Please enable JavaScript.
Coggle requires JavaScript to display documents.
Комп'ютерні віруси та антивірусні програми - Coggle Diagram
Комп'ютерні віруси та
антивірусні програми
Антивірусні програми
Основні критерії для вибору антивірусної програми
Повинна підтримувати всі можливості сканування
Можливість дослідження
всього жорсткого диска або іншого накопичувана інформації
Можливість примусового пошуку вірусів у
зазначеній користувачем папці або файлі
Можливість перевірки файлів на льоту (під час
операцій з ними)
Повинна бути простою і зручною
Повинна працювати стабільно
Антивіруси які відповідають основним крітеріям
Avira Free Antivirus
AVG Anti-Virus Free
Avast Free Antivirus
Norton AntiVirus
NOD-32
Panda
Як часто і в яких ситуаціях потрібно запускати антивірусну програму
Антивірус повинен бути оновлюватися на комп'ютері постійно
час від часу потрібно робити повну перевірку жорсткого диска на предмет інфікованих
файлів
ніколи не покладайтеся на перевірку файлів на льоту і примусово перевіряйте на
наявність вірусів кожен новий файл, скачаний з Інтернету або переписаний з диска
Види антивірусних програм
Програми-детектори
здійснюють пошук характерної для конкретного вірусу сигнатури в
оперативній пам'яті й у файлах і при виявленні видають відповідне повідомлення. Недоліком
таких антивірусних програм є те, що вони можуть знаходити тільки ті віруси, які відомі
розробникам таких програм.
Програми-лікарі або фаги
, а також програми-вакцини не тільки знаходять заражені вірусами
файли, але і «лікують» їх. Тобто видаляють з файлу тіло програми-вірусу, повертаючи файли в
початковий стан. На початку своєї роботи фаги шукають віруси в оперативній пам'яті, знищуючи їх,
і тільки потім переходять до «лікування» файлів
Програми-ревізори
належать до найнадійніших засобів захисту від вірусів. Ревізори
запам'ятовують вихідний стан програм, каталогів і системних областей диска тоді, коли комп'ютер
не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан
з вихідним. Виявлені зміни виводяться на екран монітора. Як правило, порівняння станів проводять
відразу після завантаження операційної системи
Програми-фільтри або «сторожі»
являють собою невеликі резидентні програми, призначені
для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів. Такими діями
можуть бути:
спроби корекції файлів з розширеннями COM. EXE
зміна атрибутів файла
прямий запис на диск з абсолютного адресу
запис у завантажувальні сектори диска
завантаження резидентної програми
Програми-вакцини або іммунізатори
– це резидентні програми. Запобігають зараженню файлів.
Вакцинація можлива тільки від відомих вірусів. Вакцина модифікує програму або диск таким
чином, щоб це не відбивалося на їх роботі, а вірус буде сприймати їх зараженими і тому не
поширюватиме. В даний час програми-вакцини мають обмежене застосування
Комп'ютерні віруси
Ознаки зараження комп'ютера вірусом
деякі програми перестають працювати або працюють з помилками
розмір деяких файлів і час їхнього створення змінюються. У першу чергу це відбувається з
командним процесором, його розмір збільшується на величину розміру вірусу
на екран виводяться сторонні символи і повідомлення, з'являються дивні відео і звукові
ефекти
робота комп'ютера сповільнюється і зменшується розмір вільної оперативної пам'яті
деякі файли і диски виявляються зіпсованими (іноді необоротно)
підозріло підвищений Інтернет-трафік
комп'ютер перестає завантажуватися з жорсткого диска.
самовільне відкривання браузером деяких сайтів (рекламного характеру)
листи електронної пошти невідомого походження
За об'єктом зараження
Файлові – заражають файли, а також допоміжні програми, що завантажуються при виконанні
інших програм, створюють файли-двійники
Завантажувальні – заражують завантажувальний сектор диска
Файлово-завантажувальні – заражають як файли, так і завантажувальні сектори дисків
Мережні – поширюються комп’ютерними мережами
За зовнішнім виглядом
Звичайні – код вірусу можна побачити на диску
Невидимі – використовують особливі засоби маскування і при перегляді код вірусу не видно
Поліморфні – код вірусу видозмінюється
За способом зараження
Резидентні – при інфікуванні комп'ютера залишають в оперативній пам'яті свою резидентну
частину (перебувають у пам'яті і є активними аж до вимикання або перезавантаження
комп'ютера)
Нерезидентні – не заражають пам'ять комп'ютера і є активними обмежений час
За ступенем впливу
Безпечні – не виконують ніяких дій, окрім свого розповсюдження, що призводить до
зменшення вільної пам’яті на диску, а також видають різні повідомлення або інші ефекти
Небезпечні – призводять до серйозних збоїв у роботі комп’ютера та втрати інформації
Шляхи проникнення вірусу в комп'ютер
Інтернет
неочікувані файли від невідомих людей(злочинець може прикидатись вашим знайомим) електронну пошту
скачати і відкрити програму з не безпечного джерела
отримати вірус-фотографію
віддати свої cookies
Носії даних
флеш-накопичувач
жорсткий магнітний диск
зовнішній жорсткий магнітний диск
карта пам'яті
Пристрій(телефон, планшет і т.д.)