Реферат: Компьютерные вирусы - понятие и классификация - текст реферата. Скачать бесплатно.
Банк рефератов, курсовых и дипломных работ. Много и бесплатно. # | Правила оформления работ | Добавить в избранное
 
 
   
Меню Меню Меню Меню Меню
   
Napishem.com Napishem.com Napishem.com

Реферат

Компьютерные вирусы - понятие и классификация

Банк рефератов / Информатика, информационные технологии

Рубрики  Рубрики реферат банка

закрыть
Категория: Реферат
Язык реферата: Русский
Дата добавления:   
 
Скачать
Microsoft Word, 199 kb, скачать бесплатно
Заказать
Узнать стоимость написания уникального реферата

Узнайте стоимость написания уникальной работы

Компьютер ный вирус - понятие и классифик ?ация. Компьютерный вирус - это специально написанна я, небольшая по размерам программа (т.е. некоторая совокупность выполняе мого кода), которая может "приписывать" себя к другим программам ("заражат ь" их), создавать свои копии и внедрять их в файлы, системные области компь ютера и т.д., а также выполнять различные нежелательные действия на комп ьютере. Программа, внутри которой находится вирус, называетс я "зараженной". Когда такая программа начинает работу, то сначала управле ние получает вирус. Вирус находит и "заражает" другие программы, а также в ыполняет какие-нибудь вредные действия (например, портит файлы или табл ицу размещения файлов на диске, "засоряет" оперативную память и т.д.). Для м аскировки вируса действия по заражению других программ и нанесению вр еда могут выполняться не всегда, а, скажем, при выполнении определенных у словий. Например, вирус Anti - MIT ежегодно 1 декабря разрушает всю информацию на жестком диске, вирус Tea Time мешает вводить информацию с клавиатуры с 15:10 до 15:13, а знаменит ый One Half , в течение всего прошлого года «гуляв ший» и по нашему городу, незаметн о шифрует данные на жестком диске. В 1989 году американский студент сумел со здать вирус, который вывел из строя около 6000 компьютеров Министерства обо роны США. Эпидемия известного вируса Dir - II разразилас ь в 1991 году. Вирус использовал действительно оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за сче т несовершенства традиционных антивирусных средств. Кристоферу Пайну удалось создать вирусы Pathogen и Queeq , а также вирус Smeg . Именно последний был самым опасным, его можно было накладывать на первые два ви руса, и из-за этого после каждого прогона программы они меняли конфигура цию. Поэтому их было невозможно уничтожить. Чтобы распространить вирусы , Пайн скопировал компьютерные игры и программы, заразил их, а затем отпра вил обратно в сеть. Пользователи загружали в свои компь ютеры, зараженные программы и инфицировали диски. Ситу ация усугубилась тем, что Пайн умудрился занести вирусы и в программу, ко торая с ними борется. Запустив ее, пользователи вместо уничтожения вирус ов получали еще один. В результате этого были уничтожены файлы множества фирм, убытки составили миллионы фунтов стерлингов. Широкую известность получил американский программист Моррис. Он извес тен как создатель вируса, который в ноябре 1988 года заразил порядка 7 тысяч персональных компьютеров, подключенных к Internet . Первые исследования саморазмножающихся искусственных конструкций пр оводились в середине нынешнего столетия. Термин «ко мпьютерный вирус» появился позднее - официально его ав тором считается сотрудник Лехайского университета (США) Ф.Коэн в 1984 году н а седьмой конференции по безопасности информации. Эксперты считают, что на сегодняшний день число существующих вирусов пе ревалило за 20 тысяч, причем ежедневно появляется от 6 до 9 новых. «Диких», то есть реально циркулирующих вирусов в настоящее время насчитывается ок оло 260. Один из авторитетнейших «вирусологов» страны Евгений Касперский предл агает условно классифицировать вирусы по следующим признакам : я по среде обитания вируса я по способу заражения среды обитания я по деструктивным возможностям я по особенностям алгоритма вируса. Более подробную классификацию внутри этих групп можно представить при мерно так : сетевые распространяются по компь ютерной сети Сре да обитания: файловые внедряют ся в выполняемые файлы загрузочные внедряются в загр узочный сектор диска ( Boot - сектор) Спо собы резидентные находятся в п амяти, активны до выключения компьютера заражения: нерезидентные не заражают память, являются активными ограниченное время безвредные практически не влияют на работу; у меньшают свободную память на диске в результате своего распространени я Дес труктивные неопасные уменьшаю т свободную память, создают звуковые, графические и прочие эффекты возможности: опасные могут привести к серьезным сбоям в работе очень опасные могут привести к потере программ или системных данных вирусы-«спутники» вирусы, не изменяющие файл ы, создают для ЕХЕ-файлов файлы-спутники с расширением ,СОМ вирусы-«черви» распространяются по сети, рас сылают свои копии, вычисляя сетевые адреса Осо бенности «паразитические» из меняют содержимое дисковых секторов или файлов алгоритма «студенческие» примитив, содержат большое количество ошибок вир уса: «стелс»-вирусы (невидимки) перехватывают обращения DOS к пораженным файлам или секторам и под ставляют вместо себя незараженные участки вирусы-призраки не имеют ни одн ого постоянного участка кода, труднообнаружи- ваемы, основное тело вирус а зашифровано макровирусы пишутся не в машинных кодах, а на WordBasic , живут в докумен тах Word , переписывают себя в Normal . dot Основными путями проникновения вирусов в компьютер являются съемные д иски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого ди ска вирусами может произойти при загрузке программы с дискеты, содержащ ей вирус. Такое заражение может быть и случайным, например, если дискету н е вынули из дисковода А и перезагрузили компьютер, при этом дискета може т быть и не системной. Заразить дискету гораздо проще. На нее вирус может п опасть, даже если дискету просто вставили в дисковод зараженного компью тера и, например, прочитали ее оглавление. Как ра ботает вирус. Рассмотрим схему функционирования очень простого загрузочного вируса , заражающего дискеты. Что происходит, когда вы включаете компьютер ? Первым делом управление передается программе начальной з агрузки, которая хранится в постоянно запоминающем устройстве (ПЗУ) т.е. П НЗ ПЗУ. Эта программа тестирует оборудование и при успешном завершении провер ок пытается найти дискету в дисководе А : Всякая дискета размечена на т.н. секторы и дорожки. Секторы объединяются в кластеры, но это для нас несущественно. Среди секторов есть несколько служебных, используемых операционной си стемой для собственных нужд (в этих секторах не могут размещаться ваши д анные). Среди служебных секторов нас пока интересует один - т.н. сектор нач альной загрузки ( boot - sector ) . В секторе начальной загрузки хранится информация о дискете - количество поверхностей, количество дорожек, количество секторов и пр. Но нас сейча с интересует не эта информация, а небольшая программа начальной загрузк и (ПНЗ), которая должна загрузить саму операционную систему и передать ей управление. Таким образом, нормальная схема начальной загрузки следующая : ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА Теперь рассмотрим вирус. В загрузочных вирусах выделяют две части - т.н. голову и т.н. хвост . Хвост, вообще говоря, может быть пустым. Пусть у вас имеются чистая дискета и зараженный компьютер, под которым м ы понимаем компьютер с активным резидентным вирусом. Как только этот вир ус обнаружит, что в дисководе появилась подходящая жертва - в нашем случа е не защищенная от записи и еще не зараженная дискета, он приступает к зар ажению. Заражая дискету, вирус производит следующие действия : я выделяет некоторую область диска и пом ечает ее как недоступную операционной системе, это можно сделать по-разн ому, в простейшем и традиционном случае занятые вирусом секторы помечаю тся как сбойные ( bad ) я копирует в выделенную область диска св ой хвост и оригинальный (здоровый) загрузочный сектор я замещает программу начальной загрузк и в загрузочном секторе (настоящем) своей головой я организует цепочку передачи управлен ия согласно схеме. Таким образом, го лова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цеп очке ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА появляется новое звено : ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) - СИСТЕМА Мы рассмотрели схему функционирования простого бутового вируса, живущ его в загрузочных секторах дискет. Как правило, вирусы способны заражать не только загрузочные секторы дискет, но и загрузочные секторы винчест еров. При этом в отличие от дискет на винчестере имеются два типа загрузо чных секторов, содержащих программы начальной загрузки, которые получа ют управление. При загрузке компьютера с винчестера первой берет на себя управление программа начальной загрузки в MBR ( Master Boot Record - главная за грузочная запись). Если ваш жесткий диск разбит на несколько разделов, то лишь один из них помечен как загрузочный ( boot ) . Программа начальной загрузки в MBR находит загрузочный раздел винчестера и передает управление на программу нача льной загрузки этого раздела. Код последней совпадает с кодом программы начальной загрузки, содержащейся на обычных дискетах, а соответствующи е загрузочные секторы отличаются только таблицами параметров. Таким об разом, на винчестере имеются два объекта атаки загрузочных вирусов - про грамма начальной загрузки в MBR и программа начальной загрузки boot -секторе загрузочного диска. Призн аки проявления вируса. При заражении компьютера вирусом важно его обнаружить. Для этого следуе т знать об основных признаках проявления вирусов. К ним можно отнести сл едующие : я прекращение работы или неправильная р абота ранее успешно функционировавших программ я медленная работа компьютера я невозможность загрузки операционной системы я исчезновение файлов и каталогов или ис кажение их содержимого я изменение даты и времени модификации ф айлов я изменение размеров файлов я неожиданное значительное увеличение количества файлов на диске я существенное уменьшение размера своб одной оперативной памяти я вывод на экран непредусмотренных сооб щений или изображений я подача непредусмотренных звуковых си гналов я частые зависания и сбои в работе компью тера Следует отметить, что вышепе речисленные явления необязательно вызываются присутствием вируса, а м огут быть следствием других причин. Поэтому всегда затруднена правильн ая диагностика состояния компьютера. Антивирусные программы. Для обнаружения, удаления и защиты от компьютерных вирусов раз работаны специальные программы, которые позволяют обнаруживать и унич тожать вирусы. Такие программы называются антивирус ными. Современные антивирусные программы представляю т собой многофункциональные продукты, сочетающие в себе как превентивн ые, профилактические средства, так и средства лечения вирусов и восстано вления данных. Требования к антивирусным программам. Количество и разнообразие вирусов велико, и чтобы их быстр о и эффективно обнаружить, антивирусная программа должна отвечать неко торым параметрам. Стабильность и надежность работы . Этот параметр, без сомнения, является определяющим — даже сам ый лучший антивирус окажется совершенно бесполезным, если он не сможет н ормально функционировать на вашем компьютере, если в результате какого- либо сбоя в работе программы процесс проверки компьютера не пройдет до к онца. Тогда всегда есть вероятность того, что какие-то зараженные файлы о стались незамеченными. Размеры вирусной базы программы (к оличество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обно вляться — что толку от программы, не видящей половину новых вирусов и, ка к следствие, создающей ошибочное ощущение “чистоты” компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществля ющего проверку всех новых файлов “на лету” (то есть автоматически, по мер е их записи на диск). Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизве стных программе вирусов (эвристическое сканирование). Сюда же следует от нести возможность восстанавливать зараженные файлы, не стирая их с жест кого диска, а только удалив из них вирусы. Немаловажным является также пр оцент ложных срабатываний программы (ошибочное определение вируса в “ч истом” файле). Многоплатформенность (наличие вер сий программы под различные операционные системы). Конечно, если антивир ус используется только дома, на одном компьютере, то этот параметр не име ет большого значения. Но вот антивирус для крупной организации просто об язан поддерживать все распространенные операционные системы. Кроме то го, при работе в сети немаловажным является наличие серверных функций, п редназначенных для административной работы, а также возможность работ ы с различными видами серверов. Характеристика антивиру сных программ. Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины. Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответ ствующее сообщение. Различают детекторы универсальн ые и специализированные. Универсальные детекторы в своей раб оте используют проверку неизменности файлов путем подсчета и сравнени я с эталоном контрольной суммы. Недостаток универсальных детекторов св язан с невозможностью определения причин искажения файлов. Специализированные детекторы выпо лняют поиск известных вирусов по их сигнатуре (повторяющемуся участку к ода). Недостаток таких детекторов состоит в том, что они неспособны обнар уживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусо в, называют полидетектором . Недостатком таких антивирусных про грамм является то, что они могут находить только те вирусы, которые известны разработчикам таких программ . Программы-доктора (фаги) , не только находят зараженные вирусами файл ы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая фай лы в исходное состояние. В начале своей работы фаги ищут вирусы в операти вной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Сре ди фагов выделяют полифаги , т.е. программы-доктора, предназначенные для поиска и уничто жения большого количества вирусов. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и п рограммы-доктора быстро устаревают, и требуется регулярное обновление их версий. Программы-ревизоры относятся к с амым надежным средствам защиты от вирусов. Ревизоры запоминают исходно е состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользо вателя сравнивают текущее состояние с исходным. Обнаруженные изменени я выводятся на экран видеомонитора. Как правило, сравнение состояний про изводят сразу после загрузки операционной системы. При сравнении прове ряются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой програ ммы от изменений, внесенных вирусом. Программы-фильтры (сторожа) предс тавляют собой небольшие резидентные программы, предназначенные для об наружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться: · попытки коррекции файлов с расширениями СОМ и ЕХЕ; · изменение атрибутов файлов; · прямая запись на диск по абсолютному адресу; · запись в загрузочные сектора диска. · загрузка резидентной программы. При попытке какой-либо программы произвести указанные действи я "сторож" посылает пользователю сообщение н предлагает запретить или ра зрешить соответствующее действие. Программы-фильтры весьма полезны, та к как способны обнаружить вирус на