Классификация и характеристики компьютерных вирусов

Автор работы: Пользователь скрыл имя, 10 Декабря 2013 в 20:21, реферат

Краткое описание

С момента создания персональных компьютеров, доступных специалистам и широким слоям населения, начала свой отсчет история компьютерных вирусов. Оказалось, что персональные компьютеры и программы, распространяющиеся на дискетах, представляют собой ту самую «питательную среду», в которой возникают и беззаботно живут компьютерные вирусы.

Содержание

Введение. 3
1. Определение понятия компьютерного вируса. 3
2. Признаки появления вирусов. 4
3. Классификация вирусов и их характеристика. 5
3.1 Классификация по среде обитания. 6
3.1.1 Файловые вирусы. 6
3.1.2 Загрузочные вирусы. 7
3.1.3 Макровирусы. 7
3.1.4 Сетевые вирусы. 8
3.2 Классификация по алгоритму работы вирусов. 8
3.2.1 Файловые черви. 8
3.2.2 Parasitic. 9
3.2.3 «Стелс» - алгоритмы. 9
3.2.4 Полиморфичность вирусов. 9
3.3 Классификация по деструктивным возможностям. 10
3.3.1 Безвредные вирусы. 10
3.3.2 Неопасные вирусы. 10
3.3.3 Опасные вирусы. 11
3.4 Классификация по способу заражения файлов. 12
3.4.1 Резидентные и нерезидентные вирусы. 12
3.4.2 Overwriting. 12
3.4.3 Вирусы - компаньоны. 13
3.4.4 Link-вирусы. 13
4. Вредоносные программы. 13
4.1 Троянские программы. 14
4.2 Логические бомбы. 14
4.3 Программы - черви. 15
5. Программы обнаружения и защиты от вирусов. 15
6. Основные меры по защите от вирусов. 17
Заключение. 19
Перечень рисунков 20
Перечень таблиц 20
Литература 20

Скачать в ZIP архиве (585.11 Кб) Сколько стоит заказать работу?
Вложенные файлы: 1 файл

Реферат Информатика.docx

— 610.93 Кб (Скачать файл)

Черви часто распространяются по каналам  электронной почты, выводя из строя  компьютеры и создавая значительный паразитный трафик в Интернете. Однако существуют и другие возможности  для распространения червей, например, использование уязвимостей в  системе безопасности ОС и приложений, установленных на серверах и персональных компьютерах. Червь может сначала  проникнуть, или «заползти» на один компьютер, а потом перейти с  него, или «переползти» на все другие или некоторые компьютеры сети. Благодаря  таким свойствам компьютерный червь  и получил свое название.

  1. Программы обнаружения и защиты от вирусов.

Для обнаружения, удаления и  защиты от компьютерных вирусов разработано  несколько видов специальных  программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы  называются антивирусными.

 

 

Различают следующие виды антивирусных программ:

  • программы-детекторы;
  • программы-доктора, или фаги;
  • программы-ревизоры;
  • программы-фильтры;
  • программы-вакцины.

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора, или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: Kaspcrsky Antivirus, Norton AntiVirus, Doctor Web. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, поэтому требуется регулярное обновление версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, и другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс - вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная и России программа Kaspersky Monitor.

Программы-фильтры, или «сторожа», представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

  • попытки коррекции файлов с расширениями СОМ, ЕХЕ;
  • изменение атрибутов файла;
  • прямая запись на диск по абсолютному адресу;
  • запись и загрузочные сектора диска;
  • загрузка резидентной программы.

При попытке какой-либо программы  произвести указанные действия «сторож» посылает пользователю сообщение и  предлагает запретить или разрешить  соответствующее действие. Программы-фильтры  весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и  диски. Для уничтожения вирусов  требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливостью (например, они постоянно выдают предупреждение о любой попытке  копирования исполняемого файла), а  также возможные конфликты с  другим программным обеспечением.

Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, уничтожающие этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

  1. Основные меры по защите от вирусов.

Для того чтобы не подвергнуть  компьютер заражению вирусами и  обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие  правила:

  • оснастить свой компьютер современными антивирусными программами, например Kaspersky Antivirus, и постоянно обновлять их вирусные базы;
  • перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера;
  • при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;
  • периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты;
  • всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации;
  • обязательно делайте архивные копии на дискетах ценной для вас информации;
  • не оставляйте в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами;
  • используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;
  • для обеспечения большей безопасности применения антивируса необходимо сочетать с повседневным использованием ревизора диска.

 

Заключение.

 

Итак, можно привести массу фактов, свидетельствующих о том, что  угроза информационному ресурсу  возрастает с каждым днем, подвергая  в панику ответственных лиц в  банках, на предприятиях и в компаниях  во всем мире. И угроза эта исходит  от компьютерных вирусов, которые искажают или уничтожают ценную информацию, что может привести не только к  финансовым потерям, но и к человеческим жертвам.

Компьютерный вирус - специально написанная программа, способная самопроизвольно  присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области  компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера. В настоящее время известно более 5000 программных вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия, помогающие в написании вирусов. Основные виды вирусов: загрузочные, файловые, макровирусы. Наиболее опасный вид – полиморфные вирусы.

Из истории компьютерной вирусологии  ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов  приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы. Причины появления и распространения вирусов скрыты с одной стороны в психологии человека, с другой стороны - в отсутствии средств защиты у операционной системы.

Основные пути проникновения  вирусов - съемные диски и компьютерные сети. Чтобы этого не случилось, необходимо соблюдать меры по защите. Также для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, называемых антивирусными. Если все же обнаружен в компьютере вирус, то по традиционному подходу лучше позвать профессионала, чтобы тот дальше разобрался.

Перечень  рисунков

Рисунок 1 3

Рисунок 2 3

Рисунок 3 5

Рисунок 4 14

Рисунок 5 16

Рисунок 6 18

Рисунок 7 18

Рисунок 8 19

Рисунок 9 19

Рисунок 10 19

Перечень  таблиц

Таблица 1 5

Литература

  1. http://premierk.ru/puti_proniknovenij_virusov_v_kompyuter.html
  2. http://www.bibliotekar.ru/rInform/136.htm
  3. http://www.pc4user.hut2.ru/articles/virus/virus11.html
  4. http://frolov-lib.ru/antivirus/articles/mir_pk1/index.html
  5. http://www.libanomaly.ru/rInform/135.htm
  6. http://www.dialognauka.ru/support/golossary/4595/
  7. http://rabochiy-lad.hut2.ru/s2.html

 

 

 

 

 

 


Информация о работе Классификация и характеристики компьютерных вирусов