Ιοί υπολογιστών και προστασία από ιούς. Ιός υπολογιστή Τι είναι οι ιοί υπολογιστών τα προγράμματα προστασίας από ιούς
Ιοί υπολογιστών και προγράμματα προστασίας από ιούς
Δάσκαλος:
Μαθητης σχολειου:
Εκατερίνμπουργκ
2013
|
Εισαγωγή 1.Θεωρητικές βάσεις της ιολογίας υπολογιστών 1.1 Η έννοια του "ιού υπολογιστή" 1.2. Η ιστορία της ιολογίας υπολογιστών και τα αίτια των ιών 1.3. Ιοί υπολογιστών, οι ιδιότητες και η ταξινόμηση τους 1.3.1. Ιδιότητες ιών υπολογιστών 1.3.2. Ταξινόμηση ιών 1.4. Οι κύριοι τύποι ιών και σχήματα λειτουργίας τους 1.4.1. Εκκίνηση ιών. 1.4.2. Ιοί αρχείων 1.4.3. Ιοί αρχείων εκκίνησης 1.4.4. Ιοί δικτύου 1.4.5. Πολυμορφικοί ιοί 1.4.6. Μακροϊοί 1.5. Τρόποι διείσδυσης ιών στον υπολογιστή και μηχανισμός διανομής προγραμμάτων ιών 1.6. Λογισμικό προστασίας από ιούς 2. Από την πρακτική καταπολέμησης ιών υπολογιστών 2.1. Πώς εντοπίζουμε έναν ιό υπολογιστή; 2.2. Πώς αντιμετωπίζουμε έναν υπολογιστή από ιούς; συμπέρασμα |
Εισαγωγή
Ζούμε στον 21ο αιώνα, αυτή είναι η εποχή της τεχνολογίας των υπολογιστών.
Η ζωή του σημερινού ανθρώπου δεν μπορεί να φανταστεί χωρίς τη λειτουργική αποθήκευση ογκωδών πληροφοριών και την πρόσβαση σε αυτές. Ένα άτομο δεν μπορεί να αντιμετωπίσει μια γρήγορη ροή πληροφοριών. Ο υπολογιστής είναι ο πιο ευρύχωρος χώρος αποθήκευσης όλων των πληροφοριών. Αλλά ταυτόχρονα, ο υπολογιστής δημιούργησε ένα άλλο πρόβλημα - το πρόβλημα της αξιοπιστίας, της ασφάλειας, της μακροπρόθεσμης αποθήκευσης πληροφοριών. Και ο ένοχος ήταν ένας ιός υπολογιστή.
Ιοί που έχουν γίνει ευρέως διαδεδομένοι σε τεχνολογία υπολογιστών, ενθουσίασε όλο τον κόσμο. Πολλοί χρήστες υπολογιστών ανησυχούν για τις φήμες ότι οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν ιούς υπολογιστών για να εισβάλουν σε δίκτυα, να ληστέψουν τράπεζες, να κλέψουν πνευματική ιδιοκτησία...
Μαζική χρήση σήμερα προσωπικούς υπολογιστές, δυστυχώς, αποδείχθηκε ότι σχετίζεται με την εμφάνιση αυτοαναπαραγόμενων προγραμμάτων ιών που παρεμβαίνουν στην κανονική λειτουργία του υπολογιστή, καταστρέφουν τη δομή αρχείων των δίσκων και βλάπτουν τις πληροφορίες που είναι αποθηκευμένες στον υπολογιστή.
Όλο και πιο συχνά στα μέσα ενημέρωσης υπάρχουν αναφορές για διάφορα είδη πειρατικών τεχνασμάτων χούλιγκαν υπολογιστών, για την εμφάνιση ολοένα και πιο εξελιγμένων προγραμμάτων που εκφράζουν τον εαυτό τους. Παρά τους νόμους που έχουν θεσπιστεί σε πολλές χώρες για την καταπολέμηση των εγκλημάτων ηλεκτρονικών υπολογιστών και την ανάπτυξη του ειδικά προγράμματαΗ προστασία κατά των ιών σημαίνει ότι ο αριθμός των νέων ιών λογισμικού αυξάνεται συνεχώς. Αντιμετώπισα αυτό το πρόβλημα και όλοι όσοι εργάζονται με υπολογιστή. Σήμερα, όταν εργάζεστε με έναν υπολογιστή, πρέπει να μάθετε πώς να διαχειρίζεστε και να προστατεύετε τον υπολογιστή σας από έναν ιό υπολογιστή. Αυτό απαιτεί από τον χρήστη ενός προσωπικού υπολογιστή να γνωρίζει τη φύση των ιών, τους τρόπους μόλυνσης των ιών και την πρακτική προστασία από αυτούς. Όλα τα παραπάνω αποτέλεσαν τη βάση για την επιλογή του θέματος της εργασίας μου για την επιστήμη των υπολογιστών «Ιοί υπολογιστών και antivirus λογισμικό».
Υπόθεση. Πιάνοντας για αυτό το θέμα, πρότεινα ότι είναι δυνατό να ενισχυθεί η προστασία των προσωπικών υπολογιστών από ιούς υπολογιστών εάν, με βάση μια εις βάθος γνώση των θεωρητικών θεμελίων της ιολογίας υπολογιστών, θα αναπτυχθεί ένα σύστημα συνεπών πρακτικών ενεργειών για την πρόληψη μόλυνσης από ιού ή παρέχουν τη χρήση του αποτελεσματικές μεθόδουςΠΡΟΣΤΑΣΙΑ.
Αντικείμενο έρευναςείναι η πρακτική της ανίχνευσης και της καταπολέμησης ενός ιού υπολογιστή.
Αντικείμενο έρευνας -ανίχνευση και καταπολέμηση ενός ιού υπολογιστή κατά την εργασία με προσωπικό υπολογιστή.
Σκοπός εργασίας: αναπτύξουν ένα σύστημα συνεπών πρακτικών ενεργειών που αποτρέπουν τη μόλυνση από ιούς ή προβλέπουν τη χρήση αποτελεσματικών μεθόδων αγώνα και περιγράφουν την τεχνολογική διαδικασία για την προστασία των προσωπικών υπολογιστών από ιούς.
Καθήκοντα:
- Να μελετήσει τα θεωρητικά θεμέλια της ιολογίας υπολογιστών (ουσία, ιδιότητες, ταξινόμηση ιών).
- Εξοικειωθείτε με την ιστορία της ιολογίας υπολογιστών.
- Αναλύστε τη δική σας πρακτική για την ανίχνευση ενός ιού υπολογιστή και την καταπολέμησή του.
- Να βελτιώσει την έρευνα και την κουλτούρα της δικής της πληροφόρησης.
Η έρευνά μου χωρίζεται σε δύο κεφάλαια.
Το πρώτο κεφάλαιο καλύπτει θεωρητικά ζητήματα. Και στο δεύτερο κεφάλαιο - η τεχνολογική διαδικασία προστασίας των προσωπικών υπολογιστών από ιούς, η οποία αποτελείται από δύο αλληλένδετα βήματα: την ανίχνευση ενός ιού υπολογιστή και την αντιμετώπισή του.
1.Θεωρητικές βάσεις της ιολογίας υπολογιστών
1.1 Η έννοια του "ιού υπολογιστή"
Ένας ιός υπολογιστή είναι ένα ειδικά γραμμένο μικρό πρόγραμμα που μπορεί να «αποδοθεί» σε άλλα προγράμματα (δηλαδή να τα «μολύνει»), καθώς και να εκτελέσει ανεπιθύμητα διάφορες δράσειςστον υπολογιστη. Το πρόγραμμα που περιέχει τον ιό ονομάζεται «μολυσμένο». Όταν ένα τέτοιο πρόγραμμα ξεκινά να λειτουργεί, ο ιός παίρνει πρώτα τον έλεγχο. Ο ιός βρίσκει και "μολύνει" άλλα προγράμματα και εκτελεί επίσης ορισμένες επιβλαβείς ενέργειες (για παράδειγμα, καταστρέφει αρχεία ή τον πίνακα εκχώρησης αρχείων στο δίσκο, "φράσσει" ΕΜΒΟΛΟκαι τα λοιπά.). Για την κάλυψη ενός ιού, ενέργειες για τη μόλυνση άλλων προγραμμάτων και την πρόκληση βλάβης ενδέχεται να μην εκτελούνται πάντα, αλλά, ας πούμε, όταν πληρούνται ορισμένες προϋποθέσεις. Αφού ο ιός εκτελέσει τις ενέργειες που χρειάζεται, μεταφέρει τον έλεγχο στο πρόγραμμα στο οποίο βρίσκεται και λειτουργεί με τον ίδιο τρόπο όπως ένα κανονικό. Έτσι, εξωτερικά, η λειτουργία ενός μολυσμένου προγράμματος μοιάζει με αυτή ενός μη μολυσμένου προγράμματος.
Πολλοί τύποι ιών έχουν σχεδιαστεί με τέτοιο τρόπο ώστε όταν εκκινείται ένα μολυσμένο πρόγραμμα, ο ιός παραμένει μόνιμος, δηλαδή μέχρι να γίνει επανεκκίνηση. DOS , στη μνήμη του υπολογιστή και από καιρό σε καιρό μολύνει προγράμματα και εκτελεί επιβλαβείς ενέργειες στον υπολογιστή.
Θα πρέπει να σημειωθεί ότι κείμενα προγραμμάτων και εγγράφων, αρχεία πληροφοριών χωρίς δεδομένα, πίνακες, υπολογιστικά φύλλα και άλλα παρόμοια αρχεία δεν μπορούν να μολυνθούν από ιό, μπορεί μόνο να τα χαλάσει.
1.2. Η ιστορία της ιολογίας υπολογιστών και τα αίτια των ιών
Η ιστορία της ιολογίας των υπολογιστών σήμερα φαίνεται να είναι ένας συνεχής «αγώνας για τον ηγέτη» και, παρά τη δύναμη των σύγχρονων προγραμμάτων προστασίας από ιούς, οι ιοί είναι αυτοί που είναι οι ηγέτες.
Υπάρχουν πολλές διαφορετικές απόψεις σχετικά με την εμφάνιση του πρώτου ιού υπολογιστών. Είναι γνωστό μόνο με βεβαιότητα ότι το αυτοκίνητο του Charles Babbage, ο οποίος θεωρείται ο εφευρέτης του πρώτου υπολογιστή, δεν το είχε, αλλά Univax 1108 και IBM 360/370, στα μέσα της δεκαετίας του 1970 ήταν ήδη. Είναι ενδιαφέρον ότι η ιδέα των ιών υπολογιστών εμφανίστηκε πολύ νωρίτερα από τους ίδιους τους προσωπικούς υπολογιστές. Το σημείο εκκίνησης μπορεί να θεωρηθεί το έργο του διάσημου επιστήμονα John von Neumann σχετικά με τη μελέτη των αυτοαναπαραγόμενων μαθηματικών αυτόματα, που έγιναν γνωστά τη δεκαετία του 1940. Το 1951, πρότεινε έναν τρόπο δημιουργίας τέτοιων μηχανών. Και το 1959 το περιοδικόΕπιστημονικός Αμερικανός δημοσίευσε ένα άρθρο του L.S. Penrose σχετικά με τις αυτοαναπαραγόμενες μηχανικές κατασκευές. Περιέγραψε το απλούστερο δισδιάστατο μοντέλο αυτοαναπαραγόμενων μηχανικών δομών ικανών για ενεργοποίηση, αναπαραγωγή, μετάλλαξη και σύλληψη. Αργότερα, ένας άλλος επιστήμονας F.J. Stahl εφάρμοσε αυτό το μοντέλο στην πράξη χρησιμοποιώντας τον κώδικα μηχανής IBM 650.
Μεταξύ των χιλιάδων ιών, μόνο μερικές δεκάδες είναι πρωτότυπα σχέδια που χρησιμοποιούν πραγματικά βασικές ιδέες. Όλα τα υπόλοιπα είναι «παραλλαγές σε ένα θέμα». Όμως, κάθε πρωτότυπη εξέλιξη αναγκάζει τους δημιουργούς του antivirus να προσαρμοστούν στις νέες συνθήκες, να προλάβουν την τεχνολογία του ιού. Αλλά το τελευταίο μπορεί να αμφισβητηθεί. Για παράδειγμα, το 1989, ένας Αμερικανός φοιτητής κατάφερε να δημιουργήσει έναν ιό που απενεργοποίησε περίπου 6.000 υπολογιστές του Υπουργείου Άμυνας των ΗΠΑ. Ή ένα παράδειγμα θα ήταν μια επιδημία ενός γνωστού ιούΣκηνοθεσία - II που ξέσπασε το 1991. Ο ιός χρησιμοποίησε μια πραγματικά πρωτότυπη, ριζικά νέα τεχνολογία και στην αρχή μπόρεσε να εξαπλωθεί ευρέως λόγω της ατέλειας των παραδοσιακών εργαλείων προστασίας από ιούς.
Ή το κύμα των ιών υπολογιστών στο Ηνωμένο Βασίλειο: ο Christopher Pine κατάφερε να δημιουργήσει ιούςΠαθογόνο και Queeq, καθώς και ο ιός Smeg ... Ήταν το τελευταίο που ήταν το πιο επικίνδυνο, μπορούσε να εφαρμοστεί στους δύο πρώτους ιούς, και εξαιτίας αυτού, μετά από κάθε εκτέλεση του προγράμματος, άλλαζαν τη διαμόρφωση. Ως εκ τούτου, ήταν αδύνατο να τα καταστρέψουμε. Για να διαδώσει ιούς, η Pine αντέγραφε παιχνίδια και προγράμματα στον υπολογιστή, τα μόλυνε και στη συνέχεια τα έστελνε ξανά στο διαδίκτυο. Οι χρήστες κατέβασαν μολυσμένα προγράμματα στους υπολογιστές τους και μολυσμένους δίσκους. Η κατάσταση επιδεινώθηκε από το γεγονός ότι ο Pine κατάφερε να εισάγει ιούς στο πρόγραμμα που τους καταπολεμά. Με την εκτόξευση του, οι χρήστες, αντί να καταστρέψουν ιούς, κατέστρεψαν αρχεία πολλών εταιρειών, οι απώλειες ανήλθαν σε εκατομμύρια λίρες.
Ο Αμερικανός προγραμματιστής Morris είναι ευρέως γνωστός. Είναι γνωστός ως ο δημιουργός του ιού, ο οποίος τον Νοέμβριο του 1988 μόλυνε περίπου 7000 προσωπικούς υπολογιστές συνδεδεμένους μεΔιαδίκτυο.
Οι λόγοι για την εμφάνιση και εξάπλωση των ιών υπολογιστών, αφενός, κρύβονται στην ψυχολογία της ανθρώπινης προσωπικότητας και στις σκιώδεις πλευρές της (φθόνος, εκδίκηση, ματαιοδοξία μη αναγνωρισμένων δημιουργών, αδυναμία εποικοδομητικής εφαρμογής των ικανοτήτων τους), αφετέρου. χέρι, οφείλονται στην έλλειψη προστασίας υλικού και αντιδράσεων από το χειρουργείο.συστήματα προσωπικών υπολογιστών.
1.3. Ιοί υπολογιστών, οι ιδιότητες και η ταξινόμηση τους
1.3.1. Ιδιότητες ιών υπολογιστών
Στις μέρες μας χρησιμοποιούνται προσωπικοί υπολογιστές, στους οποίους ο χρήστης έχει ελεύθερη πρόσβαση σε όλους τους πόρους του μηχανήματος. Ήταν αυτό που άνοιξε την πιθανότητα για τον κίνδυνο, που ονομάζεται ιός υπολογιστή.
Τι είναι ένας ιός υπολογιστή; Επίσημος ορισμός αυτής της έννοιας δεν έχει ακόμη εφευρεθεί και υπάρχουν σοβαρές αμφιβολίες ότι μπορεί να δοθεί καθόλου. Πολλές προσπάθειες να δοθεί ένας «σύγχρονος» ορισμός του ιού δεν ήταν επιτυχείς. Για να κατανοήσετε την πολυπλοκότητα του προβλήματος, δοκιμάστε, για παράδειγμα, να ορίσετε έναν επεξεργαστή. Είτε θα καταλήξετε σε κάτι πολύ γενικό, είτε θα αρχίσετε να τα αναφέρετε όλα γνωστούς τύπουςσυντάκτες. Και τα δύο δύσκολα μπορούν να θεωρηθούν αποδεκτά. Επομένως, θα περιοριστούμε στο να εξετάσουμε ορισμένες ιδιότητες των ιών υπολογιστών που μας επιτρέπουν να μιλάμε για αυτούς ως μια συγκεκριμένη κατηγορία προγραμμάτων.
Πρώτα απ 'όλα, ένας ιός είναι ένα πρόγραμμα. Μια τόσο απλή δήλωση από μόνη της μπορεί να διαλύσει πολλούς θρύλους σχετικά με τις εξαιρετικές δυνατότητες των ιών υπολογιστών. Ο ιός μπορεί να αναστρέψει την εικόνα στην οθόνη σας, αλλά δεν μπορεί να γυρίσει την ίδια την οθόνη. Οι θρύλοι των φονικών ιών «που σκοτώνουν χειριστές εμφανίζοντας μια θανατηφόρα χρωματική γκάμα σε 25 καρέ» δεν πρέπει επίσης να ληφθούν σοβαρά υπόψη. Δυστυχώς κάποιες έγκριτες εκδόσεις κατά καιρούς δημοσιεύουν «τα περισσότερα τελευταία νέααπό τα μέτωπα των υπολογιστών », τα οποία, μετά από πιο προσεκτική εξέταση, αποδεικνύεται ότι είναι αποτέλεσμα μιας όχι απολύτως σαφής κατανόησης του θέματος.
