загрузка...

трусы женские
загрузка...

Комп'ютерні віруси

Комп'ютерний вірус - це спеціально написана невелика за розмірами програма, яка може "приписувати" себяк другімпрограммам (тобто "заражати" їх), атакжевиполнять разлічниенежелательние действіяна комп'ютері. Програма, внутрікоторой находітсявірус, називається "зараженої". Коли така програма починає роботу, то спочатку управленіеполучает вірус. Вірус знаходить і "заражає" інші програми, а також виконує які-небудь шкідливі дії (наприклад, псує файлыилитаблицуразмещенияфайлов на диску, "засмічує" оперативну пам'ять і т.д.). Для маскіровківіруса действіяпо зараженіюдругіх програм і нанесення шкоди можуть виконуватися невсегда, а, скажімо, при виполненііопределенних умов. Після того як вірусвиполніт нужниеему дії, онпередает управління тій програмі, в якій він знаходиться, і вона працює також, як звичайно. Тим самим зовні робота зараженої програми виглядає так само, як і незараженной.
Багато різновидів вірусовустроени так, що при запуску зараженнойпрограмми вірус залишається резидентно, тобто до перезавантаження DOS, в пам'яті комп'ютера і час від часу заражає програми і виконує шкідливі дії на комп'ютері.
Комп'ютерний вірус може зіпсувати, тобто змінити неналежним чином, будь-який файл на що мають у комп'ютері дисках. Але деякі види файлів вірус може "заразити". Це означає, що вірусможет "впровадитися" у ці файли, тобто змінити їх так, що вони будуть содержатьвірус, який при деяких обставинах може почати свою роботу.
Слід зауважити, що текстипрограмм і документів, інформаційні файли без даних, таблиці таблічнихпроцессоров та інші аналогічні файлине можуть бути заражені вірусом, він може їх тільки зіпсувати.

-------ПРОЯВ НАЯВНОСТІ ВІРУСУ У РОБОТІ НА ПЕОМ-------
Всі дії вірусу могутвиполняться достаточнобистро і без видачі будь-яких повідомлень, поетомупользователюочень труднозаметіть, що в комп'ютері відбувається щось незвичайне.
Поки на комп'ютері заражене щодо малопрограмм, наявність вірусу може бути практично непомітно. Однак після деякого часу на комп'ютері діється щось дивне, наприклад:
* деякі програми перестають працювати або починають працювати неправиль но;
* На екран виводяться сторонні повідомлення, символи і т.д .;
* Робота на комп'ютері істотно сповільнюється;
* Деякі файли виявляються зіпсованими і т.д.
До цього моменту, какправіло, ужедостаточномного (абонавіть більшість) програм є зараженими вірусом, а деякі файли і диски - зіпсованими. Більш того, заражені програми з одного комп'ютера могли бути перенесені за допомогою дискет або по локальній мережі на інші комп'ютери.
Деякі види вірусовведут себе ще болеековарно.Оні спочатку непомітно заражають велика кількість програм чи дисків, а потім прічняют дуже серйозні пошкодження, напрімерформіруют весь жорсткий диск на комп'ютері. А бувають віруси, які намагаються вести себе як можна більш непомітно, але потроху і поступово псують дані на жорсткому диску комп'ютера.
Таким чином, якщо не вживати заходів щодо захисту від вірусу, топоследствія зараження комп'ютера можуть бути дуже серйозними.

--------РІЗНОВИДИ КОМП'ЮТЕРНИХ ВІРУСІВ--------
Кожна конкретна різновид вірусу може заражати тільки один або два типи файлів. Найчастіше зустрічаються віруси, що заражають виконані файли. Деякі віруси заражають і файли, і завантажувальні області дисків. Віруси, заражающіедрайвери пристроїв, зустрічаються вкрай рідко, зазвичай такі вірусиумеют заражатьі виконані файли.
Останнім часом набули поширення віруси нового типу - віруси, що мають файловуюсістему на диску. Ці віруси зазвичай називаютсяDIR. Такіевіруси ховають своє тіло в некоторийучасток диска (зазвичай - в останній кластер диска) і позначають його в таблиці розміщення файлів (FAT) як кінець файлу.
Щоб запобігти своє виявлення, деякі віруси застосовують досить хит-
рие прийоми маскування. Ярасскажу про два з них: "невидимих" і самомодіфіцірую-
щихся вірусах.
"НЕВИДИМІ" вирусы.Многиерезидентныевирусы (і файлові, і завантажувальні)
запобігають своє виявлення тим, чтоперехвативают обращеніяDOS (і тим самим
прикладних програм) до заражених файлів і областях диска і видають їх у вихідному
(незараженном) вигляді. Зрозуміло, етотеффект наблюдаетсятолько назараженном
комп'ютері - на "чистому" компьютереізмененіяв файлах ізагрузочних областях
диска можна легко виявити.
САМОМОДІФІЦІРУЮЩІЕСЯ віруси. Інший спосіб, применяемыйвирусамидлятого,
щоб сховатися отобнаруженія, - модифікація свого тіла. Многіевіруси зберігають
більшу частину свого тіла в закодованому вигляді, щоб з помощьюдізассемблеров
не можна було розібратися в механізмі їх роботи. Самомодіфіцірующіеся віруси испо-
льзуют цей прийом і часто змінюють параметри цієї кодування, а крім того, змінювалась
ют і свою стартову частину, яка служить для розкодування інших командві -
руса. Таким чином, в тілі подібного вірусу немає ні однойпостоянной це-
нирки байтів, по якій можна було б ідентіфіціроватьвірус. Це, природний-
але, ускладнює знаходження таких вірусів програмами-детекторами.

--------МЕТОДИ ЗАХИСТУ ВІД КОМП'ЮТЕРНИХ ВІРУСІВ--------
Яким б не був вірус, користувачеві необхідно знатьосновниеметоди захисту
від комп'ютерних вірусів.
Для захисту від вірусів можна використовувати:
* загальні засоби захисту інформації, які корисні й як страховка
від фізичного псування дисків , неправильно працюючих програм або ошібоч-
них дій користувача;
Профілактичні заходи, що дозволяють зменшити вероятностьзараженія ві-
русом;
* Спеціалізовані програми для захисту від вірусів.
Загальні засоби захисту інформації корисні не тільки для захисту від вірусів. Име-
ються дві основні різновиди цих коштів:
* копіювання інформації - створення копийфайловисистемныхобластейдисков;
* Разграничениедоступапредотвращает несанкціоноване викорис
ня
інформації, зокрема, захист від змін програм і даннихвіруса-
мі, неправильно працюючими програмами та помилковими діями пользо-
вателей.
Незважаючи на те, що загальні засоби захисту інформацііочень важнидля захисту
від вірусів, все ж їх недостаточно.Необходімо і применениеспециализированных
програм для захисту від вірусів. Ці програми можна розділити нанесколькові-
дов: детектори, доктора (фаги), ревізори, доктора-ревізори, фільтриівакціни
(іммунізатори).
ПРОГРАМИ-ДЕТЕКТОРИ дозволяють виявляти файли, заражені одним ізнеско-
лькіх відомих вірусів. Ці програми перевіряють, чи є в файлах на зазначений-
ном користувачем диску специфічна для даного вірусу комбінація байтов.Прі
її виявленні в якомусь файлі на екран виводиться соответствующеесообщеніе.
Багато детектори мають режими лікування або знищення заражених файлів.
Слід підкреслити, що програми-детектори можуть виявляти тільки ті ві-
руси, які їй "відомі". Програма Scan фірми McAfee AssociatesіAidstest
Д.Н.Лозінского дозволяють виявляти близько 1000 вірусів, але всього їх більше п'яти
тисяч! Деякі програми-детектори, наприклад Norton AntiVirus іліAVSPфірми
"Диалог-МГУ", можуть налаштовувати на нові типи вірусів, їм необходімолішьука-
зать комбінації байтів, властиві цим вірусам . Тим не міння невозможноразрабо-
тать таку програму, яка могла б обнаруживатьлюбойзаранеенеизвестный
вірус.
Таким чином, з того, що програма не орієнтується детекторами какзаражен-
ная, не випливає, що вона здорова - у ній можуть сидіти який-нібудьновийвірус
або злегка модифікована версія старого вірусу, невідомі програмами-детек-
Торам.
Багато програм-детектори (у тому числі і Aidstest) не вміють виявляти за-
ражение "невидимими" вірусами, якщо такий вірус активний в пам'яті комп'ютера. Де-
ло в тому, що для читання диска вони використовують функції DOS, що перехоплюються
вірусом, який говорить, що все добре. Правда, Aidstestідругіедетектори
намагаються виявити вірус шляхом перегляду оперативної пам'яті, нопротівнекоторих
"хитрих" вірусів це не допомагає. Так що надежнийдіагнозпрограмми-детектори
дають тільки при завантаженні DOS з "чистою", захищеної від записи дискети, прицьому
копія програми-детектора також повинна бути запущена з цієї дискети .
Деякі детектори, скажімо, ADinf фірми "Діалог-Наука", умеютловіть "неві-
дімие" віруси, навіть коли вони активні. Для цього вони чітаютдіск, неіспользуя
виклики DOS. Правда, цей метод працює не на всіх дисководах.
Більшість програм-детекторів мають функцію "доктора", т.е.оніпитаются
повернути заражені файли або області диска у тому вихідне стан. Ті файли, ко
торие не вдалося відновити, як правило, робляться непрацездатними або уда-
ляють.
Більшість програм-докторів вміють "лікувати" тільки від некоторогофіксірован-
ного набору вірусів, тому вони швидко застарівають. Але деякі програми можуть
навчатися не тільки способам виявлення, а й способам леченіяновихвірусов.
До таких програм відноситься AVSP фірми "Диалог-МГУ".
ПРОГРАМИ-ревізор мають стадії роботи. Спочатку вони запам'ятовують відомості про
стан програм і системних областей дисків (завантажувального сектора і сектора з
таблицею розбивки жорсткого диска) .Предполагается, що в цей момент програми
і системні області дисків не заражені. Після цього за допомогою програми-ревізора
можна в будь-який момент порівняти стан програм і системних областейдісковс
вихідним. Про виявлені невідповідності повідомляється користувачеві.
Щоб перевірка стану програм і дисків проходила при кожному завантаженні опе-
раціонної системи, необхідно включити команду запускапрограмми-ревізора в ко
командний файл AUTOEXEC.BAT. Це дозволяє виявити зараження комп'ютерним виру-
сом, коли він ще не встиг завдати великої шкоди. Більш того, та жепрограмма-
-ревізор зможе знайти пошкоджені вірусом файли.
Багато програм-ревізори є досить "інтелектуальними"-онімогут
відрізняти зміни

Сторінки: 1 2
загрузка...
ur.co.ua

енциклопедія  з сиру  аджапсандалі  ананаси  узвар