55761

Поняття про комп’ютерні віруси. Класифікація вірусів

Доклад

Педагогика и дидактика

Антивірусні програмні продукти, як правило, об`єднують основні функції детектора — доктора — ревізора. Антивірусні програми постійно поновлюються (не рідше 1 разу на місяць). Вони можуть захистити ПК від вірусів, що відомі на даний момент.

Украинкский

2014-03-28

29.5 KB

0 чел.

Поняття про комп’ютерні віруси. Класифікація вірусів.

Комп`ютерні віруси це спеціально написана невелика по розмірам програма, яка може «приписувати» себе до інших програм (тобто «заражати» їх), а також виконувати різні шкідливі дії на комп'ютері. Програма, яка містить вірус, називається «зараженою». Коли така програма починає працювати, то спочатку, як правило, управління отримує вірус. Вірус знаходить і «заражає» інші програми чи виконує будь - які шкідливі дії: псує файли чи таблицю розміщення файлів на диску, «засмічує» операційну систему, змінює адресацію звертань до зовнішніх пристроїв і т.д. Більш того «заражені» програми можуть бути перенесені на інший комп`ютер за допомогою дискет чи локальної мережі.

В даний час відомо дуже багато програмних вірусів, їх можна класифікувати по наступних ознаках:

  •  місцю існування (мережеві, файлові, завантажувальні)
  •  способу зараження (резидентні і нерезидентні)
  •  ступенем дії (безпечні, небезпечні)
  •  особливостям алгоритму (Прості віруси, «черв'яки», «троянські коні»)

Дана класифікація об`єднує далеко не всі віруси, в кожній категорії зустрічаються варіанти, наприклад.: CMOS — віруси або вірусоподібні структури, які «існують» в середовищі MicroSoft Word. Окрему частину включають віруси, які мають здатність маскуватися (віруси - невидимки «Stealth», їх не можливо виявити звичайним переглядом файлів, поліморфні віруси, віруси-мутанти — містять в собі алгоритми шифрування та дешифрування.


Антивірусні пр
ограми.

Для захисту та боротьби з вірусами застосовують спеціальні антивірусні програми, які поділяються на декілька видів:

  •  Програми детектори — дозволяють виявляти файли, заражені одним з декількох відомих вірусів.
  •  Програми доктори  «лікують» заражені програми чи диски, знищують тіло віруса.
  •  Програми ревізори — спочатку запам`ятовують відомості про стан програм і системних областей диску, а в подальшому зрівнюють їх стан з початковим. Якщо є невідповідності, то видається повідомлення користувачу.
  •  Програми доктори-ревізори — програми, які не тільки виявляють зміни у файлах і системних областях дисків, але і можуть у разі змін автоматично повернути їх в початковий стан.
  •  Програми фільтри і вакцини — розташовуються резидентно в оперативній пам'яті ПК, перехоплюють ті звернення до ОС, які можуть використовувати віруси для розмноження і нанесення шкоди, і повідомляють про них користувача.

Антивірусні програмні продукти, як правило, об`єднують основні функції детектора — доктора — ревізора. Антивірусні програми постійно поновлюються (не рідше 1 разу на місяць). Вони можуть захистити ПК від вірусів, що відомі на даний момент.

Перш за все, для захисту необхідно своєчасне застосування антивірусних засобів, правильна організація роботи на ПК, уникнення безконтрольного перепису програм з інших комп'ютерів, в першу чергу це стосується комп`ютерних ігор та розважальних програм.

Дії при зараженні ПК вірусом:

  1.  Виключити комп'ютер, щоб вірус не продовжував виконання своїх шкідливих дій.
  2.  Загрузити комп`ютер з системної дискети (на якій записані файли ОС і програми — детектори). При цьому системна дискета повинна бути захищений від запису.
  3.  Запустити антивірусні програми для виявлення і знищення вірусу.
  4.  Послідовно знешкодити всі логічні диски вінчестера. Якщо деякі файли на логічному диску неможливо відновити, і вони не знищуються, то необхідно непошкоджені файли скопіювати на інший логічний диск, а цей диск знову відформатувати. Потім відновити всі файли на цьому логічному диску шляхом копіювання і з використанням архівних копій.


 

А также другие работы, которые могут Вас заинтересовать

22977. Мікропроцесор КР1810ВМ86 (8086) 6.05 MB
  Але у порівнянні з МП80 він має такі істотні відміни: при збереженні тієї ж nМОН технології була досягнута вища ступінь інтеграції і на кристалі 55 х 55 мм розташовано біля 30 тисяч транзисторів; зменшено інерційність логічних елементів і тактову частоту підвищено до 5 8 МГц; завдяки цьому продуктивність мікропроцесора збільшилась на порядок; розширено розрядність шини даних до 16 розрядів; розширено розрядність шини адреси до 20 розрядів таким чином забезпечено можливість адресувати память до 1 Мбайт; розширено у кілька разів...
22978. Переривання 5.91 MB
  Організація переривань Все починається з того що ЗП виставляє сигнал високого рівня логічну одиницю на вхід INT мікропроцесора. Ці дані будуть оброблятися мікропроцесором за підпрограмою обробки переривань яка повинна бути заздалегідь закладена у память мікропроцесора . Замість цього в лічильник команд заноситься адреса команди з якої починається підпрограма обробки переривань. Лише після цього стає можливим введення даних з ЗП і старт підпрограми обробки переривань цих даних.
22979. Прямий доступ до пам’яті (ПДП) 3.8 MB
  Контролер ПДП Забезпечити роботу в режимі захоплення шин можна за допомогою логічних схем та тригерів саме так це зроблено наприклад у Мікролабі але зручніше скористатися спеціальною ВІС контролером прямого доступу до памяті КПДП. Працює КПДП в двох сильно відмінних один від одного режимах: в режимі програмування коли мікропроцесор закладає в нього необхідні інструкції і в режимі обміну даними між зовнішнім пристроєм і ОЗП. Схематичне зображення ІМС КПДП типу КР580ВТ57 подано на рис. В режимі програмування вони...
22980. Клавіатура і індикація 5.36 MB
  ОЗП індикації являє собою область операційної памяті в якій стільки комірок скільки знаків може бути розміщено на екрані. Побудова знаків Знаки на екрані дисплею будуються за мозаїчним принципом. Знакоформувач Знакоформувач являє собою ПЗП в якому закладена інформація про структуру утворюваних ним знаків. Таким чином ці три ІМС можуть створювати 96 різних знаків символів.
22981. Робота зі співпроцесором 3.19 MB
  Обгрунтування необхідності співпроцесора Хоча мікропроцесор К1810ВМ86 оперує з 16розрядними числами відносна точність його обчислень не дуже висока. Такий допоміжний процесор має назву співпроцесора. Включення співпроцесора Для спільної роботи зі співпроцесором мікропроцесор МП86 слід включити у максимальний режим = 0.
22982. Тенденції у розвитку мікропроцесорної техніки 1011.5 KB
  Другий шлях полягає навпаки у роздрібненні секціонуванні мікропроцесора на окремі функціональні блоки і модулі кожний з яких виконує свої операції: операційний блок блок мікрокомандного керування блок памяті мікрокоманд та інше. Його система команд майже цілком співпадає з системою команд МП80 і відрізняється від неї лише декількома додатковими командами про які мова йтиме далі. У апаратному відношенні МП85 містить всі ті ж блоки що і МП80 але має крім того: блок керування перериваннями котрий розширює можливість звернення до...
22983. Система команд та методи адресації в мікропроцесорі КР1810ВМ86 1.05 MB
  Серед цього списку можна виявити що деякі команди не змінили ані форми ані змісту наприклад HLT NOP STC IN OUT JMPCALL тощо. Деякі команди зберегли свій зміст але мають дещо іншу мнемоніку: для МП80 INR DCR ANA ORA XRA JZ JNZ JC JNC для МП86 INC DEC AND OR XOR JE JNE JB JNB Зявилися принципово нові команди пoвязані з новими можливостями МП86: MUL множення; DIV ділення; NEG утворення доповняльного коду; NOTінверсія; TEST операція І без фіксації результату тільки заради...
22984. Мультипроцесорні системи 4.79 MB
  Дійсно звернення до памяті або до зовнішніх пристроїв та захоплення системної шини дозволяється одночасно лише одному з процесорів тоді як останні повинні в цей час переробляти раніш одержані дані або знаходитись в режимі очікування. Такий часовий розподіл загальних ресурсів системи має назву арбітражу системної шини і виконується групою пристроїв спеціальних ІМС так званих арбітрів шини. Арбітр шини дозволяє захоплення системної шини лише одному з процесорів що виставили запит тому котрий посідає найвищого пріоритету і...
22985. Мікропроцесори 80386 і 80486 4.79 MB
  Це дозволяє йому здійснювати обмін з памяттю зі швидкістю до 32 Мбайт сек і виконувати до 5 мільйонів операцій у секунду MIPS. Отже під час виконання одної команди відбувається декодування другої а третя видобувається з памяті. Усі можливості МП386 мультипрограмність віртуальна память захист пріоритети зповна відкриваються лише в захищеному режимі. У порівнянні з МП286 у МП386 існують істотні відміни в організації віртуальної памяті.