самой ранней стадии его существовани я до размножения. Однако они не "лечат" файлы и диски. Для уничтожения виру сов требуется применить другие программы, например фаги. К недостаткам п рограмм-сторожей можно отнести их "назойливость" (например, они постоянн о выдают предупреждение о любой попытке копирования исполняемого файл а), а также возможные конфликты с другим программным обеспечением. Вакцины ( иммунизаторы ) - это резидентны е программы, предотвращающие заражение файлов. Вакцины применяют, если о тсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск та ким образом, чтобы это не отражалось на их работе, а вирус будет восприним ать их зараженными и поэтому не внедрится. В настоящее время программы-в акцины имеют ограниченное применение. Существенным недостатком таких программ является их о граниченные возможности по предотвращению заражения от большого числа разнообразных вирусов. Краткий обзор антивирус ных программ. При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антиви русной базе, частоту ее обновления, наличие дополнительных функций. В настоящее время серьезный антивирус должен уметь распознавать не мен ее 25000 вирусов. Это не значит, что все они находятся "на воле". На самом деле бо льшинство из них или уже прекратили свое существование или находятся в л абораториях и не распространяются. Реально можно встретить 200-300 вирусов, а опасность представляют только несколько десятков из них. Существует множество антивирусных программ. Рассмотрим наибол ее известные из них. Norton AntiVirus 4.0 и 5.0 (производитель: « Symantec »). Один из наиболее известн ых и популярных антивирусов. Процент распознавания вирусов очень высок ий (близок к 100%). В программе используется механизм, который позволяет расп ознавать новые неизвестные вирусы. В интерфейсе программы Norton Anti V irus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке о бновлять через Web как программу, так и набор сигнатур вирусов. Мастер по бо рьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а та кже предоставляет вам возможность выбора: удалять вирус либо в автомати ческом режиме, либо более осмотрительно, посредством пошаговой процеду ры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий. Антивирусные базы обновляются очень часто (иногда обновления появляют ся несколько раз в неделю). Имеется резидентный монитор. Недостатком данной программы является сложность настройки (хотя базов ые настройки изменять, практически не требуется). Dr Solomon ’ s AntiVirus (производитель: « Dr Solomon ’ s Software »). Считается одним из самых лучших антивирусов (Евгений Касперский как-то сказал, что это единственн ый конкурент его AVP). Обнаруживает практически 100% известных и новых вирусов . Большое количество функций, сканер, монитор, эвристика и все что необход имо чтобы успешно противостоять вирусам. McAfee VirusScan ( производитель : «McAfee Associates»). Это один из наиболее известных антивирусных пакетов. Очень хор ошо удаляет вирусы, но у VirusScan хуже, чем у других пакетов, обстоят дела с обнар ужением новых разновидностей файловых вирусов. Он легко и быстро устана вливается с использованием настроек по умолчанию, но его можно настроит ь и по собственному усмотрению. Вы можете сканировать все файлы или толь ко программные, распространять или не распространять процедуру сканир ования на сжатые файлы. Имеет много функций для работы с сетью Интернет. Dr . Web (производитель: «Диалог Наука») Популярный отечественны й антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше чем у других антивирусных программ. Antiviral Toolkit Pro (производитель: «Лаборатория Каспер ского»). Это антивирус признан во всем мире как один из самых надежных. Не смотря на простоту в использовании он обладает всем необходимым арсена лом для борьбы с вирусами. Эвристический механизм, избыточное сканирова ние, сканирование архивов и упакованных файлов - это далеко не полный пер ечень его возможностей. Лаборатория Касперского внимательно следит за появлением но вых вирусов и своевременно выпускает обновления антивирусных баз. Имее тся резидентный монитор для контроля за исполняемыми файлами. Заключение. Несмотря на широкую распространенность антивирусных программ , вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо соз давать более универсальные и качественно-новые антивирусные программы , которые будут включать в себя все положительные качества своих предшес твенников. К сожалению, на данный момент нет такой антивирусной программ ы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, н о некоторые фирмы, например «Лаборатория Касперского», на сегодняшний д ень достигли неплохих результатов. Защищенность от вирусов зависит и от грамотности пользователя. Примене ние вкупе всех видов защит позволит достигнуть высокой безопасности ко мпьютера, и соответственно, информации. СПИСОК ИСПО ЛЬЗОВАННОЙ ЛИТЕРАТУРЫ Ахметов К. Курс молодого бойца. М осква, Компьютер-пресс,1997. Касперский Е. Компьютерный вирусы в MS - DOS . Москва, Эде ль-Ренессанс,1992. Мир ПК. № 4,1998.
1Архитектура и строительство
2Астрономия, авиация, космонавтика
 
3Безопасность жизнедеятельности
4Биология
 
5Военная кафедра, гражданская оборона
 
6География, экономическая география
7Геология и геодезия
8Государственное регулирование и налоги
 
9Естествознание
 
10Журналистика
 
11Законодательство и право
12Адвокатура
13Административное право
14Арбитражное процессуальное право
15Банковское право
16Государство и право
17Гражданское право и процесс
18Жилищное право
19Законодательство зарубежных стран
20Земельное право
21Конституционное право
22Конституционное право зарубежных стран
23Международное право
24Муниципальное право
25Налоговое право
26Римское право
27Семейное право
28Таможенное право
29Трудовое право
30Уголовное право и процесс
31Финансовое право
32Хозяйственное право
33Экологическое право
34Юриспруденция
 
35Иностранные языки
36Информатика, информационные технологии
37Базы данных
38Компьютерные сети
39Программирование
40Искусство и культура
41Краеведение
42Культурология
43Музыка
44История
45Биографии
46Историческая личность
47Литература
 
48Маркетинг и реклама
49Математика
50Медицина и здоровье
51Менеджмент
52Антикризисное управление
53Делопроизводство и документооборот
54Логистика
 
55Педагогика
56Политология
57Правоохранительные органы
58Криминалистика и криминология
59Прочее
60Психология
61Юридическая психология
 
62Радиоэлектроника
63Религия
 
64Сельское хозяйство и землепользование
65Социология
66Страхование
 
67Технологии
68Материаловедение
69Машиностроение
70Металлургия
71Транспорт
72Туризм
 
73Физика
74Физкультура и спорт
75Философия
 
76Химия
 
77Экология, охрана природы
78Экономика и финансы
79Анализ хозяйственной деятельности
80Банковское дело и кредитование
81Биржевое дело
82Бухгалтерский учет и аудит
83История экономических учений
84Международные отношения
85Предпринимательство, бизнес, микроэкономика
86Финансы
87Ценные бумаги и фондовый рынок
88Экономика предприятия
89Экономико-математическое моделирование
90Экономическая теория

 Анекдоты - это почти как рефераты, только короткие и смешные Следующий
Уважаемые работники ЖКХ! Включите, пожалуйста, отопление в квартире!
А то мы бабье лето не перезимуем.
Anekdot.ru

Узнайте стоимость курсовой, диплома, реферата на заказ.

Обратите внимание, реферат по информатике и информационным технологиям "Компьютерные вирусы - понятие и классификация", также как и все другие рефераты, курсовые, дипломные и другие работы вы можете скачать бесплатно.

Смотрите также:


Банк рефератов - РефератБанк.ру
© РефератБанк, 2002 - 2016
Рейтинг@Mail.ru