Компьютерные вирусы

Дисциплина: Информатика, Программирование, Базы данных
Тип работы: Реферат
Бесплатно: Антиплагиат
Объем: 9 страниц
В избранное:

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РЕСПУБЛИКИ КАЗАХСТАН Евразийский Институт Рынка

Финансово-экономический колледж.

Реферат: Компьютерные вирусы.

Подготовила: ст-ка 2 курса 209 гр.

Кайдаш Карина.

Проверила:

Алматы, 2006

Содержание:

Введение.
Признаки появления вирусов.
Кролики размножаются.
Преступность в с сфере компьютерных технологий.
Классификация вирусов
Антивирусные программы.
Профилактика.
Заключение.

1. Введение.

Массовое использование ПК в автономном и сетевом режиме, включая выход в глобальную сеть Интернет, породи-ло проблему заражения их компьютерными вирусами.

Компьотерным вирусом принято называть специально на-писанную, небольшую по размерам программу. Способную самопроизвольно присоединяться к другим программам (т. е. заражать их), создавать свои копии и внедрять их в файлы, системные области компьютера и в другие, объединенные с ним компьютеры с целью нарушения нормальной работы про-грамм, порчи файлов и каталогов, создания различных помех при работе на компьютере.

2. Признаки появления вирусов.

Для маскировки вируса его действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при выполнении каких-либо условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и ее работа некоторое время не отличается от работы незараженной. Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователь часто и не за-мечает, что компьютер работает со "странностями". К при-знакам появления вируса можно отнести:

• замедление работы компьютера;

• невозможность загрузки операционной системы;

• частые «зависания» и сбои в работе компьютера;

• прекращение работы или неправильная работа ранее успеш-но функционировавших программ;

• увеличение количества файлов на диске;

• изменение размеров файлов;

• периодическое появление на экране монитора неуместных системных сообщений;

• уменьшение объема свободной оперативной памяти;

• заметное возрастание времени доступа к жесткому диску;

• изменение даты и времени создания файлов;

• разрушение файловой структуры (исчезновение файлов, искажение каталогов и др. ) ;

• загорание сигнальной лампочки дисковода, когда к нему

нет обращения.

Надо заметить, что названные симптомы необязательно вызываются компьютерными вирусами, они могут быть след-ствием других причин, поэтому компьютер следует периоди-чески диагностировать.

3. «Кролики» размножаются.

Мнения по по-воду даты рождения первого компьютерно-го вируса расходятся. Доподлинно извес-тно только то, что в самом первом механи-ческом компьютере, так называемой маши-не Беббиджа, их не было.

Первые появления вирусов были отмече-ны в конце 60-х - начале 70-х годов. Эти программы-паразиты, которые занимали системные ресурсы и снижали производи-тельность системы, называли «кроликами» (the rabbit) . Однако, скорее всего, «кролики» были просто ошибками или шалостями прог-раммистов, обслуживавших компьютеры.

В середине 70-х был обнаружен один из первых настоящих вирусов - «The Cree-per», который мог самостоятельно войти в сеть через модем и передать свою копию удаленной системе. Для борьбы с ним соз-дали первую известную антивирусную программу- «The Reeper».

Те, кто начал работать на IBM-PC в сере-дине 80-х, наверняка помнят повальную эпидемию вирусов «Brain», «Vienna», «Cas-cade». Буквы сыпались на экранах, а толпы пользователей осаждали специалистов по ремонту мониторов. Затем компьютер за-играл «Yankee Doodle», правда, чинить ди-намики теперь никто не бросился - уже было понятно, что это вирус.

Время шло, вирусы плодились. Все они были похожи друг на друга - лезли в па-мять, цеплялись к файлам и секторам, пе-риодически убивали дискеты и винчесте-ры. Летом 1991 года появился вирус-неви-димка «Dir-II», противоядие для которого нашли далеко не сразу . . .

В августе 1995 года, когда все прогрес-сивное человечество праздновало выход новой операционной системы Windows 95 от Microsoft, практически незамеченным прошло сообщение о вирусе, заражающем документы Microsoft Word. Он получил имя «Concept» и в мгновение ока проник в ты-сячи (если не в миллионы) компьютеров - ведь передача текстов в формате MS Word стала одним из стандартов. Для того чтобы заразиться вирусом, требовалось всего лишь открыть зараженный документ, и все остальные редактируемые документы так-же «заболевали», В результате, получив по Интернету зараженный файл и прочитав его, пользователь, сам того не ведая, оказы-вался разносчиком компьютерной заразы. Опасность заражения MS Word, учитывая возможности Интернета, стала одной из са-мых серьезных проблем за всю историю су-ществования вирусов.

