Компьютерные вирусы. Реферат. Компьютерные Вирусы Содержание
Скачать 103.57 Kb.
|
Компьютерные ВирусыСодержаниеПервые создатели Определение вируса Откуда берутся вирусы Проявление вируса Цикл функционирования вирусов Признаки появления вирусов Классификация комп.вирусов и какие они есть Антивирусные программы и их виды Меры защиты от комп.вирусов Первые создателиРоберт Моррис, 23-летний студент Корнельского университета, сын эксперта по вопросам компьютерной безопасности, решил поставить эксперимент, имеющий целью, в написании особого, 99- строчного кода, который экспериментатор запустил в Интернет. Результат превзошел все ожидания — в виртуальной среде программа, подобно монстру из фильма ужасов, начала быстро размножаться, выводя из строя программное обеспечение «зараженных» систем. Компьютеры переставали отзываться на команды, а многие системные администраторы, не зная как бороться с подобным бедствием, отчаявшись, были вынуждены отключиться от Интернета.содержание Определение вируса по Д.Н. ЛозинскомуПредположим, что некий злоумышленник тайком прокрадывается в контору и подкладывает в стопку бумаг лист, на котором написано следующее: «Переписать этот лист два раза и положить копии в стопку заданий соседей» Что сделает клерк? Дважды перепишет лист, положит его соседям на стол, уничтожит оригинал и перейдет к выполнению второго листа из стопки, т.е. продолжит выполнять свою настоящую работу. Что сделают соседи, являясь такими же аккуратными клерками, обнаружив новое задание? То же, что и первый: перепишут его по два раза и раздадут другим клеркам. Итого, в конторе бродят уже четыре копии первоначального документа, которые и дальше будут копироваться, и раздаваться на другие столы.Примерно так же работает и компьютерный вирус, только стопками бумаг-указаний являются программы, а клерком - компьютер.содержание Откуда берутся компьютерные вирусыВирус может проникнуть в систему одним из нескольких возможных путей:дискета, CD-ROM производителя ПО, сетевой интерфейс или модемное соединение, глобальная сеть Internet при получении электронной почты (рисунок ). содержание Проявление наличия вируса- некоторые программы перестают работать или начинают работать неправильно; - на экран выводятся посторонние сообщения, символы и т.д.; - работа на компьютере существенно замедляется; - некоторые файлы оказываются испорченными и т.д. содержание Цикл функционирования вирусовПервоначально он внедрен в тело исполняемого файла или находится в загрузочном секторе диска и “ждет” своего часа. Второй этап жизнедеятельности вируса - это этап активного размножения, поэтому вирусная программа стремится максимально скрыть от пользователя ПК результаты своей деятельности. Третий этап, связанный с внешними проявлениями работы вируса. Ваш компьютер вдруг начнет вести себя странно: зазвучит ли музыкальная фраза, или начнут “сыпаться” символы на экране дисплея. содержание Признаки появления вирусовпрекращение работы или неправильная работа ранее успешно функционировавших программ; медленная работа компьютера; невозможность загрузки операционной системы; исчезновение файлов и каталогов или искажение их содержимого; изменение даты и времени модификации файлов; изменение размеров файлов; неожиданное значительное увеличение количества файлов на диске; существенное уменьшение размера свободной оперативной памяти; вывод на экран непредусмотренных сообщений или изображений; подача непредусмотренных звуковых сигналов; частые зависания и сбои в работе компьютера. содержание Классификация компьютерных вирусов и какие они естьсреда обитания; операционная система (OC); особенности алгоритма работы; деструктивные возможности. Загрузочные вирусыЗаражая диск, вирус производит следующие действия:
копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор; замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой; организует цепочку передачи управления согласно схеме. Файловые вирусыОн ищет новый объект для заражения - подходящий по типу файл, который еще не заражен. Заражая файл, вирус внедряется в его код, чтобы получить управление при запуске этого файла.Кроме своей основной функции - размножения, вирус вполне может сделать что-нибудь замысловатое (сказать, спросить, сыграть) - это уже зависит от фантазии автора вируса.Загрузочно - файловые вирусыОсновное разрушительное действие - шифрование секторов винчестера. При каждом запуске вирус шифрует очередную порцию секторов, а, зашифровав половину жесткого диска, радостно сообщает об этом.Полиморфные вирусыПолиморфные вирусы - вирусы, модифицирующие свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите.Такие вирусы не только шифруют свой код, используя различные пути шифрования, но и содержат код генерации шифровщика и расшифровщика, что отличает их от обычных шифровальных вирусов, которые также могут шифровать участки своего кода, но имеют при этом постоянный код шифровальщика и расшифровщика.CompanionК вирусам данного типа относятся те из них, которые при заражении переименовывают файл в какое-либо другое имя, запоминают его (для последующего запуска файла-хозяина) и записывают свой код на диск под именем заражаемого файла. Например, файл NOTEPAD.EXE переименовывается в NOTEPAD.EXD, а вирус записывается под именем NOTEPAD.EXE. При запуске управление получает код вируса, который затем запускает оригинальный NOTEPAD.Сетевые червиОсновным признаком, по которому типы червей различаются между собой, является способ распространения червя — каким способом он передает свою копию на удаленные компьютеры. Другими признаками различия КЧ между собой являются способы запуска копии червя на заражаемом компьютере, методы внедрения в систему, а также полиморфизм, «стелс» и прочие характеристики, присущие и другим типам вредоносного программного обеспечения (вирусам и троянским программам).Троянские программыТроянский конь – это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Обычно такие программы маскируются под какие-нибудь полезные утилиты. Вирусы могут нести в себе троянских коней или "троянизировать" другие программы – вносить в них разрушающие функции.содержание Антивирусные программыАнтивирус - это тоже программа, конечно, написанная профессионалом, антивирус против конкретного вируса может быть написан только в том случае, когда у программиста есть в наличии хотя бы один экземпляр этого вируса. Вот и идет эта бесконечная война между авторами вирусов и антивирусовВиды антивирусных программ
программы - доктора или фаги; программы - ревизоры; программы - фильтры; программы - вакцины или иммунизаторы. содержание Меры защиты от компьютерных вирусов
При работе в сети обязательно должна быть установлена программа-фильтр (сторож монитора). Перед считыванием с дискет информации, записанной на других ЭВМ, следует всегда проверять эти дискеты на наличие вирусов на наличие вирусов. При переносе на свой компьютер файлов в архивированном виде необходимо их проверять сразу же после разархивирования. При работе на других компьютеров необходимо всегда защищать свои дискеты от записи. содержание |