Автор работы: Пользователь скрыл имя, 18 Января 2011 в 10:57, контрольная работа
Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке компьютера с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А: и перезагрузили компьютер, при этом дискета может и не быть системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.
Введение
1.Сущность и проявление компьютерных вирусов
2.Основные типы и виды компьютерных вирусов
3.Как распространяются вирусы?
4.Выявление компьютерных вирусов
5. Профилактические меры против вирусов
Заключение
Список используемой литературы
Возможность перезаписи информации в
микросхеме флэш-памяти используют некоторые
программные вирусы для уничтожения данных
BIOS.
В этом случае для восстановления работоспособности компьютера требуется либо замена микросхемы, хранящей BIOS, либо перепрограммирование с помощью специальных программных средств.
Программные вирусы поступают
на компьютер при запуске
на безопасность,
а если получены незатребованные данные
из незнакомого источника, их следует
уничтожать, не рассматривая. Обычный
прием распространения «троянских» программ
– приложении к электронному письму с
«рекомендацией» извлечь и запустить
якобы полезную программу.
Загрузочные вирусы.
От программных вирусов
Обычно заражение происходит при
загрузки компьютера с магнитного носителя,
системная область которого содержит
загрузочный вирус. Так, например, при
попытке загрузить компьютер с гибкого
диска происходит сначала проникновение
вируса в оперативную память, а затем в
загрузочный сектор жестких дисков. Далее
этот компьютер сам становится источником
распространения загрузочного вируса.
Макровирусы.
Эта особая разновидность
.Doc). Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.
Как и для
других типов вирусов, результат
атаки может быть как относительно
безобидным, так и разрушительным.
Основные виды компьютерных вирусов.
В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам (рис. 1):
а)
б)
г)
Рис.1 Классификация компьютерных вирусов:
а – по среде обитания; б – по способу заражения;
в – по степени воздействия;
г – по особенностям
В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные.
Сетевые вирусы распространяются по различным компьютерным сетям.
Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
Загрузочные вирусы
внедряются в загрузочный сектор диска
(Boot) или в сектор, содержащий программу
загрузки системного диска (Master Boot Record).
Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы делятся на резидентные и нерезидентные.
Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на следующие виды:
По особенностям алгоритма вирусы трудно
классифицировать из-за большого разнообразия.
Простейшие вирусы – паразитические,
они изменяют содержимое файлов и секторов
диска и могут быть достаточно легко обнаружены
и уничтожены. Можно отметить вирусы
– репликаторы, называемые червями,
которые распространяются по компьютерным
сетям, вычисляют адреса сетевых компьютеров
и записывают по этим адресам свои копии.
Известны вирусы –
невидимки, называемые стелс
– вирусами, которые очень трудно обнаружить
и обезвредить, так как они перехватывают
обращения операционной системы к пораженным
файлам и секторам дисков и подставляют
вместо своего тела незараженные участки
диска. Наиболее трудно обнаружить вирусы
– мутанты, содержащие алгоритмы шифровки-расшифровки,
благодаря которым копии одного и того
же вируса не имеют ни одной повторяющейся
цепочки байтов. Имеются и так называемые
квазивирусные или «троянские» программы,
которые хотя и не способны к самораспространению,
но очень опасны, так как, маскируясь под
полезную программу, разрушают загрузочный
сектор и файловую систему дисков.
Имеется несколько путей, прежде всего, через гибкие дискеты. Если вы получили дискету от друга, у которого в компьютере вирус, то скорее всего, дискета будет заражена. Здесь возможны два варианта. Первый – вирус находится в системной области диска, и второй – имеется один или несколько зараженных файлов. Как уже было сказано, вирус должен получить управление, поэтому если это системная дискета, то при загрузке с нее можно заразить компьютер. Если это системная дискета, а вы попробовали загрузить с нее компьютер и на экране появилось сообщение: Non system disk (несистемный диск), то вы и в этом случае могли заразить свой компьютер, так как на любой дискете имеется загрузчик операционной системы и при включении он получит управление.
