КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Компьютерные вирусы и антивирусные программы
Компьютерные вирусы и антивирусные программы. Специализированное программное обеспечение для защиты программ и данных. Технологии и средства защиты информации в глобальной и локальной компьютерных сетях от разрушения, несанкционированного доступа
Билет № 16
Среди многообразных компьютерных программ существуют особенные программы, они созданы для того, чтобы причинить вред пользователям компьютеров. Это компьютерные вирусы.
Компьютерным вирусом называют небольшую программу, которая способна создавать свои копии, внедрять их в файлы, системные области носителей информации и мешать корректной работе компьютера, разрушать информацию на внешних носителях.
Пути проникновения вируса в компьютер — сменные носители информации и компьютерные сети.
Перечислим внешние признаки, по которым можно догадаться о присутствии вируса в компьютере:
· неправильная работа ранее успешно работавшей программы;
· невозможность загрузки операционной системы;
· искажение содержимого или полное исчезновение файлов и каталогов;
· изменение даты, времени, размера файлов;
· значительное увеличение количества файлов на дисках;
· уменьшение свободной оперативной памяти;
· вывод незапланированных сообщений, изображений на экран, звуковых сигналов;
· частые зависания и сбои в работе компьютера.
Можно привести классификацию вирусов по некоторым признакам.
По способу заражения среды обитания вирусы можно разделить на две группы.
1. Резидентные вирусы оставляют в оперативной памятисвою часть, которая будет активна до выключения или перезагрузки компьютера.
2. Нерезидентные вирусы не заражают оперативную память и активны ограниченное время.
По среде обитания вирусы делятся на следующие группы.
1. Файловые вирусы внедряются в исполняемые программы. Когда программа запускается, вирус получает управление, выполняет поиск подходящего файла, заражает его, производит некоторое действие, ради которого он и был написан, и возвращает управление приютившей его программе.
2. Загрузочные вирусы внедряются в программу начальной загрузки операционной системы, которая хранится в загрузочном секторе дискеты или жесткого диска. При загрузке операционной системы вирус попадает в оперативную память и выполняет следующие действия при заражении дискеты:
· определяет некоторую область дискеты как сбойную и делает информацию из этого участка недоступной;
· в загрузочный сектор внедряет свою копию и пересылает модифицированный код в выделенную область дискеты;
· организует передачу управления сначала вирусу и только потом программе начальной загрузки.
Заражение жесткого диска происходит аналогично. Кроме того, вирус может исказить таблицу разделов жесткого диска.
3. Файлово-загрузочные имеют признаки файловых и загрузочных вирусов.
4. Драйверные вирусы заражают системную программу — драйвер устройства или включают в файл конфигурации дополнительные строки.
5. Макровирусы обитают в офисных документах (текстовых и табличных), в создании которых использовался язык макрокоманд. Вирус перехватывает стандартные файловые операции и заражает файлы, к которым производится обращение.
6. Сетевые вирусы используют для своего распространенияпротоколы компьютерных сетей. Особенно опасны вирусы, приходящие из Интернета. Попав на сервер или рабочую станцию, вирус провоцирует пользователя на запуск объекта, где он содержится.
Авторы используют разнообразные алгоритмы при написании вирусов. Алгоритмы можно разделить на следующие группы.
1. Паразитические вирусы — изменяют содержимое файлов и системных секторов, могут быть легко обнаружены и уничтожены.
2. Вирусы-репликаторы (черви) распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и рассылают по этим адресам свои копии.
3. Вирусы-невидимки (стелс-вирусы) трудно обнаружить и обезвредить, так как они перехватывают обращение операционной системы к пораженным файлам и секторам и подменяют их незараженными участками.
4. Вирусы-мутанты содержат алгоритмы шифровки-расшифровки, копии вируса не содержат повторяющихся частей и их трудно обнаружить.
5. Троянские кони не способны к самораспространению, маскируются под полезную программу и разрушают загрузочный сектор или файловую систему.
Рассмотрим антивирусные программы, предназначенные для обнаружения и удаления компьютерных вирусов.
Детекторы. Эти программы обнаруживают загрузочные вирусы в системных областях дискет и дисков, сканируют файлы на магнитных дисках с целью обнаружения фрагментов кодов (сигнатур) уже известных вирусов. Функция детектирования включается во все современные антивирусные программы.
Фаги способны не только обнаружить, но и уничтожить вирус, удалив код вируса из инфицированного файла и восстановив работоспособность программы. Ревизоры контролируют пути распространения вирусов, являются самыми надежными. Эти программы используют средства слежения за изменениями файлов и системных областей дисков, прием информации из Интернета. Однако такая защита замедляет работу компьютера, поэтому эти программы мало распространены.
Фильтры располагаются в оперативной памяти резидентно и контролируют операции с файлами, выводят сообщения для пользователя об операции. Так как обычные программы тоже выполняют операции с файлами, вывод сообщений раздражает пользователей, и они редко применяют эти антивирусные программы.
Вакцины ведут себя подобно вирусам, но вреда не причиняют. Предохраняют файлы от изменений со стороны уже известного вируса, способны обнаружить и иногда вылечить файл. Вакцины модифицируют программу или диск так, чтобы вирус считал их уже зараженными и не пытался внедриться. В настоящее время применяются редко.
Среди антивирусных программ самой популярной является программа-полифаг “Doctor Web”. Это средство не просто сканирует файлы в поисках известных сигнатур, но и применяет эвристические методы поиска, может обезвредить полиморфные вирусы, которые не имеют определенной сигнатуры. Программа эффективно борется со сложными вирусами-мутантами, способна обнаружить изменения в собственном коде, проникает в упакованные и зашифрованные файлы. Для нахождения вируса фаги программным путем эмулируют работу микропроцессора, создают среду для размножения вируса. Таким образом можно бороться с вирусами, которые еще даже не написаны.
|
|
Дата добавления: 2015-04-23; Просмотров: 803; Нарушение авторских прав?; Мы поможем в написании вашей работы!