napredna istraživanja američkog Ministarstva odbrane 1969. i prethodnicu Interneta. Creeper, zapravo, još nije bio punopravni virus, jer nije nanio nikakvu štetu sistemu. Umjesto toga, tražio je kompjutere na mreži, sam ih kopirao, prikazivao poruku na terminalu: „Ja sam puzavac, uhvati me ako možeš!“ („Ja sam Creeper, uhvati me ako možeš! "). Ako je Creeper otkrio postojeću kopiju sebe, onda je "skočio" na drugi računar.
9 slajd
Opis slajda:
10 slajd
Opis slajda:
Kako biste spriječili zarazu vašeg računara virusima i osigurali sigurno skladište informacije na diskovima moraju se poštovati slijedeći pravila: Kako ne biste izložili svoj računar virusima i kako biste osigurali pouzdano skladištenje informacija na diskovima, morate slijediti sljedeća pravila: opremiti svoj računar modernim antivirusnim programima, kao što su AntiViral Toolkit Pro, Doctor Web, i stalno ih obnavljati. verzije pre čitanja informacija snimljenih sa disketa. na drugim računarima, uvek proverite ove diskete na viruse tako što ćete pokrenuti antivirusne programe vašeg računara kada prenosite arhivirane datoteke na vaš računar, proverite ih odmah nakon što ih raspakujete na hard disku, ograničavajući područje skeniranja na novonapisane datoteke samo povremeno provjeravajte viruse tvrdi diskovi računar, pokretanjem antivirusnih programa za testiranje datoteka, memorije i sistemskih područja diskova sa diskete zaštićene od pisanja, nakon što je prethodno učitao operativni sistem sa sistemske diskete zaštićene od pisanja, uvijek zaštitite svoje diskete kada radite na drugim računarima, ako im se informacije ne pišu, obavezno to učinite arhivske kopije ne ostavljajte diskete u džepu disk jedinice A kada uključite ili ponovo pokrenete operativni sistem da biste sprečili infekciju računara virusima za pokretanje sistema.
11 slajd
Opis slajda:
Do danas, više od 50.000 softverski virusi, čiji broj stalno raste. Poznati su slučajevi kada studijski vodiči za pomoć pri pisanju virusa. Glavne vrste virusa: boot, file, file-boot. Većina opasan pogled virusi su polimorfni. Iz istorije kompjuterske virologije jasno je da svaki originalni razvoj računara tera kreatore antivirusa da se prilagode novim tehnologijama, da stalno poboljšavaju antivirusne programe.
12 slajd
Opis slajda:
Antivirus Antivirusni program (antivirus) je svaki program za otkrivanje kompjuterskih virusa, kao i neželjenih (smatranih zlonamjernih) programa općenito, i oporavak datoteka zaraženih (modificiranih) takvim programima, kao i za prevenciju - sprječavanje infekcije (modifikacije) datoteke ili operativni sistem sa zlonamjernim kodom.
13 slajd
Opis slajda:
Rogue antivirusi U 2009. godini, aktivna distribucija tzv. lažni antivirusi - softver koji nije antivirus (tj. nema stvarnu funkcionalnost za suzbijanje zlonamjernog softvera), ali se pretvara da je takav. U stvari, lažni antivirusi mogu biti i programi dizajnirani da obmanjuju korisnike i ostvare profit u obliku plaćanja za „liječenje sistema od virusa“, i obični zlonamjerni softver.
