Главная —› Страничка студента —› Учебно-методические материалы —› Темы для самостоятельного изучения —›
Мета :
· Дати трактування поняття „комп’ютерний вірус”, класифікацію вірусів;
· Охарактеризувати принципи роботи вірусів;
· Ознайомитись з антивірусними програмами та їх класифікацією;
· Формувати вміння роботи з антивірусними програмами.
Студенти повинні знати:
• Що таке комп’ютерний вірус і класифікацію вірусів;
• Принципи роботи вірусів.
• Знати класифікацію антивірусних програм і назви тих програм, що найбільш розповсюджені.
Студенти повинні вміти:
• Завантажувати програму DrWeb і перевіряти на наявність вірусів пам’ять ПК і програми на пристроях зовнішньої пам’яті.
Перелік понять:
Комп’ютерний вірус, троянські коні, логічна бомба, макровіруси, резидентні і нерезидентні віруси, хробаки, антивіруси, детектори. лікарі, ревізори, фільтри.
План.
1. Класифікація вірусів.
2. Принципи роботи вірусів.
3. Антивірусні програми.
4. Класифікація антивірусних програм.
Вірус – спеціально написана, як правило, невелика за розміром програма, що може записувати свої копії(можливо, змінені) в інші комп’ютерні програми, системну область диску і т.д.
Троянські коні — програми, що маскуються під будь-які додатки (наприклад, утиліти або антивірусні програми), при цьому виконують різні руйнівні дії. Трояни не впроваджуються в інші файли і не мають здатності до самодублювання. Порівняно з вірусами троянські коні малопоширені, оскільки після запускання вони або знищують себе разом з іншими даними на диску, або знищуються самим постраждалим користувачем.
Логічна бомба — тип троянського коня, що запускається при виконанні визначених дій чи умов. Цьому можуть посприяти специфічні зміни у файлі або задана дата і час.
Макровіруси, що вперше з'явилися в 1995 p., сьогодні є найбільшою проблемою в антивірусній боротьбі. Цей вид використовує мову VBA (Visual Basic for Application) для зараження документів MS Word, MS Excel, MS Outlook і навіть MS Access. Для того щоб уберегти себе від макровірусів, потрібно відключити автозапуск макросів при відкриванні документів вищезгаданих програм.
Резидентні віруси відрізняються від нерезидентних тим, що після запускання інфікованої програми вони залишаються в оперативній пам'яті комп'ютера. Резидентні віруси мають більше можливостей для контролю над комп'ютером і зараженням файлів різних програм.
Хробаки — комп’ютерні програми, що здатні само розмножуватися, але на відміну від вірусів не заражають інші файли. Хробаки можуть створювати свої копії на комп'ютері або копіювати себе на інші комп'ютери в мережі.
Віруси класифікуються :
1. за об’єктами зараження:
• Файлові – заражають виконувані файли, а також допоміжні програми, що завантажуються при виконанні інших програм.
• Завантажувальні – заражають сектор завантаження диска.
• Текстові – заражають текстові файли редактора WinWord, інші документи та об’єкти, що містять макроси.
2. за зовнішнім виглядом:
· Звичайні – код вірусу можна побачити на диску.
· Невидимі(Stealth-віруси) – використовують особливі засоби маскування і при перегляді код вірусу не видно.
· Поліморфні – код вірусу видозмінюється.
3. за результатами діяльності:
• Безпечні – не виконують ніяких дій, окрім свого розповсюдження і видачі різних повідомлень або інших ефектів (перезавантаження комп’ютера і т.д.)
• Небезпечні – що призводять до втрати інформації і руйнування обчислювальної системи.
Принципи роботи вірусів.
Коли заражена програма починає свою роботу, спочатку управління одержує вірус. Вірус знаходить і "заражає” інші програми або об’єкти, а також може сам виконати які-небудь шкідливі дії. Після цього вірус передає управління тій програмі, в якій він знаходиться, і зовні її робота виглядає так само, як і робота незараженої.
Вірус є програмою, тому об’єкти, що не містять програм і не підлягають перетворенню у програми, не можуть бути заражені вірусом.
Антивірусні програми
Антивіруси – це утиліти, що дозволяють виявляти віруси, лікувати заражені файли і диски, виявляти і відвертати характерні для вірусів дії.
Найбільш розповсюджені наступні антивірусні програми: Антивірус Касперського Personal, Doctor Web, комплекс Norton Anti Virus для Windows та інші.
Класифікація антивірусних програм:
Детектори – виявляють файли, заражені одним із відомих вірусів.
Лікарі (фаги) – "Лікують” заражені програми або диски, вилучаючи із зараже-них програм код вірусу, тобто відновлюючи програму в тому стані, в якому вона була до зараження вірусом.
Ревізори – спочатку запам’ятовують відомості про стан програм і системних областей дисків, а після цього порівнюють їхній стан з початковим. При виявленні невідповідності повідомляють про неї.
Фільтри – завантажуються резидентно в оперативну пам’ять, перехоплюють ті звернення до системи, що використовуються вірусами для розмноження і нанесення шкоди, і повідомляють про них.
Література
1. С.М. Малярчук
Основи інформатики у визначеннях, таблицях і схемах: Довідниково-
навчальний посібник /Під ред. С.А. Ракова. – Харьків: Ранок, 2000. - 112 с
Основи інформатики у визначеннях, таблицях і схемах: Довідниково-
навчальний посібник /Під ред. С.А. Ракова. – Харьків: Ранок, 2000. - 112 с
2. Ярмуш О.В., Редько М.М.
Інформатика і комп’ютерна техніка: Навч. посібник.– К.: - Вища освіта, 2006. -359 с.:іл.
Інформатика і комп’ютерна техніка: Навч. посібник.– К.: - Вища освіта, 2006. -359 с.:іл.
Контрольні питання:
1. Що таке комп’ютерний вірус?
2. Що таке троянські коні?
3. Що таке макроівруси?
4. Як класифікуються віруси за об’єктами зараження?
5. Як класифікуються віруси за зовнішнім виглядом?
6. Як класифікуються віруси за результатами діяльності?
7. Що таке антивірусні програми?
8. Яка класифікація антивірусних програм?