мар
09
Вирусы и антивирусные программы
Содержание
- 1. Вирусы
- 2. Методы обнаружения вирусов
- a) Метод поиска вирусов в словаре
- б) Метод обнаружение нестандартного поведения приложений
- в) Эмуляция как метод обнаружений вирусов
- г) Метод «Белого списка»
- д) Другие способы выявления вредоносного программного обеспечения
- 3. Важные моменты
- 4. Классификация антивирусных программ
- 5. Антивирусы на различных устройствах
1. Вирусы
а) Понятие вируса
Компьютерными вирусами можно назвать самораспространяющиеся программы, которые несут в себе потенциальную угрозу; главной отличительной чертой вируса является его возможность создавать многочисленные свои копии (могут отличаться от оригинала) и впоследствии внедрять их во всевозможные исполняемые объекты (системные области, программы).
Обычно вредоносный код замаскирован под чем-то весьма привлекательным (например, различные фотографии). Вирус способен выполнять нежелательные и незапланированные действия.
Вирус переводится с латинского как отдельный вид приложений, которые обладают способностью размножения в скрытом режиме. Также вредоносное ПО имеет возможность поражать другие программы, компьютеры, сети.
Словом, компьютерный вирус – специальная программа, которая присоединяет себе в исполняемые файлы, драйвера или внедряется в загрузочный сектор диска. Как только происходит запуск зараженных приложений, начинается процесс выполнения вируса, а только потом управление переходит непосредственно программе. В случае если вирус прижился в секторе для загрузки, то активизация его действий происходит именно в момент загрузки ОС. Когда вирус управляет системой, происходят различные нежелательные действия, которые вредоносная программа выполняет в скрытом режиме. Он может заражать программы, стирать данные и тд. Вирусы могут находиться в памяти, пока компьютер не будет перезагружен. После завершения работы вредоносного приложения управление переходит зараженным программам, которые работает в привычном режиме, даже не подозревая о нахождение вируса в системе. Вредоносное программное обеспечение в большинстве случаев обнаруживается слишком поздно, когда большое количество объектов заражено. В подобных условиях вирусы могут нанести серьезный вред работоспособности всей системы.
Очень распространенными в современное время являются макровирусы. Они могут находиться в документах, где предусмотрено выполнение специальных макрокоманд, чем объясняется их название. Макровирусы – это макрокоманды, которые занимаются переносом вируса в другие документы и совершение определенных вредных действий. Больше всего заражению подвержен текстовый редактор MS Word и редактор таблиц MS Excel.
Проявление вирусов: • Значительное снижение работоспособности компьютера; • Появление различных оповещений неизвестного характера; • Присутствие видеоэффектов (например, перевертывание изображение на экране); • Беспричинное исчезновение данных с экрана; • Произвольная генерация всевозможных звуков; • Странное поведение программ, а также прекращение их работы; • Появление на жестком диске большого количества новых файлов; • Значительная потеря данных на одном из дисков; • Операционная система не определяет винчестер; • Длина определенных файлов автоматически изменяется; • Удаление всех файлов; • Подмена драйверов (обычно устанавливаются драйверы, которые совершенно не подходят системе); • Загрузка ненужных файлов, засоряющих систему из Интернета.
Вирусы могут функционировать по-разному. Одни занимаются лишь размножением, но не вредят системе, а другие после операции заражения совершают различные нежелательные действия. Существуют вирусы, которые поначалу скрывают свою деятельность, а затем наносят серьезный урон компьютеру (например, форматирование жесткого диска).
Также рекомендуем веб студию, которая уделяет огромное внимание антивирусной защите сайтов - рекомендуем - Создание сайтов Киев по демократичным ценам. Каждый сможет подобрать себе выгодный пакет предложений.