Компьютерные вирусы

Автор работы: Пользователь скрыл имя, 20 Декабря 2010 в 03:38, реферат

Описание

Раздел "компьютерные вирусы" в информационной прессе в настоящее время буквально пестрит разнообразными сообщениями о появлении новых разновидностей вирусных инфекций (в дальнейшем – просто "вирусы"). Но рядом с такими сообщениями всегда рисуется реклама средств активной и пассивной борьбы с вирусами, приводятся рекомендации по предохранению от заражения и леденящие душу описания последствий и симптомов "заболевания". Распространение компьютерных вирусов приобрело такие масштабы , что практически любому пользователю хоть раз в жизни пришлось столкнуться с вирусом на своем компьютере. Количество известных вирусов исчисляется тысячами (по подсчетам экспертов в настоящее время существует около 3 тысяч вирусов), а хакеры постоянно пишут новые, самоутверждаясь в

Содержание

I. Введение

II. Защита от компьютерных вирусов

а) Что такое компьютерный вирус ?

б) Испорченные и зараженные файлы :

1) Исполнимые файлы

2) Загрузчик операционной системы и главная загрузочная запись жесткого диска

3) Драйверы устройств

4) INTERNET-вирусы

4.1 Вложенные файлы.

4.2 Троянские программы.

4.3 HTML-вирусы.

4.4 Java-вирусы.

в) Вирусы, меняющие файловую систему

г) "Невидимые" и самомодифицирующиеся вирусы :

1) "Невидимые" вирусы

2) Самомодифицирующиеся вирусы

д) Что могут и чего не могут компьютерные вирусы

е) Основные методы защиты от компьютерных вирусов

ж) действия при заражении компьютерным вирусом

з) Лечение компьютера

и) Профилактика против заражения вирусом :

1) Копирование информации и разграничение доступа

2) Проверка поступающих извне данных

3) Подготовка "ремонтного набора"

4) Защита от загрузочных вирусов

5) Периодическая проверка на наличие вирусов

III. Заключение

IV. Список источников информации

а) литературные издания

б) компьютерные источники

Работа состоит из  1 файл

Р Е Ф Е Р А Т.docx

— 45.23 Кб (Скачать документ)

2. Если для Вашего  компьютера имеется  программа для  установки конфигурации (для моделей IBM PC AT и PS/2 она имеется всегда; часто она вызывается при нажатии определенной комбинации клавиш во время начальной загрузки компьютера), следует выполнить эту программу и проверить, правильно ли установлены параметры конфигурации компьютера (они могут быть испорчены вирусом). Если они установлены неправильно, их надо переустановить.

3. Далее следует  сам процесс лечения:

Если  на диске для всех нужных файлов имеются  копии в архиве, проще всего заново отформатировать диск, а затем восстановить все файлы на этом диске с помощью архивных копий. Допустим, что на диске имеются нужные файлы, копий которых нет в архиве, например, на диске D:, тогда нужно следовать следующим указаниям: Запустить для диска программу-детектор, обнаруживающую тот вирус, заражению которым подвергся компьютер (если Вы не знаете, какой детектор обнаруживает данный вирус, запускайте все имеющиеся программы-детекторы по очереди, пока одна из них не обнаружит вирус). Режим лечения при этом лучше не устанавливать. Если программа-детектор обнаружила загрузочный вирус, Вы можете смело использовать ее режим лечения для устранения вируса. При обнаружении вируса DIR его также надо удалить с помощью антивирусной программы, ни в коем случае не используя для этого программы типа NDD или ChkDsk. Теперь ( когда известно, что вирусов типа DIR на диске нет ) можно проверить целостность файловой системы и поверхности диска с помощью программы NDD: "NDD D: /C". Если повреждения файловой системы значительны, то целесообразно скопировать с диска все нужные файлы, копий которых нет в архиве, на дискеты и заново отформатировать диск. Если диск имеет сложную файловую структуру, то можно попробовать откорректировать ее с помощью программы DiskEdit (из комплекса Norton Utilities). Если Вы сохраняли сведения о файлах на диске для программы-ревизора, то полезно запустить программу-ревизор для диагностики изменений в файлах. Это позволит установить, какие файлы были заражены или испорчены вирусом. Если программа-ревизор выполняет также функции доктора, можно доверить ей и восстановление зараженных файлов. Удалить с диска все ненужные файлы, а также файлы, копии которых имеются в архиве. Те файлы, которые не были изменены вирусом (это можно установить с помощью программы-ревизора), удалять не обязательно. Ни в коем случае нельзя оставлять на диске COM- и EXE-файлы, для которых программа-ревизор сообщает, что они были изменены. Те COM и EXE-файлы, о которых неизвестно, изменены они вирусом или нет, следует оставлять на диске только при самой крайней необходимости.

5. Если диск, который  Вы обрабатываете,  является системным  (т. е. с него можно загрузить операционную систему DOS), то на него следует заново записать загрузочный сектор и файлы операционной системы (это можно сделать командой SYS из комплекса DOS).

6. Если ваш компьютер  заразился файловым  вирусом и Вы не производили лечение с помощью ревизора-доктора, следует выполнить программу-доктор для лечения данного диска. Зараженные файлы, которые программа-доктор не смогла восстановить, следует уничтожить. Разумеется, если на диске остались только те файлы, которые не могут заражаться вирусом (например, исходные тексты программ и документы), то программу для уничтожения вируса для данного диска выполнять не надо.

7. С помощью архивных  копий следует  восстановить файлы,  размещавшиеся на  диске.

8. Если Вы не уверены  в том, что в  архиве не было  зараженных файлов, и у Вас имеется  программа для  обнаружения или  уничтожения того  вируса, которым был  заражен компьютер,  то следует еще  раз выполнить  эту программу  для диска. Если  на диске будут  обнаружены зараженные файлы, то те из них, которые можно восстановить с помощью программы для уничтожения вируса, надо скопировать в архив, а остальные - удалить с диска и из архива. Такой обработке следует подвергнуть все диски, которые могли быть заражены или испорчены вирусом. Если у Вас имеется хорошая антивирусная программа-фильтр (например VSafe из комплекса DOS), целесообразно хотя бы некоторое время работать только запустив эту программу. Также следует учитывать, что часто компьютер заражается сразу несколькими вирусами, поэтому, обезвредив один вирус, следует проверить все диски на наличие другого.

Профилактика  против заражения  вирусом.

В настоящем разделе  описываются меры, которые позволяют  уменьшить вероятность заражения компьютера вирусом, а также свести к минимуму ущерб от заражения вирусом, если оно все-таки произойдет. Вы можете, конечно, использовать не все описываемые средства для профилактики против заражения вирусом, а только те, которые считаете необходимыми.

Меры  по защите от вирусов  можно разделить  на несколько групп.

Копирование информации и разграничение  доступа:

1. Необходимо иметь  архивные или эталонные  копии используемых  Вами пакетов программ  и данных и периодически  архивировать те  файлы, которые Вы создавали или изменяли. Перед архивацией файлов целесообразно проверить их на отсутствие вирусов с помощью программы-детектора (например, AidsTest). Важно, чтобы информация копировалась не слишком редко - тогда потери информации при ее случайном уничтожении будут не так велики.

2. Целесообразно также  скопировать на  дискеты сектор  с таблицей разделения жесткого диска, загрузочные сектора всех логических дисков и содержимое CMOS (энергонезависимой памяти компьютера). Это можно сделать с помощью пункта "Create rescue diskette" программы DiskTool из комплекса Norton Utilites. Для восстановления этих областей используется пункт "Restore rescue diskette" того же комплекса.

3. Следует устанавливать  защиту от записи  на дискетах с  файлами, которые не надо изменять. На жестком диске целесообразно создать логический диск, защищенный от записи, и разместить на нем программы и данные, которые не надо изменять.

