Реферат: Компьютерный вирус - текст реферата. Скачать бесплатно.
Банк рефератов, курсовых и дипломных работ. Много и бесплатно. # | Правила оформления работ | Добавить в избранное
 
 
   
Меню Меню Меню Меню Меню
   
Napishem.com Napishem.com Napishem.com

Реферат

Компьютерный вирус

Банк рефератов / Компьютерные сети

Рубрики  Рубрики реферат банка

закрыть
Категория: Реферат
Язык реферата: Русский
Дата добавления:   
 
Скачать
Архив Zip, 18 kb, скачать бесплатно
Заказать
Узнать стоимость написания уникального реферата

Узнайте стоимость написания уникальной работы

Компьютерный вирус Компьютерный вирус - это специально напис анная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их) , а также выполнять различные нежела тельные действия на компьютере. Программа, внутри которой находится вир ус, называется "зараженной". Когда такая программа начинает работу, то сна чала управление получает вирус. Вирус находит и "заражает" другие програ ммы, а также выполняет какие-нибудь вредные действия (например, портит фа йлы или таблицу размещения файлов на диске, "засоряет" оперативную памят ь и т.д.) . Для маскировки вируса действия по заражению других программ и на несению вреда могут выполняться не всегда, а, скажем, при выполнении опре деленных условий. После того как вирус выполнит нужные ему действия, он п ередает управление той программе, в которой он находится, и она работает также, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Многие разновидности вирусов устроены так, что при запуске зараженной п рограммы вирус остается резидентно, т.е. до перезагрузки DOS, в памяти компь ютера и время от времени заражает программы и выполняет вредные действи я на компьютере. Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющих в компьютере дисках. Но некоторые виды файлов виру с может "заразить". Это означает, что вирус может "внедриться" в эти файлы, т. е. изменить их так, что они будут содержать вирус, который при некоторых об стоятельствах может начать свою работу. Следует заметить, что тексты программ и документов, информационные файл ы без данных, таблицы табличных процессоров и другие аналогичные файлы н е могут быть заражены вирусом, он может их только испортить. ПРОЯВЛЕНИЕ НАЛИЧИЯ ВИРУСА В РАБОТЕ НА ПЭВМ Все действия вируса могут выполняться достаточно быстро и без выдачи ка ких-либо сообщений, поэтому пользователю очень трудно заметить, что в ко мпьютере происходит что-то необычное. Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако по прошествии некоторого врем ени на компьютере начинает твориться что-то странное, например: * некотор ые программы перестают работать или начинают работать неправильно; * на экран выводятся посторонние сообщения, символы и т.д. ; * работа на компьют ере существенно замедляется; * некоторые файлы оказываются испорченным и и т.д. К этому моменту, как правило, уже достаточно много (или даже большинство) п рограмм являются зараженными вирусом, а некоторые файлы и диски испорче нными. Более того, зараженные программы с одного компьютера могли быть п еренесены с помощью дискет или по локальной сети на другие компьютеры. Некоторые виды вирусов ведут себя еще более коварно. Они вначале незамет но заражают большое число программ или дисков, а потом причиняют очень с ерьезные повреждения, например формируют весь жесткий диск на компьюте ре. А бывают вирусы, которые стараются вести себя как можно более незамет но, но понемногу и постепенно портят данные на жестком диске компьютера. Таким образом, если не предпринимать мер по защите от вируса, то последст вия заражения компьютера могут быть очень серьезными. РАЗНОВИДНОСТИ КОМПЬЮТЕРНЫХ ВИРУСОВ Каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполнимые фа йлы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вир усы, заражающие драйверы устройств, встречаются крайне редко, обычно так ие вирусы умеют заражать и исполнимые файлы. В последнее время получили распространение вирусы нового типа - вирусы, имеющие файловую систему на диске. Эти вирусы обычно называются DIR. Такие вирусы прячут свое тело в некоторый участок диска (обычно - в последний кл астер диска) и помечают его в таблице размещения файлов (FAT) как конец файла . Чтобы предотвратить свое обнаружение, некоторые вирусы применяют дово льно хитрые приемы маскировки. Я расскажу о двух из них: "невидимых" и само модифицирующихся вирусах. "НЕВИДИМЫЕ" вирусы. Многие резидентные вирусы (и файловые, и загрузочные) п редотвращают свое обнаружение тем, что перехватывают обращения DOS (и тем с амым прикладных программ) к зараженным файлам и областям диска и выдают их в исходном (незараженном) виде. Разумеется, этот эффект наблюдается то лько на зараженном компьютере - на "чистом" компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить. САМОМОДИФИЦИРУЮЩИЕСЯ вирусы. Другой способ, применяемый вирусами для т ого, чтобы укрыться от обнаружения, - модификация своего тела. Многие виру сы хранят большую часть своего тела в закодированном виде, чтобы с помощ ью дизассемблеров нельзя было разобраться в механизме их работы. Самомо дифицирующиеся вирусы используют этот прием и часто меняют параметры э той кодировки, а, кроме того, изменяют и свою стартовую часть, которая служ ит для раскодировки остальных команд вируса. Таким образом, в теле подоб ного вируса не имеется ни одной постоянной цепочки байтов, по которой мо жно было бы идентифицировать вирус. Это, естественно, затрудняет нахожде ние таких вирусов программами-детекторами. МЕТОДЫ ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ Каким бы не был вирус, пользователю необходимо знать основные методы защ иты от компьютерных вирусов. Для защиты от вирусов можно использовать: * общие средства защиты информ ации, которые полезны также и как страховка от физической порчи дисков, н еправильно работающих программ или ошибочных действий пользователя; * п рофилактические меры, позволяющие уменьшить вероятность заражения вир усом; * специализированные программы для защиты от вирусов. Общие средства защиты информации полезны не только для защиты от вирусо в. Имеются две основные разновидности этих средств: * копирование информ ации - создание копий файлов и системных областей дисков; * разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вируса ми, неправильн о работающими программами и ошибочными действиями пользователей. Несмотря на то, что общие средства защиты информации очень важны для защ иты от вирусов, все же их недостаточно. Необходимо и применение специали зированных программ для защиты от вирусов. Эти программы можно разделит ь на несколько видов: детекторы, доктора (фаги) , ревизоры, доктора-ревизор ы, фильтры и вакцины (иммунизаторы) . ПРОГРАММЫ-ДЕТЕКТОРЫ позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файл ах на указанном пользователем диске специфическая для данного вируса к омбинация байтов. При ее обнаружении в каком-либо файле на экран выводит ся соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файл ов. Следует подчеркнуть, что программы-детекторы могут обнаруживать тольк о те вирусы, которые ей "известны". Программа Scan фирмы McAfee Associates и Aidstest Д. Н. Лозинско го позволяют обнаруживать около 1000 вирусов, но всего их более пяти тысяч! Н екоторые программы-детекторы, например Norton AntiVirus или AVSP фирмы "Диалог-МГУ", могу т настраивать на новые типы вирусов, им необходимо лишь указать комбинац ии байтов, присущие этим вирусам. Тем не менее, невозможно разработать та кую программу, которая могла бы обнаруживать любой заранее неизвестный вирус. Таким образом, из того, что программа не опознается детекторами как зара женная, не следует, что она здорова - в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные п рограммам-детекторам. Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать зараж ение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции DOS, а они перехватыв аются вирусом, который говорит, что все хорошо. Правда, Aidstest и другие детекто ры пытаются выявить вирус путем просмотра оперативной памяти, но против некоторых "хитрых" вирусов это не помогает. Так что надежный диагноз прог раммы-детекторы дают только при загрузке DOS с "чистой", защищенной от запис и дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты. Некоторые детекторы, скажем, ADinf фирмы "Диалог-Наука", умеют ловить "невидим ые" вирусы, даже когда они активны. Для этого они читают диск, не используя вызовы DOS. Правда, этот метод работает не на всех дисководах. Большинство программ-детекторов имеют функцию "доктора", т.е. они пытаютс я вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработосп особными или удаляются. Большинство программ-докторов умеют "лечить" только от некоторого фикси рованного набора вирусов, поэтому они быстро устаревают. Но некоторые пр ограммы могут обучаться не только способам обнаружения, но и способам ле чения новых вирусов. К таким программам относится AVSP фирмы "Диалог-МГУ". ПРОГРАММЫ-РЕВИЗОРЫ имеют две стадии работы. Сначала они запоминают свед ения о состоянии программ и системных областей дисков (загрузочного сек тора и сектора с таблицей разбиения жесткого диска) . Предполагается, что в этот момент программы и системные области дисков не заражены. После эт ого с помощью программы-ревизора можно в любой момент сравнить состояни е программ и системных областей дисков с исходным. О выявленных несоотве тствиях сообщается пользователю. Чтобы проверка состояния программ и дисков проходила при каждой загруз ке операционной системы, необходимо включить команду запуска программ ы-ревизора в командный файл AUTOEXEC. BAT. Это позволяет обнаружить заражение ком пьютерным вирусом, когда он еще не успел нанести большого вреда. Более то го, та же программа-ревизор сможет найти поврежденные вирусом файлы. Многие программы-ревизоры являются довольно "интеллектуальными" - они мо гут отличать изменения в файлах, вызванные, например, переходом к новой в ерсии программы, от изменений, вносимых вирусом, и не поднимают ложной тр евоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изме нений, может с уверенностью сообщить, что они вызваны именно вирусом. Следует заметить, что многие программы-ревизоры не умеют обнаруживать з аражение "невидимыми" вирусами, если такой вирус активен в памяти компью тера. Но некоторые программы-ревизоры, например ADinf фирмы "Диалог-Наука", вс е же умеют делать это, не используя вызовы DOS для чтения диска (правда, они р аботают не на всех дисководах) . Другие программы часто используют разли чные полумеры - пытаются обнаружить вирус в оперативной памяти, требуют вызовы из первой строки файла AUTOEXEC. BAT, надеясь работать на "чистом" компьютер е, и т.д. Увы против некоторых "хитрых" вирусов все это бесполезно. Для проверки того, не изменился ли файл, некоторые программы-ревизоры пр оверяют длину файла. Но эта проверка недостаточна некоторые вирусы не из меняют длину зараженных файлов. Более надежная проверка прочесть весь ф айл и вычислить его контрольную сумму. Изменить файл так, чтобы его контр ольная сумма осталась прежней, практически невозможно. В последнее время появились очень полезные гибриды ревизоров и докторо в, т.е. ДОКТОРА-РЕВИЗОРЫ, - программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автом атически вернуть их в исходное состояние. Такие программы могут быть гор аздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и обл астей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, кото рые не были созданы на момент написания программы. Но они могут лечить не от всех вирусов, а только от тех, которые используют "стандартные", известные на момент написания программы, механизмы зараж ения файлов. Существуют также ПРОГРАММЫ-ФИЛЬТРЫ, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операци онной системе, которые используются вирусами для размножения и нанесен ия вреда, и сообщают о них пользователя. Пользователь может разрешить ил и запретить выполнение соответствующей операции. Некоторые программы-фильтры не "ловят" подозрительные действия, а провер яют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера. Однако преимущества использования программ-фильтров весьма значитель ны - они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно све сти убытки от вируса к минимуму. ПРОГРАММЫ-ВАКЦИНЫ, или ИММУНИЗАТОРЫ, модифицируют программы и диски так им образом, что это не отражается на работе программ, но тот вирус, от кото рого производится вакцинация, считает эти программы или диски уже зараж енными. Эти программы крайне неэффективны. Ни один тип антивирусных программ по отдельности не дает полной защиты о т вирусов. Лучшей стратегией защиты от вирусов является многоуровневая , "эшелонированная" оборона. Опишу структуру этой обороны. Средствам разведки в "обороне" от вирусов соответствуют программы-детек торы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов. На переднем крае обороны находятся программы-фильтры. Эти программы мог ут первыми сообщить о работе вируса и предотвратить заражение программ и дисков. Второй эшелон обороны составляют программы-ревизоры, программы-доктор а и доктора-ревизоры. Самый глубокий эшелон обороны - это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они прон икли в компьютер, испортить важные данные. В "стратегическом резерве" находятся архивные копии информации. Это позв оляет восстановить информацию при её повреждении. Это неформальное описание позволяет лучше понять методику применения антивирусных средств. ДЕЙСТВИЯ ПРИ ЗАРАЖЕНИИ ВИРУСОМ При заражении компьютера вирусом (или при подозрении на это) важно соблю дать 4 правила: 1) Прежде всего не надо торопиться и принимать опрометчивых решений. Непродуманные действия могут привести не только к потери части файлов, но к повторному заражению компьютера. 2) Надо немедленно выключить компьютер, чтобы вирус не продолжал своих ра зрушительных действий. 3) Все действия по обнаружению вида заражения и лечению компьютера следу ет выполнять при загрузке компьютера с защищенной от записи дискеты с ОС (обязательное правило) . 4) Если Вы не обладаете достаточными знаниями и опытом для лечения компью тера, попросите помочь более опытных коллег.
1Архитектура и строительство
2Астрономия, авиация, космонавтика
 
3Безопасность жизнедеятельности
4Биология
 
5Военная кафедра, гражданская оборона
 
6География, экономическая география
7Геология и геодезия
8Государственное регулирование и налоги
 
9Естествознание
 
10Журналистика
 
11Законодательство и право
12Адвокатура
13Административное право
14Арбитражное процессуальное право
15Банковское право
16Государство и право
17Гражданское право и процесс
18Жилищное право
19Законодательство зарубежных стран
20Земельное право
21Конституционное право
22Конституционное право зарубежных стран
23Международное право
24Муниципальное право
25Налоговое право
26Римское право
27Семейное право
28Таможенное право
29Трудовое право
30Уголовное право и процесс
31Финансовое право
32Хозяйственное право
33Экологическое право
34Юриспруденция
 
35Иностранные языки
36Информатика, информационные технологии
37Базы данных
38Компьютерные сети
39Программирование
40Искусство и культура
41Краеведение
42Культурология
43Музыка
44История
45Биографии
46Историческая личность
47Литература
 
48Маркетинг и реклама
49Математика
50Медицина и здоровье
51Менеджмент
52Антикризисное управление
53Делопроизводство и документооборот
54Логистика
 
55Педагогика
56Политология
57Правоохранительные органы
58Криминалистика и криминология
59Прочее
60Психология
61Юридическая психология
 
62Радиоэлектроника
63Религия
 
64Сельское хозяйство и землепользование
65Социология
66Страхование
 
67Технологии
68Материаловедение
69Машиностроение
70Металлургия
71Транспорт
72Туризм
 
73Физика
74Физкультура и спорт
75Философия
 
76Химия
 
77Экология, охрана природы
78Экономика и финансы
79Анализ хозяйственной деятельности
80Банковское дело и кредитование
81Биржевое дело
82Бухгалтерский учет и аудит
83История экономических учений
84Международные отношения
85Предпринимательство, бизнес, микроэкономика
86Финансы
87Ценные бумаги и фондовый рынок
88Экономика предприятия
89Экономико-математическое моделирование
90Экономическая теория

 Анекдоты - это почти как рефераты, только короткие и смешные Следующий
Женской измены не существует. Существует либо месть за мужское предательство, либо новая любовь.
Anekdot.ru

Узнайте стоимость курсовой, диплома, реферата на заказ.

Обратите внимание, реферат по компьютерным сетям "Компьютерный вирус", также как и все другие рефераты, курсовые, дипломные и другие работы вы можете скачать бесплатно.

Смотрите также:


Банк рефератов - РефератБанк.ру
© РефератБанк, 2002 - 2016
Рейтинг@Mail.ru