Компьютерные вирусы

Департамент охраны здоровья население Кемеровской области

Новокузнецкий филиал

Государственное бюджетное образовательное учреждение

среднего профессионального образования

«Кемеровский областной медицинский колледж»

 

 

 

 

 

Реферат

по дисциплине: «Информационные технологии в профессиональной деятельности»

Компьютерные вирусы

 

 

 

 

 

Выполнила: студентка МС-142 группы,

специальности 34.02.01 Сестринское дело

Лебедева Екатерина Владимировна

Проверила: Маслова Татьяна Федоровна

 

 

 

 

 

Новокузнецк, 2015

 

СОДЕРЖАНИЕ

 

 

ВВЕДЕНИЕ

 

Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции.

К концу двадцатого века люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая - информация. Это самые разнообразные сведения, сообщения, известия, знания, умения.

В середине нашего столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция.

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них. Это и послужило стимулом для выбора темы моей работы.

Именно об этом я рассказываю в своем реферате. Я показываю основные виды вирусов, рассматриваю схемы их функционирования, причины их появления и пути проникновения в компьютер, а также предлагаю меры по защите и профилактике.

Цель работы - ознакомить пользователя с основами компьютерной вирусологии, научить обнаруживать вирусы и бороться с ними.

1. КОМПЬЮТЕРНЫЕ ВИРУСЫ, ИХ СВОЙСТВА И КЛАССИФИКАЦИЯ

 

1. Понятие «компьютерного вируса» и его свойства

 

Компьютерный вирус - это специально составленная небольшая по

 размерам программа, которая может «приписывать» себя к другим программам, файлам (т.е. «заражать» их), а также выполнять различные нежелательные действия на компьютере (выдавать нежелательные сообщения, портить данные на дисках, «засорять» память компьютера, размножаться и т.д.) (Козлов Д.А., 2010)1.

Первый компьютерный вирус, вредоносная программа, обладающая способностью к саморазмножению без ведома пользователя, была создана в 1981 году. Сегодня количество известных вирусов исчисляется миллионами, так, например, только в 2010 году было зафиксировано рекордное число новых вирусов — 2 093 444, на 32% превысившее показатели 2009 года.

Основную массу вирусов создают студенты и школьники, которые только что изучили язык ассемблера, хотят попробовать свои силы. Значительная часть таких вирусов их авторами часто не распространяется.

Вторую группу составляют также молодые люди (чаще - студенты), которые еще не полностью овладели искусством программирования, но уже решили посвятить себя написанию и распространению вирусов. Как правило, они создают многочисленные модификации «классических» вирусов, либо вирусы крайне примитивные и с большим числом ошибок. Выход конструкторов вирусов, при помощи которых можно создавать новые вирусы даже при минимальных знаниях об операционной системе и ассемблере значительно облегчил им работу.

Став старше и опытнее, многие из подобных вирусописателей попадают в третью, наиболее опасную группу, которая создает и запускает в мир «профессиональные» вирусы. Это тщательно продуманные и отлаженные программы. Такие вирусы нередко используют достаточно оригинальные алгоритмы, недокументированные и мало кому известные способы проникновения в системные области данных.

Четвертая группа авторов вирусов – «исследователи». Эта группа состоит из талантливых программистов, которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т.д. Они же придумывают способы внедрения в новые операционные системы, конструкторы вирусов и полиморфик-генераторы. Эти программисты пишут вирусы не ради собственно вирусов, а скорее ради «исследования» потенциалов «компьютерной вирусологии».

При заражении компьютера вирусом важно его обнаружить, для этого следует знать основные признаки его проявления:

• прекращение работы или неправильная работа ранее успешно функционировавших программ;
• медленная работа компьютера;
• невозможность загрузки операционной системы;
• исчезновение файлов и каталогов или искажение их содержимого;
• изменение даты и времени модификации файлов;
• изменение размера файлов;
• неожиданное значительное увеличение количества файлов на диске;
• существенное уменьшение размера свободной оперативной памяти;
• вывод на экран непредусмотренных сообщений или изображений;
• подача непредусмотренных звуковых сигналов;
• частые зависания и сбои в работе компьютера.

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера. Заразиться компьютерным вирусом можно только в очень ограниченном количестве случаев. Это:

• запуск на компьютере исполняемой программы, заражённой вирусом;
• загрузка компьютера с дискеты, содержащей загрузочный вирус;
• подключение к системе заражённого драйвера;
• открытие документа, заражённого макровирусом;
• установка на компьютере заражённой операционной системы.

Компьютер не может быть заражён, если:

• на него переписывались текстовые и графические файлы (за исключением файлов, предусматривающих выполнение макрокоманд);
• на нём производилось копирование с одной дискеты на другую при условии, что ни один файл с дискет не запускался;
• на компьютере производится обработка принесённых извне текстовых и графических файлов, файлов данных и информационных файлов (за исключением файлов, предусматривающих выполнение макрокоманд);
• переписывание на компьютер заражённого вирусом файла ещё не означает заражения его вирусом.

 

2. Классификация компьютерных вирусов

 

На сегодняшний день известны десятки тысяч различных вирусов. Несмотря на такое изобилие, число типов вирусов, отличающихся друг от друга механизмом распространения и принципом действия, весьма ограниченно. Существуют и комбинированные вирусы, которые можно отнести одновременно к нескольким типам. Таким образом, вирусы можно классифицировать по следующим признакам:

• среде обитания;
• способу заражения среды обитания;
• степени воздействия;
• особенностям алгоритма.

В зависимости от среды обитания вирусы делят на:

• сетевые – распространяются по различным компьютерным сетям;
• файловые - поражают файлы с расширением .com, .ехе, реже .sys или оверлейные модули .ехе файлов;
• загрузочные - получают управление на этапе инициализации компьютера, еще до начала загрузки ОС;
• файлово–загрузочные – комбинированные вирусы, объединяющие свойства файловых и загрузочных.

По способу заражения среды обитания вирусы делятся на:

• резидентные - при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них;
• нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на:

• неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
• опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;
• особо опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритма.

• простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены;
• вирусы-невидимки (стелс-вирусы) – пытаются скрыть свое присутствие в компьютере.
• макрокомандные вирусы. Файлы документов Microsoft Office могут содержать в себе небольшие программы для обработки этих документов, составленные на языке Visual Basic for Applications.

Кроме вирусов принято выделять еще, по крайней мере, три вида вредоносных программ. Это троянские программы, логические бомбы и программы-черви.

• троянские программы - по основному назначению троянские программы совершенно безобидны или даже полезны. Но когда пользователь запишет программу в свой компьютер и запустит ее, она может незаметно выполнять вредоносные функции;
• логические бомбы - программа или ее отдельные модули, которые при определенных условиях выполняют вредоносные действия;
• программы-черви нацелены на выполнение определенной функции, например, на проникновение в систему и модификацию данных;
• вирусы в системах документооборота - документы, хранящиеся в базах данных таких систем документооборота, как Lotus Notes и Microsoft Exchange, тоже могут содержать вирусы, точнее, вредоносные макрокоманды;
• новые и экзотические вирусы. По мере развития компьютерных технологий совершенствуются и компьютерные вирусы, приспосабливаясь к новым для себя сферам обитания. Новые вирусы могут использовать неизвестные или не существовавшие ранее каналы распространения, а также новые технологии внедрения в компьютерные системы.

 

2. СПОСОБЫ ЗАРАЖЕНИЯ ВИРУСАМИ

 

По способу заражения файлов вирусы делятся на:

• перезаписывающие (overwriting);
• паразитические (parasitic);
• вирусы-компаньоны (companion);
• вирусы-ссылки (link);
• вирусы, заражающие объектные модули (OBJ);
• вирусы, заражающие библиотеки компиляторов (LIB);
• вирусы, заражающие исходные тексты программ.

Overwriting

Данный метод заражения является наиболее простым: вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Естественно, что при этом файл перестает работать и не восстанавливается.

Parasitic

К паразитическим относятся все файловые вирусы, которые при распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными.

Основными типами таких вирусов являются вирусы, записывающиеся в начало файлов (prepending), в конец файлов (appending) и в середину файлов (inserting). В свою очередь, внедрение вирусов в середину файлов происходит различными методами - путем переноса части файла в его конец или копирования своего кода в заведомо неиспользуемые данные файла (cavity-вирусы).

Companion.

К категории «companion» относятся вирусы, не изменяющие заражаемых файлов. Алгоритм работы этих вирусов состоит в том, что для заражаемого файла создается файл-двойник, причем при запуске зараженного файла управление получает именно этот двойник, т.е. вирус.

К вирусам данного типа относятся те из них, которые при заражении переименовывают файл в какое-либо другое имя, запоминают его (для последующего запуска файла-хозяина) и записывают свой код на диск под именем заражаемого файла.

Прочие способы заражения.

Существуют вирусы, которые никоим образом не связывают свое присутствие с каким-либо выполняемым файлом. При размножении они всего лишь копируют свой код в какие-либо каталоги дисков в надежде, что эти новые копии будут когда-либо запущены пользователем. Иногда эти вирусы дают своим копиям «специальные» имена, чтобы подтолкнуть пользователя на запуск своей копии - например, INSTALL. EXE или WINSTART. BAT.

Некоторые вирусы записывают свои копии в архивы (ARJ, ZIP, RAR). Другие записывают команду запуска зараженного файла в BAT-файлы.