Тема. Антивірусні програми

Лекція №14

План

1. Комп’ютерні віруси, класифікація вірусів.

2. Ознаки вірусного зараження,джерела вірусів.

3. Типи антивірусних програм.

1. Комп’ютерні віруси, класифікація вірусів.

Комп'ютерні віруси - це невеликі програми - “паразити”, які можуть включати себе до інших програм та файлів, здатні до саморозмноження й виконання різних деструктивних дій.

Віруси діють програмним шляхом. Приєднавшись до файлу, чи проникнувши в нього, вірус потрапляє у комп’ютер. Для активізації вірусу потрібно завантажити заражений файл, і тільки після цього вірус починає діяти самостійно.

Є 2 стадії зараження:

1. В пасивній стадії відбувається зараження, вірус не проявляє себе, він шукає на дисках системні та прикладні програми і впроваджується в них. Тривалість пасивної стадії від декількох хвилин до кількох років.

2. В активній фазі відбувається атака вірусу.

Як і будь-які інші програми, віруси створюються програмістами високої кваліфікації. Законодавство більшості країн передбачає за створення та розповсюдження вірусів кримінальну відповідальність. В Кримінальному Кодексі України відведений цілий розділ по комп’ютерним злочинам. Здебільшого автори вірусів залишаються анонімними, хоча багатьох авторів створення вірусів вдається притягнути до відповідальності.

Протягом останнього часу одним з модних захоплень хаккерів стала розробка комп'ютерних вірусів, здатних, передаючись від одного комп’ютера до іншого, руйнувати дані, що зберігаються в їх пам’яті і навіть виводити з ладу окремі технічні прилади. Вони займаються розробкою програм, що дозволяють обкрадати з допомогою комп’ютерів банки, руйнувати бази даних, виводити з ладу інформаційні системи.

На сьогоднішній день відомо понад 150 тис. комп'ютерних вірусів і їх кількість постійно зростає. Існує багато різних версій стосовно дати народження першого комп'ютерного вірусу. Однак більшість фахівців сходяться на думці, що комп'ютерні віруси, як такі, вперше з'явилися у 1986 році, хоча історично виникнення вірусів пов'язане з ідеєю створення само відтворюючих програм. Одним з перших комп’ютерних вірусів вважається вірус “Pakistani Brain”, створений у 1986 р. пакистанським програмістом Алві, який тільки в США вразив понад 18 тис. комп’ютерів. Широкої популярності набув американський програміст Морріс, який у 1988 р. заразив 7 тис. персональних комп’ютерів, підключених до Інтернету.

Є такі віруси, які без відома користувача розсилають листи за допомогою електронної пошти всім абонентам з його електронної книжки, приєднуючи до листа під виглядом корисного додатка заражену програму.

Віруси класифікують, використовуючи наступні ознаки:

1. середовище існування;

2. спосіб активізації;

3. вплив;

4. особливості алгоритмізації.

1. В залежності від середовища існування виділяють такі основні типи вірусів: файлові,завантажувальні та мережні.

Файлові віруси приєднуються до файлів, як правило, вбудовуючи до них свій код. Якщо запустити заражений файл на виконання, вірус потрапляє до оперативної пам'яті комп'ютера і починає заражати інші файли, псувати програми та дані, спотворювати результати роботи програм.

Завантажувальні віруси розміщують інформацію для свого запуску в завантажувальних секторах дисків. Вони потрапляють до комп'ютера при завантажені диска чи дискети.

Мережеві віруси використовують для свого поширення засоби комп 'ютерних мереж і електронної пошти.

Існують віруси, які належать одночасно до кількох груп. Так, наприклад, більшість завантажувальних вірусів можуть поширюватися як звичайні файлові віруси.

2. По способу активізації віруси ділять на резидентні та нерезидентні.

Резидентні віруси постійно знаходяться в оперативній пам'яті комп'ютера та зберігають свою активність протягом всього часу роботи комп'ютера.

Нерезидентні віруси є активними у визначені моменти: під час обробки документів текстовим редактором, в момент запуску заражених програм тощо. Бувають випадки коли деякі нерезидентні віруси залишають в оперативній пам'яті невеликі резидентні програми.

3. За ступенем впливу віруси діляться на безпечні, небезпечні і дуже небезпечні.

Безпечні віруси зменшують обсяг пам'яті на диску в результаті свого поширення і можуть запроваджувати графічні, звукові й інші ефекти.

Небезпечні віруси можуть привести до порушень нормальної роботи комп'ютера, наприклад до зависання або до неправильного друку документа.

Дуже небезпечні віруси можуть привести до втрати програм і даних, стиранню інформації в системних областях пам'яті і навіть і навіть приводити до виходу з ладу частин жорсткого диска.

4. За особливостями алгоритмів розрізняють наступні віруси: супутники, черв'яки, паразитичні, невидимки, мутанти, квазівіруси.

Віруси-супутники файли не змінюють, а виконуються раніше вихідної програми, а потім передають керування вихідній програмі.

Віруси-черв'яки поширюються в комп'ютерних мережах, обчислюють адреси мережних комп'ютерів і створюють там свої копії.

Паразитичні віруси можна легко виявити, оскільки вони міняють зміст дискових секторів та файлів.

Віруси-невидимки досить важко виявити. Вони перехоплюють звертання операційної системи до уражених файлів і секторів дисків та підставляють незаражені ділянки диска, що заважає її виявленню.

Найважче знайти Віруси-мутанти, мають зашифроване за допомогою алгоритмів шифрування-розширювання тіло вірусу, завдяки чому дві копії одного вірусу не мають однакових ділянок коду.

Квазівірусні (троянські) програми дуже небезпечні, тому що, маскуючись під корисну програму, руйнують завантажувальний сектор і файлову систему дисків.

Дата добавления: 2014-01-04; Просмотров: 513; Нарушение авторских прав?; Мы поможем в написании вашей работы!