Компьютерные вирусы

Автор работы: Пользователь скрыл имя, 09 Декабря 2013 в 11:04, контрольная работа

Описание работы

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке компьютера с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А: и перезагрузили компьютер, при этом дискета может и не быть системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление. Но наиболее частым способом распространения вирусов является сеть компьютеров, и в частности Интернет, когда переписываются другие программы, например игровые, и их запускают. Могут быть и другие, довольно редкие случаи, когда в компьютер вставляется другой жесткий диск, который был заражен

Содержание работы

Введение……………………………………………………………………...3
Сущность и проявление компьютерных вирусов…………………....4
Основные типы и виды компьютерных вирусов…………………….6
Как распространяются вирусы?.............................................................10
Выявление компьютерных вирусов…………………………………..11
5. Профилактические меры против вирусов……………………………12
Заключение………………………………………………………………….13
Список используемой литературы………………………………………...14

Файлы: 1 файл

Информатика.doc

— 114.00 Кб (Скачать файл)

 

Макровирусы.

        Эта особая разновидность вирусов  поражает документы, выполненные  в некоторых прикладных программах. Имеющих средства для исполнения  так называемых макрокоманд. В частности, к таким документам относятся документы текстового процессора Microsoft Word (они имеют расширение

.Doc). Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.

Как и для других типов  вирусов, результат атаки может быть как относительно безобидным, так и разрушительным.

        Основные виды компьютерных вирусов.

        В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам (рис. 1):

  • среде обитания;
  • способу заражения среды обитания;
  • воздействию;
  • особенностям алгоритма.

 

  а) 

  б)                                                      в)  

 

  г)  

 

                   Рис.1 Классификация компьютерных вирусов:

                   а – по среде обитания;  б – по способу заражения;

                   в – по степени воздействия;  г – по особенностям алгоритмов.

       

        В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные.

        Сетевые вирусы распространяются по различным компьютерным сетям.

        Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

        Загрузочные вирусы внедряются в загрузочный сектор диска (Boot) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

 

        Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

        По способу заражения вирусы делятся на резидентные и нерезидентные.

        Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.

        Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

        По степени воздействия вирусы можно разделить на следующие виды:

    1. неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
    2. опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;
    3. очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

        По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы – паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы – репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы – невидимки, называемые стелс – вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы – мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  1. Как распространяются вирусы?

 

        Имеется несколько путей, прежде всего, через гибкие дискеты. Если вы получили дискету от друга, у которого в компьютере вирус, то скорее всего, дискета будет заражена. Здесь возможны два варианта. Первый – вирус находится в системной области диска, и второй – имеется один или несколько зараженных файлов. Как уже было сказано, вирус должен получить управление, поэтому если это системная дискета, то при загрузке с нее можно заразить компьютер. Если это системная дискета, а вы попробовали загрузить с нее компьютер и на экране появилось сообщение: Non system disk (несистемный диск), то вы и в этом случае могли заразить свой компьютер, так как на любой дискете имеется загрузчик операционной системы и при включении он получит управление.

        Второй вариант – это зараженные файлы. Не все файлы могут быть заражены. Так, например, если имеется текст письма или какого-то другого документа, набранный при помощи редактора Norton Commander, то там не будет вируса. Даже если он там случайно оказался, то, просмотрев файл при помощи этого же редактора или ему подобного, можно увидеть в самом начале или конце такого файла непонятные символы, которые лучше уничтожить. Другие редакторы создают файлы, в которых содержится управляющая информация, такая как размер или тип шрифта, отступы, разные таблицы перекодировки и др. Как правило, заразиться через такой файл практически невозможно. Однако редактор Word версии 6.0 и 7.0 имеет возможность в самом начале документа содержать макрокоманды, которым будет передаваться управление, и таким образом через документы может распространяться вирус.

        Другие способы распространения  вирусов – это перенос на других носителях информации, например на CD – ROM-дисках, что встречается довольно редко. Бывало, что при покупке лицензионного программного обеспечения оно оказывалось, заражено вирусом, но подобные случаи встречаются чрезвычайно редко.

        Особенность CD – ROM-дисков в том, что на них не записывается информация. Если CD – ROM-диск, свободный от вирусов побывал в зараженном компьютере, от этого он не станет зараженным. Однако, если на нем записана информация, зараженная вирусом, то в этом случае никакие антивирусные программы не смогут почистить диск от вирусов.

        Наиболее частым способом распространения  вирусов является сеть компьютеров,  и в частности Интернет, когда  переписываются другие программы,  например игровые, и их запускают. Могут быть и другие, довольно редкие случаи, когда в компьютер вставляется другой жесткий диск, который был заражен. Чтобы этого избежать, загрузитесь с системной дискеты и либо проверьте жесткий диск специальными антивирусными программами, либо, что лучше, разметьте и отформатируйте диск программами Fdisk и Format.

 

 

  1. Выявление компьютерных вирусов

 

        Для выявления вирусов существуют  специальные антивирусные программы,  которые позволяют обнаружить  и уничтожить вирусы. Однако не  все вирусы могут быть обнаружены, так как появляются все новые и новые их формы.

        Антивирусная программа похожа на лекарство, то есть действует выборочно на одни вирусы, пропуская другие. Так что если на компьютере каждый день (неделю, месяц) запускается антивирусная программа, то все равно нет стопроцентной уверенности, что она обнаружит вирусы.

        Имеется довольно широкий выбор  антивирусных программ. Это Aidstest (Лозинского), Dr Web, Norton antivirus для системы Windows, комплект DSAV и прочие. По способу работы их можно разделить на три вида:

        1) Детекторы, производящие сканирование. Это самая простая и распространенная форма, которая предполагает просмотр файлов и загрузочных записей с целью проверки их содержимого на предмет обнаружения сигнатуры ( сигнатура – код вирусной программы). Помимо просмотра на сигнатуру, может быть использован метод эвристического анализа: проверяя коды с целью выявления характерных для вирусов кодов, детекторы удаляют обнаруженные вирусы, называемые полифагами. Такие программы могут проводить эвристический анализ и обнаруживать новые вирусы.

        2) Ревизоры – программы, запоминающие состояние файлов и системных областей, часто подсчитывая контрольную сумму или размер файла.

        3) Программы – фильтры, или резидентные сторожа, постоянно находящиеся в оперативной памяти компьютера и анализирующие запускаемые файлы и вставляемые дискеты. Они сообщают пользователю о попытке изменить загрузочный сектор, появлении резидентной программы, возможности записи на диск и т.д.

        4) Аппаратная защита представляет собой контроллер, который вставляется в разъем расширения и следит за обращениями к гибким и жестким дискам . можно защитить определенные части, например загрузочные записи, исполняемые файлы, файлы конфигурации и пр. В отличие от предыдущих методов он может действовать и тогда, когда компьютер заражен.

        5) Существуют и программы, установленные  в BIOS  компьютера, когда при попытке записи в загрузочный сектор на экране появляется сообщение об этом.

        Чтобы не дать программе –  вирусу испортить антивирусную  программу, ее следует загружать с системной дискеты, загружая компьютер с системного диска и запуская антивирусную программу.

 

 

 

 

  1. Профилактические меры против вирусов

 

        Для профилактики нужно:

        1. Проводить архивацию данных. Архивация – это запись файлов на съемные носители. Чаще всего в такой роли выступают гибкие дискеты или магнитные ленты, используемые в специальных устройствах (стримеры). Например, нет необходимости  запоминать файлы Windows, если имеется установочная дискета, с которой можно перезагрузить систему и восстановить файлы. Поэтому, если на  компьютере имеются из съемных устройств только гибкие диски, то запоминать нужно информацию, которую трудно восстановить.

        Архивирование. Как правило, информацию записывают не на один диск. Допустим, информация помещается на одну дискету, и копирование производится  раз в неделю. Сначала информация записывается 4 августа, в следующий раз 11 августа запись производится на другую дискету из тех же директорий. 18 августа запись происходит снова на первую дискету, 25 августа на вторую, затем снова на первую и так далее, для этого нужно иметь как минимум две дискеты. Дело в том, что при записи на дискету может произойти сбой и большая часть информации потеряется. На домашнем компьютере время от времени нужно проводить копирование, частоту же определяет сам пользователь.

        2. Чтобы вся информация, получаемая от других компьютеров, проверялась антивирусными программами. Раньше было уже написано, что некоторые файлы, например с графической информацией, довольно безопасны с точки зрения заражения вирусом. Поэтому, если на дискете только такого рода информация, то эта информация неопасна. Если обнаружен вирус, то нужно проверить все компьютеры, которые были связаны с зараженным через дискеты, сеть. Необходимо удалить вирус не только с жесткого диска, но и с дискет, архивных файлов. Если имеется подозрение на существование вируса в компьютере или информация переносится на компьютер при помощи гибких дисков или системы Интернет, то можно установить антивирусные программы в Autoexec. Вat, с тем чтобы при включении компьютера они начали работать.

        3. Не производите загрузку с неизвестных дискет. При загрузке с жесткого диска убедитесь, что в дисководе А: или В: нет дискет, особенно с других машин.

        Постоянно обновляйте антивирусные программы, так как поздние версии могут обнаружить больше видов вирусов. Для обновления последних версий антивирусных программ можно получать их через модем, а также можно вызвать специалистов из антивирусных компаний.

 

 

 

 

 

Заключение

 

        Массовое применение персональных  компьютеров, к сожалению, оказалось  связанным с появлением самовоспроизводящихся  программ-вирусов, препятствующих  нормальной работе компьютера, разрушающих  файловую структуру дисков и  наносящих ущерб хранимой в компьютере информации.      

        Компьютерный вирус – специально созданная программа, предназначенная для выполнения определенных действий, мешающих работать на компьютере.

        Проникнув в один компьютер,  компьютерный вирус способен  распространиться на другие компьютеры.

        Программа вируса пишется на  языке Ассемблера, чтобы иметь  небольшой размер и быстрое  выполнение, хотя есть программы,  написанные на Си, Паскале и  др. языках. Многие программы-вирусы  – резидентные используют принципы, разработанные в драйверах, то есть в таблице прерываний устанавливают адрес вирусной программы, а после окончания работы вируса передают управление обычной программе, адрес которой находился ранее в таблице прерываний. Это называется перехватыванием управления.

        Существуют автоматизированные  программы для создания новых  вирусов, которые позволяют создать  исходный текст вируса в диалоговом  режиме на языке Ассемблера. При  входе в пакет, можно установить  опции, позволяющие указать, какие  разрушительные действия будет выполнять вирус, будет ли он шифровать свой текст машинных кодов, насколько быстро он буде заражать файлы на  дисках и так далее.

        Главное, что нужно для вируса, - получить управление, с тем, чтобы  начать свою работу. Если бы  вирус сразу же начинал выполнять то действие, которое в нем заложено, то его легче было бы идентифицировать и очистить от него компьютер. Сложность заключается в том, что вирусы могут проявляться не сразу при появлении на компьютере, а через определенное время, например в определенный день. 

        В современном мире существует  множество антивирусных программ, которые позволяют обнаружить и уничтожить вирусы. Однако не все вирусы могут быть обнаружены, так как появляются все новые и новые их формы.

        Чтобы не дать программе – вирусу испортить антивирусную программу, ее следует загружать с системной дискеты, загружая компьютер с системного диска и запуская антивирусную программу.

Информация о работе Компьютерные вирусы