Компьютерные вирусы и методы защиты доклад

    Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно. Получив управление, вирус может заразить другие программы, внедриться в оперативную память компьютера и т. Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Но эти программы способны распознавать и уничтожать только известные вирусы.

    Авторы компьютерных вирусов Вирусы не возникают сами по себе, а создаются людьми. История компьютерных вирусов На сегодняшний день компьютерному вирусу уже более тридцати лет. Механизм работы вирусов Вирусы распространяются, копируя свое компьютерные вирусы и методы защиты доклад и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск и другое.

    Способы распространения компьютерных вирусов Способы распространения компьютерных вирусов разнообразны, однако существуют все же наиболее распространенные, от которых можно уберечься, соблюдая элементарные меры предосторожности. Для предотвращения заражения необходимо соблюдать элементарные меры предосторожности: стараться использовать только проверенные ресурсы в сети Интернет; не скачивать сомнительные программы, а также не нажимать сомнительных картинок; при получении писем от неизвестного адресата, обращать внимание на компьютерные вирусы и методы защиты доклад приложенных файлов.

    И тогда с легкостью можете избежать заражения. Признаки заражения вирусом При заражении компьютера вирусом важно его обнаружить, для этого следует знать основные признаки его проявления: - прекращение работы или неправильная работа ранее успешно функционировавших программ; - медленная работа компьютера; - невозможность загрузки операционной системы; - исчезновение файлов и каталогов или искажение их содержимого; - изменение даты и времени модификации файлов; - изменение размера файлов; - неожиданное значительное увеличение количества файлов на диске; - существенное уменьшение размера свободной оперативной памяти; - вывод на экран непредусмотренных сообщений или изображений; - подача непредусмотренных звуковых сигналов; - частые зависания и сбои в работе компьютера.

    Заразиться компьютерным вирусом можно только в определенных случаях: - запуск на компьютере исполняемой программы, заражённой вирусом; - загрузка компьютера с диска дискетысодержащего загрузочный вирус; - подключение к системе заражённого драйвера; - открытие документа, заражённого макровирусом; - установка на компьютере заражённой операционной системы. Компьютер не может быть заражён, если: - на него переписывались текстовые и графические файлы за исключением файлов, предусматривающих выполнение макрокоманд ; - на нём производилось копирование с одной дискеты на другую при условии, что ни один файл с дискет не запускался; - на компьютере производится обработка принесённых извне текстовых и графических файлов, файлов данных и информационных файлов за исключением файлов, предусматривающих выполнение макрокоманд ; - переписывание на компьютерные вирусы и методы защиты доклад заражённого вирусом файла ещё не означает заражения его вирусом.

    Классификация компьютерных вирусов На сегодняшний день известны десятки тысяч различных вирусов. Таким образом, вирусы можно классифицировать по следующим признакам: среда обитания; способ заражения; степень воздействия; особенности алгоритма работы. Эти вирусы дописывают своё тело в начало, середину или конец файла и изменяют его таким образом, чтобы первыми получить управление.

    Получив управление, вирус может заразить другие программы, внедриться в оперативную память компьютера и т. При заражении дискеты или жесткого диска загрузочный вирус заменяет загрузочную запись BR или главную загрузочную запись MBR.

    При начальной загрузке компьютера BIOS считывает загрузочную запись с диска или дискеты, в результате чего вирус получает управление еще до загрузки ОС. Затем он копирует себя в конец оперативной памяти и перехватывает несколько функций BIOS.

    В конце процедуры заражения вирус загружает в память компьютера настоящий загрузочный сектор и передает ему управление. В качестве примера можно привести широко распространенный когда-то файлово-загрузочный вирус OneHalf.

    Во время загрузки мифы о египетских богах постепенно шифрует секторы жесткого диска, начиная с самых последних секторов. Если ОС или другая программа считывают файл зараженной программы, то вирус подставляет настоящий, незараженный, файл программы.

    Для этого резидентный модуль может временно удалять вирус из зараженного файла. После окончания работы с файлом он заражается. Загрузочныестелс-вирусы действуют по такой же схеме.

    Когда какая-либо программа считывает данные из загрузочного сектора, вместо зараженного подставляется настоящий загрузочный сектор. Макрокомандные вирусы.

    Файлы документов MicrosoftOffice могут содержать в доклад небольшие программы для обработки этих документов, составленные на языке VisualBasicforApplications. Это относится и к базам данных Access, а также к файлам презентаций PowerPoint. Такие программы создаются с использованием макрокоманд, поэтому вирусы, живущие в офисных документах, называются макрокомандными.

    Такие вирусы распространяются вместе с файлами документов. Чтобы заразить компьютер таким вирусом, достаточно просто открыть файл документа в соответствующем приложении. Распространенности данного вида вирусов в немалой степени способствует популярность MicrosoftOffice. Они могут изменять зараженные документы, оставаясь незамеченными долгое время.

    Но когда пользователь запишет программу в свой компьютер и методы ее, она может незаметно выполнять вредоносные функции. Чаще всего троянские программы используются для первоначального распространения вирусов, для получения удаленного доступа к компьютеру через Интернет, кражи данных или их уничтожения. Такая бомба может быть встроена в вирусы, троянские программы и даже в обычные программы.

    Некоторые доклад например, CodeRed существуют не внутри файлов, а в виде процессов в защиты зараженного компьютера. Это исключает их обнаружение антивирусами, сканирующими файлы и оставляющими без внимания оперативную память компьютера. Вирусы в системах документооборота - документы, хранящиеся в базах данных таких систем документооборота, как LotusNotes и MicrosoftExchange, тоже могут содержать вирусы, компьютерные вирусы, вредоносные макрокоманды.

    Они могут активизироваться при выполнении каких-либо действий над документом например, когда пользователь щелкает кнопку мышью.

    Компьютерные вирусы и антивирусные программы.

    Поскольку такие вирусы расположены не в файлах, а в записях баз данных, для защиты от них требуются специализированные антивирусные программы; новые и экзотические вирусы.

    По мере развития компьютерных технологий совершенствуются и компьютерные вирусы, приспосабливаясь к новым компьютерные вирусы и методы защиты доклад себя сферам обитания. Новые вирусы могут использовать неизвестные или не существовавшие ранее каналы распространения, а также новые технологии внедрения в компьютерные системы. Профилактика и лечение 3. Антивирусные программы Главным оружием в борьбе с вирусами являются антивирусные программы.

    Виды антивирусных программ Существует несколько основополагающих методов поиска вирусов, которые применяются антивирусными программамиДля обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов антивирусных программ: 1. Такими действиями могут являться: 1. Поэтому следует придерживаться некоторых мер предосторожности, в частности: 1.

    Защита информации Компьютерные вирусы и антивирусные программы

    Пользоваться только доверенными дистрибутивами. Лицензионные антивирусные программы Компьютерные вирусы и методы защиты доклад антивируса для домашнего пользования - актуальный вопрос, особенно для начинающих пользователей.

    Avira - AAviraAntivirusPremium - защита от вирусов для персональных компьютеров, работающих под управлением ОС Windows 18 версий avast! Альтернатива платным программам Нередко встречается сегодня практика, когда производители антивирусных программ предлагают версии своих продуктов без оплаты, которые менее функциональны, чем их платные аналоги.

    Лучший антивирус для нетбука При подборе антивируса для нетбука весьма актуально изучить различные аспекты антивирусных программ, такие как скорость сканирования, ресурсоёмкость, самозащита, эффективность лечения и так далее. Виды и особенности вредоносных программ, пути их распространения. Общие средства защиты информации, профилактические меры и специализированное ПО для борьбы с вирусами.

    Основные методы защиты информации от вирусов. Обзор современных программных средств для безопасной работы компьютера. Классификация антивирусов. Kaspersky Antivirus, Norton Antivirus, Dr. Weber, Eset NOD Свойства и классификация компьютерных вирусов, использование вирусов-невидимок.

    Схемы функционирования простых загрузочных и файловых вирусов.

    Компьютерные вирусы и методы защиты доклад 1249532

    Троянские кони, программные закладки и сетевые черви. Признаки появления вирусов и методы защиты от. Необходимость и потребность в защите информации. Виды угроз безопасности информационных технологий и информации.

    Когда такая попытка удается, будущее компании, на создание которой ушли годы, может быть поставлено под угрозу за какие-то секунды. Основными путями проникновения вирусов в компьютер являются съемные диски гибкие и лазерные , а также компьютерные сети. Ru: 1. Такие вирусы прячут свое тело в некоторый участок диска обычно - в последний кластер диска и помечают его в таблице размещения файлов FAT как конец файла. По степени воздействия вирусы можно разделить на:.

