Компьютерные вирусы

Автор работы: s***********@bk.ru, 28 Ноября 2011 в 10:47, курсовая работа

Краткое описание

Вряд ли стоит напоминать, что компьютеры стали настоящими помощниками
человека и без них уже не может обойтись ни коммерческая фирма, ни
государственная организация. Однако в связи с этим особенно обострилась
проблема защиты информации.
Вирусы, получившие широкое распространение в компьютерной технике,
взбудоражили весь мир. Многие пользователи компьютеров обеспокоены слухами
о том, что с помощью компьютерных вирусов злоумышленники взламывают сети,
грабят банки, крадут интеллектуальную собственность...

Содержание работы

|Ведение |2 |
|Кто и почему пишет вирусы |2 |
|Компьютерные вирусы, их свойства и классификация |3 |
| Свойства компьютерных вирусов |3 |
| Классификация вирусов |4 |
| Загрузочные вирусы |5 |
| Файловые вирусы |6 |
| Загрузочно-файловые вирусы |6 |
| Полиморфные вирусы |6 |
| Стелс-вирусы |7 |
| Троянские кони, программные закладки и сетевые черви |7 |
| Пути проникновения вирусов в компьютер и механизмы их |8 |
|распространения | |
|Признаки появления вирусов |8 |
|Методы защиты от компьютерных вирусов |8 |
|Антивирусные программы |10 |
|Заключение |14 |

Содержимое работы - 1 файл

Компьютерные вирусы.docx

— 75.83 Кб (Скачать файл)

при лечении  они  используют  заранее   сохраненную  информацию  о  состоянии

файлов  и областей  дисков. Это  позволяет  им  вылечивать файлы даже от  тех

вирусов, которые не были созданы на момент написания программы.

     Но они могут лечить не от  всех  вирусов,  а  только  от   тех,  которые

используют  "стандартные",  известные   на   момент   написания   программы,

механизмы заражения файлов.

     Существуют также ПРОГРАММЫ-ФИЛЬТРЫ,  которые располагаются резидентно  в

оперативной памяти компьютера и перехватывают  те обращения  к   операционной

  системе,  которые  используются  вирусами  для   размножения  и  нанесения

вреда, и сообщают  о них  пользователя.  Пользователь  может  разрешить  или

запретить выполнение соответствующей операции.

     Некоторые программы-фильтры   не  "ловят"  подозрительные   действия,  а

проверяют вызываемые  на  выполнение  программы,  на  наличие  вирусов.  Это

вызывает  замедление работы компьютера.

     Однако преимущества использования  программ-фильтров весьма  значительны

– они  позволяют обнаружить многие  вирусы  на  самой  ранней  стадии,  когда

вирус  еще  не успел размножиться и  что-либо  испортить.  Тем  самым  можно

свести  убытки от вируса к минимуму.

     ПРОГРАММЫ-ВАКЦИНЫ, или  ИММУНИЗАТОРЫ,  модифицируют  программы и   диски

таким образом, что это не отражается на работе   программ,   но  тот  вирус,

от  которого производится вакцинация, считает эти программы или диски уже

 зараженными.  Эти программы крайне неэффективны. 
 

                           Антивирусные программы 
 

      Итак, что же такое антивирус?  Почему-то многие считают, что   антивирус

может обнаружить любой вирус, то есть, запустив антивирусную  программу  или

монитор, можно быть абсолютно уверенным  в их надежности. Такая точка  зрения

не совсем верна. Дело в том, что антивирус - это  тоже  программа,  конечно,

написанная  профессионалом.  Но  эти программы способны   распознавать   и

уничтожать  только известные вирусы. То  есть  антивирус  против  конкретного

вируса  может быть написан только в том  случае, когда у программиста  есть  в

наличии хотя бы один экземпляр этого вируса.  Вот и идет  эта бесконечная

война между авторами вирусов и антивирусов, правда, первых  в  нашей  стране

почему-то всегда больше, чем вторых. Но  и  у  создателей  антивирусов  есть

преимущество!  Дело  в  том,  что  существует  большое  количество  вирусов,

алгоритм которых практически скопирован  с алгоритма других  вирусов.  Как

правило, такие вариации создают непрофессиональные программисты, которые  по

каким-то причинам решили написать  вирус.  Для  борьбы  с  такими  "копиями"

придумано новое оружие - эвристические анализаторы. С их  помощью  антивирус

способен находить подобные аналоги известных вирусов, сообщая пользователю,

что у  него, похоже, завелся вирус.  Естественно,  надежность  эвристического

анализатора не 100%, но все же его коэффициент полезного действия  больше

0,5. Таким  образом, в этой информационной  войне, как,  впрочем,  и  в   любой

другой, остаются сильнейшие. Вирусы, которые не  распознаются  антивирусными

детекторами, способны написать только наиболее опытные и квалифицированные

программисты.

      Таким образом, на 100% защититься  от  вирусов  практически   невозможно

(подразумевается,  что пользователь меняется дискетами  с друзьями и играет  в

игры, а  также получает информацию из других источников, например из  сетей).

Если  же  не  вносить  информацию  в  компьютер  извне,  заразиться  вирусом

невозможно - сам он не родится. 
 
