Учебная работа. Контрольная работа: Компьютерные вирусы 9

Казанский институт (филиал)

Кафедра арифметики и высшей арифметики

Контрольная работа №1

по дисциплине: «Информатика»

на тему:

КОМПЬЮТЕРНЫЕ ВИРУСЫ

Выполнила:

студентка 1 курса заочного

отделения спец. факультета

«Деньги и кредит» группы

Лилия

Проверил:

Казань, 2007

ПЛАН

Введение

1. Суть и проявление компьютерных вирусов

2. Главные типы и виды компьютерных вирусов

3. Как распространяются вирусы?

4. Выявление компьютерных вирусов

5. Профилактические меры против вирусов

Заключение

Перечень применяемой литературы

Введение

Компьютерный вирус
– специально сделанная программка, созданная для выполнения определенных действий, мешающих работать на компе. Почти все программки – вирусы безвредны, но к огорчению далековато не все безвредны стопроцентно. Во-1-х, они занимают пространство в оперативки и на диске. Во-2-х, они могут содержать ошибки, что может привести к сбоям системы и к перезагрузке. Потому, если вирус достаточно безвреден, то от него все равно следует избавиться.

В истинное время существует несколько типов и видов вирусов. Главными типами компьютерных вирусов являются: программные, загрузочные вирусы и макровирусы. В истинное время понятно наиболее 5000 видов программных вирусов, их можно систематизировать по последующим признакам: среде обитания; способу инфецирования сферы обитания; действию; особенностям метода.

Предпосылки возникновения и распространения компьютерных вирусов, с одной стороны, скрываются в психологии людской личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов), с иной стороны, обоснованы отсутствием аппаратных средств защиты и противодействия со стороны операционной системы индивидуального компа.

Главными способами проникания вирусов в комп являются съемные диски (гибкие и лазерные), также компьютерные сети. Инфецирование твердого диска вирусами может произойти при загрузке компа с дискеты, содержащей вирус. Такое инфецирование быть может и случайным, к примеру, если дискету не вытащили из дисковода А: и перезагрузили комп, при всем этом дискета может и не быть системной. Заразить дискету еще проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компа и, к примеру, прочли ее оглавление. Но более частым методом распространения вирусов является сеть компов, и а именно Веб, когда переписываются остальные программки, к примеру игровые, и их запускают. Могут быть и остальные, достаточно редчайшие случаи, когда в комп вставляется иной твердый диск, который был заражен. Чтоб этого избежать, загрузитесь с системной дискеты и или проверьте твердый диск особыми антивирусными программками, или, что лучше, разметьте и отформатируйте диск программками Fdisk и Format.

Для выявления вирусов есть особые антивирусные программки, которые разрешают найти и убить вирусы. Имеется достаточно широкий выбор антивирусных программ. Это Aidstest (Лозинского), Dr Web, Norton Antivirus для системы Windows, набор DSAV и остальные.

1.
Суть и проявление компьютерных вирусов

Общее применение индивидуальных компов, к огорчению, оказалось связанным с возникновением самовоспроизводящихся программ-вирусов, препятствующих обычной работе компа, разрушающих файловую структуру дисков и наносящих вред хранимой в компе инфы. Проникнув в один комп, компьютерный вирус способен распространиться на остальные компы.

Компьютерным вирусом
именуется специально написанная программка, способная самопроизвольно присоединяться к иным программкам, создавать свои копии и внедрять их в файлы, системные области компа и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, сотворения различных помех в работе на компе

Предпосылки возникновения и распространения компьютерных вирусов, с одной стороны, скрываются в психологии людской личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов), с иной стороны, обоснованы отсутствием аппаратных средств защиты и противодействия со стороны операционной системы индивидуального компа.

Невзирая на принятые в почти всех странах законы о борьбе с компьютерными злодеяниями и разработку особых программных средств защиты от вирусов, количество новейших программных вирусов повсевременно вырастает. Это просит от юзера индивидуального компа познаний о природе вирусов, методах инфецирования вирусами и защиты от их.

Главными способами проникания вирусов в комп являются съемные диски (гибкие и лазерные), также компьютерные сети. Инфецирование твердого диска вирусами может произойти при загрузке компа с дискеты, содержащей вирус. Такое инфецирование быть может и случайным, к примеру, если дискету не вытащили из дисковода А: и перезагрузили комп, при всем этом дискета может и не быть системной. Заразить дискету еще проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компа и, к примеру, прочли ее оглавление.