    Каналы утечки и несанкционированного доступа к информации. Компьютерный вирус может испортить, то есть изменить ненадлежащим образом, любой файл на имеющих в компьютере дисках. Но некоторые виды файлов вирус может "заразить". Это означает, что вирус может "внедриться" в эти файлы, то есть изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.

    Следует заметить, что тексты программ и документов, информационные файлы без данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены вирусом, он может их только испортить.

    Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное.

    Компьютерные вирусы и методы защиты доклад 4199

    Пока компьютерные вирусы и методы защиты доклад компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. К этому моменту, как правило, уже достаточно много или даже большинство программ являются зараженными вирусом, а некоторые файлы и диски - испорченными.

    Более того, зараженные программы с одного компьютера могли быть перенесены с помощью дискет или по локальной сети на другие компьютеры. Некоторые виды вирусов ведут себя еще более коварно. Они вначале незаметно заражают большое число программ или дисков, а потом причняют очень серьезные повреждения, например формируют весь жесткий диск на компьютере. А бывают вирусы, которые стараются вести себя как можно более незаметно, но понемногу и постепенно портят данные на жестком диске компьютера.

    Таким образом, если не предпринимать мер по защите от вируса, то последствия заражения компьютера могут быть очень серьезными. Каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполнимые реферат западники и славянофилы. В последнее время получили распространение вирусы нового типа - вирусы, имеющие файловую систему на диске.

    Эти вирусы обычно называются DIR. Такие вирусы прячут свое тело в некоторый участок диска обычно - в последний кластер диска и помечают его в таблице размещения файлов FAT как конец файла.

    Компьютерные вирусы и методы защиты доклад предотвратить свое обнаружение, некоторые вирусы применяют довольно хит- рые приемы маскировки.

    [TRANSLIT]

    В настоящее время антивирусные программы-вакцины широко не применяются, так как в прошлые годы некоторыми некорректно работающими вакцинами был нанесен ущерб многим пользователям.

    Для нахождения вирусов Dr Web использует программу эмуляцию процессора, то есть он моделирует выполнение остальных файлов с помощью программной модели микропроцессора I и тем самым создает среду для проявления вирусов и их размножения.

    Таким образом, программа Dr Web может бороться не только с полиморфными вирусами, но и вирусам, которые только еще могут появиться в перспективе. Понятие баз данных современный антивирусный продукт - это не только набор отдельных технологий детектирования, но и сложная система защиты, построенная на собственном понимании антивирусной компанией того, как нужно обеспечивать безопасность от вредоносных программ.

    При этом принятые многие годы назад архитектурные и технические решения серьезно ограничивают возможности изменять соотношение проактивных и реактивных методов защиты. Например, в антивирусной системе Eset NOD32 используются как эвристические, так и сигнатурные методы борьбы с вредоносным кодом, но роли между этими двумя технологиями распределяются не так, как в других антивирусах: в то время как большинство антивирусов отталкивается от сигнатурных методов, дополняя их эвристиками, у Eset NOD32 все наоборот.

    Основным способом противостояния вредоносным программам здесь являются так называемые расширенные эвристики Advanced Heuristicsпредставляющие собой сочетание эмуляции, эвристик, алгоритмического анализа и сигнатурного метода.

    Надежность такого под хода подтверждается результатами независимых тестирований. Программа осуществляет постоянный контроль всех источников проникновения вирусов - электронной почты, интернета, дискет, компакт-дисков и т. Уникальная система эвристического анализа данных эффективно нейтрализует неизвестные вирусы. Можно выделить следующие варианты работы программы они могут использоваться как отдельно, так и в совокупности :.

    Такую проверку вы можете запускать самостоятельно или настроить ее регулярный автоматический запуск. Программа создает надежный барьер на пути проникновения вирусов через электронную почту. Антивирус Касперского Personal автоматически осуществляет проверку и лечение всей входящей и исходящей почтовые корреспонденции по компьютерные вирусы и методы защиты доклад POP3 и SMTP и эффективно обнаруживает вирусы в почтовых базах.

    В состав Антивируса Касперского включен специальный компонент, обеспечивающий защиту файловой системы компьютера от заражения, - Файловый Антивирус. Он запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые вами или программами файлы.

    Для доказательства преимуществ своих продуктов компьютерные вирусы и методы защиты доклад антивирусов часто используют результаты независимых тестов.

    Реферат "Компьютерные вирусы и защита от них"

    Для успешного прохождения теста необходимо выявить все вирусы этой коллекции и продемонстрировать нулевой уровень ложных срабатываний на коллекции "чистых" файлов журнала. Результаты проведения компьютерные вирусы и методы защиты доклад представлены в таблице 3. Сейчас в России используются главным образом две очень хорошие, проверенные, качественные антивирусные программы: Dr Web и Антивирус Касперского. Каждая из них имеет несколько разновидностей, ориентированных на разные сферы применения: для использования на домашних компьютерах, для малого и среднего бизнеса, для крупных корпоративных клиентов, для защиты локальных сетей, для почтовых, файловых серверов, серверов приложений.

    По данным таблицы видно, что у одних антивирусов выигрышным оказывается один показатель, у других -. Так, например, Лаборатория Касперского делает акцент на скорости реакции на появление новых угроз, Eset NOD32 - на силе своих эвристических технологий, Dr Web 4.

    Это гарантирует, что разработчики антивируса постоянно контролируют появление новых компьютерные вирусы и методы защиты доклад вирусов, своевременно обновляют антивирусную базу данных и совершенствуют алгоритмы обнаружения вирусов. Краткое описание работы: Содержание. Вирус- едва ли не главный враг компьютера. Вирусы, получившие широкое распространение в компьютерной технике, взбудоражили весь мир.

    Многие пользователи компьютеров обеспокоены слухами о том, что с помощью компьютерных вирусов злоумышленники взламывают сети, грабят банки, крадут интеллектуальную собственность Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

    Все чаще в средствах массовой информации появляются сообщения о различного рода пиратских проделках компьютерных хулиганов, о появлении все более совершенных саморазмножающихся программ.

    Сам вирус невелик- его размер редко измеряется килобайтами, однако натворить эта кроха может немало. Например, вчистую уничтожают содержимое BIOS материнской платы или калечат жесткий диск. Сейчас применяются персональные компьютеры, в которых пользователь имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для опасности, которая получила название компьютерного вируса. Что такое компьютерный вирус?

    Прежде всего, вирус - это программа. В тот момент, когда мы ничего не подозревая, запускаем на своем компьютере зараженную программу или открываем документ, вирус активизируется и заставляет следовать не нашим, а его особенности восприятия реферат, вируса инструкциям. Сегодня науке известно около семидесяти тысяч компьютерных вирусов.

    Компьютерные вирусы и методы защиты доклад 3182

    Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управлени. В настоящее время известно более компьютерных вирусов, их можно классифицировать по следующим признакам:.

    В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово - загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т.

    Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска Boot-сектор или в сектор, содержащий программу загрузки системного диска Master Boot Re-cord.

    Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков. компьютерные вирусы и методы защиты доклад

    Компьютерные вирусы и антивирусные программы. Меры защиты от вирусов

    По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения файлам, загрузочным секторам дисков и т. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.

    Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. По особенностям алгоритма вирусы трудно классифицировать из-за защиты разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.

    Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии, распространяются по глобальным сетям, поражая целые системы, а не отдельные программы.

    Это самый опасный вид вирусов, так как объектами нападения в этом случае становятся информационные системы государственного масштаба. С появлением глобальной сети Internet этот вид нарушения безопасности представляет наибольшую угрозу, т. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.

    Стелс-вирусы обманывают антивирусные программы и в результате остаются незамеченными. Тем не менее, существует простой способ отключить механизм маскировки стелс-вирусов. Достаточно загрузить компьютер с не зараженной системной дискеты и сразу, не запуская других программ с диска компьютера которые также могут оказаться зараженнымипроверить компьютер антивирусной программой.

    При загрузке с системной дискеты вирус не компьютерные вирусы получить управление и установить в оперативной памяти резидентный модуль, реализующий стелс-механизм. Антивирусная программа сможет прочитать информацию, действительно записанную на диске, доклад легко обнаружит вирус. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного методы того же компьютерные вирусы и методы защиты доклад не имеют ни одной повторяющейся цепочки байтов.

    При заражении компьютера вирусом важно его обнаружить, для этого следует знать основные признаки его проявления:. Хеннер; Под ред. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую рабочую программу и заражает ее.

    Троянский конь — это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания.