Классификация и характеристики компьютерных вирусов

Министерство образования  и науки РФ

ФГБОУВПО «Поволжский  государственный технологический  университет»

 

 

 

Кафедра информатики

 

 

 

 

Реферат

на тему: «Классификация и характеристики компьютерных вирусов»

по  дисциплине «Информатика»

 

 

 

 

 

 

Выполнила: ст. гр. СТР-14

_________ Ефимова М. А.

Проверил: профессор

_________ Кревенин А. В.

 

 

 

 

Оглавление

Введение. 3

1. Определение понятия компьютерного вируса. 3

2. Признаки появления вирусов. 4

3. Классификация вирусов и их характеристика. 5

3.1 Классификация по среде обитания. 6

3.1.1 Файловые вирусы. 6

3.1.2 Загрузочные вирусы. 7

3.1.3 Макровирусы. 7

3.1.4 Сетевые вирусы. 8

3.2 Классификация по алгоритму работы вирусов. 8

3.2.1 Файловые черви. 8

3.2.2 Parasitic. 9

3.2.3 «Стелс» - алгоритмы. 9

3.2.4 Полиморфичность вирусов. 9

3.3 Классификация по деструктивным возможностям. 10

3.3.1 Безвредные вирусы. 10

3.3.2 Неопасные вирусы. 10

3.3.3 Опасные вирусы. 11

3.4 Классификация по способу заражения файлов. 12

3.4.1 Резидентные и нерезидентные вирусы. 12

3.4.2 Overwriting. 12

3.4.3 Вирусы - компаньоны. 13

3.4.4 Link-вирусы. 13

4. Вредоносные программы. 13

4.1 Троянские программы. 14

4.2 Логические бомбы. 14

4.3 Программы - черви. 15

5. Программы обнаружения и защиты от вирусов. 15

6. Основные меры по защите от вирусов. 17

Заключение. 19

Перечень рисунков 20

Перечень таблиц 20

Литература 20

Введение.

С момента создания персональных компьютеров, доступных специалистам и широким слоям населения, начала свой отсчет история компьютерных вирусов. Оказалось, что персональные компьютеры и программы, распространяющиеся на дискетах, представляют собой ту самую  «питательную среду», в которой возникают  и беззаботно живут компьютерные вирусы. К сожалению, даже опытные в своем деле системные администраторы не всегда точно представляют себе, что же такое компьютерные вирусы, как они проникают в компьютеры и компьютерные сети, и какой могут нанести вред. Вместе с тем, не понимая механизма функционирования и распространения вирусов, невозможно организовать эффективную антивирусную защиту. Даже самая лучшая антивирусная программа окажется бессильной, если она будет использована неправильно.

1. Определение понятия компьютерного вируса.

 

Компьютерный вирус —  вид вредоносного программного обеспечения, способный создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы. Компьютерный вирус так же распространяет свои копии по разнообразным каналам связи с целью нарушения работы программно-аппаратных комплексов, удаления файлов, приведения в негодность структур размещения данных, блокирования работы пользователей или же приведение в негодность аппаратных комплексов компьютера. Даже если автор вируса не программировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы обычно занимают некоторое место на накопителях информации и отбирают некоторые другие ресурсы системы. Поэтому вирусы относят к вредоносным программам. Известны десятки тысяч компьютерных вирусов, которые распространяются через Интернет по всему миру.

Многие разновидности  вирусов устроены так, что при  запуске зараженной программы вирус  остается постоянно в памяти компьютера и время от времени заражает программы  и выполняет вредоносные действия. Все действия вируса могут выполняться  достаточно быстро и без выдачи каких-либо сообщений.

Основными мерами защиты от вирусов считаются:

• резервирование (ежедневное ведение архивов измененных файлов);
• профилактика (раздельное хранение вновь полученных программ и эксплуатирующихся);
• ревизия (анализ вновь полученных программ специальными средствами);
• вакцинация (специальная обработка файлов, дисков, каталогов);
• фильтрация (использование специальных сервисных программ для разбиения диска на зоны с установленным атрибутом «только для чтения»);
• лечение (восстановление первоначального состояния программ путем удаления всех экземпляров вируса в каждом из зараженных файлов или дисков).

