Компьютерные вирусы - Доклад

бесплатно 0
4.5 37
Понятие компьютерного вируса, классификация по среде обитания, способу заражения, воздействию и особенностям алгоритма. Пути проникновения вирусов в компьютер, механизм распределения вредоносных программ. Программы-детекторы, ревизоры, фильтры и вакцины.


Аннотация к работе
Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции. К концу двадцатого века люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни.Вирус - программа, обладающая способностью к самовоспроизведению. Вирус не может существовать в «полной изоляции»: сегодня нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. По степени воздействия вирусы можно разделить на следующие виды: неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах опасные вирусы, которые могут привести к различным нарушениям в работе компьютера очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.Для защиты от вирусов можно использовать: · общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя; · разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы). Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера.Во времена MS-DOS, емкость винчестера считали в мегабайтах, а не гигабайтах, и вообще - многие другие компьютерные технологии еще не придумали. И уже тогда применялась методика лечения зараженного компьютера с начальной загрузки гарантированно чистой операционной системы. В последствии загружалась система и потом антивирус с этой «чистой» дискеты, который проверял жесткий диск. Смысл данной методики состоит в недопущении получения управления вирусами. А может быть совсем иначе: вирус будет пресекать попытки запуска антивируса, блокировать доступ к вебсайтам антивирусной помощи.Ведь управление домашними версиями производится непосредственно с рабочего места, а проконтролировать несколько сотен компьютеров, чтобы проверить, например, как совершилось обновление, физически невозможно. Корпоративные решения создания антивирусов строятся по схеме «клиент-сервер», процесс управления на всех этапах от установки до обновления баз и сбора данных о работе агентов производится с удаленной консоли. Каждая реализация имеет свои особенности: поддержка ОС и платформ для сервера и клиентов, привязка к специфическому ПО (например, IIS или SQL Server), функциональность клиентских модулей, локализация. Линейка KOSS состоит из нескольких продуктов (около 20), обеспечивающих защиту самых разнообразных ресурсов: рабочих станций (Windows XP-Se7en 32/64-bit, Linux), смартфонов (Symbian), интернет-шлюзов, почтовых (Sendmail, Qmail, Postfix, Exim, Exchange, Lotus) и файловых серверов (Windows, Linux, NETWARE). Недавно анонсированный DRWEB S5.0 позиционируется как универсальное средство для защиты рабочих станций и файловых серверов Windows (Win95-Win7, клиенты только 32-бит, серверы 32/64-bит), a также почтовых серверов Unix (Linux, FREEBSD до 7.1, Solaris).Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, "эшелонированная" оборона. Средствам разведки в "обороне" от вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков.

Введение
Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции.

К концу двадцатого века люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая - информация. Это самые разнообразные сведения, сообщения, известия, знания, умения.

В середине нашего столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция.

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Вывод
Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, "эшелонированная" оборона. Средствам разведки в "обороне" от вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов. На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков. Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Самый глубокий эшелон обороны - это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.

В "стратегическом резерве" находятся архивные копии информации. Это позволяет восстановить информацию при ее повреждении. Это неформальное описание позволяет лучше понять методику применения антивирусных средств.

Представленные решения в виде антивирусов, специализированных программ, технологий Live CD отличаются по многим параметрам, и в первую очередь бросаются в глаза разные функциональные возможности клиентских модулей, список поддерживаемых ОС и особенности управления. Поэтому перед выбором своего решения следует внимательно оценить имеющиеся ресурсы, а затем выбрать наиболее приемлемый вариант.

Список литературы
1. Безруков Н.Н. Компьютерные вирусы. - М.: Наука, 1991.

2. Безруков Н.Н."Классификация компьютерных вирусов MS-DOS и методы защиты от них", Москва, СП "ICE", 1990 г.

3. Мостовой Д.Ю. Современные технологии борьбы с вирусами // Мир ПК. - №8. - 1993.

4. Ф.Файтс, П.Джонстон, М.Кратц "Компьютерный вирус: проблемы и прогноз", Москва, "Мир", 1993 г.

Размещено на
Заказать написание новой работы



Дисциплины научных работ



Хотите, перезвоним вам?