Компьютерные вирусы

Автор работы: Пользователь скрыл имя, 09 Февраля 2015 в 15:06, доклад

Краткое описание

Чтобы эффективно бороться с вирусами, необходимо иметь представление о “привычках” вирусов и ориентироваться в методах противодействия вирусам. Вирусом называется специально созданная программа, способная самостоятельно распространяться в компьютерной среде. Если вирус попал в компьютер вместе с одной из программ или с файлом документа, то через некоторое время другие программы или файлы на этом компьютере будут заражены.

Содержание

1.Введение…. 3
2.Что такое вирус? 4
3.История вирусов…. 5
4.Классификация вирусов…. 7
-по среде обитания 7
-по особенности алгоритма работы… 8
-по деструктивным возможностям… 10
5.Профилактика…. 11
6. 4 правила при заражении компьютера вирусом… 11
7. Заключение…. 12
8.Список используемой литературы…. 13

Вложенные файлы: 1 файл

Компьютерные вирусы.docx

— 37.10 Кб (Скачать файл)

 

 

 

 

 

 

                                    ПО ОСОБЕННОСТИ АЛГОРИТМА РАБОТЫ

1.РЕЗИДЕНТНЫЕ  И НЕРЕЗИДЕНТНЫЕ. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

Резидентными можно считать макровирусы, поскольку они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие «перезагрузка операционной системы» трактуется как выход из редактора.

В многозадачных операционных системах время «жизни» резидентного DOS-вируса также может быть ограничено моментом закрытия зараженного DOS-окна, а активность загрузочных вирусов в некоторых операционных системах ограничивается моментом инсталляции дисковых драйверов OC.

2. СТЕЛС –  АЛГОРИТМЫ. В ходе проверки компьютера антивирусные программы считывают данные - файлы и системные области - с жестких дисков и дискет, пользуясь средствами операционном системы и BIOS. Стелс-вирусы, или вирусы-невидимки, после запуска оставляют в оперативной памяти компьютера специальные модули, перехватывающие обращение программ к дисковой подсистеме компьютера. Если такой модуль обнаруживает, что программа пользователя пытается прочитать зараженный файл или системную область диска, он на ходу подменяет читаемые данные и таким образом остается незамеченным, обманывая антивирусные программы.

Есть простой способ отключить механизм маскировки стелс-вирусов. Достаточно загрузить компьютер с незараженной системной дискеты и проверить компьютер антивирусной программой, не запуская программ с диска компьютера (они могут оказаться зараженными). В этом случае вирус не сможет получить управление и установить в оперативной памяти резидентный модуль, реализующий стелс-алгоритм, антивирус прочитает информацию, действительно записанную на диске, и легко обнаружит “бациллу”.

 

             3.ПРОСТЫЕ И ПОЛИМОРФНЫЕ. Многие вирусы легко обнаруживаются по их коду, который они записывают в заражаемый файл или системную область диска в процессе проникновенна. Автору антивирусной программы достаточно выделить из этого кода сигнатуру - уникальную последовательность байтов, характерную только для данного вируса, - после чего антивирусная программа уже в автоматическом режиме просмотрит все файлы и системные области дисков на предмет нахождения “знакомых” сигнатур. Поэтому проблем с обнаружением таких вирусов нет.

Однако очень скоро авторы вирусов стали применять алгоритмы шифрования, затрудняющие выделение сигнатур. Такие вирусы, получившие название шифрующихся, при заражении новых файлов и системных областей диска шифруют собственный код, раскрывая его только при получении управления. Сложность обнаружения таких вирусов состоит в том, что при каждом новом заражении они случайным образом изменяют свои коды. Правда, так как процедура шифрования вируса все же неизменна, то сигнатура в конечном итоге вычисляется даже простой антивирусной программой. И поэтому вслед за шифрующимися вирусами появилась вирусы-мутанты. Более строгое их название - полиморфные вирусы. От простых шифрующихся они отличаются тем, что полностью изменяют процедуру расшифровки при создании каждой новой особи вируса, поэтому выделить на них сигнатуру невозможно.

Поэтому для выявления полиморфных вирусов разработаны антивирусные программы нового поколения. В качестве примеров можно привести DoctorWeb, FindVirus из комплекта Dr. Solomon's AntiVirus ToolKit и Norton Antivirus для Windows 95. Эвристический анализатор Doctor Web “выполняет” под своим управлением проверяемые программы и обнаруживает действия, характерные для вирусов. Благодаря этому он находит полиморфные вирусы, даже ранее не известные, так же легко, как и обычные, не использующие механизма маскировки.

4.РАЗЛИЧНЫЕ НЕСТАНДАРТНЫЕ ПРИЕМЫ. Они часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC (как это делает вирус «3APA3A»), защитить от обнаружения свою резидентную копию (вирусы «TPVO», «Trout2»), затруднить лечение от вируса (например, поместив свою копию в Flash-BIOS) и т.д.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                 ПО ДЕСТРУКТИВНЫМ ВОЗМОЖНОСТЯМ

 

1.безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

2.неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;

3.опасные  вирусы, которые могут привести к серьезным сбоям в работе компьютера;

4.очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров.

 Но даже если в  алгоритме вируса не найдено  ветвей, наносящих ущерб системе, этот вирус нельзя с полной  уверенностью назвать безвредным, так как проникновение его  в компьютер может вызвать  непредсказуемые и порой катастрофические  последствия. Ведь вирус, как и  всякая программа, имеет ошибки, в результате которых могут  быть испорчены как файлы, так  и сектора дисков (например, вполне  безобидный на первый взгляд  вирус «DenZuk» довольно корректно работает с 360K дискетами, но может уничтожить информацию на дискетах большего объема). До сих пор попадаются вирусы, определяющие «COM или EXE» не по внутреннему формату файла, а по его расширению. Естественно, что при несовпадении формата и расширения имени файл после заражения оказывается неработоспособным. Возможно также «заклинивание» резидентного вируса и системы при использовании новых версий DOS, при работе в Windows или с другими мощными программными системами. И так далее.

 

 

 

 

 

 

 

 

 

 

 

 

                                                                   ПРОФИЛАКТИКА

Для того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

-   оснастите компьютер современными антивирусными программами и постоянно возобновляйте их;                                                                                                                                                                              -   перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера;                                                                                                                                                -   периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты;                                                                                           -   всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производится запись информации;                                                                                                                         -   обязательно делайте архивные копии на дискетах ценной для вас информации                                           -   не оставляйте в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами                                                 -   используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;                                                                                                                    -   проверяйте e-mail даже если письмо пришло от хорошо известного вам человека (это обусловлено не тем что он хочет вам навредить а из-за того что он полный Lamer а его комп заражён).

Но если все-таки вирус заразил ваш компьютер, соблюдайте 4 правила.

                        4 ПРАВИЛА ПРИ ЗАРАЖЕНИИ КОМПЬЮТЕРА ВИРУСОМ:

При заражении компьютера вирусом (или при подозрении на это) важно  соблюдать 4 правила:

1) Прежде всего не надо  торопиться и принимать опрометчивых  решений.

Непродуманные действия могут привести не только к потери части файлов, но к повторному заражению компьютера.

2) Надо немедленно  выключить  компьютер, чтобы вирус не  продолжал своих разрушительных действий.

3) Все действия по обнаружению  вида  заражения и лечению  компьютера следует выполнять при загрузке компьютера с защищенной от записи дискеты с ОС (обязательное правило).

4) Если Вы не обладаете  достаточными знаниями и опытом  для лечения компьютера, попросите помочь более опытных коллег.

            

                                                          ЗАКЛЮЧЕНИЕ

Для успешной борьбы с вирусами можно воспользоваться различными программными продуктами отечественного производства, некоторые из которых признаются лучшими в мире.

Но сегодня одних антивирусных программ недостаточно – необходимо обновлять не только их, но и саму операционную систему. Опасность от вирусов велика, но противостоять козням зловредных программ довольно легко, если вооружаться знаниями и уверенностью. Не бойтесь скачивать программы, открывать письма, - просто будьте осторожны и предусмотрительны. А главное – учитесь отличать настоящую угрозу от мнимой.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                               СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ:

1.Косарев В.Ю. «Компьютерные системы и сети». Фин 1999г.

2.Леонтьев В.П. «Компьютерная энциклопедия школьника». Олма-пресс 2005г.

3.Макарова Н.В. «Учебник». 1997г.

4.Сеть интернет.


Информация о работе Компьютерные вирусы