Смекни!
smekni.com

Тема: всё о компьютерных вирусах (стр. 1 из 2)

IATK

Реферат

Тема: всё о компьютерных вирусах.

Руководитель: Инна Иссаева.

Учащаяся: Юлия Миколюк

Группа: 192/2

2009 год

Содержание:

Содержание: 2

Вступление: 3

Главная. 4

Описание вредоносных программ.. 6

Чем опасен компьютерный вирус?. 8

Выводы: 11

Использованная литература: 12

Вступление:

Компьютер плотно вошёл в жизнь человека, но также как и человек он может заразиться различными вирусами, и я сейчас расскажу в своём реферате о таких компьютерных вредителях.

Главная

Вредоносная программа — программа для компьютера, заведомо приводящая к уничтожению, блокированию, модификации либо копированию информации, нарушению работы машины, или их сети. Существует две различных группы. Первая предназначена для жертвы, вторая — инструменты хакеров.
Вредоносные программы пишутся с разными целями.

* шутка;
* вандализм, в том числе на религиозной, националистической, политической почве;
* стремление доказать свою квалификацию или проверить новый программный механизм;
* получение конфиденциальной информации;
* меркантильные мотивы, например, распространение спама с компьютера-зомби.

К вредоносному ПО относят вирусы, "троянских коней", червей и другие. Вредоносные программы часто бывает очень трудно определить и удалить полностью. При этом наносимый ими ущерб может быть весьма существенным. В частности такие программы способны устанавливать соединение вашего компьютера с другим и передавать ему управление, собирать конфиденциальную информацию, отслеживать нажатие клавиш, разрушать системные ресурсы и т.д.

Компьютерный вирус по своему определению не разрушает информацию. Он представляет собой программу, которая может создавать свои копии, сохраняющие способность к самовоспроизведению. Вирусы могут внедряться в файлы различных типов: командные, загружаемые драйверы, а также исполняемые двоичные файлы.
Вирусы условно можно классифицировать по особенностям алгоритма на вирусы-спутники, паразитические, студенческие, невидимки, полиморфные. Присутствие вируса на компьютере можно обнаружить по определенным признакам. В частности, среди симптомов зараженного вирусом компьютера можно назвать замедление работы некоторых программ, увеличение размера исполняемых файлов, снижение размера доступной оперативной памяти и др. При возникновении подобных явлений необходима проверка системы с помощью антивирусного программного обеспечения с последними обновлениями антивирусных баз.

Если в 1990-е годы среди вирусописателей превалировали нематериальные мотивы, то сейчас основная часть вредоносных программ пишется ради наживы.
Другая современная тенденция — разделение труда в вирусописательстве. Часто создаёт вредоносную программу одно лицо, а использует её другое.

Описание вредоносных программ

К таким программам относят: сетевых червей, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру.
Сетевые черви:
Программы тиражирующие себя по сети (локальной и глобальной) с целью:

 проникновения на удаленные компьютеры;

 запуска своей копии на удаленном компьютере;

 дальнейшего распространения на другие компьютеры в сети.

Для своего распространения сетевые черви используют разнообразные сети.
Практически все известные черви распространяются в виде файлов. Некоторые черви безфайловые, они распространяются в виде пакетов и проникают в машину.
Методы проникновения червей:

социальный инжиниринг
ошибки в службах безопасности операционных систем и приложений.

Есть черви содержащие свойства других разновидностей, например троянские свойства.
Классические компьютерные вирусы
К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью:

 последующего запуска своего кода при каких-либо действиях пользователя;

 дальнейшего внедрения в другие ресурсы компьютера.

Это не черви и не могут распространятся по сети. Они могут быть запущены на компьютере жертвы только при его активации.
Опять же могут содержать свойства других сиросов.

Какие бывают вирусы?

В зависимости от того, какие именно программы заражаются, различают несколько типов вирусов.

Файловые вирусы заражают программы на ваших жестких дисках и дискетах. Они могут внедряться во все типы исполняемых файлов, а именно: в COM- и EXE-программы, в командные файлы с расширением .BAT, в системные драйверы, в резидентные "хранители экрана" и прочее. Базы данных, изображения и чистые тексты заражаться не могут, так как не являются программами. К числу файловых относятся и так называемые

макровирусы, которые могут прикрепляться к вашим документам и электронным таблицам, заражая содержащиеся в них специализированные программные компоненты (так называемые "макросы"). Для того чтобы файловый вирус активизировался и начал размножаться, достаточно запустить зараженную программу или открыть зараженный документ.

