Лабораторная работа: Антивірусні програми
ЛАБОРАТОРНА РОБОТА №1
ТЕМА: АНТИВІРУСНІ ПРОГРАМИ
МЕТА: ЗАСТОСУВАННЯ АНТИВІРУСНИХ ПРОГРАМ
Теоретичні відомості
Комп'ютерний вірус - це, як правило, дуже невелика програма (модуль) мовою Асемблера, яка написана програмістом високої кваліфікації.
Комп'ютерний вірус - це самовідтворююча програма, яка може ввести свої клони в файл, завантажувальний сектор диска, драйвер пристрою, оперативну пам'ять, прикладні програми тощо. Він пошкоджує дані, зменшуючи об'єм вільного дискового простору, блокує роботу системи, не санкціновано перезавантажує комп'ютер тощо. Щоденно появляються 6-8 нових різновидностей вірусів. Не дивлячись на те, що не раз робилася спроба створення єдиної системи класифікації комп'ютерних вірусів, її до сих пір не існує. Один і той же вірус може мати різні коди і назви.
Вірусу може присвоюватись код, який складається з буквеного префікса, кількісної характеристики і буквеного суфікса. Наприклад, файлові віруси мають суфікси С (від. соm) і Е (від. ехе), завантажувальні - В, D або М, пакетні - J. Префікс характеризує місце розміщення вірусного ядра. Суфікс використовується у випадку, якщо два віруси мають однакові префікси і характеристику. Крім того, віруси можуть характеризуватися місцем першого виявлення чи створення, способом проявлення.
Комп'ютерні віруси класифікуються за признаками:
місце розміщення програмного ядра вірусної програми;
спосіб пошкодження обчислювальної системи;
деструктивні результати;
спосіб проявлення вірусів. Основні типи вірусів:
1) файлові віруси - пошкоджують програмні файли (з розширенням соm і ехе);
2) завантажувальні віруси - переносяться із системи в систему через завантажувальний сектор і пошкоджують тільки ВООТ-сектори дискет і жорстких дисків;
3) пакетні віруси - пошкоджують файли з розширенням bat;
4) мережеві віруси - поширюються через локальні або глобальну мережі і пошкоджує її програми;
5) мікровіруси - (становлять 80 процентів усіх існуючих) пошкоджують документи Word і Excel;
6) віруси-невидимки - заражають комп'ютер, залишаються непоміченими системою контролю;
Евристичні алгоритми - це одна з антивірусних технологій, яка полягає у тому, що система шукає не самі віруси, а результати їх дії або сліди.
Вірусні програми можуть маскувати свою присутність за допомогою часової затримки.
Спочатку вірус записується його розробником на одну дискету. Далі при тиражуванні цієї дискети він потрапляє на інші дискети. Цей процес звичайно проходить лавиноподібно.
Модуль вірусу спочатку приєднується до файлу або проникає середину його (частіше до програм). Потрапивши разом з файлом у комп'ютер, вірус починає діяти самостійно. Він може розмножуватись, тобто створювати свої копії, які проникають в інші програми.
Дія вірусу на файли виявляється по різному. Одні типи файлів він тільки псує. Це звичайно файли, які містять текстову інформацію та деякі інші типі даних (таблиці, бази даних тощо) В інші типи файлів він проникає, заражаючи їх. Таки файли називають зараженими. До них зокрема відносяться файли операційної системи, файли, які виконуються, та деякі інші.
Cпочатку дія вірусу ніяк не проявляється. Він поступово руйнує файли і проникає у програми, розміщені на жорсткому диску. Коли вірус проник у багато програм, тоді раптом виявляється, що одна програма зовсім не працює, друга працює неправильно, а третя видає на екран не зрозумілі повідомлення тощо.
Фініш дії вірусу може бути дуже сумним: зіпсована програма, над якою ви працювали не один рік, загублено великий обсяг даних, які збирались десятками людей тощо.
Первинне джерело вірусу вже було названо. Інші джерела такі:
дискета з якої ви копіюєте заражену програму;
комп'ютерна мережа, за якою разом з файлами передаються і віруси;
вінчестер, на який попав вірус у результаті роботи з зараженими програмами;
вірус, який залишився у внутрішній пам'яті комп'ютера від попереднього користувача;
--> ЧИТАТЬ ПОЛНОСТЬЮ <--