КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Комп'ютерні віруси
При зараженні комп'ютера вірусом важливо вчасно його виявити. Для цього слід знати про основні ознаки прояву вірусів. До них можна віднести наступні: • припинення роботи або неправильна робота раніше успішно функціонуючих програм; • повільна робота комп'ютера; • неможливість завантаження ОС; • зникнення файлів і каталогів або спотворення їх вмісту; • зміна дати і часу модифікації файлів; • зміна розмірів файлів; • несподіване значне збільшення кількості файлів на диску; • істотне зменшення розміру вільної оперативної пам'яті; • вивід на екран непередбачених повідомлень або зображень; • подача непередбачених звукових сигналів; • часті "зависання" і збої в роботі комп'ютера і ін. Сьогодні багато загроз безпеки КС можуть ефективно реалізовуватися за допомогою програмних вірусів (ПВ). Таку назву вони отримали за схожість з біологічними вірусами, зокрема, із-за здібності до саморозмноження. Під ПВ розуміється автономно функціонуюча програма, що володіє здібністю до самовключення в тіла інших програм і подальшого самовідтворення і саморозповсюдження в комп'ютерних мережах і окремих ПК. ПВ розділяють на комп'ютерні (KB) і мережеві (МВ) віруси. Останні використовують для розмноження телекомунікаційні канали інформаційних систем. Принципова відмінність вірусу від троянської програми полягає в тому, що після запуску його в КС він існує самостійно, і в процесі свого функціонування заражає програми шляхом включення в них свого тексту. Програми, заражені вірусом, називають також вірусоносіями. Перші віруси, достатньо примітивні, з'явилися в 1987 р., і з того часу їх кількість росте, досягнувши в 2000 р. декількох десятків тисяч видів. Існують різні класифікуючі ознаки для аналізу вірусів. Основними з них є: • середовище існування (файлові, бутові, пакетні і т.д.); • спосіб зараження місця існування (резидентні, нерезидентні); • вид деструктивних дій (нешкідливі, безпечні, небезпечні, дуже небезпечні); • особливості алгоритму (віруси-паразити, віруси-"невидимки", комбіновані віруси і т.д.); • способи створення (Н-віруси, А-віруси, створені, відповідно, ручними і автоматизованими засобами); • способи видалення (AVO-віруси і AVN-віруси, що знищуються, відповідно, однією або декількома антивірусними програмами) і т.д.
Зараження програми (виконуваного файлу) відбувається так, щоб вірус отримав управління раніше самої програми. Для цього він або вбудовується в початок програми, або імплантується в її тіло так, щоб першою командою зараженої програми був безумовний перехід на вірус. Отримавши управління, вірус вибирає наступний файл, заражає його, можливо, виконує які-небудь інші шкідливі дії, після чого віддає управління вірусоносію. Первинне зараження відбувається в процесі надходження інфікованих програм з пам'яті однієї машини в пам'ять іншої, причому як засіб переміщення цих програм можуть використовуватися як магнітні носії (дискети, CD і т.д.), так і телекомунікаційні канали. Фізична структура вірусу достатньо проста. Він складається з голови і, можливо, хвоста. Під головою вірусу розуміється його компонент, що одержує управління першим. Хвіст - це частина вірусу, розташована в тексті зараженої програми окремо від голови. Віруси, що складаються з однієї голови, називають несегментованими, тоді як віруси, що містять голову і хвіст, - сегментованими. За даними Лабораторії Касперського, в даний час найбільшу кількість заражень викликали мережеві черв'яки (77,19%) - шкідливі програми, що мають функції розповсюдження ІНТЕРНЕТОМ (електронна пошта, Web-сервіси, мережеві пейджери, IRC-канали і ін.). На другому місці опинилися комп'ютерні макровіруси (16,33%), на третьому – троянські програми (6,49%).
Причина вірусної активності полягає в неуніверсальності і недостатній ефективності існуючих антивірусних програм для нових типів вірусів. Сигнатури (стійкі послідовності байтів в тілах вірусів, що однозначно їх ідентифікують) нових KB відсутні в БД існуючих антивірусних пакетів. Їх поява там можливо тільки після певного проміжку часу, необхідного на дослідження тіла вірусу і розробки необхідного антивіруса.
Дата добавления: 2014-01-04; Просмотров: 306; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |