Урок 8компьютерные вирусы и антивирусные программы

Введение.

     При
работе с современным персональным
компьютером пользователя (а особенно
начинающего) может подстерегать множество 
неприятностей: потеря данных, зависание 
системы, выход из строя отдельных 
частей компьютера и другие. Одной из причин
этих проблем наряду с ошибками в программном
обеспечении и неумелыми действиями самого
оператора ПЭВМ могут быть проникшие в
систему компьютерные вирусы.

     Вирусы 
– едва ли не главные враги компьютера.
Эти программы подобно биологическим
вирусам размножаются, записываясь в системные
области диска или приписываясь к файлам,
и производят различные нежелательные
действия, которые , зачастую, имеют катастрофические
последствия. Еще два года назад казалось,
что со владычеством вирусов покончено
– со смертью DOS
и DOS-совместимых программ неминуемо
должны были исчезнуть и паразитирующие
на них вирусы. Ведь если вирус под DOS
, заражающий исполняемые
файлы
*.com и *.exe-файлы, может написать
каждый, кто хоть немного разбирается
в программировании, то создать полноценный
вирус для Windows

гораздо труднее. Однако вирусы остались,
хотя и несколько видоизменились. Сегодня
самой распространенной группой вирусов
стали макровирусы, заражающие не программы,
а документы, созданные в Microsoft Word и Microsoft
Excel.

     Путей
распространения вирусов существует
множество. Вирус может попасть 
на компьютер пользователя вместе с 
дискетой, пиратским компакт-диском
или с сообщением электронной 
почты.
Чтобы не стать
жертвой этой напасти, каждому пользователю
следует хорошо знать принципы защиты
от компьютерных вирусов. Ведь нет никакой
надежды на то, что с приходом нового тысячелетия
вирусы  исчезнут. Так  же  как
и нет надежды справиться с ними окончательно
в какие-то обозримые сроки, так как таланту
авторов антивирусных программ противостоит
фантазия компьютерных графоманов.

     С давних
времён известно, что к любому яду 
рано или поздно можно найти противоядие.
Таким противоядием в компьютерном
мире стали программы, называемые
антивирусными
.

     Компьютерные
вирусы.

Введение

В наш
век многие сферы человеческой деятельности связаны с использованием
компьютеров. Эти машины стали неотъемлемой частью нашей жизни. Они обладают
колоссальными возможностями и, таким образом, позволяют освободить человеческий
мозг для более необходимых и ответственных задач. Компьютер может хранить и
обрабатывать очень большое количество информации, что на сегодняшний день
является одним из самых дорогих ресурсов. По мере развития и модернизации
компьютерных систем и программного обеспечения увеличивается объем и уязвимость
хранимых в них данных. Одним из новых факторов, значительно увеличивших
уязвимость, является массовое производство программно-совместимых,
высокопроизводительных персональных компьютеров, что стало одной из причин
появления нового класса программного обеспечения — вандалов — компьютерных
вирусов

Наибольшую опасность в результате риска заражения компьютерными
вирусами представляет возможность искажения или уничтожения жизненно важной
информации, что может привести не только к финансовым и временным потерям, но и
к человеческим потерям. антивирус компьютерной программы

Компьютерные
вирусы очень распространены, и борьба с ними вызывает у среднего пользователя
большие «головные боли»

Поэтому важно понимать, как распространяются
вирусы и как с ними бороться

Наилучшие
результаты в настоящее время достигаются в разработке антивирусных программ и
методов их применения. Ряд разработок был доведен до уровня программных
продуктов и широко используется пользователями.

Способы защиты от вирусов

Одним из основных последствий деятельности вирусов является потеря или порча информации. Поэтому для обеспечения устойчивой и надежной работы необходимо (или, по крайней мере желательно) всегда иметь чистые, не зараженные (эталонные) копии используемой информации и программного обеспечения.

К общим средствам относятся:

  • резервное копирование информации (создание копий файлов и системных областей дисков);
  • разграничение доступа к информации (предотвращение несанкционированного использования информации).

К программным средствам относятся различные антивирусные программы, которые являются наиболее эффективными в борьбе с компьютерными вирусами. Однако не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса. Невозможность существования абсолютного антивируса была доказана математически на основе теории конечных автоматов, автор доказательства — Фред Коэн.

Использование специальных антивирусных средств в большинстве случаев позволяет не только выявить вирусное вторжение, но и оперативно обезвредить обнаруженные вирусы и восстановить испорченную информацию.

Антивирусные программы — это утилиты, позволяющие выявить вирусы, вылечить, или ликвидировать зараженные файлы и диски, обнаруживать и предотвращать подозрительные (характерные для вирусов действия).

Существует очень много классификаций антивирусных программ. Рассмотрим одну из них.

Классификация антивирусных программ

Тип антивирусной программы Принцип действия
Детекторы Обнаруживают файлы, зараженные одним из известных вирусов
Врачи (фаги) «Лечат» зараженные программы или диски, Извлекают из зараженных программ код вируса, то есть восстанавливают программу в том состоянии в котором она была до заражения вирусом
Ревизоры Сначала запоминают сведения о состоянии программ и системных областей дисков, а затем а затем сравнивают их состояние с исходным. При обнаружении несоответствия сообщают о нем.
Фильтры Загружаются резидентно в оперативной памяти, перехватывают те обращения к системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них. Можно разрешить или запретить выполнение данной операции.

Среди популярных и эффективных антивирусных программных систем можно выделить:

  • Антивирус Касперского — AntiViral Toolkit Pro (AVP) (http://www.avp.ru)
  • Avast (http://www.avast.ru)
  • DoctorWeb (http://www.drweb.ru)
  • NOD 32 http://www.esetnod32.ru;
  • Norton AntiVirus;
  • Symantec AntiVirus и др.

Более надежную защиту дают те антивирусные программы, версии которых постоянно обновляются.

Секреты эффективного удаления вирусов

Если если вы желаете более подробно изучить компьютерные вирусы, а главное, научиться их правильно удалять, я и быстро удалять, я бы посоветовал вам изучить мою бесплатную книгу «Как быстро удалить компьютерный вирус?»  В ней я как можно более детальнее рассказывает про многие тонкости удаления различных вирусов. В том числе и рекламных

Также, изучив данную книгу, вы сможете ещё и зарабатывать, удаляя вирусы у прочих людей, что не маловажно в наше время (лишний заработок не когда не бывает лишним!)

Для более подробной информации про данный курс просто кликните по изображению и вы перейдете на страницу с подробным описанием книги! Виды компьютерных вирусов очень разнообразны.

Успехов вам и благополучия! Следите за своими компьютерами!

Андрей Зимин                           12.03.2015г.

Анекдот:

Программные вирусы.

Программные вирусы – это блоки программного кода, целенаправленно внедренные внутрь других прикладных программ. При запуске программы, несущий вирус, происходит запуск имплантированного в нее вирусного кода.

Работа этого кода вызывает скрытые от пользователя изменения в файловой системе жестких дисков и/или в содержании других программ. Так, например, вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением. По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям: нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске. Этот процесс называется вирусной атакой.

Самые разрушительные вирусы могут инициировать форматирование жестких дисков. Поскольку форматирование диска – достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях программные вирусы ограничиваются умножением данных только в системных секторах жесткого диска, что эквивалентно потере таблиц файловой системы. В этом случае данные на жестком диске остаются нетронутыми, но воспользоваться ими без применения специальных средств нельзя, поскольку неизвестно, какие сектора диска каким файлам принадлежат. Теоретически восстановить данные в этом случае можно, но трудоемкость этих работ может оказаться исключительно высокой.

Считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспечение компьютера. Однако бывают случаи, когда аппаратное и программное обеспечение настолько взаимосвязаны, что программные повреждения приходится устранять заменой аппаратных средств. Так, например, в большинстве современных материнских плат базовая система ввода-вывода (BIOS) хранится в перезаписываемых постоянных запоминающих устройствах (так называемая флэш-память ).

Возможность перезаписи информации в микросхеме флэш-памяти используют некоторые программные вирусы для уничтожения данных BIOS.

В этом случае для восстановления работоспособности компьютера требуется либо замена микросхемы, хранящей BIOS, либо перепрограммирование с помощью специальных программных средств.

Программные вирусы поступают на компьютер при запуске непроверенных программ, полученных на внешнем носителе (гибкий диск, компакт-диск и т.п.) или принятых из Интернета

Особое внимание следует обратить на слова при запуске. При обычном копировании зараженных файлов заражение компьютера произойти не может. В связи с этим все данные, принятые из Интернета, должны проходить обязательную проверку

на безопасность, а если получены незатребованные данные из незнакомого источника, их следует уничтожать, не рассматривая. Обычный прием распространения «троянских» программ – приложении к электронному письму с «рекомендацией» извлечь и запустить якобы полезную программу.

4. Противодействие обнаружению

Во времена MS-DOS были распространены стелс-вирусы, перехватывающие прерывания для обращения к операционной системе. Вирус таким образом мог скрывать свои файлы из дерева каталогов или подставлять вместо зараженного файла исходную копию. С широким распространением антивирусных сканеров, проверяющих перед запуском любой код на наличие сигнатур или выполнение подозрительных действий, этой технологии стало недостаточно

Сокрытие вируса из списка процессов или дерева каталогов для того, чтобы не привлекать лишнее внимание пользователя, является базовым приемом, однако для борьбы с антивирусами требуются более изощренные методы. Для противодействия сканированию на наличие сигнатур применяется шифрование кода и полиморфизм

Эти техники часто применяются вместе, поскольку для расшифрования зашифрованной части вируса необходимо оставлять расшифровщик незашифрованным, что позволяет обнаруживать его по сигнатуре. Поэтому для изменения расшифровщика применяют полиморфизм — модификацию последовательности команд, не изменяющую выполняемых действий. Это возможно благодаря весьма разнообразной и гибкой системе команд процессоров Intel, в которой одно и то же элементарное действие, например сложение двух чисел, может быть выполнено несколькими последовательностями команд. Также применяется перемешивание кода, когда отдельные команды случайным образом разупорядочиваются и соединяются безусловными переходами. Передовым фронтом вирусных технологий считается метаморфизм, который часто путают с полиморфизмом. Расшифровщик полиморфного вируса относительно прост, его функция — расшифровать основное тело вируса после внедрения, то есть после того как его код будет проверен антивирусом и запущен. Он не содержит самого полиморфного движка, который находится в зашифрованной части вируса и генерирует расшифровщик. В отличие от этого, метаморфный вирус может вообще не применять шифрование, поскольку сам при каждой репликации переписывает весь свой код.

Слайд 3Компьютерный вирус – это специально написанная небольшая по размерам программа, которая

может «приписывать» себя к другим программам (т.е. «заражать» их), а также выполнять различные нежелательные действия на компьютере.
Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия, например: портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т.д.
После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.

Что такое компьютерный вирус?

2.1 Файловые вирусы

К данной группе относятся
вирусы, которые при своём размножении тем или иным способом используют файловую
систему какой-либо операционной системы.

Файловые вирусы могут внедряться
практически во все исполняемые файлы всех популярных операционных систем.

Имеются вирусы, заражающие
файлы, которые содержат исходные тексты программ, библиотечные или объектные
модули. Возможна запись вируса и в файлы данных, но это случается либо в
результате ошибки в вирусе, либо при проявлении его агрессивных свойств.

По способу заражения файлов
вирусы делятся на overwriting, паразитические (parasitic), компаньон-вирусы (companion),
link-вирусы и вирусы, заражающие объектные модули (OBJ), библиотеки компиляторов (LIB) и
исходные тексты программ.

Алгоритм работы файлового вируса:

Получив управление, вирус
совершает следующие действия:

резидентный вирус проверяет
оперативную память на наличие своей копии и инфицирует память компьютера, если
копия вируса не найдена; нерезидентный вирус ищет незаражённые файлы в текущем
и (или) корневом каталогах, в каталогах, отмеченных командой PATH,
сканирует дерево каталогов логических дисков, а затем заражает обнаруженные
файлы;

выполняет, если они есть,
дополнительные функции: деструктивные действия, графические или звуковые
эффекты и т.д. (дополнительные функции резидентного вируса могут вызываться
спустя некоторое время после активизации в зависимости от текущего времени,
конфигурации системы, внутренних счётчиков вируса или других условий; в этом
случае вирус при активизации обрабатывает состояние системных часов,
устанавливает свои счётчики и т.д.)

возвращает управление основной
программе (если она есть). Паразитические вирусы при этом либо восстанавливают
программу (но не файл) в исходном виде, либо лечат файл, выполняют его, а затем
снова заражают.

Антивирусные программы

Наиболее эффективны в борьбе с
компьютерными вирусами антивирусные программы. Однако следует отметить, что не
существует антивирусов, гарантирующих стопроцентную защиту от вирусов. Таких
систем не существует, поскольку на любой алгоритм антивируса всегда можно
предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к
счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус). Более
того, невозможность существования абсолютного антивируса была доказана математически
на основе теории конечных автоматов, автор доказательства — Фред Коэн.

Качество антивирусной программы
определяется по следующим позициям, приведённых в порядке убывания их
значимости.

Надёжность и удобство работы
— отсутствие зависаний антивируса и прочих технических проблем, требующих от
пользователя специальной подготовки.

Это наиболее важный критерий,
поскольку даже абсолютный антивирус может оказаться бесполезным, если он будет
не в состоянии довести процесс сканирования до конца — повиснет и не проверит
часть дисков и файлов и, таким образом, оставит вирус незамеченным в системе. Если
же антивирус требует от пользователя специальных знаний, то он также окажется
бесполезным, большинство пользователей просто проигнорируют сообщения антивируса.

Ну а если антивирус будет
чересчур часто задавать сложные вопросы рядовому пользователю, то, скорее
всего, пользователь перестанет обращаться к такому антивирусу.

Качество обнаружения вирусов
всех распространённых типов, сканирование внутри файлов документов/таблиц (MS Word, Excel, Office), упакованных и
архивированных файлов. Отсутствие «ложных срабатываний». Возможность
лечения заражённых объектов.

Любой антивирус бесполезен, если
он не в состоянии ловить вирусы или делает это не вполне качественно

Поэтому
качество детектирования вирусов является вторым по важности критерием «качества»
антивирусной программы

Однако если при этом антивирус с высоким качеством
детектирования вирусов вызывает большое количество ложных срабатываний, то его
уровень полезности резко падает, поскольку пользователь вынужден либо
уничтожать незаражённые файлы, либо самостоятельно производить анализ
подозрительных файлов, либо привыкает к частым ложным срабатываниям — перестаёт
обращать внимание на сообщения антивируса и в результате пропускает сообщение реальном
вирусе

Многоплатформность антивируса
является следующим пунктом в списке, поскольку только программа, рассчитанная
на конкретную операционную систему, может полностью использовать функции этой
системы. «Неродные» же антивирусы часто оказываются
неработоспособными, а иногда даже разрушительными.

Возможность проверки файлов
на лету также является достаточно важной чертой антивируса. Моментальная и
принудительная проверка приходящих на компьютер файлов и вставляемых дискет является
практически стопроцентной гарантией от заражения вирусом

Следующим по важности критерием
является скорость работы. Если на полную проверку компьютера антивирусу
требуется несколько часов, то вряд ли большинство пользователей будут запускать
его достаточно часто

При этом медленность антивируса совсем не говорит о том,
что он ловит вирусов больше и делает это лучше, чем более быстрый антивирус. В
разных антивирусах используются различные алгоритмы поиска вирусов, один
алгоритм может оказаться более быстрым и качественным, другой — медленным и
менее качественным. Всё зависит от способностей и профессионализма
разработчиков конкретного антивируса.

Наличие дополнительных функций и
возможностей стоит в списке качеств антивируса на последнем месте, поскольку
очень часто эти функции никак не сказываются на уровне полезности антивируса. Однако
эти дополнительные функции значительно упрощают жизнь пользователя.

Слайд 12Макро-вирусы заражают файлы документов Word и электронных таблиц Excel. Макро-вирусы являются

фактически макрокомандами (макросами) После загрузки зараженного документа в приложение макро-вирусы присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается после закрытия приложения.

Макро-вирусы

Профилактическая защита от макровирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макровирусами, однако отключит и полезные макросы, содержащиеся в документе.

X

w

Макровирусы.

Эта особая разновидность вирусов поражает документы, выполненные в некоторых прикладных программах. Имеющих средства для исполнения так называемых макрокоманд. В частности, к таким документам относятся документы текстового процессора Microsoft Word (они имеют расширение

.Doc). Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.

Как и для других типов вирусов, результат атаки может быть как относительно безобидным, так и разрушительным.

Основные виды компьютерных вирусов.

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам (рис. 1):

· среде обитания;

· способу заражения среды обитания;

· воздействию;

· особенностям алгоритма.

а)

б) в)

г)

Рис.1 Классификация компьютерных вирусов:

а – по среде обитания; б – по способу заражения;

в – по степени воздействия; г – по особенностям алгоритмов.

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные.

Сетевые вирусы распространяются по различным компьютерным сетям.

Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

Загрузочные вирусы внедряются в загрузочный сектор диска (Boot) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятся на резидентные и нерезидентные.

Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.

Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

1. неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

2. опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;

3. очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы – паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы – репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы – невидимки, называемые стелс – вирусами,которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы – мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские»программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Компьютерные вирусы: что это такое?

Вирус — это самостоятельная программа, которая устанавливается против воли пользователя на его компьютер. Вирус устанавливает сам себя в программное обеспечение или в операционную систему, повреждает ПО, а затем продолжает распространяться по системе. То же самое делает биологический вирус человека, вызывающий болезни, отсюда и название.

Слово «вирус» часто используется как обычными пользователями, так и профессионалами в качестве обозначения любых вредоносных программ. Однако, вирус в классическом понимании — это именно вредитель, ломающий ПК, нарушающий его нормальную работу. 

Кроме вирусов существуют и другие вредоносные программы. Так, к примеру, есть троянцы — программы, позволяющие злоумышленникам удаленно пользоваться вашим компьютером в своих целях без вашего ведома. Есть черви — размножающиеся вирусы, цель которых — установить себя на как можно большее количество компьютеров. Шпионское ПО, рекламное ПО и программы-вымогатели также относятся к категории вредоносных программ.

Вирусы могут вредить по-разному

Вирусы существуют с самых ранних этапов компьютерной истории. Когда Интернет еще не существовал, вирусы попадали на другие компьютеры путем переноса зараженных файлов на дискете с компьютера на другой компьютер. Сейчас, когда данные передаются, в основном, через Интернет, заразиться вирусом намного проще.

Компьютерный вирус можно «подхватить» по-разному. К примеру, веб-страницы и почтовые вложения могут использоваться для непосредственного запуска вируса в систему. Часто вирус бывает встроен в скачанную с Интернета программу, которая «выпускает» вирус на волю после того, как вы ее установите.

Когда вирус запускается, он заражает множество файлов, то есть копирует в них свой вредоносный код, чтобы существовать на компьютере как можно дольше. Под угрозу могут попасть как простые документы Word, так и скрипты, библиотеки программ и все другие файлы на вашем компьютере. 

Классификация вирусов

Многие
существующие в настоящее время компьютерные вирусы можно разделить на несколько
групп.

По среде обитания.

Сетевые
вирусы распространяются по разным сетям, т.е. когда информация передается с
одного компьютера на другой, подключенный к сети, например, через Интернет.

Файловые
вирусы заражают исполнительные файлы и загружаются после запуска программы, в
которой они находятся. Файловые вирусы могут проникать и в другие файлы, но
если они записываются в такие файлы, они не получают контроля и теряют
способность к воспроизведению.

Загрузочные
вирусы внедряются в загрузочный сектор дискеты или логического носителя,
содержащего загрузочную программу. Файловые загрузочные вирусы одновременно
заражают как файлы, так и загрузочные сектора жесткого диска.

В способе загрязнения среды обитания

При
заражении компьютера резидентный вирус покидает свою резидентную часть в
оперативной памяти, которая затем перехватывает доступ операционной системы к
зараженным объектам (файлам, загрузочным секторам жестких дисков и т.д.) и
внедряется в них. Обычные вирусы находятся в памяти и остаются активными до тех
пор, пока компьютер не будет выключен или перезагружен.

Инопланетный
вирус не заражает память компьютера и активен только в течение ограниченного
времени. Активируется в определенные моменты времени, например, при
редактировании документов с помощью текстового редактора.

Разрушительными (разрушительными) возможностями.

Безвредные
вирусы проявляют себя только путем сокращения места на диске по мере их
размножения.

Небезопасные,
также уменьшают объем памяти, не мешают работе компьютера, такие вирусы создают
графические, звуковые и другие эффекты.

Опасные
вирусы, которые могут вызвать различные типы компьютерных сбоев, такие как
зависание или некорректная печать документа.

Очень
опасно, что может привести к потере программ и данных, удалению информации в
области системной памяти и даже к выходу из строя движущихся частей жесткого
диска при их резонансе.

По особенностям алгоритма.

Паразитические
вирусы — одни из самых простых. Они изменяют содержимое файлов и секторов диска
и могут быть легко обнаружены и уничтожены.

Репликаторы
вирусов (червей) распространяются по компьютерным сетям, вычисляя адреса
компьютеров сети и записывая их копии по этим адресам.

Невидимые вирусы (вирусы-невидимки) — это вирусы, которые очень трудно обнаружить и обезвредить, так как они перехватывают вызовы операционной системы к пораженным файлам и секторам диска и заменяют их незараженными участками диска.

Мутанты
(призраки) содержат алгоритмы шифрования и дешифрования, гарантирующие, что
копии одного и того же вируса не будут иметь ни одной повторяющейся байтовой
цепочки. Такие вирусы сложнее всего обнаружить.

Троянцы
(квазивирусы) не способны распространяться сами по себе, но они очень опасны,
потому что, замаскировавшись под полезную программу, они уничтожают загрузочный
сектор и файловую систему дисков.

Satellite
— вирус, который не изменяет файл и, для исполняемых программ (exe), создает
программы с тем же именем, что и com, которая, когда исполняется исходная
программа, сначала запускает, а затем передает управление исполняемой исходной
программе.

Студенческие
вирусы проще всего и проще всего обнаружить. Однако четкого разделения между
ними нет, и все они могут образовывать комбинацию взаимодействий — своего рода
вирусный «коктейль».

Заключение

Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Компьютерный вирус – специально созданная программа, предназначенная для выполнения определенных действий, мешающих работать на компьютере.

Проникнув в один компьютер, компьютерный вирус способен распространиться на другие компьютеры.

Программа вируса пишется на языке Ассемблера, чтобы иметь небольшой размер и быстрое выполнение, хотя есть программы, написанные на Си, Паскале и др. языках. Многие программы-вирусы – резидентные используют принципы, разработанные в драйверах, то есть в таблице прерываний устанавливают адрес вирусной программы, а после окончания работы вируса передают управление обычной программе, адрес которой находился ранее в таблице прерываний. Это называется перехватыванием управления.

Существуют автоматизированные программы для создания новых вирусов, которые позволяют создать исходный текст вируса в диалоговом режиме на языке Ассемблера. При входе в пакет, можно установить опции, позволяющие указать, какие разрушительные действия будет выполнять вирус, будет ли он шифровать свой текст машинных кодов, насколько быстро он буде заражать файлы на дисках и так далее.

Главное, что нужно для вируса, — получить управление, с тем, чтобы начать свою работу. Если бы вирус сразу же начинал выполнять то действие, которое в нем заложено, то его легче было бы идентифицировать и очистить от него компьютер. Сложность заключается в том, что вирусы могут проявляться не сразу при появлении на компьютере, а через определенное время, например в определенный день.

В современном мире существует множество антивирусных программ, которые позволяют обнаружить и уничтожить вирусы. Однако не все вирусы могут быть обнаружены, так как появляются все новые и новые их формы.

Чтобы не дать программе – вирусу испортить антивирусную программу, ее следует загружать с системной дискеты, загружая компьютер с системного диска и запуская антивирусную программу.

Постоянно обновляйте антивирусные программы, так как поздние версии могут обнаружить больше видов вирусов. Для обновления последних версий антивирусных программ можно получать их через модем, а также можно вызвать специалистов из антивирусных компаний.

  • Реферат на тему защита прав и законных интересов субъектов предпринимательской деятельности
  • виды ответственности индивидуальных предпринимателей
  • исторический аспект развитие предпринимательской деятельности в России
  • Control as administrative process
  • Компьютерные сети
  • Нейролингвистическое программирование (НЛП)
  • Журнал как вид многостраничного издания
  • Композиция. Полиграфическая база и «Новые технологические возможности» в исполнении дизайнерской продукции.
  • Информационные и коммуникационные технологий в образовании
  • Нейролингвистическое программирование (НЛП) (Принципы НЛП)
  • Модели данных (Иерархический подход к организации баз данных.)
  • Основные взгляды на управление, существовавшие в древности

Заключение

Несмотря на высокую распространенность антивирусных программ, вирусы продолжают «размножаться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно новые антивирусные программы, содержащие все положительные особенности своих предшественников. К сожалению, в настоящее время нет такой антивирусной программы, которая гарантировала бы 100% защиту от всех видов вирусов, но некоторые компании, например, «Лаборатория Касперского», добились достаточно хороших результатов на сегодняшний день. Защита от вирусов также зависит от грамотности пользователей. Сочетание всех видов защиты позволит добиться высокой защищенности компьютера, а значит и информации.

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
Росспектр
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: