Компьютерные вирусы

Автор работы: Пользователь скрыл имя, 09 Января 2012 в 10:07, контрольная работа

Краткое описание

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Содержание работы

Введение

1.Компьютерные вирусы, их свойства и классификация

1.1 Свойства компьютерных вирусов

1.2 Классификация вирусов

2.Пути проникновения вирусов в компьютер и механизм распределения вирусных программ

3.Признаки появления вирусов

4.Методы защиты от компьютерных вирусов

5.Антивирусные программы

Заключение

Список литературы

Содержимое работы - 1 файл

компьютерные вирусы.doc.docx

— 35.94 Кб (Скачать файл)

Содержание

Введение

1.Компьютерные вирусы, их свойства и классификация

1.1 Свойства компьютерных вирусов

1.2 Классификация вирусов

2.Пути проникновения вирусов в компьютер и механизм распределения вирусных программ

3.Признаки появления вирусов

4.Методы защиты от компьютерных вирусов

5.Антивирусные программы

Заключение

Список литературы 

ВВЕДЕНИЕ

Мы  живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции. К концу двадцатого века люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая - информация. Это самые разнообразные сведения, сообщения, известия, знания, умения. В середине нашего столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция. Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

1.Компьютерные вирусы, их свойства и классификация

1.1Свойства компьютерных вирусов

Сейчас применяются  персональные компьютеры, в которых  пользователь имеет свободный доступ ко всем ресурсам машины. Именно это  открыло возможность для опасности, которая получила название компьютерного вируса. Что такое компьютерный вирус? Формальное определение этого понятия до сих пор не придумано, и есть серьезные сомнения, что оно вообще может быть дано. Многочисленные попытки дать «современное» определение вируса не привели к успеху. Поэтому мы ограничимся рассмотрением некоторых свойств компьютерных вирусов, которые позволяют говорить о них как о некотором определенном классе программ. Прежде всего, вирус - это программа. Вирус может перевернуть изображение на вашем мониторе, но не может перевернуть сам монитор. Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но, и могут вообще с ним не совпадать! Вирус не может существовать в «полной изоляции»: сегодня нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить себе передачу управления.

1.2 Классификация вирусов

В настоящее время  известно более 5000 программных вирусов, их можно классифицировать по  следующим  признакам:

·     среде  обитания

·     способу  заражения среды обитания

·     воздействию

·     особенностям алгоритма

В зависимости от среды обитания вирусы можно разделить  на сетевые, файловые, загрузочные и  файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным  образом в исполняемые модули, т. е. в файлы, имеющие расширения  COM  и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков. По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. По степени воздействия вирусы можно разделить на следующие виды:

·     неопасные, не мешающие работе компьютера, но уменьшающие  объем свободной оперативной  памяти и памяти на дисках, действия таких вирусов проявляются в  каких-либо графических  или звуковых эффектах

·     опасные  вирусы, которые могут привести к  различным нарушениям в работе компьютера

·     очень  опасные, воздействие которых может  привести к потере программ, уничтожению  данных, стиранию информации в системных  областях диска.

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска  и могут быть достаточно легко  обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых  компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

2.Пути проникновения вирусов в компьютер и механизм распределения вирусных программ

Основными путями проникновения  вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение  жесткого диска вирусами может произойти  при загрузке программы с дискеты, содержащей вирус. Такое заражение  может быть и случайным, например, если дискету не вынули из дисковода  «А» и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление. Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы. После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И, наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение.

 

3.Признаки появления вирусов

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

·     прекращение  работы или неправильная работа ранее  успешно функционировавших программ

·     медленная  работа компьютера

·     невозможность  загрузки операционной системы

·     исчезновение файлов и каталогов или искажение  их содержимого

·     изменение  даты и времени модификации файлов

·     изменение  размеров файлов

·     неожиданное  значительное увеличение количества файлов на диске

·     существенное уменьшение размера свободной оперативной  памяти

·     вывод  на экран непредусмотренных сообщений  или изображений

·     подача непредусмотренных звуковых сигналов

·     частые зависания и сбои в работе компьютера

Следует отметить, что  вышеперечисленные явления необязательно  вызываются присутствием вируса, а  могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

4.Методы защиты от компьютерных вирусов

Каким бы не был вирус, пользователю необходимо знать  основные  методы защиты от компьютерных вирусов. Для защиты от вирусов можно использовать:

·     общие  средства защиты информации, которые  полезны также и как страховка  от физической порчи дисков, неправильно  работающих программ или ошибочных  действий пользователя;

·     профилактические меры, позволяющие уменьшить вероятность  заражения вирусом;

·     специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для  защиты от вирусов. Имеются две основные разновидности этих средств:

·     копирование  информации - создание копий  файлов  и  системных  областей дисков;

·     разграничение  доступа  предотвращает несанкционированное  использование информации, в частности, защиту от изменений программ и данных  вирусами, неправильно работающими  программами и ошибочными действиями пользователей.

