Автор работы: Пользователь скрыл имя, 02 Апреля 2011 в 18:51, контрольная работа
Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.
1. Компьютерные вирусы, антивирусные программные средства……………… 3
2.Основные меры по защите от вирусов…………………………………………. 10
3.Практическое задание…………………………………………………………… 11
Список использованных источников……………………………………………..
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
Государственное образовательное учреждение высшего профессионального образования
«ЧИТИНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»
(ЧитГУ)
Институт
переподготовки и повышения квалификации
ИНФОРМАТИКА (Таможенное дело)
Вариант № 5
| Чита 2010 |
Выполнил: ст. гр. ТМДС-09
Гусар Л.Н.
Содержание
1. Компьютерные вирусы, антивирусные программные средства……………… 3
2.Основные меры по защите от вирусов…………………………………………. 10
3.Практическое
задание……………………………………………………………
Список использованных
источников……………………………………………..
Сущность
и проявление компьютерных вирусов
Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Проникнув в один компьютер, компьютерный вирус способен распространиться на другие компьютеры.
Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.
Причины появления и распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможности конструктивно применить свои способности), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.
Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.
Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке компьютера с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода и перезагрузили компьютер, при этом дискета может и не быть системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.
Зараженный диск - это диск, в загрузочном секторе которого находится программа - вирус.
После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения ЕХЕ, СОМ, SYS или ВАТ. Крайне редко заражаются текстовые и графические файлы.
Зараженная программа - это программа, содержащая внедренную в нее программу-вирус.
При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:
Следует
заметить, что вышеперечисленные явления
необязательно вызываются присутствием
вируса, а могут быть следствием других
причин. Поэтому всегда затруднена правильная
диагностика состояния компьютера.
Основные виды вирусов
В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам
а) В зависимости от среды обитания вирусы можно разделить на:
Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
Загрузочные вирусы внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска.
Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
б) По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
в) По степени воздействия вирусы можно разделить на следующие виды:
Неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
Опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;
Очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
г) По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия.
Простейшие
вирусы - паразитические,
они изменяют содержимое файлов и секторов
диска и могут быть достаточно легко обнаружены
и уничтожены. Можно отметить
вирусы-репликаторы, называемые
червями, которые распространяются по
компьютерным сетям, вычисляют адреса
сетевых компьютеров и записывают по этим
адресам свои копии. Известны
вирусы-невидимки, называемые стелс-вирусами,
которые очень трудно обнаружить и обезвредить,
так как они перехватывают обращения операционной
системы к пораженным файлам и секторам
дисков и подставляют вместо своего незараженные
участки диска. Наиболее трудно обнаружить
вирусы-мутанты, содержащие алгоритмы
шифровки-расшифровки, благодаря которым
копии одного и того же вируса не имеют
ни одной повторяющейся цепочки байтов.
Имеются и так называемые квазивирусные
или "троянские" программы,
которые хотя и не способны к самораспространению,
но очень опасны, так как, маскируясь под
полезную программу, разрушают загрузочный
сектор и файловую систему дисков.
Характеристика
Дня обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
Различают следующие виды антивирусных программ
Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами являются программы Scan, Norton AntiVirus и Doctor Web.
Учитывая,
что постоянно появляются новые
вирусы, программы-детекторы и
Программа-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.
Программы-фильтры или "сторожа" представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не "лечат" файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их "назойливость" (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит операционной системы MS DOS.
Вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.