2018-01-21
5263
Компьютерный вирус –разновидность компьютерных программ или вредоносный код, отличительным признаком которых является способность к размножению (саморепликация).
1) по среде обитания вируса
Файловые вирусы чаще всего внедряются в исполняемые файлы, имеющие расширения.ехе и.com (самые распространенные вирусы), но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объектные файлы и библиотеки, в командные пакетные файлы, программные файлы на языках процедурного программирования Загрузочные вирусы внедряются в загрузочный сектор дискеты или в сектор, содержащий программу загрузки системного диска.
Файлово-загрузочные вирусы интегрируют возможности двух предыдущих групп и обладают наибольшей "эффективностью" заражения.
Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных систем (электронной почты, компьютерных сетей).
Документные вирусы (их часто называют макровирусами) заражают и искажают текстовые файлы (.doc) и файлы электронных таблиц некоторых популярных редакторов.
Комбинированные сетевые макровирусы не только заражают создаваемые документы, но и рассылают копии этих документов по электронной почте.
2) по способу заражения среды обитания;
Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них.
|
|
|
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
3) по деструктивным возможностям
Безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
Неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
4) по особенностям алгоритма вируса.
Компаньон-вирусы - это вирусы, не изменяющие файлы.
Вирусы - «черви» - вирусы, которые распространяются в компьютерной сети и, так же как и Компаньон-вирусы, не изменяют файлы или сектора на дисках.
Признаки заражения.
1.При работе на компьютере внезапно появляются какие-либо сообщения неизвестного происхождения;
2.Появление непонятных изображений (не считая поломок монитора);
3. Звуковые сигналы неизвестно откуда;
4.Открытие и закрытие оптического привода;
5.Запуск или выполнение каких-либо программ, подвисание программ;
6.Попытки компьютера самостоятельно соединиться с сетью, особенно когда работаете отключенными от Интернета;
|
|
|
Методы защиты.
1.Не работать под привилегированными учётными записями без крайней необходимости.
2. Не запускать незнакомые программы из сомнительных источников.
3.Стараться блокировать возможность несанкционированного изменения системных файлов.
4.Отключать потенциально опасный функционал системы (например autorun носителей в MS Windows, сокрытие файлов, их расширений и пр.).
5.Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.
6.Пользоваться только доверенными дистрибутивами.
7.Постоянно делать резервные копии важных данных и иметь образ системы со всеми настройками для быстрого развёртывания.
8.Выполнять регулярные обновления часто используемых программ, особенно, обеспечивающих безопасность системы.
