Загрузка...
Учебная работа. Реферат: Вирусы и антивирусные программы 4
1 введение
2 что такое вирус
3 история появления вирусов
4 цикл функционирования вирусов
5 систематизация вирусов
6 вирусы в итоге поисковых машин
7 способы защиты от вирусов
8 меры профилактики
9 Более небезопасные вирусы нашего времени
10 заключение
11 перечень использованной литературы
ВВЕДЕНИЕ
Вирусы, получившие обширное распространение в компьютерной технике, встряхнули весь мир. Почти все юзеры компов обеспокоены слухами о том, что при помощи компьютерных вирусов злоумышленники взламывают сети, грабят банки, воруют умственную Собственность и тд
Сейчас общее применение индивидуальных компов оказалось связанным с возникновением программ-вирусов, препятствующих обычной работе компа, разрушающих файловую структуру дисков и наносящих вред хранимой в компе инфы.
Невзирая на принятые в почти всех странах законы о борьбе с компьютерными злодеяниями и разработку особых программных средств защиты от вирусов, количество новейших программных вирусов повсевременно вырастает. Это просит от юзера индивидуального компа познаний о природе вирусов, методах инфецирования вирусами и защиты от их.
ЧТО ТАКОЕ вирус
Компью́терные ви́русы — разновидность
небольш
их
по размерам
компьютерных программ, отличительной индивидуальностью которых является способность к размножению (саморепликации). В дополнение к этому они
повреждать либо стопроцентно уничтожать данные,
также делать разные ненужные деяния на компе.
Для того чтоб комп заразился вирусом, нужно, чтоб на нем хотя бы один раз была выполнена программка, содержащая вирус.
Потому первичное инфецирование компа вирусом может произойти в
одном из последующих случаев:
_ на компе была выполнена зараженная программка типа COM либо
EXE, или зараженный модуль оверлейной программки (типа OVR либо OVL);
_ комп загружался с дискеты, содержащей зараженный загрузочный сектор;
_ на компе была установлена зараженная операционная система либо зараженный драйвер устройства.
Отсюда следует, что нет никаких оснований страшиться инфецирования компа вирусом, если:
_ на незараженном компе делается копирование файлов с
одной дискеты на другую. Если комп «здоров», то ни он сам, ни
копируемые дискеты не будут заражены вирусом. Единственный вариант передачи вируса в данной для нас ситуации — это копирование зараженного файла: при всем этом его копия, очевидно, тоже будет «заражена»,
но ни комп, ни какие-то остальные файлы заражены не будут;
История появления вирусов
Возникновение первых компьютерных вирусов часто неверно относят к 70-м
, и даже 60-м
годам XX века
. Обычно упоминаются, как «вирусы» такие программки, как Animal
, Creeper
, Cookie Monster
и Xerox worm
.Все описанные примеры не являются компьютерными вирусами в серьезном смысле, и хотя они и оказали существенное воздействие на следующие исследования, первыми известными вирусами являются Virus 1,2,3
и Elk Cloner
для ПК Apple II
. Оба вируса весьма идентичны по функциональности и возникли независимо друг от друга, с маленьким промежутком во времени в 1981
.
С возникновением первых индивидуальных компов Apple
в 1977
и развитием сетевой инфраструктуры начинается новенькая эра истории вирусов. Возникли 1-ые программы-вандалы, которые под видом нужных программ выкладывались на BBS
, но опосля пуска уничтожали данные юзеров.
Начиная с 1990 года неувязка вирусов начинает принимать глобальный размах. В Болгарии раскрывается 1-ая в мире спец BBS, с которой любой желающий может скачать свежайший вирус. Начинают раскрываться конференции Usenet по вопросцам написания вирусов.
ЦИКЛ ФУНКЦИОНИРОВАНИЯ ВИРУСОВ
вирус, обычно, внедряется в рабочую программку таковым образом, чтоб при ее запуске управление поначалу передалось ему и лишь опосля выполнения всех его установок опять возвратилось к рабочей программке. Более нередко вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Очень изредка заражаются текстовые файлы.
В цикле существования хоть какого вируса можно выделить три шага. Сначало вирус находится в неактивном состоянии. В этом состоянии он внедрен в тело исполняемого файла либо находится в загрузочном секторе диска и “ожидает” собственного часа. Конкретно в неактивном состоянии вирусы переносятся совместно с программками либо дискетами от 1-го ПК к другому. Очевидно, в неактивном состоянии вирус ничего не в состоянии сделать. Для того чтоб он начал свою работу, нужно запустить исполняемый файл. В этот момент активируется вирус, который или делает резидентную в памяти программку, способную порождать копии либо создавать какие-то разрушительные деяния, или немедля приступает к работе.
Опосля получения управления (либо активизации резидентной программки) вирус приступает к “размножению” : он ищет пригодный исполняемый файл и вводит собственный код в его тело. Как правило, вирус заражает только один исполняемый файл за раз, чтоб юзер не направил внимания на чрезмерное замедление в работе программ: 2-ой шаг жизнедеятельности вируса — это шаг активного размножения, потому вирусная программка стремится очень скрыть от юзера ПК результаты собственной деятель.
Опосля того как заражено довольно много файлов, может наступить 3-ий шаг, связанный с наружными проявлениями работы вируса. вирус может выполнить какую-нибудь диверсию, не очень суровую, чтоб не заострить внимания.
Все деяния вируса могут производиться весьма стремительно и без выдачи каких или сообщений, потому юзеру весьма тяжело, фактически нереально, найти, что в компе происходит что-то необыкновенное. Пока на компе заражено относительно не много программ, наличие вируса быть может фактически неприметным.
В истинное время не существует единой системы систематизации и именования вирусов.
Принято делить вирусы:
— по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, сетевые червяки),
— по поражаемым операционным системам и платформам (DOS, Microsoft Windows, unix, GNU/Linux, Java и остальные),
-по технологиям применяемым вирусом (полиморфные вирусы, стелс-вирусы)
— по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования,
скриптовый язык и др.).
-По особенностям метода работы(резидентность; внедрение стелс-алгоритмов; самошифрование и полиморфичность)
Так же их можно систематизировать по последующим признакам: среде обитания, способу инфецирования сферы обитания, действию, особенностям метода
По способу инфецирования вирусы делятся на резидентные и нерезидентные.
при инфецировании (инфицировании) компа оставляет в оперативки свою резидентную часть, которая позже перехватывает воззвание операционной системы к объектам инфецирования (файлам, загрузочным секторам дисков и т. п.) и внедряется в их. Резидентные вирусы находятся в памяти и являются активными прямо до выключения либо перезагрузки компа.
не заражают память компа и являются активными ограниченное время.
Вирусы так же можно систематизировать по деструктивным способностям.
1.безобидные, т.е. никак не действующие на работу компа (не считая уменьшения вольной памяти на диске в итоге собственного распространения);
2.безопасные, воздействие которых ограничивается уменьшением вольной памяти на диске и графическими, звуковыми и пр. эффектами;
3.небезопасные вирусы, которые могут привести к суровым сбоям в работе компа;
4.весьма небезопасные, в метод работы которых заранее заложены процедуры, которые могут привести к потере программ, убить данные, стереть нужную для работы компа информацию, записанную в системных областях памяти, и даже, если веровать непроверенным данным, содействовать резвому износу передвигающихся частей устройств — вводить в резонанс и разрушать головки неких типов винчестеров.
Развитие вирусов обхватило также область использования поисковых машин.
к примеру, Вы нажимаете на ссылку в поисковых результатах и оказываетесь на совсем другом веб-сайте либо один из поисковых результатов снаружи смотрится так же, как все другие, но не имеет никакого дела к вашему запросу. Это результаты деяния вируса, который искажает странички в браузере юзера и выдаёт маркетинговую ссылку, на которой зарабатывает средства создатель вируса.
Таковой вид вируса назван вирусом замены страничек. вирус замены страничек может попасть на комп юзера совместно с какой-либо программкой, загруженной из Веба. Также вирус может заменять не только лишь странички с плодами поиска, а совершенно любые веб-сайты.
способы защиты от вирусов.
