Классификация и характеристики компьютерных вирусов

Автор работы: Пользователь скрыл имя, 10 Марта 2013 в 16:59, реферат

Краткое описание

На тему «компьютерные вирусы» можно найти много информации в интернете, написано не один десяток книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются сотни специалистов в десятках компаний. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Из-за вирусов может блокироваться работа организаций и предприятий. Представьте себе, какие могут быть последствия потери информации в крупном банке, медицинском учреждении или нарушения работы военной компьютерной системы.

Содержание работы

1. Введение______________________________________________3

2 .Характеристика компьютерных вирусов____________________4

3. Классификация вирусов__________________________________5

4. Пути проникновения в компьютер ________________________8

5. Признаки заражения компьютера вирусами_________________12

6.Что делать при заражении вирусом________________________13

7.Заключение____________________________________________15

8.Список литературы______________________________________16

Содержимое работы - 1 файл

реферат информатика.docx

— 41.04 Кб (Скачать файл)

 

МОСКОВСКИЙ  УНИВЕРСИТЕТ ИМЕНИ С.Ю.ВИТТЕ 

Филиал  в г.Нижнем Новгороде

Экономический факультет

 

 

 

 

 

 

 

Реферат

 

по дисциплине «Информатика»

Тема «Классификация и характеристики компьютерных вирусов»

 

 

 

   Выполнила:  студентка     1     курса                      

 группы выходного дня

  Бекирова Т.С. 

 

Проверила:   преподаватель    

 Рындина   И.В.

 

 

 

 

 

 

 

 

 

Нижний Новгород                                                                                                                2013

 

 

 

 

 

 

 

                                                           

 Содержание

 

1. Введение______________________________________________3 

 

2 .Характеристика компьютерных вирусов____________________4                       

 

3. Классификация вирусов__________________________________5

 

4. Пути проникновения в компьютер ________________________8

 

5. Признаки заражения компьютера вирусами_________________12

 

  6.Что делать при заражении вирусом________________________13

 

7.Заключение____________________________________________15

 

8.Список литературы______________________________________16

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                     1. Введение

 

  На  тему  «компьютерные вирусы» можно найти много информации в интернете, написано не один десяток книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются сотни специалистов в десятках компаний. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Из-за вирусов может блокироваться  работа организаций и предприятий. Представьте себе, какие могут быть последствия потери информации в крупном банке, медицинском учреждении или нарушения работы военной компьютерной системы.

  Компьютерную систему можно атаковать  двумя способами: изнутри и снаружи. С распространением интернета и локальных сетей большую угрозу для компьютеров представляют наружные атаки. Компьютер, подключенный к сети, может быть атакован по этой сети с удаленного компьютера. Такая атака состоит из передачи по сети на атакуемую машину некоторой программы, при выполнении которой атакуемой машине наносится ущерб.

  Важное свойство компьютерных вирусов – способность “размножаться”, бесконтрольно распространяясь в компьютерной среде. Переносчики компьютерных вирусов – это дискеты, локальные и глобальные сети, компакт-диски.

В данной работе я рассмотрю классификацию и характеристику компьютерных вирусов, пути их проникновения в компьютер, какие признаки проявляются у компьютера при заражении вирусами и как с ними можно бороться.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                       2. Характеристика компьютерных вирусов

 

   Компьютерные вирусы -  вредоносные  само распространяющиеся программы.  Основным признаком компьютерного  вируса является его способность  создавать собственные копии  (не всегда похожие на оригинал) и внедрять их в исполняемые  объекты (программы, системные  области…)

  Вредоносный программный код,  обычно замаскированный под что-нибудь  привлекательное (например, фотография) или полезное и выполняющий  незапланированные либо нежелательные  действия, например повреждение  данных.

  (Virus – лат.) - вид программ, характеризующихся  способностью скрытого от пользователя  саморазмножения для поражения  других программ, компьютеров или  сетей.

  Компьютерный вирус - это небольшая  программа, которая приписывает  себя в конец исполняемых файлов, драйверов, или "поселяется" в загрузочном (BOOT) секторе диска.  При запуске заражённых программ  и драйверов вначале происходит  выполнение вируса, а уже потом  управление передаётся самой  программе. Если же вирус "поселился"  в загрузочном секторе, то его  активизация происходит в момент  загрузки операционной системы  с такого диска. В тот момент, когда управление принадлежит  вирусу, обычно выполняются различные  неприятные для пользователя, но  необходимые для продолжения  жизни данного вируса действия. Это нахождение и заражение  других программ, порча данных  и т. д. Вирус может также  остаться в памяти резидентно  и продолжать вредить до перезагрузки  компьютера. После окончания работы  вируса управление передаётся  заражённой программе, которая  обычно работает "как ни в  чём не бывало", маскируя тем  самым наличие в системе вируса. К сожалению, очень часто вирус  обнаруживается слишком поздно, когда большинство программ уже  заражено. В этих случаях потери  от зловредных действий вируса  могут быть очень велики.

  В последнее время появились  так называемые макровирусы. Они  передаются вместе с документами,  в которых предусмотрено выполнение  макрокоманд (например, документы  текстового редактора Word), отсюда  и их название. Макровирусы представляют  собой макрокоманды, которые предписывают  переносить тело вируса в другие  документы, и, по возможности,  совершать различные вредные  действия. Наибольшее распространение  в настоящее время получили  макровирусы, заражающие документы  текстового редактора Word и табличного  редактора Excel.

 

                                     3. Классификация вирусов

 

Так как  разнообразие компьютерных вирусов слишком велико, то они нуждаются в классификации. Классифицировать вирусы можно по следующим признакам:

по среде обитания;

по способу заражения среды  обитания;

по деструктивным возможностям;

по особенностям алгоритма вируса.


 

 

  Загрузочные вирусы проникают в загрузочные сектора устройства хранения данных (жесткие диски, дискеты, переносные запоминающие устройства). При загрузке операционной системы с зараженного диска происходит активация вируса. Его действия могут состоять в нарушении работы загрузчика операционной системы, что приводит к невозможности ее работы, либо изменении файловой таблицы, что делает недоступным 
определенные файлы.

 
  Файловые вирусы чаще всего внедряются в исполнительные модули программ (файлы с помощью которых производится запуск той или иной программы), что позволяет им активироваться в момент запуска программы, влияя на ее функциональность. Реже файловые вирусы могут внедряться в библиотеки операционной системы или прикладного ПО, исполнительные пакетные файлы, файлы реестра Windows, файлы сценариев, файлы драйверов. Внедрение может проводиться либо изменением кода атакуемого файла, либо созданием его модифицированной копии. Таким образом, вирус, находясь в файле, активируется при доступе к этому файлу, инициируемому пользователем или самой ОС. Файловые вирусы – наиболее распространенный вид компьютерных вирусов. 
 
  Файлово-загрузочные вирусы обедняют в себе возможности двух предыдущих групп, что позволяет им представлять серьезную угрозу работе компьютера.

 
 
  Сетевые вирусы распространяются посредством сетевых служб и протоколов. Таких как рассылка почты, доступ к файлам по FTP, доступ файлам через службы локальных сетей. Что делает их очень опасными, так как заражение не остается в пределах одного компьютера или даже одной локальной сети, а начинает распространяться по разнообразным каналам связи.

 

 

  Документные вирусы (их часто называют макровирусами) заражают файлы современных офисных систем (Microsoft Office, Open Officе и т.д) через возможность использования в этих системах макросов. Макрос – это определенный, заранее определенный набор действий, микропрограмма, встроенная в документ и вызываемая непосредственно из него для модификации этого документа или других функций. Именно макрос и является целью макровирусов. 
 
По методу существования в компьютерной среде вирусы делятся на такие виды как :

 
- Резидентные

 
- Нерезидентные 
 
   Резидентный вирус - который вызван запуском зараженной программы, остается в памяти даже после ее завершения. Он может создавать дополнительные процессы в памяти компьютера, расходуя ресурсы. Может заражать другие запущенные программы, искажая их функциональность. Может “наблюдать” за действиями пользователя, сохраняя информацию о его действиях, введенных паролях, посещенных сайтах и т.д.

 

  Нерезидентный вирус - является неотъемлемой частью зараженной программы и может функционировать только во время ее работы. 
 
  Не все компьютерные вирусы представляют серьезную угрозу. Некоторые вирусы тяжелых последствий после завершения своей работы не вызывают. Они могут завершить работу некоторых программ, отображать определенные визуальные эффекты, проигрывать звуки, открывать сайты, или просто снижать производительность компьютера, резервируя под себя системные ресурсы. Таких вирусов подавляющее большинство.

 

  Однако есть и действительно опасные вирусы, которые могут уничтожать данные пользователя, документы, системные области, приводить в негодность операционную систему или даже аппаратные компоненты компьютера. 
 
  По принципу своего функционирования вирусы можно разделить на несколько типов: 
 
  Вирусы-паразиты (Parasitic) – вирусы, работающие с файлами программ, частично выводящие их из строя. Могут быть легко выявлены и уничтожены. Однако файл-носитель остается не пригодным.

 
  Вирусы-репликаторы (Worm) – вирусы, основная задача которых как можно быстрее размножиться по всем возможным местам хранения данных и коммуникациям. Зачастую сами не предпринимают никаких деструктивных действий, а являются транспортом для других видов вредоносного кода.

 
 Трояны (Trojan) – получили свое названия в честь “Троянского коня”, так как имеют схожий принцип действия. Этот вид вирусов массирует свои модули под модули используемых программ, создавая файлы со схожими именами и параметрами, а так же подменяют записи в системном реестре, меняя ссылки рабочих модулей программ на свои, вызывающие модули вируса. Деструктивные действия сводятся к уничтожению данных пользователя, рассылке спама и слежения за действиями пользователя. Сами размножаться зачастую не могут. Выявляются достаточно сложно, так как простого сканирования файловой системы не достаточно.

 
  Вирусы-невидимки (Stealth) – названы по имени самолета-невидимки "stealth", наиболее сложны для обнаружения, так как имеют свои алгоритмы маскировки от сканирования. Маскируются путем подмены вредоносного кода полезным во время сканирования, временным выведением функциональных модулей из работы в случае обнаружения процесса сканирования, сокрытием своих процессов в памяти и т.д.

 
  Самошифрующиеся вирусы – вирусы вредоносный код которых хранится и распространяется в зашифрованном виде, что позволяет им быть недоступными для большинства сканеров.

 
  Матирующиеся вирусы – вирусы не имеющие постоянных сигнатур. Такой вирус постоянно меняет цепочки своего кода в процессе функционирования и размножения. Таким образом, становясь неуязвимым для простого антивирусного сканирования. Для их обнаружения необходимо применять эвристический анализ.

 
"Отдыхающие" вирусы – являются очень опасными, так как могут очень продолжительное время находиться в состоянии покоя, распространяясь по компьютерным сетям. Активация вируса происходит при определенном условии, зачастую по определенной дате, что может вызвать огромные масштабы одновременного заражения. Примером такого вируса является вирус CHIH или Чернобыль, который активировался в день годовщины аварии на ЧАЭС, вызвав выход из строя тысяч компьютеров.

 

 

 

 

                            4. Пути  проникновения в компьютер

  Вирус не может просто так появиться на компьютере. Когда незараженный компьютер полностью изолирован от внешнего мира – от него отключены дисководы, он не подключен к локальной сети и в нем не установлен модем, вирус не может попасть в такой компьютер. Чтобы вирус проник на компьютер, необходимо, чтобы компьютер выполнил зараженную программу или загрузился с зараженной дискеты. Наиболее часто вирусы попадают в компьютер вместе с пиратским программным обеспечением, программами Freeware и Shareware.

  Основные пути, по которым вирусы проникают в компьютер:

1) получение программ с электронной доски объявлений и через глобальные сети;

2) обмен дискетами и программами;

3)проникновение вируса из локальной сети;

4) через файлы документов текстового процессора Microsoft Word for Windows.

  Незаконное использование программного обеспечения, при котором оно многократно копируется многими людьми, легко позволяет вирусам распространяться от компьютера к компьютеру. Быстрее всего вирусы распространяются, заражая выполнимые файлы компьютерных игр. Скопировав  у знакомого новую версию популярной игры, просто переписав на свои дискеты все ее файлы, затем кто-нибудь перепишет игру у меня и так далее и так далее, и если на одном из компьютеров этой цепочки находится вирус, он заразит выполнимые файлы игры, то все остальные любители развлечений также получат вирус.

 Помимо фирменного программного обеспечения существуют так называемые бесплатные (Freeware) и условно бесплатные (Shareware) программы. Мы можем свободно копировать и использовать такое программное обеспечение. Программы Shareware отличаются от Freeware тем, что если мы используем их дольше определенного срока и они нам понравились, мы должны купить эту программу для дальнейшего пользования.

Информация о работе Классификация и характеристики компьютерных вирусов