Вирусные программы и антивирусные программные средства

Автор работы: Пользователь скрыл имя, 16 Октября 2009 в 14:56, Не определен

Описание работы

Введение
Средства защиты от вирусов
Свойства компьютерных вирусов
Классификация вирусов
Загрузочные вирусы
Файловые вирусы
Загрузочно-файловые вирусы
Полиморфные вирусы
Стелс-вирусы
Троянские кони, программные закладки и сетевые черви
Проникновение вирусов в компьютер и распределение вирусных программ
Признаки появления вирусов
Характеристика антивирусных программ
Антивирусные программы
Антивирус Касперского
NOD-32
Dr.Web
Norton AntiVirus
Заключение
Литература

Файлы: 1 файл

Информатика 2 курс.docx

— 52.08 Кб (Скачать файл)

  Содержание

        Введение………………………………………………………………………….2

     Средства  защиты от вирусов………………………………………………………3

     Свойства  компьютерных вирусов…………………………………………………4

     Классификация вирусов…………………………………………………………….

             Загрузочные вирусы………………………………………………………..5

             Файловые вирусы…………………………………………………………..6

             Загрузочно-файловые вирусы……………………………………………..7

             Полиморфные вирусы……………………………………………………...7

             Стелс-вирусы……………………………………………………………….8

             Троянские кони, программные  закладки и сетевые черви………………8

     Проникновение вирусов в компьютер и распределение  вирусных программ…9

     Признаки  появления вирусов…………………………………………………….10

     Характеристика  антивирусных программ……………………………………….10

     Антивирусные  программы………………………………………………………..12

             Антивирус Касперского…………………………………………………..13

             NOD-32…………………………………………………………………….14

             Dr.Web……………………………………………………………………..15

             Norton AntiVirus…………………………………………………………...16

     Заключение………………………………………………………………………...17

     Литнратура………………………………………………………………………...18 
 
 
 
 
 
 
 
 
 
 

     Введение

     Мы  живем на стыке двух тысячелетий, когда человечество вступило в эпоху  новой научно-технической революции.

     К концу двадцатого века люди овладели многими тайнами превращения  вещества и энергии и сумели использовать эти знания для улучшения своей  жизни. Но кроме вещества и энергии  в жизни человека огромную роль играет еще одна составляющая - информация. Это самые разнообразные сведения, сообщения, известия, знания, умения.

     В середине прошлого столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция.

     Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным  с появлением самовоспроизводящихся  программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих  ущерб хранимой в компьютере информации.

     Несмотря  на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных  средств защиты от вирусов, количество новых программных вирусов постоянно  растет. Это требует от пользователя персонального компьютера знаний о  природе вирусов, способах заражения  вирусами и защиты от них.

     Впервые термин "компьютерный вирус" был  использован в начале 80-х годов  доктором математики Фредом Коэном при  описании одного алгоритма, обладающего  способностью к самовоспроизведению. Сегодня, говоря о вирусе, мы подразумеваем  программу, которая способна без  разрешения пользователя создавать  свои копии, прикреплять их к другим программам, а затем совершать  различного рода разрушительные действия.

     Запуск  файла, содержащего вирус, может  привести к нарушению работы компьютера, к частичному или полному уничтожению  информации на дисках и к полному  выводу компьютера из строя. А с появлением Интернета появились и новые  разновидности вирусов 

     Вирус не появляется в компьютере ниоткуда, у него есть автор, и проникает  он на компьютер извне, вместе с какой-нибудь зараженной программой.

     Социологи, психологи, юристы, отвечая на вопрос - кто и зачем пишет вирусы? - приводят следующие три группы авторов вирусов. Первая: молодые  люди (студенты), стремящиеся к самоутверждению. Такие вирусы, как правило, достаточно просты, не способны к быстрому распространению, а проявления их ограничиваются выдачей  на экран хулиганских сообщений. Вторая группа - это действительно  хулиганы, желающие просто навредить  ближнему. Такие "вирусописатели" обычно используют уже написанные вирусные алгоритмы, но разрушительные действия таких программ достаточно серьезны. Третья группа - профессионалы. Это  весьма квалифицированные программисты, которыми движет стремление к познанию нового и азарт интеллектуального  противодействия авторам антивирусных программ. Вирусы, создаваемые профессионалами, изощренны, используют малоизвестные  особенности операционных систем, способны быстро и скрытно распространяться, а также более-менее эффективно противодействовать попыткам обнаружения  и удаления. Зачастую авторы профессиональных вирусов даже не выпускают их в "реальный мир", а сразу отправляют вирусологам  или публикуют в специализированных электронных журналах.

     Наиболее  опасны для компьютерной общественности представители смешанного типа - профессиональные хулиганы. Практически все вирусы, которые реально распространяются на пользовательских компьютерах, созданы  представителями этой психологической  группы. Таков, например, тайваньский  студент Чен Инг Хау, написавший весной 1998 года вирус Win32.CIH, известный  как "Чернобыль". 

     Средства  защиты от вирусов.

