Понятие и происхождение понятия "компьютерный вирус" и их виды. Основные ранние признаки заражения компьютера. Основные деструктивные действия, выполняемые вирусами, способы борьбы с ними. Характеристика популярных антивирусных программ и их применение.
Компьютерный (программный) вирус - это небольшая программа, написанная программистом высокой квалификации, способная к саморазмножению и выполнению разных деструктивных действий. Основные источники вирусов: - отчуждаемый носитель («флэшка», оптический диск, дискета) на которой находятся зараженные вирусом файлы; После запуска зараженной программы вирусы находятся в оперативной памяти компьютера и могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE-файлов файлы-спутники, имеющие то же самое имя, но с расширением .COM, например, для файла XCOPY.EXE создается файл XCOPY.COM. Вирусы - «черви» (worm) - вирусы, которые распространяются в компьютерной сети и, так же как и компаньон-вирусы, не изменяют файлы или сектора на дисках.
Введение
Компьютерный (программный) вирус - это небольшая программа, написанная программистом высокой квалификации, способная к саморазмножению и выполнению разных деструктивных действий.
Обязательным свойством программного вируса является способность создавать свои копии и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.
Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.
Основные источники вирусов: - отчуждаемый носитель («флэшка», оптический диск, дискета) на которой находятся зараженные вирусом файлы;
- компьютерная сеть, в том числе система электронной почты и Internet;
- жесткий диск, на который попал вирус в результате работы с зараженными программами;
- вирус, оставшийся в оперативной памяти после предшествующего пользователя.
Основные ранние признаки заражения компьютера вирусом: - уменьшение объема свободной оперативной памяти;
- - замедление загрузки и работы компьютера;
- непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;
- ошибки при загрузке операционной системы;
- невозможность сохранять файлы в нужных каталогах;
- непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.
Признаки активной фазы вируса: - исчезновение файлов;
- форматирование жесткого диска;
- невозможность загрузки файлов или операционной системы.
Жизненный цикл вируса состоит из следующих этапов: 1. проникновение на компьютер
2. активация вируса
3. поиск объектов для заражения
4. подготовка вирусных копий
5. внедрение вирусных копий
1. Виды вирусов
На сегодняшний день известно свыше 50 тыс. компьютерных вирусов и их количество постоянно растет. Условно их можно разделить на классы по следующим признакам: Сетевые вирусы распространяются по компьютерной сети. Могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключенных к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.
Файловые вирусы внедряются в программу и активизируются при их запуске. После запуска зараженной программы вирусы находятся в оперативной памяти компьютера и могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы. Пример: один из самых известных вирусов получил название "Чернобыль". Благодаря своему небольшому размеру (1 Кб) вирус заражал PE-файлы таким образом, что их размер не менялся. 26 апреля срабатывает деструктивная функция вируса, которая заключается в стирании Flash BIOS и начальных секторов жестких дисков. Результатом является неспособность компьютера загружаться вообще (в случае успешной попытки стереть Flash BIOS) либо потеря данных на всех жестких дисках компьютера.
Загрузочные вирусы - внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record).
Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
Основные деструктивные действия, выполняемые вирусами и червями: - загрузка каналов связи
- атаки "отказ в обслуживании"
- потеря данных
- нарушение работы ПО
- загрузка ресурсов компьютера
- хищение информации.
Безвредные вирусы не влияют на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения).
Неопасные вирусы, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами.
Опасные вирусы, которые могут привести к серьезным сбоям в работе.
Очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.
Компаньон-вирусы (companion) - это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE-файлов файлы-спутники, имеющие то же самое имя, но с расширением .COM, например, для файла XCOPY.EXE создается файл XCOPY.COM. Вирус записывается в COM-файл и никак не изменяет EXE-файл. При запуске такого файла DOS первым обнаружит и выполнит COM-файл, т.е. вирус, который затем запустит и EXE-файл.
Вирусы - «черви» (worm) - вирусы, которые распространяются в компьютерной сети и, так же как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).
Не следует путать файловые вирусы-черви с сетевыми червями. Первые используют только файловые функции какой-либо операционной системы, вторые же при своем размножении пользуются сетевыми протоколами.
«Паразитические» - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются «червями» или «компаньон».
«Стелс»-вирусы (вирусы-невидимки, stealth), представляющие собой весьма совершенные программы, которые перехватывают обращения ОС к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации.
«Студенческие» - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок.
«Полиморфик»-вирусы (самошифрующиеся или вирусы-призраки, polymorphic) - достаточно трудно обнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
«Макро-вирусы» - вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро-вирусы заражающие текстовые документы редактора Microsoft Word).
К троянским коням относятся программы, крадущие конфиденциальную информацию и наносящие какие-либо разрушительные действия, т.е. в зависимости от каких- либо условий или при каждом запуске уничтожающая информацию на дисках, "завешивающая" систему и т.п.
2. Способы борьбы с вирусами
Идеальной защиты от вирусов не существует, но как же оградить себя от вирусной атаки. Здесь, как и в случае борьбы с «живыми собратьями», имеются два основных пути предотвращение и лечение заболеваний - профилактика и лечение. Прежде чем поразить цель, вирусу нужно ее достигнуть. Чаще всего он перемещается с машину на машину, тайно записывается на дискету. Для предотвращения этого на дискетах существуют специальные прорези, открывая или закрывая которые, можно разрешать или запрещать записи на дискету. Для так называемых «флэшок» и переносных жестких дисков, существует программный метод запрета автозагрузки и/или записи. интернет вирус компьютер антивирус
Чтобы выяснить, не заражен ли Ваш компьютер, его нужно проверять на наличие вирусов не реже одного раза в два месяца специализированной программой - антивирус.
Антивирус - программное средство, предназначенное для борьбы с вирусами.
Как следует из определения, основными задачами антивируса является: · препятствование проникновению вирусов в компьютерную систему
· обнаружение наличия вирусов в компьютерной системе
· устранение вирусов из компьютерной системы без нанесения повреждений другим объектам системы
Антивирус подразделяется на следующие типы:
ТИП ПРОГРАММЫЧТО ДЕЛАЕТ
Программы - детекторыЭти программы имеют отдельные части вирусов и, сравнивая с ними все, что проходит через память компьютера выявляют «нежданных гостей». Но вирус образца которого нет в программе может спокойно проскочить мимо нее.
Программы - ревизорыЭти программы запоминают размер и состояние файлов в компьютере, а затем сравнивают их с исходными. При выявлении несоответствий об этом сообщается пользователю.
Программы - фильтрыЭти программы перехватывают по крайней мере пытаются сигналы, используемые вирусами при размножении и нанесении удара (т.е. при записи и чтении на диск). Не очень удобное средство.
Программы - «вакцины»Намеренно изменяют программы на диске так, что вирус считает их уже зараженными и не трогает. Крайне неудобное средство, лечит только от одного вируса.
Программы доктора (фаги)Их задача состоит в том, чтобы точно диагностировать и удалять или «лечить» из зараженной программы вирус.
Если Ваша машина или отчуждаемый накопитель все таки, подцепили вирус, необходимо сделать следующие действия: 1. Перезагрузить компьютер с системного диска, защищенного от записи (обязательно иметь таковой).
2. Запустить антивирусную программу (лучше всего полифаг и также с дискеты).
3. Переустановить систему, отформатировать диск.
Примеры популярных антивирусных программ: Doctor Web, NOD32, AVP Е.В. Касперского.
3. Рекомендации и примеры работы
1. Установите на свой компьютер современную антивирусную программы и строго следуйте ее рекомендациям.
2. Ограничьте доступ к своему компьютеру посторонних лиц (установите пароль).
3. Всегда проверяйте переносные носители, файлы и программы полученные через сеть антивирусным ПО перед открытием или запуском.
4. Не запускать незнакомые программы из сомнительных источников.
5. Стараться блокировать возможность несанкционированного изменения системных файлов.
6. Отключайте потенциально опасный функционал системы (например, autorun-носителей в MS Windows, сокрытие файлов, их расширений и пр.).
7. Не заходите на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя, настройте браузер для запрета запуска активного содержимого html-страниц
8. Пользуйтесь только доверенными дистрибутивами.
9. Постоянно делайте резервные копии важных данных и иметь образ системы со всеми настройками для быстрого развертывания.
10. Выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы
Вопросы для самоподготовки: 1. Назовите самые известные компьютерные вирусы XX века, их особенности.
2. Перечислите по типам программы которые предназначены для борьбы с компьютерными вирусами, (осн. функции программ).
План - конспект составил
Инженер по ТО ОБППСП ММУ МВД РФ «Якутское» мл. л-нт полиции П.В. Поляков
План - конспект рассмотрен и одобрен на заседании цикла
2. А.П. Микляев, Настольная книга пользователя IBM PC 3-издание М.; «Солон-Р» 2000г.
3. Симонович С.В., Евсеева Г.А., Мураховский В.И. Вы купили компьютер: Полное руководство для начинающих в вопросах и ответах. - М: АСТ-ПРЕСС КНИГА, Инфорком - Пресс, 2001г.
4. Ковтанюк Ю.С., Соловьян С.В. Самоучитель работы на персональном компъютере-К. Юниор, 2001г.
Размещено на .ru
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
