Экзаменационный билет методы распространения вируса

Обновлено: 26.04.2024

Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их),а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.

Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается резидентно, т.е. до перезагрузки DOS, в памяти компьютера и время от времени заражает программы и выполняет вредные действия на компьютере.

Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющих в компьютере дисках. Но некоторые виды файлов вирус может "заразить". Это означает, что вирус может "внедриться" в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.

Следует заметить, что тексты программ и документов, информационные файлы без данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены вирусом, он может их только испортить.

------- ПРОЯВЛЕНИЕ НАЛИЧИЯ ВИРУСА В РАБОТЕ НА ПЭВМ -------

Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:

* некоторые программы перестают работать или начинают работать неправильно;

* работа на компьютере существенно замедляется;

* некоторые файлы оказываются испорченными и т.д.

К этому моменту, как правило, уже достаточно много (или даже большинство) программ являются зараженными вирусом, а некоторые файлы и диски - испорченными. Более того, зараженные программы с одного компьютера могли быть перенесены с помощью дискет или по локальной сети на другие компьютеры.

Некоторые виды вирусов ведут себя еще более коварно. Они вначале незаметно заражают большое число программ или дисков, а потом причиняют очень серьезные повреждения, например формируют весь жесткий диск на компьютере. А бывают вирусы, которые стараются вести себя как можно более незаметно, но понемногу и постепенно портят данные на жестком диске компьютера.

Таким образом, если не предпринимать мер по защите от вируса, то последствия заражения компьютера могут быть очень серьезными.

-------- РАЗНОВИДНОСТИ КОМПЬЮТЕРНЫХ ВИРУСОВ --------

Каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполнимые файлы.

В последнее время получили распространение вирусы нового типа - вирусы, имеющие файловую систему на диске. Эти вирусы обычно называются DIR. Такие вирусы прячут свое тело в некоторый участок диска (обычно - в последний кластер диска) и помечают его в таблице размещения файлов (FAT) как конец файла.

Чтобы предотвратить свое обнаружение, некоторые вирусы применяют довольно хитрые приемы маскировки. Я расскажу о двух из них: "невидимых" и самомодифицирующихся вирусах.

"НЕВИДИМЫЕ" вирусы. Многие резидентные вирусы (и файловые, и загрузочные) предотвращают свое обнаружение тем, что перехватывают обращения DOS (и тем самым прикладных программ) к зараженным файлам и областям диска и выдают их в исходном (незараженном) виде. Разумеется, этот эффект наблюдается только на зараженном компьютере - на "чистом" компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить.

САМОМОДИФИЦИРУЮЩИЕСЯ вирусы. Другой способ, применяемый вирусами для того, чтобы укрыться от обнаружения, - модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы. Самомодифицирующиеся вирусы используют этот прием и часто меняют параметры этой кодировки, а кроме того, изменяют и свою стартовую часть, которая служит для раскодировки остальных команд вируса. Таким образом, в теле подобного вируса не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. Это, естествен-

но, затрудняет нахождение таких вирусов программами-детекторами.

-------- МЕТОДЫ ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ --------

Каким бы не был вирус, пользователю необходимо знать основные методы защиты

от компьютерных вирусов. Для защиты от вирусов можно использовать:

* общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

* профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

* специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:

* копирование информации - создание копий файлов и системных областей дисков;

* разграничение доступа предотвращает несанкционированное использован информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей. Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины(иммунизаторы).

Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова - в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.

Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции DOS, а они перехватываются вирусом, который говорит, что все хорошо. Правда, Aidstest и другие детекторы

пытаются выявить вирус путем просмотра оперативной памяти, но против некоторых "хитрых" вирусов это не помогает. Так что надежный диагноз программы-детекторы дают только при загрузке DOS с "чистой", защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты.

Некоторые детекторы, скажем, ADinf фирмы "Диалог-Наука", умеют ловить "невидимые" вирусы, даже когда они активны. Для этого они читают диск, не используя

вызовы DOS. Правда, этот метод работает не на всех дисководах.

Большинство программ-детекторов имеют функцию "доктора", т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Большинство программ-докторов умеют "лечить" только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут

обучаться не только способам обнаружения, но и способам лечения новых вирусов.

К таким программам относится AVSP фирмы "Диалог-МГУ".

ПРОГРАММЫ-РЕВИЗОРЫ имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа--ревизор сможет найти поврежденные вирусом файлы. Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.

Следует заметить, что многие программы-ревизоры не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Но некоторые программы-ревизоры, например ADinf фирмы "Диалог-Наука", все же умеют делать это, не используя вызовы DOS для чтения диска (правда, они работают не на всех дисководах).Другие программы часто используют различные полумеры – пытаются обнаружить вирус в оперативной памяти, требуют вызовы из первой строки файла

AUTOEXEC.BAT, надеясь работать на "чистом" компьютере, и т.д. Увы против некоторых "хитрых" вирусов все это бесполезно.

Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточна - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.

В последнее время появились очень полезные гибриды ревизоров и докторов, т.е.

ДОКТОРА-РЕВИЗОРЫ,- программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы.

Но они могут лечить не от всех вирусов, а только от тех, которые используют

"стандартные", известные на момент написания программы, механизмы заражения файлов.

Существуют также ПРОГРАММЫ-ФИЛЬТРЫ, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.

Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера.

Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

ПРОГРАММЫ-ВАКЦИНЫ, или ИММУНИЗАТОРЫ, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.

Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, "эшелонированная" оборона. Опишу структуру этой обороны.

Средствам разведки в "обороне" от вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов. На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков. Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Самый глубокий эшелон обороны - это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные. В "стратегическом резерве" находятся архивные копии информации. Это позволяет восстановить информацию при её повреждении. Это неформальное описание позволяет лучше понять методику применения антивирусных средств.

---------- ДЕЙСТВИЯ ПРИ ЗАРАЖЕНИИ ВИРУСОМ ----------

При заражении компьютера вирусом (или при подозрении на это) важно соблюдать 4-е правила:

1) Прежде всего не надо торопиться и принимать опрометчивых решений.

Непродуманные действия могут привести не только к потери части файлов, но к повторному заражению компьютера.

2) Надо немедленно выключить компьютер, чтобы вирус не продолжал

своих разрушительных действий.

3) Все действия по обнаружению вида заражения и лечению компьютера

следует выполнять при загрузке компьютера с защищенной от записи дискеты с ОС(обязательное правило).

4) Если Вы не обладаете достаточными знаниями и опытом для лечения

компьютера, попросите помочь более опытных коллег.

Услуги компьютерных сетей.

Компьютерная (электронная) сеть –это система обмена информацией между различными компьютерами.

Наиболее популярным видом услуг, которые представляют своим абонентам компьютерные сети, являются электронная почта (e-mail).

Программное обеспечение электронной почты- коммуникационная программа (КП). Используемое в настоящее время ПО такого рода достаточно разнообразно.

Среда КП.

Важнейшем элементом среды КП является почтовый ящик- область внешней памяти сервера, куда поступают письма. Во внешней памяти терминала для долговременного хранения писем используется почтовый архив, а для адресов постоянных абонентов- адресный справочник.

Для хранения этих файлов создаются специальные каталоги почты.

Режим работы КП.

1. установка параметров конфигурации. Этот режим чаще всего используется в начальный момент подключения абонента к электронной почте. При этом создаются почтовый ящик, почтовый архив, адресный справочник, каталоги почты. Кроме того, устанавливаются номера телефона и параметры модема, к которым подключается терминал. В процессе текущей работы в этом режиме можно управлять планированием времени обмена почтой и устанавливать текущего активного пользователя (если к данному терминалу имеют доступ несколько абонентов).

2.Просмотр почтового ящика (списка писем). Во время просмотра можно отсортировать полученные письма (например, по дате отправления, по имени отправителя и т. д.) и выбрать письмо для просмотра.

3.Просмотр письма. В этом режиме помимо визуального просмотра письма можно выполнить следующие действия над письмами:

· Сохранение в почтовом архиве.

· Переписывание в файл.

· Пересылка другому адресату.

· Печать на принтере.

4. подготовка/редактирование писем. Письмо подготавливается в специальном рабочем поле- бланке письма, который содержит адресную часть, место для краткого описания (сути) письма, место для указания имен файлов, отправляемых с этим письмом. Для работы на этом бланке используется встроенный текстовый редактор. Заполнение адресной части можно осуществлять выбором из списка адресов. Имена отправляемых файлов можно выбрать из каталога почты.

5. Отправление электронной корреспонденции. В этом режиме подготовленное письмо отправляется адресату, при этом можно использовать дополнительные услуги, например уведомление о получении.

Помимо электронной почты к услугам компьютерных сетей относятся следующие:

1. База данных. Доступ к базам данных- типичный вид услуг, предоставляемых абонентам компьютерных сетей. Подключившись, к сети через телефонную линию и задав сетевой адрес нужной ему базы данных, абонент подключается к ней и в режиме диалога может получить требуемую ему информацию. Стоимость информационных услуг обычно прямо пропорциональна времени работы с системой.

2. Электронные доски объявлений—BBS (Bulletin Board System).

Электронная доска объявлений по своему замыслу аналогия обычной доске объявлений, которая висит на стене в каждой школе.

Билет 24

Вопрос 1

гипертекст. Технология WWW/

Гипертекст- это способ организации текстовой информации, внутри которой установлены смысловые связи между ее различными фрагментами.

Один Web-сервер содержит множество страниц (можно сказать, что это один том многотомной энциклопедии под названием WWW). У каждого такого сервера есть главная страница, которая называется домашней (Home page). Это своеобразный титульный лист, начиная с которого можно просматривать документы хранящиеся на сервере. Обычно домашняя страница сервера содержит оглавление- названия разделов. Чтобы обратится к нужному разделу, достаточно под весть указатель на экране к названию раздела и щелкнуть клавишей мыши.

На одну и туже страницу можно выйти разными путями. Аналогия страницам книги здесь уже не работает. В книге страницы имеют определенную последовательность. Web-страницы такой последовательности не имеют . переход от одной страницы к другой происходит по гиперсвязям, образующим сеть, которая напоминает паутину. Отсюда происходит название системы.

В настоящее время очень многие области деятельности человека связаны с применением компьютеров. Почему же эти электронные машины так плотно внедряются в нашу жизнь. Все довольно тривиально. Они выполняют рутинную расчетную и оформительскую работу, освобождая наш мозг для более необходимых и ответственных задач. В результате утомляемость резко снижается, и мы начинаем работать гораздо производительнее, нежели без применения компьютера. Возможности современных компьютеров поражают самое богатое воображение.

Они способны параллельно выполнять несколько задач, сложность которых довольно велика. По этому некоторые производители задумываются над созданием искусственного интеллекта. Да и сейчас работа компьютера напоминает работу интеллектуального электронного помощника человека.

Но кто бы мог подумать, что этому электронному чуду техники свойственны болезни похожие на человеческие. Он так же как и человек может подвергнуться атаке "вируса" но компьютерного. И если не принять мер, компьютер скоро "заболеет" т.е. начнет выполнять неправильные действия или вообще "умрет" т.е. повреждения нанесенные "вирусом" окажутся очень серьезными. О том что такое компьютерные вирусы и как с ними бороться пойдет речь далее.

Определение компьютерного вируса

Компьютерный вирус- это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус.

Общепринятая классификация различает три основных типа компьютерных вирусов. Традиционный вирус — это программа, которая попадает в компьютер, начинает воспроизводить себя и вызывает различные проблемы, например, уничтожает файлы. Рекордных результатов добился вирус "I Love You!", который в 2000 году нанес ущерб, оцениваемый в $8 млрд. "Черви" проникают в компьютеры через сети, заставляя программы рассылки электронной почты отправлять письма, содержащие вирус, по имеющимся в базе адресам. Так, например, в 2003 году действовал "червь" Blaster, который поразил более 1 млн компьютеров. "Троянский конь" не наносит непосредственного вреда компьютеру, но, проникнув в систему, позволяет хакерам получать доступ к имеющейся в нем информации, базам данных, перехватить управление компьютером и прочее. Используя "троянского коня" QAZ хакеры в 2002 году получили доступ к секретным программным кодам компании Microsoft. Многие современные вирусы сочетают в себе все эти качества. К примеру, таким был создан вирус "SoBig", который в августе 2003 года инфицировал примерно треть всех писем, распространявшихся по электронной почте.

Способы распространения вирусов

В свое время наибольшую распространенность имели именно классические вирусы - но их создатели редко задавались конкретной целью навредить конечному пользователю, а скорее создавались из познавательных целей. Нынешние же вирусописатели преследуют абсолютно четкие и понятные цели – деньги, и их "детища" стали куда опаснее своих предшественников. Самые опасные хищники сегодняшнего информационного пространства – это Трояны и Черви. Троян или troj получил свое название благодаря сходству между методом заражения и знаменитым тактическим ходом при осаде Трои. Пример заражения трояном – вам приходит письмо с текстом вложенными файлами с расширением ".JPG". Вот эти самые файлы это и есть троянский конь в недрах которого спрятан вредоносный код. Наиболее часто встречающиеся источники заражения - электронная почта, сайты знакомств, сайты с музыкой, сайты с бесплатным ПО. Что делает "троян"? Как правило его задача открыть путь для остальных вирусов, выступить первым плацдармом. Как избежать заражения "трояном" ? Здесь все как в жизни - предохраняйтесь и избегайте случайных связей. Это правило справедливо для любых вирусов и другого вредоносного ПО. Если вам прислали электронное письмо - прежде чем смотреть вложенные фаилы проверьте отправителя, сохраните вложение на компьютер и проверьте его антивирусом, и только после этого открывайте.

Но некоторые виды файлов вирус может "заразить". Это означает, что вирус может "внедриться" в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу Следует заметить, что тексты программ и документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены обычным вирусом, он может их только испортить. Заражение подобных файлов делается только Макро-вирусами. Эти вирусы могут заразить даже ваши документы Загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие эти области, называются загрузочными или BOOT-вирусами. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентными, т.е. постоянно находится в памяти компьютера. Механизм распространения – заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска, например в конце корневого каталога диска или в кластере в области данных диска (обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных).

Драйверы устройств Файлы, указываемые в предложении DEVICE файла CONFIG.SYS. Вирус, находящийся в них начинает свою работу при каждом обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень мало распространены, поскольку драйверы редко переписывают с одного компьютера на другой. То же относится и к системным файлам DOS (MSDOS.SYS и IO.SYS) – их заражение также теоретически возможно, но для распространения вируса малоэффективно Как правило, каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполняемые файлы. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполняемые файлы.

1. Вирусы, их строение и функционирование. Вирусы – возбудители опасных заболеваний.

2. Основные ароморфозы в эволюции растительного мира.

3. Рассмотреть внешнее строение кактуса и найти черты приспособленности к жизни в засушливых условиях. Объяснить возникновение этих приспособлений в процессе эволюции.

1. 1. Вирусы — очень мелкие неклеточные формы, различимые лишь в электронный микроскоп состоят из молекул ДНК или РНК, окруженных молекулами белка.

2. Кристаллическая форма вируса — вне живой клетки, проявление ими жизнедеятельности только в клетках других организмов. Функционирование вирусов: 1) прикрепление к клетке; 2) растворение ее оболочки или мембраны; 3) проникновение внутрь клетки молекулы ДНК вируса; 4) встраивание ДНК вируса в ДНК клетки; 5) синтез молекул ДНК вируса и образование множества вирусов; 6) гибель клетки и выход вирусов наружу; 7) заражение вирусами новых здоровых клеток.

3. Заболевания растений, животных и челове­ка, вызываемые вирусами: мозаичная болезнь та­бака, бешенство животных и человека, оспа, грипп, полиомиелит, СПИД, инфекционный гепатит и др. Профилактика вирусных заболеваний, повышение его невосприимчивости: соблюдение гигиенических норм, изоляция больных, закаливание организма.

2. 1. Ароморфозы — эволюционные изменения, способствуют общему подъему организации и повы­шению интенсивности жизнедеятельности организ­мов, освоению новых сред обитания, выживанию в борьбе за существование. Ароморфоз — основа по­вышения выживаемости организмов, увеличения численности популяций, расширения их ареала, образования новых популяций, видов.

2. Возникновение в клетках хлоропластов с хлорофиллом, фотосинтеза — важный ароморфоз в эволюции органического мира, обеспечивший все живое пищей и энергией, кислородом.

3. Появление от одноклеточных многоклеточ­ных водорослей — ароморфоз, способствующий увеличению размеров организмов. Ароморфные из­менения — причина появления от водорослей более сложных растений — псилофитов. Их тело состоя­ло из различных тканей, ветвящегося стебля, ризо­идов (выростов от нижней части стебля, укрепляю­щих растение в почве).

4. Дальнейшее усложнение растений в процессе эволюции: появление корней, листьев, развитого стебля, тканей, позволивших им освоить сушу (па­поротники, хвощи, плауны).

5. Ароморфозы, способствующие усложнению растений в процессе эволюции: возникновение се­мени, цветка и плода (переход семенных растений от размножения спорами к размножению семена­ми). Спора — одна специализированная клетка, се­мя — зачаток нового растения с запасом питатель­ных веществ. Преимущества размножения расте­ний семенами — уменьшение зависимости процесса размножения от окружающих условий и повыше­ние выживаемости.

6. Причина ароморфозов — наследственная из­менчивость, борьба за существование, естествен­ный отбор.

3. У кактуса листья видоизменены в колючки. Это способствует уменьшению испарения воды. В тканях мясистого стебля запасается вода. В ус­ловиях засушливого климата выживали и остав­ляли потомство преимущественно растения с мел­кими листьями и толстым стеблем. Возникновение наследственных изменений, естественный отбор особей с указанными признаками в течение многих поколений способствовали появлению кактуса и других засухоустойчивых растений с видоизменен­ными в колючки листьями, мясистым стеблем.

1. Дайте понятие вирусам. Охарактеризуйте особенности строения и жизни вирусной частицы.

2. Какими факторами осуществляется защита организма человека от вируса.

3. Назовите группу и механизм действия препаратов на вирусы. Приведите примеры препаратов.

4. Назовите типы инфекции, вызываемые вирусами.

5. Назовите представителей кишечных, кровяных, респираторных вирусных инфекций, инфекций кожных покровов и слизистых.

7. Назовите, как называются мероприятия, ликвидирующие эпидемический процесс.

Самостоятельная работа студентов:

Запишите определения методов исследования вирусных инфекций.

Зарисйте в атлас внутриклеточные включения при натуральной оспе (тельца Гварниери), при бешенстве (тельца Бабеша-Негри).

3. Составьте план противоэпидемических мероприятий на вирусную инфекцию (инфекцию определяет преподаватель).

Краткие теоретические положения

Введение

Расширение возможностей в лечении и профилактике вирусных болезней с использованием противовирусных препаратов, иммуномодуляторов и вакцин с различным механизмом действия нуждается в быстрой и точной лабораторной диагностике. Узкая специфичность некоторых противовирусных препаратов также требует быстрой и высокоспецифичной диагностики инфицирующего агента. Появилась необходимость в количественных методах определения вирусов для мониторинга противовирусной терапии. Помимо установления этиологии заболевания лабораторная диагностика имеет важное значение в организации противоэпидемических мероприятий.

Ранняя диагностика первых случаев эпидемических инфекций позволяет своевременно провести противоэпидемические мероприятия – карантин, госпитализацию, вакцинацию и пр. Реализация программ по ликвидации инфекционных заболеваний, например натуральной оспы, показала, что по мере их выполнения возрастает роль лабораторной диагностики. Существенную роль играет лабораторная диагностика в службе крови и акушерской практике, например, выявление доноров, инфицированных вирусом иммунодефицита человека (ВИЧ), вирусом гепатита В (HBV), диагностика краснухи и цитомегаловирусной инфекции у беременных.

Методы диагностики вирусных инфекций

Для успешного выделения вирусов клинический материал должен быть взят в соответствии с патогенезом предполагаемого заболевания и в наиболее ранние сроки.

Как правило, берутся:

– при респираторных инфекциях – носоглоточный смыв;

– при энтеровирусных инфекциях – смыв и фекалии (рео-, энтеровирусы);

– при поражениях кожи и слизистых оболочек – соскобы, содержимое пузырьков (герпес, ветряная оспа);

– при экзантемных инфекциях – смывы (корь, краснуха);

– при арбовирусных инфекциях – кровь, спинномозговая жидкость.

1. Быстрые (экспресс-методы) — прямое обнаружение вируса или его компонентов (антигенов, НК), включений непосредственно в клиническом материале.

А. Вирусоскопический метод заключается в об­наружении вируса в исследуемом материале под микроскопом. Чаще всего используют электронный микроскоп. Световая микроскопия из-за нич­тожно малых размеров вирусов практически не применяется. При данном методе можно определить тип НК, размеры вириона, форму вириона, а также выявить внутрик­леточные включения, которые образуются в пораженных клетках при некоторых инфек­циях.

II. Вирусологический метод основан на:

Культивировании вирусов в чувствительных биологических системах (клеточных культурах, курином эмбрионе, организмах лабораторных животных),их индикации по цитопатогенному действию на биологическую систему (рис.1), идентификации по ингибиции действия вирусов соответствующими противовирусными антителами (рис.2).

Рис. 1. Цитопатическое действие вирусов на клетку: А - нормальный рост, Б - ЦПД вирусов на клетку

Рис.2 Ингибиция вируса антителами

Вирусологическое исследование - это "золотой стандарт" вирусологии и должно проводится в специализированной вирусологической лаборатории. В настоящее время оно используется практически только в условиях возникновения эпидемической вспышки того или иного вирусного инфекционного заболевания.

III. Серологический метод — определение противовирусных антител (оптимально — IgM) и/или определение динамики нарастания их титров за определенный период заболевания в парных сыворотках. Диагностически значимым считают нарастание титра антител в 4 и более раз.

Метод парных сывороток: осуществляем сбор венозной крови в количестве 10 мл в начале болезни и в конце, приготавливаем сыворотку, определяем количество антител в первой и второй сыворотке.

При этом четырехкратное нарастание титра антител во второй сыворотке в большинстве случаев служит показателем протекающей или свежеперенесенной инфекции. При исследовании одной сыворотки, взятой в острой стадии болезни, диагностическое значение имеет обнаружение антител класса Ig М, свидетельствующее об острой инфекции.

Современные методы диагностики:

1. ПЦР - выявляют персистирующие вирусы по НК, находящиеся в клиническом материале, с трудом обнаруживаемые или не обнаруживаемые другими методами.

2. Радиоизотопный иммунный анализ (РИА) - метод основан на метке антител радиоизотопами, что обеспечивало высокую чувствительность в определении вирусного антигена. Широкое распространение метод получил в 80-е годы, особенно для определения маркеров HBV и других некультивируемых вирусов. К недостаткам метода относится необходимость работать с радиоактивными веществами и использования дорогостоящего оборудования (гамма-счетчиков).

3. Иммуноферментный анализ (ИФА) – Иммуноферментные методы определения вирусных антигенов в принципе сходны с РИФ, но основываются на мечении антител ферментами, а не красителями. Наиболее широко используется пероксидаза хрена и щелочная фосфатаза, применяют также b-галактозидазу и b-лактамазы. Меченые антитела связываются с антигеном, и такой комплекс обнаруживается при добавлении субстрата для фермента, с которым конъюгированы антитела. Конечный продукт реакции может быть в виде нерастворимого осадка, и тогда учет проводится с помощью обычного светового микроскопа, или в виде растворимого продукта, который обычно окрашен (или может флюоресцировать или люминесцировать) и регистрируется инструментально.

Поскольку с помощью ИФА можно измерять растворимые антигены, то не требуется наличия интактных клеток в образце и таким образом могут использоваться различные виды клинического материала.

Другое важное преимущество метода ИФА – возможность количественного определения антигенов, что позволяет применять его для оценки клинического течения болезни и эффективности химиотерапии. ИФА, как и РИФ, может применяться как в прямом, так и в непрямом варианте.

Твердофазный ИФА, дающий растворимый окрашеный продукт реакции, нашел наибольшее распространение. ИФА может быть использован как для определения антигена (тогда на твердую фазу – дно лунки полистиролового планшета – наносятся антитела), так и для определения антител (тогда на твердую фазу наносятся антигены).

4. Реакция иммунофлюоресценции (РИФ) – Метод основан на использовании антител, связанных с красителем, например флюоресцеинизотиоцианатом. РИФ широко применяется для выявления вирусных антигенов в материале больных и для быстрой диагностики.

В практике применяются два варианта РИФ: прямой и непрямой. В первом случае применяются меченные красителем антитела к вирусам, которые наносятся на инфицированные клетки (мазок, культура клеток). Таким образом, реакция протекает одноэтапно. Неудобством метода является необходимость иметь большой набор конъюгированных специфических сывороток ко многим вирусам.

При непрямом варианте РИФ на исследуемый материал наносится специфическая сыворотка, антитела которой связываются с вирусным антигеном, находящимся в материале, а затем наслаивается антивидовая сыворотка к гамма-глобулинам животного, в котором готовилась специфическая иммунная сыворотка, например антикроличья, антилошадиная и т. п. Преимущество непрямого варианта РИФ состоит в потребности лишь одного вида меченых антител.

Метод РИФ широко применяется для быстрой расшифровки этиологии острых респираторных вирусных инфекций при анализе мазков-отпечатков со слизистой оболочки верхних дыхательных путей. Успешное применение РИФ для прямой детекции вируса в клиническом материале возможно лишь в случае содержания в нем достаточно большого числа инфицированных клеток и незначительной контаминации микроорганизмами, которые могут давать неспецифическое свечение.

5. Другие методы диагностики –

РТГА используется для диагностики заболеваний, вызванных гемагглютинирующими вирусами. Она основана на связывании антителами сыворотки больного добавленного стандартного вируса. Индикатором реакции являются эритроциты, агглютинирующиеся вирусом (формирование характерного "зонтика") при отсутствии специфических антител и оседающие на дно неагглютинированными при их наличии.

РСК является одной из традиционных серологических реакций и используется для диагностики многих вирусных инфекций. В реакции принимают участие две системы: антитела сыворотки больного + стандартный вирус и эритроциты барана + антитела к ним, а также оттитрованный комплемент. При соответствии антител и вируса этот комплекс связывает комплемент и лизиса бараньих эритроцитов не происходит (положительная реакция). При отрицательной РСК комплемент способствует лизису эритроцитов. Недостатком метода является его недостаточно высокая чувствительность и трудность стандартизации реагентов.

Для учета значимости РСК также, как и РТГА, необходимо титрование парных сывороток, то есть взятых в начале заболевания и в период реконвалесценции.

РПГА – агглютинация сенсибилизированных вирусными антигенами эритроцитов (или полистироловых шариков) в присутствии антител. На эритроцитах могут быть сорбированы любые вирусы, независимо от наличия или отсутствия у них гемагглютинирующей активности. В связи с наличием неспецифических реакций сыворотки исследуются в разведении 1:10 и более.

РНГА – агглютинация эритроцитов, сенсибилизированных специфическими антителами в присутствии вирусных антигенов. Наибольшее распространение РОПГА получила при выявлении HBs-антигена как у больных, так и у доноров крови.

Способы распространения компьютерных вирусов разнообразны, однако существуют все же наиболее распространенные, от которых можно уберечься, соблюдая элементарные меры предосторожности.

· Дискеты. Самый распространённый канал заражения в 1980-1990-е годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах.

· Флеш-накопители(флешки). В настоящее время USB-флешки заменяют дискеты и повторяют их судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, портативные цифровые плееры, а с 2000-х годов всё большую роль играют мобильные телефоны, особенно смартфоны (появились мобильные вирусы).

· Электронная почта.Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код.

Как видно, способов распространения компьютерных вирусов немало. Для предотвращения заражения необходимо соблюдать элементарные меры предосторожности:

· стараться использовать только проверенные ресурсы в сети Интернет;

· не скачивать сомнительные программы, а также не нажимать сомнительных картинок;

· при получении писем от неизвестного адресата, обращать внимание на расширение приложенных файлов. Если они имеют такие типы как:*.bat,*.vbs,*.scr,*.exe, то не стоит скачивать эти приложения, они могут быть заражены или попросту являются вирусом трояном;

· применять лицензионные антивирусы.

И тогда с легкостью можете избежать заражения.

ПРИЗНАКИ ЗАРАЖЕНИЯ ВИРУСОМ

При заражении компьютера вирусом важно его обнаружить, для этого следует знать основные признаки его проявления:

- прекращение работы или неправильная работа ранее успешно функционировавших программ;

- медленная работа компьютера;

- невозможность загрузки операционной системы;

- исчезновение файлов и каталогов или искажение их содержимого;

- изменение даты и времени модификации файлов;

- изменение размера файлов;

- неожиданное значительное увеличение количества файлов на диске;

- существенное уменьшение размера свободной оперативной памяти;

- подача непредусмотренных звуковых сигналов;

- частые зависания и сбои в работе компьютера.

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера. Заразиться компьютерным вирусом можно только в определенных случаях:

- запуск на компьютере исполняемой программы, заражённой вирусом;

- загрузка компьютера с диска (дискеты), содержащего загрузочный вирус;

- подключение к системе заражённого драйвера;

- открытие документа, заражённого макровирусом;

- установка на компьютере заражённой операционной системы.

Компьютер не может быть заражён, если:

- на него переписывались текстовые и графические файлы (за исключением файлов, предусматривающих выполнение макрокоманд);

- на нём производилось копирование с одной дискеты на другую при условии, что ни один файл с дискет не запускался;

- на компьютере производится обработка принесённых извне текстовых и графических файлов, файлов данных и информационных файлов (за исключением файлов, предусматривающих выполнение макрокоманд);

-переписывание на компьютер заражённого вирусом файла ещё не означает заражения его вирусом. Чтобы заражение произошло нужно либо запустить заражённую программу, либо подключить заражённый драйвер, либо открыть заражённый документ (либо, естественно, загрузиться с заражённой дискеты). Иначе говоря, заразить свой компьютер можно только в том случае, если запустить на нём непроверенные программы и (или) программные продукты, установить непроверенные драйвера и (или) операционные системы, загрузиться с непроверенной системной дискеты или открыть непроверенные документы, подверженные заражению макровирусами.

ГЛАВА 2. КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ

На сегодняшний день известны десятки тысяч различных вирусов. Несмотря на такое изобилие, число типов вирусов, отличающихся друг от друга механизмом распространения и принципом действия, весьма ограниченно. Существуют и комбинированные вирусы, которые можно отнести одновременно к нескольким типам. Таким образом, вирусы можно классифицировать по следующим признакам:

· особенности алгоритма работы.

В зависимости от среды обитания вирусы делят на:

· сетевые – распространяются по различным компьютерным сетям;

· загрузочные - получают управление на этапе инициализации компьютера, еще до начала загрузки ОС. При заражении дискеты или жесткого диска загрузочный вирус заменяет загрузочную запись BR или главную загрузочную запись MBR. При начальной загрузке компьютера BIOS считывает загрузочную запись с диска или дискеты, в результате чего вирус получает управление еще до загрузки ОС. Затем он копирует себя в конец оперативной памяти и перехватывает несколько функций BIOS. В конце процедуры заражения вирус загружает в память компьютера настоящий загрузочный сектор и передает ему управление. Далее все происходит, как обычно, но вирус уже находится в памяти и может контролировать работу всех программ и драйверов;

· файлово–загрузочные – комбинированные вирусы, объединяющие свойства файловых и загрузочных. В качестве примера можно привести широко распространенный когда-то файлово-загрузочный вирус OneHalf. Проникая в компьютер с ОС MS-DOS, этот вирус заражает главную загрузочную запись. Во время загрузки вирус постепенно шифрует секторы жесткого диска, начиная с самых последних секторов.

По способу заражения среды обитаниявирусы делятся на:

· резидентные - при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера;

· нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействиявирусы можно разделить на:

· неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

· опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;

· особо опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритма:

· простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены;

· вирусы-невидимки (стелс-вирусы) – пытаются скрыть свое присутствие в компьютере. Если ОС или другая программа считывают файл зараженной программы, то вирус подставляет настоящий, незараженный, файл программы. Для этого резидентный модуль может временно удалять вирус из зараженного файла. После окончания работы с файлом он заражается снова. Загрузочныестелс-вирусы действуют по такой же схеме. Когда какая-либо программа считывает данные из загрузочного сектора, вместо зараженного подставляется настоящий загрузочный сектор.

· Макрокомандные вирусы. Файлы документов MicrosoftOffice могут содержать в себе небольшие программы для обработки этих документов, составленные на языке VisualBasicforApplications. Это относится и к базам данных Access, а также к файлам презентаций PowerPoint. Такие программы создаются с использованием макрокоманд, поэтому вирусы, живущие в офисных документах, называются макрокомандными. Такие вирусы распространяются вместе с файлами документов. Чтобы заразить компьютер таким вирусом, достаточно просто открыть файл документа в соответствующем приложении. Распространенности данного вида вирусов в немалой степени способствует популярность MicrosoftOffice. Они могут изменять зараженные документы, оставаясь незамеченными долгое время.

Кроме вирусов принято выделять еще, по крайней мере, три вида вредоносных программ:

· Троянские программы - по основному назначению троянские программы совершенно безобидны или даже полезны. Но когда пользователь запишет программу в свой компьютер и запустит ее, она может незаметно выполнять вредоносные функции. Чаще всего троянские программы используются для первоначального распространения вирусов, для получения удаленного доступа к компьютеру через Интернет, кражи данных или их уничтожения.

