Главная              Рефераты - Разное

«» На тему: Всё о компьютерных вирусах - реферат

Школа информатики и вычислительной техники

«Реферат»

На тему: Всё о компьютерных вирусах.

Работу выполнила ученица 1-го курса

группы 190(3) Метелюк Анастасия

Работу проверяет учитель Исаева И.А.

Маарду 2010.

Оглавление

Оглавление. 2

Введение. 3

Мир безопасности: 4

Как сохранить приватность в интернете. 4

Виды вирусов. 7

"НЕВИДИМЫЕ" вирусы. 7

"САМОМОДИФИЦИРУЮЩИЕСЯ" вирусы. 7

Симптомы.. 8

Основные ранние признаки заражения компьютера вирусом: 8

Признаки активной фазы вируса: 8

Различные вирусы.. 9

Антивирусы.. 10

Заключение. 11

Список литературы.. 12


Введение

Компьютерный вирус - это программа. Вирус является программой, способной к размножению.

Все вирусы можно объединить в следующие основные группы:

· Загрузочные вирусы

· Файловые вирусы

· Макро вирусы

· Черви

· Сетевые вирусы

· Троянские кони

· Почтовые вирусы

Вирусы делятся на резидентные и нерезидентные. Резидентные вирусы при получения управления загружаются в память и могут действовать, в отличие от нерезидентных, не только во время работы заражённого файла.

Хочется сразу заметить, что слишком уж бояться вирусов не стоит, особенно если компьютер приобретен совсем недавно, и много информации на жестком диске еще не накопилось. Вирус компьютер не взорвет. Ныне известен только один вирус (Win95.CIH), который способен испортить "железо" компьютера. Другие же могут лишь уничтожить информацию, не более того.


Мир безопасности:

Как сохранить приватность в интернете

Вот этот враг вполне реален и грозен, и именно вирусные козни становятся причиной доброй половины неприятностей у активных «сетевиков». Даром что способы их распространения и любимые пакости уже давно вызубрены наизусть, благодаря той же прессе. И все-таки то один, то другой пользователь клюет на заброшенную ими удочку, несмотря на нагло торчащий крючок.

Мы помним, что переносчиками вирусов в большинстве случаев является сообщения электронной почты, содержащие вложенные файлы. Помним и то, что зараза может проникнуть в компьютер либо через программы (то есть исполняемые с расширением *.exe или *.com), либо через документы Microsoft Office, которые могут содержать вредоносные участки кода. Помним и то, что со стороны картинок или звуковых файлов нам никакая неприятность грозить вроде бы не может. А потому, раскопав нежданно – негаданно в почтовом ящике письмо с прикрепленной к нему, (судя по имени файла и расширению) картинкой, тут же радостно ее запускаем.… И обнаруживаем, что под личиной картинки скрывался вредоносный вирусный «скрипт». Хорошо еще, если обнаруживаем сразу, а не после того, как вирус успел полностью уничтожить все ваши данные.

Хитрость создателей вируса проста – файл, который показался нам картинкой, имел двойное расширение! Например,

AnnaCournikova . jpg . vbs

Вот именно второе расширение и является истинным типом файла, в то время как первое является просто частью его имени. А поскольку расширение vbs Windows хорошо знакомо, она, не долго думая, прячет его от глаз пользователей, оставляя на экране лишь имя


AnnaCournikova.jpg

Рис. 1. В этом письме может быть вирус

По опыту работы с Проводником вы помните, что именной так Windows поступает со всеми зарегистрированными типами файлов: расширение отбрасывается, а о типе файла должен свидетельствовать его значок. На который, увы, мы редко обращаем внимание. Хороша ловушка?

Кстати, в качестве примера взят совершенно реальный вирус «Анна Курникова», атаковавший Россию в феврале 2001 года. А за год до этого точно так же «наколол» весь мир уже легендарный вирус ILoveYou,

замаскированный под простой текстовый файл. Итог – от 30 до 80 (!) % (в зависимости от страны) пораженных и выведенных из строя персональных компьютеров. Иногда exe-файлы «вложены» в письмо совершенно открыто. И, казалось бы, тут уже и дураку понятно, что речь идёт о вирусной атаке (в особенности, если письмо пришло от незнакомого вам человека). Однако и эти программы с охотой запускаются пользователями - одним из них коварные вирусописатели обещают продемонстрировать неизъяснимой красоты картинки, другим сулят программу для «взлома» Интернет, третьим представляются обновлением к популярной программе. Способов запудрить пользователю мозги немало. Наконец, вирусы вы можете заполучить вместе с самими программами, особенно в том случае, если вы скачиваете их с неизвестных вам серверов.

Последствия от работы вируса могут быть разными – от полного уничтожения содержимого винчестера до порчи определенных типов файлов. Способ же справиться с этой напастью только один, и он вам прекрасно известен: хорошая антивирусная программа. Со свежими, обновляемыми не реже раза в неделю, антивирусными базами. И даже в этом случае особо подозрительные письма стоит удалять, не пытаясь попробовать на вкус их таинственную «начинку».

