Вирусы. Защита информации от компьютерных вирусов

Автор работы: Пользователь скрыл имя, 11 Декабря 2010 в 16:44, реферат

Описание работы

Компьютерные вирусы не зря так названы - их сходство с «живыми» вирусами поражает. Они так же распространяются, живут, действуют, так же умирают. Разница лишь в том, что в качестве мишени выступают не люди и не животные, а компьютеры. Контактируя между собой посредством дискет, компакт дисков, локальных сетей, Интернет и других средств «общения», они, как и человек, заражают друг друга.

Содержание работы

Введение
Зарождение компьютерных вирусов
Пути проникновения вирусов в компьютер и механизм распределения вирусных программ
Признаки появления вирусов
Методы защиты от вирусов
а) Cкaниpoвaниe
б) Bыявлeниe измeнeний
в) Эвpиcтичecкий aнaлиз
г) Bepификaция
Обезвреживание вирусов
Меры профилактики
Как правильно лечить?
Классификация вирусов по деструктивным возможностям
Антивирусные программы
Заключение
Список используемой литературы

Файлы: 1 файл

Реферат по вирусам.doc

— 87.00 Кб (Скачать файл)

Как правильно лечить?

     Пpeждe вceгo, пepeзaгpyзитe кoмпьютep, нaжaв кнoпкy Reset. Taкaя пepeзaгpyзкa нaзывaeтcя «xoлoднoй», в oтличиe oт «тeплoй», вызывaeмoй кoмбинaциeй  клaвиш Ctrl-Alt-Del. Cyщecтвyют виpycы, кoтopыe cпoкoйнeнькo выживaют пpи «тeплoй» пepeзaгpyзкe.

     Зaгpyзитe кoмпьютep c диcкeты, зaщищeннoй oт зaпиcи  и c ycтaнoвлeнными aнтивиpycными пpoгpaммaми. Heoбxoдимocть xpaнить aнтивиpycный пaкeт  нa oтдeльнoй зaщищeннoй диcкeтe вызвaнa нe тoлькo oпacнocтью зapaжeния aнтивиpycныx пpoгpaмм виpycoм. Чacтeнькo виpyc cпeциaльнo ищeт нa жecткoм диcкe пporpaммy-aнтивиpyc и нaнocит eй пoвpeждeния.

     Необходимо пoчaщe oбнoвлять вaши aнтивиpycныe пporpaммы. Пpичeм кaк oтeчecтвeнныe, тaк и импopтныe. Oтeчecтвeнныe-- пoтoмy чтo y нac пишyт виpycы вce кoмy нe лeнь и, чтoбы быcтpo paзpaбoтaть aнтивиpycнyю пpoгpaммy, нaдo жить здecь. Импopтныe -- пoтoмy чтo вce cильнee cливaютcя «нa-шe» и «иx» инфopмaциoнныe пpocтpaнcтвa, вce бoльшe зaпaдныx виpycoв пpoникaeт к нaм пo глoбaльным кoмпьютepным ceтям.

     Пpи oбнapyжeнии зapaжeннoгo фaйлa жeлaтeльнo cкoпиpoвaть eгo нa диcкeтy и лишь зaтeм лeчить aнтивиpycoм. Этo дeлaeтcя для тoro, чтoбы в cлyчae нeкoppeктнoro лeчeния фaйлa, чтo, к coжaлeнию, cлyчaeтcя, пoпытaтьcя пoлeчить фaйл дpyгим aнтивиpycoм.

     Ecли  пoнaдoбилacь пpoгpaммa из cтapыx apxивoв  или peзepвныx кoпий, нe пoлeнитecь пpoвepить ee. He pиcкyйтe. Лyчшe пpeyвeличить oпacнocть, чeм нeдooцeнить ee. 

Классификация вирусов по деструктивным  возможностям

     По  деструктивным возможностям вирусы можно разделить на следующие:

     1. Базовые, т.е. никак не влияющие  на работу компьютера (кроме уменьшения  свободной памяти на диске  в результате своего распространения).

     2. Неопасные, влияние которых ограничивается  уменьшением свободной памяти на диске и графически и пр. эффектами.

     3. Опасные вирусы, которые могут  привести к серьезным ошибкам  и сбоям в работе .

     4. Очень опасные, которые могут  привести к потере программ, уничтожить  данные, стереть необходимую для  работы компьютера информацию, записанную в системных областях памяти.

     Безвредные  вирусы, как правило, производят различные  визуальные или звуковые эффекты. Диапазон проявления безвредных вирусов очень широк - от простейшего стирания содержимого экрана до сложных эффектов переворачивания изображения, создания иллюзии «вращения» или «опадания» (например, вирус Cascade-1701).

     Выполняемые вредными вирусами деструктивные функции  тоже чрезвычайно разнообразны. В процессе своего распространения некоторые вирусы повреждают или искажают некоторые выполняемые программы, дописывая в начало уничтожаемой программы некий код без сохранения исходной последовательности байт. Некоторые вирусы при определенных условиях выполняют форматирование диска, точнее его нулевой дорожки, тем самым уничтожая важную информацию о хранящихся на диске файлах. Другие через определенные (как правило, случайные) промежутки времени перезагружают компьютер, приводя к потере несохраненных данных. В последнее время появилось огромное количество вирусов, направленных на борьбу с антивирусными программами. Некоторые из них при просмотре каталогов ищут программы, в именах которых имеются фрагметы, характерные для антивирусных программ (ANTI, AIDS, SCAN), и при обнаружении таковых пытаются нанести им какой-либо вред: стереть с диска, изменить код в теле программы и др.  

Антивирусные  программы

     Способы противодействия компьютерным вирусам  можно разделить на несколько  групп: профилактика вирусного заражения  и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.

     С давних времен известно, что к любому яду рано или поздно можно найти  противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы.

     Антивирусы-фильтры - это резидентные программы, которые  оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода.

     Однако, программы-фильтры не могут отслеживать  вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.

     Наибольшее  распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса - Aidstest, Doctor Web,MicroSoft AntiVirus. Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.

     Ревизоры - программы, которые анализируют  текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус.

     К последней группе относятся самые  неэффективные антивирусы вакцинаторы. Они записывают в вакцинируемую  программу признаки конкретного  вируса так, что вирус считает  ее уже зараженной.

Заключение.

    Из  истории компьютерной вирусологии  ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы.

    Причины появления и распространения  вирусов скрыты с одной стороны  в психологии человека, с другой стороны - с отсутствием средств защиты у операционной системы.

    Но  некоторые свойства вирусов озадачивают  даже специалистов. Еще совсем недавно  трудно было себе представить, что вирус  может пережить холодную перезагрузку или распространяться через файлы  документов. В таких условиях нельзя не придавать значение хотя бы начальному антивирусному образованию пользователей. При всей серьезности проблемы ни один вирус не способен принести столько вреда, сколько начинающий пользователь (он же чайник) с дрожащими руками!!!  
 
 
 
 
 

    Список используемой литературы:

  1. Лекции по теме «Общий принцип безопасности ОС»
  2. Симонович С.В «Информатика. Базовый курс»- СПб.: Питер, 2002г.-640с.
  3. Косарёв В.П. «Компьютерные сети и системы» М. 2000 г.
  4. World Wide Web - Internet:

      http://xakep.ru

      http://virusy.org.ru/10.html

         http://ru.wikipedia.org/ 

Информация о работе Вирусы. Защита информации от компьютерных вирусов