Зараженный диск –
это диск, в загрузочном секторе которого находится программка — вирус.

Опосля пуска программки, содержащей вирус, становится вероятным инфецирование остальных файлов. Более нередко вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS либо BAT. Очень изредка заражаются текстовые и графические файлы.

Зараженная программка –
это программка, содержащая внедренную в нее программку – вирус.

При инфецировании компа вирусом весьма принципиально вовремя его найти. Для этого следует знать о главных признаках проявления вирусов. К ним можно отнеси:

· прекращение работы либо некорректная работа преждевременное удачно функционировавших программ;

· неспешная работа компа;

· невозможность загрузки операционной системы;

· исчезновение файлов и каталогов либо искажение их содержимого;

· изменение даты и времени модификации файлов;

· изменение размеров файлов;

· нежданное существенное повышение количества файлов на диске;

· существенное уменьшение размера вольной оперативки;

· вывод на экран непредусмотренных сообщений либо изображений4

· подача непредусмотренных звуковых сигналов;

· нередкие зависания и сбои в работе компа.

Но по всем сиим признакам недозволено с уверенностью сказать, что в компе завелся вирус. Потому что могут быть остальные неисправности, предпосылкой которых являются проблемы либо неотлаженность системы. К примеру, в приобретенном компе при его запуске заместо российских знаков высвечиваются непонятные знаки, которые вы в первый раз видите. Предпосылкой этого быть может то, что не установлен драйвер кириллицы для монитора. Данной же предпосылкой – отсутствием драйвера для принтера – может разъясняться и странноватое вирус, происходит пуск имплантированного в нее вирусного кода.

Работа этого кода вызывает сокрытые от юзера конфигурации в файловой системе твердых дисков и/либо в содержании остальных программ. Так, к примеру, вирусный код может воспроизводить себя в теле остальных программ – этот процесс именуется
По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям: нарушению работы программ и операционной системы, удалению инфы, лежащей на твердом диске. Этот процесс именуется

Самые разрушительные вирусы могут инициировать форматирование твердых дисков. Так как форматирование диска – довольно длительный процесс, который не должен пройти незамеченным со стороны юзера, в почти всех вариантах программные вирусы ограничиваются умножением данных лишь в системных секторах твердого диска, что эквивалентно потере таблиц файловой системы. В этом случае данные на твердом диске остаются нетронутыми, но пользоваться ими без внедрения особых средств недозволено, так как непонятно, какие сектора диска каким файлам принадлежат. На теоретическом уровне вернуть данные в этом случае можно, но трудозатратность этих работ может оказаться только высочайшей.

Считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспечение компа. Но бывают случаи, когда аппаратное и программное обеспечение так взаимосвязаны, что программные повреждения приходится устранять подменой аппаратных средств. Так, к примеру, в большинстве современных материнских плат базисная система ввода-вывода (==BIOS) хранится в перезаписываемых неизменных запоминающих устройствах (так именуемая

В этом случае для восстановления работоспособности компа требуется или подмена микросхемы, хранящей ==BIOS, или перепрограммирование при помощи особых программных средств.

Программные вирусы поступают на комп при запуске непроверенных программ, приобретенных на наружном носителе (гибкий диск, компакт-диск и т.п.) либо принятых из Веба. Особенное внимание следует направить на слова
При обыкновенном копировании зараженных файлов инфецирование компа произойти не может. В связи с сиим все данные, принятые из Веба, должны проходить неотклонимую проверку

на сохранность, а если получены незатребованные данные из незнакомого источника, их следует уничтожать, не рассматривая. Обыденный прием распространения «троянских» программ – приложении к электрическому письму с «рекомендацией» извлечь и запустить типо полезную программку.

Загрузочные вирусы.

От программных вирусов загрузочные вирусы различаются способом распространения. Они поражают не программные файлы, определенные системные области магнитных носителей (гибких и твердых дисков). Не считая того, на включенном компе они могут временно размещаться в оперативки.

Обычно инфецирование происходит при загрузки компа с магнитного носителя, системная область которого содержит загрузочный вирус. Так, к примеру, при попытке загрузить комп с гибкого диска происходит поначалу проникновение вируса в оперативную память, а потом в загрузочный сектор твердых дисков. Дальше этот комп сам становится источником распространения загрузочного вируса.

