Автор работы: Пользователь скрыл имя, 10 Декабря 2013 в 20:21, реферат
С момента создания персональных компьютеров, доступных специалистам и широким слоям населения, начала свой отсчет история компьютерных вирусов. Оказалось, что персональные компьютеры и программы, распространяющиеся на дискетах, представляют собой ту самую «питательную среду», в которой возникают и беззаботно живут компьютерные вирусы.
Введение. 3
1. Определение понятия компьютерного вируса. 3
2. Признаки появления вирусов. 4
3. Классификация вирусов и их характеристика. 5
3.1 Классификация по среде обитания. 6
3.1.1 Файловые вирусы. 6
3.1.2 Загрузочные вирусы. 7
3.1.3 Макровирусы. 7
3.1.4 Сетевые вирусы. 8
3.2 Классификация по алгоритму работы вирусов. 8
3.2.1 Файловые черви. 8
3.2.2 Parasitic. 9
3.2.3 «Стелс» - алгоритмы. 9
3.2.4 Полиморфичность вирусов. 9
3.3 Классификация по деструктивным возможностям. 10
3.3.1 Безвредные вирусы. 10
3.3.2 Неопасные вирусы. 10
3.3.3 Опасные вирусы. 11
3.4 Классификация по способу заражения файлов. 12
3.4.1 Резидентные и нерезидентные вирусы. 12
3.4.2 Overwriting. 12
3.4.3 Вирусы - компаньоны. 13
3.4.4 Link-вирусы. 13
4. Вредоносные программы. 13
4.1 Троянские программы. 14
4.2 Логические бомбы. 14
4.3 Программы - черви. 15
5. Программы обнаружения и защиты от вирусов. 15
6. Основные меры по защите от вирусов. 17
Заключение. 19
Перечень рисунков 20
Перечень таблиц 20
Литература 20
Использование «стелс» - алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным «стелс»- алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. «Стелс» - вирусы (англ. stealth virus — вирус-невидимка) при этом либо временно лечат их, либо "подставляют" вместо себя незараженные участки информации. В случае макровирусов наиболее популярный способ - запрет вызовов меню просмотра макросов. Один из первых файловых «стелс» - вирусов - вирус «Frodo», первый загрузочный «стелс» - вирус – «Brain».
«Стелс» - технология может включать в себя:
Полиморфный вирус — это шифрующийся вирус, который при заражении новых файлов и системных областей диска шифрует собственный код. При этом для шифрования вирус пользуется случайными паролями (ключами), а также различными методами шифрования, что исключает возможность опознания вируса.
Выделяют несколько уровней
полиморфизма, используемых в вирусе.
Каждый из них по-разному реализует неодинаковый
размер файлов, которые были заражены.
Уровень 1. Самые простые олигоморфные
вирусы. Они используют постоянные
значения для своих расшифровщиков, поэтому
легко определяются антивирусами. Из за
этого такие вирусы прозвали "не очень
полиморфными". Примеры таких вирусов:
Cheeba, December_3, Slovakia, V-Sign, Whale.
Уровень 2. Вирусы, имеющие одну или две
постоянные инструкции, которые
используются в расшифровщике. Также определяются
по сигнатуре, но имеют
более сложное строение, чем представители
первого уровня. Примеры: ABC, DM, Flip, Jerusalem,
Ontario, PC-Flu, Phoenix, Seat, Stasi, Suomi.
Уровень 3. Вирусы, использующие в своем
коде команды - мусор. Это, в своем
роде, ловушка от детектирования, помогает
запутать собственный код. Но
такой вирус может быть засечен с помощью
предварительного отсеивания мусора антивирусом.
Вирусы Tequila, StarShip, V2Px, DrWhite принадлежат
к третьему уровню полиморфизма.
Уровень 4. Использование взаимозаменяемых
инструкций с перемешиванием в
коде, без дополнительного изменения алгоритма
расшифровки, помогает
полностью запутать антивирус. При этом
невозможно "поймать" вирус по
стандартной маске.
Безвредные вирусы оказывают
незначительное влияние на работу ПК,
занимая часть системных
Большинство вирусов не выполняет никаких действий, кроме своего распространения (заражения других программ, дисков и т.д.) и, иногда, выдачи каких-либо сообщений или иных эффектов, придуманных автором вируса: игры, музыки, перезагрузки компьютера, выдачи на экран разных рисунков, блокировки или изменения функций клавиш клавиатуры, замедления работы компьютера и т.д. Однако сознательной порчи информации эти вирусы не производят. Такие вирусы условно называются неопасными. Впрочем, и эти вирусы способны причинить большие неприятности (например, перезагрузка ПК каждые несколько минут).
Примеры неопасных компьютерных вирусов:
Опасные вирусы - вирусы, которые могут привести к серьезным сбоям в работе ПК, к потере программ, могут уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти. Например, достаточно опасным пользовательским вирусом, является вирус «чернобыль», который, автоматически запускается на компьютере пользователя 26 апреля.
Принцип работы данного вируса:
Под термином "резидентность"
понимается способность вирусов
оставлять свои копии в системной
памяти, перехватывать некоторые
события (например, обращения к файлам
или дискам) и вызывать при этом
процедуры заражения
Нерезидентные вирусы, напротив, активны довольно непродолжительное время — только в момент запуска зараженной программы. Для своего распространения они ищут на диске незараженные файлы и записываются в них. После того, как код вируса передает управление программе-носителю, влияние вируса на работу операционной системы сводится к нулю вплоть до очередного запуска какой-либо зараженной программы. Поэтому файлы, зараженные нерезидентными вирусами значительно проще удалить с диска и при этом не позволить вирусу заразить их повторно.
Резидентными можно считать
макровирусы, поскольку они постоянно
присутствуют в памяти компьютера на
все время работы зараженного
редактора. При этом роль операционной
системы берет на себя редактор,
а понятие «перезагрузка
Данный метод заражения является наиболее простым: вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое, при этом файл перестает работать и не восстанавливается. Такие вирусы очень быстро обнаруживают себя, так как операционная система и приложения довольно быстро перестают работать.
К разновидности overwriting-вирусов относятся вирусы, которые записываются вместо DOS-заголовка NewEXE-файлов. Основная часть файла при этом остается без изменений и продолжает нормально работать в соответствующей операционной системе, однако DOS-заголовок оказывается испорченным.
Вирусы - компаньоны, как
и перезаписывающие вирусы, создают
свою копию на месте заражаемой программы,
но в отличие от перезаписываемых
вирусов не уничтожают оригинальный
файл, а переименовывают или
Link-вирусы, как и компаньон
- вирусы не изменяют
К сожалению, не только вирусы мешают нормальной работе компьютера и его программному обеспечению. Принято выделять еще, по крайней мере, три вида вредоносных программ:
Четкого разделения на эти виды не существует, троянские программы могут содержать вирусы, в вирусы могут быть встроены логические бомбы и так далее.
Троянская программа (также — троян, троянский конь) — вредоносная программа, распространяемая людьми, в отличие от вирусов и червей, которые распространяются самопроизвольно. Троянские программы чаще всего разрабатываются для вредоносных целей. Троянская программа может имитировать имя и иконку существующей, несуществующей, или просто привлекательной программы, компонента, или файла данных (например, картинки), как для запуска пользователем, так и для маскировки в системе своего присутствия (в последнем случае вредоносный код встраивается злоумышленником в существующую программу).
Задачи, которые могут выполнять троянские программы, бесчисленны (как бесчисленны и существующие ныне в мире компьютерные вредоносные программы), но в основном они идут по следующим направлениям:
Логической бомбой называется
программа или ее отдельные модули,
которые при определенных условиях
выполняют вредоносные
Она может быть «доставлена» адресату при помощи электронной почты, вместе с вирусом или троянской программой. Логическая бомба может быть внедрена в программу или систему еще на этапе ее разработки. Как правило, логические бомбы начинают свое вредоносное действие тогда, когда это может привести к максимальному ущербу для компьютерной системы.
Программа - червь – вредоносная программа, самостоятельно распространяющаяся через локальные и глобальные компьютерные сети. В то время как компьютерные вирусы предназначены для бесконтрольного распространения, черви нацелены на выполнение каких-либо конкретных действий. Это может быть, например, преодоление защиты системы от несанкционированного доступа. Черви могут устанавливать на компьютер вирусы или вредоносные программы других типов, открывать злоумышленнику полный доступ к пораженной системе и выполнять другие вредоносные функции.
Информация о работе Классификация и характеристики компьютерных вирусов