Виды вирусов

Каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполнимые файлы.

В последнее время получили распространение вирусы нового типа - вирусы, имеющие файловую систему на диске. Эти вирусы обычно называются DIR. Такие вирусы прячут свое тело в некоторый участок диска (обычно - в последний кластер диска) и помечают его в таблице размещения файлов (FAT) как конец файла. Чтобы предотвратить свое обнаружение, некоторые вирусы применяют довольно хитрые приемы маскировки. Речь пойдет о двух из них: "невидимых" и самомодифицирующихся вирусах.


"НЕВИДИМЫЕ" вирусы.

Многие резидентные вирусы (и файловые, и загрузочные) предотвращают свое обнаружение тем, что перехватывают обращения ОС (и тем самым прикладных программ) к зараженным файлам и областям диска и выдают их в исходном (незараженном) виде. Разумеется, этот эффект наблюдается только на зараженном компьютере - на "чистом" компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить.


"САМОМОДИФИЦИРУЮЩИЕСЯ" вирусы.

Другой способ, применяемый вирусами для того, чтобы укрыться от обнаружения, - модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы. Самомодифицирующиеся вирусы используют этот прием и часто меняют параметры этой кодировки, а кроме того, изменяют и свою стартовую часть, которая служит для раскодировки остальных команд вируса. Таким образом, в теле подобного вируса не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. Это, естественно, затрудняет нахождение таких вирусов программами-детекторами.

Симптомы

Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное. Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако время от времени на компьютере начинает твориться что-то странное, например:

Основные ранние признаки заражения компьютера вирусом:

  • уменьшение объема свободной оперативной памяти;
  • замедление загрузки и работы компьютера;
  • непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;
  • ошибки при загрузке операционной системы;
  • невозможность сохранять файлы в нужных каталогах;
  • непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.

Некоторые виды вирусов ведут себя еще более коварно. Они вначале незаметно заражают большое число программ или дисков, а потом причиняют очень серьезные повреждения, например:

Признаки активной фазы вируса:

  • исчезновение файлов;
  • форматирование жесткого диска;
  • невозможность загрузки файлов или операционной системы.

Различные вирусы

Существует очень много разных вирусов. Условно их можно классифицировать следующим образом:

1) загрузочные вирусы или BOOT - вирусы заражают boot-секторы дисков. Очень опасные, могут привести к полной потере всей информации, хранящейся на диске;

2) файловые вирусы заражают файлы. Делятся на:

  • вирусы, заражающие программы (файлы с расширением .EXE и .COM);
  • макровирусы вирусы, заражающие файлы данных, например, документы Word или рабочие книги Excel;
  • вирусы-спутники используют имена других файлов;
  • вирусы семейства DIR искажают системную информацию о файловых структурах;

3) загрузочно-файловые вирусы способные поражать как код boot-секторов, так и код файлов;

4) вирусы-невидимки или STEALTH - вирусы фальсифицируют информацию, прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные. Эта технология, которую, иногда, так и называют Stealth-технологией, может использоваться как в BOOT-вирусах, так и в файловых вирусах;

5) ретровирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;

6) вирусы-черви снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адресом местонахождения самого вируса. При попытке прочитать такое сообщение вирус начинает считывать через глобальную сеть Internet свое 'тело' и после загрузки начинает деструктивное действие. Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что зараженный файл фактически не содержит кода вируса.

Если не принимать меры для защиты от компьютерных вирусов, то следствия заражения могут быть очень серьезными. В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за внедрение вирусов. Для защиты информации от вирусов используются общие и программные средства.

Антивирусы

Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.

Для защиты от вирусов можно использовать:

  • общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
  • профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
  • специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:

  • копирование информации - создание копий файлов и системных областей дисков;
  • разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).


Заключение

Для того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:
оснастить компьютер современными антивирусными программами, например AVP, Aidstest, Doctor Web, и постоянно обновлять их версии; перед считыванием с дисков информации, записанной на других компьютерах, всегда проверять эти диски на наличие вирусов, запуская антивирусные программы; при переносе на компьютер файлов в архивированном виде проверять их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами; периодически проверять на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков;
обязательно делать архивные копии на дисках ценной информации;
использовать антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей; для обеспечения большей безопасности применения Aidstest и Doctor Web необходимо сочетать с повседневным использованием ревизора диска Adinf, либо использовать полный комплект антивируса AVP.

Список литературы

1) Введение

( http://www.virustory.net/intro.html )

2008 – 2010г.

2) Мир безопасности:

В. П. Леонтьева, «Новейшая энциклопедия Интернет», принадлежит издательству «ОЛМА-ПРЕСС». Выпуск произведения без разрешения издательства считается противоправным и преследуется по закону. Стр. 370-372.

3) Виды вирусов

( http://www.virustory.net/kindes.html )

2008 - 2010г.

4) Симптомы

( http://www.virustory.net/simp.html )

5) Различные вирусы

( http://www.antivirus-navigator.com/virus.htm )

2008 – 2010г.

6) Антивирусы

( http://www.virustory.net/antivir.html