Но MS Word дело не ограничилось. Ле-том 1996 года появился вирус «Laroux», по-ражающий таблицы MS Excel. (В 1997 году этот вирус вызвал эпидемию в Москве. ) К лету 97-го число макровирусов достигло нескольких сотен . . .

18 сентября этого года на Тайване был повторно арестован создатель знаменитого «Чернобыля» Чен Ин-Хау. (Первый раз Чен Ин-Хау задержали в апреле 1999 года, но он избежал наказания, поскольку на тот мо-мент не имелось официальных жалоб от тайваньских компаний. Поводом для ново-го ареста послужили обвинения, предъяв-ленные тайваньским студентом, который пострадал от вируса «Чернобыль» уже в ап-реле этого года. ) Этот вирус был обнаружен на Тайване в июне 98-го. Тогда его автор за-разил компьютеры университета, в кото-ром учился. «Больные» файлы расползлись по местным Интернет-конференциям, и ви-рус выбрался за пределы Тайваня. Через неделю эпидемия поразила Австрию, Ав-стралию, Израиль и Великобританию. За-тем вирус проявил себя и в других странах, в том числе и в России.

Примерно через месяц зараженные файлы появились на нескольких американ-ских Web-серверах, распространяющих игровые программы, что, видимо, и послужило причиной последовавшей глобальной эпидемии «Чернобыля». 26 апреля 1999 го-да взорвалась «логическая бомба», зало-женная в его код. По различным оценкам, в этот день по всему миру пострадало около 500 тыс. компьютеров - были уничтоже-ны данные на жестких дисках, а в некото-рых случаях даже испорчены микросхемы на материнских платах. Никогда еще ви-русные эпидемии не приносили таких убытков. Через какое-то время «Черно-быль» сработал вновь. Ущерб, нанесенный им только в Южной Корее, оценивается в $250 млн.

22 октября этого года на Филиппинах арестовали 19-летнего хакера, подозревае-мого в распространении вирусов. (Позднее он был отпущен на свободу до окончания расследования. ) Власти Филиппин, видимо, решили таким образом реабилитироваться после нескольких неудачных попыток привлечь к ответственности распространи-телей вируса «LoveLetter», причинившего огромный ущерб в мае этого года.

Сегодня в базе одного из самых мощных отечественных, да и, пожалуй, мировых средств антивирусной защиты, «AVP Евге-ния Касперского», содержится информа-ция о 40 393 вирусах (на б ноября 2000 го-да), а также соответствующие средства об-наружения, лечения и удаления.

4. Преступность в сфере компьютерных технологий.

Во многих странах действуют законодательные меры по борьбе с компьютерными преступлениями и злоумышленны-ми действиями, разрабатываются антивирусные программные средства, однако количество новых программных вирусов возрастает. Лиц, использующих свои знания и опыт для не-санкционированного доступа к информационным и вычислительным ресурсам, к получению конфиденциальной и секрет-ной информации, к совершению вредоносных действий, в ли-тературе называют хакерами и кракерами.

Действия хакеров, или компьютерных хулиганов, могут наносить существенный вред владельцам компьютеров и владельцам (создателям) информационных ресурсов, так как приводят к простоям компьютеров, необходимости восстанов-ления испорченных данных либо к дискредитации юридиче-ских или физических лиц, например, путем искажения информации на электронных досках объявлений или на WEB-серверах в Интернет. Мотивы действий компьютерных зло-умышленников самые различные: стремление к финансовым приобретениям; желание навредить и отомстить руководите-лю организации, из которой по тем или иным причинам уво-лился сотрудник; психологические черты человека (зависть, тщеславие, желание как-то проявить себя, просто хулиганство и др. ) .

5. Классификация вирусов

Основными путями заражения компьютеров вирусами яв-ляются съемные диски (дискеты и CD-ROM) и компьютерные сети. Заражение жесткого диска компьютера может произой-ти при загрузке компьютера с дискеты, содержащей вирус. Для усиления безопасности необходимо обращать внимание на то, как и откуда получена программа (из сомнительного источ-ника, имеется ли наличие сертификата, эксплуатировалась ли раньше и т. д. ) . Однако главная причина заражения компью-теров вирусами - отсутствие в операционных системах эффек-тивных средств защиты информации от несанкционированно-го доступа.

По данным специальной литературы, к концу 1998 г. в ми-ровой практике было зарегистрировано более 20 тыс. компь-ютерных вирусов (на сегодняшний день известно около 50 000 вирусов) и каждую неделю появляется около десяти новых вирусов. Одна из схем классификации компьютерных вирусов представлена на рис. 1

Рис. 1 Классификация компьютерных вирусов

В зависимости от среды обитания вирусы классифициру-ются на загрузочные, файловые, системные, сетевые, файлово-загрузочные.

Загрузочные вирусы внедряются в загрузочный сектор дис-ка или в сектор, содержащий программу загрузки системного диска.

Файловые вирусы внедряются в основном в исполняемые файлы с расширением . СОМ и . ЕХЕ.

Системные вирусы проникают в системные модули и драй-веры периферийных устройств, поражают программы-интер-претаторы.

Сетевые вирусы обитают в компьютерных сетях; файлово-загрузочные поражают загрузочные сектора дисков и файлы прикладных программ.

Резидентные вирусы при заражении компьютера оставля-ют в оперативной памяти свою резидентную часть, которая затем при каждом обращении к операционной системе и к дру-гим объектам внедряется в них и выполняет свои разрушитель-ные действия до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают оперативную память.

Алгоритмическая особенность построения вирусов оказы-вает влияние на их проявление и функционирование. Так, репликаторные программы благодаря своему быстрому воспро-изводству приводят к переполнению основной памяти, при этом уничтожение программ-репликаторов усложняется, если воспроизводимые программы не являются точными копиями оригинала. В компьютерных сетях распространены программы-«черви». Они вычисляют адреса сетевых компьютеров и «записываются по ним», поддерживая между собой связь. В случае прекращения существования «червя» на каком-либо ПК оставшиеся отыскивают свободный компьютер и внедряют в него такую же программу

" Троянский конь" - это программа, которая, маскируясь под полезную программу, выполняет дополнительные функции, о чем пользователь и не догадывается (например, собирает ин-формацию об именах и паролях, записывая их в специальный файл, доступный лишь создателю данного вируса), либо раз-рушает файловую систему.

Логическая бомба - это программа, которая встраивается в большой программный комплекс. Она безвредна до наступ-ления определенного события, после которого реализуется ее логический механизм. Например, такая вирусная программа начинает работать после некоторого числа запусков приклад-ной программы, комплекса, при наличии или отсутствии оп-ределенного файла или записи файла и т. д.

Программы-мутанты, самовоспроизводясь, воссоздают копии, которые явно отличаются от оригинала.

Вирусы-невидимки перехватывают обращения операцион-ной системы к пораженным файлам и секторам дисков и под-ставляют вместо них незараженные объекты.

По степени воздействия на ресурсы компьютерных систем и сетей выделяются безвредные, опасные и разрушительные вирусы.

Массовое распространение компьютерных вирусов вызва-ло разработку антивирусных программ, позволяющих обна-руживать и уничножать. Программы-фильтры, или «сторожа», постоянно находятся в оперативной памяти, являясь резидентными, и «перехваты-вают» все запросы к операционной системе на выполнение «подозрительных действий», т. е. операции, используемых ви-русами для своего размножения и порчи информационных и других системных ресурсов в компьютере. Такими действиями мо-гут быть. попытки изменения атрибутов файлов, коррекции исполняемых BAT- СОМ- или ЕХЕ-файлов, записи в загрузочные сектора диска и др. При каждом запросе на такое действие на экран компьюте-ра выдается cообщение о каких либо действий и какая программа желает его выполнять. Пользователь в ответ на это должен либо разрешить выполнение действия, либо запретить его. Подобная часто повторяющаяся «назой-ливость», раздражающая пользователя, и то, что объем опе-ративной памяти уменьшается из-за необходимости постоян-ного нахождения в ней «сторожа», являются главными недо-статками этих программ. К тому же программы-фильтры не «лечат» файлы или диски, для этого необходимо использовать другие антивирусные программы. Примером программ- сто-рожей являются Vsefe, входящая в пакет утилит MS-DOS, и программы, работающие в среде Windows, - AVP, Norton AntiVirus for Windows 95, McAfee Virus Scan 95, Thunder Byte Professional for Windows 95.

Надежным средством защиты от вирусов считаются про-граммы-ревизоры. Они запоминают исходное состояние про-грамм, каталогов и системных областей диска, когда компью-тер еще не был заражен вирусом, а затем периодически сравнивают текущее состояние с исходным. При выявлении несоответствий (по длине файла, дате модификации, коду цик-лического контроля файла и др. ) сообщение об этом выдается пользователю. Примером программ-ревизоров являются про-грамма Adinf фирмы «Диалог-Наука» и дополнение к ней в виде Adinf Cure Module.

... продолжение

Вы можете абсолютно на бесплатной основе полностью просмотреть эту работу через наше приложение.