Автор работы: Пользователь скрыл имя, 10 Марта 2013 в 16:59, реферат
На тему «компьютерные вирусы» можно найти много информации в интернете, написано не один десяток книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются сотни специалистов в десятках компаний. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Из-за вирусов может блокироваться работа организаций и предприятий. Представьте себе, какие могут быть последствия потери информации в крупном банке, медицинском учреждении или нарушения работы военной компьютерной системы.
1. Введение______________________________________________3
2 .Характеристика компьютерных вирусов____________________4
3. Классификация вирусов__________________________________5
4. Пути проникновения в компьютер ________________________8
5. Признаки заражения компьютера вирусами_________________12
6.Что делать при заражении вирусом________________________13
7.Заключение____________________________________________15
8.Список литературы______________________________________16
В качестве Shareware распространяются программы архиваторы, например архиватор ARJ, различные графические пакеты и другие мелкие полезные программы. Для того чтобы файловый вирус проник в компьютер, достаточно запустить зараженную программу с дискеты или с сетевого диска.
Программное обеспечение Freeware и Shareware может послужить для проникновения вирусов. Это происходит вследствие того, что программы Freeware и Shareware поступают конечному пользователю через длинную цепочку копирований, и во время такого копирования программа может быть заражена вирусом.
За последние несколько лет широкое распространение получили так называемые электронные доски объявлений (Bulletin Board System – BBS).
BBS – это компьютер, снабженный одним или несколькими модемами, на котором выполняется специальная почтовая программа. Эта программа позволяет пользователям удаленных компьютеров связываться с BBS по телефонным линиям и выполнять обмен сообщениями и файлами.
Каждый обладатель модема может позвонить на BBS со своего компьютера, записать на нее или считать себе любые файлы. Таким образом, на BBS может попасть программа, зараженная вирусом, троянская программа или программа-червь. Правила пользования различными BBS могут отличаться друг от друга. Для некоторых BBS запрещена запись новых файлов. Пользователь может только загрузить файлы с BBS и обмениваться текстовыми сообщениями. На других BBS, наоборот, поощряется запись пользователями новых файлов. От объема записанных пользователем файлов зависит, какой объем файлов пользователь может получить для себя.
Все вновь загруженные файлы должны проверяться системным оператором BBS на вирусы, но они этого могут не делать. Даже если проверка осуществляется, новые вирусы, не известные антивирусным программам, используемым системным оператором BBS, могут остаться незамеченными.
Не только выполнимые файлы могут быть заражены вирусами. Даже текстовый файл в формате Microsoft Word for Windows может содержать в себе вирус. Любой файл, содержащий в себе выполнимые инструкции, будь то команды центрального процессора или программы, написанные на языке макрокоманд, могут содержать вирус.
Компьютер может подвергаться опасности заражения вирусами и тогда, когда мы записываем себе выполнимые файлы и файлы документов, содержащие макрокоманды.
Загрузочные вирусы могут проникнуть в компьютер, когда он загружается с зараженной дискеты. Зараженная дискета не обязательно должна быть системной, то есть содержать файлы операционной системы. Загрузочный вирус может быть на любой дискете.
Обычно это происходит, когда случайно оставляется дискета в дисководе, а затем перезагружается компьютер. Во время первоначальной загрузки компьютер считывает загрузочную запись с дискеты и передает ей управление. Если дискета заражена, вирус сразу получает управление и заражает жесткий диск компьютера. Теперь даже после выключения питания компьютера и загрузки его с жесткого диска вирус будет активизирован.
Файловые вирусы получают управление при запуске зараженного файла. Возможно, что работая на компьютере, не запускается ни одного зараженного файла и вирус так и не получит управления. Загрузочный вирус выполняется каждый раз, когда вы загружаете компьютер.
Сама по себе зараженная загрузочным вирусом дискета не представляет опасности. Мы можем вставить ее в компьютер, скопировать с нее любые файлы или записать новые файлы с жесткого диска компьютера. Вирус при этом не сможет заразить компьютер. Только загрузка с дискеты позволяет вирусу активизироваться.
