Автор работы: Пользователь скрыл имя, 10 Ноября 2013 в 16:44, реферат
Идею создания компьютерных вирусов подбросил писатель-фантаст Т. Дж. Райн. В одной из своих книг, опубликованной в США в 1977 г., он описал эпидемию, за короткое время поразившую более 7000 компьютеров. Причиной эпидемии стал компьютерный вирус, который передаваясь от одного компьютера к другому, внедрялся в их операционные системы и выводил их из-под контроля человека. Тогда, в 70-х, всё это казалось именно фантастикой. Безобидной и весёлой. Но уже через 10-15 лет как компьютерные сети, так и одиночные машины, стали поражать самые настоящие вирусы, созданные не природой, а человеком.
Идею создания компьютерных
вирусов подбросил писатель-фантаст Т.
Дж. Райн. В одной из своих книг, опубликованной
в США в 1977 г., он описал эпидемию, за короткое
время поразившую более 7000 компьютеров.
Причиной эпидемии стал компьютерный
вирус, который передаваясь от одного
компьютера к другому, внедрялся в их операционные
системы и выводил их из-под контроля человека.
Тогда, в 70-х, всё это казалось именно фантастикой.
Безобидной и весёлой. Но уже через 10-15
лет как компьютерные сети, так и одиночные
машины, стали поражать самые настоящие
вирусы, созданные не природой, а человеком.
Компьютерный вирус - это всего-навсего
программа, которая может копировать себя
в другие программы, чтобы продолжать
размножение, выполняясь вместе с ними
и, возможно, совершать некоторые побочные
действия от безобидных шуток до действий,
ведущих к потере информации и полной
остановке работы компьютера. Это определение
дается скорее на интуитивном уровне,
поскольку строгого определения компьютерного
вируса не существует. Можно выделить
только три основных свойства программ-вирусов: способность к саморазмножению, скрытность и способность нести
деструктивные действия. Авторами
вирусов могут быть профессиональные
программисты, студенты и даже дети школьного
возраста. Написать работающий вирус не
составляет большого труда.
95% процентов всех вирусов - существа, в общем, безобидные, которые просто размножаются на вашем диске, но и их тоже надо бояться. Но кроме этих 95 процентов есть ещё 5, которые вовсе не являются безобидными "амёбами", так как совершают еще и какие-либо вредные действия: затирают файлы, шифруют диски и т.п. Убытки, понесённые человечеством из-за поведения заражённых машин, с каждым годом возрастают на порядки. Так, по данным исследований International Computer Security Association (ICSA), за семь месяцев далёкого 1988 г. компьютеры, принадлежащие фирмам - членам ассоциации, подверглись 300 массированным вирусным атакам, поразившим более 60 тыс. компьютерных систем, восстановление которых потребовало значительных материальных и временных затрат. Почти половина из 300 опрошенных компаний пострадала от инфекций с заражением 25 и более машин одним и тем же вирусом. С каждым днём появляются новые и новые экземпляры, среди которых становится всё меньше безобидных шуток. И если раньше авторы вирусов писали их ради развлечения, то теперь они "воюют" с производителями антивирусных средств, производя всё более изощрённые "бактерии". Организации, хотя бы раз подвергнувшиеся опустошительному нашествию вирусов, вряд ли впоследствии станут экономить на антивирусном ПО. Сейчас ситуация с вирусами и антивирусами напоминает гонку вооружений недавних времен. Почти каждый день появляются новые вирусы, а антивирусные компании выпускают дополнения к своим антивирусным базам данных.
Вирус может внедрится в файлы трех типов: командные файлы (файлы с расширением ВАТ), загружаемые драйверы (файлы с расширением SYS или BIN в том числе IO.SYS MSDOS.SYS) и выполняемые двоичные файлы (файлы с расширениями ЕХЕ, СОМ). Возможно внедрение вируса в файлы данных, но эти случаи возникают либо в результате ошибки вируса, либо при проявлении вируса своих агрессивных свойств. По особенностям алгоритма можно выделить следующие группы вирусов:
• Загрузочные (бутовые) вирусы заражают загрузочный (ВООТ) сектор флоппи-диска и ВООТ-сектор или Мaster-Boot сектор (MBR) винчестера. При инфицировании диска вирус в большинстве случаев переносит оригинальный Boot-Sector (или MBR) в какой либо другой сектор диска (например, в первый свободный). Если длина вируса больше длинны сектора, то в заражаемый сектор помещается первая часть вируса, остальные части помещаются в других секторах (например, в первых свободных). Затем вирус копирует системную информацию, хранящуюся в первоначальном загрузчике в свои коды, и записывает их в загрузочный сектор (для MBR этой информацией является Disk Partition Table, для Boot-сектора дискет _ BIOS Parametr block.)
• Вирусы невидимки
(Stealth) представляют собой весьма
совершенные программы, которые перехватывают
обращения DOS к зараженным файлам или секторам
и подставляют вместо себя незараженные
участки информации. Такие вирусы, использующие
приемы маскировки, нельзя увидеть средствами
операционной системы. Например, если
просмотреть зараженный файл, нажав клавишу
F3 в системе Norton Commander, то на экране будет
показан файл, не содержащий вируса. Это
происходит потому, что вирус, активно
работающий вместе с операционной системой,
при открытии файла на чтение немедленно
удалил свое тело из зараженного файла,
а при закрытии файла заразил его опять.
• Полиморфные вирусы или вирусы -"призраки".
Достаточно трудно обнаруживаемые вирусы,
не имеющие постоянных сигнатур (масок),
т.е. не содержащие ни одного постоянного
участка кода. В большинстве случаев два
образца одного и того же вируса-призрака
не будут иметь ни одного совпадения. Это
достигается шифрованием основного тела
вируса и модификациями программы-расшифровщика.
• Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение системы к объектам заражения (файлы и загрузочные сектора) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера (в прочем некоторые вирусы могут "пережить" перезагрузку). Нерезидентные вирусы не заражают оперативную память компьютера и являются активными ограниченное время. Некоторые вирусы оставляют в памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.
• Вирусы-спутники - это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ файлов файлы-спутники, имеющие такое же имя, но с расширением СОМ. Вирус записывается в СОМ файл и никак не изменяет ЕХЕ файл. При запуске такого файла DOS первым обнаружит и выполнит СОМ файл то есть вирус, который затем запустит и ЕХЕ файл.
• Вирусы-черви - вирусы, которые распространяются в компьютерной сети и, так же как и вирусы спутники, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии.
• Паразитические - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу попадают все вирусы, которые не являются червями или спутниками.
• Студенческие - крайне примитивные, часто не резидентные и содержащие большое число ошибок.
Основные симптомы вирусного поражения следующие:
- замедление работы некоторых программ;
- появление не существовавших ранее странных файлов;
- уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы);
- внезапно возникающие разнообразные видео и звуковые эффекты;
- невозможность загрузки операционной системы;
- частые зависания и сбои в работе компьютера;
- увеличение количества файлов на диске и их размеров;
- изменение времени и даты создания файлов;
- периодическое появление на экране монитора неуместных сообщений и т.п.
При всех перечисленных выше
симптомах, а также при других
странных проявлениях в работе системы
(неустойчивая работа, частые самостоятельные
перезагрузки и прочее) мы настоятельно
рекомендуем Вам, немедленно произвести
проверку Вашей системы на наличие
вирусов с помощью AVP. При этом
лучше, если программа будет иметь
самую последнюю версию и самые
свежие обновления антивирусных баз.
4. Антивирусные программы
Если вы любитель новых
программ, игрушек, ведете активную переписку
по электронной почте и
- создавать аварийную дискету;
- сканировать загрузочный сектор и создавать копию исходного загрузочного сектора;
- сканировать файлы, включая архивные (.ARJ, .ZIP, .RAR);
- сканировать оперативную память;
- автоматически сканировать диск по заранее заданному расписанию;
- проверять файлы при их поступлении на компьютер и при обращении к дисковому или сетевому устройству, сканировать эти устройства в поисках вирусов;
- при перезагрузке проверять, не осталась ли в дисководе дискета, и предупреждать об этом пользователя;
- сканировать диск в фоновом режиме;
- обнаруживать макро-вирусы в документах Word и Excel;
- регистрировать результаты просмотра в виде отчета на экране или в распечатке.
Список не маленький, но обязательный.
Иначе толку от такой программы
не будет никакого. Кроме вышеперечисленного,
антивирус должен быть надежен, быстр
и удобен в работе (отсутствие "зависаний"
и прочих технических проблем), качественно
обнаруживать вирусы всех распространенных
типов, не иметь "ложных срабатываний",
обладать возможностью лечения зараженных
объектов, периодически (чем чаще, тем
лучше) обновляться (пополнять базу новыми
вирусами), быть мультиплатформенным (DOS,
Windows, Windows95, Windows NT, Novell NetWare, OS/2, Alpha, Linux и
т.д.) и иметь возможность администрирования
сети.
По алгоритму
работы различают следующие виды антивирусных
программ:
Программы-фильтры
или сторожа постоянно находятся в
оперативной памяти компьютера и выполняют
защитные функции.
Программы-ревизоры
запоминают исходное состояние программ,
каталогов и т.д., когда компьютер ещё не
был заражён вирусом, а затем периодически
сравнивают текущее состояние с исходным.
При выявлении каких-либо несоответствий
сообщение об этом выдается пользователю.
Программы-доктора
не только обнаруживают, но и “лечат”
зараженные программы или диски.
Программы-детекторы
позволяют обнаруживать файлы, зараженные
одним или несколькими известными разработчиками
программ вирусами.
Программы-вакцины
модифицируют программы и диски таким
образом, что это не отражается на работе
программы, но вирус от которого происходит
вакцинация, считает их уже зараженными
и не внедряется в них.
На сегодняшний день
существует несколько ведущих антивирусных
пакетов: российские Antiviral Toolkit Pro лаборатории
Евгения Касперского и Dr. Web от "ДиалогНауки",
а также западные McAfee Total Virus Defence от Nеtwork
Associates, Norton AntiVirus от Symanteс и некоторые другие.
ЗАО
“Лаборатория Касперского” была основана
в 1997 г. Сегодня это самый известный в России
разработчик широкого спектра программных
продуктов для обеспечения информационной
безопасности: систем защиты от вирусов,
нежелательной почты (спама) и хакерских
атак.
Годы упорной работы
позволили компании стать лидером в разработке
технологий защиты от вирусов. Лаборатория
Касперского первой разработала многие
современные стандарты антивирусных программ.
Основной продукт компании, Антивирус
Касперского, обеспечивает надёжную защиту
всех объектов вирусных атак.
Антивирус Касперского
Personal предназначен для антивирусной защиты
персональных компьютеров от всех известных
вирусов, включая потенциально опасное
ПО. Программа осуществляет постоянный
контроль всех источников проникновения
вирусов – электронной почты, интернета,
дискет, компакт-дисков и т.д. Антивирус
Касперского не проверяет повторно те
объекты, которые были проанализированы
во время предыдущей поверки и с тех пор
не изменились, не только при постоянной
защите, но и при проверке по требованию.
Такая организация работы заметно повышает
скорость работы программы.
Заключение
Сегодня науке
известно около 30 тысяч компьютерных вирусов
– маленьких вредоносных программок,
следующих в своей жизни только трём заповедям:
1. плодиться;
2. прятаться;
3. портить.
А стоит за всем этим… простое человеческое тщеславие, глупость и инстинктивная тяга к разрушениям. Мы умиляемся, видя сосредоточенно уничтожающего песчаный замок или старый журнал ребёнка, а позднее такие вот подросшие, но так и не выросшие дети калечат наши компьютеры.