· Логические бомбы - программа или ее отдельные модули, которые при определенных условиях выполняют вредоносные действия, например, может сработать по достижении определенной даты или тогда, когда в базе данных появится или исчезнет запись, и т. д. Такая бомба может быть встроена в вирусы, троянские программы и даже в обычные программы.

· Программы-черви нацелены на выполнение определенной функции, например, на проникновение в систему и модификацию данных, могут подсматривать пароль для доступа к банковской системе и изменять базу данных. Некоторые вирусы-черви (например, CodeRed) существуют не внутри файлов, а в виде процессов в памяти зараженного компьютера. Это исключает их обнаружение антивирусами, сканирующими файлы и оставляющими без внимания оперативную память компьютера.

· Вирусы в системах документооборота- документы, хранящиеся в базах данных таких систем документооборота, как LotusNotes и MicrosoftExchange, тоже могут содержать вирусы, точнее, вредоносные макрокоманды. Они могут активизироваться при выполнении каких-либо действий над документом (например, когда пользователь щелкает кнопку мышью). Поскольку такие вирусы расположены не в файлах, а в записях баз данных, для защиты от них требуются специализированные антивирусные программы;

· новые и экзотические вирусы. По мере развития компьютерных технологий совершенствуются и компьютерные вирусы, приспосабливаясь к новым для себя сферам обитания. Новые вирусы могут использовать неизвестные или не существовавшие ранее каналы распространения, а также новые технологии внедрения в компьютерные системы.

ГЛАВА 3. ПРОФИЛАКТИКА И ЛЕЧЕНИЕ

АНТИВИРУСНЫЕ ПРОГРАММЫ

Главным оружием в борьбе с вирусами являются антивирусные программы. Они позволяют не только обнаружить вирусы, но и удалить их из компьютера.

Итак, что же такое антивирус? Почему-то многие считают, что антивирус может обнаружить любой вирус, то есть, запустив антивирусную программу, можно быть абсолютно уверенным в их надежности. Такая точка зрения не совсем верна. Дело в том, что антивирус - это тоже программа, написанная профессионалом. Но эти программы способны распознавать и уничтожать только известные вирусы. То есть антивирус против конкретного вируса может быть написан только в том случае, когда у программиста есть в наличии хотя бы один экземпляр этого вируса. Но существует большое количество вирусов, алгоритм которых практически скопирован с алгоритма других вирусов.

Современные антивирусные технологии позволяют выявить практически все уже известные вирусные программы через сравнение кода подозрительного файла с образцами, хранящимися в антивирусной базе. Кроме того, разработаны технологии моделирования поведения, позволяющие обнаруживать вновь создаваемые вирусные программы. Обнаруживаемые объекты могут подвергаться лечению, изолироваться (помещаться в карантин) или удаляться. Защита от вирусов может быть установлена на рабочие станции, файловые и почтовые сервера, межсетевые экраны, работающие под практически любой из распространенных операционных систем, на процессорах различных типов.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

ВИДЫ АНТИВИРУСНЫХ ПРОГРАММ

Существует несколько основополагающих методов поиска вирусов, которые применяются антивирусными программамиДля обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов антивирусных программ:

2. программы-доктора или фаги

3. программы-ревизоры (инспектора)

4. программы-фильтры (мониторы)

5. программы-вакцины или иммунизаторы

ПРОГРАММЫ-ДЕТЕКТОРЫ

ПРОГРАММЫ-ДОКТОРА

ПРОГРАММЫ-РЕВИЗОРЫ (ИНСПЕКТОРА)

Программы-ревизоры (инспектора) относятся к самым надежным средствам защиты от вирусов. Ревизоры (инспектора) проверяют данные на диске на предмет вирусов-невидимок, изучают, не забрался ли вирус в файлы, нет ли посторонних в загрузочном секторе жесткого диска, нет ли несанкционированных изменений реестра Windows. Причем инспектор может не пользоваться средствами операционной системы для обращения к дискам (а значит, активный вирус не сможет это обращение перехватить).

Общие условия выбора системы дренажа: Система дренажа выбирается в зависимости от характера защищаемого.

Механическое удерживание земляных масс: Механическое удерживание земляных масс на склоне обеспечивают контрфорсными сооружениями различных конструкций.

Поперечные профили набережных и береговой полосы: На городских территориях берегоукрепление проектируют с учетом технических и экономических требований, но особое значение придают эстетическим.

© cyberpedia.su 2017-2020 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!

Читайте также:

  
• Сколько дней держится температура при вирусной ангине у ребенка
  
• Классный час по профилактике гриппа для начальных классов
  
• Какой из перечисленных организмов вирус
  
• Грибы это вирус бактериофага
  
• Коронавирус передается фекально оральным путем