Вирусы и антивирусные

программы

2005

Содержание:1. История создания2. Определение3. Классификация вирусов4. Пути проникновения вирусов в

компьютер 5. Признаки появления вирусов 6. Главные свойства антивирусных

программ7. Литературный список

История создания вирусов

идею создания компьютерных вирусов впервые описал в своей книге , опубликованной в США в1977 году, писатель-фантаст Т. Дж. Райн. Он описал эпидемию, за короткое время поразившую более 7000 компьютеров. Но уже через 10-15 лет машины стали поражать самые настоящие вирусы, созданные не природой, а человеком.

Компьютерный вирус-

это программа, которая может копировать себя в другие программы, чтобы продолжать размножение, выполняясь вместе с ними и, возможно, совершать некоторые побочные действия от безобидных шуток до действий, ведущих к потере информации и полной остановке работы компьютера.

три основных свойства программ-вирусов:

способность к саморазмножению,

скрытность,

способность нести деструктивные действия.

Классификация вирусов

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:

среде обитания

способу заражения среды обитания

воздействию

особенностям алгоритма

В зависимости от среды обитания вирусы можно

разделить на…

сетевые,

файловые,

загрузочные,

файлово-загрузочные.

Сетевые вирусы распространяются по различным компьютерным сетям;

Файловые вирусы внедряются главным образом в исполняемые модули;

Загрузочные вирусы внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска;

Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятся на резидентные и

нерезидентные Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.

Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на :

Безвредные; неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках;опасные, которые могут привести к различным нарушениям в работе компьютера;очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях.

Виды и особенности вирусов

Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.

вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.

Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Вирусы также разделяются на :

Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).

Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов. Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы.

Пути проникновения вирусов в компьютер

Вирус может внедрится в файлы трех типов: командные файлы (файлы с расширением ВАТ), загружаемые драйверы (файлы с расширением SYS или BIN в том числе IO.SYS MSDOS.SYS),выполняемые двоичные файлы (файлы с расширениями ЕХЕ, СОМ).

Признаки появления вирусов прекращение работы или неправильная работа ранее успешно функционировавших программ медленная работа компьютера невозможность загрузки операционной системы исчезновение файлов и каталогов или искажение их содержимого изменение даты и времени модификации файлов

изменение размеров файлов

неожиданное значительное увеличение количества файлов на диске

существенное уменьшение размера свободной оперативной памяти

вывод на экран непредусмотренных сообщений или изображений

подача непредусмотренных звуковых сигналов

частые зависания и сбои в работе компьютера

антивирусная программа, достойная к применению,

должна "уметь":создавать аварийную дискету;

сканировать загрузочный сектор и создавать копию исходного загрузочного сектора;

сканировать файлы, включая архивные (.ARJ, .ZIP, .RAR);

сканировать оперативную память;

автоматически сканировать диск по заранее заданному расписанию;

проверять файлы при их поступлении на компьютер и при обращении к дисковому или сетевому устройству, сканировать устройства в поисках вирусов;

при перезагрузке проверять, не осталась ли в дисководе дискета, и предупреждать об этом пользователя;

сканировать диск в фоновом режиме; обнаруживать макро-вирусы в документах Word и Excel; регистрировать результаты просмотра в виде отчета на экране или в распечатке.

Антивирусные программы можно разделить на:

Детекторы;

Доктора;

Ревизоры;

Доктора-ревизоры;

Фильтры;

Вакцины(имунизаторы)

Детекторы-

Позволяют обнаружить файлы, зараженные одним из известных вирусов. Эти программы проверяют имеются ли файлы на указанных пользователем дисках специальных комбинаций вирусов. На экран выводится соответствующее сообщение. Многие детекторы имеют режим лечения или уничтожения зараженных файлов

Доктора

Большинство программ докторов умеют лечить от некоторого фиксированного набора вирусов, поэтому быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов.

РевизорыИмеют две стадии работы:

Запоминают сведения о состоянии программ и системных областей дисков. (Предполагается, что в этот момент программы и системные области не заражены)

В момент времени можно сравнить состояние диска в данный момент с исходным о выявленных несоответствиях сообщается пользователю.

Доктора-ревизоры

Они не только обнаруживают зараженные файлы и системные области диска, но и могут в случае изменения автоматически вернуть их в исходное состояние. Но они могут лечить не от всех вирусов, а только от тех, которые используют стандартные известные в момент написания программы в мехонизм заражения файлов.

Фильтры-

Программы, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те отображения к оперативной системы, которые используются при размножении и нанесении вреда, и сообщаются пользователю. Пользователь может разрешить или запретить выполнение операций.

Вакцины

модифицируют диски и программы, таким образом что это на отражается от выбора программ, но тот вирус, от которого поводится вакцинация, считается зараженной. Вакцины не выгодны.

Библиографический список

Информатика: Учебник / под ред. Проф. Н.В. Макаровой. - М.: Финансы и статистика, 1997.

Энциклопедия тайн и сенсаций / Подгот. текста Ю.Н. Петрова. - Мн.: Литература, 1996.

Безруков Н.Н. Компьютерные вирусы. - М.: Наука, 1991.

Мостовой Д.Ю. Современные технологии борьбы с вирусами // Мир ПК. - №8. - 1993.