Віруси та антивірусні програми. Лекція 6

1. Віруси та антивірусні програми

1.
Поняття комп’ютерного вірусу та його дії.
2.
Основні симптоми вірусного зараження.
3.
Класифікація вірусів.
4.
Види антивірусних програм.
5.
Основні заходи із захисту ЕОМ від вірусів.

2. Поняття комп’ютерного вірусу

Комп’ютерний вірус –
комп'ютерна програма, яка
має здатність
створювати
свої копії
вставляти їх в
різні об’єкти
виконувати певні
дії без
відома користувача

3. Дії вірусів

виводять на екран зайві текстові повідомлення;
створюють зайві звукові та відеоефекти;
уповільнюють роботу ЕОМ, поступово зменшують об’єм
оперативної пам’яті;
збільшують знос апаратного забезпечення;
викликають відмову окремих пристроїв, зависання чи
перезавантаження комп’ютера, крах роботи всієї ЕОМ;
імітують повторення помилок операційної системи;
знищують FAT-таблицю, форматують жорсткий диск,
стирають BIOS, стирають чи замінюють установки CMOS,
знищують чи спотворюють дані;
виводять з ладу системи захисту інформації, дають
несанкціонований доступ до ЕОМ.

4. Основні симптоми вірусного зараження ЕОМ:

Якщо користувач не запускає програми, які
Якщо помічається регулярна активність жорсткого диска при
вимагають
значних
системних ресурсів, і при
Непередбачені бездіяльності,то
збої
це може бути знак, що шкідлива програма
цьому комп'ютер
всеуодно
працює
повільно
шукає щось
файловій
системі
Повільна робота
Невідомі спливаючі вікна при завантаженні системи,
Надмірна активність
діалогові вінчестера
вікна, які перешкоджають доступу до дисків
Спливаючі
дивні діалогові вікна, які повідомляють про
Дивна операційна
система
Програми
зникають,
запускаються
без програми
участі
неможливість
відкриття
файлу або
користувача, отримують доступ в Інтернет без дозволу
Невідомі повідомлення
У той час,
коли користувач
не використовує програми,
або виявляються
пошкодженими
яким потрібен
Інтернет, індикатор маршрутизатора все
Неправильна робота
програм
Надіслані
листи
доставляються
хтось мережі
одно
блимає,
що не
означає
про високу або
активність
скаржиться
на дивні листи з електронної адреси
Надмірна активність
мережі
певногодля
користувача
Більшість вірусів
власної безпеки відключають
Дивна робота електронної пошти
антивірусні програми до того моменту, коли вони
їх знешкодять
Несподіване відключення антивірусної програми

5. Класифікація вірусів

За місцем знаходження
Класифікація вірусів
Мережні
Файлові - інфікують виконувані файли
Завантажувальні - записуються до завантажувального
сектора диску
Файлово-завантажувальні – інфікують як завантажувальні
сектори, так і виконувані файли

6. Класифікація вірусів

За способом зараження:
Резидентні – залишають в оперативній пам’яті свою
резидентну частину, яка інфікує всі програми, що
звертаються до операційної системи
Нерезидентні – не залишаються в оперативній пам’яті,
зараження відбувається тільки при запуску інфікованої
програми

7. Класифікація вірусів

За ступенем
небезпечності
Безпечні –уповільнення
оперативної пам’яті, зайві
написи, звуки
Небезпечні – можуть
знищувати частину файлів
на диску
Дуже небезпечні –
самостійно форматують
жорсткий диск, знищують
інформацію на BIOS

8. Класифікація вірусів

За особливістю алгоритму
• Віруси-компаньони – не змінюють файлів, копіюються під корисний файл,
після чого система помилково звертається до вірусу, а не робочого файлу.
• Паразитичні – записуються до основного тіла файлу або дискових
секторів, тим самим змінюючи їх вміст.
• Реплікатори (хробаки) – розповсюджуються по мережі, не змінюють
файли. На інфікованому комп’ютері знаходить адреси інших комп’ютерів
та розсилає себе по ним.
• Невидимки – використовують певний набір засобів для маскування своєї
присутності в ЕОМ.
• Мутанти– постійно змінюють свій програмний код, дуже важко виявити за
допомогою програм-антивірусів.
• Троянські програми – маскується під цікаву програму, виконуючи під час
її роботи руйнівні дії, чи збирає на комп’ютері закриту інформацію. Не має
властивості самокопіювання.

9.

Віруси можуть бути:
монолітними - вся програма знаходиться в єдиному блоці
розподіленими - програма вірусу розподілена на частини і збирається
на короткий час для своєї дії, після чого знову розподіляється

10. Види антивірусних програм

Програми-детектори
(сканери).
Розраховані на виявлення відомих
програмі вірусів. Необхідно постійно
оновлювати, оскільки вони швидко
застарівають і не можуть виявляти останні
віруси.
Програми-доктора
(фаги,
дезінфектори). Не тільки знаходять
інфіковані файли, а й лікують їх,
видаляючи вірус з програми (програми
AVP, Aidtest, Doctor Web).

11. Види антивірусних програм

Програми-ревізори. Аналізують поточний стан
файлів та системних областей дисків. Якщо ці
показники не відповідають даним програми – цей
файл або диск був заражений вірусом. Доктораревізори можуть повернути файл у вихідний стан у
разі виявлення порушення.
Програми-фільтри (сторожа, монітори). Програми,
які працюють в оперативній пам’яті комп’ютера та
повідомляють користувача про всі спроби будь-якої
програми виконати несанкціоновані дії.

12. Основні заходи із захисту ЕОМ від вірусів:

Забезпечити ЕОМ сучасними антивірусними програмами і постійно
оновлювати їх версії.
При роботі в глобальній мережі обов’язково повинна бути
встановлена програма-фільтр.
Перед зчитуванням інформації з носіїв, слід завжди перевіряти їх на
наявність вірусів.
При переносі на комп’ютер заархівованих файлів їх слід перевіряти
на віруси відразу після розархівації.
Доцільно робити архівні копії цінної інформації на інших носіях
інформації.
Отримавши електронний лист із прикріпленим виконуваним
файлом, не слід його запускати без попередньої перевірки.
При встановленні великого програмного продукту необхідно
спочатку перевірити дистрибутивні файли, а після інсталяції –
повторно провести контроль програми на віруси.