Реферат: Системне програмне забезпечення ЕОМ
макровіруси.
Програмні віруси являють собою блоки програмного коду, які впроваджені в програми (com- або exe- файли). Вони активізуються тоді, коли уражений файл запускається на виконання.
Завантажувальні віруси уражають спеціальну область на носієві – запис завантаження. Завантаження ОС починається з запису завантаження, таким чином вірус одразу потрапляє в оперативну пам’ять, після чого розпочинає свої руйнівні дії .
Комбіновані віруси уражають і файли, і записи завантаження.
Макровіруси стали “популярними” останнім часом у зв’язку з розвитком офісних технологій. Справа у тому, що документ, підготовлений за допомогою офісної програми, має досить складну структуру і може містити у своєму складі макроси – мікропрограми, які автоматизують виконання деяких дій при опрацюванні документа. Саме до таких части документа і під’єднуються макровіруси.
Віруси можуть бути резидент ними та нерезидент ними. Перші при перехопленні управління завантажуються в оперативну пам’ять і знаходяться там постійно, виконуючи руйнівні дії та уражаючи інші файли. Інші діють лише під час виконання ураженої програми.
Останнім часом все більше розповсюдження одержують поліморфні віруси, які модифікують своє тіло, ускладнюючи тим самим своє виявлення та знешкодження.
“Троянські” віруси являть собою звичайні файли, які замість легальних дій виконують рівнів ні функції. Вони не здатні до саморозповсюдження і переносяться самим користувачем шляхом копіювання.
Основними збитками, які наносять віруси, є:
· фізичне знищення даних (видалення файлів, форматування диску, тощо);
· кодування файлів;
· психологічна дія на користувача (несанкціоновані аудіо та відео ефекти);
· блокування роботи пристроїв комп’ютера;
· періодичне “зависання” комп’ютера.
Якщо при роботі з ПК мають місце зазначені вище ефекти, то слід негайно перевірити носії на наявність вірусів.
Способами захисту даних від ураження вірусами є:
· обмеження доступу сторонніх осіб до комп’ютера;
· обмеження роботи зі сторонніми носіями інформації;
· неприпустимість запуску програм підозрілого походження;
· регулярна перевірка носіїв на наявність вірусів.
Надійним способом захисту даних від втрати даних в результаті ураження вірусом є регулярне резервне копіювання даних.
Останнім часом одним з основних джерел розповсюдження вірусів є мережа Internet та електронна пошта. Тому рекомендується не встановлювати на свій комп’ютер програми, які пропонуються на деяких сторінках Internet; не відкривати несанкціоновані електронні листи; не надавати свою електронну адресу підозрілим та невідомими особам.
Класифікація антивірусних засобів:
· детектори;
· поліфаги;
· ревізори;
· іммунізатори.
Детектори як правило проводять діагностику носіїв на наявність “підозрілих “ на ураженість файлів. Кінцеву роботу по знешкодженню вірусу виконують інші програми.
Поліфаги знаходять та знешкоджують віруси. Якщо файл не підлягаю “лікуванню”, то його рекомендується видалити. Як правило, пошук здійснюється по відомій базі вірусів, яка присутня в кожній програмі.