Ένας ιός είναι ένα πρόγραμμα με την ικανότητα να αναπαράγει τον εαυτό του. Αυτή η ικανότητα είναι η μόνη κοινή για όλους τους τύπους ιών. Αλλά όχι μόνο οι ιοί είναι ικανοί να αυτοαναπαραχθούν. Οποιοδήποτε λειτουργικό σύστημα και πολλά άλλα προγράμματα μπορούν να δημιουργήσουν τα δικά τους αντίγραφα. Τα αντίγραφα του ίδιου ιού όχι μόνο δεν χρειάζεται να συμπίπτουν πλήρως με το πρωτότυπο, αλλά και μπορεί να μην συμπίπτουν καθόλου με αυτόν!!!
Ένας ιός δεν μπορεί να υπάρχει σε "πλήρη απομόνωση": σήμερα είναι αδύνατο να φανταστεί κανείς έναν ιό που δεν χρησιμοποιεί τον κώδικα άλλων προγραμμάτων, πληροφορίες σχετικά με τη δομή του αρχείου ή ακόμα και μόνο τα ονόματα άλλων προγραμμάτων. Ο λόγος είναι ξεκάθαρος: ο ιός πρέπει με κάποιο τρόπο να εξασφαλίσει τη μεταφορά του ελέγχου στον εαυτό του.
1.3.2. Ταξινόμηση ιών
Επί του παρόντος, είναι γνωστοί περισσότεροι από 5000 ιοί λογισμικού, οι οποίοι μπορούν να ταξινομηθούν σύμφωνα με τα ακόλουθα κριτήρια:
Βιότοπο;
Ο τρόπος με τον οποίο μολύνεται το περιβάλλον.
Επίπτωση;
Χαρακτηριστικά αλγορίθμου.
Ανάλογα με το περιβάλλον, οι ιοί μπορούν να χωριστούν σε ιούς δικτύου, αρχείου, αρχείου - εκκίνησης, πολυμορφικούς, μακροεντολών και ιούς εκκίνησης.Δίκτυο οι ιοί εξαπλώνονται σε διάφορα δίκτυα υπολογιστών. Αρχείο Οι ιοί εισάγονται κυρίως σε εκτελέσιμα modules, δηλαδή σε αρχεία με την επέκταση COM και EXE. Εκκίνηση αρχείουΟι ιοί μπορούν να μολύνουν άλλους τύπους αρχείων, αλλά, κατά κανόνα, που καταγράφονται σε τέτοια αρχεία, δεν αποκτούν ποτέ τον έλεγχο και, ως εκ τούτου, χάνουν την ικανότητά τους να αναπαράγονται.Πολυμορφικοί ιοί- αυτοί είναι ιοί που τροποποιούν τον κώδικά τους σε μολυσμένα προγράμματα με τέτοιο τρόπο ώστε δύο αντίγραφα του ίδιου ιού να μην συμπίπτουν σε κανένα bit.Μακροϊοί είναι προγράμματα σε γλώσσες που είναι ενσωματωμένα σε ορισμένα συστήματα επεξεργασίας δεδομένων (επεξεργασία κειμένου, υπολογιστικά φύλλα κ.λπ.).Εκκίνηση ιώνεγχέεται στον τομέα εκκίνησης του δίσκου ή στον τομέα που περιέχει το πρόγραμμα εκκίνησης για το δίσκο συστήματος.
Σύμφωνα με τη μέθοδο μόλυνσης, οι ιοί χωρίζονται σεκάτοικος και μη κάτοικος. Ιός που κατοικεί στη μνήμηΌταν ένας υπολογιστής μολυνθεί, αφήνει το μόνιμο τμήμα του στη μνήμη RAM, η οποία στη συνέχεια παρεμποδίζει την πρόσβαση του λειτουργικού συστήματος στα αντικείμενα μόλυνσης και εγχέεται σε αυτά. Οι μόνιμοι ιοί βρίσκονται στη μνήμη και παραμένουν ενεργοί μέχρι να τερματιστεί η λειτουργία ή η επανεκκίνηση του υπολογιστή.Ιοί που δεν κατοικούν στη μνήμηδεν μολύνουν τη μνήμη του υπολογιστή και είναι ενεργά για περιορισμένο χρονικό διάστημα.
Ανάλογα με τον βαθμό έκθεσης στον ιό, μπορεί να χωριστεί στους ακόλουθους τύπους:
Μη επικίνδυνο που δεν παρεμποδίζουν τη λειτουργία του υπολογιστή, αλλά μειώνουν την ένταση του ήχου ελεύθερη μνήμηκαι τη μνήμη σε δίσκους, οι ενέργειες τέτοιων ιών εκδηλώνονται σε οποιαδήποτε γραφικά ή ηχητικά εφέ.
Επικίνδυνος ιοί που μπορούν να οδηγήσουν σε διάφορες διακοπές στη λειτουργία του υπολογιστή.
Πολύ επικίνδυνο , ο αντίκτυπος του οποίου μπορεί να οδηγήσει σε απώλεια προγραμμάτων, καταστροφή δεδομένων, διαγραφή πληροφοριών στις περιοχές συστήματος του δίσκου.
1.4. Οι κύριοι τύποι ιών και σχήματα λειτουργίας τους
1.4.1. Εκκίνηση ιών.
Ας ρίξουμε μια ματιά στη λειτουργία ενός πολύ απλού ιού εκκίνησης που μολύνει τις δισκέτες. Θα παρακάμψουμε σκόπιμα όλες τις πολυάριθμες λεπτότητες που αναπόφευκτα θα προέκυπταν με έναν αυστηρό αλγόριθμο λειτουργίας του.
Τι συμβαίνει όταν ενεργοποιείτε τον υπολογιστή σας; Πρώτα απ 'όλα, μεταβιβάζεται ο έλεγχοςπρόγραμμα εκκίνησης, το οποίο είναι αποθηκευμένο σε μνήμη μόνο για ανάγνωση (ROM), δηλαδή PNZ ROM.
Αυτό το πρόγραμμα ελέγχει το υλικό και, εάν ολοκληρωθεί με επιτυχία, προσπαθεί να βρει μια δισκέτα στη μονάδα δίσκου Α.
Κάθε δισκέτα χωρίζεται σε τομείς και κομμάτια. Οι τομείς συνδυάζονται σε τάξεις, αλλά αυτό δεν είναι απαραίτητο για εμάς.
Μεταξύ των τομέων υπάρχουν αρκετοί τομείς υπηρεσιών που χρησιμοποιεί το λειτουργικό σύστημα για τις δικές του ανάγκες (αυτοί οι τομείς δεν μπορούν να φιλοξενήσουν τα δεδομένα σας). Μεταξύ των τομέων υπηρεσιών, μας ενδιαφέρει ακόμα ένας -τομέας εκκίνησης.
Ο τομέας των μπότων καταστήματαπληροφορίες δισκέτας -ο αριθμός των επιφανειών, ο αριθμός των κομματιών, ο αριθμός των τομέων κ.λπ. Αλλά τώρα δεν μας ενδιαφέρει αυτή η πληροφορία, αλλά μια μικρήπρόγραμμα bootstrap(PNZ), το οποίο πρέπει να φορτώσει το ίδιο το λειτουργικό σύστημα και να του μεταφέρει τον έλεγχο.
Ετσι, κανονικό κύκλωματο bootstrap είναι το εξής:
Ας δούμε τώρα τον ιό. Στους ιούς εκκίνησης, διακρίνονται δύο μέρη - τα λεγόμενα.κεφάλι κ.λπ. ουρά. Η ουρά, γενικά, μπορεί να είναι άδεια.
Ας υποθέσουμε ότι έχετε μια κενή δισκέτα και έναν ιό, με τον οποίο εννοούμε έναν υπολογιστή με ενεργό μόνιμο ιό. Μόλις αυτός ο ιός εντοπίσει ότι έχει εμφανιστεί ένα κατάλληλο θύμα στη μονάδα δίσκου - στην περίπτωσή μας, μια απροστάτευτη και ακόμη μη μολυσμένη δισκέτα, προχωρά στη μόλυνση. Μολύνοντας μια δισκέτα, ο ιός εκτελεί τις ακόλουθες ενέργειες.
Εκχωρεί μια συγκεκριμένη περιοχή του δίσκου και την επισημαίνει ως μη προσβάσιμη στο λειτουργικό σύστημα, αυτό μπορεί να γίνει με διαφορετικούς τρόπους, στην απλούστερη και παραδοσιακή περίπτωση, οι τομείς που καταλαμβάνονται από τον ιό επισημαίνονται ως κακοί.
Αντιγράφει την ουρά και τον αρχικό τομέα εκκίνησης στην επιλεγμένη περιοχή του δίσκου.
Αντικαθιστά το πρόγραμμα bootstrap στον τομέα εκκίνησης με τη δική του κεφαλή.
Οργανώνει μια αλυσίδα μεταφοράς ελέγχου σύμφωνα με το σχέδιο.
Έτσι, ο επικεφαλής του ιού είναι πλέον ο πρώτος που αποκτά τον έλεγχο, ο ιός εγκαθίσταται στη μνήμη και μεταφέρει τον έλεγχο στον αρχικό τομέα εκκίνησης. Στην αλυσίδα:
PNZ (ROM) PNZ (δίσκος) ΣΥΣΤΗΜΑ
Εμφανίζεται ένας νέος σύνδεσμος:
PNZ (ROM) ΙΟΣ PNZ (δίσκος) ΣΥΣΤΗΜΑ
Το ηθικό δίδαγμα είναι ξεκάθαρο: Μην αφήνετε ποτέ (κατά λάθος) δισκέτα στη μονάδα δίσκου Α.Εξετάσαμε το σχήμα της λειτουργίας ενός απλού ιού rubble που ζει στους τομείς εκκίνησης των δισκέτας. Κατά κανόνα, οι ιοί μπορούν να μολύνουν όχι μόνο τους τομείς εκκίνησης των δισκέτας, αλλά και τους τομείς εκκίνησης των σκληρών δίσκων. Ταυτόχρονα, σε αντίθεση με τις δισκέτες, ο σκληρός δίσκος έχει δύο τύπους τομέων εκκίνησης που περιέχουν προγράμματα εκκίνησης που ελέγχονται. Όταν ο υπολογιστής εκκινείται από τον σκληρό δίσκο, το πρόγραμμα εκκίνησης εισέρχεται MBR (Master Boot Record - κύρια εγγραφή εκκίνησης). Εάν ο σκληρός σας δίσκος χωρίζεται σε πολλά διαμερίσματα, τότε μόνο ένα από αυτά επισημαίνεται ως εκκινήσιμο. Πρόγραμμα bootstrap σε MBR βρίσκει το διαμέρισμα εκκίνησης του σκληρού δίσκου και μεταφέρει τον έλεγχο στο πρόγραμμα εκκίνησης για αυτό το διαμέρισμα. Ο κωδικός του τελευταίου συμπίπτει με τον κωδικό του προγράμματος εκκίνησης που περιέχεται σε συνηθισμένες δισκέτες, οι αντίστοιχοι τομείς εκκίνησης διαφέρουν μόνο στους πίνακες παραμέτρων. Έτσι, υπάρχουν δύο αντικείμενα επίθεσης ιών εκκίνησης στον σκληρό δίσκο - το πρόγραμμα εκκίνησης μέσα MBR και προγράμματα εκκίνησης στον τομέα εκκίνησηςδίσκος εκκίνησης.
1.4.2. Ιοί αρχείων
Ας εξετάσουμε τώρα πώς λειτουργεί ένας απλός ιός αρχείων. Σε αντίθεση με τους ιούς εκκίνησης, οι οποίοι είναι σχεδόν πάντα μόνιμοι κάτοικοι μνήμης, οι ιοί αρχείων μπορεί επίσης να είναι μη μόνιμοι στη μνήμη. Ας εξετάσουμε το σχήμα λειτουργίας ενός ιού αρχείων που δεν είναι μόνιμος στη μνήμη. Ας υποθέσουμε ότι έχουμε ένα μολυσμένο εκτελέσιμο αρχείο. Όταν εκκινείται ένα τέτοιο αρχείο, ο ιός αποκτά έλεγχο, εκτελεί ορισμένες ενέργειες και μεταβιβάζει τον έλεγχο στον "κάτοχο" (αν και δεν είναι ακόμη γνωστό ποιος είναι ο κάτοχος σε μια τέτοια κατάσταση).
Τι κάνει ο ιός; Ψάχνει νέο αντικείμενογια μόλυνση - ένα αρχείο κατάλληλου τύπου που δεν έχει ακόμη μολυνθεί (σε περίπτωση που ο ιός είναι "αξιοπρεπής", διαφορετικά υπάρχουν και αυτά που μολύνουν αμέσως, χωρίς να ελέγξουν τίποτα). Μολύνοντας ένα αρχείο, ο ιός εγχέεται στον κώδικά του για να αποκτήσει τον έλεγχο κατά την εκτέλεση του αρχείου. Εκτός από την κύρια λειτουργία του - την αναπαραγωγή, ο ιός μπορεί κάλλιστα να κάνει κάτι δύσκολο (ας πούμε, ρωτήστε, παίξτε) - εξαρτάται ήδη από τη φαντασία του συγγραφέα του ιού. Εάν ο ιός του αρχείου είναι μόνιμος στη μνήμη, θα εγκατασταθεί στη μνήμη και θα μπορεί να μολύνει αρχεία και να δείχνει άλλες ικανότητες όχι μόνο κατά τη λειτουργία του μολυσμένου αρχείου. Όταν ένας ιός μολύνει ένα εκτελέσιμο αρχείο, αλλάζει πάντα τον κώδικά του - επομένως, μια μόλυνση ενός εκτελέσιμου αρχείου μπορεί πάντα να εντοπιστεί. Αλλά αλλάζοντας τον κώδικα του αρχείου, ο ιός δεν κάνει απαραίτητα άλλες αλλαγές:
Δεν απαιτείται να αλλάξει το μήκος του αρχείου.
Δεν είναι υποχρεωμένος να αλλάξει αχρησιμοποίητα μέρη του κωδικού.
Δεν είναι υποχρεωμένος να αλλάξει την αρχή του αρχείου.
Τέλος, οι ιοί αρχείων αναφέρονται συχνά ως ιοί που «έχουν κάποια σχέση με αρχεία», αλλά δεν χρειάζεται να ενσωματωθούν στον κώδικά τους. Ας εξετάσουμε ως παράδειγμα το σχήμα λειτουργίας των ιών μιας γνωστής οικογένειαςΣκηνοθεσία - II ... Πρέπει να παραδεχτούμε ότι, αφού εμφανίστηκαν το 1991, αυτοί οι ιοί έγιναν η αιτία μιας πραγματικής επιδημίας πανώλης στη Ρωσία. Σκεφτείτε ένα μοντέλο που δείχνει ξεκάθαρα την κύρια ιδέα του ιού. Οι πληροφορίες σχετικά με τα αρχεία αποθηκεύονται σε καταλόγους. Κάθε καταχώρηση καταλόγου περιλαμβάνει το όνομα του αρχείου, την ημερομηνία και την ώρα δημιουργίας, ορισμένες πρόσθετες πληροφορίες,πρώτος αριθμός συμπλέγματοςαρχείο κ.λπ. αρχεία αντιγράφων ασφαλείας.
Κατά την εκκίνηση των αρχείων εκτέλεσης, το σύστημα διαβάζει τις καταχωρίσεις τους στον κατάλογο, το πρώτο σύμπλεγμα του αρχείου και, στη συνέχεια, όλα τα άλλα συμπλέγματα. Οικογενειακοί ιοίΣκηνοθεσία - II εκτελέστε την ακόλουθη "αναδιοργάνωση" του συστήματος αρχείων: ο ίδιος ο ιός εγγράφεται σε ορισμένους ελεύθερους τομείς δίσκου, τους οποίους επισημαίνει ως κακούς. Επιπλέον, αποθηκεύει πληροφορίες σχετικά με τα πρώτα συμπλέγματα εκτελέσιμων αρχείων σε εφεδρικά bit και γράφει αναφορές στον εαυτό του στη θέση αυτών των πληροφοριών.
Έτσι, όταν εκκινείται οποιοδήποτε αρχείο, ο ιός αποκτά έλεγχο (το λειτουργικό σύστημα το εκκινεί μόνο του) εγκαθίσταται μόνιμα στη μνήμη και μεταφέρει τον έλεγχο στο καλούμενο αρχείο.
1.4.3. Ιοί αρχείων εκκίνησης
Δεν θα εξετάσουμε το μοντέλο ενός ιού αρχείου εκκίνησης, γιατί δεν θα μάθετε άλλες πληροφορίες. Αλλά εδώ είναι μια καλή ευκαιρία να συζητήσουμε εν συντομία τον εξαιρετικά "δημοφιλή" ιό των αρχείων εκκίνησης τον τελευταίο καιρό.Ένα μισό που μολύνει τον τομέα της κύριας εκκίνησης ( MBR ) και εκτελέσιμα αρχεία. Η κύρια καταστροφική δράση είναι η κρυπτογράφηση τομέων σκληρού δίσκου. Σε κάθε εκκίνηση, ο ιός κρυπτογραφεί το κύριο τμήμα των τομέων και αφού κρυπτογραφήσει το ήμισυ του σκληρού δίσκου, το αναφέρουν με χαρά. Το κύριο πρόβλημα της προσέλκυσης αυτός ο ιόςείναι ότι δεν αρκεί απλώς να αφαιρέσετε τον ιό από MBR και αρχεία, είναι απαραίτητο να αποκρυπτογραφήσετε τις πληροφορίες που κρυπτογραφούνται από αυτό. Η πιο «θανατηφόρα» ενέργεια είναι απλά να ξαναγράψετε ένα νέο υγιές MBR ... Το κύριο πράγμα είναι να μην πανικοβληθείτε. Ζυγίστε τα πάντα ήρεμα, συμβουλευτείτε έναν ειδικό.
