فيروسات الكمبيوتر. فيروسات الكمبيوتر ، تصنيفها. برامج مكافحة الفيروسات.

فيروسات الكمبيوترومضادات الفيروسات

فيروسات الكمبيوتر- البرامج التي يصممها المبرمجون خصيصًا لإلحاق الضرر بمستخدمي الكمبيوتر الشخصي. إن إنشائها وتوزيعها جريمة.

يمكن للفيروسات أن تتكاثر وتضخ نسخًا من نفسها سراً في الملفات وقطاعات تمهيد القرص والمستندات. يمكن أن يتسبب تنشيط الفيروس في إتلاف البرامج والبيانات.الملف الذي يحتوي على الفيروس.

السمات المميزةفيروسات الكمبيوتر هي:

1) حجم صغير

2) إطلاق مستقل ؛

3) النسخ المتكرر للرمز ؛

4) التداخل مع التشغيل الصحيح للكمبيوتر.

مقياس تأثيرات مؤذيةتنقسم فيروسات الكمبيوتر إلى:

* غير ضار- لا تؤثر على عمل جهاز الكمبيوتر ، فقط قلل من مساحة القرص الحرة ، كنتيجة لاستنساخها ؛

* غير خطرة- التأثير ، الذي يقتصر على تقليل مساحة القرص والرسومات والصوت والمؤثرات الخارجية الأخرى ؛

* خطير- يؤدي إلى تعطل وتجميد عند العمل على جهاز كمبيوتر ؛

* خطير جدا- يؤدي إلى ضياع البرامج والبيانات (تغيير ، حذف) ، تهيئة القرص الصلب ، إلخ.

بواسطة موطنفيروسات الكمبيوتر هي:

* فيروسات الملفات يمكن تضمينها في البرامج ويتم تنشيطها عند إطلاقها

من OP ، تصيب الفيروسات ملفات البرامج الأخرى (com ، exe ، sys) وتغير كودها حتى لحظة إيقاف تشغيل الكمبيوتر. نقلت بنسخ غير قانونية من البرامج الشعبية على وجه الخصوص ألعاب الكمبيوتر. لكن لا يمكنهم إصابة ملفات البيانات (الصور والصوت)

* فيروسات التمهيد يتم نقلها من خلال قطاعات التمهيد المصابة أثناء تمهيد نظام التشغيل والتسلل إلى نظام التشغيل وإصابة الملفات الأخرى. قواعد الحماية: 1) لا يوصى بتشغيل ملفات ذات مصدر مشكوك فيه (على سبيل المثال ، قبل التحميل من القرص A - تحقق من برامج مكافحة الفيروسات) ؛ 2) تعيين حماية قطاع التمهيد من التغييرات في BIOS لجهاز الكمبيوتر (الإعداد)

* الفيروسات الكبيرة - تصيب ملفات مستندات Word و Excel. هذه الفيروسات هي في الواقع وحدات ماكرو (وحدات ماكرو) ومضمنة في المستند ، مما يؤدي إلى إصابة قالب المستند القياسي. يتوقف تهديد العدوى عند إغلاق التطبيق. عند فتح مستند في Word و Excel ، يتم إعلامك بوجود وحدات ماكرو فيها ويُعرض عليك حظر تحميلها. سيؤدي اختيار تعطيل وحدات الماكرو إلى منع التنزيل من الأشخاص المصابين ، ولكنه سيعطل أيضًا القدرة على استخدام وحدات ماكرو مفيدة في المستند

* فيروسات الشبكة - موزعة عبر شبكة كمبيوتر. عند فتح رسالة بريدية ، انتبه إلى المرفقات!

برنامج مضاد للفيروسات- برنامج مصمم لمكافحة فيروسات الكمبيوتر.

تستخدم هذه البرامج في عملها مبادئ مختلفة للعثور على الملفات المصابة وتطهيرها.

للتشغيل العادي على جهاز كمبيوتر ، يجب على كل مستخدم مراقبة تحديثات برامج مكافحة الفيروسات.

إذا اكتشف برنامج مكافحة الفيروسات وجود فيروس في ملف ، فإنه يزيل رمز الفيروس منه. إذا لم يكن التطهير ممكنًا ، فسيتم حذف الملف المصاب بالكامل.

متوفرة أنواع مختلفة برامج مكافحة الفيروسات- polyphages ، المراجعين ، الحاصرات ، الحراس ، اللقاحات ، إلخ.

أنواع برامج مكافحة الفيروسات:

ماسحات مكافحة الفيروسات - بعد الإطلاق ، يقومون بفحص الملفات وذاكرة الوصول العشوائي والتأكد من تحييد الفيروس الموجود

مراقبو مكافحة الفيروسات (شاشات) - موجودون باستمرار في OP ويقدمون التحقق من الملفات قيد التحميل على OP

Polyphages - برامج مكافحة الفيروسات الأكثر تنوعًا وفعالية. يفحص الملفات وقطاعات تمهيد القرص وأنظمة التشغيل بحثًا عن فيروسات جديدة وغير معروفة. يشغل مساحة كبيرة ويعمل ببطء

المدققين - تحقق من وجود تغيير في طول الملف. لا يمكنهم اكتشاف الفيروس في الملفات الجديدة (على الأقراص المرنة ، أثناء التفريغ). لا توجد معلومات حول هذه الملفات في قاعدة البيانات

الحاصرات - قادرون على اكتشاف الفيروس وإيقافه في المرحلة الأولى من تطوره (عند الكتابة إلى قطاعات تمهيد الأقراص). يمكن تضمين أدوات منع الفيروسات في إعداد BIOS.

فيروسات الكمبيوتر

فيروس الكمبيوترهو برنامج صغير كتبه مبرمج ذو كفاءة عالية وقادر على التكرار الذاتي وأداء العديد من الإجراءات المدمرة. حتى الآن ، تم التعرف على أكثر من 50 ألف فيروسات كمبيوتر.

هناك العديد من الإصدارات المختلفة بخصوص تاريخ ميلاد أول فيروس كمبيوتر. ومع ذلك ، يتفق معظم الخبراء على أن فيروسات الكمبيوتر ، على هذا النحو ، ظهرت لأول مرة في عام 1986 ، على الرغم من أن ظهور الفيروسات تاريخيًا يرتبط ارتباطًا وثيقًا بفكرة إنشاء برامج ذاتية التكاثر. أحد "الرواد" بين فيروسات الكمبيوتر هو فيروس "الدماغ" الذي ابتكره مبرمج باكستاني اسمه ألفي. في الولايات المتحدة وحدها ، أصاب هذا الفيروس أكثر من 18000 جهاز كمبيوتر.

تعمل الفيروسات فقط عن طريق البرامج. إنهم يميلون إلى إرفاق أنفسهم بالملف أو التسلل إلى جسم الملف. في هذه الحالة ، يُقال أن الملف مصاب بفيروس. يدخل الفيروس إلى الكمبيوتر فقط مع الملف المصاب. لتنشيط الفيروس ، تحتاج إلى تنزيل ملف مصاب ، وبعد ذلك فقط يبدأ الفيروس في العمل من تلقاء نفسه.

تصبح بعض الفيروسات مقيمة أثناء تنفيذ ملف مصاب (يقيم بشكل دائم في ذاكرة الوصول العشوائيكمبيوتر) ويمكن أن تصيب الملفات والبرامج الأخرى التي تم تنزيلها.

يمكن أن يتسبب نوع آخر من الفيروسات فور التنشيط في حدوث أضرار جسيمة ، مثل تهيئة محرك الأقراص الثابتة. يمكن أن يتجلى عمل الفيروسات بطرق مختلفة: من التأثيرات المرئية المختلفة التي تتداخل مع العمل ، إلى الفقد الكامل للمعلومات.

المصادر الرئيسية للفيروسات:

قرص مرن يحتوي على ملفات مصابة بالفيروس ؛

شبكة الكمبيوتر ، بما في ذلك نظام البريد الإلكتروني والإنترنت ؛

القرص الصلب الذي أصيب بفيروس نتيجة العمل مع البرامج المصابة ؛

فيروس ترك في ذاكرة الوصول العشوائي من مستخدم سابق.

العلامات المبكرة الرئيسية لإصابة الكمبيوتر بفيروس:

تقليل كمية ذاكرة الوصول العشوائي المجانية ؛

إبطاء تحميل وتشغيل الكمبيوتر ؛

التغييرات غير المفهومة (بدون سبب) في الملفات ، وكذلك التغييرات في حجم وتاريخ آخر تعديل للملفات ؛

أخطاء عند تحميل نظام التشغيل ؛

عدم القدرة على حفظ الملفات في الدلائل المطلوبة ؛

رسائل نظام غير مفهومة ، مؤثرات موسيقية ومرئية ، إلخ.

علامات المرحلة النشطة للفيروس:

اختفاء الملفات

تهيئة القرص الصلب

عدم القدرة على تحميل الملفات أو نظام التشغيل.

هناك الكثير من الفيروسات المختلفة. تقليديا ، يمكن تصنيفها على النحو التالي:

1) فيروسات التمهيدأو فيروسات BOOT تصيب قطاعات تمهيد الأقراص. خطيرة جدًا ، يمكن أن تؤدي إلى فقد كامل لجميع المعلومات المخزنة على القرص ؛

2) فيروسات الملفاتالملفات المصابة. تنقسم إلى:

الفيروسات التي تصيب البرامج (الملفات ذات الامتداد .EXE و .COM) ؛

فيروسات الماكرو التي تصيب ملفات البيانات ، مثل مستندات Wordأو مصنفات Excel ؛

تستخدم فيروسات الأقمار الصناعية أسماء ملفات أخرى ؛

تقوم فيروسات عائلة DIR بتشويه معلومات النظام حول هياكل الملفات ؛

3) فيروسات ملف التمهيدقادرة على إصابة كل من كود قطاعات التمهيد ورمز الملفات ؛

4) فيروسات غير مرئيةأو تقوم فيروسات STEALTH بتزوير المعلومات المقروءة من القرص بحيث يتلقى البرنامج المخصص لهذه المعلومات بيانات غير صحيحة. يمكن استخدام هذه التقنية ، التي يشار إليها أحيانًا باسم تقنية التخفي ، في كل من فيروسات BOOT وفيروسات الملفات ؛

5) الفيروسات القهقريةتصيب برامج مكافحة الفيروسات ، وتحاول تدميرها أو جعلها عاجزة ؛

6) فيروسات الدودةإمداد رسائل صغيرةالبريد الإلكتروني ، ما يسمى بالعنوان ، وهو في جوهره عنوان الويب لموقع الفيروس نفسه. عند محاولة قراءة مثل هذه الرسالة ، يبدأ الفيروس في قراءة "جسده" عبر شبكة الإنترنت العالمية ، وبعد التنزيل ، يبدأ في إجراء مدمر. خطير جدا ، حيث أنه من الصعب جدا اكتشافها ، وذلك لأن الملف المصاب لا يحتوي في الواقع على كود الفيروس.

إذا لم تتخذ إجراءات للحماية من فيروسات الكمبيوتر ، فقد تكون عواقب الإصابة خطيرة للغاية. في عدد من البلدان ، ينص القانون الجنائي على المسؤولية عن جرائم الكمبيوتر ، بما في ذلك إدخال الفيروسات. تُستخدم الأدوات العامة والبرمجية لحماية المعلومات من الفيروسات.

تشمل العلاجات الشائعة للمساعدة في منع الإصابة بالفيروس وآثاره المدمرة ما يلي:

معلومات النسخ الاحتياطي (إنشاء نسخ من الملفات ومناطق نظام محركات الأقراص الثابتة) ؛

رفض استخدام البرامج العشوائية وغير المعروفة. في أغلب الأحيان ، يتم توزيع الفيروسات مع برامج الكمبيوتر ؛

تقييد الوصول إلى المعلومات ، ولا سيما الحماية المادية للقرص المرن أثناء نسخ الملفات منه.

تصنف برامج مكافحة الفيروسات المختلفة (مضادات الفيروسات) على أنها برامج حماية.

مضاد للفيروساتهو برنامج يكتشف ويبطل فيروسات الكمبيوتر. وتجدر الإشارة إلى أن الفيروسات في تطورها تتقدم على برامج مكافحة الفيروسات ، لذلك ، حتى في حالة الاستخدام المنتظم لمضادات الفيروسات ، لا يوجد ضمان أمان بنسبة 100٪. يمكن لبرامج مكافحة الفيروسات اكتشاف وتدمير الفيروسات المعروفة فقط ؛ فعند ظهور فيروس جديد على الكمبيوتر ، لا توجد حماية ضده حتى يتم تطوير برنامج مكافحة الفيروسات الخاص به. ومع ذلك ، تشتمل العديد من حزم مكافحة الفيروسات الحديثة على وحدة برامج خاصة تسمى محلل ارشادي، وهو قادر على فحص محتويات الملفات بحثًا عن وجود رمز مميز لفيروسات الكمبيوتر. هذا يجعل من الممكن الكشف والتحذير في الوقت المناسب من خطر الإصابة بفيروس جديد.

هناك الأنواع التالية من برامج مكافحة الفيروسات:

1)برامج الكاشف: مصمم للبحث عن الملفات المصابة بأحد الفيروسات المعروفة. يمكن لبعض برامج الكشف أيضًا معالجة الملفات بحثًا عن الفيروسات أو تدمير الملفات المصابة. هناك أجهزة كشف متخصصة ، أي أجهزة كشف مصممة للتعامل مع فيروس واحد و polyphages، والتي يمكن أن تحارب العديد من الفيروسات ؛

2) برامج الطبيب: مصمم لتطهير الأقراص والبرامج المصابة. يتمثل علاج البرنامج في إخراج الجسم من الفيروس من البرنامج المصاب. يمكن أن تكون أيضًا متعددة الأوجه ومتخصصة ؛

3) برامج المراجعين: مصمم لاكتشاف إصابة الملفات بالفيروسات ، وكذلك البحث عن الملفات التالفة. تخزن هذه البرامج بيانات حول حالة البرامج ومناطق النظام للأقراص في حالة طبيعية (قبل الإصابة) وتقارن هذه البيانات أثناء تشغيل الكمبيوتر. في حالة عدم تطابق البيانات ، يتم عرض رسالة حول إمكانية الإصابة ؛

4) الفاحصون الطبيون: مصمم لاكتشاف التغييرات في الملفات ومناطق نظام الأقراص ، وفي حالة حدوث تغييرات ، إعادتها إلى حالتها الأولية.

5) برامج التصفية: مصمم لاعتراض المكالمات إلى نظام التشغيلالتي تستخدمها الفيروسات للتكاثر وإبلاغ المستخدم عنها. يمكن للمستخدم تمكين أو تعطيل العملية المقابلة. هذه البرامج مقيمة ، أي أنها موجودة في ذاكرة الوصول العشوائي للكمبيوتر.

6) برامج اللقاحات: تستخدم لمعالجة الملفات وقطاعات التمهيد لمنع الإصابة بالفيروسات المعروفة (تم استخدام هذه الطريقة أكثر فأكثر مؤخرًا).

وتجدر الإشارة إلى أن اختيار أحد "أفضل" برامج مكافحة الفيروسات هو قرار خاطئ للغاية. يوصى باستخدام عدة حزم مختلفة لمكافحة الفيروسات في نفس الوقت. عند اختيار برنامج مكافحة فيروسات ، يجب الانتباه إلى معلمة مثل عدد التواقيع المتعرف عليها (سلسلة من الأحرف المضمونة للتعرف على الفيروس). المعلمة الثانية هي وجود محلل إرشادي لفيروسات غير معروفة ، ووجودها مفيد للغاية ، لكنه يبطئ البرنامج بشكل كبير.

أسئلة الاختبار

ما هو فيروس الكمبيوتر؟

كيف يصيب الفيروس الكمبيوتر؟

كيف تعمل فيروسات الكمبيوتر؟

ما هي مصادر عدوى فيروسات الكمبيوتر التي تعرفها؟

ما هي العلامات التي يمكن استخدامها للكشف عن حقيقة الإصابة بفيروس الكمبيوتر؟

ما هي أنواع الفيروسات التي تعرفها؟ ما هي الأعمال المدمرة التي يقومون بها؟

ما هي الخطوات التي يتم اتخاذها لمنع الإصابة بفيروس الكمبيوتر؟

ما هو مضاد الفيروسات؟ ما أنواع مضادات الفيروسات التي تعرفها؟

ما هو محلل الكشف عن مجريات الأمور؟ ما هي الوظائف التي تؤديها؟