Справочник от Автор24
Найди эксперта для помощи в учебе
Найти эксперта
+2

Защита информации от компьютерных вирусов

Определение вируса

Определение 1

Компьютерный вирус – программа, которая способна самостоятельно создавать собственные копии и внедряться в другие программы, в системные разделы дисковой памяти компьютера, распространяться по каналам связи.

Создаются и применяются вирусы с целью нарушить работу программ, испортить файловую систему и компоненты компьютера, нарушить нормальную работу пользователя.

Выделяют стадии существования компьютерных вирусов:

  • пассивная стадия, когда вирус не предпринимает никаких действий;
  • стадия размножения, в которой вирус создает как можно большее количество своих копий;
  • активная стадия, когда вирус переходит к выполнению разрушающих действий в компьютере или компьютерной сети.

Классификация вирусов

Классифицировать вирусы можно по их среде обитания:

Сетевые вирусы, которые используют команды и протоколы компьютерных сетей для своего распространения.

Файловые вирусы зачастую внедряются в исполняемые файлы с расширением .ехе и .com, но также возможно их внедрение в файлы с компонентами операционных систем, файлы драйверов внешних устройств, файлы объектов и библиотеки, в командные файлы. Вирус получает управление при запуске зараженных программ и производит запланированные разрушающие действия и внедряется в другие файлы программ.

Загрузочные вирусы, которые могут внедряться в загрузочный сектор съемного диска или в главную загрузочную часть жесткого диска. Загрузочные вирусы изменяют программу начальной загрузки операционной системы посредством запуска необходимых для нарушения конфиденциальности программы или подмены с этой же целью системных файлов. Зачастую это относится к файлам, которые обеспечивают доступ пользователей в систему.

Документные вирусы (макровирусы), которые заражают файлы текстовых редакторов или электронных таблиц с помощью макросов, сопровождающих подобные документы. Вирус начинает действовать при загрузке документа в соответствующее приложение.

«Защита информации от компьютерных вирусов» 👇
Помощь эксперта по теме работы
Найти эксперта
Решение задач от ИИ за 2 минуты
Решить задачу
Помощь с рефератом от нейросети
Написать ИИ

Классификация вирусов по способу заражения среды обитания:

Резидентные вирусы продолжают выполнять свои деструктивные действия после завершения работы зараженной программы, оставаясь в оперативной памяти и заражая другие программы, которые выполняются, вплоть до выключения компьютера.

Нерезидентные вирусы способны запускаться вместе с зараженной программой и удаляются вместе с ней из памяти.

Классифицируют вирусы также по алгоритмам функционирования:

Паразитирующие вирусы выполняют изменение содержимого зараженных файлов. Такие вирусы можно легко обнаружить и удалить из файла, т.к. они обладают всегда одним и тем же внедряемым программным кодом.

Троянские вирусы маскируются под полезные программы. Помимо выполнения полезных функций, которые соответствуют устанавливаемой программе, вирус выполняет функции, которые нарушают работу системы или собирает информацию, которая обрабатывается в ней.

Вирусы-невидимки при попытках их обнаружения способны прятаться. Они способны перехватывать запрос антивирусной программы и временно удаляться из зараженного файла или подставлять вместо себя незараженные участки программы.

Мутирующие вирусы способны периодически изменять свой программный код, вследствие чего их обнаружение является очень сложной задачей.

Чтобы своевременно обнаружить и удалить вирус с компьютера нужно знать основные признаки присутствия вируса в компьютерной системе:

  • отказ работы компьютера или отдельных его составляющих;
  • отказ загрузки операционной системы;
  • снижение скорости работы компьютера;
  • нарушение работы отдельных программ;
  • увеличение размера, искажение или удаление файлов;
  • уменьшение размера доступной оперативной памяти.

Способы защиты от вирусов

Для защиты от проникновения вирусов должны проводиться мероприятия, которые исключают заражение программ и данных компьютера.

Замечание 1

Основные источники проникновения вирусов – коммуникационные сети и съемные носители информации.

Защита от проникновения вирусов посредством коммуникационной сети должна включать:

  • Выполнение автоматического входного контроля всех данных, которые поступают из сети. Такую защиту обеспечивает сетевой экран (брандмауэр), который принимает пакеты из сети лишь от надежных источников.
  • Проверка всей электронной почты на наличие вирусов. Почта, полученная от неизвестных источников, должна удаляться без прочтения.

Защита от проникновения вирусов через съемные носители должна включать:

  • Ограничение количества пользователей, которые имеют право записи на жесткий диск файлов и запуска программ со съемных носителей. Зачастую этим правом наделен только администратор сети.
  • Обязательная проверка съемного носителя при его подключении специальной антивирусной программой.
Дата написания статьи: 06.06.2016
Получи помощь с рефератом от ИИ-шки
ИИ ответит за 2 минуты
Все самое важное и интересное в Telegram

Все сервисы Справочника в твоем телефоне! Просто напиши Боту, что ты ищешь и он быстро найдет нужную статью, лекцию или пособие для тебя!

Перейти в Telegram Bot