14 slajd
Opis slajda:
Kako radi antivirus Govoreći o Microsoft sistemima, antivirus obično radi prema šemi: - pretraživanje baze podataka antivirusnog softvera za "potpise" virusa - ako se zaraženi kod pronađe u memoriji - bilo operativan i/ili trajni - karantena proces je pokrenut i proces je blokiran - registrovani program obično briše virus, neregistrovani traži registraciju i ostavlja sistem ranjivim
15 slajd
Opis slajda:
16 slajd
Opis slajda:
NOD32 NOD32- antivirusni paket, koju proizvodi slovačka kompanija ESET. Prva verzija objavljena je krajem 1987. Ime je prvobitno dešifrovano kao Nemocnica na Okraji Disku ("Bolnica na rubu diska", parafraza naslova tada popularne televizijske serije u Čehoslovačkoj "Bolnica na periferiji grada"). NOD32 je sveobuhvatno antivirusno rješenje za zaštitu u realnom vremenu. Eset NOD32 pruža zaštitu od virusa, kao i drugih prijetnji, uključujući trojance, crve, špijunski softver, adware, phishing napade. Eset NOD32 koristi ThreatSense, patentiranu tehnologiju dizajniranu za otkrivanje novih prijetnji u realnom vremenu analizom pokrenutih programa na zlonamjerni kod, što vam omogućava da spriječite radnje autora zlonamjernog softvera. Prilikom ažuriranja baza podataka koristi se veliki broj servera za preslikavanje, a moguće je i kreiranje internog ogledala za ažuriranje, čime se smanjuje opterećenje internet kanala. Za primanje ažuriranja sa službenih servera, potrebni su korisničko ime i lozinka, koje možete dobiti aktivacijom vašeg broja proizvoda na stranici za registraciju regionalne stranice. Uz baze podataka o virusima, NOD32 koristi heurističke metode, što može dovesti do bolja detekcija još nepoznati virusi.
17 slajd
Opis slajda:
Zanimljivosti Od učesnika u Virus Bulletin 100% testu, Eset NOD32 ima najviše nagrada među testiranima (66 od marta 2011.) u ovoj laboratoriji. Kompaktna veličina ažuriranja (veličina se mjeri u desetinama kilobajta). Antivirusni program NOD32 učestvuje u Virustotalu.
18 slajd
Opis slajda:
Kaspersky Anti-Virus Kaspersky Anti-Virus kaspersky antivirus, KAV) je antivirusni softver koji je razvio Kaspersky Lab. Pruža korisniku zaštitu od virusa, Trojanci, špijunski softver, rootkit, adware i nepoznate prijetnje s proaktivnom odbranom, koja uključuje HIPS komponentu. U početku, početkom 1990-ih, zvao se -V, a zatim - AntiViral Toolkit Pro.
19 slajd
20 slajd
Opis slajda:
Funkcije (2) Oporavak sistema i podataka Mogućnost instaliranja programa na zaraženi računar Funkcija samozaštite programa od gašenja ili zaustavljanja Oporavak ispravna podešavanja sistemi nakon uklanjanja zlonamjernog softvera Dostupnost alata za kreiranje diskova oporavak od katastrofe Zaštita povjerljivih podataka Blokiranje linkova ka phishing stranicama Zaštita od svih vrsta keyloggera Jednostavnost upotrebe Automatska konfiguracija programa tokom instalacije Gotova rješenja(za tipični problemi) Vizuelni prikaz rezultata programa Informativno dijaloški okviri za informirano odlučivanje korisnika Izbor između jednostavnog (automatskog) i interaktivni načini rada radi 24/7 tehnička podrška Automatsko ažuriranje baze
1. Uvod
2.1 Datotečni virusi
2.2 Virusi za pokretanje sistema
2.3 Makro virusi
2.4 Mrežni virusi
3. Antivirusni programi
4. Vrste antivirusa
4.1 Skeneri
4.2 CRC skeneri
4.3 Monitori
1. Uvod
Prva istraživanja umjetnih konstrukcija koje se same razmnožavaju obavljene su sredinom prošlog stoljeća. U radovima von Neumanna, Wienera i drugih autora data je i provedena definicija matematička analiza konačnih automata, uključujući i one koji se samoreproduciraju. Termin "kompjuterski virus" pojavio se kasnije. Zvanično se smatra da ga je prvi koristio zaposlenik Univerziteta Lehigh (SAD) F. Cohen 1984. godine na 7. konferenciji o informacionoj sigurnosti održanoj u SAD. Od tada je prošlo mnogo vremena, ozbiljnost problema virusa se višestruko povećala, ali stroga definicija šta je kompjuterski virus nije data, unatoč činjenici da su mnogi to pokušali učiniti više puta. .
Glavna poteškoća koja se javlja kada se pokušava dati striktna definicija virusa leži u činjenici da su gotovo sve prepoznatljive karakteristike virusa (unos u druge objekte, tajnost, potencijalna opasnost) ili svojstvene drugim programima koji nisu ni na koji način. virusi, ili postoje virusi koji nisu virusi. sadrže gore navedeno razlikovne karakteristike(osim mogućnosti distribucije).
Stoga se čini mogućim formulirati samo obavezni uslov da određeni niz izvršnog koda bude virus.
Obavezno (obavezno) svojstvo kompjuterskog virusa- mogućnost kreiranja vlastitih duplikata (koji nisu uvijek identični originalu) i ugrađivanja u računarske mreže i/ili datoteke, područja računarskog sistema i druge izvršne objekte. Istovremeno, duplikati zadržavaju mogućnost dalje distribucije.
2. Klasifikacija kompjuterskih virusa
Virusi se mogu podijeliti u klase prema sljedećim glavnim karakteristikama:
stanište;
operativni sistem;
karakteristike algoritma rada;
destruktivne mogućnosti.
U zavisnosti od stanište virusi se mogu podijeliti na:
fajl;
boot;
makrovirusi;
File virusi ili su ugrađeni u izvršne datoteke na različite načine, ili kreiraju dvostruke datoteke, ili koriste posebnosti organizacije sistema datoteka.
Boot virusi upisuju se ili u sektor za pokretanje diska, ili u sektor koji sadrži pokretač čvrstog diska, ili promijenite pokazivač na sektor za pokretanje.
Makrovirusi zaraziti datoteke dokumenata i tabele nekoliko popularni urednici.
Mrežni virusi koristiti protokole ili komande kompjuterskih mreža i e-mail za njihovu distribuciju.
Postoje mnoge kombinacije, kao što su virusi za pokretanje datoteka koji inficiraju i datoteke i sektore za pokretanje diska. Takvi virusi, u pravilu, imaju prilično složen algoritam rada, često koristeći originalne metode prodiranja u sistem. Još jedan primjer takve kombinacije je mrežni makro virus koji ne samo da inficira uređene dokumente, već i šalje svoje kopije e-poštom.
Operativni sistem koji treba zaraziti je drugi nivo podjele virusa na klase.
Svaki fajl i mrežni virus inficira datoteke jednog ili više operativnih sistema - DOS, Windows, Win95/NT, OS/2, itd.
Makrovirusi inficirati fajlove Word formati, Excel, Office 97.
Boot virusi takođe su fokusirani na specifične formate za lokaciju sistemskih podataka u boot sektorima diskova.
Među karakteristike algoritma rada virusi ističu se sljedeće:
boravak;
korištenje “stealth” algoritama;
samošifriranje i polimorfizam;
upotreba nestandardnih metoda.
Stalni virus kada je računar zaražen, ostavlja ga unutra operativna memorija njegov rezidentni dio, koji zatim presreće pozive operativnog sistema zaraženim objektima i ubrizgava se u njih. Rezidentni virusi su aktivni ne samo dok je zaraženi program pokrenut, već i nakon što program završi svoj rad. Stalne kopije takvih virusa ostaju održive do sljedećeg ponovnog pokretanja, čak i ako se sve zaražene datoteke unište na disku. Često je nemoguće riješiti se takvih virusa vraćanjem svih kopija datoteka sa distributivnih diskova. Stalna kopija virusa ostaje aktivna i ponovo se inficira generisani fajlovi. Isto važi i za viruse za pokretanje sistema, formatiranje diska dok postoji rezidentni virus u memoriji ne izleči uvek disk, jer ga mnogi rezidentni virusi ponovo inficiraju nakon što je formatiran.
Makro virusi se mogu smatrati rezidentnim, jer su takođe prisutni u memoriji računara tokom čitavog vremena rada zaraženog uređivača. U ovom slučaju, ulogu operativnog sistema preuzima urednik, a koncept „ponovnog pokretanja operativnog sistema“ se tumači kao izlazak iz editora.
Nerezidentni virusi su, naprotiv, aktivni prilično kratko - samo u trenutku kada se zaraženi program pokrene. Za svoju distribuciju traže neinficirane datoteke na disku i pišu u njih.
