Главная страница

вар 7. 1. Различные типы компьютерных вирусов методы распространения, профилактика заражения 3


Скачать 33.92 Kb.
Название1. Различные типы компьютерных вирусов методы распространения, профилактика заражения 3
Дата27.11.2019
Размер33.92 Kb.
Формат файлаdocx
Имя файлавар 7.docx
ТипДокументы
#97228

Оглавление



1.Различные типы компьютерных вирусов: методы распространения , профилактика заражения 3

2.Перевод числа из системы счисления с основанием q в десятичную систему счисления. 11

Список использованной литература 14


1.Различные типы компьютерных вирусов: методы распространения , профилактика заражения



Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т. е. «заражать» их), а также выполнять различные нежелательные действия на компьютере (например, портить файлы или таблицы размещения файлов надис-ке, «засорягь» оперативную память и т. д.).

К вредоносному программному обеспечению относятся сетевые черви, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру, на котором они запускаются на выполнение, или другим компьютерам в сети.

Сетевые черви

К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью:

- проникновения на удаленные компьютеры;

- запуска своей копии на удаленном компьютере;

- дальнейшего распространения на другие компьютеры в сети.

Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д.

Большинство известных червей распространяется в виде файлов: вложение в электронное письмо, ссылка на зараженный файл на каком-либо веб- или FTP-ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и т. д.

Некоторые черви (так называемые «бесфайловые» или «пакетные» черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код.

Для проникновения на удаленные компьютеры и запуска своей копии черви используют различные методы: социальный инжиниринг (например, текст электронного письма, призывающий открыть вложенный файл), недочеты в конфигурации сети (например, копирование на диск, открытый на полный доступ), ошибки в службах безопасности операционных систем и приложений.

Некоторые черви обладают также свойствами других разновидностей вредоносного программного обеспечения. Например, некоторые черви содержат троянские функции или способны заражать выполняемые файлы на локальном диске, т. е. имеют свойство троянской программы и/или компьютерного вируса.

Классические компьютерные вирусы

К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью:

- последующего запуска своего кода при каких-либо действиях пользователя;

- дальнейшего внедрения в другие ресурсы компьютера.

В отличие от червей, вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:

- при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;

- вирус скопировал себя на съёмный носитель или заразил файлы на нем;

- пользователь отослал электронное письмо с зараженным вложением.

Некоторые вирусы содержат в себе свойства других разновидностей вредоносного программного обеспечения, например бэкдор-процедуру или троянскую компоненту уничтожения информации на диске.

Троянские программы

В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях.

Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для массированных DoS-атак на удалённые ресурсы сети).

Хакерские утилиты и прочие вредоносные программы

К данной категории относятся:

- утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы);

- программные библиотеки, разработанные для создания вредоносного ПО;

- хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов);

- «злые шутки», затрудняющие работу с компьютером;

- программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе;

- прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам.
Таблица 1 Основные признаки проявления вирусов:

Основные признаки проявления вирусов:

- Прекращение работы или неправильная работа ранее успешно функционировавших программ

 

- Замедление работы компьютера

- Невозможность загрузки ОС

 

- Исчезновение файлов или каталогов (папок) или искажение их содержимого

- Изменение даты и времени модификации файлов

 

- Изменение размера файлов

- Неожиданное значительное увеличение количества файлов на диске

 

- Существенное уменьшение размера свободной оперативной памяти

- Частые зависания и сбои в работе компьютера

 

- Подача незапротоколированных звуковых сигналов и появление непредусмотренных сообщений или изображений

Все вышеперечисленные признаки могут появляться не только при "заражении" компьютера вирусом, но и при неумелом с ним обращении.

Все существующие вирусы можно классифицировать по следующим признакам:

- среде обитания

- способу заражения среды обитания

- воздействию

- особенностям алгоритма

Таблица 2 Классификация вирусов

1. по среде обитания

 

 

- сетевые

 

 

-файловые

 

 

- загрузочные

 

 

-файлово-загрузочные

 

2. по способу заражения

 

- резидентные

При заражении компьютера оставляют в оперативной памяти свою резидентную часть

 

- нерезидентные

Не заражают память компьютера

3. по степени воздействия

 

- неопасные

Ничего не портят, но замедляют работу компьютера, уменьшают объем свободного места на дисках

 

- опасные

Приводят к нарушению в работе компьютера

 

- очень опасные

Приводят к потере информации и изменению загрузочной области диска.

4. по особенностям алгоритма

 

- паразитические

Изменяют содержимое файлов

 

- репликаторы

Распространяются в сетях

 

- невидимки

Трудно обнаружить, т.к. они перехватывают обращение ОС.

 

- мутанты

Труднее всего обнаружить

 

- троянские

Разрушают загрузочный сектор и файловую систему дисков

Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).

Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.

Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стелс и полиморфик-технологии. Другой пример такого сочетания - сетевой макро-вирус, который не только заражает редактируемые длокументы, но и рассылает свои копии по электронной почте.

Заражаемая операционная система (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS - DOS, Windows, Win95/NT, OS/2 и т.д.

Макро-вирусы заражают файлы форматов Word, Excel, Office97. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

Резидентными можно считать макро-вирусы, посколько они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие «перезагрузка операционной системы» трактуется как выход из редактора.

В многозадачных операционных системах время «жизни» резидентного DOS-вируса также может быть ограничено моментом закрытия зараженного DOS-окна, а активность загрузочных вирусов в некоторых операционных системах ограничивается моментом инсталляции дисковых драйверов OC.

Использование стелс-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации. В случае макро-вирусов наиболее популярный способ — запрет вызовов меню просмотра макросов. Один из первых файловых стелс-вирусов — вирус «Frodo», первый загрузочный стелс-вирус — «Brain».

Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC (как это делает вирус «3APA3A»), защитить от обнаружения свою резидентную копию (вирусы «TPVO», «Trout2»), затруднить лечение от вируса (например, поместив свою копию в Flash-BIOS) и т.д.

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус прежде всего переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.

После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение.

Для иллюстрации процесса заражения компьютерной программы вирусом имеет смысл уподобить дисковую память старомодному архиву с папками на тесьме. В папках расположены программы, а последовательность операций по внедрению вируса будет в этом случае выглядеть следующим образом.

В целях профилактики для защиты от вирусов рекомендуется:

- работа с дискетами, защищенными от записи;

- минимизация периодов доступности дискет для записи;

- разделение дискет между конкретными ответственными пользователями;

- разделение передаваемых и поступающих дискет;

- разделение хранения вновь полученных программ и эксплуатировавшихся ранее;

- проверка вновь полученного программного обеспечения на наличие в них вируса тестирующими программами;

- хранение программ на жестком диске в архивированном виде.

Для того чтобы избежать появления компьютерных вирусов, необходимо соблюдать прежде всего следующие меры:

- не переписывать программное обеспечение с других компьютеров, если это необходимо, то следует принять перечисленные выше меры;

- не допускать к работе на компьютере посторонних лиц, особенно если они собираются работать со своими дискетами;

- не пользоваться посторонними дискетами, особенно с компьютерными играми.


2.Перевод числа из системы счисления с основанием q в десятичную систему счисления.



Перевод чисел из десятичной системы счисления в систему счисления с основанием q

 Перевод вещественного числа производится по двум алгоритмам: алгоритм 1 — для целой части числа; алгоритм 2 — для его дробной части.

Алгоритм1. Последовательно выполнять целочисленное деление целой части числа и получаемых целых частных на основание системы счисления q до тех пор, пока не получится частное, меньшее делителя (q).

Полученные остатки, являющиеся цифрами числа в новой системе счисления, привести в соответствие с алфавитом новой системы счисления.

Составить число в новой системе счисления, записывая его, начиная с последнего остатка.

Алгоритм 2. Последовательно умножать правильную дробь и noлучаемые дробные части произведений на основание системы до тех пор, пока дробная часть произведения не станет равной нулю или не будет достигнута требуемая точность представления числа.

Полученные целые части произведений, являющиеся цифрами числа в новой системе счисления, привести в соответствие с алфавитом новой системы счисления.

Составить дробную часть числа в новой системе счисления, начиная с целой части первого произведения.

 Пример. Перевести десятичное число 17310 в восьмеричную систему счисления.

 число

делитель

Целочисленный остаток  







 5

 Получаем 17310 = 2558

 Пример. Перевести десятичное число 17310 в шестнадцатеричную систему счисления.

 Число

Делитель

целочисленный остаток







 13

 Получаем 17310 = AD16

 Пример. Перевести 1110 в двоичную систему счисления.

 Число

Делитель

Целочисленный остаток







 1  

 Получаем 1110 = 10112

Пример. Перевести число 0,6562510 в восьмеричную систему счисления.

  0,

× 8

5,

× 8







 Получаем 0,6562510 = 0,528

Перевод вещественных чисел, т.е. чисел, содержащих целую и дробную части, осуществляется в два этапа. Отдельно переводится целая часть, отдельно — дробная. В итоговой записи полученного числа целая часть отделяется от дробной запятой.

Список использованной литература





  1. Семакин И.Г., Хеннер Е.К. Информатика. 11 класс. М.: БИНОМ. Лаборатория знаний, 2017.

  2. Колмыкова Е.А., Кумскова И.А. Информатика: учебное пособие для студентов учреждений СПО. М.: Издательский центр «Академия», 2012.

  3. Информатика. Под ред. П.П. Беленького.М.2013г.



написать администратору сайта