Рефераты вирусы и методы борьбы с ними
От малых причин бывают весьма важные последствия.
Компьютерный вирус - это специально написанная программа, обычно небольшая по размерам, способная самостоятельно дописывать себя к другим программам (заражать их), и в последствии производить различные не желательные действия (от изменения файлов и форматирования винчестера, до порчи отдельных частей компьютера).
Исторически возникновение компьютерных вирусов связано с идеей самовоспроизводящихся программ, популярной в начале 50-х годов. Сначала подобные программы создавались из научного или просто человеческого любопытства, которое можно охарактеризовать вопросом типа: “А что получится, если? . ” Это был период раннего детства вирусов.
Так, в начале 60-х годов была создана игра “Дарвин”, в которой несколько программ загружались в память компьютера и должны были захватывать жизненное пространство (т.е. память компьютера). Выигрывал тот игрок, программа которого захватила больше памяти.
В начале 70-х годов была создана саморазмножающаяся программа “Creeper” для одной из первых компьютерных сетей APRAnet. Creeper путешествовал по сети, изредка напоминая удивленным операторам о своем существовании сообщением: “I’M THE CREEPER. CATCH ME IF YOU CAN”. Для уничтожения программы была создана программа “Reaper”, которая также путешествовала по сети, при этом уничтожая все встречающиеся экземпляры “Creeper” .
Существует несколько типов вирусов:
Заражает Boot-sector винчестера или дискеты и загружается каждый раз при начальной загрузке операционной системы.
Вирус, который загружается в память компьютера и постоянно там находится там до выключения компьютера.
Изменяет свое тело таким образом, чтобы антивирусная программа не смогла его идентифицировать.
Stealth (невидимый) вирус
Перехватывает обращения DOS к зараженным файлам и областям и выдает их в незараженном виде.
Комбинации этих свойств вирусов порой приводят к созданию настоящих “адских смесей”. Которые очень трудно(!) обнаружить и уничтожить.
По “степени вредности” вирусы разделили на две условные группы - “иллюзионистов” и “вандалов”. “Иллюзионисты” лишь мешали работе, время от времени издавая какой-либо экзотический звук или мелодию или демонстрируя видеоэффект. “Вандалы” с первых же дней стали на тропу войны с человеком. О характере и повадках подобных вирусов можно судить по их названиям - “Забалдевший”, “Душманские мозги”, “Захватчик”, “Черный мститель” и т. д., и т. п.
К “иллюзионистам” можно, например, отнести вирус “Печеньевый монстр”. Во время работы на экране появляется просьба: “Хочу печенья!”. Работу можно продолжить только в том случае, если ввести с клавиатуры слово “печенье”. Вся беда в том, что по мере “кормления” аппетит “монстрика” возрастал и, в конце концов, просьбы становились непрерывными блокируя работу компьютера.
Еще один представитель “иллюзионистов” - вирус “Буквопад”, работает менее навязчиво, но с толком и расстановкой. В определенный момент клавиатура компьютера блокируется, а буквы уже набранного текста с тихим шорохом начинают осыпаться в нижнюю часть экрана.
“Бриллиант” производит видеоэффект похожий на сверкание бриллианта. Все выше описанные вирусы довольно безобидны. Но есть “иллюзионисты”, фокусы которых достаточно опасны.
Например, вирус “Воскресенье” тщательно оберегает здоровье пользователей пытающихся поработать в выходные дни. В воскресенье он выдает сообщение: “Сегодня воскресенье! Почему ты так серьезно взялся за дело? Только работа и отсутствие игр сделают тебя мрачным идиотом! Пошли! Пошли отсюда и повеселимся!”, после чего уничтожает все запускаемые программы.
Компьютерщики знают как опасно 13-е число любого месяца, если оно приходится на пятницу. Эта дата является излюбленным рабочим днем для многих вирусов, в частности, вируса “Черная Пятница”, который может устроить настоящий погром в вашем компьютере.
Вирусы могут даже угрожать жизни людей.
Широко известен случай, когда летом 1988 года компьютерный вирус заразил три компьютера Мичиганского госпиталя, которые обрабатывали информацию о пациентах. Его обнаружили случайно, когда медиков насторожили диагностические сведения, выдаваемые машиной. Оказалось, что вирус перемешал фамилии пациентов в базе данных. К счастью, никому из больных не успели поставить неправильный диагноз и назначить ошибочное лечение. Однако это был вопрос времени, и такая ошибка вполне могла бы стоить жизни какому-нибудь пациенту. Это был первый случай, когда вирус управлял судьбой человека.
Но самое громкое дело относится к ноябрю 1988 года, когда второго ноября была заражена крупнейшая международная компьютерная сеть INTERNET. Вирус, поразивший ее, был написан аспирантом Корнельского Университета - Робертом Морисом и относился к разряду “червей”. Этот тип вирусов не разрушает данные, однако, распространяется так быстро, что переполняет ряд сетей по всей стране за считанные часы, вызывая тем самым их полный паралич. “Червяк” Морриса фактически вывел из строя 6000 компьютеров в 700 университетах, лабораториях, фирмах и федеральных агентствах. Ущерб нанесенный вирусом составил сто миллионов долларов, а затраты на ликвидацию последствий 250 тысяч долларов. Скажем, исследовательскому центру НАСА пришлось на два дня закрыть свою сеть для восстановления нормального обслуживания 52000 пользователей.
Идеальной защиты от вирусов не существует, но как же оградить себя от вирусной атаки. Здесь, как и в случае борьбы с “живыми собратьями”, имеются два основных пути предотвращения и лечения заболеваний - профилактика и лечение. Летальный исход здесь не рассматривается, т.к. делать в данном случае что-либо уже бесполезно.
Прежде чем поразить цель, вирусу нужно ее достигнуть. Чаще всего он перемещается с машины на машину, тайно записываясь на дискету. Для предотвращения этого на дискетах существуют специальные прорези, открывая и закрывая которые, можно разрешать или запрещать запись на дискету (Рис. 1).
Чтобы выяснить, не подцепил ли Ваш компьютер какую-нибудь заразу, его нужно проверять на наличие вирусов не реже одного раза в два месяца. Для этого существуют множество специфических программ.
Эти программы имеют отдельные части вирусов и, сравнивая с ними все, что проходит через память компьютера выявляют “нежданных гостей”. Но вирус образца которого нет в программе может спокойно проскочить мимо нее.
Эти программы запоминают размер и состояние файлов в компьютере, а затем сравнивают их с исходными. При выявлении несоответствий об этом сообщается пользователю.
Эти программы перехватывают (по крайней мере пытаются) сигналы, используемые вирусами при размножении и нанесении удара (т.е. при записи и чтении на диск). Не очень удобное средство.
Намеренно изменяют программы на диске так, что вирус считает их уже зараженным и не трогает. Крайне неудобное средство, лечит только от одного вируса.
Их задача состоит в том, чтобы точно диагностировать и удалить из зараженной программы вирус.
Если Ваша машина, все-таки, подцепила какой-либо вирус необходимо выполнить следующие действия:
Перезагрузить компьютер с системной дискеты, защищенной от записи (обязательно иметь таковую).
Запустить антивирусную программу (лучше всего полифаг и также с дискеты).
И надеяться, что вирус будет повержен.
В случае неудачи обратится к специалисту.
Лучшими и самыми популярными антивирусными программами в своем классе на данный момент являются:
ревизор диска Adinf Д.Ю. Мостового (фирма “Диалог-Наука”).
лечащий модуль Adinf Cure Module В.С. Лодыгина, Д.Г. Зуева и Д.Ю. Мостового (фирма “Диалог-Наука”).
полифаг Doctor Web И.А. Данилова (фирма “Диалог-Наука”).
пакет антивирусных программ AVP Е.В. Касперского.
Небольшое предупреждение. Не следует каждый сбой или странность в работе программы списывать на действие вируса. Это верный признак вирусофобии (смертельная(!) боязнь вирусов). Неполадки могут быть вызваны особенностями программы, или ошибками пользователя.
И, наконец HOT TEN защиты от вирусов.
Проверяйте компьютер на наличие вирусов не реже одного раза в 2 месяца.
Обновляйте базы данных своего антивирусного ПО не реже чем раз в 3 месяца.
Проверяйте любые дискеты, в которых вы неуверенны.
Не допускайте к работе на машине посторонних людей со своими дискетами (особенно т.н. “игроков”).
Старайтесь не переписывать сомнительные программы.
Старайтесь также приобретать по возможности лицензионное ПО (в пиратских копиях часто бывают вирусы).
Имейте системную дискету и дискету с антивирусными программами (желательно в двух экземплярах).
Храните системную и антивирусную дискеты отдельно от других дискет.
Не списывайте каждый сбой или странность в работе программы на действия вируса.
При невозможности самостоятельно ликвидировать вирус обращайтесь к специалисту.
Автор искренне надеется, что вас минует чаша сия (но как говорят: “От чумы и от тюрьмы - не зарекайся”), и Ваш компьютер не превратится в такое:
Компьютерные вирусы: их свойства и классификация……. 4
Пути проникновения вирусов в компьютер………………….8
Признаки появления вирусов………………………………….9
Методы защиты от компьютерных вирусов………………….10
Введение
Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.
Компьютерные вирусы, их свойства и классификация
Свойства компьютерных вирусов
Сейчас применяются персональные компьютеры, в которых пользователь имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для опасности, которая получила название компьютерного вируса.
Что такое компьютерный вирус? Прежде всего, вирус - это программа. В тот момент, когда мы ничего не подозревая, запускаем на своем компьютере зараженную программу или открываем документ, вирус активизируется и заставляет следовать не нашим, а его , вируса инструкциям. Сегодня науке известно около семидесяти тысяч компьютерных вирусов.
Классификация вирусов
В настоящее время известно более 70000 компьютерных вирусов, их можно классифицировать по следующим признакам:
В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово - загрузочные . Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы делятся на резидентные и нерезидентные . Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на следующие виды:
неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах
опасные вирусы, которые могут привести к различным нарушениям в работе компьютера
очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии, распространяются по глобальным сетям, поражая целые системы, а не отдельные программы. Это самый опасный вид вирусов, так как объектами нападения в этом случае становятся информационные системы государственного масштаба. С появлением глобальной сети Internet этот вид нарушения безопасности представляет наибольшую угрозу, т. к. ему в любой момент может подвергнуться любой из 40 миллионов компьютеров, подключенных к этой сети.
Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Стелс-вирусы обманывают антивирусные программы и в результате остаются незамеченными. Тем не менее, существует простой способ отключить механизм маскировки стелс-вирусов. Достаточно загрузить компьютер с не зараженной системной дискеты и сразу, не запуская других программ с диска компьютера (которые также могут оказаться зараженными), проверить компьютер антивирусной программой.
При загрузке с системной дискеты вирус не может получить управление и установить в оперативной памяти резидентный модуль, реализующий стелс-механизм. Антивирусная программа сможет прочитать информацию, действительно записанную на диске, и легко обнаружит вирус.
Троянский конь – это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Обычно такие программы маскируются под какие-нибудь полезные утилиты. Вирусы могут нести в себе троянских коней или "троянизировать" другие программы – вносить в них разрушающие функции.
Программные закладки также содержат некоторую функцию, наносящую ущерб, но эта функция, наоборот, старается быть как можно незаметнее, т.к. чем дольше программа не будет вызывать подозрений, тем дольше закладка сможет работать.
В более 80% компьютерных преступлений, расследуемых ФБР, "взломщики" проникают в атакуемую систему через глобальную сеть Интернет. Когда такая попытка удается, будущее компании, на создание которой ушли годы, может быть поставлено под угрозу за какие-то секунды.
Пути проникновения вирусов в компьютер
Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.
Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов.
Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.
После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И, наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение.
Признаки появления вирусов
При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие :
прекращение работы или неправильная работа ранее успешно функционировавших программ
медленная работа компьютера
невозможность загрузки операционной системы
исчезновение файлов и каталогов или искажение их содержимого
изменение даты и времени модификации файлов
изменение размеров файлов
неожиданное значительное увеличение количества файлов на диске
существенное уменьшение размера свободной оперативной памяти
вывод на экран непредусмотренных сообщений или изображений
подача непредусмотренных звуковых сигналов
частые зависания и сбои в работе компьютера
Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.
Введение. ……………………………………………………………. 2
Компьютерные вирусы и защита от них ……….. 3
Что такое компьютерный вирус? …………………………… 3
Испорченные и зараженные файлы ………………………… 5
Классификация вирусов ……………………………………… 7
Борьба с компьютерными вирусами …………….. 12
Основные методы защиты от компьютерных вирусов …… 12
Программы - детекторы и доктора …………………………. 14
Действия при заражении вирусом …………………………… 16
Профилактика против заражения вирусом ………………… 18
Заключение. …………………………………………………………. 19
В настоящее время очень многие области деятельности человека связаны с применением компьютеров. Почему же эти электронные машины так плотно внедряются в нашу жизнь. Все довольно тривиально. Они выполняют рутинную расчетную и оформительскую работу, освобождая наш мозг для более необходимых и ответственных задач. В результате утомляемость резко снижается, и мы начинаем работать гораздо производительнее, нежели без применения компьютера.
Возможности современных компьютеров поражают самое богатое воображение. Они способны параллельно выполнять несколько задач, сложность которых довольно велика. По этому некоторые производители задумываются над созданием искусственного интеллекта. Да и сейчас работа компьютера напоминает работу интеллектуального электронного помощника человека.
Но кто бы мог подумать, что этому электронному чуду техники свойственны болезни похожие на человеческие. Он так же как и человек может подвергнуться атаке " вируса " но компьютерного. И если не принять мер, компьютер скоро "заболеет" т.е. начнет выполнять неправильные действия или вообще "умрет" т.е. повреждения нанесенные "вирусом" окажутся очень серьезными. О том что такое компьютерные вирусы и как с ними бороться пойдет речь далее.
Глава 1. Компьютерные вирусы и защита от них.
§ 1. Что такое компьютерный вирус?
Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов ( FAT ) на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.
Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается в памяти компьютера и время от времени заражает программы и выполняет нежелательные действия на компьютере.
Все действия вируса могут выполняться очень быстро и без выдачи каких либо сообщений, по этому пользователю очень трудно, практически невозможно, определить, что в компьютере происходит что-то необычное.
Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметным. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:
некоторые программы перестают работать или начинают работать неправильно;
на экран выводятся посторонние сообщения, символы и т.д.;
работа на компьютере существенно замедляется;
некоторые файлы оказываются испорченными и т.д.
К этому моменту, как правило, уже достаточно много (или даже большинство) тех программ, с которыми вы работаете, являются зараженными вирусом, а некоторые файлы и диски — испорченными. Более того, зараженные программы с Вашего компьютера могли быть уже перенесены с помощью дискет или локальной сети на компьютеры ваших коллег и друзей.
Некоторые вирусы ведут себя очень коварно. Они вначале незаметно заражают большое число программ и дисков, а затем наносят очень серьезные повреждения, например, форматируют весь жесткий диск на компьютере, естественно после этого восстановить данные бывает просто невозможно. А бывают вирусы, которые ведут себя очень скрытно, и портят понемногу данные на жестком диске или сдвигают таблицу размещения файлов ( FAT ). К последним относится вирус OneHalf , имеющий множество модификаций.
Таким образом, если не принимать мер по защите от вируса, то последствия заражения могут быть очень серьезными. Например, в начале 1989г. вирусом, написанным американским студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих министерству обороны США. Автор вируса был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс. дол. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а только размножался.
Для того, чтобы программа-вирус была незаметной, она должна иметь небольшие размеры. По этому вирусы пишут обычно на низкоуровневых языках Ассемблер или низкоуровневыми командами языка СИ.
Вирусы пишутся опытными программистами или студентами просто из любопытства или для отместки кому-либо или предприятию, которое обошлось с ними недостойным образом или в коммерческих целях или в целях направленного вредительства. Какие бы цели не преследовал автор, вирус может оказаться на вашем компьютере и постарается произвести те же вредные действия, что и у того, для кого он был создан.
Следует заметить, что написание вируса — не такая уж сложная задача, вполне доступная изучающему программирование студенту. Поэтому еженедельно в мире появляются все новые и новые вирусы. И многие из них сделаны в нашей стране.
§ 2. Испорченные и зараженные файлы
Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые виды файлов вирус может "заразить". Это означает, что вирус может "внедриться" в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.
Следует заметить, что тексты программ и документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены обычным вирусом, он может их только испортить. Заражение подобных файлов делается только Макро-вирусами. Эти вирусы могут заразить даже ваши документы.
Обычным вирусом могут быть заражены следующие виды файлов:
Загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие эти области, называются загрузочными или BOOT - вирусами. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения — заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска. например в конце корневого каталога диска или в кластере в области данных диска (обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных на диск).
Драйверы устройств , т.е. файлы, указываемые в предложении DEVICE файла CONFIG.SYS. Вирус, находящийся в них начинает свою работу при каждом обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень мало распространены, поскольку драйверы редко переписывают с одного компьютера на другой. То же относится и к системным файлам DOS (MSDOS.SYS и IO.SYS) — их заражение также теоретически возможно, но для распространения вируса малоэффективно.
Как правило, каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполняемые файлы. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполняемые файлы.
Они обеспечивают ежедневное обновления вирусной базы, но очень плохую поддержку P2P File Sharing и реестра Startup защиты компьютера. Запрещается размещение сообщений, прямо либо косвенно призывающих к нарушению законодательства РФ. При этом дубликаты сохраняют способность к дальнейшему распространению. К последней группе относятся самые антивирусы - вакцинаторы. Среди особенностей алгоритма работы вирусов выделяются следующие пункты: резидентность; использование стелс-алгоритмов; самошифрование и полиморфичность; использование нестандартных приемов. Претензии к качеству материалов, заголовкам, работе журналистов и СМИ в целом присылайте на адрес.
Во времена MS-DOS были распространены стелс-вирусыперехватывающие прерывания для обращения к операционной системе. Вирус таким образом мог скрывать свои файлы из дерева каталогов или подставлять вместо заражённого файла исходную копию. С широким распространением антивирусных сканеровпроверяющих перед запуском любой код на наличие сигнатур или выполнение подозрительных действийэтой технологии стало недостаточно.
Скрытие вируса из списка процессов или дерева каталогов для того, чтобы не привлекать лишнее внимание пользователяявляется базовым приёмом, однако для борьбы с антивирусами требуются более изощрённые методы.
Для противодействия сканированию на наличие сигнатур применяется шифрование кода и полиморфизм. Эти техники часто применяются вместе, поскольку для расшифрования зашифрованной части вируса необходимо оставлять расшифровщик незашифрованным, что позволяет обнаруживать его по сигнатуре.
Это возможно благодаря весьма разнообразной и гибкой системе команд процессоров Intelв которой одно и то же элементарное действие, например сложение двух чисел, может быть выполнено несколькими последовательностями команд. Также применяется перемешивание кодакогда отдельные команды случайным образом разупорядочиваются и соединяются безусловными переходами. Передовым фронтом вирусных технологий считается метаморфизм, который часто путают с полиморфизмом.
Он не содержит самого полиморфного движкакоторый находится в зашифрованной части вируса и генерирует расшифровщик. В отличие от этого, метаморфный вирус может вообще не применять шифрование, поскольку сам при каждой репликации переписывает весь свой код [14]. В настоящий момент существует множество доклад компьютерные вирусы и борьба с ними программ, используемых для предотвращения попадания вирусов в ПК.
Однако нет гарантии, что они смогут справиться с новейшими разработками. Поэтому следует придерживаться некоторых мер предосторожности, в частности:. Правило третье Лучше покупать дистрибутивные копии программного обеспечения у официальных продавцов, чем бесплатно или почти бесплатно копировать их из других источников или покупать пиратские копии.
Правило четвертое Старайтесь не запускать непроверенные файлы, в том числе полученные из компьютерной сети. Желательно использовать только программы, полученные из надежных источников. Правило пятое Пользуйтесь утилитами проверки целостности информации.
Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков или целиком системные области и информацию о файлах. Правило шестое Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа. Такие резервные копии носят название backup-копий.
Компьютерные вирусы и средства борьбы с ними
Я решил задать 2 вопроса своим одноклассникам и показать это на диаграмме. В опросе участвовало 10 человек. При этом дубликаты сохраняют способность к дальнейшему распространению.
Файловые вирусы либо различными способами внедряются в выполняемые файлы наиболее доклад компьютерные вирусы и борьба с ними тип вирусовлибо создают файлы-двойники компаньон-вирусылибо используют особенности организации файловой системы link-вирусы. Загрузочные вирусы записывают себя либо в загрузочный сектор диска boot-секторлибо в сектор, содержащий системный загрузчик винчестера Master Boot Recordлибо меняют указатель на активный boot-сектор.
Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов. Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты. Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стелс и полиморфик-технологии.
Другой пример такого сочетания - сетевой макро-вирускоторый не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.
Заражаемая операционная система вернее, ОС, объекты которой подвержены заражению является вторым уровнем деления вирусов на классы.
Компьютерные вирусы и борьба с ними
Макро-вирусы заражают файлы форматов Word, Excel, Office Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков. Среди особенностей алгоритма работы вирусов выделяются следующие пункты:.
Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы.
Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время.
Вирусная энциклопедия. Первые вирусные эпидемии относятся к - годам : Brain распространялся в загрузочных секторах дискет, вызвал крупнейшую эпидемию , Jerusalem [en] проявился в пятницу 13 мая года, уничтожая программы при их запуске [3] , червь Морриса свыше компьютеров, большинство сетей вышло из строя на срок до пяти суток , DATACRIME около тысяч заражённых ПЭВМ только в Нидерландах.
Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.
Признаки появления вирусов и методы защиты от них. На основании заполненной формы оформляется электронное свидетельство.
Резидентными можно считать макро-вирусы, посколько они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. Использование стелс - алгоритмов позволяет вирусам полностью или частично скрыть себя в системе.
Компьютерные вирусы и борьба с ними
В случае макровирусов наиболее популярный способ — запрет вызовов меню просмотра макросов. Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы polymorphic - это достаточно трудно обнаружимые вирусы, не имеющие сигнатур, то есть не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения.
Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика. Признаки появления вирусов и методы защиты от.
- Методы поиска вирусов.
- Принято разделять вирусы:.
- А если без шуток, то неужели посвежее информации не нашлось?
- Естественно, что при несовпадении формата и расширения имени файл после заражения оказывается неработоспособным.
Появление компьютерных вирусов, их классификация. Проблема борьбы антивирусных программ с компьютерными вирусами. Проведение сравнительного анализа современных антивирусных средств: Касперского, Panda Antivirus, Nod 32, Dr.
| Федеральная антимонопольная служба российской федерации реферат | Про муравьев и муравейник доклад |
| Как вести доклад на совещании | Заповедники северного кавказа доклад кратко |
| Исповедь сына века рецензия | Послемрак харуки мураками рецензия |
| Млечный путь бунюэль рецензии | Доклад на тему горючие сланцы |
Методы поиска вирусов. История возникновения компьютерных вирусов, их разновидности, способность мутировать и маскироваться.
Лекториум №3 - компьютерные вирусы и борьба с ними
Типичные симптомы вирусной атаки. Каналы проникновения вирусов, их распознавание. Устройство антивирусных программ.
Проверка файлов и способы лечения. История появления компьютерных вирусов. Принцип работы вируса и его основные источники. При проявлении описанных признаков с большой степенью вероятности можно предположить, что компьютер поражен вирусом.
Компьютерные вирусы и методы борьбы с ними
Следует отметить, что не всегда такие признаки вызываются присутствием вирусов, иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку компьютера установленной на нем антивирусной программой.
Однако следует учитывать, что несмотря на отсутствие симптомов, компьютер может быть заражен вредоносными программами. Но с помощью некоторых мер можно существенно снизить риск заражения вредоносными программами. Ниже перечислены основные и наиболее эффективные меры для повышения безопасности:.
Читайте также:
