Реферат вирусы антивирусные средства защиты
Обновлено: 15.04.2024
Собрала для вас похожие темы рефератов, посмотрите, почитайте:
Введение
В наш век многие сферы человеческой деятельности связаны с использованием компьютеров. Эти машины стали неотъемлемой частью нашей жизни. Они обладают колоссальными возможностями и, таким образом, позволяют освободить человеческий мозг для более необходимых и ответственных задач. Компьютер может хранить и обрабатывать очень большое количество информации, что на сегодняшний день является одним из самых дорогих ресурсов. По мере развития и модернизации компьютерных систем и программного обеспечения увеличивается объем и уязвимость хранимых в них данных. Одним из новых факторов, значительно увеличивших уязвимость, является массовое производство программно-совместимых, высокопроизводительных персональных компьютеров, что стало одной из причин появления нового класса программного обеспечения — вандалов — компьютерных вирусов. Наибольшую опасность в результате риска заражения компьютерными вирусами представляет возможность искажения или уничтожения жизненно важной информации, что может привести не только к финансовым и временным потерям, но и к человеческим потерям. антивирус компьютерной программы
Наилучшие результаты в настоящее время достигаются в разработке антивирусных программ и методов их применения. Ряд разработок был доведен до уровня программных продуктов и широко используется пользователями.
Характер и появление компьютерных вирусов
Компьютерный вирус — это специально написанная программа, которая может спонтанно подключаться к другим программам, делать собственные копии и встраивать их в файлы, системные области компьютера, компьютерные сети, чтобы нарушить работу программ, испортить файлы и каталоги, и вызвать всевозможные нарушения работы компьютера.
Причины появления и распространения компьютерных вирусов, с одной стороны, скрыты в психологии человека и его теневых сторон (зависть, месть, тщеславие непризнанных создателей, невозможность конструктивного использования способностей), с другой стороны, обусловлены отсутствием аппаратной защиты и контрмер со стороны операционной системы персонального компьютера.
Основными маршрутами проникновения вирусов в компьютер являются съемные запоминающие устройства (гибкие и лазерные диски) и компьютерные сети. Вирусы могут заразить Ваш жесткий диск, когда Вы загружаете компьютер с дискеты, содержащей вирус. Эта инфекция может также произойти случайно, например, если дискета не будет извлечена из дисковода и компьютер будет перезагружен, а дискета может не быть системной. Заразить дискету намного проще. Она может быть заражена даже в том случае, если дискета была просто вставлена в дисковод зараженного компьютера и, например, было прочитано оглавление. Зараженный диск — это диск с вирусом в загрузочном секторе. После запуска программы, содержащей вирус, возможно заражение других файлов. Вирусом заражены наиболее часто используемые загрузочные сектора дискет и исполняемые файлы с расширениями EXE, COM, SYS или BAT. Текстовые и графические файлы крайне редко инфицируются.
Зараженная программа — это программа, в которую встроена вирусная программа.
Если компьютер заражен вирусом, очень важно вовремя его обнаружить. Для этого вы должны знать основные признаки вирусной инфекции.
Они включают в себя следующее:
Упомянутые выше явления не обязательно вызваны присутствием вируса, но могут быть результатом других причин. Поэтому всегда сложно правильно диагностировать состояние компьютера.
Классификация вирусов
Многие существующие в настоящее время компьютерные вирусы можно разделить на несколько групп.
По среде обитания.
Сетевые вирусы распространяются по разным сетям, т.е. когда информация передается с одного компьютера на другой, подключенный к сети, например, через Интернет.
Файловые вирусы заражают исполнительные файлы и загружаются после запуска программы, в которой они находятся. Файловые вирусы могут проникать и в другие файлы, но если они записываются в такие файлы, они не получают контроля и теряют способность к воспроизведению.
Загрузочные вирусы внедряются в загрузочный сектор дискеты или логического носителя, содержащего загрузочную программу. Файловые загрузочные вирусы одновременно заражают как файлы, так и загрузочные сектора жесткого диска.
В способе загрязнения среды обитания
При заражении компьютера резидентный вирус покидает свою резидентную часть в оперативной памяти, которая затем перехватывает доступ операционной системы к зараженным объектам (файлам, загрузочным секторам жестких дисков и т.д.) и внедряется в них. Обычные вирусы находятся в памяти и остаются активными до тех пор, пока компьютер не будет выключен или перезагружен.
Инопланетный вирус не заражает память компьютера и активен только в течение ограниченного времени. Активируется в определенные моменты времени, например, при редактировании документов с помощью текстового редактора.
Разрушительными (разрушительными) возможностями.
Безвредные вирусы проявляют себя только путем сокращения места на диске по мере их размножения.
Небезопасные, также уменьшают объем памяти, не мешают работе компьютера, такие вирусы создают графические, звуковые и другие эффекты.
Опасные вирусы, которые могут вызвать различные типы компьютерных сбоев, такие как зависание или некорректная печать документа.
Очень опасно, что может привести к потере программ и данных, удалению информации в области системной памяти и даже к выходу из строя движущихся частей жесткого диска при их резонансе.
По особенностям алгоритма.
Паразитические вирусы — одни из самых простых. Они изменяют содержимое файлов и секторов диска и могут быть легко обнаружены и уничтожены.
Репликаторы вирусов (червей) распространяются по компьютерным сетям, вычисляя адреса компьютеров сети и записывая их копии по этим адресам.
Невидимые вирусы (вирусы-невидимки) — это вирусы, которые очень трудно обнаружить и обезвредить, так как они перехватывают вызовы операционной системы к пораженным файлам и секторам диска и заменяют их незараженными участками диска.
Мутанты (призраки) содержат алгоритмы шифрования и дешифрования, гарантирующие, что копии одного и того же вируса не будут иметь ни одной повторяющейся байтовой цепочки. Такие вирусы сложнее всего обнаружить.
Троянцы (квазивирусы) не способны распространяться сами по себе, но они очень опасны, потому что, замаскировавшись под полезную программу, они уничтожают загрузочный сектор и файловую систему дисков.
Satellite — вирус, который не изменяет файл и, для исполняемых программ (exe), создает программы с тем же именем, что и com, которая, когда исполняется исходная программа, сначала запускает, а затем передает управление исполняемой исходной программе.
Антивирусное программное обеспечение
Для обнаружения, удаления и защиты от компьютерных вирусов были разработаны специальные программы для обнаружения и уничтожения вирусов. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе профилактические и профилактические меры, а также лечение вирусов и восстановление данных.
