Автор работы: Пользователь скрыл имя, 10 Марта 2013 в 16:59, реферат
На тему «компьютерные вирусы» можно найти много информации в интернете, написано не один десяток книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются сотни специалистов в десятках компаний. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Из-за вирусов может блокироваться работа организаций и предприятий. Представьте себе, какие могут быть последствия потери информации в крупном банке, медицинском учреждении или нарушения работы военной компьютерной системы.
1. Введение______________________________________________3
2 .Характеристика компьютерных вирусов____________________4
3. Классификация вирусов__________________________________5
4. Пути проникновения в компьютер ________________________8
5. Признаки заражения компьютера вирусами_________________12
6.Что делать при заражении вирусом________________________13
7.Заключение____________________________________________15
8.Список литературы______________________________________16
МОСКОВСКИЙ УНИВЕРСИТЕТ ИМЕНИ С.Ю.ВИТТЕ
Филиал в г.Нижнем Новгороде
Экономический факультет
Реферат
по дисциплине «Информатика»
Тема «Классификация и характеристики компьютерных вирусов»
Проверила: преподаватель
Рындина И.В.
Нижний Новгород
Содержание
1. Введение______________________
2 .Характеристика компьютерных вирусов____________________4
3. Классификация вирусов_______________________
4. Пути проникновения в компьютер ________________________8
5. Признаки заражения компьютера вирусами_________________12
6.Что делать при заражении вирусом_______________________
7.Заключение__________________
8.Список литературы____________________
На тему «компьютерные вирусы» можно найти много информации в интернете, написано не один десяток книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются сотни специалистов в десятках компаний. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Из-за вирусов может блокироваться работа организаций и предприятий. Представьте себе, какие могут быть последствия потери информации в крупном банке, медицинском учреждении или нарушения работы военной компьютерной системы.
Компьютерную систему можно
Важное свойство компьютерных вирусов – способность “размножаться”, бесконтрольно распространяясь в компьютерной среде. Переносчики компьютерных вирусов – это дискеты, локальные и глобальные сети, компакт-диски.
В данной работе я рассмотрю классификацию и характеристику компьютерных вирусов, пути их проникновения в компьютер, какие признаки проявляются у компьютера при заражении вирусами и как с ними можно бороться.
2. Характеристика компьютерных вирусов
Компьютерные вирусы - вредоносные
само распространяющиеся
Вредоносный программный код,
обычно замаскированный под
(Virus – лат.) - вид программ, характеризующихся
способностью скрытого от
Компьютерный вирус - это небольшая
программа, которая
В последнее время появились
так называемые макровирусы.
Так как разнообразие компьютерных вирусов слишком велико, то они нуждаются в классификации. Классифицировать вирусы можно по следующим признакам:
• |
по среде обитания; |
• |
по способу заражения среды обитания; |
• |
по деструктивным возможностям; |
• |
по особенностям алгоритма вируса. |
Загрузочные вирусы проникают
в загрузочные сектора устройства хранения
данных (жесткие диски, дискеты, переносные
запоминающие устройства). При загрузке
операционной системы с зараженного диска
происходит активация вируса. Его действия
могут состоять в нарушении работы загрузчика
операционной системы, что приводит к
невозможности ее работы, либо изменении
файловой таблицы, что делает недоступным
определенные файлы.
Файловые вирусы чаще всего внедряются
в исполнительные модули программ (файлы
с помощью которых производится запуск
той или иной программы), что позволяет
им активироваться в момент запуска программы,
влияя на ее функциональность. Реже файловые
вирусы могут внедряться в библиотеки
операционной системы или прикладного
ПО, исполнительные пакетные файлы, файлы
реестра Windows, файлы сценариев, файлы драйверов.
Внедрение может проводиться либо изменением
кода атакуемого файла, либо созданием
его модифицированной копии. Таким образом,
вирус, находясь в файле, активируется
при доступе к этому файлу, инициируемому
пользователем или самой ОС. Файловые
вирусы – наиболее распространенный вид
компьютерных вирусов.
Файлово-загрузочные вирусы обедняют
в себе возможности двух предыдущих групп,
что позволяет им представлять серьезную
угрозу работе компьютера.
Сетевые вирусы распространяются
посредством сетевых служб и протоколов.
Таких как рассылка почты, доступ к файлам
по FTP, доступ файлам через службы локальных
сетей. Что делает их очень опасными, так
как заражение не остается в пределах
одного компьютера или даже одной локальной
сети, а начинает распространяться по
разнообразным каналам связи.
Документные вирусы (их часто называют
макровирусами) заражают файлы современных
офисных систем (Microsoft Office, Open Officе и т.д)
через возможность использования в этих
системах макросов. Макрос – это определенный,
заранее определенный набор действий,
микропрограмма, встроенная в документ
и вызываемая непосредственно из него
для модификации этого документа или других
функций. Именно макрос и является целью
макровирусов.
По методу существования в компьютерной
среде вирусы делятся на такие виды как
:
- Резидентные
- Нерезидентные
Резидентный вирус - который
вызван запуском зараженной программы,
остается в памяти даже после ее завершения.
Он может создавать дополнительные процессы
в памяти компьютера, расходуя ресурсы.
Может заражать другие запущенные программы,
искажая их функциональность. Может “наблюдать”
за действиями пользователя, сохраняя
информацию о его действиях, введенных
паролях, посещенных сайтах и т.д.
Нерезидентный вирус - является неотъемлемой
частью зараженной программы и может функционировать
только во время ее работы.
Не все компьютерные вирусы представляют
серьезную угрозу. Некоторые вирусы тяжелых
последствий после завершения своей работы
не вызывают. Они могут завершить работу
некоторых программ, отображать определенные
визуальные эффекты, проигрывать звуки,
открывать сайты, или просто снижать производительность
компьютера, резервируя под себя системные
ресурсы. Таких вирусов подавляющее большинство.
Однако есть и действительно опасные
вирусы, которые могут уничтожать данные
пользователя, документы, системные области,
приводить в негодность операционную
систему или даже аппаратные компоненты
компьютера.
По принципу своего функционирования
вирусы можно разделить на несколько типов:
Вирусы-паразиты (Parasitic) – вирусы,
работающие с файлами программ, частично
выводящие их из строя. Могут быть легко
выявлены и уничтожены. Однако файл-носитель
остается не пригодным.
Вирусы-репликаторы (Worm) – вирусы,
основная задача которых как можно быстрее
размножиться по всем возможным местам
хранения данных и коммуникациям. Зачастую
сами не предпринимают никаких деструктивных
действий, а являются транспортом для
других видов вредоносного кода.
Трояны (Trojan) – получили свое названия
в честь “Троянского коня”, так как имеют
схожий принцип действия. Этот вид вирусов
массирует свои модули под модули используемых
программ, создавая файлы со схожими именами
и параметрами, а так же подменяют записи
в системном реестре, меняя ссылки рабочих
модулей программ на свои, вызывающие
модули вируса. Деструктивные действия
сводятся к уничтожению данных пользователя,
рассылке спама и слежения за действиями
пользователя. Сами размножаться зачастую
не могут. Выявляются достаточно сложно,
так как простого сканирования файловой
системы не достаточно.
Вирусы-невидимки (Stealth) – названы по имени самолета-невидимки
"stealth", наиболее сложны для обнаружения,
так как имеют свои алгоритмы маскировки
от сканирования. Маскируются путем подмены
вредоносного кода полезным во время сканирования,
временным выведением функциональных
модулей из работы в случае обнаружения
процесса сканирования, сокрытием своих
процессов в памяти и т.д.
Самошифрующиеся вирусы – вирусы
вредоносный код которых хранится и распространяется
в зашифрованном виде, что позволяет им
быть недоступными для большинства сканеров.
Матирующиеся вирусы – вирусы
не имеющие постоянных сигнатур. Такой
вирус постоянно меняет цепочки своего
кода в процессе функционирования и размножения.
Таким образом, становясь неуязвимым для
простого антивирусного сканирования.
Для их обнаружения необходимо применять
эвристический анализ.
"Отдыхающие" вирусы – являются
очень опасными, так как могут очень продолжительное
время находиться в состоянии покоя, распространяясь
по компьютерным сетям. Активация вируса
происходит при определенном условии,
зачастую по определенной дате, что может
вызвать огромные масштабы одновременного
заражения. Примером такого вируса является
вирус CHIH или Чернобыль, который активировался
в день годовщины аварии на ЧАЭС, вызвав
выход из строя тысяч компьютеров.
4. Пути проникновения в компьютер
Вирус не может просто так появиться на компьютере. Когда незараженный компьютер полностью изолирован от внешнего мира – от него отключены дисководы, он не подключен к локальной сети и в нем не установлен модем, вирус не может попасть в такой компьютер. Чтобы вирус проник на компьютер, необходимо, чтобы компьютер выполнил зараженную программу или загрузился с зараженной дискеты. Наиболее часто вирусы попадают в компьютер вместе с пиратским программным обеспечением, программами Freeware и Shareware.
Основные пути, по которым вирусы проникают в компьютер:
1) получение программ с электронной доски объявлений и через глобальные сети;
2) обмен дискетами и программами;
3)проникновение вируса из локальной сети;
4) через файлы документов текстового процессора Microsoft Word for Windows.
Незаконное использование программного обеспечения, при котором оно многократно копируется многими людьми, легко позволяет вирусам распространяться от компьютера к компьютеру. Быстрее всего вирусы распространяются, заражая выполнимые файлы компьютерных игр. Скопировав у знакомого новую версию популярной игры, просто переписав на свои дискеты все ее файлы, затем кто-нибудь перепишет игру у меня и так далее и так далее, и если на одном из компьютеров этой цепочки находится вирус, он заразит выполнимые файлы игры, то все остальные любители развлечений также получат вирус.
Помимо фирменного программного обеспечения существуют так называемые бесплатные (Freeware) и условно бесплатные (Shareware) программы. Мы можем свободно копировать и использовать такое программное обеспечение. Программы Shareware отличаются от Freeware тем, что если мы используем их дольше определенного срока и они нам понравились, мы должны купить эту программу для дальнейшего пользования.
Информация о работе Классификация и характеристики компьютерных вирусов