Макровирусы.

Эта особенная разновидность вирусов поражает документы, выполненные в неких прикладных программках. Имеющих средства для выполнения так именуемых
А именно, к таковым документам относятся документы текстового микропроцессора Microsoft Word (они имеют расширение

.Doc). Инфецирование происходит при открытии файла документа в окне программки, если в ней не отключена возможность выполнения макрокоманд.

Как и для остальных типов вирусов, итог атаки быть может как относительно безопасным, так и разрушительным.

Главные виды компьютерных вирусов.

В истинное время понятно наиболее 5000 программных вирусов, их можно систематизировать по последующим признакам (рис. 1):

· среде обитания;

· способу инфецирования сферы обитания;

· действию;

· особенностям метода.

а)

б) в)

г)

Рис.1
систематизация компьютерных вирусов:

а – по среде обитания; б – по способу инфецирования;

в – по степени действия; г – по особенностям алгоритмов.

Зависимо от сферы обитания
вирусы можно поделить на сетевые, файловые, загрузочные и файлово-загрузочные.

распространяются по разным компьютерным сетям.

внедряются основным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в остальные типы файлов, но как правило, записанные в таковых файлах, они никогда не получают управление и, как следует, теряют способность к размножению.

внедряются в загрузочный сектор диска (Boot) либо в сектор, содержащий программку загрузки системного диска (Master Boot Record).

заражают как файлы, так и загрузочные сектора дисков.

По способу инфецирования
вирусы делятся на резидентные и нерезидентные.

при инфецировании компа оставляет в оперативки свою резидентную часть, которая позже перехватывает воззвание операционной системы к объектам инфецирования (файлам, загрузочным секторам и т.п.) и внедряется в их. Резидентные вирусы находятся в памяти и являются активными прямо до выключения либо перезагрузки компа.

не заражают память компа и являются активными ограниченное время.

По степени действия
вирусы можно поделить на последующие виды:

1.
не мешающие работе компа, но уменьшающие размер вольной оперативки и памяти на дисках, деяния таковых вирусов появляются в каких-то графических либо звуковых эффектах;

2.
вирусы, которые могут привести к разным нарушениям в работе компа;

3.
, действие которых может привести к потере программ, уничтожению данных, стиранию инфы в системных областях диска.

По особенностям метода
вирусы тяжело систематизировать из-за огромного контраста. Простые вирусы –
они изменяют содержимое файлов и секторов диска и могут быть довольно просто обнаружены и уничтожены. Можно отметить
, именуемые
, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компов и записывают по сиим адресам свои копии. Известны
именуемые
которые весьма тяжело найти и обезвредить, потому что они перехватывают воззвания операционной системы к пораженным файлам и секторам дисков и подставляют заместо собственного тела незараженные участки диска. Более тяжело найти
, содержащие методы шифровки-расшифровки, благодаря которым копии 1-го и такого же вируса не имеют ни одной циклической цепочки байтов. Имеются и так именуемые квазивирусные либо
программки, которые хотя и не способны к самораспространению, но весьма небезопасны, потому что, маскируясь под полезную программку, разрушают загрузочный сектор и файловую систему дисков.

3.
Как распространяются вирусы?

Имеется несколько путей, до этого всего, через гибкие дискеты. Если вы получили дискету от друга, у которого в компе вирус, то быстрее всего, дискета будет заражена. тут вероятны два варианта. 1-ый – вирус находится в системной области диска, и 2-ой – имеется один либо несколько зараженных файлов. Как уже было сказано, вирус должен получить управление, потому если это системная дискета, то при загрузке с нее можно заразить комп. Если это системная дискета, а вы попробовали загрузить с нее комп и на дисплее возникло сообщение: Non system disk (несистемный диск), то вы и в этом случае могли заразить собственный комп, потому что на хоть какой дискете имеется загрузчик операционной системы и при включении он получит управление.

2-ой вариант – это зараженные файлы. Не все файлы могут быть заражены. Так, к примеру, если имеется текст письма либо какого-то другого документа, набранный с помощью редактора Norton Commander, то там не будет вируса. Даже если он там случаем оказался, то, просмотрев файл с помощью этого же редактора либо ему подобного, можно узреть в самом начале либо конце такового файла непонятные знаки, которые лучше убить. Остальные редакторы делают файлы, в каких содержится управляющая информация, таковая как размер либо тип шрифта, отступы, различные таблицы перекодировки и др. Как правило, заразиться через таковой файл фактически нереально. Но редактор Word версии 6.0 и 7.0 имеет возможность в самом начале документа содержать макрокоманды, которым будет передаваться управление, и таковым образом через документы может распространяться вирус.

