Një virus kompjuterik është një program i vogël i shkruar posaçërisht që mund t'i "atribuojë" veten programeve të tjera për të kryer ndonjë veprim të dëmshëm - ai korrupton skedarët, "bllokon" RAM-in, etj.
Ka kaq shumë viruse të ndryshme... Ato mund të klasifikohen me kusht si më poshtë:
1) viruset e nisjes ose viruset BOOT infektojnë sektorët e nisjes së disqeve. Shumë e rrezikshme, mund të çojë në humbjen e plotë të të gjithë informacionit të ruajtur në disk;
2) viruset e skedarëve infektojnë skedarët. Ndahen në:
viruset që infektojnë programet (skedarët me shtesat .EXE dhe .COM);
viruse makro viruse që infektojnë skedarët e të dhënave si dokumentet Word ose puna Librat e punës në Excel;
viruset satelitore përdorin emrat e skedarëve të tjerë;
viruset e familjes DIR deformohen informacionin e sistemit rreth strukturave të skedarëve;
3) viruset e skedarit të nisjes që mund të infektojnë si kodin e sektorit të nisjes ashtu edhe kodin e skedarit;
4) viruset stealth ose viruset STEALTH falsifikojnë informacionin e lexuar nga disku në mënyrë që programi që është menduar për këtë informacion të marrë të dhëna të pasakta. Kjo teknologji, e cila nganjëherë quhet teknologji Stealth, mund të përdoret si në viruset BOOT ashtu edhe në viruset e skedarëve;
5) infektojnë retroviruset softuer antivirus duke u përpjekur për t'i shkatërruar ose pamundësuar ato;
6) viruset e krimbave ushqejnë mesazhe të vogla Email, i ashtuquajturi header, i cili në thelb është adresa e internetit e vendndodhjes së vetë virusit. Kur përpiqeni të lexoni një mesazh të tillë, virusi fillon të lexojë nëpër botë Rrjeti i internetit“trupin” e tij dhe pas ngarkimit fillon një veprim shkatërrues. Ato janë shumë të rrezikshme, pasi është shumë e vështirë për t'i zbuluar, për faktin se skedari i infektuar nuk përmban në fakt kodin e virusit.
Nëse nuk merrni masa për t'u mbrojtur nga viruset kompjuterike, pasojat e infeksionit mund të jenë shumë serioze. Në një numër vendesh, legjislacioni penal parashikon përgjegjësi për krimet kompjuterike, duke përfshirë futjen e viruseve. Mjetet e përgjithshme dhe softuerike përdoren për të mbrojtur informacionin nga viruset.
Programe të ndryshme antivirus (antiviruse) klasifikohen si programe mbrojtëse. Antivirus është një program që zbulon dhe neutralizon viruset kompjuterike. Duhet të theksohet se viruset janë përpara programeve antivirus në zhvillimin e tyre, prandaj, edhe në rastin e përdorimit të rregullt të antiviruseve, nuk ka garanci 100% të sigurisë. Programet antivirus mund të zbulojnë dhe shkatërrojnë vetëm viruse të njohura; kur shfaqet një virus i ri kompjuterik, mbrojtja kundër tij nuk ekziston derisa të zhvillohet antivirusi i tij. Megjithatë, shumë paketa moderne anti-virus përfshijnë një të veçantë moduli i programit, i quajtur një analizues heuristik, i cili është në gjendje të ekzaminojë përmbajtjen e skedarëve për praninë e kodit tipik për viruset kompjuterike. Kjo bën të mundur identifikimin dhe paralajmërimin në kohë të rrezikut të infektimit me një virus të ri.
Ekzistojnë lloje të tilla të programeve antivirus:
1) programet e detektorit: projektuar për të gjetur skedarë të infektuar nga një prej tyre viruset e njohura... Disa programe detektori gjithashtu mund të kurojnë skedarët nga viruset ose të shkatërrojnë skedarët e infektuar. Ka të specializuar, domethënë detektorë dhe polifagë të krijuar për të luftuar një virus, i cili mund të luftojë shumë viruse;
2) programe shëruese: projektuar për të kuruar disqe dhe programe të infektuara. Trajtimi i programit konsiston në heqjen e trupit të virusit nga programi i infektuar. Ata gjithashtu mund të jenë polifagë dhe të specializuar;
3) programet e auditorit: të krijuara për të zbuluar infeksionin me virus të skedarëve, si dhe për të gjetur skedarë të dëmtuar... Këto programe mbajnë mend të dhënat për gjendjen e programit dhe zonat e sistemit të disqeve në gjendje normale (para infektimit) dhe i krahasojnë këto të dhëna ndërsa kompjuteri është në punë. Në rast të mospërputhjes së të dhënave, shfaqet një mesazh për mundësinë e infektimit;
4) healers-auditors: projektuar për të zbuluar ndryshimet në skedarët dhe zonat e sistemit të disqeve dhe, në rast ndryshimesh, t'i kthejë ato në gjendjen e tyre fillestare.
5) programe filtri: të dizajnuara për të përgjuar thirrjet në sistemin operativ, të cilat përdoren nga viruset për të përhapur dhe informuar përdoruesin për të. Përdoruesi mund të aktivizojë ose çaktivizojë operacionin përkatës. Programe të tilla janë rezidente, domethënë janë të vendosura në RAM-in e kompjuterit.
6) programet e vaksinave: përdoren për të përpunuar skedarët dhe sektorët e nisjes për të parandaluar infektimin me viruse të njohura (në Kohët e fundit kjo metodë po përdoret gjithnjë e më shumë).
Pyetje për vetëkontroll.
1. Çfarë është një program?
2. Çfarë nënkupton koncepti " software"?
3. Emërtoni dhe përshkruani kategoritë kryesore të softuerit.
4. Cili është ndryshimi programet e aplikimit nga sistemi dhe instrumental?
5. Çfarë përfshihet në softuerin e sistemit?
6. Cili është qëllimi i një sistemi operativ?
7. Përshkruani klasat kryesore të sistemeve operative.
8. Përshkruani procesin bootstrap sistemi operativ në RAM-in e kompjuterit.
9. Çfarë është një skedar?
10. Si është i organizuar sistemi i skedarëve?
11. Cili modul i sistemit operativ është përgjegjës për shërbimin e skedarëve?
12. Jepni një shembull të një hierarkie strukturën e skedarit.
13. Çfarë është sistemi bazë hyrës/dalës (BIOS), dhe në cilin seksion të memories ndodhet?
14. Cilat janë modulet kryesore të sallës së operacionit? Sistemi MS-DOS?
15. Cilat janë llojet kryesore të programeve të shërbimeve dhe jepini një përshkrim të shkurtër.
16. Për çfarë shërben paketa softuerike? Komandant Norton?
17. Cili lloj i ndërfaqes është më i përshtatshëm për përdoruesin - komanda apo grafike?
18. Çfarë e shpjegon popullaritetin e gjerë të Norton Commander?
19. Çka janë viruset kompjuterike, cilat janë veprimet e tyre të dëmshme?
20. Cilat janë mjetet e luftimit të viruseve kompjuterike?
21. Cili është thelbi i procesit të kompresimit të informacionit?
22. Përshkruani veçoritë kryesore të sistemeve operative Windows-NT dhe Windows 95.
23. Çka është teknologjia OLE?
- Çfarë është OLE Object, OLE Server, OLE Client?
- Në çfarë mënyrash mund të futni dhe lidhni objekte të jashtme me dokumentin e synuar?
- Listoni dhe përshkruani mënyrat në të cilat një objekt serveri OLE lidhet me një dokument destinacion.
- Krahasoni mënyrën e ngulitjes dhe lidhjes së objekteve.
- Deri në çfarë mase mbështetet teknologjia OLE? aplikacione të ndryshme Windows? Jep shembuj.
- Cilat janë aftësitë e teknologjisë OLE?
- Cili është qëllimi i shërbimeve të Windows?
- Si i aksesoni shërbimet e Windows?
- Për çfarë përdoret ScanDisk?
- Cilat janë aftësitë e mënyrave standarde dhe të skanimit të plotë të ScanDisk?
- Sa shpesh duhet standardi dhe kontroll i plotë Hard disk?
- Cili është qëllimi i Defragmentuesit të Diskut?
- Çfarë është Disk Defragmenter?
- Çfarë është formatimi i diskut? Kur e përdorni formatimin?
- Si mund të formatoni një disk?
39. Cilat janë veçoritë e agjërimit dhe formatimin e plotë disqe
- Çfarë është një arkiv? Cilat mjete softuerike quhen arkivues?
- Pse metodat e kompresimit që ndryshojnë përmbajtjen e të dhënave quhen të pakthyeshme?
- Jepni shembuj të formateve të kompresimit me humbje.
- Cili është avantazhi i metodave të kompresimit të kthyeshëm ndaj atyre të pakthyeshme? Po në lidhje me disavantazhin?
44. Cili është raporti ndërmjet raportit të ngjeshjes dhe efikasitetit të metodës së ngjeshjes?
- Çfarë është një virus kompjuterik?
- Si e infekton një kompjuter një virus?
- Si funksionojnë viruset kompjuterike?
- Cilat burime të infektimit me viruse kompjuterike dini?
- Me cilat shenja mund të zbuloni faktin e një infeksioni nga virusi kompjuterik?
- Çfarë lloje virusesh njihni? Çfarë veprimesh shkatërruese kryejnë?
- Çfarë masash ndërmerren për të parandaluar infektimin me një virus kompjuterik?
- Çfarë është antivirus? Cilat lloje të antiviruseve njihni?
- Çfarë është një analizues heuristik? Çfarë funksionesh kryen?
LEKTURA 5. EDITOR TEKSTI I FJALËS. [:]
Përpunues teksti Word është një mjet popullor për redaktimin e dokumenteve të tekstit dhe përfshihet në Paketa Microsoft Zyrë. Elementet thelbësore Dritaret e fjalëve janë paraqitur në figurë. Pamja e panelit të formatimit dhe elementëve të tjerë të dritares, prania e kufijve të zonës së tekstit, fundi i shenjës së paragrafit përcaktohen nga vetë përdoruesi, dhe për këtë arsye mund të jenë të ndryshme ose të mungojnë.
Teksti i krijuar në Përpunues teksti quhet dokument. Dokumentet mund të ruhen në formate të ndryshme, megjithatë, formati kryesor është " Dokument Word", në të cilën ekstensioni .doc i caktohet automatikisht emrit të skedarit. Word ju lejon të kryeni lloje komplekse të formatimit të tekstit, të krijoni, futni dhe modifikoni foto dhe tabela, shkruani formulat matematikore, kontrolloni drejtshkrimin e tekstit, futni tabelat e përmbajtjes dhe shumë veprime të tjera të redaktimit të dokumenteve. Për të automatizuar operacionet e përsëritura, Word ka një sistem të integruar për regjistrimin automatik të makrove, i cili është një program në gjuhën Word Basic.
Por përsëri te një nga temat aktuale - mbrojtja e kompjuterit dhe informacionit tuaj.
Tani fillova të shkruaj dhe mendoja për një fakt interesant.
Kur kapemi nga një virus, si gripi, çfarë bëjmë? Ashtu është, po trajtohemi.
Si trajtohemi është një pyetje tjetër. Disa me pilula, disa me vodka dhe piper. Gjëja më e rëndësishme për ne është vetë efekti i trajtimit.
Në botën e kompjuterave, viruset shërohen softuer antivirus ... Por "tableta" dhe "Droga" i përkasin një zone krejtësisht të ndryshme. Dhe kjo zonë quhet softuer i licencuar për hakerim - "pirateri".
