(загрузочный сектор на жестком диске или первый этап

Ежегодно миллионы людей и компаний
теряют ценную информацию и данные в
результате вирусных атак, действия
троянов и других вредоносных программ.
Часто информация бывает утеряна
безвозвратно. Вирусы могут причинить
серьезный ущерб Вашему компьютеру.
Первостепенной задачей для пользователей
становится защита компьютера от вирусов.
Вирус- это программа:
- способная видоизменять другие программы на
компьютере при приведении ее в действие;
- создавать свои копии (не обязательно
полностью совпадающие с оригиналом);
- внедрять свои копии в различные объекты или
вирусы компьютерных систем, сетей;
- приписывать себя к другим программам
(заражать их);
- производить определенные (вредные) действия
без ведома пользователя.
История вирусов
В 1988 Робертом Моррисом-младшим был создан
первый массовый сетевой червь. 60000-байтная
программа, разрабатывалась с расчётом на поражение
операционных систем UNIX Berkeley 4.3, SUN. Вирус
изначально разрабатывался как безвредный и имел
целью лишь скрытно проникнуть в вычислительные
системы, связанные сетью ARPANET и остаться там
необнаруженным
Червь Морриса поразил свыше 6200 компьютеров. В
результате вирусной атаки большинство сетей вышло
из строя на срок до пяти суток. Компьютеры,
выполнявшие коммутационные функции, работавшие
в качестве файл-серверов или выполнявшие другие
функции обеспечения работы сети, также вышли из
строя. 4 мая 1990 г. суд присяжных признал Морриса
виновным. Он был приговорен к условному
заключению сроком на два года, 400 часам
общественных работ и штрафу размером 10 тыс.$
История вирусов
О появлении первого компьютерного вируса много разных мнений.
Доподлинно только известно, что на машине Чарльза Бэббиджа,
считающегося изобретателем первого компьютера, его не было, а на Univax
1108 и IBM 360/370, в середине 1970-х годов они уже были. Интересно, что
идея компьютерных вирусов появилась намного раньше самих
персональных компьютеров. Точкой отсчета можно считать труды
известного ученого Джона фон Неймана по изучению
самовоспроизводящихся математических автоматов, о которых стало
известно в 1940-х годах. В 1951 году он предложил способ создания таких
автоматов. А в 1959 году журнал Scientific American опубликовал статью
Л.С. Пенроуза, посвященную самовоспроизводящимся механическим
структурам. В ней была описана простейшая двумерная модель
самовоспроизводящихся механических структур, способных к активации,
размножению, мутациям, захвату. Позднее другой ученый Ф.Ж. Шталь
реализовал данную модель на практике с помощью машинного кода на IBM
650.
Классификация вирусов
По среде обитания,
По способу заражения
По опасности
По особенностям алгоритма.
 Сетевые вирусы - распространяются по
различным компьютерным сетям.
 Файловые вирусы -они заражают
неисполняемые файлы.
 Загрузочные вирусы – внедряются в
загрузочный сектор диска или в сектор,
содержащий программу загрузки системного
диска.
 Файлово-загрузочные вирусы — способные
заражать загрузочные секторы и файлы.
Резидентные вирусы - вирусы оставляют в
оперативной памяти компьютера свою
резидентную часть, т.е. оставляет свои копии в
системной памяти, перехватывает некоторые
события (например, обращения к файлам или
дискам) и вызывает при этом процедуры
заражения обнаруженных объектов. Могут
выполняться многократно.
Нерезидентные вирусы-не заражают
оперативную память компьютера. Выполняются
однократно.
 Неопасные вирусы - уменьшают объем
свободной оперативной памяти и памяти на
дисках.
 Опасные вирусы -могут привести к различным
нарушениям в работе компьютера, и
уничтожить часть файлов на диске.
 Очень опасные вирусы - могут привести к
потере программ, уничтожению данных,
стиранию информации в системных областях
диска.
Пути проникновения в компьютер
вирусов


Съёмные диски;
Компьютерные сети.
Признаки появления
Есть ряд признаков, свидетельствующих о заражении компьютера:
 вывод на экран непредусмотренных сообщений или
изображений;
 подача непредусмотренных звуковых сигналов;
 медленная работа компьютера;
 исчезновение файлов и каталогов или искажение их
содержимого
 невозможность загрузки операционной системы;
 неожиданное открытие и закрытие лотка CD-ROMустройства;
 произвольный, без вашего участия, запуск на
компьютере каких-либо программ;
 компьютер начинает зависать;
 чаще всего Вы даже не заметите появление вируса.
Признаки появления
Следует отметить, что вышеперечисленные явления
необязательно вызываются присутствием вируса, а
могут быть следствием других причин. Поэтому
всегда затруднена правильная диагностика состояния
компьютера.
Способы защиты
Для борьбы с вирусами разрабатываются
антивирусные программы. Говоря
медицинским языком, эти программы
могут выявлять, лечить вирусы и делать
прививку здоровым программам.
Еще один способ защиты от вирусов —
межсетевой экран, который контролирует
поток входящих и исходящих пакетов к
персональному компьютеру.
Способы защиты
Регулярно обновляйте антивирус.
Никогда не открывайте вложенные
файлы в сообщения, полученных даже от
знакомых, если характер содержимого
точно не известен. Отправитель может и
не подозревать о наличии вируса в
сообщении.
В Word и Excel воспользуйтесь пунктом
Защита от вирусов в макросах.
НОСИТЕЛИ ИНФОРМАЦИИ
Защищать носители информации от
записи при работе на других
компьютерах, если не планируется
запись, а только копирование, например.
Также, эффективными будут и прямые
меры – Вы можете не разрешать системе
подключать флешки или USBвинчестеры к компьютеру без особой на
то необходимости.
ОБНОВЛЕНИЕ
ОПЕРАЦИОННОЙ СИСТЕМЫ И
ПРОГРАММ
Важным шагом по защите Вашего компьютера и
данных является систематическое обновление
операционной системы новейшими патчами
безопасности. Рекомендуется делать это, по
меньшей мере, один раз в месяц. Последние
обновления для ОС и программ позволят
создать условия, при которых защита
компьютера от вирусов будет на достаточно
высоком уровне.
ПАРОЛЬ ВХОДА В СИСТЕМУ
Пароль для входа в Вашу систему, особенно для
учетной записи “Администратор”, поможет
защитить Вашу информацию от
несанкционированного доступа локально или по
сети, к тому же создаст дополнительную преграду
вирусам и шпионским программам. Убедитесь, что
Вы используете сложный пароль – т.к. множество
вирусов для своего распространения используют
простые пароли, к примеру 123, 12345, начиная
подбор с пустых паролей.
БЕЗОПАСНЫЙ WEB-СЕРФИНГ
Защита компьютера от вирусов будет осложнена, если,
просматривая сайты и блуждая по интернету, Вы
соглашаетесь со всем и устанавливаете все подряд. К
примеру, под видом обновить Adobe Flash Player
распространяется один из разновидностей вируса –
“Отправьте sms на номер”. Практикуйте безопасный
веб серфинг. Всегда читайте, что конкретно Вам
предлагают сделать, и только потом соглашайтесь или
отказывайтесь. Если Вам предлагают что-то на
иностранном языке – попробуйте это перевести, в
противном случае смело отказывайтесь.
Способы защиты
Делать бэкапы.
Использование только лицензионного
программного обеспечения, а не
пиратских копий, в которых могут
находиться вирусы.
Проверка всей поступающей извне
информации на вирусы, как на дискетах,
CD-ROM, так и по сети.
Антивирусные программы
(задание)
Программы – детекторы; (6-8)
Программы - доктора или фаги; (9-11)
Программы – ревизоры; (12-14)
Программы – фильтры; (15-17)
Программы – вакцины или
иммунизаторы; (18-20)
Эвристическое сканирование (1-3);
Сигнатурное сканирование (4, 5)
 Программы – детекторы: Рассчитаны на
обнаружение конкретных вирусов и основаны
на сравнении характерной (специфичной)
последовательности байтов содержащихся в
теле вируса, с байтами проверяемых программ.
Программы – детекторы нужно регулярно
обновлять, так как они быстро устаревают и не
могут выявлять новые виды вирусов (Aidstest,
Doctor Web, MicroSoft AntiVirus).
Программы доктора или фаги: не только
находят файлы, зараженные вирусами, но
и лечат их, удаляя из файла тело
программы- вируса. Программыдоктора, которые позволяют лечить
большое число вирусов, называются
полифагами (AidsTest, Doctor Web, AVP,
Norton, Kaspersky).
Программы – ревизоры: это программы, которые
анализируют текущее состояние файлов и системных
областей диска и сравнивают его с информацией,
сохранённой ранее в одном из файлов ревизора. При
этом проверяется состояние BOOT- сектора
(загрузочный сектор на жестком диске или первый этап
загрузки ОС - первый физический сектор для каждого
раздела), FAT- таблицы (занимают отдельную
логическую область, определяют список кластеров, в
которых размещаются файлы и папки тома), а также
длина файлов, их время создания, атрибуты,
контрольные суммы. К числу программ-ревизоров
относится программа Adinf.
Программы – фильтры: представляют
собой небольшие резидентные
программы, предназначенные для
обнаружения подозрительных действий
при работе компьютера, характерные для
вирусов.
 Программы – вакцины или иммунизаторы: это
резидентные программы, предотвращающие
заражение файлов. Вакцины применяют, если
отсутствуют программы- доктора, «лечащие»
этот вирус. Вакцинация возможна только от
известных вирусов. Вакцина модифицирует
программу или диск таким образом, чтобы это
не отражалось на их работе, а вирус будет
воспринимать их зараженными и поэтому не
внедрится.
Действия при заражении
 Не паникуйте!
 Отключите компьютер от Интернета.
 Отключите компьютер от локальной сети, если он к ней был
подключен.
 Прежде чем предпринимать какие-либо действия, сохраните
результаты вашей работы на внешний носитель (дискету, CDдиск, флэш-карту и пр.).
 Установите рекомендуемый уровень настроек антивирусной
программы.
 Запустите полную проверку компьютера.