2. Признаки появления вирусов.

 

Основными путями проникновения  вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Вирус, как правило, внедряется в рабочую  программу таким образом, чтобы  при ее запуске управление сначала  передалось ему и только после  выполнения всех его команд снова  вернулось к рабочей программе. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую рабочую программу и  заражает ее. После запуска программы, содержащей вирус, становится возможным  заражение других файлов. Наиболее часто вирусом заражаются загрузочный  сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. После  заражения программы вирус может  выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И наконец, не забывает возвратить управление той программе, из которой  был запущен. Каждое выполнение зараженной программы переносит вирус в  следующую программу. Таким образом, заразится все программное обеспечение.

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести:

• прекращение работы или неправильная работа ранее успешно функционировавших программ;
• медленная работа компьютера;
• невозможность загрузки операционной системы;
• исчезновение файлов и каталогов или искажение их содержимого;
• изменение даты и времени модификации файлов;
• изменение размеров файлов;
• неожиданное значительное увеличение количества файлов на диске;
• существенное уменьшение размера свободной оперативной памяти;
• вывод на экран непредусмотренных сообщений или изображений;
• подача непредусмотренных звуковых сигналов;
• частые сбои в работе компьютера;
• самопроизвольный запуск на компьютере каких-либо программ;
• самопроизвольные попытки вашего компьютера выйти в интернет.

 

Следует отметить, что не всегда такое неадекватное поведение  компьютера является признаком вируса. Иногда это обусловлено следствием других причин. Например, в случае с  почтой зараженные вирусом сообщения  могут рассылаться с вашим  обратным адресом, но не с вашего компьютера.

3. Классификация вирусов и их характеристика.

 

Ныне существует немало разновидностей вирусов, различающихся по основному  способу распространения и функциональности. Если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Растёт и функциональность вирусов, которую они перенимают от других видов программ. В настоящее  время не существует единой системы  классификации и именования вирусов (хотя попытка создать стандарт была предпринята на встрече CARO в 1991 году). Возможная классификация предложена в следующей таблице:

 

Таблица 1

Классификация	Виды вирусов
По среде обитания	Файловые вирусы Загрузочные вирусы Макровирусы Сетевые вирусы
По алгоритму работы	Файловые черви Parasitic «Стелс» - алгоритмы Полиморфичность вирусов
По деструктивным возможностям	Безвредные вирусы Неопасные вирусы Опасные вирусы
По способу заражения  файлов	Резидентные и нерезидентные вирусы Overwriting Вирусы – компаньоны Link – вирусы

 

1. Классификация по среде обитания.

 

По среде обитания вирусы можно разделить на:

• файловые;
• загрузочные;
• макровирусы;
• сетевые.

1. Файловые вирусы.

 

Файловый вирус (англ. File infector) — компьютерный вирус, распространяющийся путем внедрения своего кода в тело исполняемых файлов. При каждом запуске такого заражённого файла сначала выполняется код вируса, и только потом — код самой программы. Объектом вирусного поражения могут выступать исполняемые двоичные файлы (EXE, COM), файлы динамических библиотек (DLL), драйверы (SYS), командные файлы (BAT, CMD) и другие. Чтобы скрыть свое присутствие в системе, файловый вирус может предварительно сохранить дату и время последней модификации и значения атрибутов заражаемого файла, восстановив эти данные уже после заражения.

После того как вирус получил  управление, он выполняет следующие  действия:

• восстанавливает в оперативной памяти компьютера исходную программу для последующего её выполнения;
• осуществляет дальнейшее заражение, инфицируя другие файлы или оперативную память компьютера;
• выполняет иные деструктивные действия. При этом все действия вируса, как правило, незаметны для пользователя программы.

2. Загрузочные вирусы.

 

Загрузочный вирус (англ. Boot viruses) — компьютерный вирус, записывающийся в первый сектор гибкого или жесткого диска и выполняющийся при  загрузке компьютера. При включении  или перезагрузке компьютера Boot-вирус  заменяет собой загрузочный код, и таким образом получает управление ещё до непосредственного запуска  операционной системы. Вместо операционной системы загружается вирус, размещая в памяти свое тело, которое хранит в неиспользованных секторах, идущих после MBR, но до первого загрузочного сектора раздела. Перехватив обращения  к дискам, вирус продолжает загрузку операционной системы. Размножается вирус  записью в загрузочную область  других накопителей компьютера.

Простейшие загрузочные  вирусы, находясь в памяти зараженного  компьютера, обнаруживают в компьютере незараженный диск и производят следующие  действия:

• выделяют некоторую область диска и делают её недоступной операционной системе;
• замещают программу начальной загрузки в загрузочном секторе диска, копируя корректную программу загрузки, а также свой код, в выделенную область диска;
• организуют передачу управления так, чтобы вначале выполнялся бы код вируса и лишь затем — программа начальной загрузки.

3. Макровирусы.

 

Макровирус — это разновидность  компьютерных вирусов, разработанных  на макроязыках, встроенных в такие  прикладные пакеты ПО, как Microsoft Office. Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносятся из одного зараженного файла в другие. Большая часть таких вирусов написана для MS Word. Существуют также макровирусы, заражающие документы Ami Pro и базы данных Microsoft Access. Для существования вирусов в конкретной системе (редакторе) необходимо наличие встроенного в систему макроязыка (редакторы Microsoft Word, Office, AmiPro, Excel и база данных Microsoft Access).

Можно сказать, что большинство макровирусов являются как бы резидентными: они активны не только в момент открытия/закрытия файла, но до тех пор, пока активен сам редактор.

4. Сетевые вирусы.

 

Сетевые вирусы (сетевые  черви) - вирусы, которые распространяются в компьютерной сети и не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).

На сегодняшний день сетевые  вирусы не представляют никакой опасности, так как они нежизнеспособны  в современных сетях, как глобальных (Internet), так и локальных (NetWare, NT). Однако это не мешает обычным DOS-вирусам  и макровирусам поражать компьютерные сети (локальные и глобальные). Делают они это, в отличие от сетевых  вирусов, не используя сетевые протоколы  и «дыры» в программном обеспечении. Заражению подвергаются файлы на «общих» дисках и рабочих местах, через которые эти вирусы перебираются и на другие рабочие места, а часто  и передаются в Internet.

2. Классификация по алгоритму работы вирусов.

1. Файловые черви.

 

Файловые черви (worms) являются, в некотором смысле, разновидностью вирусов - компаньонов, но при этом никоим образом не связывают свое присутствие  с каким-либо выполняемым файлом. При размножении они всего  лишь копируют свой код в какие-либо каталоги дисков в надежде, что эти  новые копии будут когда-либо запущены пользователем. Иногда эти  вирусы дают своим копиям "специальные" имена, чтобы подтолкнуть пользователя на запуск своей копии - например, INSTALL.EXE или WINSTART.BAT.

Существуют вирусы-черви, использующие довольно необычные приемы, например, записывающие свои копии  в архивы (ARJ, ZIP и прочие). К таким  вирусам относятся «ArjVirus» и  «Winstart».

2. Parasitic.

 

К паразитическим вирусам относятся все файловые вирусы, которые при распространении своих копий обязательно изменяют содержимое файлов, оставляя файлы при этом полностью или частично работоспособными. Основными типами таких вирусов являются вирусы, записывающиеся в начало файлов («prepending»), в конец файлов («appending») и в середину файлов («inserting»). В свою очередь, внедрение вирусов в середину файлов происходит различными методами - путем переноса части файла в его конец или копирования своего кода в заведомо неиспользуемые данные файла («cavity» -вирусы).

3. «Стелс» - алгоритмы.