КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Комп'ютерні віруси
|
|
|
|
При зараженні комп'ютера вірусом важливо вчасно його виявити. Для цього слід знати про основні ознаки прояву вірусів. До них можна віднести наступні:
• припинення роботи або неправильна робота раніше успішно функціонуючих програм;
• повільна робота комп'ютера;
• неможливість завантаження ОС;
• зникнення файлів і каталогів або спотворення їх вмісту;
• зміна дати і часу модифікації файлів;
• зміна розмірів файлів;
• несподіване значне збільшення кількості файлів на диску;
• істотне зменшення розміру вільної оперативної пам'яті;
• вивід на екран непередбачених повідомлень або зображень;
• подача непередбачених звукових сигналів;
• часті "зависання" і збої в роботі комп'ютера і ін.
Сьогодні багато загроз безпеки КС можуть ефективно реалізовуватися за допомогою програмних вірусів (ПВ). Таку назву вони отримали за схожість з біологічними вірусами, зокрема, із-за здібності до саморозмноження.
Під ПВ розуміється автономно функціонуюча програма, що володіє здібністю до самовключення в тіла інших програм і подальшого самовідтворення і саморозповсюдження в комп'ютерних мережах і окремих ПК. ПВ розділяють на комп'ютерні (KB) і мережеві (МВ) віруси. Останні використовують для розмноження телекомунікаційні канали інформаційних систем.
Принципова відмінність вірусу від троянської програми полягає в тому, що після запуску його в КС він існує самостійно, і в процесі свого функціонування заражає програми шляхом включення в них свого тексту. Програми, заражені вірусом, називають також вірусоносіями. Перші віруси, достатньо примітивні, з'явилися в 1987 р., і з того часу їх кількість росте, досягнувши в 2000 р. декількох десятків тисяч видів.
|
|
|
Існують різні класифікуючі ознаки для аналізу вірусів. Основними з них є:
• середовище існування (файлові, бутові, пакетні і т.д.);
• спосіб зараження місця існування (резидентні, нерезидентні);
• вид деструктивних дій (нешкідливі, безпечні, небезпечні, дуже небезпечні);
• особливості алгоритму (віруси-паразити, віруси-"невидимки", комбіновані віруси і т.д.);
• способи створення (Н-віруси, А-віруси, створені, відповідно, ручними і автоматизованими засобами);
• способи видалення (AVO-віруси і AVN-віруси, що знищуються, відповідно, однією або декількома антивірусними програмами) і т.д.
Зараження програми (виконуваного файлу) відбувається так, щоб вірус отримав управління раніше самої програми. Для цього він або вбудовується в початок програми, або імплантується в її тіло так, щоб першою командою зараженої програми був безумовний перехід на вірус. Отримавши управління, вірус вибирає наступний файл, заражає його, можливо, виконує які-небудь інші шкідливі дії, після чого віддає управління вірусоносію. Первинне зараження відбувається в процесі надходження інфікованих програм з пам'яті однієї машини в пам'ять іншої, причому як засіб переміщення цих програм можуть використовуватися як магнітні носії (дискети, CD і т.д.), так і телекомунікаційні канали.
Фізична структура вірусу достатньо проста. Він складається з голови і, можливо, хвоста. Під головою вірусу розуміється його компонент, що одержує управління першим. Хвіст - це частина вірусу, розташована в тексті зараженої програми окремо від голови. Віруси, що складаються з однієї голови, називають несегментованими, тоді як віруси, що містять голову і хвіст, - сегментованими.
За даними Лабораторії Касперського, в даний час найбільшу кількість заражень викликали мережеві черв'яки (77,19%) - шкідливі програми, що мають функції розповсюдження ІНТЕРНЕТОМ (електронна пошта, Web-сервіси, мережеві пейджери, IRC-канали і ін.). На другому місці опинилися комп'ютерні макровіруси (16,33%), на третьому – троянські програми (6,49%).
|
|
|
Причина вірусної активності полягає в неуніверсальності і недостатній ефективності існуючих антивірусних програм для нових типів вірусів. Сигнатури (стійкі послідовності байтів в тілах вірусів, що однозначно їх ідентифікують) нових KB відсутні в БД існуючих антивірусних пакетів. Їх поява там можливо тільки після певного проміжку часу, необхідного на дослідження тіла вірусу і розробки необхідного антивіруса.
|
|
|
|
Дата добавления: 2014-01-04; Просмотров: 274; Нарушение авторских прав?; Мы поможем в написании вашей работы!