       Для того чтобы защитить компьютер  от вирусов, прежде всего, нужно:

  • внимательно следить за происхождением всех новых программ и документов на компьютере; нельзя доверять таким источникам, как компакт-диски с пиратским программным обеспечением;
  • в текстовом редакторе Microsoft Word установить защиту от исполнения макросов и присвоить файлу normal.dot атрибут защиты от записи;
  • установить хорошую антивирусную программу и заботиться о постоянном обновлении ее базы;
  • установить так называемые "мониторы", которые постоянно отслеживают и блокируют в процессе работы компьютера все вирусоподобные действия программ;
  • проводить резервное копирование наиболее важных данных и документов - регулярное создание резервных копий помогает гораздо лучше всяких ухищрений по упреждению возможных неприятностей.

     Современные антивирусные программы способны находить вирусы в любых файлах, в любых  архивах, а также обнаруживать полиморфные  вирусы (самомодифицирующиеся вирусы, их трудно обнаружить, потому что две  копии одного и того же вируса этого  типа могут иметь различную структуру). 

     Свойства  компьютерных вирусов

     Прежде  всего, вирус - это программа. Такое  простое утверждение само по себе способно развеять множество легенд о необыкновенных возможностях компьютерных вирусов. Вирус может перевернуть  изображение на вашем мониторе, но не может перевернуть сам монитор. К легендам о вирусах-убийцах, «уничтожающих  операторов посредством вывода на экран  смертельной цветовой гаммы 25-м кадром»  также не стоит относиться серьезно. К сожалению, некоторые авторитетные издания время от времени публикуют  «самые свежие новости с компьютерных фронтов», которые при ближайшем  рассмотрении оказываются следствием не вполне ясного понимания предмета.

     Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность  является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая  операционная система и еще множество  программ способны создавать собственные  копии. Копии же вируса не только не обязаны полностью совпадать  с оригиналом, но и могут вообще с ним не совпадать!

     Вирус не может существовать в «полной  изоляции»: сегодня нельзя представить  себе вирус, который не использует код  других программ, информацию о файловой структуре или даже просто имена  других программ. Причина понятна: вирус  должен каким-нибудь способом обеспечить передачу себе управления. 
 

     Классификация вирусов

     Загрузочные вирусы

     При включении компьютера первым делом управление передается программе начальной загрузки, которая хранится в постоянно запоминающем устройстве (ПЗУ) т.е. ПНЗ ПЗУ. Эта программа тестирует оборудование и при успешном завершении проверок пытается найти дискету в дисководе А:

     Нормальная схема начальной загрузки следующая:

     ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА

     Как только этот вирус обнаружит, что  в дисководе появилась не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая  дискету, вирус производит следующие  действия:

  • выделяет некоторую область диска и помечает ее как недоступную операционной системе, это можно сделать по-разному, в простейшем и традиционном случае занятые вирусом секторы помечаются как сбойные (bad)
  • копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор
  • замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой
  • организует цепочку передачи управления согласно схеме.

     Таким образом, голова вируса теперь первой получает управление, вирус устанавливается  в память и передает управление оригинальному  загрузочному сектору. В цепочке

     ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА

     появляется  новое звено:

     ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) - СИСТЕМА

     Как правило, вирусы способны заражать не только загрузочные секторы дискет, но и загрузочные секторы винчестеров. При этом в отличие от дискет на винчестере имеются два типа загрузочных  секторов, содержащих программы начальной  загрузки, которые получают управление. При загрузке компьютера с винчестера первой берет на себя управление программа  начальной загрузки в MBR (Master Boot Record - главная загрузочная запись). Если жесткий диск разбит на несколько разделов, то лишь один из них помечен как загрузочный (boot). Программа начальной загрузки в MBR находит загрузочный раздел винчестера и передает управление на программу начальной загрузки этого раздела. Код последней совпадает с кодом программы начальной загрузки, содержащейся на обычных дискетах, а соответствующие загрузочные секторы отличаются только таблицами параметров. Таким образом, на винчестере имеются два объекта атаки загрузочных вирусов - программа начальной загрузки в MBR и программа начальной загрузки в бут-секторе загрузочного диска. 

     Файловые  вирусы

     В отличие от загрузочных вирусов, которые практически всегда резидентны, файловые вирусы совсем не обязательно  резидентны. При запуске инфицированного исполняемого файла вирус получает управление, производит некоторые действия и передает управление «хозяину»

     Он  ищет новый объект для заражения - подходящий по типу файл, который еще  не заражен. Заражая файл, вирус внедряется в его код, чтобы получить управление при запуске этого файла. Кроме  своей основной функции - размножения, вирус вполне может сделать что-нибудь замысловатое (сказать, спросить, сыграть) - это уже зависит от фантазии автора вируса. Если файловый вирус  резидентный, то он установится в  память и получит возможность  заражать файлы и проявлять прочие способности не только во время работы зараженного файла. Заражая исполняемый  файл, вирус всегда изменяет его  код - следовательно, заражение исполняемого файла всегда можно обнаружить. Но, изменяя код файла, вирус не обязательно  вносит другие изменения:

     * он не обязан менять длину  файла

     * неиспользуемые участки кода

     * не обязан менять начало файла

     Наконец, к файловым вирусам часто относят  вирусы, которые «имеют некоторое  отношение к файлам», но не обязаны  внедряться в их код.

     Таким образом, при запуске любого файла  вирус получает управление (операционная система запускает его сама), резидентно устанавливается в память и передает управление вызванному файлу. 

Информация о работе Вирусные программы и антивирусные программные средства