Несмотря на то, что  общие средства защиты информации  очень важны  для защиты от вирусов, все же их недостаточно.  Необходимо и применение  специализированных программ для защиты от вирусов. Эти  программы можно разделить на  несколько  видов:  детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры  и вакцины (иммунизаторы).

ПРОГРАММЫ-ДЕТЕКТОРЫ  позволяют обнаруживать файлы, зараженные одним из  нескольких известных  вирусов. Эти программы проверяют, имеется ли в файлах на указанном  пользователем диске специфическая  для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее  сообщение. Многие детекторы имеют  режимы лечения или уничтожения  зараженных файлов. Следует подчеркнуть, что программы-детекторы могут  обнаруживать только те вирусы, которые  ей "известны". Программа Scan фирмы McAfee Associates  и Aidstest Д.Н.Лозинского позволяют обнаруживать около 9000 вирусов, но всего их более двадцати тысяч! Некоторые программы-детекторы, например Norton AntiVirus или AVSP  фирмы "Диалог-МГУ", могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не мнение невозможно  разработать такую программу, которая могла бы обнаруживать  любой  заранее  неизвестный вирус. Таким образом, из того, что программа не опознается детекторами как  зараженная, не следует, что она здорова - в ней могут сидеть какой-нибудь  новый  вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам. Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции DOS, а они перехватываются вирусом, который говорит, что все хорошо. Правда, Aidstest  и другие детекторы пытаются выявить вирус путем просмотра оперативной памяти, но  против  некоторых "хитрых" вирусов это не помогает. Так что надежный  диагноз программы-детекторы дают только при загрузке DOS с "чистой", защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты. Некоторые детекторы (скажем ADinf фирмы "Диалог-Наука") умеют ловить "невидимые" вирусы, даже когда они активны. Для этого они читают  диск, не  используя вызовы DOS. Правда, этот метод работает не на всех дисководах. Большинство программ-детекторов имеют функцию "доктора", т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются. Большинство программ-докторов умеют "лечить" только от некоторого  фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения  новых  вирусов.   К таким программам относится AVSP фирмы "Диалог-МГУ".

ПРОГРАММЫ-РЕВИЗОРЫ имеют две стадии работы. Сначала  они запоминают сведения о состоянии  программ и системных областей дисков (загрузочного сектора и сектора  с таблицей разбиения жесткого диска).  Предполагается, что в этот момент программы и системные области  дисков не заражены. После этого  с помощью программы-ревизора можно  в любой момент сравнить состояние  программ и системных областей  дисков  с исходным. О выявленных несоответствиях сообщается пользователю. Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска  программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же  программа-ревизор сможет найти поврежденные вирусом файлы. Многие программы-ревизоры являются довольно "интеллектуальными" -  они  могут отличать изменения в файлах, вызванные, например, переходом к новой версии  программы, от изменений, вносимых вирусом, и не  поднимают ложной  тревоги.  Дело в том, что вирусы обычно изменяют файлы весьма  специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью  сообщить, что  они вызваны именно вирусом. Другие программы часто используют различные полумеры – пытаются обнаружить вирус в оперативной памяти, требуют вызовы  из  первой  строки  файла AUTOEXEC.BAT, надеясь работать на "чистом" компьютере, и т.д. Увы, против некоторых "хитрых" вирусов все это бесполезно. Для проверки того, не изменился ли  файл, некоторые  программы-ревизоры  проверяют длину файла. Но эта проверка недостаточна - некоторые вирусы не  изменяют длину зараженных файлов. Более надежная проверка - прочесть  весь  файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.

В последнее время  появились очень полезные гибриды  ревизоров и докторов, т.е. ДОКТОРА-РЕВИЗОРЫ,- программы, которые не только обнаруживают изменения в файлах и системных  областях дисков, но и могут в  случае изменений автоматически  вернуть их в исходное состояние. Такие программы могут быть гораздо  более универсальными, чем программы-доктора, поскольку при лечении они  используют заранее  сохраненную  информацию о состоянии файлов и  областей  дисков. Это  позволяет  им  вылечивать файлы даже от тех  вирусов, которые не были созданы на момент написания программы. Но они могут лечить не от всех вирусов, а только от  тех, которые  используют "стандартные", известные на момент написания программы, механизмы заражения файлов.

Информация о работе Компьютерные вирусы