Nakon što virusni kod prenese kontrolu na glavni program, učinak virusa na operativni sistem se smanjuje na nulu do sljedećeg pokretanja bilo kojeg zaraženog programa. Stoga je datoteke zaražene nerezidentnim virusima mnogo lakše ukloniti s diska, a virus ih više ne inficira.
Upotreba “stealth” algoritme omogućava virusima da se potpuno ili djelimično sakriju u sistemu. Najčešći “stealth” algoritam je presretanje zahtjeva operativnog sistema za čitanje/pisanje zaraženih objekata, a zatim ih “stealth” virusi ili privremeno izliječe ili umjesto njih zamjenjuju nezaražene dijelove informacija. U slučaju makro virusa, najpopularnija metoda je onemogućavanje poziva u meni za pregled makroa.
Self Encryption i polimorfizam koriste ih gotovo sve vrste virusa kako bi se što više zakomplikovala procedura otkrivanja virusa. Polimorfni virusi su oni koje je nemoguće (ili izuzetno teško) otkriti korištenjem takozvanih virusnih maski - dijelova koda specifičnih za određeni virus. To se postiže na dva načina - šifriranjem glavnog virusnog koda netrajnim ključem i nasumičnim skupom komandi za dešifriranje, ili promjenom stvarnog virusnog koda koji se izvršava.
Razno nestandardni trikovi se često koriste u virusima kako bi se sakrili što dublje u kernel operativnog sistema, zaštitili svoju rezidentnu kopiju od otkrivanja, otežali liječenje virusa itd.
By destruktivne mogućnosti virusi se mogu podijeliti na:
bezopasan, tj. koji ni na koji način ne utiču na rad računara (osim smanjenja slobodna memorija na disku kao rezultat njegove distribucije);
neopasni, čiji je uticaj ograničen na smanjenje slobodnog prostora na disku i grafičkih, zvučnih i drugih efekata;
opasni virusi, što može dovesti do ozbiljnih kvarova na računaru;
vrlo opasno - algoritam njihovog rada namjerno sadrži procedure koje mogu uzrokovati gubitak programa, uništiti podatke, izbrisati informacije potrebne za rad računara, snimljene u oblastima sistemske memorije.
Ali čak i ako se u algoritmu virusa ne pronađu grane koje oštećuju sistem, ovaj virus se ne može s punim povjerenjem nazvati bezopasnim, jer njegov prodor u kompjuter može uzrokovati nepredvidive, a ponekad i katastrofalne posljedice. Uostalom, virus, kao i svaki program, ima greške, zbog čega se mogu oštetiti i datoteke i sektori diska.
2.1 Datotečni virusi
Ova grupa uključuje viruse koji tokom svoje reprodukcije na ovaj ili onaj način koriste sistem datoteka bilo kojeg operativnog sistema.
Virusi datoteka mogu zaraziti gotovo sve izvršne datoteke svih popularnih operativnih sistema.
Postoje virusi koji inficiraju datoteke koje sadrže izvorni kod programe, biblioteke ili objektne module. Moguće je da virus piše u datoteke sa podacima, ali to se dešava ili kao rezultat greške u virusu, ili kada se ispolje njegova agresivna svojstva.
Algoritam rada fajl virus:
Nakon što je kontrolisan, virus obavlja sljedeće radnje:
rezidentni virus provjerava prisutnost kopije u RAM-u i inficira memoriju računala ako kopija virusa nije pronađena; nerezidentni virus traži neinficirane datoteke u trenutnom i (ili) korijenskom direktoriju, u direktorijima označenim naredbom PATH, skenira stablo direktorija logički pogoni a zatim inficira otkrivene datoteke;
obavlja, ako ih ima, dodatne funkcije: destruktivne radnje, grafičke ili zvučne efekte, itd. (dodatne funkcije rezidentnog virusa mogu se pozvati neko vrijeme nakon aktivacije, ovisno o trenutnom vremenu, konfiguraciji sistema, internim brojačima virusa ili drugim uvjetima; u ovom slučaju, virus, kada je aktiviran, obrađuje stanje sistemski sat, postavlja svoje brojače, itd.)
2.2 Virusi za pokretanje sistema
Virusi za pokretanje inficiraju sektor za pokretanje diskete i sektor za pokretanje ili MasterBootRecord (MBR) tvrdog diska. Princip rada virusa za pokretanje baziran je na algoritmima za pokretanje operativnog sistema kada se računar uključi ili ponovo pokrene: nakon neophodnih testova instalirane opreme (memorija, diskovi), program podizanje sistemačita prvi fizički sektor disk za pokretanje i prenosi kontrolu na A:, C: ili CD-ROM, u zavisnosti od opcija postavljenih u BIOSSetupu.
U slučaju floppy diska ili CD diska, boot sektor diska prima kontrolu, koji analizira tablicu parametara diska, izračunava adrese sistemske datoteke operativni sistem, čita njihovu memoriju i pokreće ih za izvršenje. Ako na disku za pokretanje nema datoteka operativnog sistema, program koji se nalazi u sektoru za pokretanje diska prikazuje poruku o grešci i predlaže zamjenu diska za pokretanje.
U slučaju čvrstog diska, kontrolu prima program koji se nalazi u MBR-u čvrstog diska. Analizira tabelu particija diska (DiskPartitionTable), izračunava adresu aktivnog sektora za pokretanje (obično je ovaj sektor boot sektor C: drajva), učitava ga u memoriju i prenosi kontrolu na njega. Nakon što je dobio kontrolu, aktivni sektor za pokretanje tvrdog diska obavlja iste radnje kao sektori za pokretanje diskete.
Kada inficiraju diskove, virusi za pokretanje zamjenjuju svoj kod nekim programom koji preuzima kontrolu kada se sistem pokrene. Princip infekcije: virus „prisiljava“ sistem, kada se ponovo pokrene, da čita u memoriju i da kontrolu ne originalnom kodu pokretača, već kodu virusa.
Diskete su zaražene jednim jedinicom poznat način: virus piše vlastiti kod umjesto originalnog koda sektora za pokretanje diskete.
Winchester se zarazi sa tri mogući načini: virus se piše ili umjesto MBR koda, ili umjesto koda sektora za pokretanje diska za pokretanje (obično C:), ili mijenja adresu aktivnog sektora za pokretanje u DiskPartitionTable koja se nalazi u MBR-u tvrdog diska .
Algoritam za pokretanje virusa.
Gotovo svi virusi za pokretanje su rezidentni. Oni se unose u memoriju računara kada se dižu sa zaraženog diska. Istovremeno, program za učitavanje sistema čita sadržaj prvog sektora diska sa kojeg se učitava, smešta pročitane informacije u memoriju i prenosi kontrolu na njega (tj. na virus). Nakon toga počinju se izvršavati instrukcije virusa koje:
u pravilu smanjuje količinu slobodne memorije, kopira svoj kod u oslobođeni prostor i čita njegov nastavak s diska (ako ga ima);
presreće potrebne vektore prekida, čita originalni sektor za pokretanje u memoriju i prenosi kontrolu na njega.
U budućnosti, boot virus se ponaša na isti način kao rezidentni fajl virus: presreće pristup operativnom sistemu diskovima i inficira ih, u zavisnosti od određenih uslova, vrši destruktivne radnje ili izaziva zvučne ili video efekte.
Postoje i nerezidentni virusi za pokretanje sistema. Kada se učitaju, oni inficiraju MBR tvrdog diska i disketa, ako su prisutni u drajvu. Tada takvi virusi prenose kontrolu na originalni bootloader i više ne utiču na rad računara.
2.3 Makro virusi
Makrovirusi su programi na jezicima (makrojezicima) ugrađeni u neke sisteme za obradu podataka ( uređivači teksta, tabele). Za svoju reprodukciju takvi virusi koriste mogućnosti makrojezika i uz njihovu pomoć se prenose iz jedne datoteke (dokumenta ili tablice) u druge. Makro virusi za Microsoft Word, Excel i Office 97 su najrašireniji.
Za postojanje virusa u određenom sistemu neophodno je da u sistem bude ugrađen makro jezik sa sledećim mogućnostima:
povezivanje programa na makro jeziku sa određenim fajlom;
kopiranje makro programa iz jedne datoteke u drugu;
dobiti makro kontrolu bez intervencije korisnika (automatski ili standardni makroi).
Algoritam rada Word-makrovirusa
Većina poznatih Word makro virusa, kada se pokrenu, prenose svoj kod (makroe) u područje globalnih makroa dokumenta; za to koriste naredbe za kopiranje makronaredbi MacroCopy, Organizer. Kopirajte ili koristite makro uređivač. Virus ga poziva, kreira novi makro, u njega ubacuje svoj kod koji sprema u dokument.
Kada izađete iz Worda, globalni makroi se automatski upisuju u DOT datoteku globalnih makroa (obično NORMAL.DOT). Dakle, sljedeći put kada pokrenete Word, virus se aktivira u trenutku kada WinWord učita globalne makroe.
Zatim virus redefinira jedan ili više standardnih makroa i presreće komande za rad sa datotekama. Kada se te naredbe pozovu, virus inficira datoteku kojoj se pristupa. Da bi to učinio, virus konvertuje datoteku u format predloška (što onemogućuje daljnju promjenu formata datoteke), upisuje svoje makroe u datoteku, uključujući automatske makroe.
Dakle, ako virus presretne makro FileSaveAs, tada je svaka DOS datoteka sačuvana putem makroa koju je virus presreo zaražena. Ako se makro FileOpen presretne, virus se upisuje u datoteku kada se čita s diska.
Algoritam makro virusa Excel
Metode širenja Excel virusa općenito su slične onima kod Word virusa. Razlike su u komandama za kopiranje makroa i u odsustvu NORMALNOG. DOT, njegovu funkciju (u viralnom smislu) obavljaju datoteke u Excel STARTUP DIRECTORYU.
2.4 Mrežni virusi
Mrežni virusi uključuju viruse koji aktivno koriste protokole i mogućnosti lokalnih i globalnih mreža za svoje širenje. Osnovni princip mrežnog virusa je mogućnost samostalnog prijenosa svog koda na udaljeni server ili radnu stanicu.
Mrežni virusi prošlosti se šire računarsku mrežu i, po pravilu, nije mijenjao datoteke ili sektore na diskovima. Oni su prodrli u memoriju računara iz računarske mreže, izračunali mrežne adrese drugih računara i poslali njihove kopije na te adrese.
Moderna mrežni virusi je Makro. riječ. zabavite se i pobedite. Homer. prvi od njih koristi mogućnosti e-pošte MicrosoftMail-a. Kreira novu e-poštu koja sadrži dokument zaražene datoteke, a zatim bira tri sa liste MS-Mail adresa. nasumične adrese i šalje im zaraženo pismo.
Drugi virus (Homer) koristi za širenje FTP protokol(FileTrausferProtocol) i prenosi svoju kopiju na udaljeni ftp server u Incoming direktoriju. Budući da FTP mrežni protokol ne dozvoljava pokretanje datoteka na udaljenom serveru, ovaj virus se može opisati kao virus polumreže, ali ovo pravi primjer mogućnosti virusa da koriste moderne mrežni protokoli i poraz globalnih mreža.
3. Antivirusni programi
Antivirusni programi su najefikasniji u borbi protiv kompjuterskih virusa. Međutim, treba napomenuti da ne postoje antivirusi koji garantuju 100% zaštitu od virusa. Takvi sistemi ne postoje, jer je za bilo koji antivirusni algoritam uvijek moguće ponuditi protualgoritam virusa koji je nevidljiv za ovaj antivirus (i obrnuto, srećom, vrijedi: antivirus se uvijek može kreirati za bilo koji virusni algoritam ). Štaviše, nemogućnost postojanja apsolutnog antivirusa dokazana je matematički na osnovu teorije konačnih automata, a autor dokaza je Fred Cohen.
Kvalitet antivirusnog programa određuju sljedeće stavke, navedene u opadajućem redoslijedu po njihovoj važnosti.
Pouzdanost i jednostavnost upotrebe- nema zamrzavanja antivirusa i drugih tehnički problemi zahtijeva posebnu obuku od korisnika.
Ovo je najvažniji kriterijum, jer čak i apsolutni antivirus može biti beskoristan ako ne uspe da završi proces skeniranja - visi i ne proverava neke diskove i fajlove i tako ostavlja virus neprimećen u sistemu. Ako antivirus zahtijeva posebno znanje od korisnika, onda će i to biti beskorisno, većina korisnika će jednostavno ignorirati poruke antivirusa.