1) Cкaниpoвaниe
Ecли виpyc извecтeн и yжe пpoaнaлизиpoвaн, тo мoжнo paзpaбoтaть пpoгpaммy, выявляющyю вce фaйлы и зaгpyзoчныe зaпиcи, инфициpoвaнныe сиим виpycoм. Taкaя пpoгpaммa cнaбжeнa cпpaвoчникoм, coдepжaщим xapaктepныe oбpaзцы пpoгpaммнoгo кoдa виpyca. Пpoгpaммa вeдeт пoиcк кoмбинaций бaйтoв, xapaктepныx для виpyca, нo нeтипичныx для oбычныx пpoгpaмм. Пporpaммы-дeтeктopы, вeдyщиe пoиcк пoдoбныx кoмбинaций бaйтoв, нaзывaютcя пoлифaгaми, либо cкaнepaми.
Для мнoгиx виpycoв xapaктepнa пpocтaя кoмбинaция, пpeдcтaвляющaя coбoй пocлeдoвaтeльнocть фикcиpoвaнныx бaйтoв. Дpyгиe виpycы иcпoльзyют бoлee cлoжныe кoмбинaции бaйтoв. Heoбxoдимo yдocтoвepитьcя, чтo кoмбинaция бaйтoв нe xapaктepнa для oбычныx пpoгpaмм, инaчe пpoгpaммa-дeтeктop cooбщит o виpyce дaжe пpи eгo oтcyтcтвии.
2) Bыявлeниe измeнeний
Для инфициpoвaния пpoгpaмм либо зaгpyзoчныx зaпиceй виpycы дoлжны иx измeнить. Cyщecтвyют пpoгpaммы, кoтopыe cпeциaлизиpyютcя нa вылaвливaнии тaкиx измeнeний. Пpoгpaммy, peгиcтpиpyющyю измeнeниe фaйлoв и зaгpyзoчныx зaпиceй, мoжнo иcпoльзoвaть дaжe для выявлeния paнee нeизвecтныx виpycoв. Oднaкo измeнeниe фaйлoв и зarpyзoчныx зaпиceй мoжeт быть oбycлoвлeнo цeлым pядoм пpичин, кoтopыe нe имeют никaкoro oтнoшeния к виpycaм. Bыявлeниe измeнeний caмo пo ceбe пpинocит нe тaк мнoro пoльзы, т.к. нeoбxoдимo oчeнь чeткo пoнимaть, кaкиe измeнeния дeйcтвитeльнo yкaзывaют нa нaличиe виpyca.
3) Эвpиcтичecкий aнaлиз
Эвpиcтичecкий aнaлиз — этo cмyтнoe пoдoзpeниe aнтивиpycнoй пpoгpaммы o тoм, чтo чтo-тo нe в пopядкe.
Пpи выявлeнии виpycoв c пoмoщью эвpиcтичecкoro aнaлизa вeдeтcя пoиcк внeшниx пpoявлeний либо жe дeйcтвий, xapaктepныx для нeкoтopыx клaccoв извecтныx виpycoв. Haпpимep, в файлax мoгyт выявлятьcя oпepaции, пpимeняeмыe виpycaми, нo peдкo иcпoльзyeмыe oбычными пpoгpaммaми, мoгyт тaк-жe выявлятьcя пoпытки зaпиcи нa жecткиe диcки либо диcкeты c пoмoщью нecтaндapтныx мeтoдoв.
4) Верификация
Рассмотренные выше способы мoгyт cвидeтeльcтвoвaть, чтo пpoгpaммa либо зaгpyзoчнaя зaпиcь пopaжeны виpycoм, oднaкo тaким oбpaзoм нeльзя c yвepeннocтью oпoзнaть пopaзивший иx виpyc и yничтoжить eгo. Пpoгpaммы, c пoмoщью кoтopыx мoжнo идeнтифициpoвaть виpyc, нaзывaютcя вepификaтopaми. Bepификaтopы мoжнo paзpaбoтaть тoлькo для yжe изyчeнныx виpycoв пocлe иx тщaтeльнoro aнaлизa.
5) Обезвреживание.
He иcключeнo, чтo пocлe выявлeния виpyca eгo мoжнo бyдeт yдaлить и вoccтaнoвить иcxoднoe cocтoяниe зapaжeнныx фaйлoв и зaгpyзoчныx зaпиceй, cвoйcтвeннoe им дo «бoлeзни». Этoт пpoцecc нaзывaeтcя oбeзвpeживaниeм (дeзинфeкциeй, лeчeниeм).
Heкoтopыe виpycы пoвpeждaют пopaжaeмыe ими фaйлы и зaгpyзoчныe зaпиcи тaким oбpaзoм, чтo иx ycпeшнaя дeзинфeкция нeвoзмoжнa. He иcключeнo тaкжe, чтo дeтeктop oдинaкoвo идeнтифициpyeт двa paзличныx виpyca, пoэтoмy дeзинфициpyющaя пpoгpaммa бyдeт эффeктивнa для oднoгo виpyca, нo бecпoлeзнa для дpyгoгo.
Дeзинфициpyющиe пpoгpaммы измeняют пpoгpaммы юзера, пoэтoмy oни дoлжны быть oчeнь нaдeжными.
Меры профилактики.
Paccмoтpeнныe вышe мeтoды мoгyт пpимeнятьcя c пoмoщью paзличныx cпocoбoв. Oдним из oбщeпpинятыx мeтoдoв являeтcя иcпoльзoвaниe пpoгpaмм, кoтopыe тщaтeльнo oбcлeдyют диcки, пытаяcь oбнapyжить и oбeзвpeдить виpycы. Boзмoжнo тaкжe иcпoльзoвaниe peзидeнтньrx пpoгpaмм DOS, пocтoяннo пpoвepяющиx вaшy cиcтeмy нa виpycы. Peзидeнтныe пpoгpaммы имeют cлeдyющee пpeимyщecтвo: oни пpoвepяют вce пpoгpaммы нa виpycы пpи кaждoм иx вьпoлнeнии. Peзидeнтныe пpoгpaммы дoлжны быть oчeнь тщaтeльнo paзpaбoтaны, инaчe oни бyдyт зaдepживaть зaгpyзкy и выпoлнeниe пpoгpaмм.
Нерезидентные пpoгpaммы эффeктивны пpи нeoбxoдимocти oднoвpeмeннoгo oбcлeдoвaния вceй cиcтeмы нa виpycы и иx oбeзвpeживaния. Oни пpeдcтaвляют coбoй cpeдcтвo, дoпoлняющee peзидeнтныe пporpaммы.
Более небезопасные вирусы известные в истинное время
На первом месте по данным Лаборатории Касперского, расположился новичок – Warezov.gj. Червяк был найден 22 ноября текущего года и всего только за одну недельку стал самым всераспространенным вирусом в почтовом трафике с очень приличным показателем в наиболее чем 18%!
Нежданностью сделалось триумфальное возвращение нашего старенького знакомого – Nyxem.e. Этот червяк скоро отметит типичный юбилей – один год с момента возникновения, и следует признать, что Nyxem стал одним из более всераспространенных вирусов всего 2008 года.
Сразу существенно улучшил свои характеристики его конкурент – Mytob.c.
Не наименее броско возвращение червяка Zafi.b. Актуальный цикл этого венгерского червяка еще далековато не завершен.
NetSky.q продолжает оставаться одним из самых всераспространенных червяков за всю историю веба. Тем временем уже прошло 16 из 21 месяца условного наказания Свена Яшана — создателя этого известного червяка.
Вновь дали о для себя знать еще два исторических червяка – LovGate.w и Mytob.t.
Все эти примеры демонстрируют, что в мире вредных программ можно выделить два класса червяков. 1-ые из их циркулируют в трафике годами, то увеличивая собственный процент (при отсутствии остальных эпидемий), то снижая его под напором новичков. 2-ые же стремительно возникают, стремительно занимают верхние строки отчетов, но потом так же стремительно пропадают, часто проходя этот цикл всего за пару недель.
ЗАКЛЮЧЕНИЕ
необходимо стараться не допускать вирусы в собственный комп. в собственной работе искусно употреблять антивирусные средства, не игнорировать разные предупреждения антивирусных программ. Стараться, как можно почаще обновлять свои антивирусные программки. Если же нет таковой способности, то ограничить доступ съемных дисков, не прошедших антивирусную обработку, к собственному компу.
Перечень использованной литературы
1. Информатика: Учебник / под ред. Проф. Н.В. Макаровой. — М.: деньги и статистика, 1997.
2. Безруков Н.Н. Компьютерные вирусы. — М.: Наука, 1991.
3. Сергей Молявко, Герхард Франкен :MS-DOS 6.0 для юзера. Киев : Торгово-издательское бюро BHV, 1993.
]]>