Me fjalë të tjera, nëse, për shembull, nuk duam të paguajmë për "Windows" ose paketën " Microsoft Office"Ose programi" Photoshop ", më pas shkarkoni ato versione pirate Me .
Atje, zakonisht, ekziston një skedar që përshkruan se si të instaloni programin e thyer. Mund të jetë zëvendësimi i një skedari, futja e një kodi ose çelësi, etj.
Pra, këta skedarë, kode dhe çelësa ndryshuan zhargon kompjuterik quhen "pilula" ose "drogë".
Shkarkimi i pamenduar i programeve të hakuara nga torrentët është mjaft i rrezikshëm. Dhe pak më poshtë do t'ju tregoj pse.
Pra, çfarë janë saktësisht viruset kompjuterike?
Viruset kompjuterike këto janë programe që mund dhe i bëjnë dëm kompjuterit tuaj. Ose më mirë, informacioni juaj në kompjuter.
Një tipar dallues i programeve të tilla është aftësia riprodhuese... Këto programe janë në gjendje të përhapur në mënyrë të pavarur dhe infektoni (infektoni) të dhënat si në kompjuterin tuaj ashtu edhe në pajisjet që lidheni me kompjuterin tuaj (flash drives, kamera, videokamera, etj.).
Cfare mund te bejne ata?
Spektri është mjaft i gjerë dhe nuk mund të renditësh gjithçka. Shkatërroni skedarët në kompjuterin tuaj (foto, muzikë, filma, etj.) ose thjesht shkatërroni gjithçka në tuajin. Infektoni vetë sistemin operativ, duke ju kërkuar të dërgoni një SMS për të aktivizuar vetë këtë sistem operativ (shpenzoni para dhe rezultati është zero). Dërgojini vetes një email për të gjithë miqtë tuaj nga libri juaj i adresave. Vidhni dhe dërgoni hyrjet dhe fjalëkalimet tuaja të emailit te zhvilluesi i virusit, rrjete sociale, te dhenat e Bankes(nëse nuk ka ende të tillë, atëherë me siguri do të shfaqen së shpejti - dhe kjo nuk varet nga ju, por nga përparimi).
Me një fjalë, na helmojnë jetën dhe kompjuterin tonë.
Si përhapen viruset?
Këtu mund të bëhet një analogji me botën reale. Për shembull, virusi i gripit transmetohet nga pikat ajrore në kontakt.
Pra, kjo është më "në kontakt" dhe është metoda kryesore e përhapjes së viruseve kompjuterike. Për shembull, duke lidhur një flash drive të infektuar me kompjuterin tuaj, ju mund të infektoni kompjuterin tuaj. Duke u lidhur me internetin...
Po, e ke kuptuar drejt. Në disa kërkime lexova se ka më shumë se 20,000 viruse dhe programe të tjera me qëllim të keq që mund të dëmtojnë kompjuterin tuaj.
Pra, nëse kompjuteri juaj nuk është i mbrojtur nga viruset, atëherë pas disa orësh (nga disa minuta në 2 ditë, në varësi të versionit të funksionimit Sistemet Windows) prisni "surpriza".
Epo, ku mund të "marrëm" një virus në internet? Unë do t'ju jap vetëm disa shembuj.
Nga të njëjtat përrua. Është shumë e vështirë të përcaktohet nëse një program është i infektuar apo jo. Kjo ndodh sepse programet antivirus shpesh identifikojnë "pilula" si viruse. Gjë që nuk është për t'u habitur. Kodet e programeve të thyera dhe viruseve janë shpesh shumë afër. Pra, këtu me rrezikun dhe rrezikun tuaj.
Jo, nuk po ju bëj thirrje të hiqni dorë nga torrentet. Unë vetë i përdor ato në mënyrë aktive. Por ju bëj thirrje që të jeni jashtëzakonisht të kujdesshëm.
Një fenomen tjetër i zakonshëm janë letrat e padëshiruara që vijnë në postën tuaj, nuk dihet nga kush dhe nuk është e qartë se me çfarë lidhjesh ( të bllokuara). Këtu është më mirë të mendoni 10 herë nëse do të klikoni në lidhje apo jo.
Është e pamundur të renditësh të gjitha opsionet. Por, siç tregon praktika, ne vetë jemi fajtorët e viruseve që hyjnë në kompjuter për shkak të pakujdesisë ose pavëmendjes sonë, gjë në të cilën llogarisin "virus shkruesit".
Shumë shpesh dëgjoj pyetjen, pse njerëzit shkruajnë viruse fare? Përgjigja nuk është vërtet e thjeshtë.
Fakti është se kufiri midis botës reale dhe virtuales gradualisht po mjegullohet. Ka njerëz "të mirë" dhe "të këqij". Ka edhe individë ambiciozë.
Dhe nuk është gjithmonë fakt që një programues shkruan kod për të bërë shumë të këqija me qëllim. Përkundrazi, ai shkruan një program për qëllime kërkimore. Por “specialistët” e tjerë mund ta marrin lehtësisht këtë kod dhe ta përdorin për qëllime mercenare apo të tjera.
Merrni shpikjen e barutit ose ndarjen e atomit nga bota reale. Në fund të fundit, të gjitha këto gjëra u bënë për të mirën e njerëzimit. Por doli si gjithmonë.
NE RREGULL. Edhe pse e kam kapur "tmerrin", por jo gjithçka është aq e frikshme në realitet. Siç thashë tashmë, 95% gjithçka varet nga elementi që ndodhet midis stolit dhe kompjuterit.
Për t'u mbrojtur nga kjo fatkeqësi, ekzistojnë programe që kapin, bllokojnë dhe shkatërrojnë viruset kompjuterike.
Këto programe quhen kolektivisht "Antivirus"... Dhe ata pothuajse po bëjnë punën e tyre.
Pse "pothuajse"? Sepse "shkrimtarët e viruseve" nuk po shënojnë kohën, duke dalë me algoritme të reja dhe duke krijuar ose modifikuar kodet ekzistuese të programeve të virusit.
Në fund të fundit, kur shfaqet një virus i ri, së pari duhet të zbulohet. Pastaj zbërthejeni atë nga kockat, d.m.th. shikoni se si është shkruar programi (përcaktoni nënshkrimin). Pastaj zbulimi i këtij virusi duhet të përfshihet në bazën e të dhënave antivirus të softuerit antivirus. Atëherë është e nevojshme që këto baza të të dhënave të përditësohen në tuaj Kompjuter personal që ka të instaluar softuer antivirus (shpresoj).
Mjaft distanca të gjata... Dhe gjithçka varet kryesisht nga shpejtësia e kompanisë që prodhon programe - antiviruse. Me kohë - kjo është nga një - dy ditë në "asnjëherë".
Nëse një program i tillë nevojitet apo jo në kompjuterin tuaj varet nga ju. Unë do t'ju tregoj shkurtimisht për veçoritë e programeve antivirus.
Ka programe antivirus falas dhe me pagesë. Nuk do ta përsëris veten për të qenë i lirë, por dua të vërej se kam përdorur antivirusin falas Avast për më shumë se 3 vjet. Nuk ka pasur ankesa ndaj tij. Por, falas është falas. I lodhur duke u ulur mbi kunja dhe gjilpëra. Tani bleva Avast Pro, megjithëse shumë njerëz më thonë se kam vepruar marrëzi.
Por kompjuteri është i imi, dhe po ashtu edhe paratë. Dhe më takon mua të vendos se për çfarë të bast dhe çfarë jo. Koha do të tregojë.
Sigurisht, të gjitha programet serioze antivirus paguhen. Në varësi të masës në të cilën ata mbrojnë kompjuterin tuaj, varet edhe çmimi i paketës përkatëse të softuerit antivirus.
Disa programe antivirus përmbajnë gjithashtu mburojë mbrojtëse, dhe në shumë mënyra superiore ndaj "vendasit" në funksione.
Cilin antivirus është më mirë të zgjidhni Askush nuk do t'ju tregojë kurrë. Ose ai mund të rekomandojë vetëm nga përvojë personale.
Nga përvoja ime personale, unë mund t'ju rekomandoj demoni antivirus me pagesë Avast dhe paguar Antivirus Kaspersky... Por ky është vetëm një rekomandim, por jo një thirrje për të instaluar këto programe anti-virus në kompjuterin tuaj.
Cili është plusi i softuerit me pagesë? Fakti se në cilin rast ka dikush për të pyetur - një herë. E dyta - falas gjatë gjithë kohës mbeshtetje teknike... Dhe së treti, ka zbritje të mundshme kur rinovoni një licencë. Plus mund të jetë i vogël, por është, ndryshe nga programet falas.
Unë do të doja të tërhiqja vëmendjen tuaj në një pikë tjetër.
Ka programe antivirus dhe ka programe antivirus. Shërbimet antivirus zakonisht janë pa pagesë.
Cfare eshte dallimi themelor softuer antivirus nga shërbimet antivirus?
Programi antivirus "ulet" në memorien e kompjuterit tuaj dhe "vëzhgon" gjithçka që ndodh në kompjuter. Nëse zbulohet një virus, ai menjëherë e bllokon atë dhe ju pyet se çfarë të bëni me të (lëreni, karantinoni, shkatërroni, etj.). Për më tepër, ai periodikisht "shikon" serverin në internet ku ndodhet baza e të dhënave antivirus. Dhe, nëse baza e të dhënave është përditësuar (për shembull, ajo zbulohet në internet virus i ri dhe programi për zbulimin e tij përfshihet në bazën e të dhënave antivirus), shkarkon menjëherë në kompjuter bazën e përditësuar të të dhënave antivirus.
Programi antivirus nuk i bën të gjitha këto. Ky është, si rregull, një skedar i vetëm që mund të shkarkohet nga serveri për të dezinfektuar një kompjuter tashmë të infektuar (ose, për çdo rast, kontrolloni nëse kompjuteri është i infektuar apo jo).
Ju drejtoni programin, kontrolloni kompjuterin tuaj, hiqni viruset, etj. - gjithçka është si një program i rregullt antivirus. Por ... Pas shërimit të kompjuterit tuaj, programi mbyllet dhe nuk monitoron më atë që po ndodh në kompjuterin tuaj. Për më tepër, baza e të dhënave anti-virus, e cila është "hardwired" në vetë skedarin, nuk mund të përditësohet.
Me fjalë të tjera, programi antivirus me bazat e të dhënave antivirus është i rëndësishëm pikërisht në ditën kur e keni shkarkuar atë. Pas një dite, një jave, veçanërisht një muaji, kuptimi i shërbimit "të vjetëruar" humbet. Vërtetë, ju mund të shkarkoni një mjet të ri të përditësuar çdo ditë dhe të kontrolloni manualisht kompjuterin tuaj çdo ditë - për fat të mirë, është falas. Por... ju thjesht mund të mos jeni në kohë.
Nje shembull mjet antivirus mund të shërbejë si një mjet shërues Dr.Web CureIt!®
Epo, nëse gjërat bëhen vërtet të këqija me kompjuterin tuaj në një masë të tillë që ai të ndalojë së lëvizuri, do t'ju duhet t'i kërkoni dikujt të shkarkojë imazhin e diskut shërues Dr.Web LiveCD dhe ta djegë atë në një CD. Është gjithashtu produkt falas... Në këtë rast, nisni nga CD-ja dhe "kurojeni" kompjuterin tuaj. Epo, ndodhet një disk i ngjashëm shërues nga Kaspersky (Disku i Shpëtimit Kaspersky).
