Автор работы: Пользователь скрыл имя, 12 Декабря 2011 в 14:25, доклад
Компьютерный вирус – это самокопирующаяся программа, разработанная с целью тиражирования самой себя помимо ведома и против воли пользователей. Распространение вирусов реализуется через присоединение их к другим программам, документам или путём записи в сектор начальной загрузки диска.
Компьютерные вирусы и
борьба с ними.
Компьютерный вирус – это самокопирующаяся программа, разработанная с целью тиражирования самой себя помимо ведома и против воли пользователей. Распространение вирусов реализуется через присоединение их к другим программам, документам или путём записи в сектор начальной загрузки диска.
В ряде случаев вирусы
могут быть чрезвычайно разрушительными,
стирая диск или повреждая программы.
Они могут нарушать целостность
файловой таблицы FAT, вызывая разного
рода искажения на жестком диске,
что может полностью уничтожить
данные. Некоторые вирусы выводят
различные сообщения или “
В наши дни чаще всего создаются “злые” вирусы для различных неблаговидных воздействий на компьютеры, однако первоначально это было не так – программы с вирусоподобными алгоритмами разрабатывались в исследовательских целях.
Концептуальные
основы компьютерных вирусов были заложены
задолго до возникновения самой
вирусной угрозы. “Вирусологи” так
и не пришли к общему мнению относительно
“где” и “когда”. Однако общепринято,
что эти идеи родились ещё во времена,
когда компьютеры представляли собой
огромные и страшно дорогие сооружения,
иметь которые могли позволить
себе только большие предприятия, крупные
НИИ и правительственные
Идея тогда состояла
из моделирования процесса развития
живых организмов в природе. Ставилась
задача создать компьютерную программу,
которая могла бы копировать саму
себя (саморепликация). Это можно
было также использовать для развития
и видоизменения самой
программе оставаться “в живых” (сохранять работоспособность) при изменении компьютерной и иной среды. Такое поведение программ – шаг на пути к созданию искусственного интеллекта. К сожалению, в данном случае научная фантастика получила совершенно неадекватное и вредное воплощение. Результаты этих исследований и способы реализации алгоритмов достаточно широко освещались в литературе – по крайней мере слушателям компьютерных специальностей они хорошо известны. И, как это часто бывает, - благими намереньями вымостили дорогу в ад.
Когда компьютерный
мир состоял из относительно небольшого
количества ЭВМ, вирус, даже если он был
написан, не мог быстро и широко распространяться.
Но с появлением персонального компьютера
вирусы внезапно получили благодатную
питательную среду. Лавинообразный
рост глобальных сетей, возможность
присоединять файлы к сообщениям
электронной почты и общий
рост зависимости человека от компьютерных
информационных технологий – всё
это создаёт для
Превращение научных
экспериментальных научных
Одни это делают по недомыслию – многие студенты факультетов информатики, изучив ассемблер или С, с целью опробовать свои силы в “серьёзном” деле считают своим долгом создать что-то вроде вируса, иногда получая “хорошие” результаты (и, конечно, благополучно забывают эту программу на компьютере в классе).
Многие авторы вирусов прекрасно сознают, какими могут быть последствия их изысканий. Однако часто обстоятельства бывают сильнее людей. Известный вирус Stoned был написан одним одарённым школьником средних классов. Создавая вирус, он боялся его распространения и поэтому уничтожил все копии вируса, за исключением одной, которую хранил дома. Его младший брат и пара его друзей стащили вирус и шутки ради заразили им несколько дискет в школе. Инфекция распространилась так быстро, что остановить её было уже невозможно.
Некоторые занимаются
этим сознательно и целеустремлённо,
возможно, чтобы в порядке
Приходиться признать,
что тайная ложа вирусописателей
работает весьма плодотворно. Так, по данным
компании Network Associates, известного разработчика
антивирусного программного обеспечения,
её специалистам каждый месяц приходиться
“разбираться” в среднем с 200 новыми вирусами.
В общем, человечество само создало
себе проблему, масштабы которой не менее
серьезны, нежели инфекционные эпидемии,
и не считаться с которой сегодня уже нельзя.
Компьютерный вирус
во многом подобен своему прообразу
– биологическому вирусу. Он нападает
на один компьютер, затем быстро распространяется
среди многих других компьютеров, так
как компьютерное сообщество – чрезвычайно
открытая система, а инфицированные
дискеты и программы постоянно
циркулируют среди
Вирусы присоединяют
себя к программам так, чтобы каждый
раз, попытаться размножиться, прицепившись
к запускаемым после этого
другим программам и исполняемым
файлам. Находясь в памяти, вирус
может также инфицировать программы
и диски, перехватывая инструкции печати
или другие стандартные операции.
Фактически вирус может скопировать
в память и на жесткий диск компьютера
при простом просмотре
Вирус может быть передан через модем, загружен из Internet, распространён любыми способами передачи компьютерных данных. Наиболее часто, распространяясь с дискеты на дискету, вирусы записываются в блок начальной загрузки жестких дисков и, таким образом, при каждом включении машины вирус будет вновь и вновь загружается в память.
Вирусы ведут себя по-разному. Некоторые сидят в памяти и проявляют агрессивность, пока система не закрыта. Другие вирусы активизируются только при запуске инфицированных прикладных программ.
Поскольку главная
цель и жизненная функция вируса
(как и живого организма) – быстрое
размножение, то ясно, что авторы вирусов
будут искать для этого наиболее действенные
способы. В связи с этим объектами нападения
вирусов крайне редко бывают чисто текстовые
файлы, обмен которыми между пользователями
не столь интенсивен. То ли дело программы
– за короткое время программа может быть
скопирована много раз.
Бутовые вирусы сектора начальной загрузки.
Программы, записывающиеся в хвост программы начальной загрузки диска С: либо замещающие её, выполняя с момента заражения и её, и свои функции. Эти вирусы попадают на машину при загрузке с инфицированной дискеты. Когда считывается и запускается программа начальной загрузки, вирус загружается в память и инфицирует всё, для чего он “предназначен”.
Бутовые вирусы главной загрузочной записи.
Инфицируют главную загрузочную запись системы (Master Boot Record) на жестких дисках и сектор начальной загрузки на дискетах. Этот тип вируса берет контроль над системой на самом низком уровне, перехватывая инструкции между аппаратными средствами компьютера и операционной системой.
Файловые вирусы.
Вирусы, которые присоединяют себя к COM- и EXE-файлам или подменяют их. (В некоторых случаях они могут инфицировать файлы с другими расширениями.) Файловые вирусы инфицируют чистые программы, набрасываясь на них в памяти. В других случаях они активизируются при обращении к ним, иногда просто заражает все файлы в каталоге, из которого он был запушен. Класс файловых вирусов включает также программы, которые физически не присоединяются к файлам, но переопределяют на себя ассоциацию имени программы – своей жертвы.
Макровирусы.
В некоторых компьютерных
программах используются макроязыки,
которые позволяют
Комбинированные вирусы.
Вирусы, проявляющие
комбинацию перечисленных выше свойств.
Они могут инфицировать и файлы,
и сектора начальной загрузки,
и главные загрузочные записи.
Вирус-компаньон.
Скрытая вирусная программа, которая фактически не присоединяется к другой программе, но вместо этого использует имя и правила работы “инфицированной” программы (такие ситуации также называются порождением).
Троянцы, “троянские” программы.
Содержащийся в них код сам по себе не является вирусным кодом, но для его “доставки” на компьютер используются вирусные методы. Функции этих программ, как правило, самые деструктивные и опасные: уничтожение секторов системного диска, файлов инициализации DOS. Могут использоваться для вскрытия паролей в сетях.
Инициирующие события.
Некоторый критерий активации вируса (например, дата на системных часах компьютера).
Стелс (невидимка).
Различные методы, используемые в алгоритмах вирусов, чтобы избежать обнаружения. Например:
Стелс размера.
Вирус, который пытается скрыть себя от обнаружения, маскируя размер.
Полный стелс.
Пытается скрыть себя от обнаружения, маскируя размер и атрибуты своего файла.
Шифрование.
Различные методы шифрования кода программы вируса с целью усложнения обнаружения.
Полиморфизм.
Полиморфный вирус пытается уклонятся от обнаружения, изменяя свою внутреннюю структуру или методы шифрования. Проявляется по-разному в каждом инфицированном файле.
Вариант.
Относится к вирусу,
который был написан с
Обычно признаками появления вируса на машине является некоторое странное сообщение или изображение на дисплее, необъяснимое изменение размера файла или внезапное уменьшение быстродействия обработки данных. Так как при современном интенсивном обмене данными между компьютерами от заражения не застрахован никто, наилучшая зашита – профилактика. Среди эффектных методов предотвращения заражения: