КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Что такое компьютерный вирус
|
|
|
|
Компьютерные вирусы и антивирусные средства
Лекция 9. Антивирусные средства. Ограничение доступа к информации.
В настоящее время компьютерные вирусы получили очень широкое распространение. Антивирусная борьба доставляет рядовому пользователю большую «головную боль». Поэтому важно понимать способы распространения и характер проявления вирусов, а главное, научиться грамотно применять антивирусные программы для эффективной борьбы с вирусами.
Вирусы передаются вместе с программными продуктами, записанными на флешках или распространяемыми через компьютерные сети. Способы внедрения вируса в программу различны для разных операционных систем. Название «вирусы» эти программы получили потому, что многие их свойства тождественны свойствам природных вирусов.
Компьютерным вирусом называется самовоспроизводящаяся программа, способная внедрять свои копии в файлы, системные области дисков, вычислительные сети и т. д. и приводящая к нарушению нормального функционирования компьютера.
Действия вируса могут быть разрушительными или проявляться в виде помехи. К разрушительным действиям вируса относятся: замена и/или удаление части или всего файла, форматирование диска, разрушение таблицы размещения файлов (FAT), искажение сообщений программы пользователя и т. п.
Вирусы-помехи могут выводить на экран дисплея информацию, затрудняющую чтение сообщений программ. Вирус начинает вредить или сразу же после загрузки в оперативную память инфицированной программы, или при наступлении определенного события, например: пятница, тринадцатое число.
Первые случаи заражения компьютерным вирусом были отмечены в 1987 году. С тех пор количество вирусов и зараженных компьютеров стало лавинообразно увеличиваться. В настоящее время насчитывается несколько тысяч различных вирусов и их количество продолжает возрастать. Например, только в глобальной сети Internet ежемесячно появляются не менее 200 вирусов.
1.2. Классификация компьютерных вирусов Компьютерные вирусы можно классифицировать по различным признакам:
· среде обитания;
· способу заражения среды обитания;
· способу активации;
· способу маскировки;
· деструктивным возможностям;
По среде обитания вирусы разделяются на:
· файловые вирусы;
· загрузочные вирусы;
· файлово-загрузочные вирусы;
· сетевые.
Файловые вирусы внедряются в файлы, чаще всего выполняемые, или файлы документов текстовых процессоров и рабочих книг табличных процессоров. Обычно это:
ЕХЕ- и СОМ-файлы;
внешние драйверы устройств (SYS- и BIN-файлы);
объектные файлы (OBJ-файлы);
файлы с программами на языках программирования (в расчете на трансляцию этих программ — файлы типа BAS, PAS, ASM и т. п.);
командные пакетные файлы (ВАТ-файлы); вирус подключает к такому файлу СОМ или ЕХЕ-программы, предварительно заразив ее;
объектные библиотеки (LIB-файлы).
Наиболее часто файловые вирусы внедряются в СОМ- и ЕХЕ-файлы (следует также отметить так называемые макро-вирусы, заражающие файлы Word и Excel).
Загрузочные вирусы внедряются в загрузочный сектор диска или в сектор системного загрузчика жесткого диска. Загрузочный вирус получает управление в процессе загрузки операционной системы, выполняет запрограммированные в нем действия, а затем передает управление операционной системе.
Файлово-загрузочные вирусы заражают и файлы и загрузочные секторы.
Сетевые вирусы распространяются по компьютерной сети.
Способ заражения среды обитания зависит от самой среды. В частности, тело файлового вируса может при заражении размещаться в конце, начале, середине или хвостовой (свободной) части последнего кластера файла. Наиболее просто реализуется внедрение вируса в конец файла типа corn. Наиболее сложна имплантация вируса в середину файла, поскольку для этого должна быть известна структура заражаемого файла, чтобы можно было внедриться, к примеру, в область стека.
По способу активации вирусы делятся на:
· нерезидентные вирусы, запускающиеся на выполнение после загрузки инфицированной программы однократно;
· резидентные вирусы, остающиеся после завершения выполнения инфицированной программы в оперативной памяти, выполняя при этом деструктивные действия и заражая программные файлы многократно.
По способу маскировки вирусы делятся на:
· не маскирующиеся;
· маскирующиеся.
С появлением антивирусных средств защиты разработчики вирусов стали предпринимать встречные меры в результате чего появились маскирующиеся вирусы, которые подразделяются на следующие типы:
· самошифрующиеся;
· невидимые («стелс-вирусы»);
· мутирующие.
Большая часть самошифрующегося вируса зашифрована и расшифровывается для выполнения перед началом работы вируса.
Стелс-вирусы получили свое название по аналогии с самолетами-невидимками, построенными по технологии Stealth. В алгоритмах стелс-вирусов предприняты меры по маскировке их наличия в программе-вирусоносителе или в оперативной памяти, где вирус присутствует резидентно. Например, вирус может удалить свое тело из файла-вирусоносителя при чтении последнего с диска или вместо истинной длины файла, увеличенной вследствие внедрения вируса в этот файл, выдать уменьшенный (оригинальный) размер инфицированного файла.
Мутирующие вирусы со временем автоматически видоизменяются (мутируют), что делает необходимым разрабатывать для вирусов-мутантов новые программные средства их обезвреживания. Маскирование вирусов затрудняет их поиск, обнаружение и разработку антивирусных программ.
По деструктивным возможностям вирусы разделяют на безвредные, неопасные, опасные и очень опасные. Безвредные вирусы проявляются только в том, что уменьшают объем памяти на диске в результате своего распространения. Неопасные вирусы, кроме отмеченного проявления, порождают графические, звуковые и другие эффекты. Опасные вирусы могут привести к нарушениям нормальной работы компьютера, например к зависанию или к неправильной печати документа. Очень опасные вирусы могут привести к уничтожению программ и данных, стиранию информации в системных областях памяти и даже приводить к выходу из строя движущихся частей жесткого диска при вводе в резонанс.
1.3. Способы проявления компьютерных вирусов Действия вирусов могут проявляться следующим образом:
• сильно замедляется работа вычислительной системы;
• без видимой причины изменяются размеры, содержание и количество файлов;
• уменьшается объем доступной оперативной памяти;
• появляются сбои в работе операционной системы, в том числе ее зависание или прекращение работы;
• на экране монитора появляются необычные сообщения;
• зажигается лампочка дисковода в то время, когда на диск ничего не должно записываться или читаться с него;
• необычно функционирует клавиатура;
• форматируется диск без команды пользователя;
• искажаются данные в CMOS-памяти (память CMOS используется в ПК для хранения важных параметров операционной системы и конфигурации ПК).
|
|
|
|
|
Дата добавления: 2014-01-14; Просмотров: 664; Нарушение авторских прав?; Мы поможем в написании вашей работы!