Необходимость использования, сущность и классификация компьютерных вирусов. Особенности применения программ-детекторов, программы-доктора, программ-ревизоров, программ-фильтров. Техника безопасности перед началом и во время работы с программой.
Вирусы, получившие широкое распространение в компьютерной технике, взбудоражили весь мир. Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них. Более того, несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека - в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.В зависимости от проявления и дальнейшего поведения вирусы условно можно разделить на следующие группы: «черви» (при размножении «черви» копируют свой код в различные каталоги дисков в надежде, что эти новые копии будут когда-либо случайно запущены пользователем. Иногда эти вирусы дают своим копиям "специальные" имена, чтобы подтолкнуть пользователя на запуск подобного файла - например, "install.exe" или "winstart.bat"); В нем содержится много ошибок, поэтому работа с ним может стать причиной заражения вирусом или проникновения хакера.); непосредственно вирусы (программа, способная самопроизвольно присоединяться к другим программам и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов; искажение результатов вычислений; засорение или стирание памяти; создание помех в работе компьютера.)По способу заражения вирусы делятся на: 1. резидентные По степени воздействия вирусы можно разделить на следующие виды: 1. неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах. По особенностям алгоритма вирусы трудно классифицировать изза большого разнообразия.Загрузочные вирусы заражают загрузочный (boot) сектор флоппи-диска и boot-сектор или Master Boot Record (MBR) винчестера. В случае дискеты или компакт-диска управление получает boot-сектор, который анализирует таблицу параметров диска (BPB - BIOS Parameter Block), высчитывает адреса системных файлов операционной системы, считывает их в память и запускает на выполнение. Винчестер заражается тремя возможными способами - вирус записывается либо вместо кода MBR, либо вместо кода boot-сектора загрузочного диска (обычно диска C:), либо модифицирует адрес активного boot-сектора в Disk Partition Table, расположенной в MBR винчестера. Если продолжение вируса размещается в секторах, которые принадлежат свободным кластерам диска (при поиске этих секторов вирусу приходится анализировать таблицу размещения файлов - FAT), то, как правило, вирус помечает в FAT эти кластеры как сбойные (так называемые псевдосбойные кластеры). Эти вирусы размещают первоначальный загрузочный сектор в неиспользуемом или редко используемом секторе - в одном из секторов винчестера (если такие есть), расположенных между MBR и первым boot-сектором, а на дискете такой сектор выбирается из последних секторов корневого каталога.Существуют вирусы, заражающие файлы, которые содержат исходные тексты программ, библиотечные или объектные модули. Возможна запись вируса и в файлы данных, но это случается либо в результате ошибки вируса, либо при проявлении его агрессивных свойств. Макро-вирусы также записывают свой код в файлы данных - документы или электронные таблицы, однако эти вирусы настолько специфичны, что вынесены в отдельную группу. По способу заражения файлов вирусы делятся на «overwriting», паразитические («parasitic»), компаньон-вирусы («companion»), «link»-вирусы, вирусы-черви и вирусы, заражающие объектные модули (OBJ), библиотеки компиляторов (LIB) и исходные тексты программ. При запуске такого файла вирус получает управление, производит некоторые действия и передает управление «хозяину».Широко был распространен файлово-загрузочный вирус ONEHALF, заражающий главный загрузочный сектор (MBR) и исполняемые файлы. При каждом запуске вирус шифрует очередную порцию секторов, а, зашифровав половину жесткого диска, радостно сообщает об этом.К сетевым относятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. В результате такой вирус способен заражать файлы в пределах сети, но отнести его к сетевым вирусам никак нельзя. Для своего распространения они использовали ошибки и недокументированные функции глобальных сетей того времени - вирусы передавали свои копии с сервера на сервер и запускали их на выполнение.
План
Содержание
Введение
1. Классификация компьютерных вирусов
1.1 Загрузочные вирусы
1.2 Файловые вирусы
1.3 Файлово-загрузочные вирусы
1.4 Сетевые вирусы
1.5 Макро-вирусы
1.6 Резидентные вирусы
1.7 Нерезидентные вирусы
2. Обоснование необходимости защиты
2.1 Антивирусные программы
2.1.1 Программы-детекторы
2.1.2 Программы-доктора
2.1.3 Программы-ревизоры (инспектора)
2.1.4 Программы-фильтры (мониторы)
2.1.5 Вакцины или иммунизаторы
2.1.6 Сканер
3. Приемы работы
3.1 Главное меню
3.2 Проверка
3.3 Обновления
3.4 Настройка
3.5 Сервисы
4. Техника безопасности
4.1 Требования безопасности перед началом работы
4.2 Требования безопасности во время работы
4.3 Требования безопасности в аварийны ситуациях
4.4 Требования безопасности по окончании работы
5. Список литературы
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
