Компьютерные вирусы


Тип работы: Реферат
Бесплатно: Антиплагиат
Объем: 9 страниц
В избранное:
Финансово-экономический колледж.
Реферат: Компьютерные вирусы.
Подготовила: ст-ка 2 курса 209 гр.Кайдаш Карина.
Проверила:
Алматы, 2006
Содержание:- Введение.
- Признаки появления вирусов.
- Кролики размножаются.
- Преступность в с сфере компьютерных технологий.
- Классификация вирусов
- Антивирусные программы.
- Профилактика.
- Заключение.
Массовое использование ПК в автономном и сетевом режиме, включая выход в глобальную сеть Интернет, породи-ло проблему заражения их компьютерными вирусами.
Компьотерным вирусом принято называть специально на-писанную, небольшую по размерам программу. Способную самопроизвольно присоединяться к другим программам (т. е. заражать их), создавать свои копии и внедрять их в файлы, системные области компьютера и в другие, объединенные с ним компьютеры с целью нарушения нормальной работы про-грамм, порчи файлов и каталогов, создания различных помех при работе на компьютере.
2. Признаки появления вирусов.Для маскировки вируса его действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при выполнении каких-либо условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и ее работа некоторое время не отличается от работы незараженной. Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователь часто и не за-мечает, что компьютер работает со "странностями". К при-знакам появления вируса можно отнести:
• замедление работы компьютера;
• невозможность загрузки операционной системы;
• частые «зависания» и сбои в работе компьютера;
• прекращение работы или неправильная работа ранее успеш-но функционировавших программ;
• увеличение количества файлов на диске;
• изменение размеров файлов;
• периодическое появление на экране монитора неуместных системных сообщений;
• уменьшение объема свободной оперативной памяти;
• заметное возрастание времени доступа к жесткому диску;
• изменение даты и времени создания файлов;
• разрушение файловой структуры (исчезновение файлов, искажение каталогов и др. ) ;
• загорание сигнальной лампочки дисковода, когда к нему
3. «Кролики» размножаются.нет обращения.
Надо заметить, что названные симптомы необязательно вызываются компьютерными вирусами, они могут быть след-ствием других причин, поэтому компьютер следует периоди-чески диагностировать.
Мнения по по-воду даты рождения первого компьютерно-го вируса расходятся. Доподлинно извес-тно только то, что в самом первом механи-ческом компьютере, так называемой маши-не Беббиджа, их не было.
Первые появления вирусов были отмече-ны в конце 60-х - начале 70-х годов. Эти программы-паразиты, которые занимали системные ресурсы и снижали производи-тельность системы, называли «кроликами» (the rabbit) . Однако, скорее всего, «кролики» были просто ошибками или шалостями прог-раммистов, обслуживавших компьютеры.
В середине 70-х был обнаружен один из первых настоящих вирусов - «The Cree-per», который мог самостоятельно войти в сеть через модем и передать свою копию удаленной системе. Для борьбы с ним соз-дали первую известную антивирусную программу- «The Reeper».
Те, кто начал работать на IBM-PC в сере-дине 80-х, наверняка помнят повальную эпидемию вирусов «Brain», «Vienna», «Cas-cade». Буквы сыпались на экранах, а толпы пользователей осаждали специалистов по ремонту мониторов. Затем компьютер за-играл «Yankee Doodle», правда, чинить ди-намики теперь никто не бросился - уже было понятно, что это вирус.
Время шло, вирусы плодились. Все они были похожи друг на друга - лезли в па-мять, цеплялись к файлам и секторам, пе-риодически убивали дискеты и винчесте-ры. Летом 1991 года появился вирус-неви-димка «Dir-II», противоядие для которого нашли далеко не сразу . . .
В августе 1995 года, когда все прогрес-сивное человечество праздновало выход новой операционной системы Windows 95 от Microsoft, практически незамеченным прошло сообщение о вирусе, заражающем документы Microsoft Word. Он получил имя «Concept» и в мгновение ока проник в ты-сячи (если не в миллионы) компьютеров - ведь передача текстов в формате MS Word стала одним из стандартов. Для того чтобы заразиться вирусом, требовалось всего лишь открыть зараженный документ, и все остальные редактируемые документы так-же «заболевали», В результате, получив по Интернету зараженный файл и прочитав его, пользователь, сам того не ведая, оказы-вался разносчиком компьютерной заразы. Опасность заражения MS Word, учитывая возможности Интернета, стала одной из са-мых серьезных проблем за всю историю су-ществования вирусов.
Но MS Word дело не ограничилось. Ле-том 1996 года появился вирус «Laroux», по-ражающий таблицы MS Excel. (В 1997 году этот вирус вызвал эпидемию в Москве. ) К лету 97-го число макровирусов достигло нескольких сотен . . .