Базовая система ввода/вывода (Basic Input Output System BIOS) большинства современных компьютеров позволяет установить порядок загрузки операционной системы. Если вы укажете, что операционная система должна загружаться сначала (или только) с жесткого диска, загрузочный вирус не проникнет к вам с зараженной дискеты, даже если вы случайно оставите ее в дисководе. Чтобы установить порядок загрузки операционной системы, надо запустить программу BIOS Setup, а затем руководствоваться описанием системной платы компьютера.
Многие файлово-загрузочные вирусы могут также распространяться, заражая обычные выполнимые файлы. Такой вирус может заразить загрузочные секторы жесткого диска при запуске обычной программы.
В настоящее время мы всё больше пользуемся компакт-дисками. Записать информацию на компакт-диск значительно сложнее, чем прочитать.
Существует две технологии их изготовления. Различие между ними состоит в количестве дисков, которые можно изготовить за определенное время. Ни одна из этих технологий не позволяет стирать уже записанные данные и записывать на их место другие.
Первая технология предполагает наличие сложного технологического оборудования. Заготовки для таких дисков изготавливаются на основе алюминия и имеют крайне низкую стоимость, но запись на них информации окупается только при больших тиражах. Поэтому на алюминиевых дисках обычно выпускают дистрибутивы современного программного обеспечения, сложные игры, энциклопедии, то есть все, что находит широкий спрос.
Вторая технология позволяет изготавливать единичные экземпляры компакт-дисков, но устройства для их записи значительно дешевле и подключаются к компьютеру как дисковод. Сами же заготовки дисков выполняются с напылением золота и стоят дороже алюминиевых.
Файлы, записанные на компакт-дисках, могут быть заражены вирусами. Но в отличие от жестких дисков и дискет, это может случится только если файл был заражен и записан на компакт-диск уже зараженным. Последующее использование компакт-диска не вызовет его заражения ни в каком случае, даже если компьютер, на котором мы работаем, забит вирусами до отказа.
Обычные устройства чтения компакт-дисков физически не могут записывать данные на диск, и предназначены только для чтения. Но всё таки вирус может находиться на компакт-диске. Это происходит в том случае, когда фирма, подготовившая компакт-диск к выпуску, не позаботилась об антивирусной безопасности , и вирус заразил файл перед записью его на диск.
Особенно внимательно следует обращаться с пиратскими (не лицензионными) компакт-дисками, выпущенными подпольно. Никто не даст гарантию, что на них нет вирусов.
Многие антивирусные программы позволяют проверить компакт-диск на вирусы. Если вирус обнаружен, вылечить такой файл непосредственно на компакт-диске невозможно. В качестве одного из вариантов можно скопировать зараженный файл к себе на жесткий диск и сразу вылечить его с помощью антивирусной программы. Пользоваться можно только этим вылеченным файлом.
Широкие возможности обмена данными, которые предоставляют локальные сети, позволяют вирусам распространяться с огромной скоростью. Вирус может проникнуть на компьютер, подключенный к локальной сети, когда пользователь копирует себе файлы из сети или просто запускает программы из сетевых каталогов.
5. Признаки заражения компьютера вирусами
При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:
1)
прекращение работы или
2) медленная работа компьютера;
3)
невозможность загрузки
4)
исчезновение файлов и
5) изменение даты и времени модификации файлов;
6) изменение размеров файлов;
7) неожиданное значительное увеличение количества файлов на диске;
8)
существенное уменьшение
9) вывод на экран непредусмотренных сообщений или изображений;
10) подача непредусмотренных звуковых сигналов;
11) частые зависания и сбои в работе компьютера.
Вышеперечисленные явления
6.Что делать при заражении вирусом
Стандартные действия при заражении вирусом:
1) Сразу же выключить питание, чтобы вирус перестал распространяться дальше. Единственное, что можно сделать до выключения питания - это сохранить результаты текущей работы. Не следует использовать горячую перезагрузку (Ctrl+Alt+Del), т. к. некоторые вирусы при этом сохраняют свою активность.
2) Войти в SETUP и включить загрузку с диска А. Рекомендуется проверить правильность всех установок, включая параметры жёстких дисков. Если произошли какие-либо изменения, то необходимо восстановить старые значения.
3) Ни в коем случае не запускать ни одной программы, находящейся на жёстком диске.
4) Необходимо загрузиться с дискеты (она должна быть защищена от записи) и запустить по очереди программы-детекторы, находящиеся на дискете. Если одна из программ обнаружит загрузочный вирус, то его можно тут же удалить, аналогично надо поступить и при наличии вируса DIR.
5) Если программа-детектор обнаружит файловый вирус, то возможны два варианта действий. Если у вас установлена программа-ревизор с лечащим модулем, то восстановление файлов лучше делать с ее помощью. Если такой программы нет, то необходимо воспользоваться для лечения одним из детекторов. Испорченные файлы (если они не текстовые и не файлы данных) необходимо удалить.
6) После того как все вирусы удалены, необходимо заново перенести операционную систему на жёсткий диск (с помощью команды SYS).
7) Необходимо проверить целостность файловой системы на винчестере (с помощью CHKDSK) и исправить все повреждения. Если таких повреждений много, то перед исправлением файловой структуры необходимо попытаться скопировать наиболее важные файлы на дискеты.
8) Необходимо ещё раз проверить жёсткий диск на наличие вирусов, если их не оказалось, то можно перезагрузиться с винчестера. После перезагрузки винчестера необходимо оценить потери от действий вируса. Если повреждений много, то лучше заново переформатировать винчестер (при необходимости сохранив самые важные файлы).
9) Необходимо восстановить все необходимые файлы и программы с помощью архива . Для страховки, ещё раз загрузившись с дискеты, протестировать винчестер. Если снова будет обнаружен вирус, то архив также заражён вирусом. В этом случае нужно протестировать весь архив.
10) Если всё в порядке, то необходимо проверить все дискеты, которые могли оказаться заражёнными вирусом и при необходимости пролечить их.
11) После того как вирус дезактивирован, вы можете продолжать свою работу. Рекомендуется подключить на некоторое время одну из программ-фильтров.
Во время вирусной атаки может возникнуть
ряд нестандартных ситуаций. Если установлен
менеджер диска, то при загрузки с дискеты
часть дисков может быть недоступна. Тогда
необходимо пролечить вначале все доступные
на данный момент диски, затем загрузиться
с жёсткого системного диска
и пролечить все оставшиеся логические
диски.
Если при загрузке с дискеты выясняется, что система просто "не видит" винчестер, то скорее всего вирус повредил таблицу разбиения жёсткого диска. В этом случае необходимо ещё раз проверить установки SETUP и попытаться восстановить разбиение с помощью Norton Disk Doctor. Если это не поможет, то вся информация с винчестера потеряна, остаётся только воспользоваться программой FDISK.
Если вирус неизвестен, то дело обстоит сложнее. Во-первых, можем воспользоваться программой-ревизором, если она установлена. Возможно, она поможет обезвредить вирус. Если её нет или она не помогла, то остаётся только заново перенести операционную систему, а затем удалить с него все исполняемые и пакетные файлы, драйверы и оверлейные файлы, после чего восстановить их из архива. Можно также воспользоваться услугами антивирусной скорой помощи.
Исходя из вышесказанного , можно сделать единственный вывод: вирусы
успешно внедрились в повседневную компьютерную жизнь и покидать ее в будущем не собираются.
Можно привести массу фактов, свидетельствующих о том, что угроза информационному ресурсу возрастает с каждым днем, подвергая в панику ответственных лиц в банках, на предприятиях и в компаниях во всем мире. И угроза эта исходит от компьютерных вирусов, которые искажают или уничтожают жизненно важную, ценную информацию, что может привести не только к финансовым потерям, но и к человеческим жертвам.
Вирусы – были и остаются серьёзной проблемой в компьютерном мире, но все проблемы, которые были ими созданы, в большинстве случаях решаемы. Антивирусы помогают избежать повтора таких “критических ситуаций”.
Борьбой с вирусами занимается множество специалистов в сотнях компаний, и они успешно решают проблему вирусов.
Если на компьютере используется антивирус и своевременно обновляется его базы, то 95% проблемы вирусов не возникнет вообще.
8.Список литературы
4. Информатизация
и образование [Электронный ресурс]: http://hotuser.ru/antivirus-
Информация о работе Классификация и характеристики компьютерных вирусов