close

Вход

Забыли?

вход по аккаунту

?

Чичиков

код для вставкиСкачать
Компьютерная
безопасность, защита
данных
Компьютерные вирусы - одна из
наиболее распространенных
причин потери информации,
поэтому среди программ,
используемых большинством
пользователей персональных
компьютеров каждый день,
антивирусные программы
занимают особое место.
Впервые термин "компьютерный
вирус" был использован в начале
80-х годов доктором математики
Фредом Коэном при описании
одного алгоритма, обладающего
способностью к
самовоспроизведению. Сегодня,
говоря о вирусе, мы
подразумеваем программу,
которая способна без
разрешения пользователя
создавать свои копии,
прикреплять их к другим
программам, а затем совершать
различного рода
разрушительные действия.
Запуск файла, содержащего
вирус, может привести к
нарушению работы компьютера,
к частичному или полному
уничтожению информации на
дисках и к полному выводу
компьютера из строя. А с
появлением Интернета появились
и новые разновидности вирусов.
Компьютерные вирусы и
антивирусная защита данных
Вирус не появляется в компьютере ниоткуда, у него есть автор, и проникает он на
компьютер извне, вместе с какой-нибудь зараженной программой.
Социологи, психологи, юристы, отвечая на вопрос - кто и зачем пишет вирусы? приводят следующие три группы авторов вирусов. Первая: молодые люди
(студенты), стремящиеся к самоутверждению. Такие вирусы, как правило,
достаточно просты, не способны к быстрому распространению, а проявления их
ограничиваются выдачей на экран хулиганских сообщений. Вторая группа - это
действительно хулиганы, желающие просто навредить ближнему. Такие
"вирусописатели" обычно используют уже написанные вирусные алгоритмы, но
разрушительные действия таких программ достаточно серьезны. Третья группа профессионалы. Это весьма квалифицированные программисты, которыми
движет стремление к познанию нового и азарт интеллектуального
противодействия авторам антивирусных программ. Вирусы, создаваемые
профессионалами, изощренны, используют малоизвестные особенности
операционных систем, способны быстро и скрытно распространяться, а также
более-менее эффективно противодействовать попыткам обнаружения и удаления.
Зачастую авторы профессиональных вирусов даже не выпускают их в "реальный
мир", а сразу отправляют вирусологам или публикуют в специализированных
электронных журналах.
Наиболее опасны для компьютерной общественности представители смешанного
типа - профессиональные хулиганы. Практически все вирусы, которые реально
распространяются на пользовательских компьютерах, созданы представителями
этой психологической группы. Таков, например, тайваньский студент Чен Инг Хау,
написавший весной 1998 года вирус Win32.CIH, известный как "Чернобыль".
Типы вирусов.
Файловые вирусы заражают
программы на жестких дисках и
дискетах. Они могут внедряться во
все типы исполняемых файлов, а
именно: в com- и exe-программы, в
системные драйверы, в хранители
экрана и т.д. К числу файловых
относятся и так называемые
макровирусы, которые могут
прикрепляться к документам и
электронным таблицам, заражая
содержащиеся в них
специализированные программные
компоненты (так называемые
макросы).
Для того чтобы файловый вирус
активизировался и начал
размножаться, достаточно запустить
зараженную программу или открыть
зараженный документ.
Загрузочные вирусы заражают
небольшие программы, которые
всегда записаны в системных
областях винчестера и дискет. Для
того чтобы такой вирус
активизировался, достаточно во
время перезагрузки оставить
зараженную дискету в дисководе - и
вирус немедленно попадет в
системную область винчестера, а в
дальнейшем будет при каждой
перезагрузке стартовать оттуда и
заражать все вновь вставляемые в
дисковод дискеты.
Количество известных вирусов исчисляется десятками тысяч, но лишь несколько сотен
представляют реальную угрозу для компьютеров. На апрель 2001 года антивирусному пакету
Касперского были известны более 40 тысяч вирусов, но больше половины из них никогда не
выпускались в реальный мир, а отправлялись в лабораторию Касперского вирусмейкерами -авторами вирусов (по материалам антивирусного обозрения "Компьютерной газеты" ). Из
оставшихся большое количество не может широко распространиться из-за содержащихся в них
ошибках и недоработках. Действительно атаковать компьютерную систему могут около двух
тысяч вирусов, однако 80% из них обнаруживается всеми антивирусными программами, и
вероятность заражения ими мала. Поэтому только 200-300 вирусов могут реально угрожать
компьютеру. А "несуществующие" вирусы добавляются в антивирусные базы, чтобы
антивирусная программа смогла справиться с ними, если они все-таки "выйдут в свет".
Но даже одного вируса достаточно, чтобы стереть всю информацию с зараженного винчестера,
удалив плоды многомесячной или многолетней работы. Одним из самых разрушительных
вирусов последних лет является, например, "Чернобыль". По некоторым оценкам, 26 апреля
1999 года, когда активизировался этот вирус, вышел из строя каждый десятый компьютер, на
котором была установлена операционная система Windows 95/98. Часть компьютеров просто
перестала реагировать на включение питания, а те, кому "повезло", могли увидеть сообщение о
том, что "загрузочный диск не найден".
Даже самый безобидный вирус наносит вред компьютеру, так как вирус, заразив компьютер,
пользуется его ресурсами, забирая часть оперативной памяти, замедляя работу программ. Кроме
того, вирус не может быть полностью совместим с программным обеспечением компьютера и
приводит к неправильной работе отдельных программ. Согласно последним исследованиям,
"безобидные" вирусы ежегодно наносят мировой экономике ущерб, исчисляемый сотнями
миллионов долларов, но в большинстве случаев потому, что пользователь, узнав о наличии в
своем компьютере вируса, начинает беспокоиться, прекращает работу и тратит массу времени и
денег на лечение компьютера.
Для того чтобы защитить компьютер
от вирусов, прежде всего, нужно:
внимательно следить за
происхождением всех новых
программ и документов на
компьютере; нельзя доверять таким
источникам, как компакт-диски с
пиратским программным
обеспечением;
в текстовом редакторе Microsoft
Word установить защиту от
исполнения макросов и присвоить
файлу normal.dot атрибут защиты от
записи;
установить хорошую антивирусную
программу и заботиться о
постоянном обновлении ее базы;
установить так называемые
"мониторы", которые постоянно
отслеживают и блокируют в
процессе работы компьютера все
вирусоподобные действия программ;
проводить резервное копирование
наиболее важных данных и
документов - регулярное создание
резервных копий помогает гораздо
лучше всяких ухищрений по
упреждению возможных
неприятностей.
Современные антивирусные
программы способны находить
вирусы в любых файлах, в любых
архивах, а также обнаруживать
полиморфные вирусы
(самомодифицирующиеся вирусы, их
трудно обнаружить, потому что две
копии одного и того же вируса этого
типа могут иметь различную
структуру).
В нашей стране наиболее известны
российские программы Антивирус
Касперского (AVP), Doctor Web,
ADinf, а также пакет Norton Antivirus
фирмы Symantec.
Средства защиты от вирусов.
Doctor Web.
Очень популярная разработка
фирмы "ДиалогНаука". Обладает
удобным и красивым
пользовательским интерфейсом.
Содержит мощный механизм
обнаружения новых вирусов,
способный автоматически
излечивать некоторые просто
организованные "новинки". Вместе с
тем, в отдельных редких случаях
Doctor Web может неправильно
распознать и испортить якобы
зараженную новым вирусом
программу.
В конце марта 2001 года на webсайте программы появился новый
сервис. Он позволяет выполнить
запрос в вирусную базу данных по
имени вируса, по дате его появления
в основной вирусной базе или же по
номеру версии программы. В ответ
на запрос выдается таблица, где
указано название вируса, номер
версии программ Doctor Web,
начиная с которой вирус включен в
основную вирусную базу, и дата
выхода этой версии. Для вирусов,
которые пока еще не были
включены в основную базу,
указывается также номер
дополнений к базе.
Антивирус
Касперского™
(AVP)
Система антивирусной защиты для
компьютеров, работающих под
управлением операционных систем
DOS и Windows 95/98, создается и
распространяется "Лабораторией
Касперского". Главная
отличительная черта этого продукта
- исключительная простота
установки и эксплуатации.
Антивирус Касперского™ позволяет
полностью контролировать все
источники проникновения вирусов
на компьютер, включая Интернет,
электронную почту, дискеты, прочие
мобильные носители,
архивированные и сжатые файлы и
др. Он защищает от всех видов
вредоносных кодов, включая
компьютерные вирусы, троянские
программы, интернет-черви,
опасные Java-апплеты, Active X и др.
В случае обнаружения вирусной
атаки программа сможет быстро и
эффективно нейтрализовать ее и
удалить все нежелательные
последствия.
Norton Antivirus
(NAV)
фирмы Symantec сочетает
функции поиска новинок,
обнаружения и удаления
известных вирусов, а также
способен отслеживать
подозрительные изменения в
программно-аппаратной
конфигурации компьютера.
Функция поиска новых
вирусов весьма эффективна,
но нередко NAV видит новые
вирусы там, где их нет.
Количество обнаруживаемых
и штатно излечимых вирусов
очень велико. Качество
обнаружения и излечения
высокое, но для отдельных
вирусов вместо исправления
неоправданно предлагается
удаление.
Документ
Категория
Презентации по информатике
Просмотров
2
Размер файла
1 428 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа