Вредоносное программное обеспечение и защита информации
Реферат, 12 Января 2011, автор: пользователь скрыл имя
Описание работы
Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Давайте рассмотрим с чего это начиналось.
1945 год. Рождениетермина. Вице-адмирал ВМФ США Грейс Мюррей Хоппер, руководившая информационным отделом военно-морского штаба, столкнулась с тем, что электронно-счетные машины (прототипы современных компьютеров) начали давать сбои. Причиной стал мотылек, залетевший внутрь одного из реле. Адмирал назвала эту проблему "жуком" , используя термин, применявшийся физиками США и Великобритании с конца XIX века (он обозначал любого рода неполадку в электрических устройствах).
Содержание работы
Оглавление 2
1. .Краткие сведения о вирусах и антивирусах 3
1. 1 Исторические данные о первых вируса, антивирусах и вирусных эпидемиях 3
1. 2.Вирусы. Антивирусы. И их классификация 10
2. Методические разработки 18
Глоссарий 27
Литература 30
Файлы: 1 файл
реферат.doc
— 197.00 Кб (Скачать файл)- Прекращение работы или неправильная работа ранее успешно функционировавших программ;
- Медленная работа компьютера;
- Невозможность загрузки операционной системы;
- Исчезновение файлов и каталогов или искажение их содержимого;
- Изменение даты и времени модификации файлов;
- Изменение размеров файлов;
- Неожиданное значительное увеличение количества файлов на диске;
- Существенное уменьшение размера свободной оперативной памяти;
- Вывод на экран непредусмотренных звуковых сигналов;
- Частые зависания и сбои в работе компьютера.
- Схема работы компьютерных вирусов:
- Заражение.
Происходит при запуске инфицированной программы или при обращении к носителю, имеющему вредоносный код в системной области; обычно код вируса сначала поступает в оперативную память работающего компьютера, откуда он копируется на запоминающие устройства.
- Размножение.
Вирусный код может воспроизводить себя в теле других программ. Происходит как серия последовательных заражений; в первую очередь поражаются файлы самой операционной системы, чем чаще срабатывает механизм, тем больше файлов поражается.
- Атака.
Последняя фаза развития вируса; во время атаки вирус производит более или менее разрушительные действия. После создания достаточного числа копий программный вирус начинает осуществлять разрушение: нарушение работы программ и ОС, удаление информации на жестком диске, самые разрушительные вирусы вызывают форматирование жесткого диска. Некоторые вирусы могут уничтожать данные, в этом случае требуется замена микросхемы (хотя считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспечение ПК).
- Классификация компьютерных вирусов:
- по среде обитания;
- по способу заражения;
- по воздействию;
- по особенностям алгоритма.
По среде обитании:
- файловые вирусы.
Внедряются в файлы, имеющие расширение COM и EXE. Внедряются в программу и активизируются при их запуске. После запуска заражённой программы вирусы находятся в оперативной памяти компьютера и могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.
- загрузочные вирусы.
Располагаются в служебных секторах носителей данных и поступают в оперативную память только при загрузке компьютера с этого носителя. Внедряются в загрузочные сектора диска или сектора, содержащие программу загрузки диска.
- файлово-загрузочные вирусы.
Заражают файлы и загрузочные сектора дисков.
- сетевые вирусы.
Обитают только в оперативной памяти компьютеров и не копируют себя на носители данных. Распространяются по различным компьютерным сетям. Могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключенных к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.
- Макровирусы.
Заражают файлы документов, например, текстовых документов. После загрузки заражённого документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового документа.
По способу заражения :
- Резидентные.
При
заражении оставляет в
- Нерезидентные .
Не заражают оперативную память и активны ограниченное время.
По воздействию .
- Неопасные.
Не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках. Занимаются только размножением.
- Опасные .
Приводят к различным нарушениям в работе компьютера. Беспокоят неожиданными сообщениями, экранными и звуковыми эффектами.
- Очень опасные.
Могут приводить к потере программ, данных, стиранию информации в системных областях дисков.
По особенностям алгоритма .
- Паразиты.
Не изменяют содержимое файлов и секторов, легко обнаруживаются.
- Черви .
Вычисляют адреса сетевых компьютеров и отправляют по ним свои копии.
- Стелсы.
Перехватывают обращение ОС к пораженным файлам и секторам и подставляют вместо них чистые области.
- Мутанты.
Содержат алгоритм шифровки-дешифровки, ни одна из копий не похожа на другую.
