рефераты конспекты курсовые дипломные лекции шпоры

Реферат Курсовая Конспект

Компьютерные вирусы. Антивирусные программы

Компьютерные вирусы. Антивирусные программы - раздел Информатика, Информатика и программирование   Компьютерный Вирус – Это Программа, Способная Создавать Свои ...

 

Компьютерный вирус – это программа, способная создавать свои копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.

Программа, внутри которой находится вирус, называется зараженной (инфицированной). Когда инфицированная программа начинает работу, то сначала управление получает вирус. Вирус заражает другие программы, а также выполняет запланированные деструктивные действия. Для маскировки вирус активизируется не всегда, а лишь при выполнении определенных условий (время, действие). После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится.

Подобно настоящим вирусам, компьютерные вирусы прячутся, размножаются и ищут возможность перейти на другие ЭВМ.

Различные вирусы выполняют различные деструктивные действия:

· выводят на экран мешающие текстовые сообщения;

· создают звуковые эффекты;

· создают видеоэффекты;

· замедляют работу ЭВМ, постепенно уменьшают объем оперативной памяти;

· увеличивают износ оборудования;

· вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;

· имитируют повторяющиеся ошибки работы операционной системы;

· уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают антивирусные программы;

· осуществляют научный, технический, промышленный и финансовый шпионаж;

· выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине;

· делают незаконные отчисления с каждой финансовой операции и т. д..

Главная опасность самовоспроизводящихся кодов заключается в том, что программы-вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный процесс трудно остановить.

Основные симптомы вирусного заражения ЭВМ следующие: замедление работы некоторых программ; увеличение размеров файлов; появление не существовавших ранее файлов; уменьшение объема доступной оперативной памяти; появление сбоев в работе операционной системы; запись информации на диски в моменты, когда этого не должно происходить.

Рассмотрим основные виды вирусов. Существуют различные классификации вирусов.

По среде обитания – это файловые, загрузочные, загрузочно-файловые вирусы. Файловые инфицируют исполняемые файлы, имеющие расширение exe и com. К этому же классу относятся и макровирусы, написанные с помощью макрокоманд. Они заражают рабочие файлы программ поддерживающих макросы. Преимущественно это программы пакета Microsoft Office. Загрузочные внедряются в загрузочный сектор устройств внешней памяти или в сектор, содержащий программу загрузки системного диска. Некоторые вирусы записываются в свободные секторы диска, помечая их в файловой-таблице как нерабочие. Загрузочно-файловые интегрируют черты последних двух групп.

По способу заражения (активизации) – это резидентные и нерезидентные вирусы. Резидентный вирус логически можно разделить на две части - инсталятор и резидентный модуль. При запуске инфицированной программы управление получает инсталятор, который выполняет следующие действия:

· размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того, чтобы последний хранился в ней постоянно;

· подменяет некоторые обработчики прерываний, чтобы резидентный модуль мог получать управление при возникновении определенных событий.

Нерезидентный вирусы не заражают оперативную память и проявляют свою активность лишь однократно при запуске инфицированной программы.

По степени опасности вирусы могут быть неопасные, не повреждающие информаию и не влияющие на работу программ. Иногда воспроизводят различные звуковые и видеоэффекты. Основной вред от них – это уменьшение свободного места на устройстве внешней памяти за счет размножения вируса. Опасные, способны дестабилизировать работу операционной системы или отдельных программ. Очень опасные, которые могут повредить или уничтожить файлы на устройстве внешней памяти или повредить некоторые устройства компьютера.

По особенностям алгоритма вирусы делятся на компаньон-вирусы, паразитические, черви, невидимки (стелс-вирусы) и полиморфные вирусы.

Компаньон-вирусы не изменяют файлов. Алгоритм их работы состоит в том, что они создают для exe-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но с расширением com. (com-файл обнаруживается первым, а затем вирус запускает exe-файл).

Паразитические при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов (все вирусы кроме компаньонов и червей).

Черви (репликаторы) аналогично компаньонам не изменяют файлы и секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов.

Невидимки (стелс-вирусы) - используют набор средств для маскировки своего присутствия в ЭВМ. Их трудно обнаружить, т.к. Они перехватывают обращения ОС к пораженным файлам или секторам и подставляют незараженные участки файлов;

Полиморфные вирусы (мутанты) - шифруют собственный код различными способами. Их трудно обнаружить, т.к. Их копии практически не содержат полностью совпадающих участков кода;

Троянская программа - маскируется под полезную или интересную программу, выполняя при запуске еще и функции вируса. Троянские прграммы предназначены в основном для кражи конфиденциальной информации или для удаленного администрирования. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства.

По целостности вирусы бывают монолитные представляющие единый блок и распределенные, когда программа разделена на части. Эти части содержат инструкции, которые указывают как собрать их воедино, чтобы воссоздать вирус.

Антивирус это программный продукт, выполняющий одну либо несколько из следующих функций: 1) защиту данных от разрушения; 2) обнаружение вирусов; 3) нейтрализацию вирусов; 4) контроль обмена данными через компьютерную сеть.

В состав антивирусной программы могут входить следующие модули:

Программы-детекторы рассчитаны на обнаружение конкретных, заранее известных программе вирусов и основаны на сравнении характерной последовательности байтов (сигнатур), содержащихся в теле вируса, с байтами проверяемых программ. Программы-детекторы снабжаются блоками эвристического анализа. В этом режиме делается попытка обнаружить новые или неизвестные вирусы по характерным для всех вирусов кодовым последовательностям.

Программы-дезинфекторы (фаги) не только находят зараженные файлы, но и лечат их, удаляя из файла тело программы-вируса.

Программы-ревизоры анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее. При этом проверяется состояние загрузочного сектора, файловой таблицы, а также длина файлов, их время создания, атрибуты, контрольные суммы. Программы-фильтры (мониторы) оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия. Фильтры контролируют обновление программных файлов и системной области диска, форматирование диска, резидентное размещение программ в ОЗУ.

Рассмотрим основные меры по защите ЭВМ от заражения вирусами.

Необходимо оснастить ЭВМ современными антивирусными программами и постоянно обновлять их версии.

При работе в сети обязательно должна быть установлена программа-фильтр.

Перед считыванием информации с носителей, записанных на других ЭВМ, следует всегда проверять их на наличие вирусов.

При переносе файлов в архивированном виде необходимо их проверять сразу же после разархивации.

При работе на других компьютерах необходимо защищать свои носители информации от записи.

Делать архивные копии ценной информации на других носителях.

Не оставлять подключенными носители при включении или перезагрузке ЭВМ, это может привести к заражению загрузочными вирусами.

Получив электронное письмо, к которому приложен исполняемый файл, не следует запускать этот файл без предварительной проверки.

 

Вопросы и задания для самоконтроля

1. Дайте определение понятия «компьютерный вирус».

2. Каковы основные признаки заражения компьютера вирусами?

3. Классифицируйте компьютерные вирусы по среде обитания.

4. Классифицируйте компьютерные вирусы по способу заражения.

5. Классифицируйте компьютерные вирусы по деструктивным возможностям.

6. Перечислите и охарактеризуйте основные модули антивирусных программ.

 

– Конец работы –

Эта тема принадлежит разделу:

Информатика и программирование

Российской Федерации.. Сибирский федеральный университет.. А Н Пупков..

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Компьютерные вирусы. Антивирусные программы

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Все темы данного раздела:

Понятия «информация», информация и «данные», формы адекватности информации. Меры информации
  Информация — это сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состояниях, которые уменьшают имеющуюся о них степень неопределенности, неполноты знани

Понятие «информационные технологии». Виды информационных технологий
  Технология (от греч. Τέχνη — искусство, мастерство, умение; др.-греч. Λόγος — мысль, причина; методика, способ производства) — комп

Архитектура персонального компьютера. Назначение основных узлов. Функциональные характеристики компьютера
  Компьютер — это многофункциональное электронное устройство, предназначенное для накопления, обработки и передачи информации. Под архитектурой персонального компьютера понимается его

Программное обеспечение компьютера. Общая характеристика, состав и назначение основных видов программного обеспечения компьютера
  Программное обеспечение (ПО) — это совокупность программ, позволяющих осуществить на компьютере автоматизированную обработку информации. ПО делится на сист

Архивация данных. Программы-архиваторы
  Назначение программ-архиваторов заключается в экономии места на диске за счет сжатия (упаковки) одного или нескольких файлов в архивный файл. Программы-архиваторы используют для хра

Глобальная сеть Интернет. Общая характеристика, особенности построения
  Интернет представляет собой глобальную компьютерную сеть, соединяющую отдельные сети. Интернет обеспечивает обмен информацией между всеми компьютерами, которые входят в сети, подклю

Знакомство с программой Microsoft Word 2007
  Создание текстовых документов — наиболее распространенный способ использования компьютеров. Трудно представить сферу деятельности, в которой компьютер не применяется для подготовки

Как не следует набирать текст
  В данном параграфе, чтобы предостеречь вас от типичных ошибок, будут описаны заведомо неверные действия, которые совершают начинающие пользователи при наборе текста в Word.

Редактирование текста
  Удаление, копирование и вставка фрагментов текста в Word выполняются стандартными способами. Прежде чем выполнить стандартные операции редактирования, необходимо выделить нужный тек

Форматирование текста
  После набора текста его необходимо отформатировать, другими словами, оформить текст документа в соответствии с определенными правилами или по собственному желанию. Под форматировани

Знакомство с программой Microsoft Excel 2007
  Для запуска Excel выполните команду Пуск -> Все программы -> Microsoft Office -> Microsoft Office. Поскольку Excel является программой, входящей, как и Word

Проведение расчетов в программе Microsoft Excel 2007
  Основное назначение Excel — выполнение расчетов с данными. Обработка данных происходит в ячейках, содержащих формулы. Правила ввода простейших формул вы уже изучили в начале главы.

Основы программирования на языке VBA
  Visual Basic For Application (VBA – Visual Basic для приложений) реализован в четырех важнейших компонентах пакета Microsoft Office. VBA представляет собой полностью унифицированный

Объект.метод
Пример: ……………………………………… ‘удалить лист WorkSheets(“Обзор”) . Delete ……………………………………… Событие – это действие, распознаваемое объектом, для которого можн

Код VВА
Код VВА хранится в проектах. Проекты содержат модули, а модули включают процедуры и функции. Процедуры и функции содержат описания и инструкции на языке VBA. Каждое приложение MS Office хр

На отдых и лечение
СОЛНЦЕ… Климатический, бальнеологический и грязевой санаторий «Жемчужный» расположен у основания Бердянской косы — целебного места Северного Приазовья. ВОЗДУХ…

Продажи филиалов за год
Премия за продажи свыше 100 000 руб. 15 000 руб.   Месяц Филиал 1, руб.

Хотите получать на электронную почту самые свежие новости?
Education Insider Sample
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Реклама
Соответствующий теме материал
  • Похожее
  • Популярное
  • Облако тегов
  • Здесь
  • Временно
  • Пусто
Теги