Тема: Шкідливе програмне забезпечення та боротьба з ним
1. Опрацювати теоретичний матеріал
Класифікація шкідливих програм
Шкідлива програма — комп’ютерна програма або переносний код, призначений для реалізації загроз даним, що зберігаються в інформаційній системі, або для прихованого нецільового використання ресурсів системи, або іншої дії, що перешкоджає нормальному функціонуванню інформаційної системи.
Для шкідливих комп’ютерних програм характерно:
1. Швидке розмноження шляхом приєднання своїх копій до інших програм, копіювання на інші носії даних, пересилання копій комп’ютерними мережами.
2. Автоматичне виконання деструктивних дій, які вносять дезорганізацію в роботу комп’ютера:
- знищення даних шляхом видалення файлів певних типів або форматування дисків;
- внесення змін у файли, зміна структури розміщення файлів на диску;
- зміна або повне видалення даних із постійної пам’яті;
- зниження швидкодії комп’ютера, наприклад за рахунок заповнення оперативної пам’яті своїми копіями;
- постійне (резидентне) розміщення в оперативній пам’яті від моменту звернення до ураженого об’єкта до моменту вимкнення комп’ютера, і ураження все нових і нових об’єктів;
- примусове перезавантаження операційної системи;
- блокування запуску певних програм;
- збирання і пересилання копії даних комп’ютерними мережами, наприклад пересилання кодів доступу до секретних даних;
- використання ресурсів уражених комп’ютерів для організації колективних атак на інші комп’ютери в мережах;
- виведення звукових або текстових повідомлень, спотворення зображення на екрані монітора тощо.
За рівнем небезпечності дій шкідливі програми розподіляють на:
- безпечні — проявляються відео та звуковими ефектами, не змінюють файлову систему, не ушкоджують файли і не виконують шпигунські дії;
- небезпечні— призводять до перебоїв у роботі комп’ютерної системи: зменшують розмір доступної оперативної пам’яті, перезавантажують комп’ютер тощо;
- дуже небезпечні— знищують дані з постійної та зовнішньої пам’яті, виконують шпигунські дії тощо.
Класифікація шкідливих програм за принципами розповсюдження та функціонування
Комп’ютерні віруси — це програми, здатні записувати свій код у код інших програм, створювати свої дублікати та виконувати несанкціоновані дії на комп’ютері.
- дискові (завантажувальні) віруси – віруси, які заражають спеціальні частини носія даних. озмножуються копіюванням себе в службові ділянки дисків та інших змінних носіїв, яке відбувається під час спроби користувача зчитати дані з ураженого носія; Вони заражають системні частини дисків, які містять програму початкового завантаження комп’ютера.
- файлові віруси – віруси, які знаходяться у файлах і папках операційної системи комп’ютера. Файлові віруси — це блоки програмного коду, які додають себе до програмного коду інших програм і таким чином змінюють зміст файлів. При запуску зараженої програми на виконання починає працювати й код вірусу.
- макровіруси — це різновид комп’ютерних вірусів, створених засобами макросів, вбудованих у додатку Microsoft Office, CorelDRAW тощо. Зараження виникає, коли заражений документ відкривається у вікні прикладної програми, якщо підтримується можливість виконання макрокоманд. До макровірусів належать також віруси, які розповсюджуються за допомогою вкладених документів, що надсилаються електронною поштою.
Хробаки (черв’яки) комп’ютерних мереж — пересилають свої копії комп’ютерними мережами з метою проникнення на віддалені комп’ютери.
Більшість черв’яків поширюються, прикріпившись до файлів електронної пошти, електронних документів тощо. З ураженого комп’ютера хробаки намагаються проникнути на інші комп’ютери, використовуючи список електронних поштових адрес або іншими способами.
Троянські програми — програми, що проникають на комп’ютери користувачів разом з іншими програмами, які користувач «отримує» комп’ютерними мережами.
Як і інші шкідливі програми, троянські програми можуть виконувати зазначені вище деструктивні дії, але в основному їх використовують для виконання шпигунських дій.
Значна частина шкідливих програм у початкові періоди зараження не виконують деструктивних дій, а лише розмножуються. Це так звана пасивна фаза їхнього існування. Через певний час, у визначений день або по команді з комп’ютера в мережі шкідливі програми починають виконувати деструктивні дії – переходять в активну фазу свого існування.
Серед вірусів виділяють ті, що використовують спеціальні способи приховування своїх дій і знаходження в операційній системі комп’ютера:
- поліморфні (мутанти) — віруси, які при копіюванні змінюють свій вміст так, що кожна копія має різний розмір; їх важче визначити, використовуючи пошук за відомою довжиною коду вірусу;
- стелс (англ. stealth – хитрість, викрут, stealth virus – вірус (невидимка) – віруси, що намагаються різними засобами приховати факт свого існування в операційній системі. Наприклад, замість дійсного об’єкта, ураженого вірусом, антивірусній програмі надається для перевірки його неуражена копія.
З прикладами вірусних програм ти можеш ознайомитися на сайті Української антівірусної лабораторії, на сторінці Вірусна енциклопедія за адресою https://zillya.ua/virus/all.
«Симптоми» зараження комп’ютера вірусом:
часті зависання і збої в роботі комп’ютера;
повільна робота комп’ютера при запуску програм;
неможливість завантаження операційної системи;
зникнення файлів і папок або спотворення їхнього вмісту;
часте звернення до жорсткого диска (часто блимає лампочка на системному блоці);
2. Виконати інтерактивні вправи
Немає коментарів:
Дописати коментар