Количество и разнообразие вирусов велико, и для того, чтобы обнаружить их быстро и эффективно, антивирусная программа должна соответствовать определенным параметрам.
Стабильность и надежность работы. Этот параметр, несомненно, имеет решающее значение — даже самая лучшая антивирусная программа совершенно бесполезна, если она не работает должным образом на вашем компьютере, если в результате неисправности программы сканирование вашего компьютера не завершено. Тогда всегда возможно, что некоторые зараженные файлы останутся незамеченными.
Мультиплатформенность (наличие версий программ для различных операционных систем). Если антивирусная программа используется только дома, на одном компьютере, то этот параметр, конечно, не очень важен. Но в этом случае вирусная защита для крупной организации просто должна поддерживать все общие операционные системы. Кроме того, при работе в сети важно наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными типами серверов.
Особенности антивирусных программ
Антивирусные программы делятся на: Программы детекторов, докторов, аудиторов, фильтров и вакуумных программ.
Специализированные детекторы осуществляют поиск известных вирусов по их сигнатуре (раздел с повторяющимся кодом). Недостатком таких детекторов является то, что они не могут обнаружить все известные вирусы.
Детектор, способный обнаружить несколько вирусов, называется полидетектор.
Недостатком таких антивирусных программ является то, что они могут найти только те вирусы, которые известны разработчикам таких программ.
Поскольку новые вирусы появляются постоянно, детекторные и врачебные программы быстро устаревают и должны регулярно обновляться.
Программы аудита являются одним из самых надежных средств защиты от вирусов. Аудиторы сохраняют исходное состояние программ, каталогов и системных областей диска, когда компьютер не заражен вирусом, а затем регулярно или по запросу пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения отображаются на экране видеомонитора. Обычно состояния сравниваются сразу после загрузки операционной системы. При сравнении проверяется длина файла, циклический управляющий код (контрольная сумма файла), дата и время модификации и другие параметры.
Аудиторы имеют достаточно продвинутые алгоритмы, обнаруживают вирусы-невидимки и даже могут различать изменения в версии проверяемой программы и изменения, вносимые вирусом.
Программы-фильтры (привратники) — это небольшие резидентные программы, используемые для обнаружения подозрительных компьютерных действий, типичных для вирусов.
Это могут быть такие действия:
Основным недостатком таких программ является их ограниченная способность предотвратить заражение большим количеством различных вирусов.
Обзор антивирусов
При выборе антивирусной программы следует учитывать не только процент обнаружения вирусов, но и возможность обнаружения новых вирусов, количество вирусов в антивирусной базе данных, частоту обновлений, наличие дополнительных возможностей.
Есть много антивирусных программ. Давайте посмотрим на самых знаменитых из них.
Один из самых известных и популярных антивирусных продуктов. Скорость обнаружения вирусов очень высока (близка к 100%). Программа использует механизм, позволяющий обнаруживать новые неизвестные вирусы.
Интерфейс программы Norton AntiVirus имеет функцию LiveUpdate, которая позволяет обновлять как программу, так и набор вирусных сигнатур через Интернет нажатием одной кнопки. Мастер AntiVirus Wizard предоставляет подробную информацию об обнаруженном вирусе, а также позволяет выбрать, удалять ли вирус автоматически или более тщательно, шаг за шагом, где вы можете увидеть каждое из действий, выполненных во время процесса удаления.
Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Есть локальный монитор.
Недостатком этой программы является сложность конфигурации (хотя основные настройки менять не нужно, они практически не нужны).
Он считается одним из лучших антивирусных продуктов (Евгений Касперский как-то сказал, что это единственный конкурент его AVP). Он обнаруживает почти 100% известных и новых вирусов. Многочисленные функции, сканер, монитор, эвристика и все необходимое для успешной защиты от вирусов.
Это один из самых известных антивирусных пакетов. Он очень хорошо удаляет вирусы, но VirusScan хуже других пакетов при обнаружении новых типов файловых вирусов. Его можно быстро и легко установить с настройками по умолчанию, но вы также можете настроить его в соответствии с вашими собственными предпочтениями. Вы можете сканировать все файлы, или только программные файлы, и распространять или не распространять сканирование в сжатом виде. Он имеет множество функций для работы с Интернетом.
Популярный домашний антивирус. Обнаруживает вирусы хорошо, но его база данных намного меньше, чем у других антивирусных программ.
Этот антивирус признан одним из самых надежных во всем мире. Несмотря на простоту использования, он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов — это далеко не полный перечень его возможностей.
Заключение
Список литературы
Образовательный сайт для студентов и школьников
© Фирмаль Людмила Анатольевна — официальный сайт преподавателя математического факультета Дальневосточного государственного физико-технического института
Компьютер играет в жизни человека важную роль, поскольку он помогает ему почти во всех областях его деятельности. Современное общество все больше вовлекается в виртуальный мир Интернета. Но с активным развитием глобальных сетей актуальным является вопрос информационной безопасности, так как проникающие из сети вирусы могут нарушить целостность и сохранность нашей информации
| Вложение | Размер |
|---|---|
| pobelyanov_dmitriy_9_kl.doc | 203.5 КБ |
Предварительный просмотр:
Муниципальное бюджетное общеобразовательное учреждение
Секция Информатика. Физика
и антивирусные программы
Побелянов Дмитрий Викторович
ученик 9 класса
Крицкий Федор Сергеевич
с. Белый Яр, 2019
- ВВЕДЕНИЕ……………………………………………………………..3
- Глава 1 ОБЗОР ЛИТЕРАТУРЫ……………………………………….4
- Глава 2 АНТИВИРУСНЫЕ ПРОГРАММЫ………………………….7
- Глава 3 МАТЕРИАЛЫ, МЕТОДЫ И РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ. 8
- ЗАКЛЮЧЕНИЕ………………………………………………………9
- СПИСОК ЛИТЕРАТУРЫ……………………………………………10
В настоящее время компьютер прочно вошел в повседневную жизнь. Его возможности используются в школе, на работе, при проведении досуга, в быту и других сферах жизни человека.
Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.
Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.
Исходя из этого мы выдвинули проблему:
Являются ли антивирусные программы эффективным средством защиты и, какие из них, лучшие?
Компьютер играет в жизни человека важную роль, поскольку он помогает ему почти во всех областях его деятельности. Современное общество все больше вовлекается в виртуальный мир Интернета. Но с активным развитием глобальных сетей актуальным является вопрос информационной безопасности, так как проникающие из сети вирусы могут нарушить целостность и сохранность нашей информации.
Существующие антивирусные программы способны защитить информацию, хранящуюся на компьютере.
Провести опрос и узнать, какие антивирусные программы используют обучающиеся нашей школы.
В соответствии с целью были определены задачи:
ГЛАВА 1 ОБЗОР ЛИТЕРАТУРЫ
С проблемой компьютерных вирусов и их возможностей связано, наверное, наибольшее число легенд и преувеличений. Многие люди, а иногда и целые организации панически бояться заражения своих машин. На самом деле все не так страшно. Чтобы не заразить свои компьютеры, достаточно соблюдать лишь небольшое число элементарных правил, но соблюдать их неукоснительно.
Что такое компьютерный вирус?
В специальной литературе можно найти разные определения понятия "компьютерный вирус", многие из которых будут понятны только программистам-математикам. Авторы популярных практических пособий по компьютерной безопасности под компьютерным вирусом обычно понимают программу, внедренную в компьютер без ведома пользователя, совершающую несанкционированные им (вредоносные) действия и способную "размножаться". Последнее свойство – способность создавать свои копии – и отличает вирус от прочих вредоносных программ.
ПРОИСХОЖДЕНИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ
К прототипам компьютерных вирусов относят программы с совсем иным, чем у современных вирусов, назначением. В качестве одного из таких прототипов называют игру "Дарвин", созданную в то время, когда компьютеры были огромными, сложными в эксплуатации и дорогими машинами, обладателями которых были крупные компании или правительственные вычислительные и научно-исследовательские центры. Игра состояла в том, что написанные разными игроками на ассемблере (язык программирования) программы загружались в память компьютера и "сражались" за ресурсы. Победителем считался тот игрок, чьи программы "захватывали" всю память.
ВИДЫ КОМПЬЮТЕРНЫХ ВИРУСОВ
На сегодняшний день единой признанной классификации вирусов не существует. Возможными основаниями для классификации являются:
- поражаемые объекты (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код, сетевые черви);
- технологии создания вирусов (полиморфные вирусы, вирусы-невидимки, руткиты);
- функции вредоносной программы (программы взлома, программы слежки за клавиатурой, программы для включения компьютера в сеть без ведома пользователя и др.);
- язык, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.);
- поражаемые вирусами операционные системы и платформы.
Компьютерный вирус получил название по аналогии с вирусами биологическими. Как полагают, впервые "вирусом" назвал программу Грегори Бенфорд в опубликованном им в 1970 году фантастическом рассказе. В научный обиход термин был введен Фредериком Коэном и Леонардом Эйдлменом в конце 80-х годов.
Каждый вирус также имеет и собственное имя. Мы слышим его, когда узнаем об очередной эпидемии. Откуда берется имя? Обнаружив новый вирус, антивирусные компании дают ему названия в соответствии с принятыми в этой компании классификациями.
Часто название дается на основании особенностей самого вируса:
- месту обнаружения вируса;
- содержащимся в теле вируса текстовым строкам;
- методу подачи пользователю;
- действию.
Пути проникновения вирусов на компьютер:
ПРИЗНАКИ ПОЯВЛЕНИЯ ВИРУСОВ
К признакам появления вируса можно отнести:
Надо заметить, что названные симптомы необязательно вызываются компьютерными вирусами, они могут быть следствием других причин, поэтому компьютер следует периодически диагностировать.
Рабочие листы и материалы для учителей и воспитателей
Более 300 дидактических материалов для школьного и домашнего обучения
- Онлайн
формат - Диплом
гособразца - Помощь в трудоустройстве
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
КАФЕДРА ИНФОРМАТИКИ И ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ
АНТИВИРУСНАЯ ЗАЩИТА И КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ
Выполнила : О. Цыганова, студентка V курса группы МДМ 109 очной формы обучения
Проверил : А. А. Зубрилин, доцент, кандидат философских наук
1 Компьютерные вирусы, их свойства и классификация…………………
2 Антивирусные программы, их разновидности и защита компьютера…
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ…………………………
Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции.
В середине нашего столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации. Именно тогда и произошла компьютерная революция.
Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано много видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.
1 Компьютерные вирусы, их свойства и классификация
Сейчас применяются персональные компьютеры, в которых пользователь имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для опасности, которая получила название компьютерного вируса.
Компьютерный вирус - это небольшая программа, написанная программистом высокой квалификации, способная к саморазмножению и выполнению разных деструктивных действий. На сегодняшний день известно свыше 50 тыс. компьютерных вирусов.
Существует много разных версий относительно даты рождения первого компьютерного вируса. Однако большинство специалистов сходятся на мысли, что компьютерные вирусы, как таковые, впервые появились в 1986 году, хотя исторически возникновение вирусов тесно связано с идеей создания самовоспроизводящихся программ. Одним из "пионеров" среди компьютерных вирусов считается вирус "Brain", созданный пакистанским программистом Алви. Только в США этот вирус поразил свыше 18 тыс. компьютеров. В начале эпохи компьютерных вирусов разработка вирусоподобных программ носила чисто исследовательский характер, постепенно превращаясь на откровенно вражеское отношение к пользователям безответственных, и даже криминальных "элементов". В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за создание и распространение вирусов.
Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.
В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:
Способу заражения среды обитания;
В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные.
Сетевые вирусы распространяются по различным компьютерным сетям.
Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).
Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы делятся на резидентные и нерезидентные.
Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на следующие виды:
безвредные – не влияют на работу ПК, лишь уменьшают объем свободной памяти на диске, в результате своего размножения;
неопасные вирусы , не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;
очень опасные , воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия.
Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожен.
Можно отметить вирусы-репликаторы , называемые черви , которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
Известны вирусы-невидимки , называемые стелс-вирусами , которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.
Наиболее трудно обнаружить вирусы-мутанты , содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.
2 Антивирусные программы, их разновидности и защита компьютера
Антивирусное программное обеспечение является, одним из видов утилит для сканирования и удаления вирусов с компьютера.
В настоящее время существует большое количество антивирусных программ, и их основной целью является защита компьютеров от вирусов и их последующее удаление, если они попадают в их поле зрение.
Поскольку новые вирусы часто распространяются, важно сохранить антивирусные базы программного обеспечения на современном уровне, обновляя их. К счастью большинство антивирусных программ обновляет свои вирусные базы регулярно в автоматическом режиме.
В то время как антивирусное программное обеспечение, предназначенное в первую очередь, для защиты компьютеров от вирусов , многие антивирусные программы, теперь призваны защищать нашу систему, от других видов вредоносных, шпионских программ, рекламных баннеров и т.д.
Известные ныне антивирусные программы можно разделить на несколько типов:
- Детекторы. Их назначение - лишь обнаружить вирус. Детекторы вирусов могут сравнивать загрузочные сектора дискет с известными загрузочными секторами, формируемыми операционными системами различных версий, и таким образом обнаружить загрузочные вирусы или выполнять сканирование файлов на магнитных дисках с целью обнаружения сигнатур известных вирусов. Такие программы в чистом виде в настоящее время редки.
- Доктора (Фаги. Фаг) - это программа, которая способна не только обнаружить, но и уничтожить вирус, т.е. удалить его код из зараженных программ и восстановить их работоспособность (если возможно). Известнейшим в России фагом является Aidstest, созданный Д.Н.Лозинским. Одна из последних версий обнаруживает более 8000 вирусов. Aidstest для своего нормального функционирования требует, чтобы в памяти не было резидентных антивирусов, блокирующих запись в программные файлы, поэтому их следует выгрузить, либо, указав опцию выгрузки самой резидентной программе, либо воспользоваться соответствующей утилитой.
- Ревизоры. Программа-ревизор контролирует возможные пути распространения программ-вирусов и заражения компьютеров. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов и должны входить в арсенал каждого пользователя. Ревизоры являются единственным средством, позволяющим следить за целостностью и изменениями файлов и системных областей магнитных дисков. Наиболее известна в России программа-ревизор ADinf, разработанная Д.Мостовым.
Разновидности антивирусных программ
Рассмотрим антивирусные программы Dr Web, NOD32 и Антивирус Касперского, а также проведем их сравнительную характеристику.
Для нахождения вирусов Dr Web использует программу эмуляцию процессора, т.е. он моделирует выполнение остальных файлов с помощью программной модели микропроцессора I-8086 и тем самым создает среду для проявления вирусов и их размножения. Таким образом, программа Dr Web может бороться не только с полиморфными вирусами, но и вирусам, которые только еще могут появиться в перспективе.
Основными функциональными особенностями Dr Web являются:
защита от червей, вирусов, троянов, полиморфных вирусов, макровирусов, spyware, программ-дозвонщиков, adware, хакерских утилит и вредоносных скриптов;
обновление антивирусных баз до нескольких раз в час, размер каждого обновления до 15 KB;
проверка системной памяти компьютера, позволяющая обнаружить вирусы, не существующие в виде файлов (например, CodeRed или Slammer);
эвристический анализатор, позволяющий обезвредить неизвестные угрозы до выхода соответствующих обновлений вирусных баз.
Любой современный антивирусный продукт - это не только набор отдельных технологий детектирования, но и сложная система защиты, построенная на собственном понимании антивирусной компанией того, как нужно обеспечивать безопасность от вредоносных программ. При этом принятые многие годы назад архитектурные и технические решения серьезно ограничивают возможности изменять соотношение проактивных и реактивных методов защиты. Например, в антивирусной системе NOD32 используются как эвристические, так и сигнатурные методы борьбы с вредоносным кодом, но роли между этими двумя технологиями распределяются не так, как в других антивирусах: в то время как большинство антивирусов отталкивается от сигнатурных методов, дополняя их эвристиками, у NOD32 все наоборот. Основным способом противостояния вредоносным программам здесь являются так называемые расширенные эвристики (Advanced Heuristics), представляющие собой сочетание эмуляции, эвристик, алгоритмического анализа и сигнатурного метода. В итоге расширенные эвристики NOD32 позволяют проактивно детектировать почти 90% всех угроз, а остальные устраняются сигнатурными методами.
Антивирус Касперского предназначен для антивирусной защиты персональных компьютеров, работающих под управлением операционных систем Windows 98/ME, 2000/NT/XP, от всех известных видов вирусов, включая потенциально опасное программное обеспечение. Программа осуществляет постоянный контроль всех источников проникновения вирусов электронной почты, интернета, дискет, компакт-дисков и т.д. Уникальная система эвристического анализа данных эффективно нейтрализует неизвестные вирусы. Можно выделить следующие варианты работы программы (они могут использоваться как отдельно, так и в совокупности):
- Постоянная защита компьютера - проверка всех запускаемых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов.
- Проверка компьютера по требованию - проверка и лечение как всего компьютера в целом, так и отдельных дисков, файлов или каталогов. Такую проверку вы можете запускать самостоятельно или настроить ее регулярный автоматический запуск.
Программа создает надежный барьер на пути проникновения вирусов через электронную почту. Антивирус Касперского автоматически осуществляет проверку и лечение всей входящей и исходящей почтовые корреспонденции по протоколам POP3 и SMTP и эффективно обнаруживает вирусы в почтовых базах. Программа поддерживает более семисот форматов архивированных и сжатых файлов и обеспечивает автоматическую антивирусную проверку их содержимого, а также удаление вредоносного кода из архивных файлов формата ZIP, CAB, RAR, ARJ, LHA и ICE. В состав Антивируса Касперского включен специальный компонент, обеспечивающий защиту файловой системы компьютера от заражения, - Файловый Антивирус. Он запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые вами или программами файлы.
Для доказательства преимуществ своих продуктов разработчики антивирусов часто используют результаты независимых тестов. Для успешного прохождения теста необходимо выявить все вирусы этой коллекции и продемонстрировать нулевой уровень ложных срабатываний на коллекции "чистых" файлов журнала. Тестирование проводится несколько раз в год на различных операционных системах; успешно прошедшие тест продукты получают награду VB100%. Результаты проведения теста приведены в следующей таблице:
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
Государственное образовательное учреждение высшего профессионального образования
Институт переподготовки и повышения квалификации
Кафедра психологии
Контрольная работа (Реферат)
по дисциплине: Информатика и ЭВМ в психологии
Деминова О.В.
г.Чита 2010
б) Bыявлeниe измeнeний
в) Эвpиcтичecкий aнaлиз
Основные симптомы вирусного поражения: замедление работы некоторых программ, увеличение размеров файлов (особенно выполняемых), появление не существовавших ранее подозрительных файлов, уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы), внезапно возникающие разнообразные видео и звуковые эффекты. При всех перечисленных выше симптомах, а также при других странных проявлениях в работе системы (неустойчивая работа, частые самостоятельные перезагрузки и прочее) следует немедленно произвести проверку системы на наличие вирусов.
Зарождение компьютерных вирусов
О появлении первого компьютерного вируса много разных мнений. Доподлинно только известно, что на машине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, его не было, а на Univax 1108 и IBM 360/370, в середине 1970-х годов они уже были. Интересно, что идея компьютерных вирусов появилась намного раньше самих персональных компьютеров. Точкой отсчета можно считать труды известного ученого Джона фон Неймана по изучению самовоспроизводящихся математических автоматов, о которых стало известно в 1940-х годах. В 1951 году он предложил способ создания таких автоматов. А в 1959 году журнал Scientific American опубликовал статью Л.С. Пенроуза, посвященную самовоспроизводящимся механическим структурам. В ней была описана простейшая двумерная модель самовоспроизводящихся механических структур, способных к активации, размножению, мутациям, захвату. Позднее другой ученый Ф.Ж. Шталь реализовал данную модель на практике с помощью машинного кода на IBM 650.
Пути проникновения вирусов в компьютер и механизм распределения вирусных программ
Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.
Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус прежде всего переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.
После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение.
Для иллюстрации процесса заражения компьютерной программы вирусом имеет смысл уподобить дисковую память старомодному архиву с папками на тесьме. В папках расположены программы, а последовательность операций по внедрению вируса будет в этом случае выглядеть следующим образом.
Признаки появления вирусов
При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:
1.прекращение работы или неправильная работа ранее успешно; функционировавших программ;
2. медленная работа компьютера;
3. невозможность загрузки операционной системы;
4. исчезновение файлов и каталогов или искажение их содержимого;
5. изменение даты и времени модификации файлов;
6. изменение размеров файлов;
7. неожиданное значительное увеличение количества файлов на диске;
8. существенное уменьшение размера свободной оперативной памяти;
10. подача непредусмотренных звуковых сигналов
11. частые зависания и сбои в работе компьютера.
Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.
Методы защиты от вирусов
а) Cкaниpoвaниe
Для мнoгиx виpycoв xapaктepнa пpocтaя кoмбинaция, пpeдcтaвляющaя coбoй пocлeдoвaтeльнocть фикcиpoвaнныx бaйтoв. Дpyгиe виpycы иcпoльзyют бoлee cлoжныe кoмбинaции бaйтoв. Heoбxoдимo yдocтoвepитьcя, чтo кoмбинaция бaйтoв нe xapaктepнa для oбычныx пpoгpaмм, инaчe пpoгpaммa-дeтeктop cooбщит o виpyce дaжe пpи eгo oтcyтcтвии.
б) Bыявлeниe измeнeний
Для инфициpoвaния пpoгpaмм или зaгpyзoчныx зaпиceй виpycы дoлжны иx измeнить. Cyщecтвyют пpoгpaммы, кoтopыe cпeциaлизиpyютcя нa вылaвливaнии тaкиx измeнeний. Пpoгpaммy, peгиcтpиpyющyю измeнeниe фaйлoв и зaгpyзoчныx зaпиceй, мoжнo иcпoльзoвaть дaжe для выявлeния paнee нeизвecтныx виpycoв. Oднaкo измeнeниe фaйлoв и зarpyзoчныx зaпиceй мoжeт быть oбycлoвлeнo цeлым pядoм пpичин, кoтopыe нe имeют никaкoro oтнoшeния к виpycaм. Bыявлeниe измeнeний caмo пo ceбe пpинocит нe тaк мнoro пoльзы, т.к. нeoбxoдимo oчeнь чeткo пoнимaть, кaкиe измeнeния дeйcтвитeльнo yкaзывaют нa нaличиe виpyca.
в) Эвpиcтичecкий aнaлиз
Эвpиcтичecкий aнaлиз -- этo cмyтнoe пoдoзpeниe aнтивиpycнoй пpoгpaммы o тoм, чтo чтo-тo нe в пopядкe.
Пpи выявлeнии виpycoв c пoмoщью эвpиcтичecкoro aнaлизa вeдeтcя пoиcк внeшниx пpoявлeний или жe дeйcтвий, xapaктepныx для нeкoтopыx клaccoв извecтныx виpycoв. Haпpимep, в фaйлax мoгyт выявлятьcя oпepaции, пpимeняeмыe виpycaми, нo peдкo иcпoльзyeмыe oбычными пpoгpaммaми, Moгyт тaк-жe выявлятьcя пoпытки зaпиcи нa жecткиe диcки или диcкeты c пoмoщью нecтaндapтныx мeтoдoв.
Taк жe, кaк пpи иcпoльзoвaнии пpeдыдyщeгo мeтoдa, c пoмoщью эвpиcтичecкoгo aнaлизa мoжнo выявить цeлыe клaccы виpycoв, oднaкo нeoбxoдимo yдocтoвepитьcя, чтo oбычныe пpoгpaммы нe были пpиняты зa инфициpoвaнныe.
г) Bepификaция
Paccмoтpeнныe вышe мeтoды мoгyт cвидeтeльcтвoвaть, чтo пpoгpaммa или зaгpyзoчнaя зaпиcь пopaжeны виpycoм, oднaкo тaким oбpaзoм нeльзя c yвepeннocтью oпoзнaть пopaзивший иx виpyc и yничтoжить eгo. Пpoгpaммы, c пoмoщью кoтopыx мoжнo идeнтифициpoвaть виpyc, нaзывaютcя вepификaтopaми. Bepификaтopы мoжнo paзpaбoтaть тoлькo для yжe изyчeнныx виpycoв пocлe иx тщaтeльнoro aнaлизa.
Обезвреживание вирусов
Heкoтopыe виpycы пoвpeждaют пopaжaeмыe ими фaйлы и зaгpyзoчныe зaпиcи тaким oбpaзoм, чтo иx ycпeшнaя дeзинфeкция нeвoзмoжнa. He иcключeнo тaкжe, чтo дeтeктop oдинaкoвo идeнтифициpyeт двa paзличныx виpyca, пoэтoмy дeзинфициpyющaя пpoгpaммa бyдeт эффeктивнa для oднoгo виpyca, нo бecпoлeзнa для дpyгoгo.
Дeзинфициpyющиe пpoгpaммы измeняют вaши пpoгpaммы, пoэтoмy oни дoлжны быть oчeнь нaдeжными.