18 сентября этого года на Тайване был повторно арестован создатель знаменитого «Чернобыля» Чен Ин-Хау. (Первый раз Чен Ин-Хау задержали в апреле 1999 года, но он избежал наказания, поскольку на тот мо-мент не имелось официальных жалоб от тайваньских компаний. Поводом для ново-го ареста послужили обвинения, предъяв-ленные тайваньским студентом, который пострадал от вируса «Чернобыль» уже в ап-реле этого года. ) Этот вирус был обнаружен на Тайване в июне 98-го. Тогда его автор за-разил компьютеры университета, в кото-ром учился. «Больные» файлы расползлись по местным Интернет-конференциям, и ви-рус выбрался за пределы Тайваня. Через неделю эпидемия поразила Австрию, Ав-стралию, Израиль и Великобританию. За-тем вирус проявил себя и в других странах, в том числе и в России.
Примерно через месяц зараженные файлы появились на нескольких американ-ских Web-серверах, распространяющих игровые программы, что, видимо, и послужило причиной последовавшей глобальной эпидемии «Чернобыля». 26 апреля 1999 го-да взорвалась «логическая бомба», зало-женная в его код. По различным оценкам, в этот день по всему миру пострадало около 500 тыс. компьютеров - были уничтоже-ны данные на жестких дисках, а в некото-рых случаях даже испорчены микросхемы на материнских платах. Никогда еще ви-русные эпидемии не приносили таких убытков. Через какое-то время «Черно-быль» сработал вновь. Ущерб, нанесенный им только в Южной Корее, оценивается в $250 млн.
22 октября этого года на Филиппинах арестовали 19-летнего хакера, подозревае-мого в распространении вирусов. (Позднее он был отпущен на свободу до окончания расследования. ) Власти Филиппин, видимо, решили таким образом реабилитироваться после нескольких неудачных попыток привлечь к ответственности распространи-телей вируса «LoveLetter», причинившего огромный ущерб в мае этого года.
4. Преступность в сфере компьютерных технологий.Сегодня в базе одного из самых мощных отечественных, да и, пожалуй, мировых средств антивирусной защиты, «AVP Евге-ния Касперского», содержится информа-ция о 40 393 вирусах (на б ноября 2000 го-да), а также соответствующие средства об-наружения, лечения и удаления.
Во многих странах действуют законодательные меры по борьбе с компьютерными преступлениями и злоумышленны-ми действиями, разрабатываются антивирусные программные средства, однако количество новых программных вирусов возрастает. Лиц, использующих свои знания и опыт для не-санкционированного доступа к информационным и вычислительным ресурсам, к получению конфиденциальной и секрет-ной информации, к совершению вредоносных действий, в ли-тературе называют хакерами и кракерами.
Действия хакеров, или компьютерных хулиганов, могут наносить существенный вред владельцам компьютеров и владельцам (создателям) информационных ресурсов, так как приводят к простоям компьютеров, необходимости восстанов-ления испорченных данных либо к дискредитации юридиче-ских или физических лиц, например, путем искажения информации на электронных досках объявлений или на WEB-серверах в Интернет. Мотивы действий компьютерных зло-умышленников самые различные: стремление к финансовым приобретениям; желание навредить и отомстить руководите-лю организации, из которой по тем или иным причинам уво-лился сотрудник; психологические черты человека (зависть, тщеславие, желание как-то проявить себя, просто хулиганство и др. ) .
5. Классификация вирусовОсновными путями заражения компьютеров вирусами яв-ляются съемные диски (дискеты и CD-ROM) и компьютерные сети. Заражение жесткого диска компьютера может произой-ти при загрузке компьютера с дискеты, содержащей вирус. Для усиления безопасности необходимо обращать внимание на то, как и откуда получена программа (из сомнительного источ-ника, имеется ли наличие сертификата, эксплуатировалась ли раньше и т. д. ) . Однако главная причина заражения компью-теров вирусами - отсутствие в операционных системах эффек-тивных средств защиты информации от несанкционированно-го доступа.
По данным специальной литературы, к концу 1998 г. в ми-ровой практике было зарегистрировано более 20 тыс. компь-ютерных вирусов (на сегодняшний день известно около 50 000 вирусов) и каждую неделю появляется около десяти новых вирусов. Одна из схем классификации компьютерных вирусов представлена на рис. 1
![]()
Рис. 1 Классификация компьютерных вирусов
В зависимости от среды обитания вирусы классифициру-ются на загрузочные, файловые, системные, сетевые, файлово-загрузочные.
Загрузочные вирусы внедряются в загрузочный сектор дис-ка или в сектор, содержащий программу загрузки системного диска.
Файловые вирусы внедряются в основном в исполняемые файлы с расширением . СОМ и . ЕХЕ.
Системные вирусы проникают в системные модули и драй-веры периферийных устройств, поражают программы-интер-претаторы.
Сетевые вирусы обитают в компьютерных сетях; файлово-загрузочные поражают загрузочные сектора дисков и файлы прикладных программ.