- Трояны.
Не способны к самораспространению, но маскируясь под полезную, разрушают загрузочный сектор и файловую систему.
- Правила защиты от компьютерных вирусов:
- Регулярно тестируйте компьютер на наличие вирусов с помощью антивирусных программ
- Перед считыванием информации с дискет проверяйте их на наличие вирусов
- Всегда защищайте свои дискеты от записи при работе на других компьютерах
- Делайте архивные копии ценной для вас информации
- Не оставляйте дискету в дисководе
- Не используйте программы, поведение которых непонятно
- Методы борьбы с компьютерными вирусами:
- Резервное копирование всех программ, файлов и системных областей дисков на дискеты, чтобы можно было восстановить данные в случае вирусной атаки. Создание системной и аварийной дискеты.
- Ограничение доступа к машине путем введения пароля, администратора, закрытых дисков.
- Использование только лицензионного программного обеспечения, а не пиратских копий, в которых могут находиться вирусы.
- Проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети.
- Применение антивирусных программ и обновление их версий.
- Периодическая проверка компьютера на наличие вирусов при помощи антивирусных программ.
Антивирусные программы – это программы для обеспечения комплексной защиты данных на компьютере от вредоносных программ и способов их проникновения на компьютер. К наиболее популярным антивирусным программам относятся: Avast, NOD32, Антивирус Касперского, Dr. Web, Norton Antivirus, Вирус Блокада.
- Классификация антивирусного программного обеспечения
- Сканеры (детекторы)
- Мониторы
- Ревизоры
Сканеры
Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов.
Примеры программ-сканеров
- Aidstest Дмитрия Лозинского умеет обнаруживать около 2000 вирусов
- Сканер антивирусного пакета Евгения Касперского AntiviralToolkitPro распознает по сигнатурам более 10.000 вирусов
- База сигнатур антивирусного сканера NortonAntiVirus распознает более 8.000 вирусов
Мониторы
Это
целый класс антивирусов, которые
постоянно находятся в
Примеры программ-мониторов
- Вместе с антивирусным пакетом AntiviralToolkidPro (AVP), созданным фирмой Е. Касперского поставляется резидентрый монитор Antiviral Monitor. Он позволяет обнаружить и сообщить обо всех проявлениях, которые могут быть вызваны компьютерными вирусами.
- В комплект McAfee Virus Scan входит резидентный монитор, позволяющий постоянно контролировать работу компьютера.
- В состав комплекта Norton Antivirus входит приложение Norton AntiVirus Auto-Protect. Кроме проверки запускаемых файлов Norton AntiVirus Auto-Protect выполняет все функции обычного резидентного монитора, позволяя при этом пользователям сделать установки случаев, в которых необходимо сообщать о подозрительном действии.
- В комплекте антивируса DrWeb входит монитор SpIDer Guard, который перехватывает обращения к файлам и системным областям дисков, осуществляя проверку на наличие в них компьютерных вирусов «на лету».
Ревизоры
Программы—ревизоры первоначально запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, информацию о структуре каталогов, иногда - объем установленной оперативной памяти. Для определения наличия вируса в системе программы-ревизоры проверяют созданные ими образы и производят сравнение с текущим состоянием.
Примеры программ-ревизоров
- Простейшая программа-ревизор MicrosoftAnti-Virus входит в состав операционной системы MS-DOS.
- Более известна программа-ревизор Adinf, созданная Дмитрием Юрьевичем Мостовым.
- Методические разработки
1.Тест. «Вирусы и антивирусные программы»
1. Что такое компьютерный вирус?
- Прикладная программа
- Системная программа
- Программа, выполняющая на компьютере несанкционированные действия
- База данных.
2. Компьютерным вирусом является
- Программа проверки и лечения дисков
- Любая программа, созданная на языках низкого уровня
- Программа, скопированная с плохо отформатированной дискеты
- Специальная программа небольшого размера, которая может приписывать себя к другим программам, она обладает способностью " размножаться "
3.
Заражение компьютерными
- Работы с файлами
- Форматирования дискеты
- Выключения компьютера
- Печати на принтере
4.
Основные типы компьютерных
- Аппаратные, программные, загрузочные
- Программные, загрузочные, макровирусы
- Файловые, программные, макровирусы
5.
Что называется вирусной
- Неоднократное копирование кода вируса в код программы
- Отключение компьютера в результате попадания вируса
- Нарушение работы программы, уничтожение данных, форматирование жесткого диска