Компьютерные вирусы и защита от них

Разрушительные последствия вируса на файловые таблицы FAT, вызывающие разного рода искажения на жестком диске, что может полностью уничтожить данные. Типы вирусов, средства для борьбы, профилактика заражения компьютера, антивирусные программы для DOS.

Рубрика Программирование, компьютеры и кибернетика
Вид реферат
Язык русский
Дата добавления 21.01.2014
Размер файла 21,8 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Защита от "компьютерных вирусов"

1. Общая информация о вирусах

файл жесткий диск заражение

Компьютерный вирус - это самокопирующаяся программа, разработанная с целью тиражирования самой себя помимо ведома и против воли пользователей.Распространение вирусов реализуется через присоединение их к другим программам, документам или путём записи в сектор начальной загрузки диска.

В ряде случаев вирусы могут быть чрезвычайно разрушительными, стирая диск или повреждая программы. Они могут нарушать целостность файловой таблицы FAT, вызывая разного рода искажения на жестком диске, что может полностью уничтожить данные. Некоторые вирусы выводят различные сообщения или “симпатичные” образы издевательского содержания. Другие изменяют контрольные суммы .EXE файлов так, что они перестают запускаться. Ряд вирусов, чтобы начать свои разрушительные действия, ожидают некоторой даты или другого события активации. Имеются вирусы, которые информацию не уничтожают, а при каждом запуске машины постепенно кодируют сектора диска, допуская доступ к кодированной информации только при наличии вируса в памяти. При загрузке, например, с неинцифицированной дискеты прочесть эту информацию невозможно: вместо имён файлов и директорий - сплошной мусор. Попытка же удаления такого вируса может привести к полной потере данных на диске. Согласитесь, работать пользователю, зная, что тебя уже “сосчитали”, психологически тяжело.

2. Предыстория

В наши дни чаще всего создаются “злые” вирусы для различных неблаговидных воздействий на компьютеры, однако первоначально это было не так - программы с вирусоподобными алгоритмами разрабатывались в исследовательских целях.

Концептуальные основы компьютерных вирусов были заложены задолго до возникновения самой вирусной угрозы. “Вирусологи” так и не пришли к общему мнению относительно “где” и “когда”. Однако общепринято, что эти идеи родились ещё во времена, когда компьютеры представляли собой огромные и страшно дорогие сооружения, иметь которые могли позволить себе только большие предприятия, крупные НИИ и правительственные учреждения. И хотя многие из циркулирующих сегодня вирусов хищны и злонамеренны, в планы тогдашних программистов и учёных разрушение данных, естественно, не входило.

Идея тогда состояла из моделирования процесса развития живых организмов в природе. Ставилась задача создать компьютерную программу, которая могла бы копировать саму себя (саморепликация). Это можно было также использовать для развития и видоизменения самой программы. Алгоритм работает примерно так: если в процессе репликации происходит некоторая ошибка или изменяются какие-то условия, возникающий в результате программный код должен смутировать, порождая некоторую новую вариацию программы. Именно мутирующий генетический код позволяет биологическому вирусу быть более или менее в состоянии приспосабливаться и распространяться в различных условиях что, в общем, является основой развития всей биологической жизни. Цифровой код-мутант мог бы позволять программе оставаться “в живых” (сохранять работоспособность) при изменении компьютерной и иной среды. Такое поведение программ - шаг на пути к созданию искусственного интеллекта. К сожалению, в данном случае научная фантастика получила совершенно неадекватное и вредное воплощение. Результаты этих исследований и способы реализации алгоритмов достаточно широко освещались в литературе - по крайней мере слушателям компьютерных специальностей они хорошо известны. И, как это часто бывает, - благими намереньями вымостили дорогу в ад.

Когда компьютерный мир состоял из относительно небольшого количества ЭВМ, вирус, даже если он был написан, не мог быстро и широко распространяться. Но с появлением персонального компьютера вирусы внезапно получили благодатную питательную среду. Лавинообразный рост глобальных сетей, возможность присоединять файлы к сообщениям электронной почты и общий рост зависимости человека от компьютерных информационных технологий - всё это создаёт для распространения компьютерных вирусов превосходные условия.

3. Кто пишет вирусы?

Превращение научных экспериментальных научных программ в коварные вирусы - результат изменений в аудитории людей, которые этим занимаются. Тех, кто теперь пишет вирусный код, меньше всего интересует изучение возможностей искусственного интеллекта.

Одни это делают по недомыслию - многие студенты факультетов информатики, изучив ассемблер или С, с целью опробовать свои силы в “серьёзном” деле считают своим долгом создать что-то вроде вируса, иногда получая “хорошие” результаты (и, конечно, благополучно забывают эту программу на компьютере в классе).

Многие авторы вирусов прекрасно сознают, какими могут быть последствия их изысканий. Однако часто обстоятельства бывают сильнее людей. Известный вирус Stoned был написан одним одарённым школьником средних классов. Создавая вирус, он боялся его распространения и поэтому уничтожил все копии вируса, за исключением одной, которую хранил дома. Его младший брат и пара его друзей стащили вирус и шутки ради заразили им несколько дискет в школе. Инфекция распространилась так быстро, что остановить её было уже невозможно.

Некоторые занимаются этим сознательно и целеустремлённо, возможно, чтобы в порядке самоутверждения ощутить степень своего зловредного “могущества”. Не исключается и более серьёзные мотивы - терроризм, конкурентная борьба в бизнесе, политика.

Приходиться признать, что тайная ложа вирусописателей работает весьма плодотворно. Так, по данным компании Network Associates, известного разработчика антивирусного программного обеспечения, её специалистам каждый месяц приходиться “разбираться” в среднем с 200 новыми вирусами. В общем, человечество само создало себе проблему, масштабы которой не менее серьезны, нежели инфекционные эпидемии, и не считаться с которой сегодня уже нельзя.

4. Распространения вирусов

Компьютерный вирус во многом подобен своему прообразу - биологическому вирусу. Он нападает на один компьютер, затем быстро распространяется среди многих других компьютеров, так как компьютерное сообщество - чрезвычайно открытая система, а инфицированные дискеты и программы постоянно циркулируют среди пользователей. Вирус может находиться в бездействии в течение нескольких дней, месяцев или даже годы, ожидая своего часа и всё это время копирует код своей программы на другие машины.

Вирусы присоединяют себя к программам так, чтобы каждый раз, попытаться размножиться, прицепившись к запускаемым после этого другим программам и исполняемым файлам. Находясь в памяти, вирус может также инфицировать программы и диски, перехватывая инструкции печати или другие стандартные операции. Фактически вирус может скопировать в память и на жесткий диск компьютера при простом просмотре директорий инфицированной дискеты.

Вирус может быть передан через модем, загружен из Internet, распространён любыми способами передачи компьютерных данных. Наиболее часто, распространяясь с дискеты на дискету, вирусы записываются в блок начальной загрузки жестких дисков и, таким образом, при каждом включении машины вирус будет вновь и вновь загружается в память.

Вирусы ведут себя по-разному. Некоторые сидят в памяти и проявляют агрессивность, пока система не закрыта. Другие вирусы активизируются только при запуске инфицированных прикладных программ.

Поскольку главная цель и жизненная функция вируса (как и живого организма) - быстрое размножение, то ясно, что авторы вирусов будут искать для этого наиболее действенные способы. В связи с этим объектами нападения вирусов крайне редко бывают чисто текстовые файлы, обмен которыми между пользователями не столь интенсивен. То ли дело программы - за короткое время программа может быть скопирована много раз.

5. Типы компьютерных вирусов

Бутовые вирусы сектора начальной загрузки.

Программы, записывающиеся в хвост программы начальной загрузки диска С: либо замещающие её, выполняя с момента заражения и её, и свои функции. Эти вирусы попадают на машину при загрузке с инфицированной дискеты. Когда считывается и запускается программа начальной загрузки, вирус загружается в память и инфицирует всё, для чего он “предназначен”.

Бутовые вирусы главной загрузочной записи.

Инфицируют главную загрузочную запись системы (Master Boot Record) на жестких дисках и сектор начальной загрузки на дискетах. Этот тип вируса берет контроль над системой на самом низком уровне, перехватывая инструкции между аппаратными средствами компьютера и операционной системой.

Файловые вирусы.

Вирусы, которые присоединяют себя к COM- и EXE-файлам или подменяют их. (В некоторых случаях они могут инфицировать файлы с другими расширениями.) Файловые вирусы инфицируют чистые программы, набрасываясь на них в памяти. В других случаях они активизируются при обращении к ним, иногда просто заражает все файлы в каталоге, из которого он был запушен. Класс файловых вирусов включает также программы, которые физически не присоединяются к файлам, но переопределяют на себя ассоциацию имени программы - своей жертвы.

Макровирусы.

В некоторых компьютерных программах используются макроязыки, которые позволяют автоматизировать часто выполняемые процедуры. Поскольку компьютеры стали более мощными, решаемые задачи усложняются. Некоторые макроязыки дают возможность записывать файлы форматов, отличных от оригинального документа. Эта особенность может использоваться авторами вирусов для создания макрокоманд, которые инфицируют документы. Макровирусы обычно распространяются через файлы Microsoft Word и Excel.

Комбинированные вирусы.

Вирусы, проявляющие комбинацию перечисленных выше свойств. Они могут инфицировать и файлы, и сектора начальной загрузки, и главные загрузочные записи.

6. “Сопутствующая” терминология

Вирус-компаньон.

Скрытая вирусная программа, которая фактически не присоединяется к другой программе, но вместо этого использует имя и правила работы “инфицированной” программы (такие ситуации также называются порождением).

Троянцы, “троянские” программы.

Содержащийся в них код сам по себе не является вирусным кодом, но для его “доставки” на компьютер используются вирусные методы. Функции этих программ, как правило, самые деструктивные и опасные: уничтожение секторов системного диска, файлов инициализации DOS. Могут использоваться для вскрытия паролей в сетях.

Инициирующие события.

Некоторый критерий активации вируса (например, дата на системных часах компьютера).

Стелс (невидимка).

Различные методы, используемые в алгоритмах вирусов, чтобы избежать обнаружения. Например:

· переназначение системных указателей и информации, чтобы инфицировать файл без фактического изменения его физических параметров;

· скрывание увеличения длинны файла путём перехватывания запроса и вывода первоначальной, неинфицированной длинны файла.

Стелс размера.

Вирус, который пытается скрыть себя от обнаружения, маскируя размер.

Полный стелс.

Пытается скрыть себя от обнаружения, маскируя размер и атрибуты своего файла.

Шифрование.

Различные методы шифрования кода программы вируса с целью усложнения обнаружения.

Полиморфизм.

Полиморфный вирус пытается уклонятся от обнаружения, изменяя свою внутреннюю структуру или методы шифрования. Проявляется по-разному в каждом инфицированном файле.

Вариант.

Относится к вирусу, который был написан с использованием кода более старого вируса. Новый вирус обычно имеет одну или больше новых характеристик.

7. Чего вирус не может

· Компьютерные вирусы самопроизвольно не размножаются;

· Компьютерные вирусы не инфицируют файлы на защищенных от записи дисках, а также чисто текстовые сообщения E-mail;

· Вирусы не могут повредить диски физически;

· Вирусы не воздействуют на компьютерные аппаратные средства, такие, как мониторы или чипы. Они инфицируют только программное обеспечение.

8. Профилактика заражения компьютерными вирусами

Обычно признаками появления вируса на машине является некоторое странное сообщение или изображение на дисплее, необъяснимое изменение размера файла или внезапное уменьшение быстродействия обработки данных. Так как при современном интенсивном обмене данными между компьютерами от заражения не застрахован никто, наилучшая зашита - профилактика. Среди эффектных методов предотвращения заражения:

· Защищать от записи свои дискеты при передачи информации куда-то;

· Обязательно выполнять вирусную проверку чужих дискет при получении информации на дискетах откуда-то;

· Никогда не включать компьютер, если в дисководе находится какая-то (сомнительная) дискета;

· Не загружать данные из информационных табло (BBS) или других сетевых источников, если файл не может быть проверен на вирусы;

· Использовать антивирусные программы при каждом запуске компьютера.

Дополнением этих мероприятий должен быть постоянный контроль наиболее важной информации с регулярным резервным копированием её.

9. Средства для борьбы с вирусами

Регулярное соблюдение перечисленных выше несложных правил даёт высокую степень гарантии предохранения компьютера от проникновения вируса. Но что делать, если “это” все же произошло? К счастью, как известно, от любого яда есть противоядие. Для борьбы с компьютерными вирусами созданы программы-антивирусы и целые программные антивирусные комплексы. Имеются также успешные опыты предотвращения проникновения вирусов в машину на аппаратном уровне с применением специальных “охранных” устройств-плат.

С распространением компьютерных вирусов понимание необходимости бескомпромиссной борьбы с ними пришло очень быстро, и к этой борьбе подключились многие из самых опытных специалистов. Первые достаточно надёжные программы-антивирусы появились уже в конце 80-х годов. Сегодня антивирусные средства составляют очень важный раздел сервисного программного обеспечения.

Первоначально вирусы писали для DOS, Windows 3.xx и других тогдашних платформ. Антивирусные программы также создавались для работы с этими системами. С появлением Windows 95 эти программы применять стало опасно - в новой среде (особенно под файловой системой FAT 32) они могут натворить нехороших дел. В лучшем случае они будут работать не так, как положено, в худшем могут повредить файловую структуру. Это касается и самых известных антивирусов для DOS, например MicrosoftAntivirus, которая включалась в комплект MS-DOS и ранних версий Windows. Для работы специально под Windows 9x разработаны новые версии практически всех антивирусных программ.

10. Антивирусные программы для DOS

Отечественной компьютерной публике широко известны антивирусные программы для DOS разработки московского “ДиалогНаука”: Aidstest, Adinf, Doctor Web. Что это за программы? Если обойтись без подробностей, то в них реализованы три из широко применяемых в антивирусной практике подхода:

· Aidstest - еженедельно обновляемая программа, в которой жестко фиксируются признаки всех известных на данный момент вирусов и их вариантов;

· Adinf - антивирусная программа, постоянна отслеживающая и анализирующая изменения в ею же создаваемой и сопровождаемой базе данных файлов на диске. Программа позволяет немедленно выявить появление вирусов любого типа, включая стелс-вирусы, шифруемые и полиморфные вирусы;

· Doctor Web. Как и Aidstest, эта программа обнаруживает и излечивает от известных ей вирусы, позволяя при этом подключать новые (внешние) файлы описаний. Кроме того, в программе имеется специальный модуль (эвристический анализатор), который с высокой степенью вероятности может обнаруживать любые проявления вирусной активности, в том числе неизвестные вирусы. Важной и полезной чертой программы является её способность проверять файлы, упакованные различными программами-архиваторами.

Какую программу взять на вооружение? Вероятно, правильным будет ответ - “все три”, а лучше - кроме них, какие-либо ещё. Использование нескольких антивирусных программ, во-первых, повышает вероятность обнаружения вируса; во-вторых, позволяет подтвердить диагноз, установленный одной из них. Если уж два из нескольких антивирусов указывают на наличие инфекции, то такому заключению можно верить и нужно приступать к лечению.

Размещено на Allbest.ru

...

Подобные документы

  • Разновидности компьютерных вирусов. Антивирусные программы. Стандартные программы оперативной системы Windows. Проявление наличия вируса в работе с ПЭВМ. Последствия заражения компьютера вирусами.

    контрольная работа [27,9 K], добавлен 28.07.2004

  • Вирус – компьютерная программа, способная к саморазмножению. Вирусы класифицируются по среде обитания, способу заражения, масштабу воздействия, особенностям алгоритма. Проникновение вирусов в систему. Защита компьютера от вируса. Антивирусные программы.

    творческая работа [287,3 K], добавлен 26.02.2009

  • История появления компьютерных вирусов. Принцип работы вируса и его основные источники. Ранние признаки заражения компьютера. Признаки активной фазы вируса. Защита от компьютерных вирусов. Ответственность за компьютерные преступления –внедрение вирусов.

    презентация [43,8 K], добавлен 10.10.2011

  • Кто и почему пишет вирусы. Компьютерные вирусы, их свойства, классификация. Пути проникновения вирусов в компьютер, механизм распределения вирусных программ. Методы защиты от компьютерных вирусов. Антивирусные программы: Doctor Web, Microsoft Antivirus.

    реферат [45,2 K], добавлен 27.09.2008

  • Определение и типы компьютерных вирусов, принципы их распространения. Методы борьбы с вирусами и средства обнаружения, антивирусные программы, доктора-ревизоры и их применение, программы-фильтры, вакцины в оперативной памяти компьютера и их значение.

    дипломная работа [45,2 K], добавлен 07.05.2012

  • Представление о "привычках" компьютерных вирусов и ориентация в методах противодействия им. Файловые, загрузочные и комбинированные вирусы. Простые, полиморфные и стелс-вирусы. Антивирусные программы: сканирование, детектирование и удаление вирусов.

