Автор работы: Пользователь скрыл имя, 29 Декабря 2011 в 19:47, реферат
Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их),а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется "зараженной".
Компьютерный вирус - это специально
написанная небольшая по
Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается резидентно, т.е. до перезагрузки DOS, в памяти компьютера и время от времени заражает программы и выполняет вредные действия на компьютере.
Компьютерный вирус может
Следует заметить, что тексты
программ и документов, информационные
файлы без данных, таблицы табличных
процессоров и другие
------- ПРОЯВЛЕНИЕ НАЛИЧИЯ ВИРУСА В РАБОТЕ НА ПЭВМ -------
Все действия вируса могут
выполняться достаточно быстро
и без выдачи каких-либо
Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:
* некоторые программы перестают работать или начинают работать неправиль но;
* на экран выводятся
* работа на компьютере
* некоторые файлы оказываются испорченными и т.д.
К этому моменту, как правило,
Некоторые виды вирусов ведут
себя еще более коварно.
Они вначале незаметно
Таким образом, если не
-------- РАЗНОВИДНОСТИ КОМПЬЮТЕРНЫХ ВИРУСОВ --------
Каждая конкретная
В последнее время получили распространение вирусы нового типа - вирусы, имеющие файловую систему на диске. Эти вирусы обычно называются DIR. Такие вирусы прячут свое тело в некоторый участок диска (обычно - в последний кластер диска) и помечают его в таблице размещения файлов (FAT) как конец файла.
Чтобы предотвратить свое
рые приемы маскировки. Я расскажу о двух из них: "невидимых" и самомодифицирую-
щихся вирусах.
"НЕВИДИМЫЕ" вирусы. Многие резидентные вирусы (и файловые, и загрузочные)
предотвращают свое обнаружение тем, что перехватывают обращения DOS (и тем самым
прикладных программ) к зараженным файлам и областям диска и выдают их в исходном
(незараженном) виде. Разумеется, этот эффект наблюдается только на зараженном
компьютере - на "чистом" компьютере изменения в файлах и загрузочных областях
диска можно легко обнаружить.
САМОМОДИФИЦИРУЮЩИЕСЯ вирусы. Другой способ, применяемый вирусами для того,
чтобы укрыться от обнаружения, - модификация своего тела. Многие вирусы хранят
большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров
нельзя было разобраться в механизме их работы. Самомодифицирующиеся вирусы испо-
льзуют этот прием и часто меняют параметры этой кодировки, а кроме того, изменя-
ют и свою стартовую часть, которая служит для раскодировки остальных команд ви-
руса. Таким образом, в теле подобного вируса не имеется ни одной постоянной це-
почки байтов, по которой можно было бы идентифицировать вирус. Это, естествен-
но, затрудняет
нахождение таких вирусов программами-
-------- МЕТОДЫ ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ --------
Каким бы не был вирус,
от компьютерных вирусов.
Для защиты от вирусов можно использовать:
* общие средства защиты информации, которые полезны также и как страховка
от физической порчи дисков, неправильно
работающих программ или
ных действий пользователя;
* профилактические меры, позволяющие
уменьшить вероятность
русом;
* специализированные программы для защиты от вирусов.
Общие средства защиты
ются две основные разновидности этих средств:
* копирование информации - создание копий файлов и системных областей
дисков;
* разграничение доступа
предотвращает
информации, в частности, защиту
от изменений программ и
ми, неправильно работающими
вателей.
Несмотря на то, что общие средства защиты информации очень важны для защиты
от вирусов, все же их недостаточно. Необходимо и применение специализированных
программ для защиты от вирусов. Эти программы можно разделить на несколько ви-
дов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины
(иммунизаторы).
ПРОГРАММЫ-ДЕТЕКТОРЫ позволяют
льких известных вирусов. Эти программы проверяют, имеется ли в файлах на указан-
ном пользователем
диске специфическая для
ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение.
Многие детекторы имеют режимы лечения или уничтожения зараженных файлов.
Следует подчеркнуть, что
русы, которые ей "известны". Программа Scan фирмы McAfee Associates и Aidstest
Д.Н.Лозинского позволяют обнаруживать около 1000 вирусов, но всего их более пяти
тысяч! Некоторые программы-детекторы, например Norton AntiVirus или AVSP фирмы
"Диалог-МГУ", могут настраивать на новые типы вирусов, им необходимо лишь ука-
зать комбинации байтов, присущие этим вирусам. Тем не мение невозможно разрабо-
тать такую программу, которая могла бы обнаруживать любой заранее неизвестный
вирус.
Таким образом, из того, что
программа не опознается
ная, не следует, что она здорова - в ней могут сидеть какой-нибудь новый вирус
или слегка модифицированная версия старого вируса, неизвестные программам-детек-
торам.
Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать за-
ражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Де-
ло в том, что для чтения диска они используют функции DOS, а они перехватываются
вирусом, который говорит, что все хорошо. Правда, Aidstest и другие детекторы
пытаются выявить вирус путем просмотра оперативной памяти, но против некоторых
"хитрых" вирусов это не помогает. Так что надежный диагноз программы-детекторы
дают только при загрузке DOS с "чистой", защищенной от записи дискеты, при этом
копия
программы-детектора также
Некоторые детекторы, скажем, ADinf фирмы "Диалог-Наука", умеют ловить "неви-
димые" вирусы, даже когда они активны. Для этого они читают диск, не используя
вызовы DOS. Правда, этот метод работает не на всех дисководах.
Большинство программ-
вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, ко-
торые не удалось восстановить, как правило, делаются неработоспособными или уда-
ляются.
Большинство программ-докторов
ного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут
обучаться не только способам обнаружения, но и способам лечения новых вирусов.
К таким программам относится AVSP фирмы "Диалог-МГУ".
ПРОГРАММЫ-РЕВИЗОРЫ имеют две стадии работы. Сначала они запоминают сведения о