Второй вариант – это зараженные файлы. Не все файлы могут быть заражены. Так, например, если имеется текст письма или какого-то другого документа, набранный при помощи редактора Norton Commander, то там не будет вируса. Даже если он там случайно оказался, то, просмотрев файл при помощи этого же редактора или ему подобного, можно увидеть в самом начале или конце такого файла непонятные символы, которые лучше уничтожить. Другие редакторы создают файлы, в которых содержится управляющая информация, такая как размер или тип шрифта, отступы, разные таблицы перекодировки и др. Как правило, заразиться через такой файл практически невозможно. Однако редактор Word версии 6.0 и 7.0 имеет возможность в самом начале документа содержать макрокоманды, которым будет передаваться управление, и таким образом через документы может распространяться вирус.
Другие способы
Особенность CD – ROM-дисков в том, что на них не записывается информация. Если CD – ROM-диск, свободный от вирусов побывал в зараженном компьютере, от этого он не станет зараженным. Однако, если на нем записана информация, зараженная вирусом, то в этом случае никакие антивирусные программы не смогут почистить диск от вирусов.
Наиболее частым способом
Для выявления вирусов
Антивирусная программа похожа на лекарство, то есть действует выборочно на одни вирусы, пропуская другие. Так что если на компьютере каждый день (неделю, месяц) запускается антивирусная программа, то все равно нет стопроцентной уверенности, что она обнаружит вирусы.
Имеется довольно широкий
1) Детекторы, производящие сканирование. Это самая простая и распространенная форма, которая предполагает просмотр файлов и загрузочных записей с целью проверки их содержимого на предмет обнаружения сигнатуры ( сигнатура – код вирусной программы). Помимо просмотра на сигнатуру, может быть использован метод эвристического анализа: проверяя коды с целью выявления характерных для вирусов кодов, детекторы удаляют обнаруженные вирусы, называемые полифагами. Такие программы могут проводить эвристический анализ и обнаруживать новые вирусы.
2) Ревизоры – программы, запоминающие состояние файлов и системных областей, часто подсчитывая контрольную сумму или размер файла.
3) Программы – фильтры, или резидентные сторожа, постоянно находящиеся в оперативной памяти компьютера и анализирующие запускаемые файлы и вставляемые дискеты. Они сообщают пользователю о попытке изменить загрузочный сектор, появлении резидентной программы, возможности записи на диск и т.д.
4) Аппаратная защита представляет собой контроллер, который вставляется в разъем расширения и следит за обращениями к гибким и жестким дискам . можно защитить определенные части, например загрузочные записи, исполняемые файлы, файлы конфигурации и пр. В отличие от предыдущих методов он может действовать и тогда, когда компьютер заражен.
5) Существуют и программы,
Чтобы не дать программе –
вирусу испортить антивирусную программу,
ее следует загружать с системной дискеты,
загружая компьютер с системного диска
и запуская антивирусную программу.
Для профилактики нужно:
1. Проводить архивацию данных. Архивация – это запись файлов на съемные носители. Чаще всего в такой роли выступают гибкие дискеты или магнитные ленты, используемые в специальных устройствах (стримеры). Например, нет необходимости запоминать файлы Windows, если имеется установочная дискета, с которой можно перезагрузить систему и восстановить файлы. Поэтому, если на компьютере имеются из съемных устройств только гибкие диски, то запоминать нужно информацию, которую трудно восстановить.
Архивирование. Как правило, информацию записывают не на один диск. Допустим, информация помещается на одну дискету, и копирование производится раз в неделю. Сначала информация записывается 4 августа, в следующий раз 11 августа запись производится на другую дискету из тех же директорий. 18 августа запись происходит снова на первую дискету, 25 августа на вторую, затем снова на первую и так далее, для этого нужно иметь как минимум две дискеты. Дело в том, что при записи на дискету может произойти сбой и большая часть информации потеряется. На домашнем компьютере время от времени нужно проводить копирование, частоту же определяет сам пользователь.