1.4.4. Ιοί δικτύου
Οι ιοί δικτύου περιλαμβάνουν ιούς που χρησιμοποιούν ενεργά τα πρωτόκολλα και τις δυνατότητες των τοπικών και παγκόσμιων δικτύων για τη διανομή τους. Η κύρια αρχή ενός ιού δικτύου είναι η δυνατότητα να μεταφέρετε ανεξάρτητα τον κώδικά σας σε έναν απομακρυσμένο διακομιστή ή σταθμός εργασίας... Οι «πλήρεις» ιοί δικτύου έχουν επίσης τη δυνατότητα να εκτελούν τον κώδικά τους σε απομακρυσμένο υπολογιστή για εκτέλεση ή τουλάχιστον να «σπρώχνουν» τον χρήστη να εκκινήσει ένα μολυσμένο αρχείο.
1.4.5. Πολυμορφικοί ιοί
Οι περισσότερες ερωτήσεις σχετίζονται με τον όρο «πολυμορφικοί ιοί». Αυτός ο τύπος ιών υπολογιστών είναι μακράν ο πιο επικίνδυνος. Ας εξηγήσουμε τι είναι.
Οι πολυμορφικοί ιοί είναι ιοί που τροποποιούν τον κώδικά τους σε μολυσμένα προγράμματα με τέτοιο τρόπο ώστε δύο αντίγραφα του ίδιου ιού να μην συμπίπτουν με κανέναν τρόπο.
Τέτοιοι ιοί όχι μόνο κρυπτογραφούν τον κώδικά τους χρησιμοποιώντας διάφορες διαδρομές κρυπτογράφησης, αλλά περιέχουν επίσης έναν κώδικα δημιουργίας κρυπτογράφησης και αποκρυπτογράφησης, ο οποίος τους διακρίνει από τους συμβατικούς ιούς κρυπτογράφησης, οι οποίοι μπορούν επίσης να κρυπτογραφήσουν τμήματα του κώδικά τους, αλλά ταυτόχρονα έχουν συνεχή κρυπτογράφηση και αποκρυπτογράφηση κώδικας.
Οι πολυμορφικοί ιοί είναι ιοί με αυτοτροποποιούμενους αποκρυπτογραφητές. Ο σκοπός αυτής της κρυπτογράφησης: έχοντας τα μολυσμένα και πρωτότυπα αρχεία, δεν μπορείτε ακόμα να αναλύσετε τον κώδικά του χρησιμοποιώντας την αποσυναρμολόγηση. Αυτός ο κώδικας είναι κρυπτογραφημένος και είναι ένα σύνολο εντολών χωρίς νόημα. Η αποκρυπτογράφηση εκτελείται από τον ίδιο τον ιό ήδη κατά το χρόνο εκτέλεσης. Σε αυτήν την περίπτωση, είναι δυνατές επιλογές: μπορεί να αποκρυπτογραφήσει τον εαυτό του ταυτόχρονα, ή μπορεί να εκτελέσει μια τέτοια αποκρυπτογράφηση "στην διαδρομή", μπορεί να κρυπτογραφήσει εκ νέου τις ήδη χρησιμοποιημένες ενότητες. Όλα αυτά γίνονται για να είναι δύσκολο για έναν ιό να αναλύσει τον κώδικα.
1.4.6. Μακροϊοί
Μακροϊοί ) είναι προγράμματα σε γλώσσες (μακρο-γλώσσες) ενσωματωμένα σε ορισμένα συστήματα επεξεργασίας δεδομένων (επεξεργασία κειμένου, υπολογιστικό φύλλο κ.λπ.). Για την αναπαραγωγή τους, οι ιοί χρησιμοποιούν τις δυνατότητες γλωσσών μακροεντολών και με τη βοήθειά τους μεταφέρονται από ένα μολυσμένο αρχείο σε άλλα. Οι πιο διαδεδομένοι ήταν οι μακροϊοί για Microsoft Word, Excel και Office ... Υπάρχουν επίσης ιοί μακροεντολών που μολύνουν έγγραφα βάσης δεδομένων Microsoft Access.
1.5. Τρόποι διείσδυσης ιών στον υπολογιστή και μηχανισμός διανομής προγραμμάτων ιών
Οι κύριες μέθοδοι διείσδυσης ιών σε έναν υπολογιστή είναι οι αφαιρούμενοι δίσκοι (λέιζερ και δισκέτα), καθώς και τα δίκτυα υπολογιστών. Η μόλυνση του σκληρού δίσκου με ιούς μπορεί να συμβεί κατά τη φόρτωση ενός προγράμματος από μια δισκέτα που περιέχει έναν ιό. Μια τέτοια μόλυνση μπορεί επίσης να είναι τυχαία, για παράδειγμα, εάν οι δισκέτες δεν αφαιρεθούν από τη μονάδα δίσκου Α και γίνει επανεκκίνηση του υπολογιστή, ενώ η δισκέτα μπορεί να μην είναι η δισκέτα του συστήματος. Η μόλυνση μιας δισκέτας είναι πολύ πιο εύκολη. Ένας ιός μπορεί να προσβληθεί, ακόμα κι αν μια δισκέτα εισαχθεί σε έναν μολυσμένο υπολογιστή και, για παράδειγμα, διαβάσει τον πίνακα περιεχομένων του.
Ο ιός, κατά κανόνα, εισάγεται σε πρόγραμμα εργασίαςμε τέτοιο τρόπο ώστε όταν ξεκινάει πρώτα να του μεταβιβάζεται ο έλεγχος και μόνο μετά την εκτέλεση των εντολών του να επιστρέφει στο πρόγραμμα εργασίας. Έχοντας αποκτήσει πρόσβαση στον έλεγχο, ο ιός, πρώτα απ 'όλα, αντικαθίσταται σε άλλο πρόγραμμα εργασίας και το μολύνει. Μετά την εκκίνηση ενός προγράμματος που περιέχει έναν ιό, καθίσταται δυνατή η μόλυνση άλλων αρχείων. Οι πιο συνηθισμένοι ιοί μολύνουν τον τομέα εκκίνησης του δίσκου και τα εκτελέσιμα αρχεία με την επέκταση EXE, COM, SYS και BAT ... Τα αρχεία κειμένου σπάνια μολύνονται.
Μετά τη μόλυνση του προγράμματος, ο ιός μπορεί να εκτελέσει κάποιου είδους δολιοφθορά, όχι πολύ σοβαρό, ώστε να μην προσελκύσει το ενδιαφέρον. Και, τέλος, μην ξεχάσετε να επιστρέψετε τον έλεγχο στο πρόγραμμα από το οποίο ξεκίνησε. Κάθε εκτέλεση ενός μολυσμένου προγράμματος μεταφέρει τον ιό στο επόμενο πρόγραμμα. Έτσι, ολόκληρο το λογισμικό θα μολυνθεί.
1.6. Λογισμικό προστασίας από ιούς
Οι μέθοδοι αντιμετώπισης ιών υπολογιστών μπορούν να χωριστούν σε διάφορες ομάδες:
- πρόληψη ιογενής λοίμωξηκαι μείωση της αντιληπτής ζημίας από τέτοια μόλυνση·
- μεθόδους χρήσης προγραμμάτων προστασίας από ιούς, συμπεριλαμβανομένης της εξουδετέρωσης και της αφαίρεσης ενός γνωστού ιού·
- τρόποι εντοπισμού και αφαίρεσης ενός άγνωστου ιού.
Είναι γνωστό εδώ και πολύ καιρό ότι αργά ή γρήγορα μπορεί να βρεθεί αντίδοτο για οποιοδήποτε δηλητήριο. Ένα τέτοιο αντίδοτο στον κόσμο των υπολογιστών έχει γίνει προγράμματα που ονομάζονται προγράμματα προστασίας από ιούς. Αυτά τα προγράμματα μπορούν να ταξινομηθούν σε πέντε κύριες ομάδες: φίλτρα, ανιχνευτές, επιθεωρητές, γιατροί και εμβολιαστές.
Τα φίλτρα προστασίας από ιούς είναι μόνιμα προγράμματα που ειδοποιούν τον χρήστη για όλες τις προσπάθειες εγγραφής ενός προγράμματος στο δίσκο, πόσο μάλλον για τη μορφοποίησή του, καθώς και για άλλες ύποπτες ενέργειες (για παράδειγμα, προσπάθειες αλλαγής ρυθμίσεων CMOS). Ταυτόχρονα, εμφανίζεται ένα αίτημα για άδεια ή απαγόρευση αυτής της ενέργειας. Η αρχή λειτουργίας αυτών των προγραμμάτων βασίζεται στην υποκλοπή των αντίστοιχων διανυσμάτων διακοπής. Το πλεονέκτημα των προγραμμάτων αυτής της κατηγορίας έναντι των προγραμμάτων-ανιχνευτών μπορεί να αποδοθεί στην ευελιξία τους σε σχέση με γνωστούς και άγνωστους ιούς, ενώ οι ανιχνευτές έχουν γραφτεί για συγκεκριμένους, γνωστούς αυτή τη στιγμήπροβολές στον προγραμματιστή. Αυτό ισχύει ιδιαίτερα τώρα, όταν υπάρχουν πολλοί μεταλλαγμένοι ιοί που δεν έχουν μόνιμο κωδικό. Στα μειονεκτήματα συγκαταλέγεται η συχνή υποβολή αιτημάτων για μια επέμβαση: η απάντηση σε ερωτήσεις απαιτεί πολύ χρόνο από τον χρήστη και τον ενοχλεί. Κατά την εγκατάσταση ορισμένων φίλτρων προστασίας από ιούς, ενδέχεται να προκύψουν διενέξεις με άλλα προγράμματα που χρησιμοποιούν τις ίδιες διακοπές, οι οποίες απλώς σταματούν να λειτουργούν.
Τα πιο διαδεδομένα στη χώρα μας είναι τα προγράμματα ανιχνευτών ή μάλλον προγράμματα που συνδυάζουν ανιχνευτή και γιατρό. Οι πιο διάσημοι εκπρόσωποι αυτής της κατηγορίας είναι τα Aidstest, Doctor Web, Microsoft Antivirus.
Οι ανιχνευτές προστασίας από ιούς έχουν σχεδιαστεί για συγκεκριμένους ιούς και βασίζονται στη σύγκριση της αλληλουχίας των κωδικών που περιέχονται στο σώμα του ιού με τους κωδικούς των προγραμμάτων που σαρώνονται. Τέτοια προγράμματα πρέπει να ενημερώνονται τακτικά, καθώς γίνονται γρήγορα ξεπερασμένα και δεν μπορούν να εντοπίσουν νέους τύπους ιών.
Οι ελεγκτές είναι προγράμματα που αναλύουν την τρέχουσα κατάσταση των αρχείων και των περιοχών συστήματος του δίσκου και τη συγκρίνουν με τις πληροφορίες που είχαν αποθηκευτεί προηγουμένως σε ένα από τα αρχεία δεδομένων του ελεγκτή. Αυτό ελέγχει την κατάσταση του τομέα BOOT, του πίνακα FAT, καθώς και το μήκος των αρχείων, τον χρόνο δημιουργίας τους, τα χαρακτηριστικά, το άθροισμα ελέγχου. Αναλύοντας τα μηνύματα του προγράμματος ελέγχου, ο χρήστης μπορεί να αποφασίσει τι προκάλεσε τις αλλαγές: ιός ή όχι. Η τελευταία ομάδα περιλαμβάνει τους πιο αναποτελεσματικούς εμβολιαστές κατά των ιών. Γράφουν τα σημάδια ενός συγκεκριμένου ιού στο πρόγραμμα που πρόκειται να εμβολιαστεί, έτσι ώστε ο ιός να θεωρεί ότι είναι ήδη μολυσμένος.
Παραδείγματα προγραμμάτων προστασίας από ιούς:
ΓΙΑΤΡΟΣ ΙΣΤΟΣ
Πρόσφατα, η δημοτικότητα του προγράμματος προστασίας από ιούς - Doctor Web - αυξάνεται ραγδαία. Το Dr.Web, όπως και το Aidstest, ανήκει στην κατηγορία των ανιχνευτών - γιατρών, αλλά σε αντίθεση με τους τελευταίους, διαθέτει τον λεγόμενο «ευρετικό αναλυτή» - έναν αλγόριθμο που ανιχνεύει άγνωστους ιούς. Το "Healing Web", όπως μεταφράζεται το όνομα του προγράμματος από τα αγγλικά, έγινε η απάντηση των εγχώριων προγραμματιστών στην εισβολή αυτοτροποποιούμενων μεταλλαγμένων ιών. Το Dr.Web μπορεί να ονομαστεί antivirus νέας γενιάς σε σύγκριση με το Aidstest και τα ανάλογα του.
Η δοκιμή ενός σκληρού δίσκου από το Dr.Web διαρκεί πολύ περισσότερο από το Aidstest, επομένως δεν έχει κάθε χρήστης να έχει την πολυτέλεια να αφιερώνει τόσο πολύ χρόνο σε έναν καθημερινό έλεγχο των πάντων. σκληρός δίσκος... Οι χρήστες μπορούν να συμβουλεύονται να ελέγχουν πιο προσεκτικά τις δισκέτες που εισάγονται από έξω (με την επιλογή / S2). Εάν οι πληροφορίες σε μια δισκέτα βρίσκονται στο αρχείο (και πρόσφατα προγράμματα και δεδομένα μεταφέρονται από μηχανή σε μηχανή μόνο με αυτή τη μορφή· ακόμη και εταιρείες λογισμικού, όπως η Borland, συσκευάζουν τα προϊόντα τους), θα πρέπει να τις αποσυσκευάσετε σε ξεχωριστό κατάλογο στο τον σκληρό σας δίσκο και αμέσως, χωρίς καθυστέρηση, ξεκινήστε το Dr.Web, προσδιορίζοντας την πλήρη διαδρομή προς αυτόν τον υποκατάλογο ως παράμετρο αντί για το όνομα της μονάδας. Και όμως πρέπει να παράγετε τουλάχιστον μία φορά κάθε δύο εβδομάδες πλήρης έλεγχος"σκληρός δίσκος" για ιούς με ρύθμιση του μέγιστου επιπέδου ευρετικής ανάλυσης.
Ακριβώς όπως στην περίπτωση του Aidstest, κατά την αρχική δοκιμή, δεν θα πρέπει να επιτρέψετε στο πρόγραμμα να απολυμαίνει αρχεία στα οποία ανιχνεύει έναν ιό, καθώς δεν μπορεί να αποκλειστεί ότι η ακολουθία byte που λαμβάνεται ως πρότυπο στο πρόγραμμα προστασίας από ιούς μπορεί να εμφανιστεί σε υγιή πρόγραμμα.
Microsoft Antivirus
Οι σύγχρονες εκδόσεις του MS-DOS περιλαμβάνουν το πρόγραμμα προστασίας από ιούς της Microsoft (MSAV). Αυτό το πρόγραμμα προστασίας από ιούς μπορεί να λειτουργήσει σε λειτουργίες ανιχνευτή-ιατρού και επιθεωρητή.
Το MSAV έχει μια φιλική διεπαφή τύπου MS-Windows, φυσικά, υποστηρίζεται το ποντίκι. Η βοήθεια με τα συμφραζόμενα έχει εφαρμοστεί καλά: υπάρχει μια υπόδειξη για σχεδόν οποιοδήποτε στοιχείο μενού, για οποιαδήποτε κατάσταση. Η πρόσβαση στα στοιχεία μενού εφαρμόζεται καθολικά: για αυτό, μπορείτε να χρησιμοποιήσετε τα πλήκτρα του δρομέα, τα πλήκτρα πλήκτρων (F1-F9), τα πλήκτρα που αντιστοιχούν σε ένα από τα γράμματα του ονόματος του στοιχείου, καθώς και το ποντίκι. Τα πλαίσια ελέγχου στο στοιχείο μενού Επιλογές μπορούν να οριστούν χρησιμοποιώντας είτε το SPACEBAR είτε το πλήκτρο ENTER. Μια σοβαρή ταλαιπωρία κατά τη χρήση του προγράμματος είναι ότι αποθηκεύει πίνακες με δεδομένα σχετικά με αρχεία όχι σε ένα αρχείο, αλλά τα διασκορπίζει σε όλους τους καταλόγους.
Κατά τον πρώτο έλεγχο, το MSAV δημιουργεί αρχεία CHKLIST.MS σε κάθε κατάλογο που περιέχει εκτελέσιμα αρχεία, στα οποία γράφει πληροφορίες σχετικά με το μέγεθος, την ημερομηνία, την ώρα, τα χαρακτηριστικά, καθώς και το άθροισμα ελέγχου των παρακολουθούμενων αρχείων. Κατά τη διάρκεια των επόμενων ελέγχων, το πρόγραμμα θα συγκρίνει τα αρχεία με τις πληροφορίες στα αρχεία CHKLIST.MS. Εάν το μέγεθος και η ημερομηνία έχουν αλλάξει, το πρόγραμμα θα ενημερώσει τον χρήστη σχετικά και θα ζητήσει περαιτέρω ενέργειες: ενημερώστε τις πληροφορίες (Ενημέρωση), ορίστε την ημερομηνία και την ώρα σύμφωνα με τα δεδομένα στο CHKLIST.MS (Επισκευή), συνεχίστε, αγνοώντας οι αλλαγές σε αυτό το αρχείο (Συνέχεια), διακόπτουν τον έλεγχο (Διακοπή). Εάν το άθροισμα ελέγχου έχει αλλάξει, τότε το MSAV θα εμφανίσει το ίδιο παράθυρο, μόνο που αντί για το στοιχείο Επιδιόρθωση θα υπάρχει ένα στοιχείο Διαγραφή, καθώς το πρόγραμμα δεν μπορεί να επαναφέρει τα περιεχόμενα του αρχείου. Εάν εντοπιστεί ιός στη λειτουργία Ανίχνευση & Καθαρισμός, το πρόγραμμα θα αφαιρέσει αυτόν τον ιό. Ο έλεγχος του δίσκου και στις δύο λειτουργίες μπορεί να διακοπεί ή να διακοπεί εντελώς πατώντας ESC (ή F3) και απαντώντας στην αντίστοιχη ερώτηση του προγράμματος. Κατά τη σάρωση του δίσκου, εμφανίζονται πληροφορίες σχετικά με την εργασία που έχει γίνει: το ποσοστό των επεξεργασμένων καταλόγων και το ποσοστό των επεξεργασμένων αρχείων στον τρέχοντα κατάλογο. Αυτές οι πληροφορίες εμφανίζονται και οπτικά, με τη μορφή έγχρωμης λωρίδας, όπως στην περίπτωση ελέγχου μνήμης. Στο τέλος της σάρωσης, το MSAV εκδίδει μια αναφορά με τη μορφή πίνακα, ο οποίος αναφέρει τον αριθμό των σκληρών δίσκων και των δισκέτας που σαρώθηκαν, τον αριθμό των σαρωμένων, μολυσμένων και απολυμανθέντων αρχείων. Επιπλέον, εμφανίζεται ο χρόνος σάρωσης.
