Категория
Информатика
Тип
реферат
Страницы
24 стр.
Дата
29.07.2013
Формат файла
.doc — Microsoft Word
Архив
846256.zip — 21.71 kb
  • programmy-virusy_846256_1.doc — 105 Kb
  • Readme_docus.me.txt — 125 Bytes
Оцените работу
Хорошо  или  Плохо


Текст работы

КОНТРОЛЬНАЯ

РАБОТА

по 

дисциплине ____
Основы

информатики    
 


 

ТЕМА: Программы

- вирусы

Содержание  

Введение…………………………………………………………
………
 с.3
1 Опасные

и неопасные вирусы………………………………………….
с.4
2. . Заражаемые

объекты…………………………………………………..
с.5
3 Антивирусные

программы………………………………………….
с.8
4. Действия

при заражении вирусом…………………………………….
с.13
5. Удаление

вирусов…………………………………………………….
с.15
6. Что

могут и не могут вирусы………………………………………..
с.16
7. Методы

маскировки вирусов…………………………………………
с.17
Заключение……………………………………………………
………….
с.20
Список 

литературы……………………………………………………
…..
с.21

2.5. Вирусы, заражающие

документы Word для Windows.

      
 

Летом 1995 года появилась новая 

разновидность вирусов – 
вирусы,

заражающие документы Word для Windows

версии 6.0 и 7.0. Вследствии распространённости 

редактора Word для Windows такие документы

имеются почти на каждом компьютере. Долгое

время заражение файлов документов считалось

невозможны, так как документы не содержали

исполнимых программ. Однако программисты

фирмы Microsoft встроили в документы Word для

Windows мощный язык макрокоманд WordBasic. При

этом макрокоманды не видны в редактируемом

– для их просмотра и  редактирования

надо выбрать в группе меню Tools(сервис)

пункт Macro(Макрос), а много ли пользователей

вообще что-то слышали об этом пункте меню…

И, как говорится, «вот злонравия достойные

плоды!» - на этом WordBasic стало возможно(и

даже очень легко) 6исать вирусы. Запуск

вируса происходит при открытии на редактирование

заражённых документов (ведь заботливые

программисты из Microsoft предусмотрели макрокоманду

AutoOpen, автоматически выполняющуюся при

открытии документа). При этом макрокоманды

вируса записываются в глобальный шаблон

NORMAL..DOT, так что при новых сеансах работы

с Word для Windows вирус будет автоматически

активироран. При наличии вируса, при сохранении

редактируемых документов на диск под

новым именем (командой Save As) вирус копирует

свои макрокоманды в записываемый на диск

документ, так что тот оказывается заражённым.
 

2.6. Вирусы, заражающие

другие объекты.

      
 

В принципе, возможно заражение 

и других объектов, содержащих программы

в какой-либо форме – текстов программ,

электронных таблиц и т.д. Например, вирус

AsmVirus. 238 заражает файлы программ на языкке

ассемблера(.ASM-файлы), вставляя туда ассемблерные

команды, которые при трансляции порождают

код вируса. Однако число пользователей,

программирующих на языке ассемблера,

невелико, поэтому широкое распространение

такого вируса невозможно.

      
 

Электронные таблицы содержат 

макрокоманды, в том числе и 

макрокоманды, автоматически выполняющиеся 

при открытии табоицы. Поэтому для них

могут быть созданы вирусы, аналогичные

вирусам для документов Word для Windows. Пока

что такие вирусы были созданы для таблиц

табличного процессора Excel.

       
Как

правило, каждая конкретная разновидность 

вируса может заражать только один

или два типа объектов. Чаще всего встречаются

вирусы, заражающие исполнимые файлы.

Некоторые вирусы заражают только .COM-файлы,

некоторые – только . EXE-файлы, а большинство

– и те, и другие. На втором месте по распространенности

загрузочные вирусы. Некоторые вирусы

заражают и файлы, и загрузочные области

дисков. Остальные вирусы встречаются

редко.

      
Вирус

является программой, поэтому объекты,

не содержащие программ и не подлежащие

преобразованию в программы, заражены

вирусом быть не могут. Например, графические

файлы форматов . BMP, . PCX, . GIF, . WMF и др. содержат

только описание рисунков, поэтому как

бы их вирус не изменял, при просмотре

или ином использовании графического

файла можно получить искаженный рисунок

или сообщение о неправильном формате

файла, но вирус при этом запущен быть

не может. Иными словами, не содержащие

программ объекты вирус может только испортить,

но не заразить. К числу таких объектов

относятся текстовые файлы(кроме командных

файлов и текстов программ), документы

простых редакторов документов типа Лексикона

или Multi- Edit, информационные файлы без данных

и т.д.
 

3. Антивирусные 

программы.
 

      
 

Для от вирусов созданы 
специальные 

антивирусные программы, 
позволяющие 

выявлять вирусы, позволяющие выявлять 

вирусы, лечить заражённые файлы и диски,

обнаруживать и предотвращать подозрительные(характерные

для вирусов ) действия. Разумеется, антивирусные

программы надо применять наряду с регулярным

резервированием данных и использованием

профилактических мер, позволяющих уменьшить

вероятность заражения вирусом.
 

3.1. Виды антивирусных

программ.

      
 

Антивирусные программы можно 

разделить на виды в 
соответствии 

с выполняемыми ими функциям.

      
 

Детекторы: программы-
детекторы 

позволяют обнаруживать файлы, 

заражённые одним из 
нескольких 

известных вирусов. Некоторые программы-детекторы

также выполняют эвристический анализ

файлов и системных областей дисков, что

часто (но отнюдь не всегда)  позволяет

обнаруживать новые, не известные программе-детектору,

вирусы. Многие программы-детекторы позволяют

также «лечить» заражённые файлы или диски,

удаляя из них вирусы (разумеется, лечение

поддерживается только для вирусов, известных

программе-детектору).

      
 

Ревизоры: программы-ревизоры запоминают 

сведения о состоянии файлов 

и системных областей дисков,

а при последующих запусках – сравнивают

их состояние исходным. При выявлении

несоответствий об этом сообщается пользователю.

Часто ревизоры можно настроить так, чтобы

они выдавали сообщения только о подозрительных(характерных

для вирусов или недопустимых) изменениях,

не беспокоя лишний раз пользователя.

Часто программы-ревизоры позволяют также

“лечить” заражённые файлы или диски,

удаляя из их вирусы(это удаётся сделать

почти для всех типов вирусов).

      
 

Сторожа: програм6ы-сторожа (
или 

фильтры) располагаются 
резидентно 

в оперативной памяти компьютера и проверяют

на наличие вирусов запускаемые файлы

и вставляемые в дисковод дискеты. При

наличии вируса об этом сообщается пользователю.

Кроме того, многие программы-сторожа

перехватывают те действия, которые используются

вирусами для размножения и нанесения

вреда (скажем, попытку записи в загрузочный

сектор или форматирование жёсткого диска),

и сообщают о них пользователю. Пользователь

может разрешить или запретить выполнение 

соответствующей операции. Программы-сторожа

позволяют обнаружить многие вирусы на

самой ранней стадии, когда вирус ещё не

успел размножиться и что-либо испортить.

Тем самым можно свести убытки от вируса

к минимуму.

 Замечания.

      

1. Степень защиты, обеспечиваемую 

программами-сторожами, не 
следует 

переоценивать, поскольку некоторые вирусы

для своего размножения и нанесения вреда

обращаются непосредственно к программам

BIOS системы, не используя стандартный

способ вызова этих программ через прерывания,

а резидентные программы для защиты от

вируса перехватывают только эти прерывания.

      

2. Многие программы-сторожа 
проверяют 

перед перезагрузкой, 
выполняемой 

по нажатию Ctr Alt Del или по запросу 

программы, вставленные в 
дисководы 

дискеты на наличие 
загрузочных 

вирусов. Однако если загрузка 

осуществляется по нажатию 
кнопки

«Reset» или по включению компьютера, то

программы-сторожа ничем помочь не смогут

– ведь заражение загрузочным вирусом

происходит при загрузке операционной

системы, т.е. до запуска любых программ

или установки драйверов.

      

3. Иногда применяются также 
программы-вакцины,

или иммунизаторы, они модифицируют программы

и диски таким образом, что это не отражается

на роботе программ, но тот вирус, от которого

производится вакцинация, считает эти

программы или диски уже заражёнными.

Эти программы малоэффективны и далее

не рассматриваются.
 

3.2. Использование

антивирусных программ.

      
 

Ни один тип антивирусных 
программ 

по отдельности не даёт, к сожалению, 

полной защиты от вирусов. 
Поэтому 

никакие простые советы типа 

«вставьте команду запуска 
программы 

Aidstest в AUTOEXEC.BAT» не будут достаточными.

Однако совместное использование антивирусных

программ даёт неплохие результаты, так

как они хорошо дополняют друг друга.

      
 

Поступающие из внешних 
источников 

данные (файлы, дискеты и т.д.) проверяются 

программой-детектором. Если эти данные

забыли проверить, и заражённая программа

была запущена, её может «поймать» программа-сторож.

Правда, в обоих случаях надёжно обнаруживаются

лишь вирусы, известные этим антивирусным

программам. Неизвестные вирусы детекторы

и сторожа, не включающие в себя эвристический

анализатор, не обнаруживают вовсе (пример

– программа Aidstest), а имеющие такой анализатор

– обнаруживают не более чем в 80-90% случаев.

      
 

Сторожа могут обнаруживать 
даже 

неизвестные вирусы, если они 

очень нагло себя ведут, 
например,

пытаются отформатировать жёсткий диск

или внести изменения в системные файлы

или области диска на жёстком диске. Впрочем,

некоторые вирусы умеют обходить такой

контроль. Более мелкие пакости вирусов(изменение

программных файлов, запись в системные

области дискет и т.д.) обычно не отслеживаются,

так как эти действия выполняются не только

вирусами, но и многими программами.

      
 

Если вирус не был обнаружен 

детектором или сторожем, то результаты 

его деятельности –обнаружит программа-ревизор.

      
 

Как правило, программы-
сторожа 

должны работать на компьютере 

постоянно, детекторы – 
использоваться 

для проверки поступающих из 

внешних источников данных (файлов 

и дискет), а ревизоры – запускаться 

раз в день для выявления и анализа

изменений на дисках.

3.3. Антивирусные

комплексы.

      
 

Поскольку функции детектора, 

ревизора и сторожа дополняют 

друг друга, то в современные 

антивирусные комплекты 
программ 

обычно входят компоненты, реализующие 

все эти функции. При этом 

часто функции детектора и ревизора совмещаются

в одной программе.

      
 

Пример: в антивирусном комплексе 

Norton antiviral функции детектора и 

ревизора выполняет основная 

программа комплекса (NAVW.EXE или 

NAVW32.EXE), а функции сторожа – 

отдельная резидентная 
программа

(NAVTSR.EXE или NAVBRES.EXE).

      
 

В антивирусном комплекте DSAV фирмы 

«Диалог-Наука» функции 
детектора 

и ревизора выполняются 
отдельными 

программами (причём в 
качестве 

детекторов предлагается 
использовать 

сразу две программы – Aidstest

и Dr.Web). Однако некоторые элементы интеграции

в этом комплексе всё же есть: программа-ревизор

Adinf может формировать список измененных

файлов, а программа Aidstest и Dr.Web – проверять

файлы только из этого списка. Это заметно

сокращает время проверки  жёстких

дисков на наличие вирусов.

      
 

А в качестве фильтра фирма 

«Диалог-Наука» предлагает 
аппаратно-программный 

комплекс Sheriff, который позволяет 

на аппаратном уровне выявлять 

и пресекать нежелательную 
деятельность 

вирусов: изменение 
загрузочных 

областей дисков, системных файлов

DOS, иных файлов по указанию пользователя.

Такая защита гораздо надёжнее, чем программная,

поскольку её ни один вирус обойти не может.

Однако, Sheriff имеет и недостаток – он не

проверяет запускаемые программы на наличие

вирусов.
 

3.4. Обновление антивирусных

программ.

      
 

Для программ-детекторов 
следует 

периодически обновлять их 
версии.

Новые вирусы сейчас 
появляются 

каждую неделю, и при использовании 

версий программ полугодовой 

или годовой давности очень 

вероятно заражение таки 
вирусом, 

который этим программам будет неизвестен.

 Замечания. 

      
1.

Для некоторых программ (например,

Norton AntiVirus ) для обновления не надо 

покупать новую версию 
программы, 

а следует переписать с 
помощью 

модема новую версию базы 
данных 

со сведениями о вирусах. 
Обычно 

это можно делать бесплатно.

      

2. Фирма «Диалог-Наука» 
позволяет 

приобрести годовой абонемент, 

позволяющий получать самые 
последние 

версии программ Aidstest, Dr.Web, Adinf и AdinfExt

по электронной почте или 
через 

BBS фирмы «Диалог-Наука». При продлении 

годового абонемента предоставляется

скидка 50%. Последние версии базы данных

со сведениями о вирусах для программы

NortonAntiVirus можно бесплатно списать по модему

с FTP-сервера ftp. symantec. com или с WWW-сервера

symantec. com. В обоих случаях обновление

версий выполняется не одного раза в месяц.
 

4. Действия при

заражении вирусом.

4.1. Симптомы заражения

вирусом.

 Вы можете 

быть уверены, что на Вашем 

компьютере имеется вирус, 
если:

  • Программа-детектор

    сообщает о наличии известного ей вируса

    в оперативной памяти, в файлах или системных

    областях на жёстком диске.
  • Программа-ревизор

    сообщает об изменении файлов, которые

    не должны изменяться. При этом изменение

    часто выполняется необычным способом,

    например, содержание файла изменено,

    а время его модификации – нет.
  • Программа-ревизор

    сообщает об изменении главной загрузочной

    записи жёсткого диска (Master Boot, она содержит

    таблицу разделения жёсткого диска ) или

    загрузочной записи (Boot record), а Вы не изменяли

    разбиение жёсткого диска, не устанавливали

    новую версию операционной системы и не

    давали иных поводов к изменению данных

    областей жёсткого диска.
  • Программа-сторож

    сообщает о том, что какая-то программа

    желает форматироать жёсткий диск, изменять

    системные области жёсткого диска и т.д.

    , а Вы не поручали никакой программе выполнять

    подобные действия.
  • Программа-ревизор

    сообщила о наличии в памяти «невидимых»

    («стелс») вирусов. Это проявляется в том,

    что для некоторых файлов или областей

    дисков при чтении средствами DOS и при

    чтении с помощью прямых обращений к диску

    выдаётся разное содержимое.

 Вирус сам 

Вам представился, выведя соответствующее 

сообщение.

 Вы можете 

подозревать наличие вируса, если:

  • Антивирусная

    программа сообщает об обнаружении неизвестного

    вируса.
  • На экран

    или принтер начинают выводиться посторонние

    сообщения, символы и т.д.
  • Некоторые

    файлы оказываются испорченными.
  • Некоторые

    программы перестают работать или начинают

    работать неправильно.
  • Работа на

    компьютере существенно замедляется.

 Впрочем, 

похожие явления могут 
вызываться 

не вирусом, а неправильно работающими

программами, сбоями в аппаратуре и т.д.
 

4.2. Пять правил

при заражении компьютера вирусом.

      
 

При заражении компьютера 
вирусом 

( или при подозрении на это 

) важно соблюдать пять правил.

Прежде всего, не надо 
торопиться 

и принимать опрометчивых явлений.

Как говориться, « семь раз отмерь, один

раз отрежь» - непродуманные действия

могут привести не только к потере части

данных, которые можно было бы восстановить,

но и к повторному заражению компьютера.

Тем не менее, одно действие должно быть

выполнено немедленно. Если Вы не абсолютно

уверены в том, что обнаружили вирус до

того, как он успел активизироваться на

Вашем компьютере, то надо выключить компьютер,

чтобы вирус не продолжал своих разрушительных

действий.

      
 

Все действия по обнаружению 

вида заражения и лечению компьютера следует

выполнять только при правильной загрузке

компьютера с защищённой от записи «эталонной»

дискеты с операционной системой. При

этом следует использовать только программы

( исполнимые файлы ), хранящиеся на защищённых

от записи дискетах. Несоблюдение этого

правила может привести к очень тяжёлым

последствиям, поскольку при загрузке

DOS или запуске программы с заражённого

диска в компьютере может быть активирован

вирус, а при работающем вирусе лечение

компьютера будет бессмысленным, так как

оно будет сопровождаться дальнейшим

заражением дисков и программ.

      
 

Лечение от вируса обычно 
несложно,

но иногда ( при существенных разрушениях, 

причинённых вирусом) оно 
очень 

затруднительно.

      
 

Лечение компьютера от вируса 

– процесс творческий, поэтому любые

рекомендации по этому поводу не надо

воспринимать как догму. Тем более писатели

вирусов нет-нет, да и придумают что-то

новое, и некоторые рекомендации по борьбе

с вирусами из-за этого устареют.

      
 

Некоторые пользователи предпочитают

лечить компьютер при заражении вирусом,

не загружаясь с «чистой» дискеты, считая,

что так удобнее. Что ж, раньше были хирурги,

не считавшие нужным мыть руки перед операциями.

Одни больные выздоравливали, а другие

умирали от внесённой инфекции…
 

4.3. Раннее обнаружение

вируса.

      
 

Если Вы используете 
резидентную 

программу-сторожа для защиты 

от вируса, то наличие вируса 

можно обнаружить на самом 

раннем этапе, когда вирус ещё 

не успел активизироваться, заразить 

другие программы или диски 

и испортить какие-либо данные.

Например, при обращении к дискете программа-сторож

может вывести сообщение, что на диске

имеется загрузочный вирус, и предложить

его удалить. Тогда для удаления вируса

достаточно согласиться с предложением

программы-сторожа. Никаких других действий

в этом случае предпринимать не надо. Аналогично,

если при проверке полученной со стороны

дискеты или скачанного по электронной

почте файла программами-детекторами

типа Aidstest, Dr.Web и т.д. было получено сообщение,

что дискета или файл содержит вирус, то

надо вылечить только эту дискету или

файл (разумеется, если Вы не загружались

с дискеты и не запускали полученные программные

файлы ).
 

4.4. Выяснение сведений

о вирусе.

      
 

Если какая-либо из программ-
детекторов 

сообщит о том, что она нашла 

известный ей вирус, то желательно

прочесть в её документации или встроенном

справочнике сведения о данном типе вируса.

Например, в комплект поставки программ-детекторов

Aidstest и Dr.Web входят текстовые файлы с описаниями

знакомых им вирусов. Сведения о вирусах

позволят Вам оценить возможные последствия

заражения и выбрать необходимые меры

по их устранению. Например, если компьютер

оказался заражён неопасным загрузочным

вирусом, то кроме удаления вируса с жёсткого

диска и дискет, которыми Вы пользовались,

делать ничего не надо. А устранение последствий

устранения вирусом, изменяющим случайно

выбранные участки диска, могут быть гораздо

серьёзнее – обычно при этом приходиться

заново устанавливать все пакеты программ

с дистрибутивов, а собственные данные

– с резервных копий.
 

5. Удаление вирусов.

      
 

Если какая-либо из программ-
детекторов 

обнаружила вирус, то следует 

с помощью этой программы 
излечить 

или удалить заражённые 
объекты. 

Как правило, для системных 

областей диска программа-
детектор 

предлагает выбрать их 
излечение 

или оставление без изменений, а для

файлов – лечение, удаление или оставление

без изменений. Удаление заражённых файлов

обычно предпочтительнее их лечения, если

заражённый файл входит в пакет программ,

который можно заново установить с дистрибутивных

дисков.

      
 

Чтобы не пропустить вирус в каком-либо

файле, желательно задать режим поиска

вируса во всех файлах, а вен только в программных

файлах, а также режим поиска в архивах.

Если Вы используете архивы видов, не поддерживаемых

программой-детектором, то может потребоваться

распаковать архив во временны каталог

и проверить его содержимое программой-детектором.

      
 

Если Вы лечили ( а не удаляли 

) какие-либо файлы, 
рекомендуется 

ещё раз проверить компьютер 

всеми имеющимися детекторами 

на отсутствие вирусов – ведь 

некоторые файлы могли быть заражены

несколькими вирусами, «наслаивающимися»

один на другой.
 

6. Что могут и не

могут вирусы.

 Хотя вирусы 

– это всего лишь программы, 

но зачастую они сделаны с 

весьма большой 
изобретательностью 

и коварством. Так, некоторые вирусы 

могут :

  • Обманывать

    резидентные программы-сторожа, например,

    выполняя заражение и порчу информации

    не с помощью вызова функций операционной

    системы, а посредством прямого обращения

    к программам ввода-вывода BIOS или даже

    портам контроллера жёстких дисков или

    дискет.
  • Выживать

    при перезагрузке – как при нажатии Ctrl

    Alt Del, так и при загрузке с чистой системной

    дискеты после нажатия кнопки «Reset» или

    выключения и включения компьютера.
  • Заражать

    файлы в архивах (для извлечения файлов

    из архива и помещения их в архив вызывается

    программа-архиватор, а вывод на экран

    при этом блокируется ).
  • Заражать

    файлы только при помещении их на дискеты

    или в архивы (маскируясь тем самым от

    обнаружения программами-ревизорами).
  • Бороться

    с антивирусными программами, например,

    уничтожая их файлы или портя таблицы

    со сведениями о файлах программы-ревизора.
  • Долгое время

    никак не проявлять своего присутствия,

    активизируясь через несколько недель

    или даже месяцев после заражения компьютера.
  • Шифровать

    системные области дисков или данные на

    диске, так что доступ к ним становиться

    возможен только при наличии данного вируса

    в памяти.

Чтобы компьютер 

заразился вирусом, необходимо, чтобы 

на нём хотя бы один раз была выполнена 

программа, содержащая вирус, а именно:

  • Запущен заражённый

    исполнимый файл или установлен заражённый

    драйвер.
  • Произведена

    начальная загрузка (либо даже загрузка

    начальной загрузки ) с заражённый загрузочным

    вирусом дискеты.
  • Открыт на

    редактирование заражённый документ Word

    для Windows или заражённая электронная таблица

    Excel.

 Отсюда следует, 

что нет оснований бояться 

заражения компьютера вирусом, 

если:

  • На компьютер

    переписываются файлы, не содержащие программ

    и не подлежащие преобразованию в программы,

    например, графические файлы, текстовые

    файлы (кроме командных файлов и текстов

    программ ), документы редакторов документов

    типа Лексикона или Multi-Edit, информационные

    файлы базы данных и т.д.
  • На заражённом

    компьютере производится копирование

    файлов с одной дискеты на другую или иные

    действия, не связанные с запуском «чужих»

    (полученных извне ) программ, перезагрузкой

    с «чужих» дискет или редактированием

    «чужих» документов Word для Windows или электронных

    таблиц Excel.

      
 

Кроме того, вирус заражает лишь 

программы, и не может 
заразить 

оборудование (клавиатуру, монитор 

и т.д.). Вирус не может заразить или

изменить данные, находящиеся на дискетах

или съёмных дисках с установленной защитой

от записи, а также данные, находящиеся

на аппаратно защищенных (скажем, установкой

перемычки на диске или с помощью комплекса

Sheriff) логических дисках.
 

7. Методы маскировки

вирусов.

      
 

Чтобы предотвратить своё 
обнаружение, 

многие вирусы применяют 
довольно 

хитрые приёмы маскировки.

7.1. Невидимые вирусы.

      
 

Многие резидентные вирусы (и 

файловые, и загрузочные) предотвращают 

своё обнаружение тем, перехватывают

обращения операционной системы (и тем

самым прикладных программ) к заражённым

файлам и областям диска и выдают их в

исходном (незаражённом) виде. Такие вирусы

называются невидимыми, или stealth (стелс)

вирусами. Разумеется, эффект «невидимости»

наблюдается только на заражённом компьютере

– на «чистом» компьютере изменения в

файлах и загрузочных областях диска можно

легко обнаружить.
 

7.2. Шифрование своего

кода.

      
 

Вирусы часто содержат внутри 

себя сообщения, что позволяет 

заподозрить неладное при просмотре

содержащих вирус файлов или областей

дисков. Чтобы затруднить своё обнаружение,

некоторые вирусы шифруют своё содержимое,

так что при просмотре заражённых ими

объектов (даже на «чистом» компьютере

, то есть когда вирус не активен) никаких

подозрительных текстовых строк Вы не

увидите.
 

7.3. Полиморфные

вирусы.

      
 

Ещё один способ, применяемый 

вирусами для того, чтобы укрыться 

от обнаружения, - модификация своего 

тела. Это затрудняет нахождение 

таких вирусов программами-
детекторами 

– в теле таких вирусов не имеется

ни одной постоянной цепочки байтов, по

которой можно было бы идентифицировать

вирус. Такие вирусы называются полиморфными,

или самомодифицирующимися.
 

7.4. Неизменение

длины файлов.

      
 

Ранние файловые вирусы при 

заражении увеличивали длину 

файлов, что позволяло их  легко обнаруживать.

Однако затем появились вирусы, не увеличивающие

длину файлов. Для этого они могут записывать

свой код в «пустые» участки внутри файлов,

сжимать код заражаемого файла и т.д. Разумеется,

«невидимым» вирусам к таким уловкам прибегать

нужды нет.
 

 

Заключение.  

 Сегодня науке 

известно около 30 тысяч компьютерных 

вирусов – маленьких 
вредоносных 

программок, следующих в своей 

жизни только трём заповедям 

– Плодиться, Прятаться и 
Портить.
 

 А стоит 

за всем этим… простое 
человеческое

тщеславие, глупость и инстинктивная тяга

к разрушениям. Мы умиляемся, видя сосредоточенно

уничтожающего песчаный замок или старый

журнал ребёнка - а позднее такие вот подросшие,

но так и не выросшие дети калечат наши

компьютеры.

<</div>



Ваше мнение



CAPTCHA