Поняття компютерного вірусу та призначення антивірусу

Комп'ютерний вірус — комп'ютерна програма, яка має здатність до прихованого саморозмноження. Одночасно зі створенням власних копій віруси можуть завдавати шкоди: знищувати, пошкоджувати, викрадати дані, знижувати або й зовсім унеможливлювати подальшу працездатність операційної системи комп'ютера. 

Розрізняють файлові, завантажувальні та макро-віруси. Можливі також комбінації цих типів. Нині відомі десятки тисяч комп'ютерних вірусів, які поширюються через мережу Інтернет по всьому світу. Необізнані користувачі ПК помилково відносять до комп'ютерних вірусів також інші види зловмисного ПЗ — програм-шпигунів чи навіть спам. 

Класифiкацiя вiрусiв

Об’єкти, до яких вносяться комп’ютернi вiруси, називаються середовищем iснування вiрусiв. Залежно вiд середовища iснування розрiзняють такi типи вiрусiв.

Файлові вiруси—проникають у файли, що виконуються (exe, com, bat), у системнi файли, файли драйверiв (sys, drv, vxd), файли бiблiотек (DLL), а також у ряд iнших типiв файлiв. Пiсля вкорiнення файловi вiруси починають розмножуватися пiд час кожного запуску файла.

Завантажувальнi вiруси — заражають завантажувальний сектор диска (Boot сектор) або сектор, що мiстить програму системного завантажувача вiнчестера (Master Boot Record). Такий вiрус замiщає собою програму в завантажувальному секторi, внаслiдок цього потрапляє до оперативної пам’ятi й перехоплює керування вiдразу пiд час завантаження операцiйної системи.

Файлово‑завантажувальнi вiруси можуть проникати як уфайли, такi в завантажувальнi сектори. До таких вiрусiв належать, зокрема, стелс-вiруси i найнебезпечнiшi екземпляри полiморфних вiрусiв.

Макровiруси проникають у файли документiв (пакет Microsoft Office) й iншi файли, пiдготовленi в додатках, що мають свою мову макрокоманд. Формально цi вiруси є файловими, але заражають вони не файли, що виконуються, а файли даних. Небезпека макровiрусiв не стiльки в їхнiй руйнiвнiй дії, скiльки в поширеності документiв, пiдготовлених у популярних системах Word i Excel.

Мережнi вiруси поширюються по комп’ютернiй мережi. Особливiсть цих вiрусiв полягає в тому, що вони заражають тiльки оперативну пам’ять комп’ютерiв i не записуються на носiї iнформацiї.

Можлива класифiкацiя вiрусiв не тiльки за середовищем їхнього iснування, а й за iншими характеристиками, за способом зараження, за руйнiвними можливостями, за алгоритмом роботи.

У зв’язку з iснуванням рiзних способiв зараження часто використовують термiни «резидентний» i «нерезидентний» вiрус.

Резидентнi вiруси потрапляють до оперативної пам’ятi комп’ютера i можуть постiйно виявляти свою активнiсть аж до вимикання або перезавантаження комп’ютера.

Нерезидентнi вiруси, навпаки, до пам’ятi не потрапляють i активнi лише протягомчасу, пов’язаного з виконаннямпевних завдань.

Класифiкацiя вiрусiв за алгоритмом їхньої роботи неможлива через велику кiлькiсть (десятки тисяч) вiрусiв. Алгоритми роботи нових вiрусiв набагато витонченiшi вiд алгоритмiв вiрусiв, що створенi десять рокiв тому. До вiрусiв зi складним алгоритмом роботи належать полiморфнi вiруси. Їх важко виявити, тому що вони мають зашифрований програмний код, який є нiби безглуздим набором команд. Розшифровування коду виконується самим вiрусом у процесi його виконання.

Вірусами зi складним алгоритмом є також стелс-вiруси. Їх неможливо побачити пiд час перегляду файлiв засобами операцiйної системи. Стелс-вiруси можуть перехоплювати звернення до операцiйної системи. Пiд час вiдкриття ураженого файла вони негайно видаляють iз нього свiй програмний код, а пiд час закриття файла вiдновлюють його.

Історія починається в 1983 році, коли американський учений Фред Коэн (Fred Cohen) у своїй дисертаційній роботі, присвяченої дослідженню комп'ютерних програм, що самовідтворюються, уперше ввів термін комп'ютерний вірус. Відома навіть точна дата - 3 листопада 1983 року, коли на щотижневому семінарі по комп'ютерній безпеці в Університеті Південної Каліфорнії (США) був запропонований проект по створенню програми, що самопоширюється, що відразу охрестили вірусом. Для її налагодження треба було 8 годин комп'ютерного часу на машині VAX 11/750 під керуванням операційної системи Unix і рівно через тиждень, 10 листопада відбулася перша демонстрація. Фредом Коэном за результатами цих досліджень була опублікована робота "Computer Viruses: theory and experiments" с докладним описом проблеми.

Антивіруси

Для захисту вiд вiрусiв розробляються спецiальнi антивiруснi програми, що дозволяють виявляти вiруси, лiкувати зараженi файли й диски, запобiгати пiдозрiлим дiям. Сучаснi антивiруснi програми—це комплекси, що поєднують функцiї детектора, ревiзора й охоронця. До таких комплексiв належить широко вiдома програма Norton Antivirus, а також пакет Ami‑Viral Toolkit Pro (скорочено AVP). Останнiй — найпопулярнiший у країнах СНД — створено в Росiї в лабораторiї Є. Касперського.

Профiлактичнi заходи

З вiрусами можна боротися не тiльки після їхньої появи, а й шляхом виконання певних профiлактичних заходiв, якi зменшують ймовiрнiсть зараження або вiрусної атаки.

З усіх методів антивірусного захисту можна виділити дві основні групи: 
· Сигнатурні методи - точні методи виявлення вірусів, засновані на порівнянні файлу з відомими зразками вірусів 
· Евристичні методи - приблизні методи виявлення, які дозволяють з певною вірогідністю припустити, що файл заражений 

Детектори: знаходять файли, які заражені одним із відомих вірусів. Такі програми перевіряють, чи є у файлах та на дисках специфічна для даного вірусу комбінація байтів. У разі виявлення виводиться відповідне повідомлення. Однак, якщо програма не розпізнається детекторами як заражена, то, можливо, у ній знаходиться новий вірус або модифікована версія старого, невідомого програмі-детектору.
Доктори (фаги) — лікують заражені програми або диски, при цьому знищують код вірусу (вилучають із програми тіло вірусу), тобто відновлюють програму до того стану, у якому вона була до зараження вірусом. Як правило, такі програми розраховані на конкретні типи вірусів та базуються на порівнянні послідовностей кодів, які містяться в тілі вірусу, з кодами програм, що перевіряються. Програми-доктори необхідно періодично поновлювати з метою одержання нових версій, які виявляють нові версії вірусів.
Ревізори — аналізують стан файлів та системних полів диску і порівнюють його з вихідним станом, який було збережено в одному з файлів даних ревізора. У випадку виявлення невідповідностей повідомляють про них користувачеві.
Фільтри — завантажуються резидентно до оперативної пам'яті, перехоплюють ті звернення до системи, які використовуються вірусами для розмноження та нанесення шкоди, та повідомляють про них. До переваг таких програм відноситься можливість виявлення невідомих вірусів. Недоліком таких програм є неможливість відстежування вірусів, які звертаються безпосередньо до постійної пам'яті, а також завантажувальних вірусів.
Вакцини — модифікують програми і диски так, що це не відображається на роботі програм, але вірус, від якого виконується вакцинація, вважає програми та диски вже зараженими.

Сканери (застарілий варіант «полифаги») Визначають наявність вірусу по БД [2], що зберігає сигнатури (або їх контрольні суми) вірусів. Їх ефективність визначається актуальністю вірусної бази і наявністю евристичного аналізатора

Ревізори запам'ятовують стан файлової системи, що робить надалі можливим аналіз змін. (Клас близький до IDS).

Сторожа (монітори). Відслідковують потенційно небезпечні операції, видаючи користувачеві відповідний запит на дозвіл / заборона операції. 

Вакцини. Змінюють щеплений файл таким чином, щоб вірус, проти якого робиться щеплення, вже вважав файл зараженим. У сучасних (2007) умовах, коли кількість можливих вірусів вимірюється десятками тисяч, цей підхід непридатний.

Пошук інформації на компютері та використання довідки операційної системи онлайн та автономно

З часом на жорстких дисках комп'ютера накопичується дуже багато файлів. Було б складно знайти серед них потрібні, якби розробники системи Windows не передбачили спеціального засобу для пошуку інформації на комп'ютері. За його допомогою можна шукати папки, користувачів і комп'ютери в локальній мережі, а також відомості в Інтернеті. Якщо ж вам знадобиться довідкова інформація щодо роботи в операційній системі, то слід скористатися іншим засобом — Центром довідки та підтримки. Опановуючи матеріал цього розділу, ви навчитеся працювати з обома згаданими програмами.

Засіб пошуку інформації на комп'ютерах

Щоб запустити засіб пошуку інформації системи Windows ХР, потрібно скористатися кнопкою Пуск і командою Знайти головного меню.

Відкриється вікно Результати пошуку, де замість області завдань ліворуч міститиметься панель помічника з пошуку 

   

На панелі розташовано кілька посилань, що дають змогу шукати різні об'єкти, а також змінювати стандартні параметри помічника з пошуку. Зокрема, можна шукати зображення, аудіо- та відеозаписи (посилання Малюнки, музику або відео), документи інших типів (Документи (текстові файли, електронні таблиці тощо)), папки та файли будь-якого типу (Усі файли й папки).  

Пошук файлів і папок

 

Найчастіше доводиться шукати файли різних типів. Якщо у вас виникне ця потреба, виконайте такі дії.

1. На панелі Помічник із пошуку клацніть посилання Усі файли й папки. Вигляд панелі зміниться (рис. 11.2).

2. У поле Ім'я файлу або частина імені введіть кілька символів імені або повне ім'я шуканого файлу чи папки.

3. У поле Слово або фраза у файлі введіть повне слово чи фразу, що міститься в цьому файлі (якщо файл текстовий). Слід, проте, пам'ятати, що в такому разі засіб пошуку переглядатиме вміст кожного файлу і це дуже сповільнить процес. Тому заповнювати зазначене поле слід лише за крайньої потреби.

4. З розкривного списку Шукати в виберіть диск чи стандартну папку, де потрібно виконати пошук. Щоб вибрати іншу папку на диску, скористайтеся командою Огляд.

5. Якщо у вас є додаткові відомості про об'єкт пошуку, задайте їх, скориставшись кнопками, які відкривають відповідні області:

• Коли були внесені останні зміни? — для пошуку файлів, створених або змінених у певний період часу;

• Який розмір файлу? — для пошуку файлів певного обсягу;

• Додаткові параметри — для визначення інших додаткових умов пошуку.

6. Після того як ви введете всі ці параметри, клацніть кнопку Знайти.

Windows ХР шукатиме файли за заданими критеріями, а результати відображатиме в робочій області вікна папки Результати пошуку

    

Щоб зупинити пошук (наприклад, якщо він затягнувся), слід клацнути кнопку Зупинити. Можна задати нові критерії та область пошуку, скориставшись кнопкою Назад панелі Помічник із пошуку.

Параметри, що визначають, які об'єкти шукати, називають критеріями пошуку.

Папки, комп'ютери та мережі, у яких виконуватиметься пошук, називають областю пошуку.

Використання знаків підстановки

Для звуження області пошуку можна також використовувати знаки підстановки.

Знак підстановки — це символ, який у критерії пошуку позначає якийсь інший символ або цілу групу символів.

Наприклад, якщо в поле Ім'я файлу або частина імені ввести intern*t, то серед інших буде знайдено файли з такими іменами:

internet — * замінює символ е;

InternetDirect — * замінює символ е в частині імені файлу (Internet);

internet — * замінює символ а;

international — * замінює символ а в частині імені файлу (internat);

internal_securecrt — * замінює послідовність символів al_securecr.

Водночас для пошукового запиту intern?t із наведених файлів у результатах пошуку міститимуться

internet, InternetDirect, internat, international,

проте не буде файлу internal_securecrt, оскільки знак ? не може замінювати послідовність символів al_securecr.

                                   Використння онлайн довідки      

Імовірно, у якийсь момент трапиться неполадка з комп’ютером або незрозуміле завдання. Щоб вирішити цю проблему, слід знати, як знайти відповідну довідку. Ця стаття надає огляд найкращих способів пошуку довідки.

Використання Довідки та підтримки Windows

Довідка та підтримка Windows - це вбудована система довідки для Windows. Саме тут можна швидко отримати відповіді на типові запитання, поради з виправлення неполадок та інструкції з виконання. Якщо вам потрібна довідка щодо програми, яка не входить до складу Windows, слід використовувати довідку для цієї програми (див. нижче розділ «Отримання довідки з користування програмою»).

Щоб відкрити розділ «Довідка й підтримка Windows», натисніть кнопку Пуск і виберіть пункт Довідка й підтримка.

Отримання найновішого вмісту довідки

За наявності підключення до Інтернету переконайтеся, що Довідку й підтримку Windows настроєно на варіант Онлайнова довідка. Онлайнова довідка містить нові теми довідки й останні версії наявних тем.

1. Натисніть кнопку Пуск і виберіть пункт Довідка та підтримка.
2. На панелі інструментів у Центрі довідки та підтримки Windows натисніть кнопку Параметри та виберіть пунктНастройки.
3. У розділі Результати пошуку встановіть прапорець Покращити результати пошуку за допомогою онлайнової довідки та натисніть кнопку ОК. Під час підключення у правому нижньому куті вікна Центру довідки та підтримки відображатиметься напис Довідка в Інтернеті.

Пошук у довідці

Найшвидший спосіб отримати довідку - це ввести слово або два в полі пошуку. Наприклад, щоб отримати відомості про роботу в безпроводовій мережі, уведіть безпроводова мережа, а потім натисніть клавішу Enter. З’явиться список результатів пошуку, найкорисніші результати відображено згору. Щоб прочитати тему, виберіть один з результатів.

Поле пошуку в розділі "Довідка й підтримка Windows"

Перегляд довідки

Можна переглядати розділи довідки за темами. Натисніть кнопку Перегляд довідки, після чого виберіть одну тему зі списку, який з’явиться. Заголовки тем можуть містити розділи довідки або інші заголовки. Щоб відкрити розділ довідки, виберіть його, або клацніть інший заголовок, щоб переглянути ще один список тем.

Реферат:«Робота з об’єктами файлової системи»

Ctrl+A – вибрати все (виділити все); 

Ctrl+X – вирізати (в сенсі перемістити) вибрані об’єкти до буфера обміну;

Ctrl+C – копіювати вибрані об’єкти до буфера обміну;

Ctrl+V – вставити вміст буфера обміну в потрібне місце;

Ctrl+ S – зберегти документ;

Ctrl+F – знайти;

Ctrl+P – друкувати;

Ctrl+Z – скасувати останню дію та багато інших.                                               

Бу́фер обме́на — промежуточное хранилище данных, предоставляемое программным обеспечением и предназначенное для переноса или копирования между приложениями или частями одного приложения через операции вырезать, копировать, вставить.

Как правило, приложения используют буфер обмена, предоставляемый операционной системой или другой средой через определённый интерфейс. Некоторые приложения могут использовать свой собственный буфер обмена, доступный только в них.

Приложение может записывать в буфер обмена одну и ту же информацию одновременно в нескольких различных форматах. Наиболее информативный формат помещается первым, за ним остальные по убыванию информативности. При вставке информации из буфера обмена обычно используется первый распознанный приложением формат, который будет наиболее информативен для данного приложения. Например, если текстовый процессор копирует в буфер обмена текст: в формате RTF, в виде рисунка WMF и в виде текста без форматирования, этот текст может быть вставлен в другой текстовый процессор с сохранением разметки, в графический редактор — рисунком и в простой текстовый редактор — неформатированным текстом. Операционная система может производить некоторые преобразования форматов информации, если запрошенный формат отсутствует в буфере обмена, но может быть получен из имеющегося, например, изменять кодировку текста^[1].

Вставить объект из буфера обмена можно неограниченное число раз. При копировании информации в буфер его предыдущее содержимое, как правило, пропадает. Однако существуют реализации буфера обмена (например, в пакете Microsoft Office), позволяющие хранить в буфере одновременно несколько объектов и выбирать при вставке, который из объектов вставить.

Копіювáння (copying) в інформатиці - процес отримання копій; відтворення даних зі зберіганням вихідної інформації.

В більш широкому сенсі копіювання - дублювання інформації або артефакту, тобто явища, процеса, предмета, заснованому тільки на примірнику цієї інформації або артефакті, а не за допомогою процесу, що викликав його. При аналоговому способі копіювання можливе тільки з обмеженим ступенем точності, який залежить від якості використовуваного обладнання та кваліфікації оператора. Існує деяке неминуче погіршення й накопичення "шуму" (випадкових невеликих змін, не тільки при копіюванні звуку) від оригіналу до копії; це погіршення накопичується з кожною копією. При цифровому способі копіювання є досконалим. Копіювання і вставка часто використовується для перенесення інформації в комп'ютері.

Ярлик — файл зв'язку, який служить покажчиком на об'єкт (наприклад, файл, який потрібно певним чином обробити), програму або команду і містить додаткову інформацію. Найчастіше ярлики створюються настільниці для швидкого (зручного) запуску програм, що знаходяться в «незручних» місцях. Ярлик має містити посилання на файл або каталог, що викликає. Ярлик може містити також посилання на зображення, піктограму (з-за чого між ярликами є відмінність). Ярлик можна створити відповідною командою «створити ярлик» за допомогою контекстного меню робочого столу.

Розмір файлу ярлика становить зазвичай від декількох десятків до декількох сотень байт. Зміна властивостей об'єкта, на який посилається таке посилання призводить до зміни її вмісту, а видалення або переміщення об'єкта (зміна шляху до нього в файлової системі) — до її непрацездатності.