Epo, duket, me pak fjalë, dhe gjithçka rreth viruseve. Ka edhe një element i rëndësishëm siguria në kompjuterin tuaj është "". Por ne do të flasim për këtë në një nga mësimet e ardhshme.
Kaq për sot. Fat dhe suksese krijuese për të gjithë.
Në përditësimet e blogut Përdoruesit fillestarë të kompjuterit dhe ji i pari që mëson për artikujt dhe mësimet e reja.
Përshëndetje për të gjithë lexuesit dhe pajtimtarët e mi
Oleg Ivashinenko
Nëse ju pëlqeu artikulli, ndajeni atë me miqtë tuaj në rrjetet sociale.
Regjistroni 14 komente
|
Unë përdor një program antivirus falas dhe përdor rregullisht Dr.Web curelt! Më pëlqen shërbimi, por për sa i përket përditësimit të tij, nuk e dija që nuk po përditësohej. Faleminderit mikut dhe mësuesit tim Oleg Ivashinenko për mësimin e mrekullueshëm "Rreth viruseve dhe programeve antivirus". Unë i këshilloj të gjithëve të vizitojnë faqen e tij të internetit dhe, natyrisht, të studiojnë. Une pelqej. | |
Viruset dhe programet antivirus
Në shekullin tonë, shumë fusha të veprimtarisë njerëzore lidhen me përdorimin e kompjuterit. Këto makina janë të ngulitura fort në jetën tonë. Ata kanë aftësi të jashtëzakonshme, duke çliruar trurin e njeriut për detyra më të nevojshme dhe të përgjegjshme. Një kompjuter mund të ruajë dhe përpunojë një sasi shumë të madhe informacioni, i cili aktualisht është një nga burimet më të shtrenjta.
Me zhvillimin dhe modernizimin e sistemeve dhe programeve kompjuterike rritet volumi dhe cenueshmëria e të dhënave të ruajtura në to. Një nga faktorët e rinj që e ka rritur në mënyrë dramatike këtë dobësi është prodhimi masiv i personalëve të fuqishëm të pajtueshëm me softuer.
Kompjuteri, i cili ishte një nga arsyet për shfaqjen e një klase të re të programeve vandal - viruset kompjuterike. Rreziku më i madh që vjen nga rreziku i infektimit të softuerit me viruse kompjuterike është mundësia e shtrembërimit ose shkatërrimit të informacionit jetik, i cili mund të çojë jo vetëm në humbje financiare dhe të përkohshme, por edhe të shkaktojë viktima njerëzore.
Viruset kompjuterike janë përhapur shumë dhe lufta kundër tyre i shkakton përdoruesit mesatar një dhimbje koke të madhe. Prandaj, është e rëndësishme të kuptojmë se si viruset përhapen dhe si shfaqen dhe si të merren me to.
Rezultatet më të mira tani janë arritur në zhvillimin e programeve antivirus dhe metodave të aplikimit të tyre. Një sërë zhvillimesh janë sjellë në nivelin e produkteve softuerike dhe përdoren gjerësisht nga përdoruesit.
1. Thelbi dhe manifestimi i viruseve kompjuterike.
Një virus kompjuterik është një program i shkruar posaçërisht që mund të bashkëngjitet spontanisht me programe të tjera, të krijojë kopje të vetvetes dhe t'i futë ato në skedarë, zona të sistemit të një kompjuteri dhe rrjete kompjuterike në mënyrë që të prishë funksionimin e programeve, të dëmtojë skedarët dhe drejtoritë dhe të krijojë të gjitha llojet e ndërhyrjeve në kompjuter.
Arsyet e shfaqjes dhe përhapjes së viruseve kompjuterike, nga njëra anë, fshihen në psikologjinë e personalitetit njerëzor dhe të tij. anët e hijes(zilia, hakmarrja, kotësia e krijuesve të panjohur, pamundësia për të zbatuar në mënyrë konstruktive aftësitë e tyre), nga ana tjetër, janë për shkak të mungesës së mbrojtjes harduerike dhe kundërshtimit nga sistemi operativ i një kompjuteri personal.
Mënyrat kryesore se si viruset hyjnë në kompjuter janë disqet e lëvizshëm (floppy dhe lazer), si dhe rrjetet kompjuterike. Infeksioni i hard diskut me viruse mund të ndodhë kur kompjuteri niset nga një disketë që përmban një virus. Një infeksion i tillë mund të jetë gjithashtu aksidental, për shembull, nëse disketa nuk hiqet nga disku dhe kompjuteri riniset, ndërsa disketa mund të mos jetë e sistemit. Infektimi i një diskete është shumë më i lehtë. Një virus mund të futet në të, edhe nëse një disketë thjesht futet në disketën e një kompjuteri të infektuar dhe, për shembull, lexon tabelën e përmbajtjes së tij.
Një disk i infektuar është një disk në sektorin e nisjes së të cilit ndodhet një program virusi.
Pas fillimit të një programi që përmban një virus, bëhet i mundur infektimi i skedarëve të tjerë. Virusi më i zakonshëm infekton sektorin e nisjes së diskut dhe skedarë të ekzekutueshëm me shtesat EXE, COM, SYS ose BAT.
Është jashtëzakonisht e rrallë që skedarët tekst dhe grafikë të infektohen.
Një program i infektuar është një program që përmban një program virusi të ngulitur në të.
Kur një kompjuter infektohet me një virus, është shumë e rëndësishme ta zbuloni atë në kohën e duhur. Për ta bërë këtë, duhet të dini për shenjat kryesore të manifestimit të viruseve. Këto përfshijnë sa vijon:
Ndërprerja e punës ose funksionimi i gabuar i programeve që kanë funksionuar më parë me sukses;
Performanca e ngadaltë e kompjuterit;
Pamundësia për të ngarkuar sistemin operativ;
Zhdukja e skedarëve dhe drejtorive ose shtrembërimi i përmbajtjes së tyre;
Ndryshimi i datës dhe orës së modifikimit të skedarit;
Ndryshimi i madhësisë së skedarëve;
Një rritje e papritur e konsiderueshme në numrin e skedarëve në disk;
Një ulje e konsiderueshme në madhësinë e RAM-it të lirë;
Shfaqja e mesazheve ose imazheve të padëshiruara në ekran;
Dorëzimi i sinjaleve zanore të padëshiruara;
Ngrirje dhe prishje të shpeshta të kompjuterit.
Dukuritë e mësipërme nuk shkaktohen domosdoshmërisht nga prania e një virusi, por mund të jenë për shkaqe të tjera. Prandaj, është gjithmonë e vështirë të diagnostikosh saktë gjendjen e kompjuterit.
2. Klasifikimi i viruseve.
Shumë viruse kompjuterike që ekzistojnë sot mund të ndahen në disa grupe.
1. Sipas habitatit.
Viruset e rrjetit përhapen në rrjete të ndryshme, d.m.th. kur transferoni informacion nga një kompjuter në tjetrin, të ndërlidhur nga një rrjet, siç është Interneti.
Viruset e skedarëve infektojnë skedarët e ekzekutueshëm dhe ngarkohen pas fillimit të programit në të cilin ndodhet. Viruset e skedarëve mund të injektohen në skedarë të tjerë, por kur ato shkruhen në skedarë të tillë, ata nuk fitojnë kontroll dhe humbasin aftësinë e tyre për t'u riprodhuar.
Viruset e nisjes infektojnë sektorin e nisjes së disketave ose disqeve logjike që përmbajnë programin e nisjes.
Viruset e nisjes së skedarëve infektojnë njëkohësisht skedarët dhe sektorët e nisjes së një disku.
2. Me metodën e kontaminimit të habitatit.
Kur një virus rezident i memories infekton një kompjuter, ai e lë pjesën e tij rezidente në RAM, e cila më pas përgjon aksesin e sistemit operativ në objektet e infektimit (skedarët, sektorët e nisjes së disqeve, etj.) dhe injektohet në to. Viruset rezidente qëndrojnë në memorie dhe mbeten aktive derisa kompjuteri të fiket ose të rindizet.
Një virus jo-rezident i memories nuk infekton memorien e kompjuterit dhe është aktiv për një kohë të kufizuar. Ato aktivizohen në momente të caktuara, për shembull, kur përpunohen dokumente me një përpunues teksti.
3. Nga mundësitë shkatërruese (shkatërruese).
Viruset e padëmshme manifestohen vetëm në faktin se zvogëlojnë sasinë e kujtesës në disk si rezultat i përhapjes së tyre.
Ato janë të padëmshme, ato gjithashtu zvogëlojnë sasinë e memories, nuk ndërhyjnë në funksionimin e kompjuterit, viruse të tillë gjenerojnë efekte grafike, tingujsh dhe të tjera.
Viruse të rrezikshme që mund të çojnë në keqfunksionime të ndryshme të kompjuterit, të tilla si ngrirje ose printim i gabuar i një dokumenti.
Shumë i rrezikshëm, veprimi i të cilit mund të çojë në humbjen e programeve, të dhënave, fshirjen e informacionit në zonat e kujtesës së sistemit dhe madje të çojë në dështimin e pjesëve lëvizëse të diskut të ngurtë kur hyjnë në rezonancë.
4. Nga veçoritë e algoritmit.
Viruset replikator (krimbat) përhapen në rrjetet kompjuterike, llogaritin adresat e kompjuterëve të rrjetit dhe shkruajnë kopje të tyre në këto adresa.
Viruset stealth (viruset stealth) janë viruse që janë shumë të vështirë për t'u zbuluar dhe neutralizuar, pasi ato përgjojnë thirrjet e sistemit operativ drejt skedarëve dhe sektorëve të diskut të infektuar dhe zëvendësojnë zonat e painfektuara të diskut në vend të tyre.
Mutantët (fantazmat) përmbajnë algoritme enkriptimi-deshifrimi, falë të cilave kopjet e të njëjtit virus nuk kanë një varg të vetëm bajt të përsëritur. Këto viruse janë më të vështirat për t'u zbuluar.
Trojanët (quasiviruset) nuk janë të aftë të vetëpërhapen, por janë shumë të rrezikshëm, pasi duke u maskuar si një program i dobishëm, ata shkatërrojnë sektorin e nisjes dhe sistemi i skedarëve disqe.
Satelitët janë një virus që nuk modifikon një skedar, por për programet e ekzekutueshme (exe) ata krijojnë programe me të njëjtin emër të llojit com, të cilët, kur ekzekutohet programi origjinal, lëshohen fillimisht dhe më pas transferojnë kontrollin në origjinal. program i ekzekutueshëm.
Viruset e studentëve janë viruset më të thjeshtë dhe më lehtësisht të zbuluar.
Megjithatë, nuk ka një ndarje të qartë mes tyre dhe të gjitha mund të jenë një kombinim i opsioneve të ndërveprimit - një lloj "kokteji" viral.
3. Programet antivirus.
Për të zbuluar, hequr dhe mbrojtur kundër viruseve kompjuterike, janë zhvilluar programe speciale që ju lejojnë të zbuloni dhe shkatërroni viruset.
Programe të tilla quhen programe antivirus. Programet moderne antivirus janë produkte shumëfunksionale që kombinojnë mjetet parandaluese, profilaktike dhe të trajtimit të virusit dhe rikuperimin e të dhënave.
3.1 Kërkesat për softuerin antivirus.
Numri dhe shumëllojshmëria e viruseve është e madhe, dhe për t'i zbuluar ato shpejt dhe me efikasitet, një program antivirus duhet të plotësojë disa parametra.
Stabiliteti dhe besueshmëria e punës. Ky parametër, pa dyshim, është përcaktues - edhe më i madhi antivirusi më i mirë do të rezultojë të jetë plotësisht i padobishëm nëse nuk mund të funksionojë normalisht në kompjuterin tuaj, nëse, si rezultat i ndonjë mosfunksionimi në program, procesi i kontrollit të kompjuterit nuk do të shkojë deri në fund. Pastaj ekziston gjithmonë mundësia që disa skedarë të infektuar të kenë kaluar pa u vënë re.
Madhësia e bazës së të dhënave të virusit të programit (numri i viruseve që zbulohen saktë nga programi). Duke pasur parasysh shfaqjen e vazhdueshme të viruseve të reja, baza e të dhënave duhet të përditësohet rregullisht - çfarë dobie ka një program që nuk sheh gjysmën e viruseve të reja dhe, si rezultat, krijon një ndjenjë të gabuar të "pastërtisë" së kompjuterit. Kjo duhet të përfshijë gjithashtu aftësinë e programit për të zbuluar lloje të ndryshme virusesh dhe aftësinë për të punuar me skedarë të llojeve të ndryshme (arkiva, dokumente). Është gjithashtu e rëndësishme që të keni një monitor rezident që kontrollon të gjithë skedarët e rinj "në fluturim" (d.m.th., automatikisht, pasi ato shkruhen në disk).
Shpejtësia e programit, prania e veçorive shtesë si algoritmet për përcaktimin e çiftit i panjohur për programin viruset (skanimi heuristik). Kjo përfshin gjithashtu aftësinë për të rivendosur skedarët e infektuar pa i fshirë ato nga hard disku, por vetëm duke hequr viruset prej tyre. E rëndësishme është edhe përqindja pozitive false programet (përkufizimi i gabuar i një virusi në një skedar "të pastër").
Multiplatform (disponueshmëria e versioneve të programit për sisteme të ndryshme operative). Sigurisht, nëse antivirusi përdoret vetëm në shtëpi, në një kompjuter, atëherë ky parametër nuk ka me rëndësi të madhe... Por antivirusi për një organizatë të madhe është thjesht i detyruar të mbështesë të gjitha sistemet e zakonshme operative. Përveç kësaj, kur punoni në një rrjet, është e rëndësishme që të keni funksione të serverit të dizajnuara për punë administrative, si dhe aftësinë për të punuar me lloje të ndryshme të serverëve.
3.2 Karakteristikat e programeve antivirus.
Programet antivirus ndahen në: programe-detektorë, programe-mjekë, programe-auditorë, programe-filtra, programe-vaksina.
Programet e zbulimit ofrojnë kërkimin dhe zbulimin e viruseve në RAM dhe në media të jashtme, dhe, nëse zbulohen, lëshojnë një mesazh përkatës. Dalloni midis detektorëve universalë dhe të specializuar.
Detektorët universalë në punën e tyre përdorin kontrollin e pandryshueshmërisë së skedarëve duke numëruar dhe krahasuar me kontrollin standard. Disavantazhi i detektorëve universalë shoqërohet me pamundësinë e përcaktimit të shkaqeve të prishjes së skedarëve.
Detektorë të specializuar kërkojnë viruse të njohura me nënshkrimin e tyre (një pjesë e përsëritur e kodit). Disavantazhi i detektorëve të tillë është se ata nuk janë në gjendje të zbulojnë të gjithë viruset e njohura.
Një detektor që zbulon shumë viruse quhet polidetektor.
Disavantazhi i programeve të tilla antivirus është se ata mund të gjejnë vetëm viruse që janë të njohur për zhvilluesit e programeve të tilla.
Programet e doktorit (fagët) jo vetëm që gjejnë skedarë të infektuar me viruse, por edhe i “kurojnë” ato, d.m.th. hiqni trupin e programit të virusit nga skedari, duke i kthyer skedarët në gjendjen e tyre origjinale. Në fillim të punës së tyre, fagët kërkojnë viruse në RAM, duke i shkatërruar ato dhe vetëm atëherë vazhdojnë të "kurojnë" skedarët. Ndër fagët dallohen polifagët, d.m.th. Programet e doktorit të krijuara për të kërkuar dhe shkatërruar një numër të madh virusesh.
Duke pasur parasysh që viruset e reja shfaqen vazhdimisht, programet e detektorëve dhe programet e mjekëve shpejt bëhen të vjetruara dhe versionet e tyre duhet të përditësohen rregullisht.
Programet e auditorit janë ndër mjetet më të besueshme të mbrojtjes kundër viruseve. Audituesit kujtojnë gjendjen fillestare të programeve, drejtorive dhe zonave të sistemit të diskut kur kompjuteri nuk është i infektuar me një virus, dhe më pas krahasojnë periodikisht ose me kërkesë të përdoruesit Gjendja e tanishme me origjinalin. Ndryshimet e zbuluara shfaqen në ekranin e monitorit të videos. Si rregull, shtetet krahasohen menjëherë pasi sistemi operativ është ngarkuar. Gjatë krahasimit, kontrollohet gjatësia e skedarit, kodi ciklik i kontrollit (shuma e kontrollit të skedarit), data dhe ora e modifikimit dhe parametrat e tjerë.
Programet e auditorit kanë algoritme mjaft të avancuara, zbulojnë viruse të fshehta dhe madje mund të dallojnë ndryshimet në versionin e programit që skanohet nga ndryshimet e bëra nga një virus.
Filtrat (watchdogs) janë programe të vogla rezidente të krijuara për të zbuluar veprime të dyshimta gjatë funksionimit të kompjuterit, tipike për viruset. Veprime të tilla mund të jenë:
Përpjekjet për të korrigjuar skedarët me shtesat COM dhe ЕХЕ;
Ndryshimi i atributeve të skedarit;
Shkrimi i drejtpërdrejtë në disk në adresën absolute;
Shkrimi për të nisur sektorët e diskut.
Kur ndonjë program përpiqet të kryejë veprimet e specifikuara, "roja" i dërgon një mesazh përdoruesit dhe i ofron të ndalojë ose lejojë veprimin përkatës. Programet e filtrit janë shumë të dobishëm pasi mund të zbulojnë një virus në një fazë shumë të hershme të ekzistencës së tij, përpara se të shumëzohet. Megjithatë, ata nuk "kurojnë" skedarët dhe disqet. Për të shkatërruar viruset, duhet të përdorni programe të tjera, si p.sh. fagët. Disavantazhet e programeve mbikëqyrëse përfshijnë "ndërhyrjen" e tyre (për shembull, ata lëshojnë vazhdimisht një paralajmërim për çdo përpjekje për të kopjuar një skedar të ekzekutueshëm), si dhe konflikte të mundshme me softuer të tjerë.
Vaksinat (imunizuesit) janë programe rezidente të memories që parandalojnë infektimin e skedarëve. Vaksinat përdoren nëse nuk ka programe mjekësh që e “kurojnë” këtë virus. Vaksinimi është i mundur vetëm kundër viruseve të njohura.
Vaksina modifikon programin ose diskun në mënyrë të tillë që të mos ndikojë në punën e tyre, dhe virusi do t'i perceptojë ata si të infektuar dhe për këtë arsye nuk do të futet. Programet e vaksinave janë aktualisht me përdorim të kufizuar.
Një pengesë e rëndësishme e programeve të tilla është aftësia e tyre e kufizuar për të parandaluar infeksionin nga një shumëllojshmëri e gjerë virusesh.
3.3 Pasqyrë e shkurtër e programeve antivirus.
Kur zgjidhni një program antivirus, është e nevojshme të merret parasysh jo vetëm përqindja e zbulimit të virusit, por edhe aftësia për të zbuluar viruse të reja, numri i viruseve në bazën e të dhënave antivirus, shpeshtësia e përditësimit të tij dhe disponueshmëria e funksioneve shtesë.
Aktualisht, një antivirus serioz duhet të jetë në gjendje të njohë të paktën 25,000 viruse. Kjo nuk do të thotë se ata janë të gjithë "sipas dëshirës". Në fakt, shumica prej tyre ose kanë pushuar së ekzistuari ose janë në laboratorë dhe nuk shpërndahen. Në realitet, ju mund të gjeni 200-300 viruse, dhe vetëm disa dhjetëra prej tyre janë të rrezikshëm.
Ka shumë programe antivirus në dispozicion. Le të shqyrtojmë më të famshmit prej tyre.
Norton Antivirus (prodhuesi: "Symantec").
Një nga antivirusët më të famshëm dhe më të njohur. Shkalla e zbulimit të virusit është shumë e lartë (afër 100%). Programi përdor një mekanizëm që e lejon atë të njohë viruse të rinj të panjohur.
Në ndërfaqen e programit Norton Antivirus ekziston një funksion LiveUpdate që ju lejon të përditësoni si programin ashtu edhe grupin e nënshkrimeve të virusit nëpërmjet internetit me një klik të një butoni të vetëm. Magjistari Anti-Virus ofron informacion të detajuar rreth virusit të zbuluar dhe gjithashtu ju jep zgjedhjen: ta hiqni virusin ose automatikisht, ose me më shumë kujdes, përmes një procedure hap pas hapi që ju lejon të shihni secilin nga veprimet e kryera gjatë procesi i heqjes.
Bazat e të dhënave antivirus përditësohen shumë shpesh (nganjëherë përditësimet shfaqen disa herë në javë). Ka një monitor rezident.
Disavantazhi i këtij programi është kompleksiteti i konfigurimit (megjithëse cilësimet bazë praktikisht nuk kërkohen të ndryshohen).
Antivirusi i Dr Solomon (prodhuesi: "Dr Solomon's Software").
Konsiderohet si një nga antivirusët më të mirë (Eugene Kaspersky dikur tha se ky është i vetmi konkurrent i AVP-së së tij). Zbulon pothuajse 100% të viruseve të njohura dhe të reja. Një numër i madh funksionesh, një skaner, një monitor, heuristikë dhe gjithçka që ju nevojitet për t'i rezistuar me sukses viruseve.
McAfee VirusScan (prodhuesi: McAfee Associates).
Kjo është një nga paketat më të njohura anti-virus. Ai largon shumë mirë viruset, por VirusScan është më i keq se paketat e tjera kur bëhet fjalë për zbulimin e llojeve të reja të viruseve të skedarëve. Është i shpejtë dhe i lehtë për t'u instaluar duke përdorur cilësimet e paracaktuara, por ju mund ta personalizoni sipas dëshirës. Mund të skanoni të gjithë skedarët ose vetëm softuerin, të shpërndani ose të mos shpërndani procedurën e skanimit skedarë të ngjeshur... Ka shumë funksione për të punuar me internetin.
Dr.Web (prodhues: Dialogue Science)
Antivirus popullor vendas. Ai njeh mirë viruset, por ka shumë më pak prej tyre në bazën e të dhënave të tij sesa programet e tjera antivirus.
Kaspersky AntiVirus Personal Pro (prodhuesi: Kaspersky Lab).
Ky antivirus njihet në mbarë botën si një nga më të besueshëm.
Pavarësisht se është i lehtë për t'u përdorur, ai ka të gjithë arsenalin që ju nevojitet për të luftuar viruset. Mekanizmi heuristik, skanimi i tepërt, skanimi i arkivave dhe skedarëve të paketuar - kjo nuk është një listë e plotë e aftësive të tij.
Kaspersky Lab monitoron nga afër shfaqjen e viruseve të reja dhe lëshon përditësime në kohën e duhur bazat e të dhënave antivirus... Ekziston një monitor rezident për monitorimin e skedarëve të ekzekutueshëm.
konkluzioni.
Pavarësisht përhapjes së gjerë të programeve antivirus, viruset vazhdojnë të "shumohen". Për t'i përballuar ato, është e nevojshme të krijohen programe antivirus më universale dhe cilësore të reja që do të përfshijnë të gjitha cilësitë pozitive të paraardhësve të tyre. Fatkeqësisht, për momentin nuk ka një program të tillë antivirus që do të garantonte 100% mbrojtje kundër të gjitha llojeve të viruseve, por disa kompani, për shembull, Kaspersky Lab, kanë arritur rezultate të mira deri më sot.
Viruset viruset mund të ndahen në disa ...
Përshkrimi i prezantimit për sllajde individuale:
1 rrëshqitje
Përshkrimi i rrëshqitjes:
2 rrëshqitje
Përshkrimi i rrëshqitjes:
3 rrëshqitje
Përshkrimi i rrëshqitjes:
Virus kompjuterik? Cfare eshte? Përdorimi masiv i PC në mënyrë të pavarur dhe modaliteti i rrjetit, duke përfshirë aksesin në internetin global, shkaktoi problemin e infektimit të tyre me viruse kompjuterike. Është e zakonshme të quash një virus kompjuterik një program të shkruar posaçërisht, me madhësi të vogël. Mund të bashkohet spontanisht me programe të tjera (d.m.th. t'i infektojë ato), të krijojë kopje të vetvetes dhe t'i injektojë ato në skedarë, zona të sistemit të kompjuterit dhe kompjuterëve të tjerë të lidhur me të me qëllim të ndërprerjes punë normale programet, dëmtimi i skedarëve dhe direktorive, krijimi i interferencave të ndryshme gjatë punës në kompjuter.
4 rrëshqitje
Përshkrimi i rrëshqitjes:
Shenjat e viruseve. ngadalësimi i kompjuterit; pamundësia për të ngarkuar sistemin operativ; ngrirje dhe keqfunksionime të shpeshta të kompjuterit; ndërprerjen e punës ose punë e gabuar programe që kanë funksionuar më parë me sukses; një rritje në numrin e skedarëve në disk; ndryshimi i madhësisë së skedarëve; pamja periodike në ekranin e monitorit është e papërshtatshme mesazhet e sistemit; zvogëlimi i sasisë së RAM-it të lirë; një rritje e dukshme në kohën e hyrjes në Hard disk; ndryshimi i datës dhe orës së krijimit të skedarit; shkatërrimi i strukturës së skedarëve (zhdukja e skedarëve, shtrembërimi i drejtorive, etj.); drita paralajmëruese e makinës ndizet kur nuk aksesohet.
5 rrëshqitje
Përshkrimi i rrëshqitjes:
Kanalet e infeksionit ... Floppy disqe Kanali më i përhapur i infeksionit në vitet 1980-90. Tani praktikisht mungon për shkak të shfaqjes së më të zakonshme dhe kanale efektive dhe mungesa e diskeve në shumë kompjuterë modernë... Disqet flash (flash drives) Aktualisht, disqet USB zëvendësojnë disqet dhe përsërisin fatin e tyre - nje numer i madh i viruset përhapen përmes pajisjeve të lëvizshme të ruajtjes, duke përfshirë kamerat dixhitale, kamerat dixhitale, luajtës dixhital (MP3 player), Telefonat celularë... Përdorimi i këtij kanali më parë ishte kryesisht për shkak të mundësisë së krijimit në disk dosje speciale autorun.inf, ku mund të specifikoni programin që do të ekzekutohet Windows Explorer kur hapni një makinë të tillë. V Versioni i fundit MS Windows nën emrin tregtar Windows 7, aftësia për të autorizuar skedarët nga media portative është eliminuar. Disqet flash janë burimi kryesor i infeksionit për kompjuterët që nuk janë të lidhur me internetin.
6 rrëshqitje
Përshkrimi i rrëshqitjes:
… Më shumë kanale… E-mail Zakonisht viruset në mesazhet e postës elektronike maskohen si bashkëngjitje të padëmshme: fotografi, dokumente, muzikë, lidhje me faqet e internetit. Disa letra në fakt mund të përmbajnë vetëm lidhje, domethënë, vetë letrat mund të mos përmbajnë kod me qëllim të keq, por nëse hapni një lidhje të tillë, mund të shkoni në një faqe interneti të krijuar posaçërisht që përmban kodin viral. Shumë viruse të postës, pasi kanë goditur kompjuterin e përdoruesit, më pas përdorin librin e adresave nga i instaluari klientët e postës si Outlook për të dërguar veten më tej. Sistemet e shkëmbimit mesazhe të çastitËshtë gjithashtu e zakonshme që të dërgohen lidhje me foto, muzikë ose programe të supozuara që janë në të vërtetë viruse nëpërmjet ICQ dhe programeve të tjera të mesazheve të çastit.
7 rrëshqitje
Përshkrimi i rrëshqitjes:
... dhe më shumë kanale! Uebfaqet Infektimi përmes faqeve të internetit është gjithashtu i mundur për shkak të pranisë së përmbajtjeve të ndryshme "aktive" në faqet e World Wide Web: skriptet, komponenti ActiveX. Në këtë rast, përdoren dobësitë e softuerit të instaluar në kompjuterin e përdoruesit ose dobësitë në softuerin e pronarit të faqes (gjë që është më e rrezikshme, pasi faqet e respektuara me një fluks të madh vizitorësh janë të ekspozuar ndaj infeksionit), dhe përdoruesit që nuk dyshojnë, që kanë hynë në një faqe të tillë, rrezikojnë të infektojnë kompjuterin e tyre ... Interneti dhe rrjetet lokale (krimbat) Worms janë një lloj virusesh që depërtojnë në një kompjuter viktimë pa ndërhyrjen e përdoruesit. Krimbat përdorin të ashtuquajturat "vrima" (vulnerabilitete) në softuerin e sistemit operativ për të depërtuar në një kompjuter. Dobësitë janë gabime dhe të meta në softuer që lejojnë shkarkimin dhe ekzekutimin në distancë të kodit të makinës, si rezultat i të cilave një virus i krimbit hyn në sistemin operativ dhe, si rregull, fillon veprimet për të infektuar kompjuterë të tjerë përmes një rrjeti lokal ose Internetit. Sulmuesit përdorin kompjuterët e përdoruesve të infektuar për të dërguar spam ose sulme DDoS.
8 rrëshqitje
Përshkrimi i rrëshqitjes:
Virusi i parë kompjuterik u shfaq 40 vjet më parë Ky vit shënon 40 vjetorin e virusit të parë kompjuterik në botë - Creeper. Ky "krimb" u shkrua në vitin 1971 nga një punonjës i kompanisë që mirëmbante ARPANET, një rrjet i krijuar nga Agjencia e Projekteve të Kërkimit të Avancuar të SHBA-së në vitin 1969 dhe që ishte para internetit. Kacavjerrës, në fakt, nuk ka qenë ende një virus i plotë sepse nuk i ka shkaktuar asnjë dëm sistemit. Në vend të kësaj, ai kërkoi në rrjet për kompjuterë, u kopjua atyre dhe shfaqi në terminal një mesazh: "Unë jam kacavjerrës, më kapni nëse mundeni!" një kopje të vetvetes, pastaj "u hodh" në një kompjuter tjetër.
9 rrëshqitje
Përshkrimi i rrëshqitjes:
10 rrëshqitje
Përshkrimi i rrëshqitjes:
Në mënyrë që të mos ekspozoni kompjuterin tuaj ndaj viruseve dhe të siguroheni ruajtje e sigurt informacion mbi disqe, ju duhet të vëzhgoni duke ndjekur rregullat: Për të mos ekspozuar kompjuterin tuaj ndaj infeksionit me virus dhe për të siguruar ruajtjen e besueshme të informacionit në disqe, duhet të respektoni rregullat e mëposhtme: pajisni kompjuterin tuaj me programe moderne antivirus, për shembull AntiViral Toolkit Pro, Doctor Web dhe rinovoni vazhdimisht versionet e tyre përpara se të lexoni informacionin e regjistruar nga disketat. në kompjuterë të tjerë, kontrolloni gjithmonë këto disketë për viruse duke ekzekutuar programet anti-virus të kompjuterit tuaj kur transferoni skedarë zip në kompjuterin tuaj, kontrollojini ato menjëherë pasi t'i zhbllokoni në hard disk , duke kufizuar zonën e skanimit vetëm në skedarët e sapo shkruar, kontrolloni periodikisht për viruse hard disqet kompjuter, duke ekzekutuar programe antivirus për të testuar skedarët, memorien dhe zonat e sistemit të disqeve nga një disketë e mbrojtur nga shkrimi, pasi të keni ngarkuar më parë sistemin operativ nga një disketë sistemi e mbrojtur nga shkrimi, mbroni gjithmonë disketat tuaja nga shkrimi kur punoni në kompjuterë të tjerë, nëse informacioni nuk do t'u shkruhet atyre, sigurohuni që ta bëni kopje arkivore në disketat e informacionit të vlefshëm për ju, mos lini disqe në xhepin e diskut A kur ndizni ose rinisni sistemin operativ në mënyrë që të përjashtoni infektimin e kompjuterit me viruse të nisjes.
11 rrëshqitje
Përshkrimi i rrëshqitjes:
Deri më tani më shumë se 50,000 dihen aktualisht viruset e softuerit, numri i të cilave po rritet vazhdimisht. Janë të njohura raste kur tutoriale duke ndihmuar në shkrimin e viruseve. Llojet kryesore të viruseve: boot, file, file-boot. Shumica specie të rrezikshme viruset janë polimorfikë. Nga historia e virologjisë kompjuterike është e qartë se çdo zhvillim origjinal kompjuterik i detyron krijuesit e antivirusëve të përshtaten me teknologjitë e reja, të përmirësojnë vazhdimisht programet antivirus.
12 rrëshqitje
Përshkrimi i rrëshqitjes:
Programi antivirus antivirus (antivirus) është çdo program për zbulimin e viruseve kompjuterike, si dhe programeve të padëshiruara (të konsideruara me qëllim të keq) në përgjithësi dhe rikthimin e skedarëve të infektuar (të modifikuar) nga programe të tilla, si dhe për profilaksinë - parandalimin e infektimit (modifikimit) të skedarëve ose sistemi operativ me kod me qëllim të keq.
13 rrëshqitje
Përshkrimi i rrëshqitjes:
Pseudo-antiviruset Në vitin 2009, përhapja aktive e të ashtuquajturit. pseudo-antiviruset - softuer që nuk është antivirus (d.m.th., ai nuk ka funksionalitet real për të kundërshtuar programet me qëllim të keq), por që paraqitet si i tillë. Në fakt, pseudo-antiviruset mund të jenë edhe programe për të mashtruar përdoruesit dhe për të bërë një fitim në formën e pagesave për "shërimin e sistemit nga viruset" ose softuer të zakonshëm me qëllim të keq.
14 rrëshqitje
Përshkrimi i rrëshqitjes:
Operacioni antivirus Duke folur për sistemet Microsoft, antivirusi zakonisht funksionon sipas skemës së mëposhtme: - kërkoni në bazën e të dhënave të softuerit antivirus për "nënshkrimet" e virusit - nëse gjendet një kod i infektuar në memorie - ose operativ dhe/ose i përhershëm - fillon procesi i karantinës dhe procesi është i bllokuar - programi i regjistruar zakonisht fshin virusin, i paregjistruar kërkon regjistrim dhe e lë sistemin të cenueshëm
15 rrëshqitje
Përshkrimi i rrëshqitjes:
16 rrëshqitje
Përshkrimi i rrëshqitjes:
NOD32 NOD32 - paketë antivirus prodhuar nga kompania sllovake ESET. Versioni i parë u lëshua në fund të vitit 1987. Emri fillimisht u deshifrua si Nemocnica na Okraji Disku ("Spitali në buzë të diskut", një parafrazë e emrit të serialit televiziv të atëhershëm të njohur çekosllovak "Spitali në periferi të qytetit"). NOD32 është një zgjidhje gjithëpërfshirëse antivirus për mbrojtje në kohë reale. Eset NOD32 siguron mbrojtje kundër viruseve, si dhe kërcënimeve të tjera, duke përfshirë Trojans, worms, spyware, adware, sulme phishing. Eset NOD32 përdor teknologjinë e patentuar ThreatSense për të zbuluar kërcënime të reja në zhvillim në kohë reale duke analizuar programet e ekzekutueshme për praninë e kodit me qëllim të keq, i cili ju lejon të parandaloni veprimet e autorëve të malware. Gjatë azhurnimit të bazave të të dhënave, përdoren një numër serverësh pasqyrë, ndërsa është gjithashtu e mundur të krijohet një pasqyrë e përditësimit të intranetit, e cila çon në një ulje të ngarkesës në kanalin e Internetit. Për të marrë përditësime nga serverët zyrtarë, ju duhet një emër përdoruesi dhe fjalëkalim, të cilat mund të merren duke aktivizuar numrin e produktit në faqen e regjistrimit të faqes rajonale. Së bashku me bazat e të dhënave të viruseve, NOD32 përdor metoda heuristike, të cilat mund të çojnë në zbulim më i mirë viruse ende të panjohura.
17 rrëshqitje
Përshkrimi i rrëshqitjes:
Fakte interesante Nga testuesit, Virus Bulletin 100% Eset NOD32 ka numrin më të madh të testuesve (66 që nga marsi 2011) nga ky laborator. Madhësia kompakte e përditësimeve (madhësia matet në dhjetëra kilobajt). Programi antivirus NOD32 merr pjesë në Virustotal.
18 rrëshqitje
Përshkrimi i rrëshqitjes:
Kaspersky Anti-Virus Kaspersky Anti-Virus Kaspersky Antivirus, KAV) është një softuer antivirus i zhvilluar nga Kaspersky Lab. I siguron përdoruesit mbrojtje antivirus, Trojans, spyware, rootkits, adware, si dhe kërcënime të panjohura që përdorin mbrojtje proaktive, duke përfshirë komponentin HIPS. Fillimisht, në fillim të viteve 1990, u emërua -V, pastaj AntiViral Toolkit Pro.
19 rrëshqitje
20 rrëshqitje
Përshkrimi i rrëshqitjes:
Funksionet (2) Sistemi dhe rikuperimi i të dhënave Aftësia për të instaluar programin në një kompjuter të infektuar Funksioni i vetë-mbrojtjes së programit nga mbyllja ose mbyllja Rimëkëmbja cilësimet e sakta sistemet pas heqjes së malware Mjetet për të krijuar një disk rikuperimi nga fatkeqësitë Mbrojtja e të dhënave konfidenciale Bllokimi i lidhjeve në faqet e phishing Mbrojtja kundër të gjitha llojeve të keylogger-ve Lehtësia e përdorimit Konfigurimi automatik i programit gjatë instalimit Zgjidhje të gatshme(për probleme tipike) Shfaqja vizuale e rezultateve të programit Informativ kutitë e dialogut që përdoruesi të marrë vendime të informuara Zgjedhja midis të thjeshtave (automatike) dhe mënyrat interaktive punë 24/7 mbështetje teknike Përditësim automatik bazat
1. Hyrje
2.1 Viruset e skedarëve
2.2 Boot viruse
2.3 Makroviruset
2.4 Viruset e rrjetit
3. Programet antivirus
4. Llojet e antiviruseve
4.1 Skanera
4.2 Skanera CRC
4.3 Monitorët
1. Hyrje
Studimet e para të strukturave artificiale vetëpërhapëse u kryen në mesin e shekullit të kaluar. Në veprat e von Neumann, Wiener dhe autorë të tjerë, jepet një përkufizim dhe analiza matematikore makina me gjendje të fundme, duke përfshirë ato vetë-riprodhuese. Termi "virus kompjuterik" u shfaq më vonë. Zyrtarisht besohet se është përdorur për herë të parë nga F. Cohen, punonjës i Universitetit Lehigh (SHBA) në vitin 1984 në konferencën e 7-të për sigurinë e informacionit të mbajtur në SHBA. Që atëherë ka kaluar shumë kohë, ashpërsia e problemit të viruseve është rritur shumë herë, megjithatë, nuk është dhënë një përkufizim i rreptë se çfarë është një virus kompjuterik, pavarësisht faktit se shumë janë përpjekur ta bëjnë atë në mënyrë të përsëritur.
Vështirësia kryesore që lind kur përpiqemi të japim një përkufizim të rreptë të një virusi është se pothuajse të gjitha tiparet dalluese të një virusi (depërtimi në objekte të tjera, fshehtësia, rreziku i mundshëm) janë ose të qenësishme në programet e tjera që nuk janë në asnjë mënyrë viruse, ose ka viruse që nuk përmbajnë sa më sipër tipare dalluese(me përjashtim të mundësisë së shpërndarjes).
Prandaj, duket e mundur të formulohet vetëm një parakusht që një sekuencë e caktuar e kodit të ekzekutueshëm të jetë virus.
Vetia e detyrueshme (e nevojshme) e një virusi kompjuterik- aftësia për të krijuar dublikatat tuaja (jo gjithmonë që përkojnë me origjinalin) dhe për t'i futur ato në rrjetet kompjuterike dhe / ose skedarët, zonat e sistemit kompjuterik dhe objekte të tjera të ekzekutueshme. Në të njëjtën kohë, dublikatat ruajnë aftësinë për shpërndarje të mëtejshme.
2. Klasifikimi i viruseve kompjuterike
Viruset mund të ndahen në klasa sipas karakteristikave kryesore të mëposhtme:
habitat;
sistemi operativ;
veçoritë e algoritmit të punës;
mundësi shkatërruese.
Varet nga habitati viruset mund të ndahen:
dosje;
bootable;
makro viruse;
Viruset e skedarëve ose janë të ngulitura në skedarë të ekzekutueshëm në mënyra të ndryshme, ose krijojnë skedarë dublikatë, ose përdorin veçoritë e organizimit të sistemit të skedarëve.
Boot viruse shkruani veten ose në sektorin e nisjes së diskut, ose në sektorin që përmban ngarkuesin e nisjes së hard drive-it, ose ndryshoni treguesin në sektorin e nisjes.
Makroviruset infektojnë skedarët e dokumenteve dhe spreadsheets disa redaktorë të njohur.
Viruset e rrjetit përdorin për shpërndarjen e tyre protokollet ose komandat e rrjeteve kompjuterike dhe e-mail.
Ka shumë kombinime, për shembull, viruse file-boot që infektojnë të dy skedarët dhe sektorët e nisjes së disqeve. Viruse të tilla, si rregull, kanë një algoritëm mjaft kompleks të punës; ata shpesh përdorin metoda origjinale të depërtimit në sistem. Një shembull tjetër i këtij kombinimi është një makro virus i rrjetit që jo vetëm infekton dokumentet e redaktuara, por edhe dërgon kopje të tij me e-mail.
Sistemi operativ i infektuarështë niveli i dytë i ndarjes së viruseve në klasa.
Secili dosje dhe virusi i rrjetit Infekton skedarët e një ose disa sistemeve operative - DOS, Windows, Win95 / NT, OS / 2, etj.
Makroviruset infektojnë skedarët Formatet e fjalëve, Excel, Office 97.
Boot viruse u fokusua gjithashtu në formate specifike të vendndodhjes së të dhënave të sistemit në sektorët e nisjes së disqeve.
Ndër veçoritë e algoritmit të punës viruset bien në sy:
vendbanimi;
përdorimi i algoritmeve "stealth";
vetë-kriptimi dhe polimorfizmi;
përdorimi i teknikave jo standarde.
Virusi rezident i memories kur një kompjuter është i infektuar, ai largohet memorie operative pjesa e tij rezidente, e cila më pas përgjon thirrjet e sistemit operativ për objektet e infektuara dhe injektohet në to. Viruset rezidente janë aktive jo vetëm kur programi i infektuar po ekzekutohet, por edhe pasi programi të ketë përfunduar punën e tij. Kopjet rezidente të viruseve të tillë mbeten të zbatueshme deri në rindezjen tjetër, edhe nëse të gjithë skedarët e infektuar shkatërrohen në disk. Shpesh është e pamundur të heqësh qafe viruse të tillë duke rivendosur të gjitha kopjet e skedarëve nga disqet e shpërndarjes. Kopja rezidente e virusit mbetet aktive dhe infekton sërish skedarët e krijuar... E njëjta gjë është e vërtetë për viruset e nisjes; formatimi i një disku kur një virus rezident është i pranishëm në memorje nuk e shëron gjithmonë diskun, pasi shumë viruse rezidente e riinfektojnë atë pasi të jetë formatuar.
Makroviruset mund të konsiderohen rezidentë, pasi ato janë gjithashtu të pranishme në kujtesën e kompjuterit gjatë gjithë funksionimit të redaktuesit të infektuar. Në këtë rast, redaktori merr rolin e sistemit operativ dhe koncepti i "rifillimit të sistemit operativ" interpretohet si dalje nga redaktori.
Viruset jorezidente, nga ana tjetër, janë aktive për një kohë mjaft të shkurtër - vetëm në momentin kur programi i infektuar hapet. Për shpërndarjen e tyre, ata kërkojnë skedarë të pa infektuar në disk dhe u shkruajnë atyre.
Pasi kodi i virusit të transferojë kontrollin në programin pritës, ndikimi i virusit në sistemin operativ zvogëlohet në zero deri në nisjen e radhës të një programi të infektuar. Prandaj, skedarët e infektuar me viruse jo-rezidente janë shumë më të lehta për t'u fshirë nga disku, ndërsa virusi nuk do t'i infektojë më.
Përdorimi Algoritmet e fshehta lejon që viruset të fshihen plotësisht ose pjesërisht në sistem. Algoritmi më i zakonshëm i fshehtë është të përgjojë kërkesat e sistemit operativ për leximin dhe shkrimin e objekteve të infektuara, dhe më pas viruset stealth ose i kurojnë ato përkohësisht ose zëvendësojnë zonat e pa infektuara të informacionit për veten e tyre. Në rastin e makro viruseve, mënyra më e popullarizuar është ndalimi i thirrjeve në menynë e pamjes së makrove.
Vetë-kriptimi dhe polimorfizëm përdoren nga pothuajse të gjitha llojet e viruseve për të vështirësuar sa më shumë procedurën e zbulimit të virusit. Viruset polimorfike janë ata, zbulimi i të cilëve është i pamundur (ose jashtëzakonisht i vështirë) për t'u kryer duke përdorur të ashtuquajturat maska të virusit - seksione të kodit specifik për një virus të veçantë. Kjo arrihet në dy mënyra - duke enkriptuar kodin kryesor të virusit me një çelës jo të qëndrueshëm dhe një grup të rastësishëm komandash deshifrimi, ose duke ndryshuar kodin e ekzekutueshëm të vetë virusit.
Të ndryshme teknika jo standarde Ato përdoren shpesh në viruse për t'u fshehur sa më thellë në bërthamën e sistemit operativ, për të mbrojtur kopjen e tyre rezidente nga zbulimi, për të vështirësuar shërimin e një virusi, etj.
Nga mundësi shkatërruese viruset mund të ndahen në:
i padëmshëm, d.m.th. që nuk ndikojnë në funksionimin e kompjuterit në asnjë mënyrë (përveç reduktimit memorie të lirë në disk si rezultat i shpërndarjes së tij);
i padëmshëm, ndikimi i të cilit është i kufizuar në një ulje të memories së lirë në disk dhe efekte grafike, zanore dhe të tjera;
viruse të rrezikshme që mund të çojë në keqfunksionime serioze të kompjuterit;
shumë e rrezikshme - në algoritmin e punës së tyre, inkorporohen qëllimisht procedura që mund të shkaktojnë humbjen e programeve, të shkatërrojnë të dhënat, të fshijnë informacionin e nevojshëm për funksionimin e kompjuterit, të regjistruar në zonat e memories së sistemit.
Por edhe nëse nuk u gjetën degë në algoritmin e virusit që dëmtojnë sistemin, ky virus nuk mund të quhet i padëmshëm me siguri të plotë, pasi depërtimi i tij në një kompjuter mund të shkaktojë pasoja të paparashikueshme dhe ndonjëherë katastrofike. Në fund të fundit, një virus, si çdo program, ka gabime, si rezultat i të cilave mund të dëmtohen të dy skedarët dhe sektorët e diskut.
2.1 Viruset e skedarëve
Ky grup përfshin viruse që, kur shumohen në një mënyrë ose në një tjetër, përdorin sistemin e skedarëve të një sistemi operativ.
Viruset e skedarëve mund të futen pothuajse në të gjithë skedarët e ekzekutueshëm të të gjitha sistemeve operative të njohura.
Ka viruse që infektojnë skedarët që përmbajnë tekstet burimore programe, module të bibliotekës ose objekteve. Është e mundur të shkruani një virus në skedarët e të dhënave, por kjo ndodh ose si rezultat i një gabimi në virus, ose kur manifestohen vetitë e tij agresive.
Algoritmi i punës virus skedari:
Pas marrjes së kontrollit, virusi kryen veprimet e mëposhtme:
një virus rezident i memories kontrollon RAM-in për një kopje të tij dhe infekton kujtesën e kompjuterit nëse një kopje e virusit nuk gjendet; Virusi rezident jo memorie kërkon skedarë të pa infektuar në drejtoritë aktuale dhe/ose rrënjë, në drejtoritë e shënuara me komandën PATH, skanon pemën e drejtorive disqet logjike dhe më pas infekton skedarët e zbuluar;
kryen, nëse ka, funksione shtesë: veprime shkatërruese, efekte grafike ose zanore, etj. (funksionet shtesë të virusit rezident mund të thirren disa kohë pas aktivizimit, në varësi të kohës aktuale, konfigurimit të sistemit, numëruesve të brendshëm të viruseve ose kushteve të tjera; në këtë rast, kur aktivizohet, virusi përpunon gjendjen ora e sistemit, vendos numëruesit e vet, etj.)
2.2 Boot viruse
Viruset e nisjes infektojnë sektorin e nisjes së disketës dhe sektorin e nisjes ose MasterBootRecord (MBR) të hard diskut. Parimi i funksionimit të viruseve të nisjes bazohet në algoritmet për fillimin e sistemit operativ kur kompjuteri ndizet ose rindizet: pas testeve të nevojshme të harduerit të instaluar (memoria, disqet), programi nisja e sistemit lexohet sektori i parë fizik disk i nisjes dhe transferon kontrollin në A :, C: ose CD-ROM, në varësi të parametrave të vendosur në BIOSSetupe.
Në rastin e një diskete ose CD-disku, sektori i nisjes së diskut merr kontrollin, i cili analizon tabelën e parametrave të diskut, llogarit adresat skedarët e sistemit sistemi operativ, lexon memorien e tyre dhe i nis ato për ekzekutim. Nëse nuk ka skedarë të sistemit operativ në diskun e nisjes, programi i vendosur në sektorin e nisjes së diskut jep një mesazh gabimi dhe ofron të zëvendësojë diskun e nisjes.
Në rastin e një hard disk, programi i vendosur në MBR të hard drive merr kontrollin. Ai analizon tabelën e ndarjes së diskut (DiskPartitionTable), llogarit adresën e sektorit aktiv të nisjes (zakonisht ky sektor është sektori i nisjes së diskut C :), e ngarkon atë në memorie dhe transferon kontrollin në të. Pasi të ketë marrë kontrollin, sektori aktiv i nisjes së hard diskut kryen të njëjtat veprime si sektorët e nisjes së një diskete.
Kur infektojnë disqe, viruset e nisjes zëvendësojnë kodin e tyre për çdo program që merr kontrollin në fillimin e sistemit. Parimi i infektimit: virusi "detyron" sistemin të lexojë në memorie kur riniset dhe t'i japë kontrollin jo kodit origjinal të ngarkuesit, por kodit të virusit.
Floppy disqet janë të infektuara nga të vetmet në një mënyrë të njohur: virusi shkruan kodin e tij në vend të kodit origjinal të sektorit të nisjes së disketës.
Winchester infektohet me tre mënyrat e mundshme: virusi shkruhet ose në vend të kodit MBR, ose në vend të kodit të sektorit të nisjes së diskut (zakonisht C :), ose modifikon adresën e sektorit aktiv të nisjes në DiskPartitionTable që ndodhet në MBR të hard diskut.
Algoritmi i virusit të nisjes.
Pothuajse të gjithë viruset e nisjes janë rezidente të memories. Ato futen në memorien e kompjuterit kur nisen nga një disk i infektuar. Në këtë rast, ngarkuesi i nisjes lexon përmbajtjen e sektorit të parë të diskut nga i cili kryhet nisja, vendos informacionin e lexuar në memorie dhe transferon kontrollin tek ai (d.m.th. te virusi). Pas kësaj, udhëzimet e virusit fillojnë të ekzekutohen, të cilat:
si rregull, zvogëlon sasinë e memories së lirë, kopjon kodin e saj në hapësirën e liruar dhe lexon vazhdimin e saj nga disku (nëse ka);
përgjon vektorët e nevojshëm të ndërprerjes, lexon sektorin origjinal të nisjes në memorie dhe transferon kontrollin në të.
Në të ardhmen, virusi i nisjes sillet në të njëjtën mënyrë si një virus i skedarëve rezidentë të memories: përgjon aksesin e sistemit operativ në disqe dhe i infekton ato, në varësi të kushteve të caktuara, kryen veprime shkatërruese ose shkakton efekte zanore ose video.
Ekzistojnë gjithashtu viruse të nisjes jo-rezidente të memories. Në momentin e nisjes, ato infektojnë MBR-në e diskut të ngurtë dhe disketave, nëse janë të pranishme në disk. Pastaj viruse të tillë transferojnë kontrollin në ngarkuesin origjinal dhe nuk ndikojnë më në funksionimin e kompjuterit.
2.3 Makroviruset
Makro viruset janë programe në gjuhë (gjuhë makro) të ngulitura në disa sisteme të përpunimit të të dhënave ( redaktorët e tekstit, spreadsheets). Për riprodhimin e tyre, viruse të tillë përdorin aftësitë e gjuhëve makro dhe me ndihmën e tyre transferohen nga një skedar (dokument ose tabelë) te të tjerët. Më të përhapurit janë makro viruset për Microsoft Word, Excel dhe Office 97.
Që viruset të ekzistojnë në një sistem specifik, është e nevojshme të kemi një gjuhë makro të integruar në sistem me aftësitë e mëposhtme:
lidhja e një programi makro-gjuhësor me një skedar specifik;
kopjimi i programeve makro nga një skedar në tjetrin;
marrja e kontrollit të një programi makro pa ndërhyrjen e përdoruesit (makrot automatike ose standarde).
Algoritmi i makrovirusit Word
Shumica e makro viruseve të njohur Word, kur lëshohen, transferojnë kodin e tyre (makrot) në zonën e makrove të dokumenteve globale, për këtë ata përdorin komandat për kopjimin e makrove MacroCopy, Organizer. Kopjoni ose përdorni redaktuesin makro. Virusi e thërret atë, krijon një makro të re, fut kodin e tij në të, të cilin e ruan në dokument.
Kur dilni nga Word, makrot globale shkruhen automatikisht në skedarin global makro DOT (zakonisht NORMAL. DOT). Kështu, në fillimin e radhës, virusi Word aktivizohet në momentin kur WinWord ngarkon makrot globale.
Pastaj virusi anashkalon një ose më shumë makro standarde dhe kap komandat për të punuar me skedarë. Kur thirren këto komanda, virusi infekton skedarin që aksesohet. Për ta bërë këtë, virusi e konverton skedarin në formatin Template (që e bën të pamundur ndryshimin e mëtejshëm të formatit të skedarit) i shkruan makrot e tij në skedar, duke përfshirë makronin automatik.
Kështu, nëse një virus përgjon makro FileSaveAs, atëherë çdo skedar DOS i ruajtur përmes makros së përgjuar nga virusi infektohet. Nëse makroja FileOpen kapet, virusi shkruhet në skedar kur lexohet nga disku.
Algoritmi i makrovirusit Excel
Metodat e përhapjes së viruseve Excel janë përgjithësisht të ngjashme me ato të viruseve Word. Dallimet janë në komandat për kopjimin e makrove dhe në mungesë të NORMAL. DOT, funksioni i tij (në kuptimin viral) kryhet nga skedarët në DIRECTORIN E STARTUP-it të Excel.
2.4 Viruset e rrjetit
Viruset e rrjetit përfshijnë viruse që përdorin në mënyrë aktive protokollet dhe aftësitë e rrjeteve lokale dhe globale për shpërndarjen e tyre. Parimi themelor i një virusi të rrjetit është aftësia për të transferuar në mënyrë të pavarur kodin tuaj në një server ose stacion pune të largët.
Viruset e rrjetit të së kaluarës u përhapën në rrjeti kompjuterik dhe në përgjithësi nuk modifikoi skedarët ose sektorët në disqe. Ata depërtuan në kujtesën e kompjuterit nga një rrjet kompjuterik, llogaritën adresat e rrjetit të kompjuterëve të tjerë dhe dërguan kopje të tyre në këto adresa.
Moderne viruset e rrjetitështë makro. fjalë. ShareFun dhe Fito. Homeri. e para nga këto shfrytëzon aftësitë e emailit të MicrosoftMail. Krijon një mesazh të ri që përmban një dokument skedari të infektuar, më pas zgjedh nga lista e adresave MS-Mail tre adresa të rastësishme dhe u dërgon atyre një letër të infektuar.
Virusi i dytë (Homeri) përdoret për t'u përhapur Protokolli FTP(FileTrausferProtocol) dhe transferon kopjen e tij në një server ftp të largët në direktorinë Incoming. Meqenëse protokolli i rrjetit FTP nuk lejon ekzekutimin e skedarëve në një server të largët, ky virus mund të përshkruhet si gjysmë i rrjetëzuar, por ai shembull real aftësitë e viruseve për të përdorur moderne protokollet e rrjetit dhe humbjen e rrjeteve globale.
3. Programet antivirus
Programet antivirus janë më efektive në luftën kundër viruseve kompjuterike. Sidoqoftë, duhet të theksohet se nuk ka antivirus që garantojnë mbrojtje qind për qind kundër viruseve. Sisteme të tilla nuk ekzistojnë, pasi për çdo algoritëm antivirus është gjithmonë e mundur të ofrohet një kundër-algoritëm i një virusi të padukshëm për këtë antivirus (e kundërta, për fat të mirë, është gjithashtu e vërtetë: gjithmonë mund të krijoni një antivirus për çdo algoritëm virusi). Për më tepër, pamundësia e ekzistencës së një antivirusi absolut u vërtetua matematikisht në bazë të teorisë së automateve të fundme, autori i provës është Fred Cohen.
Cilësia e një programi antivirus përcaktohet nga artikujt e mëposhtëm, të renditur në rendin zbritës të rëndësisë.
Besueshmëria dhe përdorshmëria- pa ngrirje të antiviruseve dhe të tjerëve probleme teknike që kërkon trajnim të veçantë nga përdoruesi.
Ky është kriteri më i rëndësishëm, sepse edhe një antivirus absolut mund të jetë i padobishëm nëse nuk është në gjendje të përfundojë procesin e skanimit - ai varet dhe nuk kontrollon disa nga disqet dhe skedarët, dhe kështu e lë virusin pa u vënë re në sistem. Nëse antivirusi kërkon njohuri të veçanta nga përdoruesi, atëherë ai gjithashtu do të jetë i padobishëm, shumica e përdoruesve thjesht do të injorojnë mesazhet antivirus.
Epo, nëse antivirusi shumë shpesh i bën pyetje komplekse një përdoruesi të zakonshëm, atëherë, ka shumë të ngjarë, përdoruesi do të ndalojë së drejtuari ndaj një antivirusi të tillë.
Cilësia e zbulimit të virusit të gjitha llojet e zakonshme, skanimi brenda skedarëve të dokumentit / spreadsheet (MSWord, Excel, Office), skedarë të paketuar dhe të arkivuar. Mungesa e "false pozitive". Aftësia për të dezinfektuar objektet e infektuara.
Çdo antivirus është i padobishëm nëse nuk është në gjendje të kapë viruse ose nuk e bën atë në mënyrë mjaft efikase. Prandaj, cilësia e zbulimit të virusit është kriteri i dytë më i rëndësishëm për "cilësinë" e një programi antivirus. Megjithatë, nëse antivirusi me cilesi e larte zbulimi i viruseve shkakton një numër të madh pozitivësh të rremë, atëherë niveli i dobisë së tij bie ndjeshëm, pasi përdoruesi detyrohet ose të shkatërrojë skedarë të pa infektuar ose të kryejë analizën vetë skedarë të dyshimtë, ose mësohet me të shpeshta pozitive false - ndalon së kushtuari vëmendje mesazheve antivirus dhe, si rezultat, humbet mesazhin për virusin e vërtetë.
Multiplatformë antivirus është artikulli tjetër në listë, pasi vetëm një program i krijuar për një sistem operativ specifik mund të përdorë plotësisht funksionet e atij sistemi. Antiviruset jo-vendas shpesh rezultojnë të pafunksionueshëm, dhe ndonjëherë edhe shkatërrues.
Mundësi duke kontrolluar skedarët në fluturimështë gjithashtu një veçori mjaft e rëndësishme e antivirusit. E menjëhershme dhe kontroll i detyruar skedarët që vijnë në kompjuter dhe disketat e futura janë pothuajse njëqind për qind garanci kundër infeksionit me virus.
Kriteri tjetër më i rëndësishëm është shpejtësia e punës... Nëse antivirusit i duhen disa orë për të skanuar plotësisht një kompjuter, atëherë shumica e përdoruesve nuk ka gjasa ta përdorin atë mjaft shpesh. Në të njëjtën kohë, ngadalësia e antivirusit nuk do të thotë që ai kap më shumë viruse dhe e bën atë më mirë se një antivirus më i shpejtë. Antivirusë të ndryshëm përdorin algoritme të ndryshme për të skanuar për viruse, njëri algoritëm mund të jetë më i shpejtë dhe më cilësor, tjetri më i ngadalshëm dhe me cilësi më të ulët. E gjitha varet nga aftësitë dhe profesionalizmi i zhvilluesve të një antivirusi të veçantë.
Prania e funksioneve dhe veçorive shtesë është në vendin e fundit në listën e cilësive të një antivirusi, pasi shumë shpesh këto funksione nuk ndikojnë në nivelin e dobisë së një antivirusi në asnjë mënyrë. Megjithatë, këto funksione shtesë e bëjnë jetën shumë më të lehtë për përdoruesit.
4. Llojet e antiviruseve
Programet më të njohura dhe më efektive antivirus janë skanuesit e viruseve. Ato ndiqen nga skanerët CRC. Të dyja metodat shpesh kombinohen në një program universal, e cila rrit ndjeshëm fuqinë e saj. Aplikoni gjithashtu të llojeve të ndryshme monitorët (bllokuesit) dhe imunizuesit.
4.1 Skanera
Parimi i funksionimit të skanerëve antivirus bazohet në skanimin e skedarëve, sektorëve dhe kujtesës së sistemit dhe kërkimin e tyre për viruse të njohura dhe të reja (të panjohura për skanerin). Të ashtuquajturat maska përdoren për të kërkuar viruse të njohura. Një maskë virusi është një sekuencë konstante kodi specifike për atë virus të veçantë. Nëse virusi nuk përmban maskë ose gjatësia e kësaj maske nuk është e gjatë, atëherë përdoren metoda të tjera. Një shembull i një metode të tillë është gjuha algoritmike duke i përshkruar të gjitha opsionet e mundshme kodi që mund të haset kur infektohet me këtë lloj virusi.
Shumë skanerë përdorin gjithashtu algoritme skanimi heuristik, d.m.th. duke analizuar sekuencën e komandave në objektin e kontrolluar, duke mbledhur disa statistika dhe duke marrë një vendim për çdo objekt të kontrolluar.
Përparësitë e skanerëve përfshijnë shkathtësinë e tyre, disavantazhet janë madhësia e bazave të të dhënave antivirus që skanerët duhet të "mbajnë me vete" dhe shpejtësia relativisht e ulët e skanimit për viruse.
4.2 Skanera CRC
Parimi i funksionimit të skanerëve CRC bazohet në llogaritjen e shumave të CRC ( shumat e kontrollit) për skedarët / sektorët e sistemit të pranishëm në disk. Këto shuma CRC më pas ruhen në bazën e të dhënave antivirus, si dhe disa informacione të tjera: gjatësia e skedarëve, datat e modifikimit të tyre të fundit, etj. Në nisjen tjetër, skanerët CRC krahasojnë të dhënat e përfshira në bazën e të dhënave me vlerat aktuale të llogaritura. Nëse informacioni për një skedar të regjistruar në bazën e të dhënave nuk përputhet me vlerat reale, atëherë skanerët CRC sinjalizojnë se skedari është modifikuar ose infektuar me një virus.
Skanerët CRC që përdorin algoritme anti-stealth janë një armë mjaft e fuqishme kundër viruseve: pothuajse 100% e viruseve zbulohen pothuajse menjëherë pasi shfaqen në kompjuter. Megjithatë, ky lloj antivirusi ka një pengesë që ul ndjeshëm efektivitetin e tyre.
Ky disavantazh është se skanerët CRC nuk janë në gjendje të kapin një virus në momentin që ai shfaqet në sistem dhe këtë e bëjnë vetëm pas një kohe, pasi virusi të jetë përhapur përmes kompjuterit. Skanerët CRC nuk mund të zbulojnë viruse në skedarë të rinj, sepse baza e të dhënave të tyre nuk ka informacion rreth këtyre skedarëve.
Për më tepër, periodikisht ka viruse që shfrytëzojnë këtë "dobësi" të skanerëve CRC, infektojnë vetëm skedarët e krijuar rishtazi dhe kështu mbeten të padukshëm për skanerët CRC.
4.3 Monitorët
Monitorët antivirus janë programe rezidente të memories që përgjojnë situatat e prirura ndaj viruseve dhe njoftojnë përdoruesin për këtë. Të prirur ndaj viruseve përfshijnë thirrjet për të hapur për të shkruar në skedarë të ekzekutueshëm, për të shkruar sektorët e nisjes disqe ose MBR të hard drive-it, përpjekjet e programeve për të mbetur rezident, d.m.th. sfidat që janë karakteristike për viruset në kohën e shumëzimit të tyre.
Përparësitë e monitorëve përfshijnë aftësinë e tyre për të zbuluar dhe bllokuar një virus në fazën më të hershme të riprodhimit të tij. Disavantazhet përfshijnë ekzistencën e mënyrave për të anashkaluar mbrojtjen e monitorit dhe një numër të madh pozitivësh fals, gjë që, me sa duket, ishte arsyeja për të praktikisht refuzim i plotë përdoruesit nga ky lloj programi antivirus.
Duhet të theksohet gjithashtu një drejtim i tillë i mjeteve antivirus si monitorët antivirus, të bërë në formën e komponentëve të harduerit kompjuterik. Megjithatë, si me monitorët e programit, kjo mbrojtje mund të anashkalohet lehtësisht. Gjithashtu disavantazheve të mësipërme i shtohen edhe problemet e përputhshmërisë me konfigurimet standarde kompjuterët dhe vështirësitë në instalimin dhe konfigurimin e tyre. E gjithë kjo i bën monitorët e harduerit jashtëzakonisht të papëlqyeshëm në krahasim me llojet e tjera. mbrojtje antivirus.
4.4 Imunizuesit
Imunizuesit ndahen në dy lloje: imunizues që raportojnë infeksionin dhe imunizues që bllokojnë infeksionin.
Të parat zakonisht shkruhen në fund të skedarëve dhe sa herë që skedari ekzekutohet, kontrollohet për ndryshime. Ka vetëm një pengesë të imunizuesve të tillë, por është vdekjeprurëse: pamundësia absolute për të raportuar infeksionin me virusin "stealth". Prandaj, imunizues të tillë, si monitorët, praktikisht nuk përdoren aktualisht.
Lloji i dytë i imunizimit mbron sistemin nga infektimi nga një lloj i caktuar virusi. Skedarët në disqe modifikohen në atë mënyrë që virusi t'i marrë ato për të infektuar tashmë.
Për të mbrojtur kundër një virusi rezident të memories, një program që imiton një kopje të virusit futet në kujtesën e kompjuterit; kur ai ndizet, virusi pengohet mbi të dhe konsideron se sistemi është tashmë i infektuar.
Ky lloj imunizimi nuk mund të jetë universal, pasi skedarët nuk mund të imunizohen kundër të gjithë viruseve të njohura. Sidoqoftë, përkundër kësaj, imunizues të tillë, si gjysmë mase, mund të mbrojnë me siguri një kompjuter nga një i ri virus i panjohur deri në momentin kur do të zbulohet nga skanerët antivirus.
Bibliografi
1. Kaspersky E.V. Viruset kompjuterike: çfarë janë dhe si të merreni me ta. - M .: SK Press, 1998. - 288 f.
2. Informatikë. Kursi bazë.Edicioni i 2-të / Ed. S.V. Simonovich. - SPb .: Peter, 2006 .-- 640 f.
