Программные вирусы, их классификация и средства борьбы с ними

Автор работы: Пользователь скрыл имя, 22 Сентября 2012 в 22:45, реферат

Описание работы

Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Проникнув в один компьютер, компьютерный вирус способен распространиться на другие компьютеры. Для распространения современных вредоносных программ не нужен физический носитель — иногда для заражения достаточно наличия подключения к Интернету.

Файлы: 1 файл

Реферат про программным вирусам.doc

— 219.50 Кб (Скачать файл)


Стр. 16.;                                   Программные вирусы, их классификация и средства борьбы с ними

 

 

 

Введение.

Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Проникнув в один компьютер, компьютерный вирус способен распространиться на другие компьютеры. Для распространения современных вредоносных программ не нужен физический носитель — иногда для заражения достаточно наличия подключения к Интернету. Первый вирус был создан в лаборатории в 1960-х годах. С этого момента вирусы прошли огромный путь развития. Теперь они действуют независимо, рассылая себя по электронной почте новым жертвам и используя дыры в системах безопасности программного обеспечения. Действия вирусов настолько разнообразны, что иногда их трудно отнести к какому-либо семейству, так как они используют сразу несколько методов распространения.  Здесь перечислены основные виды вирусов, которые встречаются в настоящее время, причины их появления и пути проникновения в компьютер, а также меры по защите и профилактике, что поможет вам максимально защитить свой компьютер.


Компьютерные вирусы.

Понятие.

Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.

Основные пути проникновения компьютерных вирусов.

      съемные диски (гибкие и лазерные)

      компьютерные сети

      при загрузке компьютера с дискеты, содержащей вирус

Ситуации, проявляющиеся при наличии вирусов.

      Некоторые программы перестают работать или начинают работать некорректно.

      На экран выводятся посторонние сообщения, сигналы и другие эффекты.

      Работа компьютера существенно замедляется.

      Структура некоторых файлов оказывается испорченной.    

Некоторые вирусы ведут себя очень коварно. Они вначале незаметно заражают большое число программ и дисков, а затем наносят очень серьезные повреждения, например, форматируют весь жесткий диск на компьютере, естественно после этого восстановить данные бывает просто невозможно. А бывают вирусы, которые ведут себя очень скрытно, и портят понемногу данные на жестком диске или сдвигают таблицу размещения файлов (FAT),например(OneHalf), имеющий множество модификаций.             Для того, чтобы программа-вирус была незаметной, она должна иметь небольшие размеры. По этому вирусы пишут обычно на низкоуровневых языках Ассемблер или низкоуровневыми командами языка СИ[1].

Свойства компьютерных вирусов.

      программа, обладающая способностью к самовоспроизведению

      Копии вируса не обязаны полностью совпадать с оригиналом, но и также могут вообще с ним не совпадать

      Не может существовать в «полной изоляции» (нельзя
представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ, т.к вирус должен каким-нибудь способом обеспечить передачу себе управления)

 

 

 

Классификация компьютерных вирусов.

Признаки классификации компьютерных вирусов:

      По среде обитания;

      По способу заражения;

      По особенности алгоритма;

      По деструктивным возможностям;

По среде обитания.

Различают: файловые, загрузочные, макро вирусы, сетевые вирусы.

Файловые вирусы — наиболее распространенный тип вирусов. Эти вирусы внедряются в выполняемые файлы, создают файлы-спутники (companion-вирусы) или используют особенности организации файловой системы (link-вирусы).Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Вирус в зараженных исполняемых файлах начинает свою работу при запуске той программы, в которой он находится. Наиболее опасны те вирусы, которые после своего запуска остаются в памяти резидентно — они могут заражать файлы и вредить до следующей перезагрузки компьютера. А если они заразят любую программу, запускаемую из файла  AUTOEXEC.BAT или CONFIG.SYS, то и при перезагрузке с жесткого диска вирус снова начнет свою работу.

Загрузочные вирусы[2]записывают себя в загрузочный сектор диска или в сектор системного загрузчика жесткого диска. Начинают работу при загрузке компьютера и обычно становятся резидентными(постоянно находятся в памяти компьютера).Распространяются через заражение загрузочных записей, вставляемых в компьютер дискет.Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска,например в конце корневого каталога диска или в кластере в области данных диска (обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных на диск).

Макровирусы заражают файлы широко используемых пакетов обработки данных. Эти вирусы представляют собой программы, написанные на встроенных в эти пакеты языках программирования. Наибольшее распространение получили макровирусы для приложений Microsoft Office. Они содержат скрытые команды для данных оболочек, которые нежелательны для рядового пользователя. И этот код уже не является кодом для компьютера, то есть это уже не программа, а текст программы, выполняемый оболочкой. Таким образом, он может быть записан в любом необходимом формате: .html, .htm - для Internet Explorer, .doc, .xls, .xlw, .txt, .prt, или любой другой - для Microsoft Office и т. д..  Такие вирусы наносят вред только определенного характера, ведь оболочка не имеет команд, к примеру, для форматирования жесткого диска. Но все же этот вид вирусов заслуживает внимания, ведь с помощью скрытых гиперссылок он способен самостоятельно загрузить из Интернета на ваш компьютер тело вируса, а некоторые вирусы способны обновляться  и загружаться по частям через Интернет с определенных серверов.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. Полноценные компьютерные вирусы при этом обладают возможностью запустить на удаленном компьютере свой код на выполнение. Бытует ошибочное мнение, что сетевым является любой вирус, распространяющийся в компьютерной сети. Но в таком случае практически все вирусы были бы сетевыми, даже наиболее примитивные из них: ведь самый обычный нерезидентный вирус при заражении файлов не разбирается - сетевой (удаленный) это диск или локальный. В результате такой вирус способен заражать файлы в пределах сети, но отнести его к сетевым вирусам никак нельзя.

На практике существуют разнообразные сочетания вирусов — например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные секторы дисков, или сетевые макровирусы, которые заражают редактируемые документы и рассылают свои копии по электронной почте. Как правило, каждый вирус заражает файлы одной или нескольких ОС. Многие загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

По способу заражения.

Различают: резидентные и нерезидентные.

Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.

Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По особенностям алгоритмов.

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия.

Различают: паразитические вирусы, стелс-вирусы, полиморфные вирусы, вирусы-репликаторы, квазивирусные программы.

Паразитические вирусы- простейшие вирусы, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.

Вирусы-репликаторы (черви)- распространяются по глобальным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии, поражая целые системы, а не отдельные программы. Это самый опасный вид вирусов, так как объектами нападения в этом случае становятся информационные системы государственного масштаба. С появлением глобальной сети Internet этот вид нарушения безопасности представляет наибольшую угрозу, т. к. ему в любой момент может подвергнуться любой из 40 миллионов компьютеров, подключенных к этой сети.

Стелс-вирусы (вирусы-невидимки). Стелс-алгоритмы позволяют вирусам полностью или частично скрыть свое присутствие. Наиболее распространенным стелс-алгоритмом является перехват запросов ОС на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат эти объекты, либо подставляют вместо себя незараженные участки информации. Частично к стелс-вирусам относят небольшую группу макровирусов, хранящих свой основной код не в макросах, а в других областях документа — в его переменных или в Auto-text.

Полиморфные вирусы(вирусы-мутанты) - это трудно выявляемые вирусы, не имеющие постоянного участка кода. Полиморфность (самошифрование) используется для усложнения процедуры обнаружения вируса. В общем случае два образца одного и того же вируса не имеют совпадений. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

Квазивирусные программы («троянские кони») - это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания, не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков. «Троянские кони» представляют собой программы, реализующие помимо функций, описанных в документации, и некоторые другие функции, связанные с нарушением безопасности и деструктивными действиями. Отмечены случаи создания таких программ с целью облегчения распространения вирусов. Списки таких программ широко публикуются в зарубежной печати. Обычно они маскируются под игровые или развлекательные программы и наносят вред под красивые картинки или музыку.

По деструктивным возможностям.

Различают: неопасные вирусы, опасные вирусы, очень опасные.

Неопасные вирусы - влияние этих вирусов ограничивается уменьшением свободной памяти на диске, замедлением работы компьютера, графическим и звуковыми эффектами.

Опасные вирусы - потенциально могут привести к нарушениям в структуре файлов и сбоям в работе компьютера.

Очень опасные вирусы - в их алгоритм  специально заложены процедуры уничтожения данных и возможность обеспечивать быстрый износ движущихся частей механизмов путем ввода в резонанс и разрушения головок чтения/записи некоторых НЖМД[3].

Схемы классификации вирусов.

Рис.1

 

Рис.2

 

Рис.3

Рис.4

Проникновение вирусов.

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов.

Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.

После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И, наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение.

Признаки появления вирусов.

      медленная работа компьютера

      невозможность загрузки операционной системы

      исчезновение файлов и каталогов или искажение их содержимого

      изменение даты и времени модификации файлов

      изменение размеров файлов

      неожиданное значительное увеличение количества файлов на диске

      существенное уменьшение размера свободной оперативной памяти

      вывод на экран непредусмотренных сообщений или изображений

      подача непредусмотренных звуковых сигналов

      частые зависания и сбои в работе компьютера

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

 

Средства борьбы с вирусами.

Способы защиты от программных вирусов.

      Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса

      Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков

      Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры

      Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных

Информация о работе Программные вирусы, их классификация и средства борьбы с ними