КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Основы защиты данных от компьютерных вирусов
|
|
|
|
Компьютерный вирус – это специально написанная, как правило, небольшая по размерам программа, которая может записывать свои копии в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и так далее, причем эти копии сохраняют возможность к «размножению». Процесс внедрения вирусом своей копии в другую программу (системную область диска и так далее) называется заражением, а программа или иной объект, содержащий вирус – зараженным.
К признакам появления вируса можно отнести:
- замедление работы компьютера;
- невозможность загрузки операционной системы;
- частые «зависания» и сбои в работе компьютера;
- прекращение работы или неправильная работа ранее успешно функционировавших программ;
- увеличение количества файлов на диске;
- изменение размеров файлов;
- периодическое появление на экране монитора неуместных системных сообщений;
- уменьшение объема свободной оперативной памяти;
- заметное возрастание времени доступа к жесткому диску;
- изменение даты и времени создания файлов;
- разрушение файловой структуры (исчезновение файлов, искажение каталогов и др.);
- загорание сигнальной лампочки дисковода, когда к нему нет обращения.
Сегодня известно более 500 тысяч компьютерных вирусов. Как и обычным вирусам, вирусам компьютерным для «размножения» нужен «носитель» – здоровая программа или документ, в которых они прячут участки своего программного кода. Сам вирус невелик, его размер редко измеряется килобайтами. Однако натворить эта «кроха» может немало. В тот момент, когда пользователь, ничего не подозревая, запускает на своем компьютере зараженную программу или открывает документ, вирус активизируется и заставляет компьютер следовать его, вируса, инструкциям. Это приводит к удалению какой-либо информации, причем чаще всего – безвозвратно. Кроме этого современные вирусы могут испортить не только программы, но и «железо». Например, уничтожают содержимое BIOS материнской платы или повреждают жесткий диск.
Вирусы появились в конце 60-х в нескольких компьютерах, располагавшихся в крупных исследовательских центрах США. Эти программы отличались тем, что не выполняли распоряжения человека, как другие программы, а действовали сами по себе. Причем, своими действиями они сильно замедляли работу компьютера, но при этом ничего не портили и не размножались. Эти программы не были специально разработаны, а являлись следствием ошибок программистов. Уже в 70-х годах были зарегистрированы первые настоящие вирусы, способные к размножению и получившие собственные имена. К 80-м годам число активных вирусов измерялось уже сотнями. А появление и распространение ПК породило настоящую эпидемию – счет вирусов пошел на тысячи. Правда, термин «компьютерный вирус» появился только в 1984 г. – впервые его использовал в своем докладе на конференции по информационной безопасности сотрудник Лехайского университета США Ф. Коуэн.
Компьютерные вирусы можно классифицировать:
- по среде обитания вируса;
- по способу заражения среды обитания;
- по деструктивным возможностям;
- по особенностям алгоритма вируса.
Основные типы вирусов приведены в таблице 5
Таблица 5 – Типы компьютерных вирусов
| Среда обитания | сетевые | распространяются по компьютерной сети |
| файловые | внедряются в выполняемые файлы (*.сот, *.ехе) | |
| загрузочные | внедряются в загрузочный сектор диска (Boot-сектор) | |
| Способы заражения | резидентные | находятся в памяти, активны до выключения компьютера |
| нерезидентные | не заражают память, являются активными ограниченное время | |
| Деструктивные возможности | безвредные | практически не влияют на работу; уменьшают свободную память на диске в результате своего распространения |
| неопасные | уменьшают свободную память, создают звуковые, графические и прочие эффекты | |
| опасные | могут привести к серьезным сбоям в работе | |
| Особенности алгоритма вируса | вирусы-«спутники» | вирусы, не изменяющие файлы, создают для ЕХЕ-файлов файлы-спутники с расширением СОМ |
| вирусы-«черви» | распространяются по сети, рассылают свои копии, вычисляя сетевые адреса | |
| «паразитические» | изменяют содержимое дисковых секторов или файлов | |
| «студенческие» | примитив, содержат большое количество ошибок | |
| «стелс»-вирусы (невидимки) | перехватывают обращения ОС к пораженным файлам или секторам и подставляют вместо себя незараженные участки | |
| полиморфные (самомодифицирующиеся) | Постоянно меняют своё тело | |
| логическая бомба | это программа, которая встраивается в большой программный комплекс. Она безвредна до наступления определенного события, после которого реализуется ее логический механизм. Например, такая вирусная программа начинает работать после некоторого числа запусков прикладной программы, комплекса, при наличии или отсутствий определенного файла или записи файла и так далее | |
| вирусы-призраки | не имеют ни одного постоянного участка кода, труднообнаружимы, основное тело вируса зашифровано |
Весомый «вклад» в распространение вирусов внес Internet. Впервые внимание общественности к проблеме Internet-вирусов было привлечено после появления знаменитого «червя Морриса» – относительно безобидного экспериментального вируса, в результате неосторожности его создателя распространившегося по всей мировой Сети. А к 1996 – 1998 гг. Internet стал главным поставщиком вирусов. Возник даже целый класс Internet-вирусов, названных «троянскими». Эти программы не причиняли вреда компьютеру и хранящейся в нем информации, зато с легкостью могли «украсть» пароль и логин для доступа к Сети, а также другую секретную информацию.
В 1995г., после появления операционной системы Windows NT, были зарегистрированы вирусы, работающие под Windows NT. Примерно через полгода были обнаружены вирусы, которые действовали на документах, подготовленных в популярных программах из комплекта Microsoft Office. Дело в том, что в текстовый редактор Microsoft Word и в табличный редактор Microsoft Excel был встроен язык программирования Visual Basic for Applications (VBA), предназначенный для создания специальных дополнений к редакторам – макросов. Эти макросы сохранялись в теле документов Microsoft Office и легко могли быть заменены вирусами. После открытия зараженного файла вирус активировался и заражал все документы Microsoft Office. Первоначально макровирусы наносили вред только текстовым документам, позднее они стали уничтожать информацию.
|
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 339; Нарушение авторских прав?; Мы поможем в написании вашей работы!