 

                                 DOCTOR WEB 
 

     В  последнее  время  стремительно  растет   популярность   антивирусной

программы - Doctor Web. Dr.Web относится к классу  детекторов  -  докторов,

имеет так называемый "эвристический  анализатор"  -   алгоритм,  позволяющий

обнаруживать  неизвестные  вирусы.  "Лечебная  паутина",  как  переводится  с

английского название программы, стала  ответом  отечественных  программистов

на   нашествие   самомодифицирующихся   вирусов-мутантов.   Последние    при

размножении   модифицируют  свое  тело  так,  что не  остается   ни   одной

характерной цепочки байт,  присутствовавшей в исходной версии вируса.

      Управление режимами  осуществляется  с  помощью  ключей.  Пользователь

может  указать  программе,  тестировать  как  весь  диск,  так  и  отдельные

подкаталоги или группы файлов, либо  же  отказаться  от  проверки  дисков  и

тестировать  только  оперативную память. В  свою  очередь  можно  тестировать

либо  только базовую память, либо, вдобавок, ещё и  расширенную  (указывается

с  помощью  ключа /H). Doctor Web может   создавать   отчет о работе  (ключ

/P), загружать  знакогенератор Кириллицы  (ключ  /R),   поддерживает   работу

с  программно-аппаратным  комплексом Sheriff (ключ /Z).

     Но, конечно, главной особенностью "Лечебной паутины"  является  наличие

эвристического  анализатора, который подключается ключом  /S.  Баланса  между

скоростью и качеством можно добиться, указав  ключу  уровень  эвристического

анализа: 0 - минимальный, 1 - оптимальный,  2  -  максимальный;  при   этом,

естественно,  скорость уменьшается пропорционально  увеличению  качества.  К

тому  же Dr.Web позволяет тестировать файлы, вакцинированные CPAV,  а также

упакованные LZEXE, PKLITE, DIET. Для этого  следует  указать  ключ  /U  (при

этом распаковка файлов будет произведена на  текущем   устройстве)  или /U

диск:  (где   диск:   -   устройство,   на   котором   будет   производиться

распаковка), если дискета, с которой запущен Doctor Web защищена от  записи.

Многие  программы упакованы  таким  способом, хотя пользователь  может  и  не

подозревать об этом. Если  ключ  /U  не  установлен,  то  Doctor  Web  может

пропустить  вирус,  забравшийся в запакованную программу.

     Важной  функцией  является  контроль  заражения   тестируемых    файлов

резидентным вирусом (ключ /V). При сканировании  памяти   нет  стопроцентной

гарантии, что "Лечебная паутина" обнаружит  все   вирусы,  находящиеся  там.

Так  вот,  при  задании  функции  /V   Dr.Web   пытается   воспрепятствовать

оставшимся  резидентным вирусам, заразить тестируемые  файлы.

     Тестирование винчестера Dr.Web-ом занимает много времени,  поэтому не

каждый  пользователь  может себе  позволить  тратить  столько   времени   на

ежедневную   проверку  всего  жесткого  диска.  Таким  пользователям   можно

посоветовать  более тщательно (с опцией  /S2)  проверять  принесенные  извне

дискеты. Если информация на дискете находится в  архиве   (а   в   последнее

время программы и данные переносятся  с машины  на  машину  только   в  таком

виде;  даже   фирмы-производители    программного    обеспечения,   например

Borland, пакуют свою  продукцию),   следует   распаковать его в отдельный

каталог на жестком диске и  сразу  же,  не   откладывая,  запустить  Dr.Web,

задав ему в качестве параметра  вместо  имени  диска  полный  путь  к  этому

подкаталогу. И все же нужно хотя  бы раз  в  две  недели  производить  полную

проверку  "винчестера"  на    вирусы   с   заданием   максимального   уровня

эвристического  анализа.

     При начальном  тестировании  не стоит разрешать программе  лечить  файлы,

в  которых  она   обнаружит   вирус,   так   как   нельзя   исключить,   что

последовательность  байт,  принятая   в   антивирусе   за    шаблон    может

встретиться  в  здоровой программе. Если по завершении  тестирования  Dr.Web

выдаст  сообщения о том, что нашел  вирусы, нужно запустить его с  опцией  /P

(если  эта опция не была указана)  для того,  чтобы   посмотреть,  какой  файл

заражен. После этого нужно скопировать  файл на дискету  или  на  электронный

диск  и попытаться удалить, указав "Лечебной паутине" ключ /F. 
 

                                    ADINF 

                          (Advanced Diskinfoscope) 

     ADinf относится к классу программ-ревизоров.  Антивирус имеет высокую

скорость  работы, способен с успехом противостоять вирусам,  находящимся в

памяти. Он позволяет контролировать диск,  читая его по секторам через  BIOS

и не используя  системные  прерывания DOS, которые  может перехватить вирус.

     Для лечения заражённых файлов  применяется  модуль  ADinf  Cure  Module,

не входящий в  пакет  ADinf  и   поставляющийся   отдельно.  Принцип работы

модуля -  сохранение  небольшой  базы  данных,   описывающей  контролируемые

файлы.  Работая  совместно,  эти  программы  позволяют обнаружить  и  удалить

около 97% файловых вирусов и  100%  вирусов   в   загрузочном   секторе.   К

примеру,  нашумевший  вирус SatanBug был легко обнаружен,  и заражённые  им

файлы  автоматически восстановлены. Причем, даже  те  пользователи,  которые

приобрели ADinf и ADinf Cure Module за  несколько   месяцев   до   появления

этого вируса, смогли без труда от него  избавиться.

Информация о работе Компьютерные вирусы