Что такое вирусы и антивирусы. Конспект урока "компьютерные вирусы и антивирусные программы". Альтернатива платным программам

Что такое вирусы и антивирусы. Конспект урока "компьютерные вирусы и антивирусные программы". Альтернатива платным программам

08.04.2019
Флешка

ФГОУ ВПО "Саратовский государственный аграрный университет имени Н.И. Вавилова"

Тема: Компьютерные вирусы и антивирусные программы

Студент I курса

Заочное отделение

Специальность: земельный кадастр

Ермачков Денис Александрович

Преподаватель: Гаманюк Николай Григорьевич

Саратов 2010 г.

1. Понятие "компьютерного вируса" и его свойства

Компьютерный вирус - это вредоносный самораспространяющийся в информационной среде программный код. Он может внедряться в исполняемые и командные файлы программ, распространяться через загрузочные секторы дискет и жестких дисков, документы офисных приложений, через электронную почту, Web-сайты, по другим электронным каналам. Проникнув в компьютерную систему, вирус может ограничиться безобидными визуальными или звуковыми эффектами, но может и вызвать потерю или искажение данных, утечку личной и конфиденциальной информации. В худшем случае компьютерная система, пораженная вирусом, окажется под полным контролем злоумышленника.

(Virus - с лат.) - вид программ, характеризующихся способностью скрытого от пользователя саморазмножения для поражения других программ, компьютеров или сетей.

Основную массу вирусов создают студенты и школьники, которые только что изучили язык ассемблера, хотят попробовать свои силы. Значительная часть таких вирусов их авторами часто не распространяется.

Вторую группу составляют также молодые люди (чаще - студенты), которые еще не полностью овладели искусством программирования, но уже решили посвятить себя написанию и распространению вирусов. Как правило, они создают многочисленные модификации "классических" вирусов, либо вирусы крайне примитивные и с большим числом ошибок. Выход конструкторов вирусов, при помощи которых можно создавать новые вирусы даже при минимальных знаниях об операционной системе и ассемблере значительно облегчил им работу.

Став старше и опытнее, многие из подобных вирусописателей попадают в третью, наиболее опасную группу, которая создает и запускает в мир "профессиональные" вирусы. Это тщательно продуманные и отлаженные программы. Такие вирусы нередко используют достаточно оригинальные алгоритмы, недокументированные и мало кому известные способы проникновения в системные области данных.

Четвертая группа авторов вирусов - "исследователи". Эта группа состоит из талантливых программистов, которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т.д. Они же придумывают способы внедрения в новые операционные системы, конструкторы вирусов и полиморфик-генераторы. Эти программисты пишут вирусы не ради собственно вирусов, а скорее ради "исследования" потенциалов "компьютерной вирусологии".

При заражении компьютера вирусом важно его обнаружить, для этого следует знать основные признаки его проявления:

Прекращение работы или неправильная работа ранее успешно функционировавших программ;

Медленная работа компьютера;

Невозможность загрузки операционной системы;

Исчезновение файлов и каталогов или искажение их содержимого;

Изменение даты и времени модификации файлов;

Изменение размера файлов;

Неожиданное значительное увеличение количества файлов на диске;

Существенное уменьшение размера свободной оперативной памяти;

Вывод на экран непредусмотренных сообщений или изображений;

Подача непредусмотренных звуковых сигналов;

Частые зависания и сбои в работе компьютера.

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера. Заразиться компьютерным вирусом можно только в очень ограниченном количестве случаев. Это:

Запуск на компьютере исполняемой программы, заражённой вирусом;

Подключение к системе заражённого драйвера;

Открытие документа, заражённого макровирусом;

Установка на компьютере заражённой операционной системы.

Компьютер не может быть заражён, если:

На него переписывались текстовые и графические файлы (за исключением файлов, предусматривающих выполнение макрокоманд);

На нём производилось копирование с одной дискеты на другую при условии, что ни один файл с дискет не запускался;

На компьютере производится обработка принесённых извне текстовых и графических файлов, файлов данных и информационных файлов (за исключением файлов, предусматривающих выполнение макрокоманд);

Переписывание на компьютер заражённого вирусом файла ещё не означает заражения его вирусом. Чтобы заражение произошло нужно либо запустить заражённую программу, либо подключить заражённый драйвер, либо открыть заражённый документ (либо, естественно, загрузиться с заражённой дискеты). Иначе говоря, заразить свой компьютер можно только в том случае, если запустить на нём непроверенные программы и (или) программные продукты, установить непроверенные драйвера и (или) операционные системы, загрузиться с непроверенной системной дискеты или открыть непроверенные документы, подверженные заражению макровирусами.

2. Классификация компьютерных вирусов

На сегодняшний день известны десятки тысяч различных вирусов. Несмотря на такое изобилие, число типов вирусов, отличающихся друг от друга механизмом распространения и принципом действия, весьма ограниченно. Существуют и комбинированные вирусы, которые можно отнести одновременно к нескольким типам. Таким образом, вирусы можно классифицировать по следующим признакам:

Среде обитания;

Способу заражения среды обитания;

Степени воздействия;

Особенностям алгоритма.

1. В зависимости от среды обитания вирусы делят на:

1) сетевые – распространяются по различным компьютерным сетям;

2) файловые - поражают файлы с расширением.com, .ехе, реже.sys или оверлейные модули.ехе файлов. Эти вирусы дописывают своё тело в начало, середину или конец файла и изменяют его таким образом, чтобы первыми получить управление. Получив управление, вирус может заразить другие программы, внедриться в оперативную память компьютера и т.д. Некоторые из этих вирусов не заботятся о сохранение заражаемого файла, в результате чего он оказывается неработоспособным и не подлежащим восстановлению;

3) загрузочные - получают управление на этапе инициализации компьютера, еще до начала загрузки ОС. При заражении дискеты или жесткого диска загрузочный вирус заменяет загрузочную запись BR или главную загрузочную запись MBR. При начальной загрузке компьютера BIOS считывает загрузочную запись с диска или дискеты, в результате чего вирус получает управление еще до загрузки ОС. Затем он копирует себя в конец оперативной памяти и перехватывает несколько функций BIOS. В конце процедуры заражения вирус загружает в память компьютера настоящий загрузочный сектор и передает ему управление. Далее все происходит, как обычно, но вирус уже находится в памяти и может контролировать работу всех программ и драйверов;

4) файлово–загрузочные – комбинированные вирусы, объединяющие свойства файловых и загрузочных. В качестве примера можно привести широко распространенный когда-то файлово-загрузочный вирус OneHalf. Проникая в компьютер с ОС MS-DOS, этот вирус заражает главную загрузочную запись. Во время загрузки вирус постепенно шифрует секторы жесткого диска, начиная с самых последних секторов. Вирус OneHalf использует различные механизмы маскировки.

2. По способу заражения среды обитания вирусы делятся на:

1) резидентные - при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера;

2) нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

3. По степени воздействия вирусы можно разделить на:

1) неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

2) опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;

3) особо опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

4. По особенностям алгоритма :

Большое разнообразие вирусов вызывает трудности в их классификации по данному признаку.

2) вирусы-невидимки (стелс-вирусы) – пытаются скрыть свое присутствие в компьютере. Они имеют резидентный модуль, постоянно находящийся в оперативной памяти компьютера. Этот модуль перехватывает обращения к дисковой подсистеме компьютера. Если ОС или другая программа считывают файл зараженной программы, то вирус подставляет настоящий, незараженный, файл программы. Для этого резидентный модуль может временно удалять вирус из зараженного файла. После окончания работы с файлом он заражается снова. Загрузочные стелс-вирусы действуют по такой же схеме. Когда какая-либо программа считывает данные из загрузочного сектора, вместо зараженного подставляется настоящий загрузочный сектор.

3) макрокомандные вирусы. Файлы документов Microsoft Office могут содержать в себе небольшие программы для обработки этих документов, составленные на языке Visual Basic for Applications. Это относится и к базам данных Access, а также к файлам презентаций Power Point. Такие программы создаются с использованием макрокоманд, поэтому вирусы, живущие в офисных документах, называются макрокомандными. Макрокомандные вирусы распространяются вместе с файлами документов. Чтобы заразить компьютер таким вирусом, достаточно просто открыть файл документа в соответствующем приложении. Распространнености данного вида вирусов в немалой степени способствует популярность Microsoft Office. Они могут изменять зараженные документы, оставаясь незамеченными долгое время.

Но вернемся к одной из актуальных тем — защите своего компьютера и своей информации.

Вот сейчас начал писать и задумался над одним интересным фактом.

Когда мы подхватываем какой-нибудь вирус, ну, например, грипп, то, что мы делаем? Правильно, лечимся.

Как мы лечимся, это уже другой вопрос. Кто таблетками, кто водкой с перцем. Для нас самым важным является сам эффект от лечения.

В компьютерном мире вирусы лечатся антивирусными программами . А вот «таблетки» и «лекарства» относятся совсем к другой области. И область эта называется взлом лицензионного программного обеспечения — «пиратство» .

Другими словами, если, к примеру, мы не хотим платить за «Windows» или пакет «Microsoft Office» или программу «Photoshop», то скачиваем их пиратские версии с .

Там, обычно, есть файл с описанием, как установить взломанную программу. Это может быть замена какого-нибудь файла, ввод кода или ключа и т.д.

Так вот эти измененные файлы, коды и ключи на компьютерном сленге называются «таблетками» или «лекарствами».

Бездумно скачивать с торрентов взломанные программы довольно рискованно. И чуть ниже я расскажу почему.

Итак, что же такое компьютерные вирусы?

Компьютерные вирусы это программы, которые могут нанести и наносят вред Вашему компьютеру. А точнее Вашей информации на компьютере.

Отличительной особенностью таких программ является способность к размножению . Эти программы способны распространяться самостоятельно и заражать (инфицировать) данные как на вашем компьютере, так и на устройствах, которые Вы подключаете к компьютеру (флешки, фотоаппараты, видеокамеры и т.п.).

Что они могут сделать?

Спектр довольно широкий и всего не перечислишь. Уничтожить файлы на Вашем компьютере (фотографии, музыку, фильмы и т.п.) или просто уничтожить все на Вашем . Заразить саму операционную систему, потребовав от Вас послать СМС-ку для активации этой самой операционной системы (тратите деньги, а результат нулевой). Разослать себя по электронной почте всем Вашим друзьям из Вашей адресной книги. Украсть и выслать разработчику вируса Ваши логины и пароли электронной почты, социальных сетей, банковских реквизитов (если таких пока нет, то скоро обязательно появятся — и это зависит не от Вас, а от прогресса).

Одним словом отравляют жизнь нам и нашему компьютеру.

Как распространяются вирусы?

Здесь можно провести аналогию с реальным миром. Например, вирус гриппа передается воздушно — капельным путем при контакте.

Так вот это самое «при контакте» и является основным методом распространения компьютерных вирусов. Например, подключив зараженную флэшку к своему компьютеру, Вы можете заразить свой компьютер. Подключив интернет...

Да, Вы правильно поняли. В каком — то исследовании я прочитал, что вирусов и других вредоносных программ, способных нанести вред компьютеру насчитывается более 20 000.

Так что если Ваш компьютер не защищен от вирусов, то через пару часов (от нескольких минут до 2-х суток, в зависимости от версии операционной системы Windows) ждите «сюрпризов».

Ну а где мы можем «подцепить» вирус в интернете? Я просто приведу несколько примеров.

С тех же торрентов. Очень трудно определить заражена программа или нет. Так как антивирусные программы часто определяют «таблетки» как вирусы. Что и не удивительно. Коды взломанных программ и вирусов часто очень близки. Так что здесь на свой страх и риск.

Нет, я не призываю Вас отказываться от торрентов. Я сам активно ими пользуюсь. Но призываю быть предельно аккуратными.

Другое распространенное явление, это нежелательные письма, которые приходят к Вам на почту, неизвестно от кого и непонятно с какими ссылками (спам ). Здесь лучше 10 раз подумать, нажимать на ссылку или нет.

Всех вариантов перечислить невозможно. Но, как показывает практика, виновниками проникновения вирусов на компьютер оказываемся мы сами из-за своей беспечности или невнимательности, на что и рассчитывают "вирусописатели".

Очень часто я слышу вопрос, а зачем вообще люди пишут вирусы? Ответ, на самом деле, не простой.

Дело в том, что граница между реальным миром и виртуальным постепенно стирается. Есть «хорошие» и «плохие» люди. Есть и амбициозные личности.

И не всегда является фактом то, что программист пишет код, чтобы специально натворить много зла. Скорее он пишет программу в исследовательских целях. А вот другие «специалисты» запросто могут взять этот код и использовать в корыстных или иных целях.

Взять хотя бы из реального мира изобретение пороха или расщепление атома. Ведь все эти вещи делались во благо человечества. А получилось как всегда.

Ладно. Хоть я и нагнал «жути», но не все так страшно на самом деле. Как я уже говорил, на 95 % все зависит от того элемента, который находится между табуреткой и компьютером.

Для защиты от этой напасти и существуют программы, которые отлавливают, блокируют и уничтожают компьютерные вирусы.

Эти программы носят общее название «Антивирусы» . И они почти справляются со своими обязанностями.

Почему «почти»? Потому что «вирусописатели» не топчутся на месте, придумывая новые алгоритмы и создавая или модифицируя существующие коды программ-вирусов.

Ведь при появлении нового вируса его сначала надо обнаружить. Затем разобрать его по косточкам, т.е. посмотреть, как написана программа (определить сигнатуру). Затем выявление этого вируса включить в антивирусную базу антивирусного программного обеспечения. Затем необходимо, чтобы эти базы обновились на вашем персональном компьютере, на котором установлено антивирусное программное обеспечение (я надеюсь).

Довольно долгий путь. И все во многом зависит от расторопности компании, которая выпускает программы — антивирусы. По времени — это от одного — двух дней до «никогда».

Нужна или не нужна такая программа на вашем компьютере решать Вам. Я же кратко Вам расскажу об особенностях антивирусных программ.

Есть платные и бесплатные антивирусные программы. О бесплатности я повторяться не буду, но хочу заметить, что больше 3-х лет пользовался бесплатным антивирусом Avast (аваст). Претензий к нему не было. Но, бесплатный есть бесплатный. Надоело сидеть как на иголках. Сейчас купил Avast Pro, хотя многие мне говорят, что я поступил глупо.

Но ведь компьютер мой и деньги тоже. И исключительно мне решать, что на него ставить, а что нет. Время покажет.

Конечно, все серьезные антивирусные программы платные. В зависимости от того, в каком объеме они защищают Ваш компьютер, зависит и цена соответствующего пакета антивирусного программного обеспечения.

Некоторые антивирусные программы содержат в своем составе еще и защитный экран, причем во многом по функциям превосходящий «родной» .

Какой антивирус лучше выбрать Вам никогда никто не скажет. А может только порекомендовать из личного опыта.

Из своего личного опыта я могу Вам порекомендовать бесплатный антивирус Avast и платный антивирус Касперского . Но это только рекомендация, но никак ни призыв к установке на своем компьютере именно этих антивирусных программ.

В чем плюс платного программного обеспечения? В том, что в случае чего есть с кого спросить — раз. Второе — бесплатная круглосуточная техническая поддержка. И третье — это возможные скидки при продлении лицензии. Плюс может и небольшой, но он есть в отличие от бесплатных программ.

Хочу заострить Ваше внимание еще на одном моменте.

Есть антивирусные программы, а есть антивирусные утилиты. Антивирусные утилиты, как правило, всегда бесплатны.

В чем же принципиальное отличие антивирусных программ от антивирусных утилит?

Антивирусная программа «сидит» в памяти Вашего компьютера и «наблюдает» за всем, что происходит на компьютере. В случае обнаружения вируса, она тут же его блокирует и спрашивает Вас, что с ним делать (оставить в покое, поместить в карантин, уничтожить и т.д.). Более того, периодически «заглядывает» на сервер в интернете, где находится антивирусная база. И, если база обновилась (допустим, выявлен в интернете новый вирус и программа для его обнаружения включена в антивирусную базу), тут же скачивает обновленную антивирусную базу на компьютер.

Антивирусная утилита всего этого не делает. Это, как правило, один единственный файл, который можно скачать с сервера для лечения уже зараженного компьютера (ну или просто на всякий случай проверить, заражен компьютер или нет).

Вы запускаете утилиту, проверяете свой компьютер, удаляете вирусы и т.д. — все как обычной антивирусной программой. Но... Вылечив Ваш компьютер, программа закрывается и больше не следит, что у Вас творится на компьютере. Более того, антивирусная база, которая «зашита» в сам файл не способна обновляться.

Другими словами антивирусная утилита с антивирусными базами актуальна именно на тот день, когда Вы ее скачали. Через день, неделю, тем более месяц смысл в «устаревшей» утилите теряется. Правда можно каждый день качать новую обновленную утилиту и ежедневно вручную проверять свой компьютер — благо это бесплатно. Но... можно просто не успеть.

Примером антивирусной утилиты может служить Лечащая утилита Dr.Web CureIt

Ну а если совсем плохо будет с компьютером до такой степени, что он перестанет «шевелиться», то придется кого-нибудь попросить, чтобы скачали образ лечащего диска Dr.Web LiveCD и записали на CD-диск. Это тоже бесплатный продукт. В этом случае загружаетесь с CD-диска и проводите «лечение» своего компьютера. Ну а подобный лечащий диск от Касперского (Kaspersky Rescue Disk) находится

Ну вот, вроде, вкратце и все про вирусы. Есть еще один важный элемент обеспечения безопасности на компьютере — это « ». Но об этом мы поговорим в одном из следующих уроков.

На этом на сегодня все. Всем удачи и творческих успехов.

На обновления блога Начинающим пользователям компьютера и первыми узнавайте о новых статьях и уроках.

С уважением ко Всем моим читателям и подписчикам

Олег Ивашиненко

Если Вам понравилась статья, поделитесь с друзьями в социальных сетях.

    К записи 14 комментариев

    Использую бесплатную антивирусную программу, и регулярно пользуюсь утилитой Dr.Web curelt ! Утилита нравится, а вот в части ее обновления не знал, что не обновляется. Спасибо моему другу и преподавателю Олегу Ивашиненко, за прекрасный урок «О вирусах и антивирусных программах». Всем советую посещать его сайт и конечно учиться. Мне нравится.

Вирусы и антивирусы

Выполнил: Илья Силкин 2-ТР

1.Что такое вирусы и антивирусы.

2.Подробнее о вирусах.

3.Подробнее об антивирусах.

4.Список качественных антивирусов.

5.Список распространённых вирусов.

Что такое вирусы и антивирусы.

Компьютерный вирус (КВ) Компьютерный вирус (КВ) – это программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом), внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.

Антивирус это программа для защиты компьютера или мобильного устройства от вредоносных программ. Термин «вредоносные программы» включает в себя все возможные виды опасных программ, таких, как вирусы, черви, трояны и вирусы- шпионы.

Подробнее о вирусах.

Различные вирусы выполняют различные действия:

    Выводят на экран мешающие текстовые сообщения (поздравления, политические лозунги, фразы с претензией на юмор и т.д.);

    Создают звуковые эффекты (гимн, гамма, популярная мелодия);

    Создают видео эффекты (переворачивают или сдвигают экран, имитируют землетрясение, вызывают опадание букв в тексте, выводят картинки и т.д.);

    Замедляют работу ЭВМ, постепенно уменьшают объем свободной оперативной памяти;

    Увеличивают износ оборудования (например, головок дисководов);

    Вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;

    Уничтожают FAT, форматируют жесткий диск, стирают BIOS, уничтожают или изменяют данные, стирают антивирусные программы;

    Осуществляют научный, технический, промышленный и финансовыйшпионаж ;

    Выводят из строя системы защиты информации и т.д.

Симптомы вирусного заражения ЭВМ:

    Замедление работы некоторых программ

    Увеличение размеров файлов (особенно выполняемых)

    Появление не существовавших ранее «странных» файлов

    Уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы)

    Внезапно возникающие разнообразные видео и звуковые эффекты

    Появление сбоев в работе ОС (в т.ч. зависание)

    Запись информации на диски в моменты времени, когда этого не должно происходить

    Прекращение работы или неправильная работа ранее нормально функционировавших программ.

Существует большое число различных классификаций вирусов:

    По среде обитания:

    Сетевые – распространяются по сетям (Melissa).

    Файловые – инфицируют исполняемые файлы с расширениями.exe, .com. Также к этому классу относятся макровирусы, которые заражают неисполняемые файлы (например, в MS WORD или в MS EXCEL).

    Загрузочные – внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record - MBR). Некоторые вирусы записывают свое тело в свободные сектора диска, помечая их в FAT как «плохие».

    Файлово-загрузочные – способны заражать и загрузочные секторы и файлы.

По способу заражения:

  • Резидентные – оставляют в оперативной памяти свою резидентную часть, которая затем перехватывает обращения программ к ОС и внедряется в них. Свои деструктивные действия вирус может повторять многократно.

    Нерезидентные – не заражают оперативную память и проявляют свою активность лишь однократно при запуске зараженной программы.

По степени опасности:

  • Неопасные – например, на экране появляется сообщение: «Хочу чучу». Если набрать на клавиатуре слово «чуча», то вирус временно «успокаивается».

    Опасные – уничтожают часть файлов на диске.

    Очень опасные – самостоятельно форматируют жесткий диск. (CIH – активизируется 26 числа каждого месяца и способен уничтожать данные на жестком диске и в BIOS).

По особенностям алгоритма:

  • Вирусы-компаньоны – создают для ехе-файлов новые файлы-спутники, имеющие то же имя, но с расширением com. Вирус записывается в com-файл и никак не изменяет одноименный ехе-файл. При запуске такого файла ОС первым обнаружит и выполнит com-файл, т.е. вирус, который затем запустит и ехе-файл.

    Репликаторы (черви) – распространяются в сети. Они проникают в память компьютера из сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов. Могут размножаться без внедрения в другие программы и иметь «начинку» из компьютерных вирусов. («Червь Морриса» в конце 80-х парализовал несколько глобальных сетей в США).

    Невидимки (стелс) – маскируют свое присутствие в ЭВМ, их трудно обнаружить. Они перехватывают обращения ОС к пораженным файлам или секторам дисков и «подставляют» незараженные участки файлов.

    Мутанты (призраки, полиморфные вирусы, полиморфики) – их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода. Это достигается тем, что в программы вирусов добавляются пустые команды (мусор), которые не изменяют алгоритм работы вируса, но затрудняют их выявление. (OneHalf – локальные «эпидемии» его возникают регулярно).

    Макро-вирусы – используют возможности макроязыков, встроенных в системы обработки данных (Word, Excel).

    «Троянские кони» – маскируются под полезную или интересную программу, выполняя во время своего функционирования еще и разрушительную работу (например, стирает FAT) или собирает на компьютере информацию, не подлежащую разглашению. Не обладают свойством самовоспроизводства.

По целостности:

  • Монолитные – программа вируса - единый блок, который можно обнаружить после инфицирования.

    Распределенные – программа разделена на части. Эти части содержат инструкции, которые указывают компьютеру, как собрать их воедино, чтобы воссоздать вирус.

Подробнее об антивирусах.

Для борьбы с вирусами разрабатываются антивирусные программы. Говоря медицинским языком, эти программы могут выявлять (диагностировать), лечить (уничтожать) вирусы и делать прививку «здоровым» программам.

Виды антивирусных программ:

    Программы-детекторы (сканеры) – рассчитаны на обнаружение конкретных вирусов. Основаны на сравнении характерной (специфической) последовательности байтов ( сигнатур или масок вирусов), содержащихся в теле вируса, с байтами проверяемых программ. Эти программы нужно регулярно обновлять, т.к. они быстро устаревают и не могут выявлять новые виды вирусов. Если программа не опознается детектором как зараженная, это еще не значит, что она «здорова». В ней может быть вирус, который не занесен в базу данных детектора.

    Программы-доктора (фаги, дезинфекторы) –не только находят файлы, зараженные вирусом, но и лечат их, удаляя из файла тело программы-вируса. Полифаги – позволяют лечить большое число вирусов. Широко распространены программы-детекторы, одновременно выполняющие и функции программ-докторов. Примеры:AVP (автор Е. Касперский), Aidstest (Д. Лозинский), Doctor Web (И. Данилов).

    Программы-ревизоры – анализируют текущее состояние файлов и системных областей дисков и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние Boot-сектора, FAT, а также длина файлов, их время создания, атрибуты, контрольные суммы (суммирование по модулю 2 всех байтов файла). Пример такой программы – Adin f (Д. Мостовой).

    Программы-фильтры (сторожа, мониторы) – резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия, а пользователь принимает решение о разрешении или запрещении выполнения этих действий. Фильтры контролируют следующие операции: обновление программных файлов и системной области дисков; форматирование диска; резидентное размещение программ в ОЗУ. Примером служит программа Vsafe . Она не способна обезвредить вирус, для этого нужно использовать фаги.

    Программы-иммунизаторы – записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной, и поэтому не производит повторное инфицирование. Эти программы наименее эффективны и морально устарели.

Список качесвтенных антивирусов.

1. A-Squared Free

2. Avast! Free Antivirus

3. AVG Antivirus Free

4. Comodo Antivirus

5. Microsoft Security Essentials

6. Nano AntiVirus

7. Avira AntiVir Personal

10. Panda Cloud Antivirus

Список распространённых вирусов.

1. MyDoom Наиболее разрушительным по сей день является вирус MyDoom, который уже принес убытки в размере $38 млрд. Кроме того, что он наиболее разорительный, его влияние быстро и далеко распространяется. Когда компьютер пользователя заражен вирусом, он (вирус) устанавливает на компьютере специальную программу и отправляет свои копии по всем адресам, которые удается обнаружить на компьютере пользователя. Кроме того, вирус обладает способностью открывать случайные программы. По подсчетам в 2004 г. 25% всех электронных писем были заражены этим вирусом.

2. SoBig Еще одним опасным и разорительным вирусом является SoBig. Ущерб от этого вируса за 2003 г. составил $37,1 млрд. Этот быстро распространяющийся вирус циркулировал посредством электронных писем в качестве спама, и в случае его открытия он обладал способностью копировать файлы, отсылать сам себя другим и приносить большой вред программному и аппаратному обеспечению.

Это еще один особенно опасный вирус, который быстро распространяется через электронную почту, сайты и файлы. Этот вирус, известный также как червь "Я люблю тебя", повредил более 500 тыс. систем в 2000 г. и нанес ущерб, который исчисляется $15 млрд. Только за первую неделю он смог навредить пользователям на $5,5 млрд. Этот вирус сам себя отсылал всем из контакт-списка владельца компьютера. Этот вирус стал неким родоначальникам для тех вирусов, которые прикрепляются к сообщениям электронной почты.

4. Conficker Эта вредоносная программа принесла убытки в размере $9,1 млрд в 2007 г. и заразила миллионы компьютеров по всему миру. Вирус сканировал компьютер на наличие уязвимостей, случайным образом генерировал список сайтов, к которым обращается для получения исполняемого кода. При получении с сайта исполняемого файла "червь" сверял электронно-цифровую подпись и, если она совпала, исполнял файл. 5. Code Red По сегодняшний день является одним из наиболее известных вирусов. В 2001 г. он нанес ущерб в размере более $2 млрд, имея возможность проникнуть в компьютерные сети и использовать слабые места в программном обеспечении Microsoft. Как только вирус заражал компьютер, он начинал активно искать другие компьютеры в сети для заражения.

Это крайне "скользкий" вирус, который посылал зараженные документы Microsoft Word через Microsoft Outlook всем, кто находился в адресной книге пользователя. Выглядели письма как обычные сообщения от пользователя Microsoft Outlook, но на самом деле это действовал вирус Melissa. Индикатором того, что Melissa пробралась в ваш Outlook, является получение вашими контактами из почты сообщения с содержанием: "Вот тут документ, который вы просили… Не показывайте никому". К такому сообщению прилагается документ Word, где и содержится вирус. В 1999 г. этот вирус принес ущерб в размере $1,2 млрд.

7. SirCam Этот компьютерный "червь" принес убытки пользователям более чем на $1 млрд в 2001 г. Вирус ставит под угрозу конфиденциальную информацию, удаляет отдельные элементы или заполняет свободное место, до тех пор пока не останется места для хранения чего-либо еще.

8. SQL Slammer Это вредоносная программа, которая значительно затронула банки, привела к резкому падению скорости работы интернета. Убытки от этого вируса по подсчетам составили примерно $750 млн в 2003 г. Он затронул около 200 тыс. компьютеров по всему миру.

Является одним из наиболее распространенных вирусов в сети интернет. В 2001 г. ущерб от него составил $635 млн. Он привел к очень медленной загрузке интернет-страниц и низкой скорости траффика. Кроме того, вирус обладает способностью проникать в почтовую программу пользователя и рассылать файлы всем из адресной книги.

10. Sasser Этот вирус создал немало трудностей в 2004 г., причинив убытки на $500 млн, нарушив работу авиакомпаний, заблокировав электронные карты. Создателем Sasser оказался некий подросток и был быстро вычислен, когда один из его "друзей" сдал его за обещанное вознаграждение со стороны Microsoft в размере $250 тыс.

И подводя итоги, вирусы- очень опасны для сегодняшних пользователей. Они несут в себе много не приятностей и могут испортить ваш компьютер или украсть важные данные. Каждый пользователь обязан приобрести антивирус в целях защиты, дабы предохронить свой компьютер от вирусов. Первый вирус появился в 90-х и до сих пор они существуют и приносят много не приятностей пользователям. Вирусы очень опасны для компьютеров и в нынешние дни. По этому, я считаю что на каждом ПК должен стоять антивирус, который будет защищать ПК от вредоносного ПО.

McAfee - эффективная защита от вирусов, шпионских и вредоносных программ. Защитное ПО постоянно сканирует и блокирует опасные электронные сообщения, содержимое опасных веб-страниц (3 версии).

3.4. Альтернатива платным программам

Нередко встречается сегодня практика, когда производители антивирусных программ предлагают версии своих продуктов без оплаты, которые менее функциональны, чем их платные аналоги. Это делается по многим причинам, одна из главных это продвижение и популяризация своего бренда среди пользователей.

Как правило, для того чтобы продукт без оплаты полноценно работал, необходима его регистрация. Обычно она заключается в заполнении регистрационной формы, с внесением своих контактных данных.

Также в некоторых антивирусах встречается назойливая реклама, которая постоянно напоминает о необходимости купить платную версию программы. Помимо всего этого антивирус без оплаты имеет урезанный функционал. Все это можно получить, если скачать бесплатный антивирус. Но ведь и использование таких продуктов не требует денег!

Нужно отметить, что некоторые программы подобного рода смогут защитить систему не хуже коммерческих антивирусов от неизвестных или малоизвестных производителей . Так что скачать антивирус бесплатно или использовать пробную версию антивируса за оплату это решать уже пользователю.

Примеры бесплатных программ-антивирусов:

Антивирус BitDefenderFreeEdition - программа, которая поможет защитить систему, периодически проводя проверки и сканирование. При работе антивирус использует те же сертифицированные технологии обнаружения, что и платные продукты от BitDefender.

A VG Anti-VirusFreeEdition 2013 из раздела бесплатных антивирусов позволит обеспечить базовую защиту компьютера. Хороший вариант для домашнего пользователя, который много времени проводит в социальных сетях благодаря встроенной функции защиты AVG SocialNetworkingProtection.

Антивирус avast! FreeAntivirus - это один из лучших антивирусов среди бесплатных программ для защиты. Новое эвристическое ядро и высокая эффективность обнаружения сделали популярным avast среди пользователей всего мира.

AviraFreeAntivirus это антивирус от немецкого производителя, который обеспечивает надежную защиту, как от вирусов, так и от программ руткитов, использующих маскировку в своей работе.

Comodo защитит систему от вирусов, шпионских программ, руткитов, а также от иных вредоносных программ. В антивирусе отсутствуют некоторые незначимые функции, поэтому он бесплатный. Имеется встроенная автоматическая функция песочница (AutoSandbox).

BitDefenderFreeEdition - это бесплатная программа, которая поможет защитить систему, периодически проводя проверки и сканирование. При работе антивирус использует те же сертифицированные технологии обнаружения, что и платные продукты от BitDefender.

Антивирус от Microsoft под названием SecurityEssentials предоставит защиту от вирусов, шпионов и других вредоносных программ. Наличие журнала проверки, планировщика, а также интуитивно понятный интерфейс для пользователей сделали этот антивирус, который распространяется бесплатно, популярным среди многих пользователей.

RisingAntivirusFreeEdition это бесплатная программа для защиты системы, которая поможет как при ежедневной работе, так и при работе в сети Интернет. Антивирус имеет простой и удобный интерфейс, а также множество настроек.

Zillya представлен на рынке украинскими экспертами по безопасности. Эвристическая проверка файлов, сканирование почты, большая антивирусная база и простой пользовательский интерфейс сделали этот довольно молодой антивирус популярным среди многих пользователей.

A d-Aware FREE InternetSecurity это антивирус, который распространяется бесплатно и который сможет обеспечить полноценную защиту при работе в сети Интернет. Помимо функции антивируса, программа имеет встроенный модуль обнаружения программ-шпионов.

PandaCloudAntivirus это возможность использовать передовую защиту отПанда, ничего при этом не потратив. Антивирус оказывает минимальное воздействие на систему и обеспечивает максимальную защиту.

Если у вас нет времени или желания разбираться со всеми этими вопросами по выбору домашнего антивируса, то, основываясь на результаты тестов, проведенных авторитетными независимыми лабораториями можно выделить два лидера, которые подходят под понятие домашний антивирус. Эти антивирусы бесплатны, не нагружают систему, имеют высокую скорость сканирования и обеспечивают высокую степень защиты. Это антивирус Avast и антивирус Avira .

3.5. Лучший антивирус для нетбука

При подборе антивируса для нетбука весьма актуально изучить различные аспекты антивирусных программ, такие как скорость сканирования, ресурсоёмкость, самозащита, эффективность лечения и так далее. Не последним фактором, который может повлиять на выбор, выступает скорость реагирования разработчиков антивирусов на появление новых образцов вредоносов и внесение их в базу данных. Вышеописанные программы полностью удовлетворяют поставленным критериям. Можно остановиться на следующих антивирусах:

бесплатный AviraFreeAntivirus

бесплатный PandaCloudAntivirus

платный с демо версией ESET NOD32 Антивирус

Можно смело скачать антивирус для нетбука бесплатно в сети Интернет без регистрации, сравнить и выбрать наиболее удобный.

Заключение

Пожалуй, самым страшным кошмаром любого пользователя сети Интернет являются компьютерные вирусы, которыепостоянно совершенствуются. Вирусы попадают на компьютеры часто, причем иногда не сразу понятно, что же произошло с системой.

Хочется сразу заметить, что слишком уж бояться вирусов не стоит, особенно если компьютер приобретен совсем недавно, и много информации на жестком диске еще не накопилось. Вирус компьютер не взорвет. Ныне известен только один вирус (Win95.CIH ), который способен испортить "железо" компьютера. Другие же могут лишь уничтожить информацию, не более того.

Зачем надо защищаться? Все зависит от конкретного профиля рода занятий. Для одних главной задачей является предотвращение утечки информации к конкурентам. Другие могут уделять главное внимание целостности информации. Для третьих на первое место поднимается задача безотказной работы информационных систем (например, для провайдеров Интернет). Известны случаи, когда вирусы блокировали работу организаций и предприятий. Более того, несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека - в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.

Из всего вышесказанного можно смело сделать вывод, что необходимость защиты от компьютерных вирусов на данный момент стоит на первом месте.

Для предотвращения заражения вирусом и соответственно всех его последствий необходимо правильно выбрать и установить в систему антивирусное программное обеспечение и соблюдать элементарные меры предосторожности.

Фи́шинг (англ. phishing , от fishing - рыбная ловля, выуживание) - вид интернет-мошенничества , целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов , а также личных сообщений внутри различных сервисов, например, от имени банков, сервисов (Rambler , Mail.ru ) или внутри социальных сетей (Facebook , Вконтакте , Одноклассники.ru ).

Скрипты – дополнительные программы, используемые п ри создании сайта, расширяющие функционал ресурса (например:Гостевая книга, Доска объявлений, Система тестирования и пр.).


Предварительный просмотр:

РЕЦЕНЗИЯ

на экзаменационную реферативную работу

«Компьютерные вирусы и способы защиты от них»

ученицы 9 класса

МОКУ «Струговская основная общеобразовательная школа Октябрьского района»

Деркач Яны.

Тема реферата «Компьютерные вирусы и способы защиты от них» выбрана автором не случайно. А ктуальность данной темы заключается в том, что использование компьютеров сегодня связано с массовым распространением программ-вирусов, препятствующих нормальной работе компьютера и наносящих ущерб хранимой в компьютер информации. В связи с этим, от пользователя персонального компьютера требуется определенные знания о природе вирусов, способах заражения вирусами и методами защиты от них.

Реферат состоит из трех частей. Во введении автор раскрывает актуальность выбранной темы. В основной части учащаяся дала понятие «компьютерный вирус», исследовала причины и историю создания вирусов, попыталась рассказать о механизме работы и способах их распространения и признаках заражения компьютера вирусами. Во второй главе рассмотрены различные способы классификации компьютерных вирусов. Третья глава посвящена мерам профилактики и лечения при заражении вирусами, проанализированы различные программы-антивирусы, даны рекомендации по выбору как лицензионных, так и бесплатных аналогов, в том числе для нетбуков. В заключении делается вывод о том, что для предотвращения заражения вирусами необходимо соблюдать определенные меры предосторожности и пользоваться подходящей для пользователя антивирусной программой.

Данная работа носит практическую направленность и может быть использована на уроках информатики и ИКТ, а также во внеклассной работе с целью повышения компьютерной грамотности учащихся.

Реферативная работа Деркач Яны оформлена верно и отвечает всем требованиям, предъявляемым к выпускным работам учащихся.

Заявленная в реферате тема раскрыта полностью.

Учитель информатики И.Л. Кретинина

1. Вступление

2.1 Файловые вирусы

2.2 Загрузочные вирусы

2.3 Макровирусы

2.4 Сетевые вирусы

3. Антивирусные программы

4. Типы антивирусов

4.1 Сканеры

4.2 CRC-сканеры

4.3 Мониторы

1. Вступление

Первые исследования саморазмножающихся искусственных конструкций проводились в середине прошлого столетия. В работах фон Неймана, Винера и других авторов дано определение и проведён математический анализ конечных автоматов, в том числе и самовоспроизводящихся. Термин «компьютерный вирус» появился позднее. Официально считается, что его впервые употребил сотрудник Лехайского университета (США) Ф. Коэн в 1984 г. на 7-й конференции по безопасности информации, проходившей в США. С тех пор прошло немало времени, острота проблемы вирусов многократно возросла, однако строго определения, что такое компьютерный вирус, так и не дано, несмотря на то, что многие пытались это сделать неоднократно.

Основная трудность, возникающая при попытках дать строгое определение вируса, заключается в том, что практически все отличительные черты вируса (внедрение в другие объекты, скрытность, потенциальная опасность) либо присущи другим программ, которые никоим образом вирусами не являются, либо существуют вирусы, которые не содержат указанных выше отличительных черт (за исключением возможности распространения).

Поэтому представляется возможным сформулировать только обязательное условие для того, чтобы некоторая последовательность выполняемого кода являлась вирусом.

Обязательное (необходимое) свойство компьютерного вируса - возможность создавать свои дубликаты (не всегда совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.

2. Классификация компьютерных вирусов

Вирусы можно разделить на классы по следующим основным признакам:

среда обитания;

операционная система;

особенности алгоритма работы;

деструктивные возможности.

В зависимости от среды обитания вирусы можно разделить:

файловые;

загрузочные;

макровирусы;

Файловые вирусы либо различными способами внедряются в выполняемые файлы, либо создают файлы-двойники, либо используют особенности организации файловой системы.

Загрузочные вирусы записывают себя либо в загрузочный сектор диска, либо в сектор, содержащий системный загрузчик винчестера, либо меняют указатель на boot-сектор.

Макровирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Существует большое количество сочетаний, например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему. Другой пример такого сочетания - сетевой макровирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.

Заражаемая операционная система является вторым уровнем деления вирусов на классы.

Каждый файловый и сетевой вирус заражает файлы какой-либо одной или нескольких операционных систем - DOS, Windows, Win95/NT, OS/2 и т.д.

Макровирусы заражают файлы форматов Word, Excel, Office 97.

Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

Среди особенностей алгоритма работы вирусов выделяются следующие:

резидентность;

использование “стелс”-алгоритмов;

самошифрование и полиморфичность;

использование нестандартных приёмов.

Резидентный вирус при инфицировании компьютера оставляет в операционной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы активны не только в момент работы заражённой программы, но и после того, как программа закончила свою работу. Резидентные копии таких вирусов остаются жизнеспособными вплоть до очередной перезагрузки, даже если на диске уничтожены все заражённые файлы. Часто от таких вирусов невозможно избавиться восстановлением всех копий файлов с дистрибутивных дисков. Резидентная копия вируса остаётся активной и заражает вновь создаваемые файлы. То же верно для загрузочных вирусов, форматирование диска при наличии в памяти резидентного вируса не всегда вылечивает диск, поскольку многие резидентные вирусы заражают его повторно после того, как он был отформатирован.

Резидентными можно считать макровирусы, поскольку они также присутствуют памяти компьютера в течение всего времени работы заражённого редактора. При этом роль операционной системы берёт на себя редактор, а понятие «перезагрузка операционной системы» трактуется как выход из редактора.

Нерезидентные вирусы, напротив, активны довольно непродолжительное время - только в момент запуска заражённой программы. Для своего распространения они ищут на диске незаражённые файлы и записываются в них.

После того, как код вируса передаёт управление программе-носителю, влияние вируса на операционную систему сводится к нулю вплоть до очередного запуска какой-либо заражённой программы. Поэтому файлы, заражённые нерезидентными вирусами, значительно проще удалить с диска, при этом вирус не заразит их повторно.

Использование “стеллс”-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространённым “стеллс”-алгоритмом является перехват запросов операционной системы на чтение-запись заражённых объектов и затем “стеллс”-вирусы либо временно лечат их, либо подставляют вместо себя незаражённые участки информации. В случае макровирусов наиболее популярный способ - запрет вызовов меню просмотра макросов.

Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру обнаружения вируса. Полиморфик-вирусами являются те, обнаружение которых невозможно (или крайне затруднительно) осуществить при помощи так называемых вирусных масок - участков кода, специфичных для конкретного вируса. Достигается это двумя способами - шифрованием основного кода вируса с непостоянным ключом и случайным набором команд расшифровщика или изменением самого выполняемого кода вируса.

Различные нестандартные приёмы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре операционной системы, защитить от обнаружения свою резидентную копию, затруднить лечение от вируса и т.д.

По деструктивным возможностям вирусы можно разделить на:

безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;

опасные вирусы, которые могут привести к серьёзным сбоям в работе компьютера;

очень опасные - в алгоритм их работы заведомо заложены процедуры, которые могут вызвать потерю программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.

Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия. Ведь вирус, как и всякая программа, имеет ошибки, в результате которых могут быть испорчены как файлы, так и сектора дисков.

2.1 Файловые вирусы

К данной группе относятся вирусы, которые при своём размножении тем или иным способом используют файловую систему какой-либо операционной системы.

Файловые вирусы могут внедряться практически во все исполняемые файлы всех популярных операционных систем.

Имеются вирусы, заражающие файлы, которые содержат исходные тексты программ, библиотечные или объектные модули. Возможна запись вируса и в файлы данных, но это случается либо в результате ошибки в вирусе, либо при проявлении его агрессивных свойств.

Алгоритм работы файлового вируса:

Получив управление, вирус совершает следующие действия:

резидентный вирус проверяет оперативную память на наличие своей копии и инфицирует память компьютера, если копия вируса не найдена; нерезидентный вирус ищет незаражённые файлы в текущем и (или) корневом каталогах, в каталогах, отмеченных командой PATH, сканирует дерево каталогов логических дисков, а затем заражает обнаруженные файлы;

выполняет, если они есть, дополнительные функции: деструктивные действия, графические или звуковые эффекты и т.д. (дополнительные функции резидентного вируса могут вызываться спустя некоторое время после активизации в зависимости от текущего времени, конфигурации системы, внутренних счётчиков вируса или других условий; в этом случае вирус при активизации обрабатывает состояние системных часов, устанавливает свои счётчики и т.д.)

2.2 Загрузочные вирусы

Загрузочные вирусы заражают загрузочный (boot) сектор гибкого диска и boot-сектор или MasterBootRecord (MBR) винчестера. Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера: после необходимых тестов установленного оборудования (памяти, дисков) программа системной загрузки считывает первый физический сектор загрузочного диска и передаёт управление на A:, C: или CD-ROM, в зависимости от параметров, установленных в BIOSSetupe.

В случае дискеты или CD-диска управление получает boot-сектор диска, который анализирует таблицу параметров диска, высчитывает адреса системных файлов операционной системы, считывает их память и запускает на выполнение. Если на загрузочном диске отсутствуют файлы операционной системы, программа, расположенная в boot-секторе диска, выдаёт сообщение об ошибке и предлагает заменить загрузочный диск.

В случае винчестера управление получает программа, расположенная в MBR винчестера. Она анализирует таблицу разбиения диска (DiskPartitionTable), вычисляет адрес активного boot-сектора (обычно этим сектором является boot-сектор диска С:), загружает его в память и передаёт на него управление. Получив управление, активный boot-сектор винчестера проделывает те же действия, что и boot-секторы дискеты.

При заражении дисков загрузочные вирусы подставляют свой код вместо какой-либо программы, получающей управление при загрузке системы. Принцип заражения: вирус «заставляет» систему при её перезапуске считать в память и отдать управление не оригинальному коду загрузчика, а коду вируса.

Заражение дискет производится единственным известным способом: вирус записывает свой код вместо оригинального кода boot-сектора дискеты.

Винчестер заражается тремя возможными способами: вирус записывается либо вместо кода MBR, либо вместо кода boot - сектора загрузочного диска (обычно С:), либо модифицирует адрес активного boot-сектора в DiskPartitionTable, расположенный в MBR винчестера.

Алгоритм работы загрузочного вируса.

Практически все загрузочные вирусы резидентны. Они внедряются в память компьютера при загрузке с инфицированного диска. При этом системный загрузчик считывает содержимое первого сектора диска, с которого производится загрузка, помещает считанную информацию в память и передаёт на неё (т.е. на вирус) управление. После этого начинают выполняться инструкции вируса, который:

как правило, уменьшает объём свободной памяти, копирует в освободившееся место свой код и считывает с диска своё продолжение (если оно есть);

перехватывает необходимые векторы прерываний, считывает в память оригинальный boot-сектор и передаёт на него управление.

В дальнейшем загрузочный вирус ведёт себя так же, как резидентный файловый: перехватывает обращения операционной системы к дискам и инфицирует их, в зависимости от некоторых условий совершает деструктивные действия или вызывает звуковые или видеоэффекты.

Существуют и нерезидентные загрузочные вирусы. При загрузке они заражают MBR винчестера и дискеты, если те присутствуют в дисководе. Затем такие вирусы передают управление оригинальному загрузчику и на работу компьютера больше не влияют.

2.3 Макровирусы

Макровирусы являются программами на языках (макроязыках), встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы). Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносят себя из одного файла (документа или таблицы) в другие. Наибольшее распространение получили макровирусы для MicrosoftWord, Excel и Office 97.

Для существования вирусов в конкретной системе необходимо наличие встроенного в систему макроязыка с возможностями:

привязки программы на макроязыке к конкретному файлу;

копирования макропрограмм из одного файла в другой;

получения управления макропрограммой без вмешательства пользователя (автоматические или стандартные макросы).

Алгоритм работы Word-макровируса

Большинство известных Word-макровирусов при запуске переносят свой код (макросы) в область глобальных макросов документа, для этого они используют команды копирования макросов MacroCopy, Organizer. Copy либо при помощи редактора макросов. Вирус вызывает его, создаёт новый макрос, вставляет в него свой код, который и сохраняет в документе.

При выходе из Word глобальные макросы автоматически записываются в DOT-файл глобальных макросов (обычно это NORMAL. DOT). Таким образом, при следующем запуске Word-вирус активизируется в тот момент, когда WinWordгрузит глобальные макросы.

Затем вирус переопределяет один или несколько стандартных макросов и перехватывает команды работы файлами. При вызове этих команд вирус заражает файл, к которому идёт обращение. Для этого вирус конвертирует файл в формат Template (что делает невозможным дальнейшее изменение формата файла) записывает в файл свои макросы, включая автомакрос.

Таким образом, если вирус перехватывает макрос FileSaveAs, то заражается каждый DOS-файл, сохраняемый через перехваченный вирусом макрос. Если перехвачен макрос FileOpen, то вирус записывается в файл при его считывании с диска.

Алгоритм работы Excel-макровируса

Методы размножения Excel-вирусов в целом аналогичны методам Word-вирусов. Различия заключаются в командах копирования макросов и в отсутствии NORMAL. DOT, его функцию (в вирусном смысле) выполняют файлы в STARTUP-КАТАЛОГЕ Excel.

2.4 Сетевые вирусы

К сетевым относятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удалённый сервер или рабочую станцию.

Сетевые вирусы прошлого распространялись в компьютерной сети и, как правило, не изменяли файлы или сектора на дисках. Они проникали в память компьютера из компьютерной сети, вычисляли сетевые адреса других компьютеров и рассылали по этим адресам свои копии.

Современные сетевые вирусы - это Macro. Word. ShareFun и Win. Homer. первый из них использует возможности электронной почты MicrosoftMail. Он создаёт новое письмо, содержащее заражённый фай-документ, затем выбирает из списка адресов MS-Mail три случайных адреса и рассылает по ним заражённое письмо.

Второй вирус (Homer) использует для распространения протокол FTP (FileTrausferProtocol) и передаёт свою копию на удалённый ftp-сервер в каталог Incoming. Поскольку сетевой протокол FTP не позволяет запускать файлы на удалённом сервере, этот вирус можно охарактеризовать как полусетевой, однако это реальный пример возможностей вирусов по использованию современных сетевых протоколов и поражению глобальных сетей.

3. Антивирусные программы

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако следует отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус). Более того, невозможность существования абсолютного антивируса была доказана математически на основе теории конечных автоматов, автор доказательства - Фред Коэн.

Качество антивирусной программы определяется по следующим позициям, приведённых в порядке убывания их значимости.

Надёжность и удобство работы - отсутствие зависаний антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.

Это наиболее важный критерий, поскольку даже абсолютный антивирус может оказаться бесполезным, если он будет не в состоянии довести процесс сканирования до конца - повиснет и не проверит часть дисков и файлов и, таким образом, оставит вирус незамеченным в системе. Если же антивирус требует от пользователя специальных знаний, то он также окажется бесполезным, большинство пользователей просто проигнорируют сообщения антивируса.

Ну а если антивирус будет чересчур часто задавать сложные вопросы рядовому пользователю, то, скорее всего, пользователь перестанет обращаться к такому антивирусу.

Качество обнаружения вирусов всех распространённых типов, сканирование внутри файлов документов/таблиц (MSWord, Excel, Office), упакованных и архивированных файлов. Отсутствие «ложных срабатываний». Возможность лечения заражённых объектов.

Любой антивирус бесполезен, если он не в состоянии ловить вирусы или делает это не вполне качественно. Поэтому качество детектирования вирусов является вторым по важности критерием «качества» антивирусной программы. Однако если при этом антивирус с высоким качеством детектирования вирусов вызывает большое количество ложных срабатываний, то его уровень полезности резко падает, поскольку пользователь вынужден либо уничтожать незаражённые файлы, либо самостоятельно производить анализ подозрительных файлов, либо привыкает к частым ложным срабатываниям - перестаёт обращать внимание на сообщения антивируса и в результате пропускает сообщение реальном вирусе.

Многоплатформность антивируса является следующим пунктом в списке, поскольку только программа, рассчитанная на конкретную операционную систему, может полностью использовать функции этой системы. «Неродные» же антивирусы часто оказываются неработоспособными, а иногда даже разрушительными.

Возможность проверки файлов на лету также является достаточно важной чертой антивируса. Моментальная и принудительная проверка приходящих на компьютер файлов и вставляемых дискет является практически стопроцентной гарантией от заражения вирусом.

Следующим по важности критерием является скорость работы . Если на полную проверку компьютера антивирусу требуется несколько часов, то вряд ли большинство пользователей будут запускать его достаточно часто. При этом медленность антивируса совсем не говорит о том, что он ловит вирусов больше и делает это лучше, чем более быстрый антивирус. В разных антивирусах используются различные алгоритмы поиска вирусов, один алгоритм может оказаться более быстрым и качественным, другой - медленным и менее качественным. Всё зависит от способностей и профессионализма разработчиков конкретного антивируса.

Наличие дополнительных функций и возможностей стоит в списке качеств антивируса на последнем месте, поскольку очень часто эти функции никак не сказываются на уровне полезности антивируса. Однако эти дополнительные функции значительно упрощают жизнь пользователя.

4. Типы антивирусов

Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры. Следом за ними идут CRC-сканеры. Часто оба приведённых метода объединяют в одну универсальную программу, что значительно повышает её мощность. Применяются также различного типа мониторы (блокировщики) и иммунизаторы.

4.1 Сканеры

Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит маски или длина этой маски недостаточно велика, то используются другие методы. Примером такого метода является алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом.

Во многих сканерах используются также алгоритмы эвристического сканирования, т.е. анализ последовательности команд в проверяемом объекте, набор некоторой статистики и принятие решения для каждого проверяемого объекта.

К достоинствам сканеров относится их универсальность, к недостаткам - размеры антивирусных баз, которые сканерам приходится «таскать с собой», и относительно небольшая скорость поиска вирусов.

4.2 CRC-сканеры

Принцип работы CRC-сканеров основан на подсчёте CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально посчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменён или заражён вирусом.

CRC-сканеры, использующие «антистелс»-алгоритмы, являются довольно сильным оружием против вирусов: практически 100% вирусов оказываются обнаруженными почти сразу после их появления на компьютере. Однако у этого типа антивирусов есть недостаток, который заметно снижает их эффективность.

Этот недостаток состоит в том, что CRC-сканеры не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошёлся по компьютеру. CRC-сканеры не могут детектировать вирус в новых файлах, поскольку в их базе данных отсутствует информация об этих файлах.

Более того, периодически появляются вирусы, которые используют эту «слабость» CRC-сканеров, заражают только вновь создаваемые файлы и остаются, таким образом, невидимыми для CRC-сканеров.

4.3 Мониторы

Антивирусные мониторы - это резидентные программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователю. К вирусоопасным относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочные секторы дисков или MBR винчестера, попытки программ остаться резидентно, т.е. вызовы, которые характерны для вирусов в моменты их размножения.

К достоинствам мониторов относится их способность обнаруживать и блокировать вирус на самой ранней стадии его размножения. К недостаткам относятся существование путей обхода защиты монитора и большое количество ложных срабатываний, что, видимо, и послужило причиной для практически полного отказа пользователей от подобного рода антивирусных программ.

Необходимо также отметить такое направление антивирусных средств, как антивирусные мониторы, выполненные в виде аппаратных компонентов компьютера. Однако, как и в случае с программными мониторами, такую защиту легко обойти. Также к вышеперечисленным недостаткам добавляются проблемы совместимости со стандартными конфигурациями компьютеров и сложности при их установке и настройке. Всё это делает аппаратные мониторы крайне непопулярными на фоне остальных типов антивирусной защиты.

4.4 Иммунизаторы

Иммунизаторы делятся на два типа: иммунаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение.

Первые обычно записываются в конец файлов и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он летален: абсолютная неспособность сообщить о заражении «стелс»-вирусом. Поэтому такие иммунизаторы, как и мониторы, практически не используются в настоящее время.

Второй тип иммунизации защищает систему от поражения вирусом какого-то определённого вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже заражённые.

Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса, при запуске вирус натыкается на неё и считает, что система уже заражена.

Такой тип иммунизации не может быть универсальным, поскольку нельзя проиммунизировать файлы от всех известных вирусов. Однако, несмотря на это, подобные иммунизаторы в качестве полумеры могут вполне надёжно защитить компьютер от нового неизвестного вируса вплоть до того момента, когда он будет детектироваться антивирусными сканерами.

Список используемой литературы

1. Касперский Е.В. Компьютерные вирусы: что это такое и как с ними бороться. - М.: СК Пресс, 1998г. - 288 с.

2. Информатика. Базовый курс.2-е издание / Под ред. С.В. Симоновича. - СПб.: Питер, 2006. - 640 с.



Статьи по теме
Еще статьи из этой рубрики
Как обрезать SIM-карту под Micro SIM? Как обрезать SIM-карту под Micro SIM?
Тариф «Киевстар Разговоры» с региональными предложениями для звонков внутри сети Киевстар онлайн регион 2 Тариф «Киевстар Разговоры» с региональными предложениями для звонков внутри сети Киевстар онлайн регион 2
Samsung galaxy core 2 год выпуска Samsung galaxy core 2 год выпуска
Условия участия в бонусной программе Условия участия в бонусной программе
AdBlock для всех Браузеров AdBlock для всех Браузеров
Бесплатный PDF конвертер Бесплатный PDF конвертер

© 2024 beasthackerz.ru - Браузеры. Аудио. Жесткий диск. Программы. Локальная сеть. Windows