Автор работы: Пользователь скрыл имя, 31 Октября 2015 в 20:47, реферат
К сожалению, не существует антивирусов, которые бы обеспечивали абсолютную защиту от вирусов. Это связано, прежде всего, с постоянным развитием отрасли написания вирусов, в ответ на которые создатели антивирусов, в свою очередь, стремятся как можно быстрее создать нужную вакцину. Поэтому необходимо пользоваться антивирусами, версии которых постоянно обновляются.
При выборе антивирусного обеспечения следует принимать во внимание перечень и качество предоставляемых услуг.
Введение
1 История возникновения вирусов
2 Классификация вирусов
2.1 Загрузочные вирусы
2.2 Файловые вирусы
2.3 Макровирусы
2.4 Сетевые вирусы
3 Особенности алгоритма работы вирусов
4 Аппаратные устройства – источники вирусов
5 Способы защиты от вирусов
5.1 Антивирусные программы
Заключение
Список использованной литературы
МИНИСТЕРСТВО ОБРОЗОВАНИЯ КР
БИШКЕКСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
Тема: «Компьютерные вирусы»
Выполнила: Школина Юлия гр. БУ-11
Проверил: Касымалиев М.У.
План:
1 История возникновения вирусов
2 Классификация вирусов
2.1 Загрузочные вирусы
2.2 Файловые вирусы
2.3 Макровирусы
2.4 Сетевые вирусы
4 Аппаратные устройства – источники вирусов
5 Способы защиты от вирусов
5.1 Антивирусные программы
Заключение
Список использованной литературы
Более четверти века назад фирма IBM выпустила свой первый персональный компьютер IBM PC. С тех пор многие фирмы стали делать персональные компьютеры, похожие на компьютер IBM PC, такие компьютеры стали называть IBM – совместимые. «Совместимые » означает, что на этих компьютерах установлен процессор фирмы Intel или его копия других производителей, например, AMD. Процессор – это микросхема, которая может производить вычисления и управлять подключенными к нему устройствами в соответствии с заданной программой. На IBM – совместимых компьютерах могут выполняться практически все программы, предназначенные для IBM PC.
Совместно с развитием компьютеров развивалось и программное обеспечение. Было разработано большое количество программ. Среди этих программ, разработанных на разных языках программирования, выделяют такие программы, как вирусы.
Цель этих программ состоит в нанесении вреда огромному количеству пользователей, а так же крупным организациям.
Поговорим о новейшей истории: “Brain”, “Vienna”, “Cascade” и далее. Те, кто начал работать на IBM PC аж в середине 80-х, еще не забыли повальную эпидемию этих вирусов в 1987-89 годах. Буквы сыпались на экранах, а толпы пользователей неслись к специалистам по ремонту дисплеев (сейчас все наоборот: винчестер сдох от старости, а валят на неизвестный передовой науке вирус). Затем компьютер заиграл чужеземный гимн “Yankee Doodle”, но чинить динамики уже никто не бросился – очень быстро разобрались, что это – вирус, да не один, а целый десяток.
Так вирусы начали заражать файлы. Вирус “Brain” и скачущий по экрану шарик вируса “Ping-pong” ознаменовали победу вируса и над Boot – сектором. Все это очень не нравилось пользователям IBM PC, и – появились противоядия. Первым попавшимся мне антивирусом был отечественный ANTI-KOT: это легендарный Олег Котик выпустил в свет первые версии своей программы, которая уничтожала целых 4 (четыре) вируса (американский SCAN появился у нас в стране несколько позднее). Кстати, всем, кто до сих пор сохранил копию этого антивируса, предлагаю немедленно ее стереть (да простит меня Олег Котик!) как программу вредную и ничего, кроме траты лишних нервов и ненужных телефонных звонков, не приносящую. К сожалению, ANTI-KOT определяет вирус “Time” (“Иерусалимский”) по комбинации “MsDos” в конце файла, а некоторые другие антивирусы эти самые буквы аккуратно прицепляют ко всем файлам с расширением COM или EXE.
Следует обратить внимание на то, что истории завоевания вирусами России и Запада различаются между собой. Первым вирусом, стремительно распространившимся на Западе был загрузочный вирус “Brain” , и только потом появились файловые вирусы “Vienna” и “Cascade”. В России же наоборот, сначала появились файловые вирусы, а годом позже – загрузочные.
Время шло, вирусы плодились. Все они были чем-то похожи друг на друга, лезли в память, цеплялись к файлам и секторам, периодически убивали файлы, дискеты и винчестеры. Одним из первых «откровений» стал вирус “Frodo.4096” – первый из известных мне файловых вирусов- невидимок (стелс). Этот вирус перехватывал INT 21h и, при обращении через DOS к зараженным файлам, изменял информацию таким образом, что файл появлялся перед пользователем в незараженном виде. Но это была только надстройка вируса над MS-DOS. Не прошло и года, как электронные тараканы полезли внутрь ядра DOS (вирус- невидимка “Beast.512”). Идея невидимости продолжала приносить свои плоды и далее: летом 1991 года пронесся, кося компьютеры как бубонная чума, вирус “ Dir 11”. «Да-а-а!» сказали все, кто в нем копался.
Но бороться с невидимками было довольно просто: почистил RAM – и будь спокоен, ищи гада и лечи его на здоровье. Побольше хлопот доставляли самошифрующиеся вирусы, которые иногда встречались в очередных поступлениях в коллекции. Ведь для их идентификации и удаления приходилось писать специальные подпрограммы, отлаживать их. Но на это никто тогда не обращал внимания, пока… Пока не появились вирусы нового поколения, те, которые носят название полиморфик- вирусы. Эти вирусы используют другой подход к невидимости: они шифруются (в большинстве случаев), а в расшифровщике используют команды, которые могут не повторяться при заражении различных файлов.
Вирус- это небольшая по объему последовательность программных кодов, обладающая следующими свойствами:
1 Возможность создавать свои копии и внедрять их в другие программные объекты.
2 Обеспечение скрытости до
3 Несанкционированность (со стороны пользователей) производимых ею действий.
4 Наличие отрицательных
Реально существует целый комплекс причин существования и развития «индустрии» вирусов. Среди основных из них следует выделить:
В настоящее время описано большое количество вирусов, исчисляемых десятками тысяч. Но среди них можно насчитать не более 40-50 активных, которые имеют распространение. Вирусы можно классифицировать следующим образом:
2.1 Загрузочные вирусы
Загрузочные вирусы внедряются в так называемые загрузочные области носителей (начальные секторы накопительных устройств, предназначенные для хранения специальной программы- загрузчика операционной системы). Если зараженным окажется системный диск, с которого происходит загрузка системы, то управление получает не обычная программа загрузки, а замещающий его код вируса. При заражении вирус считывает необходимую информацию из первоначального загрузчика и сохраняет ее в своем коде.
Как правило, загрузочные вирусы являются резидентными, т.е. при загрузки системы вирус устанавливается в память компьютера и находится там постоянно, перехватывает необходимые прерывания и производит все действия, на которые он запрограммирован.
2.2 Файловые вирусы
Файловые вирусы используют особенности файловой организации системы. Такие вирусы внедряются в выполняемые файлы, в библиотечные и объектные модули, загружаемые драйверы, файлы исходных текстов программ.
Файловые вирусы заражают файлы, внедряясь в начало, в конец или в середину файла. Такие файлы остаются работоспособными, так как код вируса дописывается к исходному коду.
Некоторые вирусы вместо исходного содержимого файла записывает свой код. Такие файлы уже не могут быть использованными по своему прямому назначению. Файловые вирусы могут и не изменять содержимое заражаемых файлов. Иногда для своей активизации они используют свойства операционной системы, определяющие порядок запуска программ. Так, если в одном каталоге есть файлы с одинаковыми именами, то сначала запускается файл с расширением имени *ВАТ, потом *СОМ и *ЕХЕ. В других случаях файл с вирусом для перехвата управления располагает себя в таком каталоге, который, согласно переменной среды РАТН, находится «выше» каталога одноименного программного файла. Некоторые вирусы «присваивают» имя заражаемого файла, а потом дают новое имя. Это, опять-таки, приводит к тому, что при запуске «зараженного» файла сначала отработает вирус. Затем управление передается на оригинальный файл. Последнее делается для того, чтобы скрыть от пользователя факт работы вируса.
Среди файловых вирусов встречаются вирусы, которые не связаны ни с одним из файлов. Запуск таких вирусов осуществляется «по ошибке». Файлы таких вирусов имеют «интересные» с точки зрения пользователя имена: Install.exe, Star.com и тд. Такие вирусы называют червями.
2.3 Макровирусы
Макровирусы – это файловые вирусы, использующие особенности файлов документов популярных редакторов и электронных таблиц. В этих файлах размещаются программы на макроязыках, возможности которых позволяют создавать программы-вирусы.
2.4 Сетевые вирусы
Сетевые вирусы используют для своего распространения возможности компьютерных сетей. Наибольшее распространение сетевые вирусы получили в конце 80-х годов. Эти вирусы использовали ошибки в сетевых протоколах и программном обеспечении глобальных сетей. Сейчас эти ошибки исправлены и эти вирусы не имеют распространения.
В настоящее время сетевые вирусы распространяются, используя возможности электронной почты. В основном это макровирусы.
3 Особенности алгоритма работы вирусов
Вирусы, которые могут оставлять свои копии в оперативной памяти, называются резидентными. Такие вирусы остаются активными и после завершения работы программы (и даже после удаления файла вируса) вплоть до перезагрузки системы.
С целью скрыть до определенного момента своё существование некоторые вирусы используют разные методы. Стелс – вирусы перехватывают команду чтения зараженного участка и подставляют незараженный код. Полиморфик –вирусы шифруют свой код, чтобы затруднить свое обнаружение.
4 Аппаратные устройства –
Заражение компьютера происходит через устройства, позволяющие вводить информацию в компьютер:
1 Модем
Интернет- основной источник распространения вирусов. Заражение происходит через копирование зараженных файлов глобальной сети, при обмене через электронную почту письмами, в которых содержатся документы формата Word, которые могут быть заражены макровирусами.
2 Сетевая карта
При регистрации в локальной сети зараженной рабочей станции происходит заражение системных файлов сервера. Инфицирование незараженной рабочей станции происходит при регистрации на зараженном сервере.
3 Устройства хранения
При использовании дискет на зараженном компьютере происходит заражение дискет, с которых можно заразить любой компьютер. Встречаются зараженные диски CD-ROM, которые, как правило, содержат пиратское программное обеспечение.
Исключение составляют устройства «ручного» ввода: клавиатура, мышь и тд.
5 Способы защиты от вирусов
Одним из основных последствий деятельности вирусов является потеря или порча информации. Поэтому для обеспечения устойчивой и надежной работы необходимо (или, по крайней мере, желательно) всегда иметь, чистые, незараженные копии используемой информации и программного обеспечения.
При заражении вирусом нарушается целостность информации. Использование специальных утилит, которые позволяют отслеживать информацию о системных областях и файлах (размеры, суммы, даты создания), позволяет относительно быстро обнаружить проникновение вирусов.
Использование специальных антивирусных средств в большинстве случаев позволяет не только выявить вирусное вторжение, но и оперативно обезвредить обнаруженные вирусы и восстановить испорченную информацию.
5.1 Антивирусные программы
Среди популярных и эффективных антивирусных программных систем можно выделить:
Заключение
К сожалению, не существует антивирусов, которые бы обеспечивали абсолютную защиту от вирусов. Это связано, прежде всего, с постоянным развитием отрасли написания вирусов, в ответ на которые создатели антивирусов, в свою очередь, стремятся как можно быстрее создать нужную вакцину. Поэтому необходимо пользоваться антивирусами, версии которых постоянно обновляются.
При выборе антивирусного
обеспечения следует принимать
во внимание перечень и
Качество работы антивируса определяется его надежностью (отсутствие ошибок, зависаний и т.п.) и эффективностью (обезвреживание всех вирусов, особенно полиморфик- вирусов, отсутствие ложных срабатываний).
Список использованной литературы
1 П.В. Конюховский, Д.Н. Колесова «Экономическая информатика» Санкт-Петербург 2001 г.