Остальные методы распространения вирусов – это перенос на остальных носителях инфы, к примеру на CD – ROM-дисках, что встречается достаточно изредка. Бывало, что при покупке лицензионного программного обеспечения оно оказывалось, заражено вирусом, но подобные случаи встречаются очень изредка.

Изюминка CD – ROM-дисков в том, что на их не записывается информация. Если CD – ROM-диск, вольный от вирусов побывал в зараженном компе, от этого он не станет зараженным. Но, если на нем записана информация, зараженная вирусом, то в этом случае никакие антивирусные программки не сумеют почистить диск от вирусов.

Более частым методом распространения вирусов является сеть компов, и а именно Веб, когда переписываются остальные программки, к примеру игровые, и их запускают. Могут быть и остальные, достаточно редчайшие случаи, когда в комп вставляется иной твердый диск, который был заражен. Чтоб этого избежать, загрузитесь с системной дискеты и или проверьте твердый диск особыми антивирусными программками, или, что лучше, разметьте и отформатируйте диск программками Fdisk и Format.

4.
Выявление компьютерных вирусов

Для выявления вирусов есть особые антивирусные программки, которые разрешают найти и убить вирусы. Но не все вирусы могут быть обнаружены, потому что возникают все новейшие и новейшие их формы.

Антивирусная программка похожа на лечущее средство, другими словами действует выборочно на одни вирусы, пропуская остальные. Так что если на компе любой денек (недельку, месяц) запускается антивирусная программка, то все равно нет стопроцентной убежденности, что она увидит вирусы.

Имеется достаточно широкий выбор антивирусных программ. Это Aidstest (Лозинского), Dr Web, Norton Antivirus для системы Windows, набор DSAV и остальные. По способу работы их можно поделить на три вида:

1) Сенсоры
, производящие сканирование
. Это самая обычная и всераспространенная форма, которая подразумевает просмотр файлов и загрузочных записей с целью проверки их содержимого на предмет обнаружения сигнатуры ( сигнатура – код вирусной программки). Кроме просмотра на сигнатуру, быть может применен способ эвристического анализа: проверяя коды с целью выявления соответствующих для вирусов кодов, сенсоры убирают обнаруженные вирусы, именуемые полифагами. Такие программки могут проводить эвристический анализ и обнаруживать новейшие вирусы.

2) Ревизоры
– программки, запоминающие состояние файлов и системных областей, нередко подсчитывая контрольную сумму либо размер файла.

3) Программки – фильтры,
либо резидентные охранника
, повсевременно находящиеся в оперативки компа и анализирующие запускаемые файлы и вставляемые дискеты. Они докладывают юзеру о попытке поменять загрузочный сектор, возникновении резидентной программки, способности записи на диск и т.д.

4) Аппаратная защита
представляет собой контроллер, который вставляется в разъем расширения и смотрит за воззваниями к гибким и твердым дискам . можно защитить определенные части, к примеру загрузочные записи, исполняемые файлы, файлы конфигурации и пр. В отличие от прошлых способов он может действовать тогда и, когда комп заражен.

5) Есть и программки, установленные в =BIOS
компа, когда при попытке записи в загрузочный сектор на дисплее возникает сообщение о этом.

Чтоб не отдать программке – вирусу попортить антивирусную программку, ее следует загружать с системной дискеты, загружая комп с системного диска и запуская антивирусную программку.

5.
Профилактические меры против вирусов

Для профилактики необходимо:

1. Проводить архивацию данных
. Архивация – это запись файлов на съемные носители. Почаще всего в таковой роли выступают гибкие дискеты либо магнитные ленты, применяемые в особых устройствах (стримеры). к примеру, нет необходимости запоминать файлы Windows, если имеется установочная дискета, с которой можно перезагрузить систему и вернуть файлы. Потому, если на компе имеются из съемных устройств лишь гибкие диски, то запоминать необходимо информацию, которую тяжело вернуть.