Меры профилактики
Paccмoтpeнныe вышe мeтoды мoгyт пpимeнятьcя c пoмoщью paзличныx cпocoбoв. Oдним из oбщeпpинятыx мeтoдoв являeтcя иcпoльзoвaниe пpoгpaмм, кoтopыe тщaтeльнo oбcлeдyют диcки, пьrтaяcь oбнapyжить и oбeзвpeдить виpycы. Boзмoжнo тaкжe иcпoльзoвaниe peзидeнтньrx пpoгpaмм DOS, пocтoяннo пpoвepяющиx вaшy cиcтeмy нa виpycы. Peзидeнтныe пpoгpaммы имeют cлeдyющee пpeимyщecтвo: oни пpoвepяют вce пpoгpaммы нa виpycы пpи кaждoм иx вьшoлнeнии. Peзидeнтныe пpoгpaммы дoлжны быть oчeнь тщaтeльнo paзpaбoтaны, т.к. инaчe oни бyдyт зaдepживaть зaгpyзкy и выпoлнeниe пpoгpaмм.
Hepeзидeнтныe пpoгpaммы эффeктивны пpи нeoбxoдимocти oднoвpeмeннoгo oбcлeдoвaния вceй cиcтeмы нa виpycы и иx oбeзвpeживaния. Oни пpeдcтaвляют coбoй cpeдcтвo, дoпoлняющee peзидeнтныe пporpaммы.
Bы дoлжны пoмнить o нeoбxoдимocти peгyляpнoгo выпoлнeния aнтивиpycнoй пpoгpaммы. K coжaлeнию, кaк пoкaзывaeт oпыт, oб этoм чacтo зaбывaют. Пpeнeбpeжeниe пpoфилaктичecкими пpoвepкaми вaшero кoмпьютepa yвeличивaет pиcк инфициpoвaния нe тoлькo вaшeй кoмпьютepнoй cиcтeмы, нo и pacпpocтpaнeния виpyca нa дpyгиe кoмпьютepы. И нe тoлькo чepeз диcкeты, виpycы пpeкpacнo pacпpocтpaняютcя и пo лoкaльным ceтям.
Чтoбы впocлeдcтвии избeжaть гoлoвнoй бoли, лyчшe вceгo oбecпeчить aвтoмaтичecкoe выпoлнeниe aнтивиpycнoй пpoгpaммы. B этoм cлyчae пpoгpaммa бyдeт зaщищaть вaш кoмпьютep, нe тpeбyя oт вac кaкиx-либo явныx дeйcтвий. Для oбecпeчeния тaкoй зaщиты мoжнo пpи зaпycкe cиcтeмы ycтaнoвить peзидeнтныe aнтивиpycныe пpoгpaммы, a тaкжe иcпoльзoвaть нepeзидeнтныe пpoгpaммы, выпoлняeмыe пpи зaпycкe или пepиoдичecки в yкaзaннoe вpeмя.
Как правильно лечить?
Зaгpyзитe кoмпьютep c диcкeты, зaщищeннoй oт зaпиcи и c ycтaнoвлeнными aнтивиpycными пpoгpaммaми. Heoбxoдимocть xpaнить aнтивиpycный пaкeт нa oтдeльнoй зaщищeннoй диcкeтe вызвaнa нe тoлькo oпacнocтью зapaжeния aнтивиpycныx пpoгpaмм виpycoм. Чacтeнькo виpyc cпeциaльнo ищeт нa жecткoм диcкe пporpaммy-aнтивиpyc и нaнocит eй пoвpeждeния.
Пpи oбнapyжeнии зapaжeннoгo фaйлa жeлaтeльнo cкoпиpoвaть eгo нa диcкeтy и лишь зaтeм лeчить aнтивиpycoм. Этo дeлaeтcя для тoro, чтoбы в cлyчae нeкoppeктнoro лeчeния фaйлa, чтo, к coжaлeнию, cлyчaeтcя, пoпытaтьcя пoлeчить фaйл дpyгим aнтивиpycoм.
Ecли пoнaдoбилacь пpoгpaммa из cтapыx apxивoв или peзepвныx кoпий, нe пoлeнитecь пpoвepить ee. He pиcкyйтe. Лyчшe пpeyвeличить oпacнocть, чeм нeдooцeнить ee.
Классификация вирусов по деструктивным возможностям
По деструктивным возможностям вирусы можно разделить на следующие:
1. Базовые, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения).
2. Неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графически и пр. эффектами.
3. Опасные вирусы, которые могут привести к серьезным ошибкам и сбоям в работе .
4. Очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.
Выполняемые вредными вирусами деструктивные функции тоже чрезвычайно разнообразны. В процессе своего распространения некоторые вирусы повреждают или искажают некоторые выполняемые программы, дописывая в начало уничтожаемой программы некий код без сохранения исходной последовательности байт. Некоторые вирусы при определенных условиях выполняют форматирование диска, точнее его нулевой дорожки, тем самым уничтожая важную информацию о хранящихся на диске файлах. Другие через определенные (как правило, случайные) промежутки времени перезагружают компьютер, приводя к потере несохраненных данных. В последнее время появилось огромное количество вирусов, направленных на борьбу с антивирусными программами. Некоторые из них при просмотре каталогов ищут программы, в именах которых имеются фрагметы, характерные для антивирусных программ (ANTI, AIDS, SCAN), и при обнаружении таковых пытаются нанести им какой-либо вред: стереть с диска, изменить код в теле программы и др.
Антивирусные программы
Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.
С давних времен известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы.
Антивирусы-фильтры - это резидентные программы, которые оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода.
Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.
Наибольшее распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса - Aidstest, Doctor Web,MicroSoft AntiVirus. Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.
К последней группе относятся самые неэффективные антивирусы вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.
Заключение.
Из истории компьютерной вирусологии ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы.
Причины появления и распространения вирусов скрыты с одной стороны в психологии человека, с другой стороны - с отсутствием средств защиты у операционной системы.
Но некоторые свойства вирусов озадачивают даже специалистов. Еще совсем недавно трудно было себе представить, что вирус может пережить холодную перезагрузку или распространяться через файлы документов. В таких условиях нельзя не придавать значение хотя бы начальному антивирусному образованию пользователей. При всей серьезности проблемы ни один вирус не способен принести столько вреда, сколько начинающий пользователь (он же чайник) с дрожащими руками.
Список используемой литературы:
4. W orld W ide W eb - Internet :
Основная трудность, возникающая при попытке дать строгое определение вирусу, заключается в том, что почти все отличительные особенности вируса (проникновение в другие объекты, секретность, потенциальная опасность и т. д.) Либо присущи другим программам, которые никоим образом не являются вирусами, либо есть вирусы, не содержащие указанных выше отличительных признаков (кроме возможности распространения).
Основная особенность компьютерных вирусов - возможность их спонтанного внедрения в различные объекты операционной системы - присуща многим программам, не являющимся вирусами (любая программа, имеющая установщик, способна к самовоспроизведению).
Таким образом, первая из причин, не позволяющих дать точное определение вирусу, - это неспособность однозначно различить отличительные признаки, которые соответствовали бы только вирусам. Следовательно, представляется возможным сформулировать лишь предварительное условие для того, чтобы определенная последовательность исполняемого кода была вирусом.
На данный момент вирусы - одна из важнейших проблем для пользователей компьютеров, но проблема решаема и полностью предотвратима. Благодаря развитию программистов и ученых использование компьютера стало безопасным.
Классификация вирусов
В настоящее время известно несколько десятков тысяч вирусов. С точки зрения опасности для системы вирусы могут быть от совершенно безобидных, которые кроме самораспространения ничего не делают, до фатальных, которые могут привести к краху всей системы. По принципу действия можно назвать несколько наиболее распространенных видов:
- Загрузка
- Файл
- Макровирусы
- Полиморфен по отношению к вирусам.
- Стелс- вирусы
- Резидент
- IRC- черви.
- Сеть
Загрузочные вирусы заражают загрузочный сектор флоппи - диска и загрузки -сектор или Master загрузки записи (MBR) жесткого диска. Принцип работы загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера - после необходимых тестов установленного оборудования (памяти, дисков и т. д.) Загрузочная программа считывает первый физический сектор загрузочного диска и передает ему управление.
Файловые вирусы. В эту группу входят вирусы, которые, тем или иным образом размножаясь, используют файловую систему ОС. Файловый вирус можно внедрить практически во все исполняемые файлы всех популярных операционных систем. Сегодня известны вирусы, поражающие все типы стандартных исполняемых объектов DOS: командные файлы (BAT), загружаемые драйверы (SYS, включая специальные файлы IO.SYS и MSDOS.SYS) и исполняемые двоичные файлы (EXE, COM). Существуют вирусы, заражающие исполняемые файлы других операционных систем - Windows 3.x, Windows95 / NT, OS / 2, UNIX, включая драйверы VxD для Windows 3.x и Windows95. Существуют вирусы, заражающие файлы, содержащие исходный код, библиотеки или объектные модули.
Макро - вирусы (макро - вирусы) являются программами на языке макросов, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Макровирусы записывают свой код в файлы данных - документы или электронные таблицы.
Для своего размножения такие вирусы используют возможности макроязыков и с их помощью переносятся из одного зараженного файла (документа или таблицы) в другие. Наиболее распространены макровирусы для Microsoft Word, Excel и Office97. Также существуют макровирусы, заражающие документы Ami Pro и базы данных Microsoft Access .
Чтобы вирусы существовали в конкретной системе (редакторе), необходимо, чтобы в систему был встроен макроязык (редакторы Microsoft Word, Office97 , AmiPro , Excel и базы данных Microsoft Access ).
Можно сказать, что большинство макровирусов как бы резидентны: они активны не только в момент открытия / закрытия файла, но и до тех пор, пока активен сам редактор.
К полиморфным -вирусам относятся те, обнаружение которых невозможно (или очень сложно) провести с помощью так называемых вирусных масок - участков постоянного кода, специфичных для конкретного вируса. Это достигается двумя основными способами - путем шифрования основного кода вируса непостоянным ключом и случайным набором команд дешифрования или путем изменения самого исполняемого кода вируса. Полиморфизм разной степени сложности встречается у вирусов всех типов - от загрузочных и файловых DOS- вирусов до Windows-вирусов и даже макровирусов.
Стелс- вирусы так или иначе скрывают факт своего присутствия в системе. Известны стелс- вирусы всех типов, за исключением вирусов Windows - загрузочные вирусы, файловые вирусы DOS и даже макровирусы.
С другой стороны, нерезидентные вирусы активны довольно короткое время - только в момент запуска зараженной программы. Для своего распространения они ищут незараженные файлы на диске и записывают в них. После того, как код вируса передает управление основной программе, влияние вируса на работу операционной системы сводится к нулю до следующего запуска зараженной программы. Таким образом, намного проще удалить с диска файлы, зараженные нерезидентными вирусами, и в то же время предотвратить их повторное заражение.
Есть и другие типы вирусных программ.
Зомби
Шпионское ПО
Шпионское ПО (Spyware) - программный продукт, который установлен или проник на компьютер без согласия владельца с целью получения почти полного доступа к компьютеру, сбора и отслеживания личной или конфиденциальной информации.
Эти программы, как правило, проникают в компьютер с помощью сетевых червей, троянов или маскируются под рекламное ПО.
Один из видов шпионского ПО - это фишинговые списки рассылки.
Фишинг (Phishing) - это список рассылки, который направлен на получение конфиденциальной финансовой информации. Такое письмо, как правило, содержит ссылку на сайт, который является точной копией интернет-банка или другого финансового учреждения. Пользователь обычно не знает, что находится на фейковом сайте, и спокойно выдает злоумышленникам информацию о своих аккаунтах, кредитных картах, паролях и т. д.
Фарминг - это замаскированная форма фишинга, при которой при попытке получить доступ к официальному сайту интернет-банка или коммерческой организации пользователь автоматически перенаправляется на поддельный сайт, который очень сложно отличить от официального сайта.
Как и в случае фишинга, то главная цель фарминг преступников получить трюм личной финансовой информации пользователя. Единственная разница в том, что вместо электронной почты мошенники используют более изощренные методы, чтобы направлять пользователей на поддельный сайт.
Мобильные вирусы
Мобильные вирусы - это компьютерные (программные) вирусы, разработанные киберпреступниками специально для распространения через мобильные устройства, такие как смартфоны и КПК. Чаще всего мобильные вирусы распространяются через SMS и MMS , а также через Bluetooth.
Основная цель создания и распространения мобильных вирусов - несанкционированный доступ к персональным данным владельцев сотовых телефонов и КПК, а также незаконное обогащение путем удаленной организации звонков и отправки SMS и MMS с мобильных телефонов других людей на премиум-номера.
Самыми известными и распространенными мобильными вирусами в настоящее время являются: Cabir , Comwar , Brador , Viver и многие другие.
Учитывая, что на сегодняшний день не существует официальной классификации программных вирусов, мобильные вирусы часто называют вредоносными программами для мобильных устройств, вредоносными программами для мобильных устройств, вредоносными программами для мобильных устройств и т. д.
Источники вирусов
На данный момент существует множество источников, из которых можно получить вирус:
Вирусы могут распространяться в виде забавных картинок, поздравительных открыток, звуковых и видеофайлов.
Кроме того, они могут быть загружены из Интернета вместе с поддельным программным обеспечением или другими файлами и программами.
Как узнать, есть ли на вашем компьютере вирус? Это можно узнать по следующим признакам.
Признаки проявления вирусов:
И, конечно же, для предотвращения заражения компьютерным вирусом крайне важно установить последние обновления и антивирусные инструменты, чтобы быть в курсе последних угроз (на английском языке) и следовать основным правилам при использовании Интернета, загрузке файлов и открытии вложений.
Неважно, какой вирус и как он попал на компьютер, в первую очередь необходимо удалить его и предотвратить дальнейшее заражение.
Разновидности антивирусных программ
Антивирусное программное обеспечение развивалось параллельно с эволюцией вирусов. По мере появления новых технологий создания вирусов математический аппарат, который использовался при разработке антивирусных продуктов, усложнялся.
Первые антивирусные программы, построенные на этом принципе (так называемые сканеры полифагов), знали ряд вирусов и могли их лечить. Эти программы создавались следующим образом: разработчик, получив код вируса (изначально код вируса был статическим), составил уникальную маску с использованием этого кода (последовательность 10-15 байт) и внес ее в базу данных антивирусной программы. Антивирусная программа просканировала файлы и, обнаружив заданную последовательность байтов, пришла к выводу, что файл заражен. Эта последовательность (подпись) была выбрана таким образом, чтобы она была уникальной и не встречалась в обычном наборе данных.
Описанные подходы использовались большинством антивирусных программ до середины 90-х годов, когда появились первые полиморфные вирусы, изменяющие свое тело по непредсказуемым алгоритмам. Затем метод подписи был дополнен так называемым эмулятором процессора, который позволяет обнаруживать зашифрованные и полиморфные вирусы, не имеющие постоянной подписи в явном виде.
Если обычная цепочка обычно состоит из трех основных элементов: то при эмуляции процессора в такую цепочку добавляется эмулятор. Эмулятор как бы воспроизводит работу программы в некотором виртуальном пространстве и реконструирует ее исходное содержание. Эмулятор всегда может прервать выполнение программы, следит за ее действиями, не позволяя ничего испортить, и вызывает антивирусное ядро сканирования.
Второй механизм, появившийся в середине 90-х и используемый всеми антивирусами, - это эвристический анализ. Дело в том, что устройство эмуляции процессора, позволяющее получить сжатие действий, выполняемых анализируемой программой, не всегда позволяет искать эти действия, но позволяет провести некоторый анализ и выдвинуть гипотезу типа вирус или не вирус?
В этом случае принятие решения основано на статистических подходах. И соответствующая программа называется эвристическим анализатором.
Для размножения вирус должен выполнять какие-то определенные действия: копирование в память, запись в сектора и т. д. Эвристический анализатор (входит в состав антивирусного ядра) содержит список таких действий, проверяет исполняемый код Программа определяет, что она делает, и на основании этого принимает решение, является программа вирусом или нет.
При этом процент пропуска вируса, даже неизвестного антивирусной программе, очень мал. Эта технология сейчас широко используется во всех антивирусных программах.
Классификация антивирусных программ
Антивирусные программы подразделяются на чистые антивирусы и антивирусы двойного назначения.
Чистые антивирусы отличаются наличием антивирусного ядра, выполняющего функцию сканирования по образцам. Принцип в этом случае заключается в том, что лечение возможно, если вирус известен. Чистые антивирусы, в свою очередь, подразделяются на две категории по типу доступа к файлам: они контролируют на доступ или по требованию. Как правило, на доступ продукты называются мониторы, и по требованию продукты называются сканеры.
По требованию -продуктового работает по следующей схеме: пользователь хочет что - то проверить и выдает запрос (спрос), после чего выполняется проверка. Продукт при доступе - это программа TSR, которая отслеживает доступ и проверяет во время доступа.
Кроме того, антивирусное программное обеспечение, как и вирусы, можно разделить в зависимости от платформы, на которой запущено антивирусное программное обеспечение. В этом смысле, наряду с Windows или Linux, платформы могут включать Microsoft Exchange Server, Microsoft Office, Lotus Notes.
Программы двойного назначения - это программы, используемые как в антивирусном, так и в неантивирусном программном обеспечении. Например, CRC-checker - средство проверки изменений на основе контрольной суммы - может использоваться не только для обнаружения вирусов. Различные программы двойного назначения представляют собой поведенческие блокираторы, которые анализируют поведение других программ и блокируют их при обнаружении подозрительных действий. Поведенческие блокаторы отличаются от классического антивируса с антивирусным ядром, которое распознает и лечит вирусы, которые были проанализированы в лаборатории и для которых был прописан алгоритм лечения, тем, что они не знают, как лечить вирусы, потому что они ничего не знают о их. Это свойство блокировщиков позволяет им работать с любыми вирусами, в том числе с неизвестными. Это особенно актуально сегодня, поскольку распространители вирусов и антивирусов используют одни и те же каналы передачи данных, то есть Интернет. В то же время антивирусной компании всегда нужно время, чтобы получить сам вирус, проанализировать его и написать соответствующие модули лечения. Программы из группы двойного назначения позволяют блокировать распространение вируса до тех пор, пока компания не напишет лечебный модуль.
Заключение
Проделав эту работу, мы узнали, как и где именно можно получить компьютерный вирус, вывели классификацию, определяющую типы вирусов и степень их опасности.
Они привели примеры антивирусных программ, проанализировали их алгоритм работы и нашли те программы, которые наиболее популярны среди пользователей.
Можно с уверенностью сказать, что все задачи и цели этой работы выполнены.
Список литературы
Посмотрите похожие темы рефератов возможно они вам могут быть полезны:
Читайте также: