Компютерные вирусы

СОДЕРЖАНИЕ:

ВВЕДЕНИЕ

1. СУЩНОСТЬ И ПРОЯВЛЕНИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ…………...……4

 2. КЛАССИФИКАЦИЯ ВИРУСОВ……………………………………………..……..6

3. АНТИВИРУСНЫЕ ПРОГРАММЫ………………………………………………….8

3.1 Виды антивирусных программ……………………………………………………...8

3.2 Антивирусная защита……………………………………………………………..…9

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ

В наш век многие области  деятельности человека связаны с  применением компьютера. Эти машины плотно внедрились в нашу жизнь. Они  имеют колоссальные возможности, позволяя тем самым освободить мозг человека для более необходимых и ответственных  задач. Компьютер может хранить  и обрабатывать очень большое  количество информации, которая в  настоящее время является одним  из самых дорогих ресурсов.

По мере развития и модернизации компьютерных систем и программного обеспечения возрастает объем и  повышается уязвимость хранящихся в  них данных. Одним из новых факторов, резко повысивших эту уязвимость, является массовое производство программно-совместимых  мощных персональных ЭВМ, которое явилось  одной из причин появления нового класса программ - вандалов - компьютерных вирусов. Наибольшая опасность, возникающая  в связи с опасностью заражения  программного обеспечения компьютерными  вирусами, состоит в возможности  искажения или уничтожения жизненно-важной информации, которое может привести не только к финансовым и временным  потерям, но и вызвать человеческие жертвы.

Компьютерные вирусы получили очень широкое распространение, и борьба с ними доставляет рядовому пользователю большую «головную  боль». Поэтому важно понимать способы  распространения и характер появления  вирусов, и способы борьбы с ними.

 

 

 

 

 

 

 

1. СУЩНОСТЬ И  ПРОЯВЛЕНИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ

Компьютерным вирусом  называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные  области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.

Причины появления и распространения  компьютерных вирусов: 1) скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможности конструктивно применить свои способности), 2) обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.

Путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке компьютера с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода и перезагрузили компьютер, при этом дискета может и не быть системной. Заразить дискету мдаже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Зараженный диск - это  диск, в загрузочном секторе которого находится программа - вирус.

После запуска программы, содержащей вирус, становится возможным  заражение других файлов. Наиболее часто вирусом заражаются загрузочный  сектор диска и исполняемые файлы, имеющие расширения ЕХЕ, СОМ, SYS или  ВАТ. Крайне редко заражаются текстовые  и графические файлы.

Зараженная программа - это  программа, содержащая внедренную в  нее программу-вирус.

При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует  знать об основных признаках проявления вирусов. К ним можно отнести  следующие:

• прекращение работы или неправильная работа ранее успешно функционировавших программ;
• медленная работа компьютера;
• невозможность загрузки операционной системы;
• исчезновение файлов и каталогов или искажение их содержимого;
• изменение даты и времени модификации файлов;
• изменение размеров файлов;
• неожиданное значительное увеличение количества файлов на диске;
• существенное уменьшение размера свободной оперативной памяти;
• вывод на экран непредусмотренных сообщений или изображений;
• подача непредусмотренных звуковых сигналов;
• частые зависания и сбои в работе компьютера.

Вышеперечисленные явления  необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния  компьютера.

 

 

 

 

 

 

 

 

 

2. КЛАССИФИКАЦИЯ ВИРУСОВ

Множество компьютерных вирусов, существующих на современном этапе  можно разделить на несколько  групп:

1. По среде обитания:

• Файловые вирусы - Данный вирус различным способам внедряются в исполнимые файлы (программы) и обычно активизируется при их запуске. После запуска зараженной программы вирус находится в оперативной памяти компьютера и является активным вплоть до момента выключения компьютера.

• Загрузочные вирусы - Данный вирус записывает себя в загрузочный сектор диска. При загрузке ОС с зараженного диска вирусы внедряются в оперативную память компьютера.
• Файлово - загрузочные - создание этих вирусов - одна из попыток увеличить их выживаемость при наличии средств контроля. Они отличаются от бытовых тем, что распространяются как через загрузочные секторы, так и через файлы.
• Сетевые вирусы  - эти вирусы, распространяемые не с дискет, а из локальной или глобальной сети, не заражает исполняемые программы. Они приспособлены для проникновения через сетевые средства защита и имеют очень высокую скорость распространения сети. 

2. По способу заражения среды обитания:

• Резидентный вирус -  при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения и внедряется в них.
• Нерезидентный вирус - не заражает память компьютера и является активным ограниченное время. Активизируются в определенные моменты, например при обработке документов текстовым процессором.

3. По деструктивным (разрушительным) возможностям:

• Безвредные вирусы проявляются только в том, что уменьшают объем памяти на диске в результате своего распространения.
• Неопасные, так же уменьшают объем памяти, не мешают работе компьютера, такие вирусы порождают графические, звуковые и другие эффекты.
• Опасные вирусы, которые могут привести к различным нарушениям в работе компьютера, например к зависанию или неправильной печати документа.
• Очень опасные, действие которых может привести к потере программ, данных, стиранию информации в системных областях памяти и даже приводить к выходу из строя движущихся частей жесткого диска при вводе в резонанс.

4. По особенностям алгоритма:

• Паразитические – это одни из самых простых вирусов. Они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.
• Вирусы-репликаторы (черви) распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
• Вирусы невидимки (стелс-вирусы) – вирусы, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего незараженные участки диска.
• Мутанты (призраки) содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Такие вирусы самые сложные в обнаружении.
• Троянские программы (квазивирусы) не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
• Спутники – вирус, который не изменяет файл, а для выполнимых программ (exe) создают одноименные программы типа com, которые при выполнении исходной программы запускаются первыми, а затем передают управление исходной выполняемой программ

3. АНТИВИРУСНЫЕ  ПРОГРАММЫ

3.1 Виды антивирусных  программ.

Антивирусные программы  делятся на: программы-детекторы, программы- доктора, программы-ревизоры, программы-фильтры, программы-вакцины.

Программы-детекторы обеспечивают поиск и обнаружение вирусов  в оперативной памяти и на внешних  носителях, и при обнаружении  выдают соответствующее сообщение. Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.

Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют  из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая  их, и только затем переходят к "лечению" файлов.

Программы-ревизоры относятся  к самым надежным средствам защиты от вирусов. Они запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры (сторожа) представляют собой небольшие резидентные  программы, предназначенные для  обнаружения подозрительных действий при работе компьютера, характерных  для вирусов. Такими действиями могут  являться:

. попытки коррекции файлов  с расширениями СОМ и ЕХЕ;

. изменение атрибутов  файлов;

. запись в загрузочные  сектора диска.

. загрузка резидентной  программы.

При попытке какой-либо программы  произвести указанные действия "сторож" посылает пользователю сообщение b предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения.

Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится.

3.2 Антивирусная  защита.

В настоящее время каждый пользователь персонального компьютера подвергается так называемому нападению  вируса. Вероятность вирусной атаки  возрастает при объединении компьютеров  в сеть и становится неизбежной при  подключении к информационно - вычислительным сетям общего пользования.

Компьютерные сети имеют  архитектурные особенности, которые  оказывают влияние на уязвимость компьютерных систем при воздействии  программных вирусов.

Основными из них являются:

1) Поддержка различных сетевых информационных услуг и удаленных пользователей;

2) Значительный объем обмена информацией между компьютерами;

3) Наличие различных платформ и протоколов взаимодействия;

4) Сложная конфигурация систем с большим количеством разнотипных узлов сети;

Организация антивирусной защиты стала сложной технической и  административной задачей, которая  требует выработки политики антивирусной безопасности. Наиболее эффективным  является решение по созданию комплексной  системы информационной безопасности с интегрированной подсистемой  защиты от вирусов на базе передовых  антивирусных средств.

Основными качественными  характеристиками антивирусных средств  являются:

1) Полнота покрытия вирусного пространства;

2) Функциональность;

3) Скорость работы.

Периодически проводимые специализированными организациями  испытания наиболее популярных антивирусных средств показывают, что они способны обнаруживать до 99,8 процента известных  вирусов.

Основные функции современных  механизмов антивирусной защиты:

1) Поиск и удаление вирусов из всех типов файлов, оперативной памяти и загрузочных секторов сканером, контроль памяти резидентным монитором;

2) Контроль изменения файлов;

3) Фоновый перехват скрипт - вирусов, защита от макро-вирусов поведенческим блокиратором;

4) Удаление вирусов из архивов распространенных форматов (ZIP, ARJ);

5) Эвристический анализ для поиска неизвестных, шифрованных и "невидимых" (stealth) вирусов;

6) Обновление антивирусных баз;

7) Возможность настройки для интеграции в программные среды.

Антивирусные средства защиты компьютерных сетей обеспечивают дополнительные функциональные возможности:

1) Управление одним или несколькими серверными антивирусами с удаленного рабочего места по локальной или глобальной сети;

2) Управление антивирусами по SNMP-протоколу;

3) Автоматическую проверку файлов при доступе по сети (scan on?access);

4) Отключение от сети зараженных станций (карантин);

5) Инициирование запуска антивирусных средств на рабочих станциях;

6) Централизованное обновление антивирусных баз с удаленного узла;

7) Автоматическое сканирование почты почтового сервера;