Архивирование
. Как правило, информацию записывают не на один диск. Допустим, информация помещается на одну дискету, и копирование делается раз в недельку. Поначалу информация записывается 4 августа, в последующий раз 11 августа запись делается на другую дискету из тех же директорий. 18 августа запись происходит опять на первую дискету, 25 августа на вторую, потом опять на первую и так дальше, для этого необходимо иметь как минимум две дискеты. Дело в том, что при записи на дискету может произойти сбой и большая часть инфы потеряется. На домашнем компе время от времени необходимо проводить копирование, частоту же описывает сам юзер.

2. Чтоб вся информация
, получаемая от остальных компов, проверялась
антивирусными программками. Ранее было уже написано, что некие файлы, к примеру с графической информацией, достаточно неопасны исходя из убеждений инфецирования вирусом. Потому, если на дискете лишь такового рода информация, то эта информация безопасна. Если найден вирус, то необходимо проверить все компы, которые были соединены с зараженным через дискеты, сеть. Нужно удалить вирус не только лишь с твердого диска, да и с дискет, архивных файлов. Если имеется подозрение на существование вируса в компе либо информация переносится на комп с помощью гибких дисков либо системы Веб, то можно установить антивирусные программки в
Autoexec
. В
at
, с тем чтоб при включении компа они начали работать.

3. Не производите загрузку с неведомых дискет
. При загрузке с твердого диска удостоверьтесь, что в дисководе А: либо В: нет дискет, в особенности с остальных машин.

Повсевременно обновляйте антивирусные программки, потому что поздние версии могут найти больше видов вирусов. Для обновления крайних версий антивирусных программ можно получать их через модем, также можно вызвать профессионалов из антивирусных компаний.

Заключение

Общее применение индивидуальных компов, к огорчению, оказалось связанным с возникновением самовоспроизводящихся программ-вирусов, препятствующих обычной работе компа, разрушающих файловую структуру дисков и наносящих вред хранимой в компе инфы.

Компьютерный вирус
– специально сделанная программка, созданная для выполнения определенных действий, мешающих работать на компе.

Проникнув в один комп, компьютерный вирус способен распространиться на остальные компы.

программка вируса пишется на языке Ассемблера, чтоб иметь маленький размер и резвое выполнение, хотя есть программки, написанные на Си, Паскале и др. языках. Почти все программы-вирусы – резидентные употребляют принципы, разработанные в драйверах, другими словами в таблице прерываний устанавливают адресок вирусной программки, а опосля окончания работы вируса передают управление обыкновенной программке, адресок которой находился ранее в таблице прерываний. Это именуется перехватыванием управления.

Есть автоматические программки для сотворения новейших вирусов, которые разрешают сделать начальный текст вируса в диалоговом режиме на языке Ассемблера. При входе в пакет, можно установить функции, дозволяющие указать, какие разрушительные деяния будет делать вирус, будет ли он шифровать собственный текст машинных кодов, как стремительно он буде заражать файлы на дисках и так дальше.

основное, что необходимо для вируса, — получить управление, с тем, чтоб начать свою работу. Если б вирус сходу же начинал делать то действие, которое в нем заложено, то его легче было бы идентифицировать и очистить от него комп. Сложность состоит в том, что вирусы могут проявляться не сходу при возникновении на компе, а через определенное время, к примеру в определенный денек.

В современном мире существует огромное количество антивирусных программ, которые разрешают найти и убить вирусы. Но не все вирусы могут быть обнаружены, потому что возникают все новейшие и новейшие их формы.

Чтоб не отдать программке – вирусу попортить антивирусную программку, ее следует загружать с системной дискеты, загружая комп с системного диска и запуская антивирусную программку.

Повсевременно обновляйте антивирусные программки, потому что поздние версии могут найти больше видов вирусов. Для обновления крайних версий антивирусных программ можно получать их через модем, также можно вызвать профессионалов из антивирусных компаний.

Перечень применяемой литературы

1. А. Косцов, В. Косцов. Большая энциклопедия. Все о индивидуальном компе. – М.: «Мартин», 2003. – 720с.

2. Информатика: Учебник. – 3-е перераб. изд. / Под ред. Н. В. Макаровой. – М.: деньги и статистика, 2005. – 768 с.: ил.

3. Информатика для юристов и экономистов. / Под редакцией С. В. Симоновича и др. – СПб.: Санкт-Петербург, 2001. – 688 с.6 ил.