Сделать в рабочей тетради конспект по теме: Защита информации, антивирусная

информации

когда вирус Brain «заражал» дискеты для первых массовых персональных компьютеров.

какой-либо выгоды. Принцип их действия может быть различным: они либо

воруют информацию, либо побуждают пользователя выполнить какие-то действия во благо злоумышленников, например, пополнить счет или переслать деньги.

прикладных программ
изменение длины файлов
появление новых файлов
уменьшение объема оперативной памяти
рассылка сообщений

e-mail без ведома автора

или флэш-диска;
открыть зараженный документ с макросами (Word или Excel);
открыть сообщение

e-mail с вирусом;
открыть Web-страницу с вирусом;
разрешить установить активное содержимое на Web-странице.

Поиск объектов для заражения
4. Подготовка копий
5. Внедрение копий

свободной памяти на диске, графическими, звуковыми и другими внешними эффектами.
Опасные

– могут привести к сбоям и зависаниям при работе компьютера.
Очень опасные – их активизация может привести к потере программ и данных, форматированию винчестера и т.д.

дисков и мобильных носителей.
Файловые вирусы - заражают файлы. Отдельно

по типу среды обитания в этой группе также выделяют:
Классические файловые вирусы - различными способами внедряются в исполняемые файлы (внедряют свой вредоносный код или полностью их перезаписывают), создают файлы-двойники, свои копии в различных каталогах жесткого диска или используют особенности организации файловой системы.
Макровирусы - написаны на внутреннем языке, так называемых макросах какого-либо приложения. Подавляющее большинство макровирусов используют макросы текстового редактора Microsoft Word.
Скрипт-вирусы – написаны в виде скриптов для определенной командной оболочки.

компьютер всяким мусором для того, чтобы он стал медленным и

неуклюжим. Червь способен саморазмножаться, но не может быть частью программы. Чаще всего заражение этим вирусом происходит посредством электронных писем.

4. Подготовка копий
5. Распространение копий

используют для распространения локальные сети и Интернет
Почтовые черви -

распространяются с помощью почтовых программ
IM-черви - используют системы мгновенного обмена сообщениями
IRC-черви - распространяются по каналам IRC
P2P-черви - при помощи пиринговых файлообменных сетей

Она проникает в другие программы и скрывается там до момента,

когда программа-хозяин будет запущена. До запуска хозяйской программы вирус не может нанести вред. Чаще всего троянский конь используется для удаления, изменения или кражи данных. Самостоятельно размножатся троян не может.

в оперативной памяти, записывают все данные, поступающие от клавиатуры с

целью последующей их передачи своему автору.
Похитители паролей - предназначены для кражи паролей путем поиска на зараженном компьютере специальных файлов, которые их содержат.
Утилиты скрытого удаленного управления - это трояны, которые обеспечивают несанкционированный удаленный контроль над инфицированным компьютером.
Анонимные SMTP-сервера и прокси-сервера - такие трояны на зараженном компьютере организовывают несанкционированную отправку электронной почты, что часто используется для рассылки спама.

от пользователя режиме инициируют подключение к платным сервисам Интернет.
Модификаторы

настроек браузера - меняют стартовую страницу в браузере, страницу поиска или еще какие-либо настройки, открывают дополнительные окна, имитируют нажатия на рекламные баннеры и т. п.
Логические бомбы - характеризуются способностью при срабатывании заложенных в них условий (в конкретный день, время суток, определенное действие пользователя или команды извне) выполнять какое-либо действие.

и его действиях. Чаще всего они воруют конфиденциальную информацию: пароли,

адреса, номера карт/счетов. Зомби – такое название вредоносные программы получили, оттого, что и в самом деле делают из компьютера «безвольную» машину, подчиняющуюся злоумышленникам. Проще говоря, нехорошие люди могут управлять чьим-либо компьютером посредством этих вредоносных программ. Чаще всего пользователь даже не знает, что его компьютер уже не только его.

системе. При включении компьютера пользователь видит всплывающее окно, в котором

обычно его в чем-то обвиняют: нарушении авторских прав или скачивании пиратского программного обеспечения. Далее, следуют угрозы полного удаления всей информации с компьютера. Для того чтобы этого избежать пользователь должен пополнить счет определенного телефона или отослать СМС. Только вот, даже если пользователь проделает все эти операции, баннер с угрозами никуда не денется.

диска). Их целью является существенное замедление процесса загрузки операционной системы.

После длительного воздействия этих вирусов на компьютер существует большая вероятность не загрузить операционную систему совсем.

программам и нарушает их работу. В отличии от трояна компьютерный

вирус может размножаться и в отличии от червя для успешной работы ему нужна программа к которой он может «прилипнуть».

удаления компьютерных вирусов и прочих вредоносных программ.

в оперативной памяти и в файлах и при обнаружении выдают

соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

находят зараженные вирусами файлы, но и «лечат» их, то есть

удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, то есть программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

от вирусов. Ревизоры (инспектора) проверяют данные на диске на предмет

вирусов-невидимок, изучают, не забрался ли вирус в файлы, нет ли посторонних в загрузочном секторе жесткого диска, нет ли несанкционированных изменений реестра Windows. Причем инспектор может не пользоваться средствами операционной системы для обращения к дискам (а значит, активный вирус не сможет это обращение перехватить).

программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных

для вирусов. Такими действиями могут являться:
1. попытки коррекции файлов с расширениями COM, EXE
2. изменение атрибутов файла
3. прямая запись на диск по абсолютному адресу
4. запись в загрузочные сектора диска
5. загрузка резидентной программы.

заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус.

Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

секторов и системной памяти, а также поиске в них известных

и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые «маски». Маской вируса является некоторая постоянная последовательность кода, специфичная для конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы.

Personal (free-av.com)
AVG Free (free.grisoft.com)

в теме письма своей фамилии и номера группы.