    реферат [25,1 K], добавлен 27.02.2009

  • История появления компьютерных вирусов. Классификация компьютерных вирусов по среде обитания, способу заражения, деструктивным возможностям, особенностям алгоритма вируса. Признаки появления вируса в компьютере. Основные методы антивирусной защиты.

    презентация [156,7 K], добавлен 13.08.2013

  • Первое употребление термина "компьютерный вирус", разработка внелабораторного вируса "Brain" и антивирусной программы. Определённые правила при заражении компьютера вирусом. Файлы, которые вирус не может заразить. Классификация антивирусных продуктов.

    курсовая работа [1,9 M], добавлен 06.11.2014

  • Компьютерные вирусы как программы, несанкционированно проникшие в компьютер с целью нанесения вреда. Основные группы вирусов: загрузочные, файловые, загрузочно-файловые и сетевые. Шпионские программы и хакерские утилиты, понятие фишинга и фарминга.

    презентация [1,3 M], добавлен 10.01.2014

  • Сущность понятия "вирус". Файловые, загрузочно-файловые и сетевые компьютерные вирусы. Общее понятие о полиморфизме, и "стелс"-технологии. "Логические бомбы": скрипты и апплеты. "Троянские кони", почтовые вирусы. Хакерские утилиты, вредоносные программы.

    презентация [1,4 M], добавлен 06.11.2012

  • Понятие компьютерного вируса. Его появление в работе на компьютерах. Разновидности компьютерных вирусов: невидимые, самомодифицирующиеся. Защита от них. Антивирусные программы. Вакцины. Программы - детекторы, ревизоры, фильтры. Действия при заражении.

    реферат [13,8 K], добавлен 21.06.2008

  • Рассмотрение понятия, признаков проявления (изменение размеров файлов, даты их модификации), видов (сетевые, файловые, резидентные, троянские программы) компьютерного вируса. Характеристика основных антивирусных программ: детекторов, докторов, ревизоров.

    реферат [22,4 K], добавлен 05.06.2010

  • Сущность, типы и возможности компьютерного вируса. Факторы, способствующие заражению компьютера вирусом. Стандартные действия при заражении вирусом. Наиболее распространенные методы обнаружения вирусов. Антивирусы на SIM, флэш-картах и USB устройствах.

    реферат [30,5 K], добавлен 10.06.2010

  • Исследование понятия вируса, программы, обладающей способностью к самовоспроизведению. Классификация вирусов по среде обитания, способу заражения, степени воздействия и особенностям алгоритма. Обзор схемы функционирования загрузочных и файловых вирусов.

    презентация [575,3 K], добавлен 24.03.2013

  • Методы и средства защиты данных. Понятие и виды компьютерных вирусов (загрузочные, файловые, загрузочно-файловые, драйверные). Антивирусные программы, предназначенные для сканирования и распознавания на компьютере пользователя программ или скриптов.

    презентация [778,7 K], добавлен 12.03.2017

  • Понятие компьютерного вируса, причины и последствия его активизации. Признаки появления вирусов. Стоимость нанесенного вреда. Хакерские утилиты и прочие вредоносные программы. Параметры, которым должны отвечать антивирусные программы, их классификация.

    презентация [1,3 M], добавлен 17.02.2014

  • Самовоспроводящиеся компьютерные программы. Классификация компьютерных вирусов. Основные группы: загрузочные, файловые, сетевые, скриптовые и сетевые черви. Хакерские утилиты и прочие вредоносные программы. Основные каналы распространения вирусов.

    презентация [527,7 K], добавлен 11.01.2011

  • Вредоносное программное обеспечение. Классические вирусы, сетевые черви. История вирусов и их создание. Обслуживание рекламного и спам-бизнеса и мелкое воровство как причины создания вирусов. Способы заражения. Загрузочные вирусы и троянские программы

    реферат [42,2 K], добавлен 27.02.2009

  • Первый прототип вируса. Идея создания самовоспроизводящихся программ. Разработка вирусоподобных программ. Основные признаки проявления вирусов. Классификация компьютерных вирусов. Рынок антивирусных программ. Основные виды антивирусных программ.

    презентация [1,8 M], добавлен 25.10.2012

  • Файловые вирусы. Загрузочные, комбинированные и вирусы-спутники. Вирусы в пакетных файлах, шифрующиеся и полиморфные, стелс-вирусы и макрокомандные. Вредоносные программы: троянские, логические бомбы и программы-черви. Новые и экзотические вирусы.

    реферат [18,7 K], добавлен 23.09.2008

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.