4. Не следует переписывать  программное обеспечение  с других компьютеров  (особенно с тех,  к которым могут  иметь доступ различные безответственные лица), так как оно может быть заражено вирусом.

Проверка  поступающих извне  данных:

1. Все принесенные  извне дискеты  перед использованием  следует проверить на наличие вируса с помощью программ-детекторов. Это полезно делать даже в тех случаях, когда Вы хотите использовать на этих дискетах только файлы с данными - чем раньше Вы обнаружите вирус, тем лучше. Для проверки можно использовать программу AidsTest. Например, для проверки дискеты A: следует ввести команду: AIDSTEST A: /S /G. Здесь режим /S задает медленную работу для поиска испорченных вирусов, а режим /G - проверку всех файлов на диске.

2. Если принесенные  программы записаны  на дискеты в  сархивированном виде, следует извлечь файлы из архива и проверить их сразу же после этого. Например, если файлы извлечены в каталог C:/TIME , то следует ввести команду: AIDSTEST C:\TIME\*.* /S /G.

3. Если программы  из архивов можно  извлечь только  программой установки  пакета программ, то надо выполнить  установку этого  пакета и сразу после этого перезагрузить компьютер (опять же не "Alt+Ctrl+Del", а "Reset") и проверить записанные на диск файлы, как описано выше. Желательно выполнять установку только при включенной программе-фильтре для защиты от вирусов (например, Vsafe из комлекта MS-DOS).

Подготовка "ремонтного набора":

1. Надо заранее подготовить  системную дискету  с используемой  Вами версией DOS. Это можно сделать  командой "FORMAT A: /S" или "SYSA:". На  эту дискету (если  там не хватит  места - то на  другие дискеты)  следует скопировать  следующие программы: программы DOS для обслуживания дисков: Format, FDisk, Label, Sys и т.д.; другие часто используемые программы для обслуживания файловой системы на диске, например программы NDD, DiskEdit, DiskTool, Calibrate, UnErase и т.д. , входящие в комлекс программ Norton Utilites 7.0; программу для установки параметров конфигурации компьютера (такая программа может называться SETUP, SETUP1, ATSETUP и т.п.), если такая программа имеется в комлексе программ, поставляемых с Вашим компьютером; программы для распаковки всех типов используемых Вами ( и Вашими коллегами) архивных файлов: PKUNZIP, ARJ, LHA, RAR и т.д. Целесообразно на каждую из этих дискет поместить и командный процессор DOS - файл COMMAND.COM, чтобы при работе с этими дискетами не выдавались сообщения, требующие вставить дискету с файлом COMMAND.COM. На одну из дискет желательно с помощью пункта "Create rescue diskette" программы DiskTool из комплекса Norton Utilites скопировать загрузочные сектора жесткого диска и содержимое CMOS (энергонезависимой памяти) компьютера. Неплохим решением, на мой взгляд, будет поместить в "ремонтный набор" комплексную программу-оболочку DOSNavigator: она совмещает в себе массу полезных функций при относительно небольшой занимаемой памяти на диске (около 670 Kb), например: всевозможные операции с файлами, DiskEdit, Format, Undelete (Reanimator), Find (поиск), Label, DiskCopy, Calculator, работа с архивами, многое другое (что самое главное - удобное управление).

2. В "ремонтный  набор" должны  входить и программы  для обнаружения  и уничтожения  различных компьютерных  вирусов. Выбирайте  такие программы, которые хорошо себя зарекомендовали, рассчитаны на широкий диапазон вирусов или вирусы, которые не "ловятся" другими программами и проверены на то, что в них самих нет вирусов. Для программ-детекторов следует периодически обновлять их версии (например, программа AidsTest "обновляется" несколько раз в месяц). Новые вирусы сейчас появляются каждую неделю, и при использовании версий программ полугодовой или годовой давности очень вероятно заражение таким вирусом, который этим программам не известен.

3. На дискетах "ремонтного  набора" следует  заклеить прорезь  защиты от записи (на  трёхдюймовых дискетах - открыть защелку  защиты от записи), чтобы скопированные файлы не могли быть случайно изменены или испорчены.

Защита  от загрузочных вирусов:

1. На компьютерах,  в которых содержащаяся  в BIOS (вызываемая  при начальной загрузке с помощью нажатия определенной комбинации клавиш) программа установки конфигурации позволяет отключить загрузку с дискеты, желательно сделать это, тогда Вам никакие загрузочные вирусы не страшны. На прочих компьютерах перед перезагрузкой с жесткого диска убедитесь, что в дисководе A: нет какой-либо дискеты. Если там имеется дискета, то откройте дверцу дисковода перед перезагрузкой.

2. Если Вы хотите  перезагрузить компьютер  с дискеты, пользуйтесь только защищенной от записи "эталонной" дискетой с операционной системой.

Периодическая проверка на наличие  вирусов:

1. Желательно вставить  в командный файл AUTOEXEC.BAT, выполняющая приставка ADInfExt, то при обнаружении зараженных файлов программа ADinf предложит Вам сразу же их вылечить.

2. Очень простой  и надежной проверкой  на наличие резидентных  вирусов является  отслеживание изменений  в карте памяти  компьютера. Опытные пользователи смогут самостоятельно написать командные файлы для автоматической проверки наличия резидентных вирусов. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Заключение

Не  следует допускать  к работе на компьютере без присмотра  посторонних лиц, особенно если они  имеют свои дискеты. Наиболее опасны любители компьютерных игр - они способны не только не соблюдать никаких мер предосторожности от вирусов, но и игнорировать любые предупреждения антивирусных средств. Очень часто причиной заражения компьютера вирусом являлась принесенная на дискете игра, в которую кто-то поиграл 10-15 минут на компьютере. В том случае, если избежать доступа случайных лиц к компьютеру невозможно (например, в учебном центре), целесообразно все или почти все программы, находящиеся на жестком диске компьютера, располагать на логическом диске, защищенном от записи. Нельзя бояться заражения - его нужно остерегаться, в своей работе умело использовать антивирусные средства, не игнорировать различные предупреждения антивирусных программ, но и не следовать или верить им слепо: в более, чем 85% случаев, необычные действия вызваны не действием вируса, а неверными действиями пользователя или используемых программ. Можно посоветовать использовать в работе только программы, купленные в фирменных магазинах на эталонных дискетах (естественно -защищенных от записи) , но практика показывает, что следовать подобным советам абсолютное большинство и не собирается... 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Cписок источников информации :

Литературные  издания :

1. Сергей Молявко, Герхард Франкен :

MS-DOS 6.0 для пользователя :-

Киев : Торгово-издательское бюро BHV, 1993.

2. Фигурнов В.Э. : IBM PC для пользователя  :-Уфа, ПК "Дегтярёв и сын", НПО "Информатикаи компьютеры", 1993.

3. Электронный журнал "Антивирусное  обзрение "Ежики"",1999

4. Приложение к газете "Первое  сентября" - "Информатика",

номер 38, 1999

Компьютерные  источники :

1. Антивирусная программа-доктор  DoctorWeb

( автор - И.А. Данилов ).

2. Антивирусный доктор-ревизор  ADinf

( автор - Д.Ю. Мостовой ) с лечащей приставкой ADinExt

( авторы - В.С. Ладыгин и Д.Г. Зуев ).

3. Антивирусный доктор-ревизор  MSAV (Microsoft Anty-Virus)

из  состава MS-DOS 6.22 (фирма  Microsoft).

4. Антивирусная программа-фильтр  VSafe из состава

MS-DOS 6.22 (фирма  Microsoft).

5. Антивирусная программа-доктор  AidsTest версия 1721

( автор - Д.Н. Лозинский).

Информация о работе Компьютерные вирусы