![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Очищення диска
Під час роботи з різноманітними програмами, особливо в інтернеті, на диск автоматично без відома користувача записуються службові файли тимчасового призначення (temporary files). Деколи такі файли система вміє вилучати сама, однак більшість залишається і засмічує дисковий Є спеціальна програма Очищення диска, яка відшукує і беззастережно вилучає тимчасові (temporary) непотрібні файли, наприклад, отримані з інтернету та ін. Файли з кошика, якщо він переповнений, вона вилучає після дозволу користувача. Запуск програми: Пуск – Усі програми – Стандартні – Системні інструменти – Очищення диску. Тема 13: Комп’ютерні віруси та антивірусні засоби. Уперше вірус з назвою Creeper поширився в комп'ютерних мережах у СІЛА на початку 1970-х років. Він створений програмістом, який начитався фантастичних романів. Саме у фантастичному романі, задовго до епохи персональних комп'ютерів, описано ефект вірусного зараження комп'ютера. Ознаки і наслідки вірусного зараження Вірус – це невелика програма, яка, потрапляючи в комп'ютер, здатна виконувати небажані дії. Віруси потрапляють на комп'ютер із заражених дискет, флеш-носіїв, компак-дисків, а також з локальної мережі та інтернету. Достатньо, наприклад, вставити флеш-носій у заражений комп'ютер, і носій отримає букет вірусів, та навпаки. Однією з ознак вірусного зараження є сповільнення роботи комп'ютера в основному через захоплення вірусом оперативної пам'яті. У цьому разі повільно запускаються програми і відкриваються документи, повільно закачуються веб-сторінки аж до повної зупинки, щораз частіше зависають програми, некоректно відкриваються чи зовсім не відкриваються окремі файли, папки і диски. Різновиди вірусів Основні види вірусів: – Файлові віруси (такі як Win95.cih) дописують себе до виконуваних файлів і під час запуску цих файлів «розмножуються» в оперативній пам'яті комп'ютера, заражаючи інші запущені програми. – Завантажувальні віруси – заражають завантажувальний сектор диска (Boot-сектор) або сектор, що містить програму системного завантажувача вінчестера (Master Boot Record). Такий вірус заміщає собою програму в завантажувальному секторі, внаслідок цього потрапляє до оперативної пам'яті й перехоплює керування відразу під час завантаження операційної системи. – Файлово-завантажувальні віруси можуть проникати як у файли, так і в завантажувальні сектори. До таких вірусів належать, зокрема, стелс-віруси і найнебезпечніші екземпляри поліморфних вірусів. – Макровіруси проникають у файли документів (пакет Microsoft Office) й інші файли, підготовлені в додатках, що мають свою мову макрокоманд. Формально ці віруси є файловими, але заражають вони не файли, що виконуються, а файли даних. Небезпека макровірусів не стільки в їхній руйнівній дії, скільки в поширеності документів, підготовлених у популярних системах Word і Excel. – Мережні віруси поширюються через інтернет чи локальну мережу. Це трояни, хробаки, поштові та скрипт-віруси. – Троянами називають різновид мережних вірусів шпіонського призначення. Ці віруси здатні «ловити рибу на чужому комп'ютері» (від англ. fishing; так називають викрадення через мережу цінної інформації: паролів доступу, номерів кредитних карток, документів тощо). Захист від таких мережних вірусів називають антифішингом. – Віруси-хробаки (англ. worm) – це віруси, які, повзаючи в мережі, швидко розмножуються, перевантажують мережу, сповільнюють або паралізують її роботу і комп'ютер користувача. – Поштові віруси, потрапляючи на комп'ютер з електронною поштою, нишпорять по адресній книжці. Вони можуть відіслати фальшивого листа будь-кому нібито від імені користувача. – Скрипт-віруси можна отримати, переглядаючи веб-сторінку. Ці віруси вміють знаходити дірки в захисті Windows і в браузері Internet Explorer чи в поштовій програмі MS Outlook Express. – Рекламні віруси не чинять шкоди комп'ютеру, однак заважають, демонструючи рекламу у вікнах, що випливають несподівано. Властивості вірусів З метою маскування віруси використовують декілька технологій. Такі віруси називають: „стелс” віруси – невидимі віруси – віруси, що намагаються різними засобами прикрити факт свого існування в системі. Одним із способів є представлення при перевірці антивірусними засобами замість дійсного змісту ураженого завантажувального сектора або файла їх неуражені копії. Другим основним способом є відновлення („самовиліковування”) сектора або файла при звертанні до них системи і ураження при завершенні роботи з ними; поліморфні віруси – це віруси, які при своєму копіюванні змінюють код шифрування і копія за текстом програми відрізняється від батьківського тексту; резидентні віруси – віруси, що можуть „резидентно” – постійно - (після завантаження) знаходитись в оперативній пам’яті ураженого комп’ютера, що дозволяє швидко інфікувати об’єкти. За рівнем деструктивності (небезпечності) дій віруси можна розділити на: не шкідливі віруси – нічим себе не проявляють, крім розмноження; безпечні віруси – проявляються відео та звуковими ефектами, не змінюють файлову систему; небезпечні віруси – приводять до перебоїв в роботі системи – зменшують об’єм оперативної пам’яті, перезавантажують комп’ютер та ін. дуже небезпечні віруси - знищують інформацію на комп’ютері, виводять з ладу CMOS та ін. Профілактичні заходи «Вилікувати» заражений комп'ютер не завжди легко. Легше вжити профілактичних заходів, ніж «лікувати» комп'ютер, а саме: виконувати антивірусну перевірку носіїв, які побували на чужих комп'ютерах; регулярно оновлювати антивірусні бази; не скачувати з Інтернету все, що потрапило під руку; не відкривати підозрілі листи, особливо додатки до них; не запускати невідомі exe-файли, зокрема отримані з мережі тощо. Ефективним першим бар'єром на шляху мережних вірусів і головно спроб несанкціонованого доступу до комп'ютера є програма-брандмауер. Дієвий захист від вірусів, а також ефективний лікувальний засіб – сучасні антивірусні програми. Антивірусні програми Популярними для захисту даних на комп'ютері є програми Антивірус Касперського, NOD 32, Avira Antivir, Doctor Web. Основні функції антивірусної програми такі: • постійний захист комп'ютера (антивірусний моніторинг); • перевірка комп'ютера, інтернет-контактів, електронної пошти; • захист від атак під час відвідування потенційно небезпечних веб-вузлів; • лікування; • занесення файлів у карантин або вилучення заражених чи пошкоджених файлів; • створення диска аварійного відновлення системи. Три найважливіші функції: 1) моніторинг системи; 2) перевірка файлів у режимі діагностики чи лікування; 3) оновлення антивірусних баз. Моніторинг – це відстежування підозрілих файлів і змін у файловій системі. Моніторинг комп'ютера може відбуватися постійно. Різновидом моніторингу є проактивний захист – відстежування підозрілих процесів, які можуть відбуватися з файловою системою чи реєстром операційної системи, а також їхнє блокування. Програма буде запитувати в користувача дозволу виконати чи заблокувати підозрілі процеси. Корисні також програми-ревізори, які стежать за цілісністю файлів на жорсткому диску і за всіма їхніми змінами. Завдяки цьому вони можуть своєчасно виявити не тільки відомі, а й нові віруси. Прикладом такої програми є ADinf. Перевірка (інший термін – сканування) – це аналіз усіх або частини файлів та оперативної пам'яті на наявність вірусів. Є декілька режимів перевірки: проста перевірка на наявність вірусів; перевірка з лікуванням; перевірка з вилученням зараженого файлу тощо. Під час простої перевірки програма лише інформує користувача про наявність чи відсутність вірусів. Варто відразу перевіряти файли в режимі лікування. Лікування – це вилучення вірусу. Хворі файли будуть або вилікувані, або вилучені, або поміщені в карантин (в окрему папку), якщо лікування не дає результатів. Згодом, після оновлення баз, програма ще раз намагатиметься вилікувати файли, які є на карантині. Антивірусні бази містять штампи (зразки) вірусів, за допомогою яких програма розпізнає віруси у файлах. Нові віруси з'являються щоденно. Тому варто регулярно поновлювати бази.
|