Резидентные вирусы при заражении компьютера оставля-ют в оперативной памяти свою резидентную часть, которая затем при каждом обращении к операционной системе и к дру-гим объектам внедряется в них и выполняет свои разрушитель-ные действия до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают оперативную память.
Алгоритмическая особенность построения вирусов оказы-вает влияние на их проявление и функционирование. Так, репликаторные программы благодаря своему быстрому воспро-изводству приводят к переполнению основной памяти, при этом уничтожение программ-репликаторов усложняется, если воспроизводимые программы не являются точными копиями оригинала. В компьютерных сетях распространены программы-«черви». Они вычисляют адреса сетевых компьютеров и «записываются по ним», поддерживая между собой связь. В случае прекращения существования «червя» на каком-либо ПК оставшиеся отыскивают свободный компьютер и внедряют в него такую же программу
" Троянский конь" - это программа, которая, маскируясь под полезную программу, выполняет дополнительные функции, о чем пользователь и не догадывается (например, собирает ин-формацию об именах и паролях, записывая их в специальный файл, доступный лишь создателю данного вируса), либо раз-рушает файловую систему.
Логическая бомба - это программа, которая встраивается в большой программный комплекс. Она безвредна до наступ-ления определенного события, после которого реализуется ее логический механизм. Например, такая вирусная программа начинает работать после некоторого числа запусков приклад-ной программы, комплекса, при наличии или отсутствии оп-ределенного файла или записи файла и т. д.
Программы-мутанты, самовоспроизводясь, воссоздают копии, которые явно отличаются от оригинала.
Вирусы-невидимки перехватывают обращения операцион-ной системы к пораженным файлам и секторам дисков и под-ставляют вместо них незараженные объекты.
По степени воздействия на ресурсы компьютерных систем и сетей выделяются безвредные, опасные и разрушительные вирусы.
Массовое распространение компьютерных вирусов вызва-ло разработку антивирусных программ, позволяющих обна-руживать и уничножать. Программы-фильтры, или «сторожа», постоянно находятся в оперативной памяти, являясь резидентными, и «перехваты-вают» все запросы к операционной системе на выполнение «подозрительных действий», т. е. операции, используемых ви-русами для своего размножения и порчи информационных и других системных ресурсов в компьютере. Такими действиями мо-гут быть. попытки изменения атрибутов файлов, коррекции исполняемых BAT- СОМ- или ЕХЕ-файлов, записи в загрузочные сектора диска и др. При каждом запросе на такое действие на экран компьюте-ра выдается cообщение о каких либо действий и какая программа желает его выполнять. Пользователь в ответ на это должен либо разрешить выполнение действия, либо запретить его. Подобная часто повторяющаяся «назой-ливость», раздражающая пользователя, и то, что объем опе-ративной памяти уменьшается из-за необходимости постоян-ного нахождения в ней «сторожа», являются главными недо-статками этих программ. К тому же программы-фильтры не «лечат» файлы или диски, для этого необходимо использовать другие антивирусные программы. Примером программ- сто-рожей являются Vsefe, входящая в пакет утилит MS-DOS, и программы, работающие в среде Windows, - AVP, Norton AntiVirus for Windows 95, McAfee Virus Scan 95, Thunder Byte Professional for Windows 95.
Надежным средством защиты от вирусов считаются про-граммы-ревизоры. Они запоминают исходное состояние про-грамм, каталогов и системных областей диска, когда компью-тер еще не был заражен вирусом, а затем периодически сравнивают текущее состояние с исходным. При выявлении несоответствий (по длине файла, дате модификации, коду цик-лического контроля файла и др. ) сообщение об этом выдается пользователю. Примером программ-ревизоров являются про-грамма Adinf фирмы «Диалог-Наука» и дополнение к ней в виде Adinf Cure Module.
... продолжение- Информатика
- Банковское дело
- Оценка бизнеса
- Бухгалтерское дело
- Валеология
- География
- Геология, Геофизика, Геодезия
- Религия
- Общая история
- Журналистика
- Таможенное дело
- История Казахстана
- Финансы
- Законодательство и Право, Криминалистика
- Маркетинг
- Культурология
- Медицина
- Менеджмент
- Нефть, Газ
- Искуство, музыка
- Педагогика
- Психология
- Страхование
- Налоги
- Политология
- Сертификация, стандартизация
- Социология, Демография
- Статистика
- Туризм
- Физика
- Философия
- Химия
- Делопроизводсто
- Экология, Охрана природы, Природопользование
- Экономика
- Литература
- Биология
- Мясо, молочно, вино-водочные продукты
- Земельный кадастр, Недвижимость
- Математика, Геометрия
- Государственное управление
- Архивное дело
- Полиграфия
- Горное дело
- Языковедение, Филология
- Исторические личности
- Автоматизация, Техника
- Экономическая география
- Международные отношения
- ОБЖ (Основы безопасности жизнедеятельности), Защита труда