Pa, ako antivirus prečesto postavlja teška pitanja prosječnom korisniku, tada će, najvjerovatnije, korisnik prestati da pristupa takvom antivirusu.
Kvalitet detekcije virusa sve uobičajene vrste, skeniranje unutar datoteka dokumenata/tabela (MSWord, Excel, Office), upakovane i arhivirane datoteke. Nema "lažnih pozitivnih rezultata". Mogućnost dezinfekcije zaraženih objekata.
Svaki antivirusni program je beskoristan ako ne može uhvatiti viruse ili to ne radi dobro. Stoga je kvalitet detekcije virusa drugi najvažniji kriterij za "kvalitet" antivirusnog programa. Međutim, ako u isto vrijeme antivirus sa visoka kvaliteta otkrivanje virusa uzrokuje veliki broj lažnih pozitivnih rezultata, tada njegova korisnost naglo pada, jer je korisnik prisiljen ili uništiti nezaražene datoteke ili samostalno izvršiti analizu sumnjive datoteke, ili se navikne na česte lažne pozitivne rezultate - prestane da obraća pažnju na antivirusne poruke i, kao rezultat, promaši poruku pravog virusa.
Multiplatform antivirus je sljedeća stavka na listi, jer samo program dizajniran za određeni operativni sistem može u potpunosti koristiti funkcije ovog sistema. "Ne-domaći" antivirusi se često ispostavi da su neoperabilni, a ponekad čak i destruktivni.
Prilika provjeravanje datoteka u hodu je također vrlo važna karakteristika antivirusa. Instant i prisilna provjera fajlovi koji dolaze na računar i umetnute diskete je gotovo 100% garancija protiv infekcije virusom.
Sledeći najvažniji kriterijum je brzina rada. Ako antivirusnom programu treba nekoliko sati da završi skeniranje računara, malo je vjerovatno da će ga većina korisnika pokretati dovoljno često. U isto vrijeme, sporost antivirusa uopće ne znači da hvata više virusa i to bolje od bržeg antivirusa. Različiti antivirusi koriste različite algoritme za traženje virusa, jedan algoritam može biti brži i bolji, drugi sporiji i manje dobar. Sve ovisi o sposobnostima i profesionalnosti programera određenog antivirusa.
Prisutnost dodatnih funkcija i mogućnosti je na posljednjem mjestu na listi kvaliteta antivirusa, jer vrlo često te funkcije ne utiču na nivo korisnosti antivirusa. Međutim, ove dodatne funkcije uvelike pojednostavljuju život korisnika.
4. Vrste antivirusa
Najpopularniji i najefikasniji antivirusni programi su skeneri virusa. Slijede CRC skeneri. Često se obje ove metode kombiniraju u jednu univerzalni program, što značajno povećava njegovu snagu. Također se prijavite razne vrste monitori (blokatori) i imunizatori.
4.1 Skeneri
Princip rada antivirusnih skenera zasniva se na skeniranju datoteka, sektora i sistemske memorije i traženju poznatih i novih (skeneru nepoznatih) virusa u njima. Za traženje poznatih virusa koriste se takozvane maske. Maska virusa je neka konstantna kodna sekvenca specifična za taj određeni virus. Ako virus ne sadrži masku ili dužina ove maske nije dovoljno velika, onda se koriste druge metode. Primjer takve metode je algoritamski jezik opisujući sve moguće opcije kod na koji se može naići kada se zarazi ovom vrstom virusa.
Mnogi skeneri također koriste heurističke algoritme skeniranja, tj. analiza redoslijeda naredbi u provjerenom objektu, prikupljanje neke statistike i donošenje odluka za svaki provjereni objekt.
Prednosti skenera su njihova svestranost, nedostaci su veličina antivirusnih baza koje skeneri moraju "nositi sa sobom", te relativno mala brzina pretraživanja virusa.
4.2 CRC skeneri
Princip rada CRC skenera zasniva se na izračunavanju CRC suma ( kontrolne sume) za datoteke/sistemske sektore prisutne na disku. Ovi CRC sumi se zatim pohranjuju u antivirusnu bazu podataka, kao i neke druge informacije: dužine datoteka, datumi njihove posljednje izmjene itd. Sljedeći put kada se CRC skeneri pokrenu, oni provjeravaju podatke sadržane u bazi podataka sa stvarnim izračunatim vrijednostima. Ako informacije o datoteci zabilježene u bazi podataka ne odgovaraju stvarnim vrijednostima, onda CRC skeneri signaliziraju da je datoteka izmijenjena ili zaražena virusom.
CRC skeneri koji koriste "anti-stealth" algoritme prilično su snažno oružje protiv virusa: skoro 100% virusa se detektuje skoro odmah nakon što se pojave na računaru. Međutim, ovaj tip antivirusa ima nedostatak koji značajno smanjuje njihovu efikasnost.
Ovaj nedostatak je što CRC skeneri nisu u mogućnosti da uhvate virus u trenutku njegovog pojavljivanja u sistemu, već to rade tek nakon nekog vremena, nakon što se virus proširi po računaru. CRC skeneri ne mogu otkriti virus u novim datotekama jer njihova baza podataka ne sadrži informacije o tim datotekama.
Štaviše, periodično se pojavljuju virusi koji koriste ovu "slabost" CRC skenera, inficiraju samo novostvorene datoteke i tako ostaju nevidljivi CRC skenerima.
4.3 Monitori
Antivirusni monitori su rezidentni programi koji presreću virusne situacije i o tome obavještavaju korisnika. Pozivi opasni za viruse uključuju pozive za otvaranje za pisanje u izvršne datoteke, pisanje u boot sektori diskove ili MBR tvrdog diska, pokušaji programa da ostanu rezidentni, tj. izazovi koji su karakteristični za viruse u vrijeme njihove reprodukcije.
Prednosti monitora uključuju njihovu sposobnost da otkriju i blokiraju virus u najranijoj fazi njegove reprodukcije. Nedostaci uključuju postojanje načina da se zaobiđe zaštita monitora i veliki broj lažnih pozitivnih rezultata, što je, očigledno, bio razlog za skoro potpuni neuspjeh korisnika ove vrste antivirusnih programa.
Također je potrebno napomenuti takav smjer antivirusnih alata kao što su antivirusni monitori, napravljeni u obliku komponenti računarskog hardvera. Međutim, kao i kod softverskih monitora, ova zaštita se lako zaobilazi. Također gore navedenim nedostacima dodaju se problemi kompatibilnosti sa standardne konfiguracije računara i složenosti njihovog instaliranja i konfigurisanja. Sve ovo čini hardverske monitore izuzetno nepopularnim u odnosu na druge tipove. antivirusna zaštita.
4.4 Imunizatori
Imunizatori se dijele na dvije vrste: imunizatori koji prijavljuju infekciju i imunizatori koji blokiraju infekciju.
Prvi se obično pišu na kraj datoteka i svaki put kada se datoteka pokrene, provjerava se ima li promjena. Nedostatak takvih imunizatora je samo jedan, ali je smrtonosan: apsolutna nemogućnost prijavljivanja infekcije "stealth" virusom. Stoga se takvi imunizatori, kao i monitori, trenutno praktički ne koriste.
Drugi tip imunizacije štiti sistem od napada određene vrste virusa. Datoteke na diskovima se modificiraju na način da ih virus smatra već zaraženim.
Da bi se zaštitio od rezidentnog virusa, program koji imitira kopiju virusa unosi se u memoriju računara, a kada se pokrene, virus naiđe na njega i smatra da je sistem već zaražen.
Ova vrsta imunizacije ne može biti univerzalna, jer je nemoguće imunizirati fajlove protiv svih poznatih virusa. Međutim, unatoč tome, takvi imunizatori kao polumjera mogu prilično pouzdano zaštititi računalo od novog nepoznati virus do trenutka kada ga antivirusni skeneri otkriju.
Bibliografija
1. Kaspersky E.V. Kompjuterski virusi: šta su i kako se nositi s njima. - M.: SK Press, 1998. - 288 str.
2. Računarstvo. Osnovni kurs 2. izdanje / Ed. S.V. Simonovich. - Sankt Peterburg: Peter, 2006. - 640 str.