Στο μενού Επιλογές, μπορείτε να διαμορφώσετε το πρόγραμμα όπως θέλετε. Εδώ μπορείτε να ρυθμίσετε τη λειτουργία σάρωσης για αόρατους ιούς (Anti-Stealth), να ελέγξετε όλα τα (και όχι μόνο εκτελέσιμα) αρχεία (Check All Files) και επίσης να ενεργοποιήσετε ή να απενεργοποιήσετε τη δημιουργία πινάκων CHKLIST.MS (Δημιουργία νέων αθροισμάτων ελέγχου). Επιπλέον, μπορείτε να ορίσετε τη λειτουργία αποθήκευσης της αναφοράς σχετικά με την εργασία που έγινε σε ένα αρχείο. Εάν ορίσετε την επιλογή Δημιουργία αντιγράφου ασφαλείας, τότε πριν αφαιρέσετε τον ιό από το μολυσμένο αρχείο, το αντίγραφό του θα αποθηκευτεί με την επέκταση * .VIR
Από το κύριο μενού, μπορείτε να προβάλετε τη λίστα των ιών που είναι γνωστοί στο MSAV πατώντας το πλήκτρο F9. Αυτό θα εμφανίσει ένα παράθυρο με τα ονόματα των ιών. Για να δείτε πιο λεπτομερείς πληροφορίες σχετικά με έναν ιό, μετακινήστε τον κέρσορα στο όνομά του και πατήστε ENTER. Μπορείτε να μεταβείτε γρήγορα στον ιό που σας ενδιαφέρει πληκτρολογώντας τα πρώτα γράμματα του ονόματός του. Πληροφορίες σχετικά με τον ιό μπορούν να εξαχθούν στον εκτυπωτή επιλέγοντας το κατάλληλο στοιχείο μενού.
2. Από την πρακτική καταπολέμησης ιών υπολογιστών
2.1. Πώς εντοπίζουμε έναν ιό υπολογιστή;
Πρώτον, έχουμε κατανοήσει καλά εκείνα τα σημάδια με τα οποία είναι εύκολο να μάθουμε για την εμφάνιση λοίμωξης από ιό. Αυτά περιλαμβάνουν τα ακόλουθα σημάδια:
Τερματισμός εργασίας ή εσφαλμένη εργασία προγραμμάτων που λειτουργούσαν προηγουμένως.
Αργή απόδοση υπολογιστή.
Αδυναμία φόρτωσης του λειτουργικού συστήματος.
Εξαφάνιση αρχείων και καταλόγων ή παραμόρφωση του περιεχομένου τους.
Αλλαγή ημερομηνίας και ώρας τροποποίησης του αρχείου.
Αλλαγή μεγέθους αρχείου.
Μια απροσδόκητη σημαντική αύξηση στον αριθμό των αρχείων στο δίσκο.
Σημαντική μείωση του μεγέθους της ελεύθερης μνήμης RAM.
Εμφάνιση μηνυμάτων ή εικόνων που δεν παρέχονται.
Υποβολή ακούσιων ηχητικών σημάτων.
Συχνά παγώματα και δυσλειτουργίες του υπολογιστή.
Σχετιζόμαστε με αυτές τις εκδηλώσεις ενός υπολογιστή με έναν ορισμένο βαθμό πιθανότητας, καθώς τα φαινόμενα που αναφέρονται δεν προκαλούνται απαραίτητα παρουσία ιού, αλλά μπορεί να είναι αποτέλεσμα άλλων λόγων. Προσπαθούμε να καθιερώσουμε μια διάγνωση όσο το δυνατόν ακριβέστερα, ώστε να μην κάνουμε λάθη στη λήψη αποφάσεων, προσπαθώντας να αποκλείσουμε άλλες αιτίες παραβιάσεων του προσωπικού υπολογιστή.
Για κάποιο χρονικό διάστημα, ο εκτοξευμένος ιός μπορεί να περπατά ελεύθερα, αλλά αργά ή γρήγορα η "λάφα" θα τελειώσει, αφού - απλούς χρήστες, θα είμαστε ακόμα σε θέση να παρατηρήσουμε ορισμένες ανωμαλίες στη συμπεριφορά του υπολογιστή και να αποφύγουμε εμπόδια στη δουλειά του. Ωστόσο, δεν είμαστε σε θέση να αντιμετωπίσουμε μια ιογενή λοίμωξη εντελώς μόνοι μας.
Και προσπαθούμε να διασφαλίσουμε ότι ο ιός θα φτάσει στα χέρια πιο ικανών ειδικών το συντομότερο δυνατό. Οι επαγγελματίες θα τον μελετήσουν, θα μάθουν «τι κάνει», «πώς κάνει», «πότε κάνει» και ούτω καθεξής. Στη διαδικασία μιας τέτοιας εργασίας, γνωρίζουμε ότι είναι απαραίτητο να συλλέξουμε όλες τις απαραίτητες πληροφορίες για έναν δεδομένο ιό, ειδικότερα, για να εξαγάγουμε την υπογραφή του ιού - μια ακολουθία byte που τον χαρακτηρίζει σίγουρα. Για να δημιουργήσουμε μια υπογραφή, παίρνουμε τα πιο σημαντικά και χαρακτηριστικά τμήματα του κώδικα ιών. Σε αυτή την περίπτωση, οι μηχανισμοί λειτουργίας του ιού μας γίνονται ξεκάθαροι. Στην περίπτωση ενός ιού εκκίνησης, προσπαθούμε να μάθουμε πού κρύβει την ουρά του, πού βρίσκεται ο αρχικός τομέας εκκίνησης και στην περίπτωση ιού αρχείου, πώς μολύνθηκε το αρχείο. Οι πληροφορίες που λάβαμε μας επιτρέπουν να μάθουμε:
Εγώ ... Πώς να εντοπίσετε έναν ιό; Για το σκοπό αυτό, καθορίζονται οι μέθοδοι αναζήτησης υπογραφών σε πιθανά αντικείμενα επίθεσης ιού - αρχεία ή/και τομείς εκκίνησης;
II ... Πώς να εξουδετερώσετε τον ιό; Εάν είναι δυνατόν, αναπτύσσουμε αλγόριθμους για την αφαίρεση του κώδικα του ιού από μολυσμένα αντικείμενα.
2.2. Πώς αντιμετωπίζουμε έναν υπολογιστή από ιούς;
Για τον εντοπισμό, την αφαίρεση και την προστασία από ιούς υπολογιστών, έχουν αναπτυχθεί αρκετοί τύποι ειδικών προγραμμάτων που σας επιτρέπουν να εντοπίζετε και να καταστρέφετε ιούς. Τέτοια προγράμματα ονομάζονται antivirus ... Υπάρχουν οι ακόλουθοι τύποι προγραμμάτων προστασίας από ιούς, τα οποία χρησιμοποιούνται στο ιατρείο μας με διαφορετική επιτυχία. Το:
Προγράμματα ανιχνευτών;
Προγράμματα γιατρών ή φάγων.
Προγράμματα - ελεγκτές;
Προγράμματα - εμβόλια ή ανοσοποιητές.
Προγράμματα - ανιχνευτέςαναζητούν ένα χαρακτηριστικό υπογραφής ενός συγκεκριμένου ιού στη μνήμη RAM και στα αρχεία, και μετά την ανίχνευση, εκδίδουν ένα αντίστοιχο μήνυμα. Το μειονέκτημα τέτοιων προγραμμάτων προστασίας από ιούς είναι ότι μπορούν να βρουν μόνο ιούς που είναι γνωστοί στους προγραμματιστές αυτών των προγραμμάτων.
Προγράμματα - γιατροίή φάγους, επίσης προγράμματα - εμβόλιαόχι μόνο βρίσκουν αρχεία που έχουν μολυνθεί από ιό, αλλά και τα «θεραπεύουν», δηλαδή διαγράφουν το σώμα του προγράμματος - τον ιό από το αρχείο, επιστρέφοντας τα αρχεία στην αρχική τους κατάσταση. Στην αρχή της δουλειάς τους, οι φάγοι αναζητούν ιούς στη μνήμη RAM, καταστρέφοντάς τους και μόνο μετά προχωρούν στην «θεραπεία» αρχείων. Μεταξύ των φάγων, διακρίνονται οι πολυφάγοι, δηλαδή προγράμματα - γιατροί που έχουν σχεδιαστεί για την αναζήτηση και την καταστροφή μεγάλου αριθμού ιών. Οι πιο διάσημοι από αυτούς: Aidstest, Scan, Antivirus, Doctor Web ... Στην πρακτική μας, δίνουμε προτίμηση σε αυτά τα συγκεκριμένα προγράμματα.
Προγράμματα - ελεγκτέςείναι από τα πιο αξιόπιστα μέσα προστασίας από ιούς. Οι ελεγκτές θυμούνται την αρχική κατάσταση των προγραμμάτων, των καταλόγων και των περιοχών συστήματος του δίσκου όταν ο υπολογιστής δεν έχει μολυνθεί από ιό και στη συνέχεια συγκρίνουν περιοδικά ή κατόπιν αιτήματος του χρήστη την τρέχουσα κατάσταση με την αρχική. Οι αλλαγές που εντοπίστηκαν εμφανίζονται στην οθόνη της οθόνης. Κατά κανόνα, οι καταστάσεις συγκρίνονται αμέσως μετά τη φόρτωση του λειτουργικού συστήματος. Κατά τη σύγκριση, ελέγχονται το μήκος του αρχείου, ο κυκλικός κωδικός ελέγχου (άθροισμα ελέγχου αρχείου), η ημερομηνία και η ώρα τροποποίησης και άλλες παράμετροι. Τα προγράμματα - οι ελεγκτές διαθέτουν αρκετά προηγμένους αλγόριθμους, εντοπίζουν κρυφούς - ιούς και μπορούν ακόμη και να καθαρίσουν τις αλλαγές στην έκδοση του προγράμματος που ελέγχεται από τις αλλαγές που έγιναν από τον ιό. Μεταξύ των προγραμμάτων - ελεγκτών είναι ένα ευρέως διαδεδομένο πρόγραμμα στη Ρωσία Adinf.
Προγράμματα - φίλτραή "watchmen" είναι προγράμματα μικρού μεγέθους που έχουν σχεδιαστεί για να ανιχνεύουν ύποπτες ενέργειες κατά τη λειτουργία του υπολογιστή, τυπικές για ιούς. Τέτοιες ενέργειες μπορεί να είναι:
Προσπάθειες διόρθωσης αρχείων με επεκτάσεις COM, EXE;
Αλλαγή των χαρακτηριστικών του αρχείου.
Απευθείας εγγραφή στο δίσκο σε απόλυτη διεύθυνση.
Όταν οποιοδήποτε πρόγραμμα προσπαθεί να εκτελέσει τις καθορισμένες ενέργειες, ο «φύλακας» στέλνει ένα μήνυμα στον χρήστη και προσφέρει να απαγορεύσει ή να επιτρέψει την αντίστοιχη ενέργεια. Τα φίλτρα είναι πολύ χρήσιμα, καθώς είναι σε θέση να ανιχνεύσουν έναν ιό στο πιο πρώιμο στάδιο της ύπαρξής του, πριν πολλαπλασιαστούν. Ωστόσο, δεν «θεραπεύουν» αρχεία και δίσκους. Για να καταστρέψετε ιούς, πρέπει να χρησιμοποιήσετε άλλα προγράμματα, ενώ είναι επίσης πιθανές διενέξεις με άλλο λογισμικό. Ένα παράδειγμα προγράμματος φίλτρου είναι το πρόγραμμα Vsafe περιλαμβάνονται στο πακέτο βοηθητικών προγραμμάτων MS DOS.
Εμβόλια ή ανοσοποιητικά Είναι προγράμματα TSR που αποτρέπουν μολύνσεις αρχείων. Τα εμβόλια χρησιμοποιούνται εάν δεν υπάρχουν προγράμματα - οι γιατροί «θεραπεύουν» αυτόν τον ιό. Ο εμβολιασμός είναι δυνατός μόνο έναντι γνωστών ιών. Το εμβόλιο τροποποιεί το πρόγραμμα ή το δίσκο με τέτοιο τρόπο ώστε να μην επηρεάζει τη δουλειά τους, και ο ιός θα τους αντιληφθεί ως μολυσμένους και επομένως δεν θα εισαχθεί. Επί του παρόντος, τα προγράμματα εμβολίων είναι περιορισμένης χρήσης.
Η έγκαιρη ανίχνευση αρχείων και δίσκων που έχουν μολυνθεί με ιούς, η πλήρης εξάλειψη των ανιχνευμένων ιών σε κάθε υπολογιστή επιτρέπουν την αποφυγή της εξάπλωσης μιας εστίας ιού σε άλλους υπολογιστές.
Για να μην εκτεθεί ο υπολογιστής σας σε μόλυνση από ιούς και για να διασφαλιστεί η αξιόπιστη αποθήκευση πληροφοριών σε δίσκους, προσπαθούμε να συμμορφωνόμαστε με τους ακόλουθους κανόνες:
Εξοπλίστε τον υπολογιστή σας με σύγχρονο λογισμικό προστασίας από ιούς, για παράδειγμα:Βοηθητικό τεστ , Doctor Web, και συνεχίστε να τα ενημερώνετε συνεχώς.
Πριν διαβάσουμε πληροφορίες που έχουν εγγραφεί σε άλλους υπολογιστές από δισκέτες, ελέγχετε πάντα αυτές τις δισκέτες για ιούς εκτελώντας τα προγράμματα προστασίας από ιούς του υπολογιστή σας.
Όταν μεταφέρετε συμπιεσμένα αρχεία στον υπολογιστή σας, ελέγξτε τα αμέσως αφού τα αποσυμπιέσετε στον σκληρό δίσκο, περιορίζοντας την περιοχή σάρωσης μόνο στα πρόσφατα γραμμένα αρχεία.
Ελέγχετε περιοδικά για ιούς, σκληροι ΔΙΣΚΟΙυπολογιστή, εκκίνηση προγραμμάτων προστασίας από ιούς για τη δοκιμή αρχείων, μνήμης και περιοχών συστήματος δίσκων από δισκέτα με προστασία εγγραφής, έχοντας προηγουμένως φορτώσει το λειτουργικό σύστημα με μια δισκέτα συστήματος με προστασία εγγραφής.
Να προστατεύετε πάντα τις δισκέτες σας από την εγγραφή όταν εργάζεστε σε άλλους υπολογιστές, εάν δεν καταγράφουν πληροφορίες.
Φροντίστε να δημιουργήσετε αρχειακά αντίγραφα πληροφοριών πολύτιμων για εσάς σε δισκέτες.
Μην αφήνετε δισκέτες στην τσέπη της μονάδας A κατά την ενεργοποίηση ή την επανεκκίνηση του λειτουργικού συστήματος, προκειμένου να αποκλείσετε τη μόλυνση του υπολογιστή με ιούς εκκίνησης.
Χρησιμοποιήστε προγράμματα προστασίας από ιούς για τον εισερχόμενο έλεγχο όλων των εκτελέσιμων αρχείων που λαμβάνονται από δίκτυα υπολογιστών.
Για μεγαλύτερη ασφάλεια χρήσης Aidstest και Doctor Web πρέπει να συνδυάζεται με την καθημερινή χρήση του επιθεωρητή δίσκου Adinf.
Όταν ένας υπολογιστής μολυνθεί από έναν ιό (ή αν τον υποπτευόμαστε), ακολουθούμε τέσσερις κανόνες:
1). Πρώτα απ 'όλα, δεν χρειάζεται να βιαστείτε και να πάρετε βιαστικές αποφάσεις. Οι σκληρές ενέργειες μπορούν να οδηγήσουν όχι μόνο στην απώλεια ορισμένων αρχείων, αλλά και στην εκ νέου μόλυνση του υπολογιστή.
2). Είναι απαραίτητο να απενεργοποιήσετε αμέσως τον υπολογιστή, ώστε ο ιός να μην συνεχίσει τις καταστροφικές του ενέργειες.
3). Όλες οι ενέργειες για τον εντοπισμό του τύπου μόλυνσης και τη θεραπεία του υπολογιστή θα πρέπει να εκτελούνται όταν ο υπολογιστής εκκινείται σε δισκέτα λειτουργικού συστήματος με προστασία εγγραφής (υποχρεωτικός κανόνας).
4). Εάν δεν έχετε επαρκείς γνώσεις και εμπειρία για τη θεραπεία ενός υπολογιστή, ζητήστε βοήθεια από πιο έμπειρους συναδέλφους.
συμπέρασμα
Έτσι, μπορούμε να παραθέσουμε πολλά στοιχεία που δείχνουν ότι η απειλή για τον πόρο πληροφοριών αυξάνεται καθημερινά, εκθέτοντας σε πανικό τους υπεύθυνους σε τράπεζες, επιχειρήσεις και εταιρείες σε όλο τον κόσμο. Και αυτή η απειλή προέρχεται από ιούς υπολογιστών που παραμορφώνουν ή καταστρέφουν ζωτικής σημασίας σημαντικές πληροφορίες, που μπορεί να οδηγήσει σε οικονομικές απώλειες.
ΙΟΣ υπολογιστη- ένα ειδικά γραμμένο πρόγραμμα ικανό να ενώνει αυθόρμητα άλλα προγράμματα, να δημιουργεί αντίγραφα του εαυτού του και να τα ενσωματώνει σε αρχεία, περιοχές συστήματος των υπολογιστών και δικτύων υπολογιστών προκειμένου να διαταράξει τη λειτουργία προγραμμάτων, να βλάψει αρχεία και καταλόγους και να δημιουργήσει πιθανές παρεμβολές στο λειτουργία του υπολογιστή.
Επί του παρόντος, είναι γνωστοί περισσότεροι από 5000 ιοί λογισμικού, ο αριθμός των οποίων αυξάνεται συνεχώς. Γνωρίζουμε περιπτώσεις όπου έχουν γραφτεί σεμινάρια για να σας βοηθήσουν να γράφετε ιούς.
Οι κύριοι τύποι ιών: boot, file, boot-file, network, polymorphic, macro ιοί. Ο πιο επικίνδυνος τύπος ιών είναι ο πολυμορφικός.
Από την ιστορία της ιολογίας των υπολογιστών, ανακαλύψαμε ότι οποιαδήποτε πρωτότυπη ανάπτυξη υπολογιστή αναγκάζει τους δημιουργούς του antivirus να προσαρμοστούν στις νέες τεχνολογίες, να βελτιώνουν συνεχώς τα προγράμματα προστασίας από ιούς.
Οι λόγοι εμφάνισης και εξάπλωσης των ιών κρύβονται αφενός στην ανθρώπινη ψυχολογία και αφετέρου στην έλλειψη μέσων προστασίας στο λειτουργικό σύστημα.
Οι κύριες οδοί διείσδυσης των ιών είναι αφαιρούμενοι δίσκοι και δίκτυα υπολογιστών. Για να μην συμβεί αυτό, τηρήστε προστατευτικά μέτρα. Εάν παρόλα αυτά βρείτε έναν ιό στον υπολογιστή σας, τότε, σύμφωνα με την παραδοσιακή προσέγγιση, είναι καλύτερο να καλέσετε έναν επαγγελματία.
Αλλά μερικές από τις ιδιότητες των ιών μπερδεύουν ακόμη και τους δασκάλους. Μέχρι πρόσφατα, ήταν δύσκολο να φανταστεί κανείς ότι ένας ιός θα μπορούσε να επιβιώσει από μια ψυχρή εκκίνηση ή να εξαπλωθεί μέσω αρχείων εγγράφων. Σε τέτοιες συνθήκες, δεν μπορεί κανείς να μην δώσει σημασία τουλάχιστον στην αρχική εκπαίδευση των χρηστών κατά των ιών. Παρά τη σοβαρότητα του προβλήματος, κανένας ιός δεν μπορεί να κάνει τόσο κακό όσο ένας ασπρισμένος χρήστης με τα χέρια που τρέμουν.
Πιστεύω ότι έχω ανταπεξέλθει στα καθήκοντα που μου ανατέθηκαν. Πέτυχα τον στόχο που ήθελα να πετύχω και ολοκλήρωσα όλες τις εργασίες που έπρεπε να ολοκληρωθούν. Νομίζω ότι η δουλειά που έχω κάνει είναι πολύ σχετική για την εποχή μας. Όταν έκανα τη δουλειά, έπρεπε να στραφώ σε πηγές πληροφοριών απόΔιαδίκτυο . Αυτή η δουλειάμπορεί να χρησιμοποιηθεί από οποιονδήποτε χρήστη προσωπικών υπολογιστών, καθώς οι ιοί υπολογιστών είναι ένα από τα κύρια προβλήματα που σχετίζονται με έναν υπολογιστή.
ΙΟΣ υπολογιστη
6. Πάγωμα του λειτουργικού συστήματος.
Ταξινόμηση ιών
ΕΓΩ. Μέσω μόλυνσης :
Κάτοικος
Μη κάτοικος
.
1... Οι ιοί είναι σύντροφοι.
3. Σκουλήκια.
Για παράδειγμα, ένας ιός αλληλογραφίας Μελίσσα
4. Ιοί του " Δούρειος ίππος» ( BackDoor-G).
Armageddon, BackOrifieκαι NetBus
5. Μακροϊοί.
6. Ιοί, ».
CIHή " Τσερνομπίλ"
Ένας ιός εμφανίστηκε στο Ισραήλ Worm.ExploreZip Μελίσσαμε καταστροφική δύναμη» Τσερνομπίλ
Λογισμικό προστασίας από ιούς
· Σαρωτές.
· Προγράμματα - γιατροί;
· Ελεγκτές.
· Φίλτρα
· Ανοσοποιητές.
Σαρωτές
Προγράμματα - γιατροί
:
ελεγκτές
Φίλτρα
· Μορφοποίηση δίσκου.
Προγράμματα
Τι βλάπτουν οι ιοί
Εκτελούν διάφοροι ιοί διάφορες καταστροφικές ενέργειες:
Εμφανίζει παρεμβολές γραπτά μηνύματα;
Δημιουργήστε ηχητικά εφέ.
Δημιουργία εφέ βίντεο.
Επιβραδύνετε τη λειτουργία των υπολογιστών, μειώστε σταδιακά την ποσότητα της μνήμης RAM.
Αύξηση της φθοράς του εξοπλισμού.
Προκαλούν αστοχία μεμονωμένων συσκευών, πάγωμα ή επανεκκίνηση του υπολογιστή και συντριβή ολόκληρου του υπολογιστή.
Προσομοίωση επαναλαμβανόμενων σφαλμάτων λειτουργικού συστήματος.
Καταστρέφουν τον πίνακα FAT, μορφοποιούν τον σκληρό δίσκο, διαγράφουν το BIOS, διαγράφουν ή αλλάζουν τις ρυθμίσεις CMOS, διαγράφουν τομείς στο δίσκο, καταστρέφουν ή παραμορφώνουν δεδομένα, διαγράφουν προγράμματα προστασίας από ιούς.
Διενεργούν επιστημονική, τεχνική, βιομηχανική και οικονομική κατασκοπεία.
Απενεργοποιήστε τα συστήματα ασφάλειας πληροφοριών, δώστε στους εισβολείς μυστική πρόσβαση σε έναν υπολογιστή.
Κάνουν παράνομες κρατήσεις από κάθε οικονομική συναλλαγή κ.λπ.
Ο κύριος κίνδυνος των αυτο-αναπαραγόμενων κωδικών είναι ότι τα προγράμματα ιών αρχίζουν να ζουν μια δική τους ζωή, πρακτικά ανεξάρτητα από τον προγραμματιστή του προγράμματος. Ακριβώς όπως σε μια αλυσιδωτή αντίδραση σε έναν πυρηνικό αντιδραστήρα, μια διαδικασία που τρέχει είναι δύσκολο να σταματήσει.
Τι είναι οι ιοί
Σκεφτείτε κύριοι τύποι ιών... Υπάρχουν πολλές διαφορετικές ταξινομήσεις ιών:
Ανά βιότοπο:
- δίκτυοιοί που διαδίδονται από διάφορα δίκτυα υπολογιστών·
- αρχείο- μολύνει εκτελέσιμα αρχεία με επεκτάσεις exe και com. Αυτή η τάξη περιλαμβάνει επίσης μακροϊοίγραμμένο με χρήση μακροεντολών. Μολύνουν μη εκτελέσιμα αρχεία (στο Word, Excel).
- μπότα- Έγχυση στον τομέα εκκίνησης του δίσκου ή στον τομέα που περιέχει το πρόγραμμα εκκίνησης για το δίσκο συστήματος. Ορισμένοι ιοί γράφουν σε ελεύθερους τομείς δίσκων, επισημαίνοντάς τους ως κακούς στο FAT.
- αρχείο εκκίνησης- ενσωμάτωση των χαρακτηριστικών των δύο τελευταίων ομάδων.
Με τη μέθοδο μόλυνσης (ενεργοποίηση):
- Κάτοικοςο ιός μπορεί λογικά να χωριστεί σε δύο μέρη - εγκαταστάτηςκαι μονάδα κατοίκου... Όταν εκκινείται ένα μολυσμένο πρόγραμμα, το πρόγραμμα εγκατάστασης αναλαμβάνει τον έλεγχο, το οποίο εκτελεί τις ακόλουθες ενέργειες:
1. Τοποθετεί τη μονάδα μόνιμης εγκατάστασης του ιού στη μνήμη RAM και εκτελεί τις απαραίτητες λειτουργίες για να αποθηκευτεί μόνιμα σε αυτήν.
2. Αντικαθιστά ορισμένους χειριστές διακοπής, έτσι ώστε η λειτουργική μονάδα να μπορεί να λαμβάνει έλεγχο όταν συμβαίνουν ορισμένα συμβάντα.
- μη κάτοικοςΟι ιοί δεν μολύνουν τη μνήμη RAM και εμφανίζουν τη δραστηριότητά τους μόνο μία φορά κατά την εκκίνηση ενός μολυσμένου προγράμματος.
Ανάλογα με τον βαθμό επικινδυνότητας:
- ακίνδυνος- εφέ ήχου και βίντεο.
- επικίνδυνος- καταστρέψτε ορισμένα από τα αρχεία στο δίσκο.
- πολύ επικίνδυνο- διαμορφώστε ανεξάρτητα τον σκληρό δίσκο.
Από τα χαρακτηριστικά του αλγορίθμου:
- συντροφικοί ιοίμην τροποποιείτε αρχεία. Ο αλγόριθμος της δουλειάς τους είναι ότι δημιουργούν νέα συνοδευτικά αρχεία (διπλότυπα) για αρχεία exe, που έχουν το ίδιο όνομα, αλλά με επέκταση com. (το αρχείο com βρίσκεται πρώτα και μετά ο ιός εκκινεί το αρχείο exe).
- σκουλήκια (αντιγραφείς)- όπως και τα συνοδευτικά, δεν αλλάζουν αρχεία και τομείς του δίσκου. Διεισδύουν σε έναν υπολογιστή μέσω του δικτύου, υπολογίζουν τις διευθύνσεις δικτύου άλλων υπολογιστών και στέλνουν αντίγραφα του εαυτού τους σε αυτές τις διευθύνσεις. Τα σκουλήκια μειώνονται διακίνησηΤα δίκτυα επιβραδύνουν τους διακομιστές.
- αόρατος (αόρατος)- χρησιμοποιήστε ένα σύνολο εργαλείων για να συγκαλύψετε την παρουσία τους στον υπολογιστή. Είναι δύσκολο να βρεθούν γιατί παρεμποδίζουν κλήσεις λειτουργικού συστήματος σε μολυσμένα αρχεία ή τομείς και αντικαθιστούν μη μολυσμένα τμήματα αρχείων.
- πολύμορφα (φαντάσματα, μεταλλαγμένα)- κρυπτογραφούν το σώμα τους με διάφορους τρόπους. Είναι δύσκολο να βρεθούν γιατί τα αντίγραφά τους πρακτικά δεν περιέχουν εντελώς συμπίπτουσες ενότητες κώδικα.
- Δούρειος ίππος- μεταμφιέζεται ως χρήσιμο ή ενδιαφέρον πρόγραμμα, εκτελώντας καταστροφικές εργασίες κατά τη λειτουργία του ή συλλέγοντας πληροφορίες σε υπολογιστή που δεν υπόκεινται σε αποκάλυψη. Σε αντίθεση με τους ιούς, οι Trojans δεν αναπαράγονται.
Με ακεραιότητα:
- μονολιθικός- το πρόγραμμα είναι ένα ενιαίο μπλοκ.
- διανέμονται- το πρόγραμμα χωρίζεται σε μέρη. Αυτά τα μέρη περιέχουν οδηγίες για το πώς να τα συναρμολογήσετε για να αναδημιουργήσετε τον ιό.
Διάλεξη 4. Ιοί υπολογιστών και εργαλεία προστασίας από ιούς
ΙΟΣ υπολογιστηΕίναι ένα πρόγραμμα ικανό να δημιουργεί αντίγραφα του εαυτού του (όχι απαραίτητα απολύτως πανομοιότυπα με το πρωτότυπο), να τα ενσωματώνει σε διάφορα αντικείμενα συστημάτων και δικτύων και να εκτελεί ορισμένες ενέργειες εν αγνοία του χρήστη.
Το πρόγραμμα που περιέχει τον ιό ονομάζεται μολυσμένο ή μολυσμένο. Όταν ένα μολυσμένο πρόγραμμα ξεκινά να εκτελείται, ο ιός παίρνει πρώτα τον έλεγχο. Ο ιός μολύνει άλλα προγράμματα και εκτελεί προγραμματισμένες ενέργειες. Μετά από αυτό, μεταφέρει τον έλεγχο στο πρόγραμμα στο οποίο βρίσκεται. Κατά μέσο όρο, εμφανίζονται περίπου 300 νέοι τύποι ιών το μήνα.
Συμπτώματα μόλυνσης από ιό υπολογιστή:
1. Επιβράδυνση ορισμένων προγραμμάτων.
2. Αύξηση του μεγέθους των αρχείων, ειδικά των εκτελέσιμων.
3. Αυθαίρετη εμφάνιση ανύπαρκτων προηγουμένως αρχείων.
4. Μείωση της ποσότητας του διαθέσιμου OP, σε σύγκριση με τον συνήθη τρόπο λειτουργίας.
5. Ξαφνικά εφέ βίντεο και ήχου.
6. Πάγωμα του λειτουργικού συστήματος.
7. Εγγραφή στο δίσκο σε μια απροσδόκητη χρονική στιγμή.
8. Τερματισμός εργασιών προγραμμάτων που λειτουργούσαν προηγουμένως κανονικά.
Ταξινόμηση ιών
ΕΓΩ. Μέσω μόλυνσης :
Οι ιοί χωρίζονται σε μόνιμους και μη κατοίκους
Κάτοικος- αφήνουν το μόνιμο τμήμα τους στο ΕΠ, το οποίο στη συνέχεια αναχαιτίζει τις κλήσεις μη μολυσμένων προγραμμάτων προς το ΛΣ και ενσωματώνεται σε αυτά.
Μη κάτοικος- μην μολύνουν OP, δείχνουν τη δραστηριότητά τους μία φορά κατά την εκκίνηση του μολυσμένου προγράμματος.
II. Από τα χαρακτηριστικά του αλγορίθμου.
1... Οι ιοί είναι σύντροφοι.
Δημιουργήστε νέα μολυσμένα αρχεία για αρχεία με την επέκταση EXE με το ίδιο όνομα αλλά με την επέκταση COM. Κατά την εκκίνηση προγραμμάτων, το λειτουργικό σύστημα εκκινεί πρώτα αρχεία με την επέκταση COM και μετά - με την επέκταση EXE. Ως αποτέλεσμα, το μολυσμένο αρχείο θα εκκινηθεί πρώτα και θα μολύνει άλλα προγράμματα.
Τροποποιεί τα περιεχόμενα τομέων ή αρχείων δίσκου. Αυτή η ομάδα περιλαμβάνει όλους τους ιούς που δεν είναι σύντροφοι ή σκουλήκια.
3. Σκουλήκια.
Αυτοί είναι ιοί που εξαπλώνονται στο δίκτυο, διεισδύουν στη μνήμη, βρίσκουν διευθύνσεις δικτύου και στέλνουν αντίγραφα του εαυτού τους σε αυτές τις διευθύνσεις. Τα σκουλήκια μειώνουν το εύρος ζώνης δικτύου, επιβραδύνουν τους διακομιστές.
Για παράδειγμα, ένας ιός αλληλογραφίας Μελίσσαπροκάλεσε τεράστιες διακοπές στην εργασία ταχυδρομικές υπηρεσίεςσε πολλές χώρες. Αυτός ο ιός μεταμφιέζεται ως μήνυμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗκαι όταν το ανοίξει ο χρήστης, στέλνει παρόμοια μηνύματα στις πρώτες 50 διευθύνσεις του βιβλίου διευθύνσεών του.
4. Ιοί του " Δούρειος ίππος» ( BackDoor-G).
Μεταμφιεσμένο σε χρήσιμο πρόγραμμα. Εκτελέστε καταστροφικές εργασίες, όπως το σβήσιμο ενός πίνακα FAT.
Παρόμοιοι ιοί είναι Armageddon, BackOrifieκαι NetBus, χαρακτηρίζονται από το γεγονός ότι είναι ένα μείγμα ιών και εργαλείων hacking για την προστασία προγραμμάτων υπολογιστών.
5. Μακροϊοί.
Χρησιμοποιούν τις δυνατότητες γλωσσών μακροεντολών που είναι ενσωματωμένες σε επεξεργαστές κειμένου και υπολογιστικά φύλλα.
6. Ιοί, καταστρέφοντας το υλικό του υπολογιστή”.
CIHή " Τσερνομπίλ", που ενεργοποιήθηκε στις 26 Απριλίου (στην επέτειο της καταστροφής του Τσερνομπίλ). Μια άλλη εκδοχή του ιού δείχνει τις καταστροφικές του ιδιότητες στις 26 κάθε μήνα. Γράφτηκε από έναν Ταϊβανέζο προγραμματιστή, το Chernobyl καταστρέφει δεδομένα στον σκληρό δίσκο και καταστρέφει το βασικό σύστημα εισόδου/εξόδου (BIOS), γεγονός που καθιστά αδύνατη την εκκίνηση του υπολογιστή, γεγονός που οδηγεί τελικά στην ανάγκη αντικατάστασης του τσιπ ROM. Ο φορέας του ιού είναι ένα CD-ROM με πειρατικό λογισμικό.
Ένας ιός εμφανίστηκε στο Ισραήλ Worm.ExploreZipσυνδυάζοντας τη γονιμότητα του «σκουληκιού» Μελίσσαμε καταστροφική δύναμη» Τσερνομπίλ". Αυτός ο ιός εξαπλώνεται και μέσω e-mail, αλλά έρχεται ως απάντηση σε πραγματικά μηνύματα, επομένως δεν προκαλεί καμία ιδιαίτερη υποψία στον χρήστη. Το μήνυμα ιού περιέχει αρχεία γεμάτα με πρόγραμμα αρχειοθέτησης ZIP. Κατά την προσπάθεια αποσυμπίεσης, ο ιός εμφανίζει ένα μήνυμα σφάλματος και μολύνει τον υπολογιστή, μετά από το οποίο διαγράφει όλα τα δεδομένα από τον σκληρό δίσκο.
Λογισμικό προστασίας από ιούς
Αυτά τα προγράμματα μπορούν να ανιχνεύσουν μόνο εκείνους τους ιούς, τις υπογραφές (πορτραίτα) των οποίων γνωρίζουν - τοποθετούνται στη βιβλιοθήκη προγραμμάτων.
Τα προγράμματα προστασίας από ιούς χωρίζονται σε:
· Σαρωτές.
· Προγράμματα - γιατροί;
· Ελεγκτές.
· Φίλτρα
· Ανοσοποιητές.
Σαρωτέςσάρωση OP, δίσκους, αναζήτηση μολυσμένων αρχείων.
Προγράμματα - γιατροίόχι μόνο να βρείτε μολυσμένα αρχεία, αλλά και να τα αντιμετωπίσετε αφαιρώντας το σώμα του προγράμματος - τον ιό - από το αρχείο.
Τα πιο διάσημα προγράμματα είναι οι γιατροί:
ελεγκτές- προγράμματα που αναλύουν την τρέχουσα κατάσταση των αρχείων και των περιοχών συστήματος του δίσκου, καθώς και τη συγκρίνουν με τις πληροφορίες που είχαν αποθηκευτεί προηγουμένως σε ένα από τα αρχεία του ελεγκτή. Ταυτόχρονα, ελέγχεται η κατάσταση του πίνακα FAT, το μήκος του αρχείου, ο χρόνος δημιουργίας, τα χαρακτηριστικά, τα αθροίσματα ελέγχου.
ΦίλτραΕίναι μόνιμα προγράμματα (watchmen) που ειδοποιούν τον χρήστη για όλες τις προσπάθειες ενός προγράμματος να εκτελέσει ύποπτες ενέργειες. Έλεγχος φίλτρων:
· Ενημέρωση αρχείων προγράμματος και της περιοχής συστήματος του δίσκου.
· Μορφοποίηση δίσκου.
· Κάτοικοι τοποθέτηση προγραμμάτων στο Ε.Π.
Προγράμματα- Τα φίλτρα πρέπει να είναι εγκατεστημένα όταν εργάζεστε στο Διαδίκτυο.
1. Πριν από την ανάγνωση από το μέσο αποθήκευσης, ελέγξτε τα μέσα για ιούς.
2. Ελέγξτε τα αρχεία αμέσως μετά την αποσυμπίεση.
3. Μην αφήνετε μέσα στις υποδοχές κατά την ενεργοποίηση και επανεκκίνηση του υπολογιστή. Αυτό μπορεί να οδηγήσει σε μόλυνση με ιούς εκκίνησης.
4. Όταν λαμβάνετε ένα e-mail με συνημμένο ένα εκτελέσιμο αρχείο, μην εκτελείτε αυτό το αρχείο χωρίς να το ελέγξετε πρώτα.
5. Κατά την εγκατάσταση ενός μεγάλου προϊόντος λογισμικού, ελέγξτε όλα τα αρχεία διανομής και μετά την εγκατάσταση, ελέγξτε ξανά για ιούς.
6. Ενημερώστε τις βάσεις δεδομένων των προγραμμάτων προστασίας από ιούς.
Για να χρησιμοποιήσετε την προεπισκόπηση των παρουσιάσεων, δημιουργήστε έναν λογαριασμό Google (λογαριασμό) και συνδεθείτε σε αυτόν: https://accounts.google.com
Λεζάντες διαφάνειας:
Ιοί υπολογιστών και προγράμματα προστασίας από ιούς
Ένας ιός υπολογιστή είναι ένα ειδικά γραμμένο, συνήθως μικρού μεγέθους πρόγραμμα που μπορεί να γράψει (ενσωματώσει) αντίγραφα του εαυτού του (πιθανώς τροποποιημένα) σε προγράμματα υπολογιστών που βρίσκονται σε εκτελέσιμα αρχεία, περιοχές συστήματος δίσκων, προγράμματα οδήγησης, έγγραφα κ.λπ. αυτά τα αντίγραφα διατηρούν τη δυνατότητα να «πολλαπλασιάζονται».
Η διαδικασία κατά την οποία ένας ιός εισάγει το αντίγραφό του σε άλλο πρόγραμμα ονομάζεται μόλυνση και ένα πρόγραμμα ή άλλο αντικείμενο που περιέχει έναν ιό ονομάζεται μολυσμένο. Η ενεργοποίηση ενός ιού υπολογιστή μπορεί να καταστρέψει προγράμματα και δεδομένα.
Οι περισσότεροι ειδικοί συμφωνούν ότι οι ιοί υπολογιστών, ως τέτοιοι, εμφανίστηκαν για πρώτη φορά το 1986, αν και ιστορικά η εμφάνιση των ιών σχετίζεται στενά με την ιδέα της δημιουργίας προγραμμάτων αυτοαναπαραγόμενων. Ένας από τους «πρωτοπόρους» μεταξύ των ιών υπολογιστών είναι ο ιός «Brain», που δημιουργήθηκε από έναν Πακιστανό προγραμματιστή ονόματι Alvi. Μόνο στις Ηνωμένες Πολιτείες, αυτός ο ιός έχει μολύνει περισσότερους από 18.000 υπολογιστές. Επί του παρόντος, είναι γνωστοί περισσότεροι από πενήντα χιλιάδες ιοί που μολύνουν υπολογιστές με διάφορα λειτουργικά συστήματα και εξαπλώνονται σε δίκτυα υπολογιστών.
Δισκέτες. Το πιο κοινό κανάλι μόλυνσης τις δεκαετίες του 1980 και του 1990. Τώρα πρακτικά απουσιάζει λόγω της εμφάνισης πιο κοινών και αποτελεσματικών καναλιών και της έλλειψης μονάδων δισκέτας σε πολλά σύγχρονους υπολογιστές... Μονάδες φλας (ψηφιακές κάμερες, ψηφιακές βιντεοκάμερες, φορητές ψηφιακές συσκευές αναπαραγωγής, κινητά τηλέφωνα) E-mail Συστήματα άμεσων μηνυμάτων. Ιστοσελίδες. HDDέχει μολυνθεί από ιό ως αποτέλεσμα της εργασίας με μολυσμένα προγράμματα. Ιός που έμεινε στη μνήμη RAM μετά τον προηγούμενο χρήστη. Οι κύριες πηγές ιών:
μείωση της ποσότητας της δωρεάν μνήμης RAM. επιβράδυνση της φόρτωσης και της λειτουργίας του υπολογιστή. ακατανόητες (χωρίς λόγο) αλλαγές στα αρχεία, καθώς και αλλαγές στο μέγεθος και την ημερομηνία της τελευταίας τροποποίησης των αρχείων. σφάλματα κατά τη φόρτωση του λειτουργικού συστήματος. η αδυναμία αποθήκευσης αρχείων στους απαιτούμενους καταλόγους. ακατανόητα μηνύματα συστήματος, μουσική και οπτικά εφέκαι τα λοιπά. Σημάδια της ενεργού φάσης του ιού: εξαφάνιση αρχείων. μορφοποίηση του σκληρού δίσκου? αδυναμία φόρτωσης αρχείων ή λειτουργικού συστήματος. Τα κύρια πρώιμα σημάδια μόλυνσης του υπολογιστή σας από ιό είναι:
Όσον αφορά το μέγεθος των επιβλαβών επιπτώσεων, οι ιοί μπορούν να χωριστούν σε: μη επικίνδυνους, η επίδραση των οποίων περιορίζεται από τη μείωση της ελεύθερης μνήμης στο δίσκο, γραφικά, ήχο και άλλα εξωτερικά εφέ. επικίνδυνο, το οποίο μπορεί να οδηγήσει σε κολλήματα και παγώματα κατά τη λειτουργία του υπολογιστή. πολύ επικίνδυνο, η ενεργοποίηση του οποίου μπορεί να οδηγήσει σε απώλεια προγραμμάτων και δεδομένων (αλλαγή ή διαγραφή αρχείων και καταλόγων), μορφοποίηση του σκληρού δίσκου κ.λπ.
από στόχους που επηρεάζονται από λειτουργικά συστήματα και πλατφόρμες (DOS, Microsoft Windows, Unix, Linux)· σχετικά με τις τεχνολογίες που χρησιμοποιεί ο ιός (πολυμορφικοί ιοί, ιοί stealth, rootkits)· από τη γλώσσα στην οποία γράφτηκε ο ιός (συναρμολογητής, γλώσσα προγραμματισμού υψηλού επιπέδου, γλώσσα σεναρίου κ.λπ.) για πρόσθετες κακόβουλες λειτουργίες (backdoors, keylogger, κατάσκοποι, botnet, κ.λπ.). Είναι σύνηθες να διαχωρίζονται οι ιοί:
Οι ιοί εκκίνησης μεταδίδονται μέσω μολυσμένων τομέων εκκίνησης κατά την εκκίνηση του λειτουργικού συστήματος και ενσωματώνονται στη μνήμη τυχαίας πρόσβασης (RAM), μολύνοντας άλλα αρχεία. Πολύ επικίνδυνα, μπορεί να οδηγήσουν στην πλήρη απώλεια όλων των πληροφοριών που είναι αποθηκευμένες στο δίσκο! Κανόνες προστασίας: 1) Δεν συνιστάται η εκτέλεση αρχείων αμφιβόλου προέλευσης (για παράδειγμα, πριν από τη φόρτωση από το δίσκο A - ελέγξτε με προγράμματα προστασίας από ιούς). 2) ορίστε την προστασία του τομέα εκκίνησης από αλλαγές στο BIOS του υπολογιστή (Setup). Ανά ενδιαίτημα, οι ιοί είναι:
2) Οι ιοί αρχείων μπορούν να εισαχθούν σε προγράμματα και ενεργοποιούνται κατά την εκκίνησή τους. Από το OP, οι ιοί μολύνουν άλλους Αρχεια προγραμματος(com, exe, sys) αλλάζοντας τον κωδικό τους μέχρι να απενεργοποιηθεί ο υπολογιστής. Μεταδόθηκε με παράνομα αντίγραφα δημοφιλών προγραμμάτων, ιδιαίτερα παιχνιδιών υπολογιστή. Αλλά δεν μπορούν να μολύνουν αρχεία δεδομένων (εικόνες, ήχος). 3) ιοί αρχείων εκκίνησης ικανοί να μολύνουν τόσο τον κώδικα του τομέα εκκίνησης όσο και τον κώδικα του αρχείου.
4) Μακροϊοί - μολύνουν αρχεία δεδομένων ( Έγγραφα γραφείου, Autocad, κ.λπ.). Αυτοί οι ιοί είναι στην πραγματικότητα μακροεντολές (μακροεντολές) και είναι ενσωματωμένοι στο έγγραφο, μολύνοντας το τυπικό πρότυπο εγγράφου. Η απειλή μόλυνσης τελειώνει όταν κλείσει η εφαρμογή. Όταν ανοίγετε ένα έγγραφο στο Word και στο Excel, λαμβάνετε ειδοποίηση για την παρουσία μακροεντολών σε αυτά και σας ζητείται να αποτρέψετε τη φόρτωσή τους. Η επιλογή απαγόρευσης μακροεντολών θα αποτρέψει τις λήψεις από μολυσμένες, αλλά και θα απενεργοποιήσει τη δυνατότητα χρήσης χρήσιμων μακροεντολών στο έγγραφο. 5) Οι μυστικοί ιοί ή οι μυστικοί ιοί παραποιούν πληροφορίες που διαβάζονται από το δίσκο, έτσι ώστε το πρόγραμμα που προορίζεται για αυτές τις πληροφορίες να λαμβάνει εσφαλμένα δεδομένα. Αυτή η τεχνολογία, η οποία μερικές φορές ονομάζεται τεχνολογία Stealth, μπορεί να χρησιμοποιηθεί τόσο σε ιούς BOOT όσο και σε ιούς αρχείων. 6) οι ρετροϊοί μολύνουν προγράμματα προστασίας από ιούς, προσπαθώντας να τα καταστρέψουν ή να τα απενεργοποιήσουν.
7) Ιοί δικτύου - εξαπλώνονται σε ένα δίκτυο υπολογιστών μέσω υπηρεσιών και πρωτοκόλλων δικτύου. (ταχυδρομική αποστολή, πρόσβαση σε αρχεία μέσω FTP, πρόσβαση σε αρχεία μέσω τοπικών υπηρεσιών δικτύου) Η βασική αρχή ενός ιού δικτύου είναι η δυνατότητα ανεξάρτητης μεταφοράς του κώδικά του σε έναν απομακρυσμένο διακομιστή ή σταθμό εργασίας. Ταυτόχρονα, οι πλήρεις ιοί υπολογιστών έχουν τη δυνατότητα να εκτελούνται απομακρυσμένος υπολογιστήςτον κωδικό σας για εκτέλεση. Trojans - μιμούνται οποιαδήποτε χρήσιμα προγράμματα, νέες εκδόσεις δημοφιλών βοηθητικών προγραμμάτων ή πρόσθετα σε αυτά. Όταν ένας χρήστης τα γράφει στον υπολογιστή του, τα Trojans ενεργοποιούνται και εκτελούν ανεπιθύμητες ενέργειες. κρυφά βοηθητικά προγράμματα διαχείρισης. Εγκαθιστούν ανεξάρτητα ένα κρυφό σύστημα τηλεχειρισμού στον υπολογιστή. Ως αποτέλεσμα, καθίσταται δυνατός ο κρυφός έλεγχος αυτού του υπολογιστή. Εφαρμόζοντας τους ενσωματωμένους αλγόριθμους, τα βοηθητικά προγράμματα, εν αγνοία του χρήστη, αποδέχονται, εκκινούν ή στέλνουν αρχεία, καταστρέφουν πληροφορίες, επανεκκινούν τον υπολογιστή κ.λπ. Είναι δυνατή η χρήση αυτών των βοηθητικών προγραμμάτων για τον εντοπισμό και τη μεταφορά κωδικών πρόσβασης και άλλων εμπιστευτικών πληροφοριών, την εκτέλεση ιών και καταστρέφουν δεδομένα.
Trojans: Λογικές βόμβες (προσωρινές) - διαγραφή / τροποποίηση) πληροφοριών σε συγκεκριμένο χρόνο ή υπό όρους. Κατάσκοποι - συλλογή πληροφοριών και αποθήκευση ή αποστολή δεδομένων μέσω email. Πρόγραμμα Mail Back Door - τηλεχειριστήριουπολογιστή ή λήψη εντολών από εισβολείς
Επί του παρόντος, υπάρχουν πολλά προγράμματα προστασίας από ιούς που χρησιμοποιούνται για την πρόληψη της εισόδου ιών στον υπολογιστή. Ωστόσο, δεν υπάρχει καμία εγγύηση ότι θα μπορέσουν να χειριστούν τις τελευταίες εξελίξεις. Επομένως, θα πρέπει να λάβετε ορισμένες προφυλάξεις, ειδικότερα: Μην λειτουργείτε υπό προνομιακές συνθήκες λογαριασμούςεκτός αν είναι απολύτως απαραίτητο. Μην εκτελείτε άγνωστα προγράμματα από αμφισβητούμενες πηγές. Προσπαθήστε να αποκλείσετε την πιθανότητα μη εξουσιοδοτημένων αλλαγών στα αρχεία συστήματος. Απενεργοποιήστε τη δυνητικά επικίνδυνη λειτουργικότητα του συστήματος (για παράδειγμα, autorun-media σε MS Windows, απόκρυψη αρχείων, επεκτάσεών τους κ.λπ.). Μην πηγαίνετε σε ύποπτους ιστότοπους, δώστε προσοχή στη διεύθυνση στη γραμμή διευθύνσεων του προγράμματος περιήγησης. Χρησιμοποιήστε μόνο αξιόπιστες διανομές. Δημιουργήστε μόνιμα αντίγραφα ασφαλείας σημαντικών δεδομένων και αποκτήστε μια εικόνα συστήματος με όλες τις ρυθμίσεις για γρήγορη ανάπτυξη. Εκτελείτε τακτικές ενημερώσεις των προγραμμάτων που χρησιμοποιούνται συχνά, ειδικά εκείνων που διασφαλίζουν την ασφάλεια του συστήματος. Πρόληψη και θεραπεία
Λογισμικό προστασίας από ιούς
Το λογισμικό προστασίας από ιούς είναι ένα πρόγραμμα που έχει σχεδιαστεί για την καταπολέμηση ιών υπολογιστών. Στην εργασία τους, αυτά τα προγράμματα χρησιμοποιούν διαφορετικές αρχές για την εύρεση και την απολύμανση μολυσμένων αρχείων. Για κανονική λειτουργία σε υπολογιστή, κάθε χρήστης πρέπει να διατηρεί ενημερωμένο το πρόγραμμα προστασίας από ιούς. Εάν ένα πρόγραμμα προστασίας από ιούς εντοπίσει έναν ιό σε ένα αρχείο, αφαιρεί τον κώδικα του προγράμματος ιού από αυτό. Εάν δεν είναι δυνατή η απολύμανση, διαγράφεται ολόκληρο το μολυσμένο αρχείο.
Ανιχνευτές προστασίας από ιούς Ανιχνευτές (πολυφάγοι) Παρατηρητές προστασίας από ιούς (οθόνες) CRC - σαρωτές (επιθεωρητές) Αποκλεισμοί Τύποι προγραμμάτων προστασίας από ιούς
Μετά την εκκίνηση, ελέγχουν τα αρχεία και τη μνήμη RAM και διασφαλίζουν ότι ο ιός που εντοπίστηκε έχει εξουδετερωθεί. Σαρωτές προστασίας από ιούς
ελέγξτε εάν υπάρχει συνδυασμός byte σε αρχεία και σε δίσκους ειδικά για ιούς. Εάν εντοπιστεί, εμφανίζεται ένα αντίστοιχο μήνυμα. Το πιο ευέλικτο και αποτελεσματικό λογισμικό προστασίας από ιούς. Ελέγχουν αρχεία, τομείς εκκίνησης δίσκων και RAM για νέους και άγνωστους ιούς. Το μειονέκτημα είναι η ικανότητα προστασίας μόνο από γνωστούς ιούς. Καταλαμβάνουν πολύ χώρο και δεν λειτουργούν γρήγορα. Λογισμικό ανίχνευσης Norton Antivirus Dr web Avast Kaspersky AntiVirus
βρίσκονται συνεχώς στο ΕΠ και παρέχουν έλεγχο των αρχείων κατά τη διαδικασία φόρτωσής τους στο ΕΠ, υποκλοπούν και ενημερώνουν τον χρήστη για κλήσεις ΛΣ που χρησιμοποιούνται από ιούς για να πολλαπλασιαστούν και να προκαλέσουν ζημιά. Ο χρήστης έχει τη δυνατότητα να επιτρέψει ή να αρνηθεί την εκτέλεση αυτών των κλήσεων. Το πλεονέκτημα τέτοιων προγραμμάτων είναι η δυνατότητα ανίχνευσης άγνωστων ιών. Η χρήση προγραμμάτων φίλτρου σάς επιτρέπει να ανιχνεύετε ιούς σε πρώιμο στάδιο μόλυνσης του υπολογιστή. Τα μειονεκτήματα των προγραμμάτων είναι η αδυναμία παρακολούθησης ιών που απευθύνονται απευθείας στο BIOS, καθώς και ιών εκκίνησης που ενεργοποιούνται πριν από την εκκίνηση του antivirus κατά την εκκίνηση του DOS και η συχνή έκδοση αιτημάτων για λειτουργίες. Παρακολούθηση προγραμμάτων (προγράμματα φίλτρου) Παρακολούθηση διεργασιών
Παρακολουθούν τις αλλαγές στο σύστημα αρχείων, γι 'αυτό θυμούνται τα ονόματα των αρχείων και των φακέλων, τα μεγέθη αρχείων και τα αθροίσματα ελέγχου τους. Περιοδικά (σύμφωνα με το χρονοδιάγραμμα) ή κατόπιν εντολής του χρήστη, ο ελεγκτής ελέγχει την τρέχουσα κατάσταση του συστήματος αρχείων και το συγκρίνει με το προηγούμενο. Αμέσως αναφέρονται ύποπτες αλλαγές, ο υπόλοιπος χρήστης μπορεί να βρεθεί εάν το επιθυμεί. Τα πλεονεκτήματα των ελεγκτών ως antivirus είναι: Ταχύτητα ελέγχου. Σε αντίθεση με τους σαρωτές, οι οποίοι πρέπει να ελέγχουν τα περιεχόμενα των αρχείων έναντι χιλιάδων γνωστών υπογραφών ιών, ο ελεγκτής υπολογίζει μόνο το άθροισμα ελέγχου. Αυτό εξοικονομεί χρόνο δεκαπλάσιο. Αναγνώριση τυχόν νέων ιών. Εάν ο ιός απουσιάζει από τη βάση δεδομένων (δεν έχει εισαχθεί ακόμη στη βάση δεδομένων, ή δεδομένου χρήστηξεπερασμένη βάση δεδομένων), τότε ο σαρωτής συνήθως δεν παρατηρεί τον ιό. Αλλά οποιοσδήποτε ιός αλλάζει το σύστημα δεδομένων στο δίσκο, επομένως, ανιχνεύεται από τον ελεγκτή. Δυνατότητα ανάκτησης ορισμένων κατεστραμμένων και κατεστραμμένων αρχείων, καθώς και θεραπείας ορισμένων αρχείων που έχουν μολυνθεί από άγνωστους ιούς. Οι ελεγκτές κρατούν αντίγραφα σύντομα αρχεία, τα πιο σημαντικά αρχεία και αρχεία που γίνονται συχνότερα θύματα ιών. Οι ελεγκτές δεν είναι σε θέση να προστατεύσουν έναν υπολογιστή από όλες τις απειλές, επομένως χρησιμοποιούνται συνήθως σε συνδυασμό με άλλα εργαλεία προστασίας από ιούς. Προγράμματα - ADinf32 Auditors
Οι αποκλειστές παρεμποδίζουν επικίνδυνες καταστάσεις ιών και ενημερώνουν τον χρήστη σχετικά. Οι κλήσεις που σχετίζονται με ιούς περιλαμβάνουν κλήσεις για άνοιγμα εκτελέσιμων αρχείων για εγγραφή, εγγραφή στον τομέα εκκίνησης δίσκων ή στο MBR του σκληρού δίσκου, προσπάθειες από προγράμματα να παραμείνουν μόνιμα κ.λπ., δηλαδή κλήσεις που είναι τυπικές για ιούς κατά την αναπαραγωγή. Τα πλεονεκτήματα των αναστολέων περιλαμβάνουν την ικανότητά τους να ανιχνεύουν και να σταματούν έναν ιό στο πρώιμο στάδιο της αναπαραγωγής του. Τα μειονεκτήματα περιλαμβάνουν την ύπαρξη τρόπων παράκαμψης της προστασίας των αποκλειστών και μεγάλο αριθμό ψευδώς θετικών. Οι αποκλειστές προστασίας από ιούς μπορούν να συμπεριληφθούν στο BIOS Setup.
Στη Ρωσία, τα πιο ευρέως χρησιμοποιούμενα προγράμματα προστασίας από ιούς της Kaspersky Lab (Anti-IViral Toolkit Pro) και της DialogueNauka (Adinf, Dr.Web). Το πακέτο προστασίας από ιούς AntiViral Toolkit Pro (AVP) περιλαμβάνει AVP Scanner, AVP Monitor Resident Watchdog, εγκατεστημένο πρόγραμμα διαχείρισης στοιχείων, Κέντρο Ελέγχου και πολλά άλλα. Το AVP Scanner, εκτός από την παραδοσιακή σάρωση εκτελέσιμων αρχείων και αρχείων εγγράφων, επεξεργάζεται βάσεις δεδομένων ηλεκτρονικού ταχυδρομείου.
Τα προγράμματα προστασίας από ιούς της οικογένειας Dr.Web αναζητούν και αφαιρούν ιούς που είναι γνωστοί στο πρόγραμμα από τη μνήμη και τους δίσκους του υπολογιστή, καθώς και πραγματοποιούν ευρετική ανάλυση αρχείων και περιοχών συστήματος στους δίσκους του υπολογιστή. Η ευρετική ανάλυση επιτρέπει την ανίχνευση νέων, προηγουμένως άγνωστων ιών υπολογιστών με υψηλό βαθμό πιθανότητας. DrWeb
ADinf32 Disk Auditor - Αυτό το πρόγραμμα προστασίας από ιούς καταγράφει τυχόν αλλαγές στο σύστημα αρχείων του υπολογιστή και διαθέτει μια βολική διεπαφή χρήστη. Παραμένοντας ένα από τα πιο αξιόπιστα μέσα για τον εντοπισμό και την αφαίρεση ιών υπολογιστών, το ADinf χρησιμοποιείται εδώ και πολύ καιρό από πολλούς ως καθημερινό μέσο παρακολούθησης της κατάστασης των πληροφοριών σε δίσκους υπολογιστών. Μπορεί να βρει ένα χαμένο αρχείο, να αναλύσει τα αποτελέσματα μιας βλάβης υπολογιστή, να βεβαιωθεί ότι οι βάσεις δεδομένων και τα έγγραφα είναι ασφαλή, να βρει πού εξαφανίστηκε ξαφνικά όλος ο ελεύθερος χώρος στο δίσκο, να εντοπίσει και να εξουδετερώσει έναν ιό υπολογιστή. ADinf32
δημοφιλές δωρεάν λογισμικό προστασίας από ιούς για χειρουργεία συστήματα Windows, Linux, Mac OS, καθώς και για PDA που βασίζονται σε Palm, Android και Windows CE. Ολα για όλα antivirus avast! χρησιμοποιούνται από σχεδόν 200 εκατομμύρια χρήστες παγκοσμίως. Avast
Το Norton Antivirus είναι το "καλύτερο" ταυτόχρονα σε πολλές θέσεις. Κάτοχος της μεγαλύτερης βάσης δεδομένων ιών. Το Norton Antiviras είναι ένα εξαιρετικά «διαβρωτικό» πρόγραμμα· ούτε μια διαδικασία που εκτελείται στον υπολογιστή δεν θα ξεφύγει από τον έλεγχό του. Περιλαμβάνει: προστασία από ιούς, προστασία spyware, προστασία rootkit, ενημερώσεις παλμών και άλλα. Norton Antivirus
Το Kaspersky AntiVirus Personal Pro περιλαμβάνει: Kaspersky AntiVirus Scanner, Kaspersky AntiVirus Monitor, Kaspersky AntiVirus Control Center. Το AVP Scanner διαθέτει ένα βολικό περιβάλλον εργασίας χρήστη, μεγάλο αριθμό ρυθμίσεων με δυνατότητα επιλογής από τον χρήστη, καθώς και μία από τις μεγαλύτερες βάσεις δεδομένων προστασίας από ιούς στον κόσμο, η οποία εγγυάται αξιόπιστη προστασία από έναν τεράστιο αριθμό μεγάλης ποικιλίας ιών: πολυμορφικούς ή αυτοκρυπτογραφούμενους ιοί? ιοί stealth ή αόρατοι ιοί. ιοί μακροεντολών που μολύνουν έγγραφα Word και υπολογιστικά φύλλα Excel. Kaspersky Anti-Virus
: εξοικείωση των μαθητών με την έννοια του ιού, ενός προγράμματος προστασίας από ιούς, τύπους ιών, σύγχρονων αντιιών, με μεθόδους καταπολέμησης ιών.
Εξοπλισμός:
- Μαθημα υπολογιστων
- Προβολέας
- Λογισμικό: ηλεκτρονική διάλεξη ( Παράρτημα 1), Microsoft Power Point, Microsoft Excel, Microsoft Security, Avast
- Μονάδα flash μολυσμένη με ιό
- Μαρκάρια με αριθμούς
Λογοτεχνία:
- Ν. Δ. Ουγκρίνοβιτς Πληροφορική. Βασικό μάθημα τάξη 7. Μόσχα, BINOM, 2005
- www.metod-kopilka.ru (παρουσίαση του δασκάλου Zhuravlev A.A. MBOU Γυμνάσιο Νο. 3, Ντόνετσκ)
- http://ru.wikipedia.org/
- http://www.ctspi.ru/
- http://informatika.sch880.ru/
- http://www.leon4ik.com (κινούμενα σχέδια)
- Λεκτική (διάλεξη, συνομιλία-συζήτηση).
- Visual (ηλεκτρονική παρουσίαση, έλεγχος προστασίας από ιούς).
- Παιχνίδι (έρευνα μαθητών για το θέμα)
Κατά τη διάρκεια των μαθημάτων
1. Οργανωτική στιγμή
2. Εισαγωγή νέου υλικού (χρησιμοποιείται ηλεκτρονική παρουσίαση).
1. Ιστορικές πληροφορίες
Η πρώτη μόλυνση με τον ιό σημειώθηκε το 1986 στις Ηνωμένες Πολιτείες. Ένας ιός που ονομάζεται "Brain" (εγκέφαλος) μολύνθηκε από δισκέτες, που δημιουργήθηκε από τον Πακιστανό προγραμματιστή Alvi. Μόνο στις Ηνωμένες Πολιτείες, αυτός ο ιός έχει μολύνει περισσότερους από 18.000 υπολογιστές.
Όταν άρχισαν να αναπτύσσουν ιούς, ακολούθησαν μόνο έρευνα στη φύση, αλλά σταδιακά αυτό μετατράπηκε σε εχθρική στάση απέναντι στους χρήστες.
2. Τι είναι οι ιοί υπολογιστών;
Οι ιοί υπολογιστών είναι έξυπνα γραμμένα προγράμματα που μπορούν να αναπαράγονται, να αντιγράφονται, να συνδέονται αυθόρμητα σε άλλα προγράμματα και να εισάγουν αόρατα τον κώδικά τους σε έγγραφα, ιστοσελίδες Διαδικτύου και e-mail.
3. Σημάδια ιών
- Τερματισμός ή εσφαλμένη λειτουργία προγραμμάτων που λειτουργούσαν προηγουμένως.
- Αργή απόδοση υπολογιστή
- Αδυναμία εκκίνησης του λειτουργικού συστήματος
- Εξαφάνιση αρχείων και φακέλων ή παραμόρφωση του περιεχομένου τους.
4. Γιατί είναι επικίνδυνος ένας ιός υπολογιστή;
Μετά τη μόλυνση του υπολογιστή, ο ιός μπορεί να ενεργοποιηθεί (ή να αφυπνιστεί) και να ξεκινήσει τις κακόβουλες δραστηριότητές του.
Η ενεργοποίηση του ιού μπορεί να σχετίζεται με ορισμένα γεγονότα. (για παράδειγμα):
- Ο ερχομός μιας ορισμένης ημερομηνίας
- Εκκίνηση του προγράμματος
- Άνοιγμα εγγράφου
5. Τύποι ιών υπολογιστών
Οι ιοί υπολογιστών διακρίνονται από τον βιότοπό τους και από τον βαθμό πρόσκρουσης.
Με τον "βαθμό επιρροής"
- Μη επικίνδυνο
Ιοί υπολογιστών από "βιότοπο"
- Ιοί αρχείων -
6. Πρέπει να ξέρεις
Εάν, όταν μεταβείτε σε έναν ιστότοπο, λάβετε ένα μήνυμα ότι ο υπολογιστής σας έχει μολυνθεί με ένα ή περισσότερα προγράμματα προστασίας από ιούς, μην βιαστείτε να συμφωνήσετε με την προτεινόμενη σάρωση του υπολογιστή σας και την εγκατάσταση ενός δωρεάν προγράμματος για αυτόν τον σκοπό. Τώρα τα λεγόμενα rogueware, ψευδή προγράμματα προστασίας από ιούς, έχουν γίνει ευρέως διαδεδομένα, σκοπός των οποίων είναι να κάνουν τον χρήστη να πληρώσει χρήματα για μια πληρωμένη έκδοση ενός υποτιθέμενου υψηλής ποιότητας λογισμικού προστασίας από ιούς. Εάν συμφωνείτε με μια τέτοια εγκατάσταση, το πρόγραμμα που εκτελείται στον υπολογιστή σας θα συνεχίσει να «μπλοκάρει και να καταστρέφει» ιούς, δείχνοντας την «ποιότητά» του. Στην πραγματικότητα, το πρόγραμμα δεν κάνει τίποτα, αλλά απλώς εμφανίζει παράθυρα σχετικά με ανιχνευμένους ιούς και προσφέρει την αγορά μιας πληρωμένης έκδοσης. Σύμφωνα με τη Symantec, υπάρχουν ήδη δεκάδες εκατομμύρια υπολογιστές στις Ηνωμένες Πολιτείες που έχουν εγκαταστήσει περισσότερες από 250 ποικιλίες αυτών των αδίστακτων προγραμμάτων προστασίας από ιούς.
7. Επικίνδυνοι ιοί
Ο μεγαλύτερος κίνδυνος δημιουργείται από ιούς αλληλογραφίας δικτύου που εξαπλώνονται σε δίκτυα υπολογιστών σε αρχεία που είναι συνημμένα σε μηνύματα αλληλογραφίας. Η ενεργοποίηση ενός ιού αλληλογραφίας και η μόλυνση ενός υπολογιστή μπορεί να συμβεί κατά την προβολή ενός μηνύματος e-mail.
Η εξάπλωση των ιών υπολογιστών (βλέπεται στη διαφάνεια 11).
8. Η παγκόσμια επιδημία μόλυνσης από τον ιό της αλληλογραφίας έχει αρχίσει 5 Μαΐου 2000όταν δεκάδες εκατομμύρια υπολογιστές συνδεδεμένοι στο Διαδίκτυο έλαβαν ένα μήνυμα αλληλογραφίας και ένα ελκυστικό όνομα ΣΕ ΑΓΑΠΩ... Το μήνυμα περιείχε ένα συνημμένο ιού. Αφού ο παραλήπτης διάβασε αυτό το μήνυμα, ο ιός μόλυνε τον υπολογιστή και άρχισε να καταστρέφει το σύστημα αρχείων.
9. Πώς να προστατευτείτε από ιούς;
Για προληπτική προστασία από ιούς υπολογιστών, δεν συνιστάται η εκτέλεση προγραμμάτων, ανοιχτών εγγράφων και μηνυμάτων ηλεκτρονικού ταχυδρομείου που λαμβάνονται από αμφισβητούμενες πηγές και δεν έχουν προηγουμένως σαρωθεί από προγράμματα προστασίας από ιούς.
10. Προγράμματα προστασίας από ιούς
Τα προγράμματα προστασίας από ιούς είναι πιο αποτελεσματικά στην καταπολέμηση των ιών υπολογιστών. Τα προγράμματα προστασίας από ιούς χρησιμοποιούν συνεχώς ενημερωμένες λίστες γνωστών ιών, οι οποίες περιλαμβάνουν το όνομα του ιού και τον κώδικά του.
Εάν το πρόγραμμα προστασίας από ιούς εντοπίσει κωδικό προγράμματος ιού σε οποιοδήποτε αρχείο, τότε το αρχείο θεωρείται μολυσμένος ιός και υπόκειται σε «απολύμανση», δηλαδή αφαιρείται από αυτό ο κωδικός προγράμματος ιού.
Εάν δεν είναι δυνατή η απολύμανση, διαγράφεται ολόκληρο το αρχείο.
11. Η διαδικασία μόλυνσης από ιούς και απολύμανσης αρχείων. (καλύπτεται στις διαφάνειες 16-17)
12. Προγράμματα προστασίας από ιούς
- Σαρωτές προστασίας από ιούς
Τα πιο αποτελεσματικά προγράμματα προστασίας από ιούς για την καταπολέμηση των ιών υπολογιστών είναι:
- Kaspersky Lab Anti-Virus
- Doctor Web
- NOD 32
- AVAST
- Microsoft Security
- Avira
13. Οι πιο δημοφιλείς ιοί την περασμένη εβδομάδα. (διαφάνεια 20) (Αυτά τα δεδομένα πρέπει να ενημερωθούν πριν από το μάθημα.)
3. Συζήτηση-συζήτηση με μαθητές
- Ποιος νομίζετε ότι δημιουργεί ιούς υπολογιστών και γιατί;
- Τι είναι καλύτερο: ένα πρόγραμμα προστασίας από ιούς που έχετε λάβει στο Διαδίκτυο ή ένα πρόγραμμα προστασίας από ιούς με άδεια χρήσης;
(Κάθε μαθητής πρέπει να υποβάλει την υπόθεσή του και να υπερασπιστεί την άποψή του)
4. Ανασκόπηση και συγκριτική ανάλυση των προγραμμάτων προστασίας από ιούς Microsoft Security και Avast. Επεξεργασία κάρτας flash με προστασία από ιούς Microsoft Security.
5. Το αποτέλεσμα του μαθήματος πραγματοποιείται με τη μορφή του παιχνιδιού "Αποθήκευση του υπολογιστή από ιούς"
Οι μαθητές καλούνται να απαντήσουν σε 6 ερωτήσεις. Για κάθε σωστή απάντηση, οι μαθητές λαμβάνουν ένα κουπόνι με έναν αριθμό, εάν κανείς δεν απάντησε σωστά, τότε το διακριτικό δεν δίνεται. Από τα ληφθέντα διακριτικά, οι μαθητές πρέπει να προσθέσουν έναν κωδικό, να τον εισαγάγουν σε έναν υπολογιστή (ένα φύλλο είχε δημιουργηθεί προηγουμένως στο Microsoft Excel ( Παράρτημα 2)).
Ερωτήσεις:
- Ποια χρονιά εμφανίστηκε η πρώτη μόλυνση από τον ιό; (κουπόνι 6)
- Σε ποιο έτος εμφανίστηκε η μαζική μόλυνση από τον ιό; (κουπόνι 2)
- Πώς ονομαζόταν ο πρώτος ιός υπολογιστών; (κουπόνι 3)
- Ποιος είναι ο πιο αποτελεσματικός τρόπος καταπολέμησης των ιών; (κουπόνι 5)
- Τύποι ιών (κουπόνι 1)
- Τύποι προστασίας από ιούς (κουπόνι 4)
Εργασία για το σπίτι
σελ. 1.7, καταχωρήσεις στο τετράδιο
Στο τέλος του μαθήματος, οι μαθητές καλούνται να παρακολουθήσουν το καρτούν Καταιγίδα (επεισόδιο 24) από τον κύκλο Whymochka.
Ένας ιός υπολογιστή είναι ένα ειδικά γραμμένο μικρό πρόγραμμα που μπορεί να "αποδοθεί" σε άλλα προγράμματα προκειμένου να εκτελέσει οποιεσδήποτε επιβλαβείς ενέργειες - καταστρέφει αρχεία, "φράζει" τη μνήμη RAM κ.λπ.
Υπάρχουν πολλοί διαφορετικοί ιοί. Μπορούν να ταξινομηθούν υπό όρους ως εξής:
1) Οι ιοί εκκίνησης ή οι ιοί BOOT μολύνουν τομείς εκκίνησης δίσκων. Πολύ επικίνδυνο, μπορεί να οδηγήσει σε πλήρη απώλεια όλων των πληροφοριών που είναι αποθηκευμένες στο δίσκο.
2) Οι ιοί αρχείων μολύνουν αρχεία. Χωρίζονται σε:
ιοί που μολύνουν προγράμματα (αρχεία με τις επεκτάσεις .EXE και .COM).
Ιοί μακροεντολών Ιοί που μολύνουν αρχεία δεδομένων όπως έγγραφα του Word ή βιβλία εργασίας του Excel.
Οι δορυφορικοί ιοί χρησιμοποιούν τα ονόματα άλλων αρχείων.
ιοί της οικογένειας DIR παραμορφώνονται πληροφορίες συστήματοςσχετικά με τις δομές αρχείων?
3) ιοί αρχείων εκκίνησης ικανοί να μολύνουν τόσο τον κώδικα του τομέα εκκίνησης όσο και τον κώδικα αρχείου.
4) οι ιοί stealth ή οι ιοί STEALTH παραποιούν πληροφορίες που διαβάζονται από το δίσκο, έτσι ώστε το πρόγραμμα που προορίζεται για αυτές τις πληροφορίες να λαμβάνει εσφαλμένα δεδομένα. Αυτή η τεχνολογία, η οποία μερικές φορές ονομάζεται τεχνολογία Stealth, μπορεί να χρησιμοποιηθεί τόσο σε ιούς BOOT όσο και σε ιούς αρχείων.
5) Οι ρετροϊοί μολύνουν προγράμματα προστασίας από ιούς, προσπαθώντας να τα καταστρέψουν ή να τα απενεργοποιήσουν.
6) Οι ιοί τύπου worm παρέχουν μικρά μηνύματα ηλεκτρονικού ταχυδρομείου με μια λεγόμενη κεφαλίδα, η οποία στην ουσία είναι η διεύθυνση Web της τοποθεσίας του ίδιου του ιού. Όταν γίνεται προσπάθεια ανάγνωσης ενός τέτοιου μηνύματος, ο ιός αρχίζει να διαβάζει το «σώμα» του μέσω του Διαδικτύου και μετά τη φόρτωσή του ξεκινά μια καταστροφική ενέργεια. Είναι πολύ επικίνδυνα, καθώς είναι πολύ δύσκολο να εντοπιστούν, λόγω του γεγονότος ότι το μολυσμένο αρχείο στην πραγματικότητα δεν περιέχει τον κωδικό ιού.
Εάν δεν λάβετε μέτρα για την προστασία από ιούς υπολογιστών, οι συνέπειες της μόλυνσης μπορεί να είναι πολύ σοβαρές. Σε ορισμένες χώρες, η ποινική νομοθεσία προβλέπει την ευθύνη για εγκλήματα ηλεκτρονικών υπολογιστών, συμπεριλαμβανομένης της εισαγωγής ιών. Γενικά και εργαλεία λογισμικού χρησιμοποιούνται για την προστασία των πληροφοριών από ιούς.
Διάφορα προγράμματα προστασίας από ιούς (antiviruses) ταξινομούνται ως λογισμικό προστασίας. Το Antivirus είναι ένα πρόγραμμα που εντοπίζει και εξουδετερώνει ιούς υπολογιστών. Πρέπει να σημειωθεί ότι οι ιοί προηγούνται των προγραμμάτων προστασίας από ιούς στην ανάπτυξή τους, επομένως, ακόμη και σε περίπτωση τακτικής χρήσης αντιιών, δεν υπάρχει 100% εγγύηση ασφάλειας. Τα προγράμματα προστασίας από ιούς μπορούν να ανιχνεύσουν και να καταστρέψουν μόνο γνωστούς ιούς· όταν εμφανίζεται ένας νέος ιός υπολογιστή, δεν υπάρχει προστασία από αυτόν έως ότου αναπτυχθεί το δικό του antivirus για αυτόν. Ωστόσο, πολλά σύγχρονα πακέτα προστασίας από ιούς περιλαμβάνουν ένα ειδικό ενότητα προγράμματος, που ονομάζεται ευρετικός αναλυτής, ο οποίος είναι σε θέση να εξετάσει τα περιεχόμενα των αρχείων για την παρουσία κώδικα τυπικού για ιούς υπολογιστών. Αυτό καθιστά δυνατό τον έγκαιρο εντοπισμό και προειδοποίηση για τον κίνδυνο μόλυνσης από έναν νέο ιό.
Υπάρχουν τέτοιοι τύποι προγραμμάτων προστασίας από ιούς:
1) Προγράμματα ανιχνευτών: σχεδιασμένα για την εύρεση μολυσμένων αρχείων από έναν από τους γνωστούς ιούς. Ορισμένα προγράμματα ανιχνευτών μπορούν επίσης να θεραπεύσουν αρχεία για ιούς ή να καταστρέψουν μολυσμένα αρχεία. Υπάρχουν εξειδικευμένοι, δηλαδή ανιχνευτές και πολυφάγοι που έχουν σχεδιαστεί για την καταπολέμηση ενός ιού, ο οποίος μπορεί να καταπολεμήσει πολλούς ιούς.
2) προγράμματα healer: σχεδιασμένα για τη θεραπεία μολυσμένων δίσκων και προγραμμάτων. Η θεραπεία του προγράμματος συνίσταται στην αφαίρεση του σώματος του ιού από το μολυσμένο πρόγραμμα. Μπορούν επίσης να είναι τόσο πολυφάγοι όσο και εξειδικευμένοι.
3) προγράμματα ελεγκτών: σχεδιασμένα για την ανίχνευση μόλυνσης αρχείων από ιούς, καθώς και την εύρεση κατεστραμμένων αρχείων. Αυτά τα προγράμματα θυμούνται δεδομένα σχετικά με την κατάσταση του προγράμματος και τις περιοχές συστήματος των δίσκων σε κανονική κατάσταση (πριν από τη μόλυνση) και συγκρίνουν αυτά τα δεδομένα ενώ ο υπολογιστής λειτουργεί. Σε περίπτωση ασυνέπειας δεδομένων, εμφανίζεται ένα μήνυμα σχετικά με την πιθανότητα μόλυνσης.
4) healers-auditors: σχεδιασμένοι να εντοπίζουν αλλαγές σε αρχεία και περιοχές συστήματος δίσκων και, σε περίπτωση αλλαγών, να τις επαναφέρουν στην αρχική τους κατάσταση.
5) Προγράμματα φιλτραρίσματος: σχεδιασμένα για να παρεμποδίζουν κλήσεις προς το λειτουργικό σύστημα, τα οποία χρησιμοποιούνται από ιούς για τη διάδοση και την ενημέρωση του χρήστη σχετικά. Ο χρήστης μπορεί να ενεργοποιήσει ή να απενεργοποιήσει την αντίστοιχη λειτουργία. Τέτοια προγράμματα είναι μόνιμα, δηλαδή βρίσκονται στη μνήμη RAM του υπολογιστή.
6) προγράμματα εμβολίων: χρησιμοποιούνται για την επεξεργασία αρχείων και τομέων εκκίνησης προκειμένου να αποφευχθεί η μόλυνση από γνωστούς ιούς (πρόσφατα αυτή η μέθοδος χρησιμοποιείται όλο και πιο συχνά).
Ερωτήσεις για αυτοέλεγχο.
1. Τι είναι ένα πρόγραμμα;
2. Τι περιλαμβάνει ο όρος «λογισμικό»;
3. Ονομάστε και περιγράψτε τις κύριες κατηγορίες λογισμικού.
4. Ποια είναι η διαφορά μεταξύ προγραμμάτων εφαρμογών και προγραμμάτων συστήματος και ενόργανων προγραμμάτων;
5. Τι περιλαμβάνεται στο λογισμικό συστήματος;
6. Ποιος είναι ο σκοπός ενός λειτουργικού συστήματος;
7. Περιγράψτε τις κύριες κατηγορίες λειτουργικών συστημάτων.
8. Περιγράψτε τη διαδικασία αρχικής φόρτωσης του λειτουργικού συστήματος στη μνήμη RAM του υπολογιστή.
9. Τι είναι ένα αρχείο;
10. Πώς οργανώνεται σύστημα αρχείων?
11. Ποια λειτουργική μονάδα είναι υπεύθυνη για την εξυπηρέτηση των αρχείων;
12. Δώστε ένα παράδειγμα ιεραρχικής δομής αρχείου.
13. Τι είναι το Basic Input / Output System (BIOS) και σε ποιο τμήμα μνήμης βρίσκεται;
14. Ποιες είναι οι κύριες μονάδες του λειτουργικού συστήματος MS-DOS;
15. Ποιοι είναι οι κύριοι τύποι βοηθητικών προγραμμάτων και δώστε τους μια σύντομη περιγραφή.
16. Σε τι χρησιμεύει η σουίτα λογισμικού Norton Commander;
17. Ποιος τύπος διεπαφής είναι πιο βολικός για τον χρήστη - εντολή ή γραφική;
18. Τι εξηγεί την ευρεία δημοτικότητα του Norton Commander;
19. Τι είναι οι ιοί υπολογιστών, ποιες είναι οι βλαβερές ενέργειές τους;
20. Ποια είναι τα μέσα καταπολέμησης των ιών υπολογιστών;
21. Ποια είναι η ουσία της διαδικασίας συμπίεσης πληροφοριών;
22. Περιγράψτε τα κύρια χαρακτηριστικά των λειτουργικών συστημάτων Windows-NT και Windows 95.
23. Τι είναι η τεχνολογία OLE;
- Τι είναι το OLE Object, OLE Server, OLE Client;
- Με ποιους τρόπους μπορείτε να ενσωματώσετε και να συνδέσετε εξωτερικά αντικείμενα στο έγγραφο προορισμού;
- Καταγράψτε και περιγράψτε τους τρόπους με τους οποίους ένα αντικείμενο διακομιστή OLE συσχετίζεται με ένα έγγραφο προορισμού.
- Συγκρίνετε τον τρόπο ενσωμάτωσης και σύνδεσης αντικειμένων.
- Σε ποιο βαθμό οι OLE υποστηρίζονται από διαφορετικά εφαρμογές Windows? Δώσε παραδείγματα.
- Ποιες είναι οι δυνατότητες της τεχνολογίας OLE;
- Ποιος είναι ο σκοπός των βοηθητικών προγραμμάτων των Windows;
- Πώς αποκτάτε πρόσβαση στα βοηθητικά προγράμματα των Windows;
- Σε τι χρησιμοποιείται το ScanDisk;
- Ποιες είναι οι δυνατότητες των τυπικών και πλήρους λειτουργίας σάρωσης του ScanDisk;
- Πόσο συχνά πρέπει να εκτελείται μια τυπική και πλήρης σάρωση σκληρού δίσκου;
- Ποιος είναι ο σκοπός του Disk Defragmenter;
- Τι είναι το Disk Defragmenter;
- Τι είναι η μορφοποίηση δίσκου; Πότε χρησιμοποιείτε τη μορφοποίηση;
- Πώς μπορείτε να διαμορφώσετε έναν δίσκο;
39. Ποια είναι τα χαρακτηριστικά της γρήγορης και πλήρους μορφοποίησης δίσκων
- Τι είναι το αρχείο; Ποια εργαλεία λογισμικού ονομάζονται αρχειοθέτες;
- Γιατί οι μέθοδοι συμπίεσης που αλλάζουν το περιεχόμενο των δεδομένων ονομάζονται μη αναστρέψιμες;
- Δώστε παραδείγματα μορφών συμπίεσης με απώλειες.
- Ποιο είναι το πλεονέκτημα των μεθόδων αναστρέψιμης συμπίεσης έναντι των μη αναστρέψιμων; Τι γίνεται με το μειονέκτημα;
44. Ποια είναι η σχέση μεταξύ του λόγου συμπίεσης και της απόδοσης της μεθόδου συμπίεσης;
- Τι είναι ένας ιός υπολογιστή;
- Πώς ένας ιός μολύνει έναν υπολογιστή;
- Πώς λειτουργούν οι ιοί υπολογιστών;
- Ποιες πηγές μόλυνσης από ιούς υπολογιστών γνωρίζετε;
- Με ποια σημάδια μπορείτε να εντοπίσετε το γεγονός μιας μόλυνσης από ιό υπολογιστή;
- Τι είδους ιούς γνωρίζετε; Τι καταστροφικές ενέργειες κάνουν;
- Ποιες ενέργειες λαμβάνονται για την πρόληψη μόλυνσης από ιό υπολογιστή;
- Τι είναι το antivirus; Τι τύπους προστασίας από ιούς γνωρίζετε;
- Τι είναι ο ευρετικός αναλυτής; Τι λειτουργίες εκτελεί;
ΔΙΑΛΕΞΗ 5. ΕΠΙΜΕΛΕΙΑ ΚΕΙΜΕΝΟΥ WORD. [:]
Ο επεξεργαστής κειμένου είναι ένα δημοφιλές εργαλείο για την επεξεργασία εγγράφων κειμένου και περιλαμβάνεται στη συσκευασία το γραφείο της Microsoft... Τα κύρια στοιχεία του παραθύρου του Word φαίνονται στο σχήμα. Η εμφάνιση του πίνακα μορφοποίησης και άλλων στοιχείων παραθύρου, η παρουσία των περιγραμμάτων της περιοχής κειμένου, το τέλος της ένδειξης της παραγράφου καθορίζονται από τον ίδιο τον χρήστη και ως εκ τούτου μπορεί να διαφέρουν ή να απουσιάζουν.
Το κείμενο που δημιουργείται στον επεξεργαστή κειμένου ονομάζεται έγγραφο. Τα έγγραφα μπορούν να αποθηκευτούν σε διαφορετικές μορφέςΩστόσο, η κύρια μορφή είναι το έγγραφο του Word, το οποίο εκχωρεί αυτόματα την επέκταση .doc στο όνομα του αρχείου. Το Word σάς επιτρέπει να εκτελείτε πολύπλοκους τύπους μορφοποίησης κειμένου, να δημιουργείτε, να εισάγετε και να επεξεργάζεστε εικόνες και πίνακες, να γράφετε μαθηματικούς τύπους, να ελέγχετε την ορθογραφία του κειμένου, να εισάγετε πίνακες περιεχομένων και πολλές άλλες ενέργειες για την επεξεργασία εγγράφων. Για την αυτοματοποίηση επαναλαμβανόμενων λειτουργιών, το Word διαθέτει ένα ενσωματωμένο σύστημα αυτόματης εγγραφής μακροεντολών, το οποίο είναι ένα πρόγραμμα στη γλώσσα Word Basic.