Загрузочные вирусы заражают маленькие программы, которые всегда записаны в системных областях вашего винчестера и ваших дискет. Для того чтобы такой вирус активизировался, достаточно во время перезагрузки забыть зараженную дискету в щели дисковода.

Вирус немедленно "залезет" в системную область вашего винчестера, а в дальнейшем будет при каждой перезагрузке стартовать оттуда и заражать все вновь вставляемые в дисковод дискеты.

Класс вирусов, именуемых "червями", к другим программам не прикрепляется, а размножается и распространяется по-другому: внедряет себя в оперативную память других компьютеров по сетям, записывает себя целиком внутрь файловых архивов и прочее. Чтобы "червь" активизировался, пользователь должен запустить его собственными руками. Представьте себе, что в вашем ZIP-архиве вдруг появилась программа под завлекательным названием PORNO. Если вы, снедаемые любопытством, запустите ее, все - вирус стартовал!

Чем опасен компьютерный вирус?

Вопрос не так прост, как может показаться на первый взгляд. Конечно, все мы прекрасно помним, к каким труднопоправимым последствиям может привести деятельность таких вирусов, как Win32.CIH (Чернобыльский). Но вместе с тем существуют вирусы, которые не несут в себе никаких деструктивных функций, а просто размножаются и перемещаются с одной машины

на другую. К числу таких вирусов относятся хорошо известные самарским владельцам компьютеров Kaczor и OneHalf. Выходит, к ним можно относиться лояльно?

Конечно, нет! Прежде всего вирус, заразив ваш компьютер, пользуется его ресурсами, "откусывая" часть оперативной памяти, замедляя работу обработчиков прерываний и прочее. Во-вторых, даже самый аккуратно написанный безобидный вирус не может быть полностью совместим со всеми программно-аппаратными конфигурациями, что может изредка приводить к неправильной работе отдельных программ, сбоям и тому подобное. (Впрочем, я лично наблюдал случаи, когда вирус жил в компьютере годами, оставаясь незамеченным.) Наконец прогресс не стоит на месте, условия меняются, и прекрасно совместимый с MsDos 3.30 и 286/40/EGA вирус, скорее всего, просто приведет к "вылету" приложения под Windows 95/98. И еще одна причина. Несколько лет назад известный болгарский вирусолог Весселин Бончев провел полномасштабный анализ вопроса и пришел к парадоксальному выводу. Оказывается, так называемые "безобидные" вирусы ежегодно наносят мировой экономике ущерб, исчисляемый сотнями миллионов долларов, но в большинстве случаев потому, что пользователь, узнав о наличии у своего компьютера вируса, начинает беспокоиться, прекращает работу и тратит массу времени и денег на лечение.

Отсюда следует очень простой вывод: вместо того чтобы лечить от вируса, лучше не допускать заражения.

Как бороться с вирусами

Существует два класса средств для борьбы с вирусами: организационные и технические.

Организационные методы направлены на предотвращение заражения компьютерным вирусом.

Можно порекомендовать ряд простых и действенных мер. Внимательно следите за происхождением всех новых программ и документов на вашем компьютере. Например, ни в коем случае не следует доверять таким источникам, как CD с пиратским программным обеспечением. Не секрет, что к широкому распространению в нашей стране печально знаменитого "импортного" вируса Win32.CIH (а также вирусов TaiPan, Major, Burglar и другие) приложили свои "умелые руки" именно доморощенные пираты. Активно пользуйтесь такими возможностями, как шторка защиты от записи на дискете, режим "virus protection" в CMOS SETUP вашего компьютера и "галочка" защиты от исполнения макросов в WinWord 97. Сохранять и переносить WinWord-документы лучше в RTF-формате, его вирусы не заражают. Поставьте на файл NORMAL.DOT атрибут защиты от записи, большинство макровирусов не смогут заразить его и, значит, закрепиться на вашем компьютере.

Технические методы направлены на обнаружение, блокирование и удаление вирусов.

Эти методы предусматривают использование различных антивирусов. аиболее известны так называемые "фаги" - программы, предназначенные для поиска и излечения известных вирусов, например DrWeb или AVP. Эффективно работают "инспектора" - программы, сохраняющие сведения о текущем программно-аппаратном состоянии вашего компьютера и регулярно следящие за всеми изменениями, например AdInf. Большую пользу могут принести так называемые "мониторы", которые в резидентном режиме постоянно отслеживают и

блокируют в процессе работы компьютера все вирусоподобные действия программ; к этому классу можно отнести программу AVP Inspector. Редко встречаются и используются преимущественно вирусологами "сканеры" - программы, способные анализировать код программ с целью отыскания неизвестных еще вирусов, например TBAV. Ряд антивирусных продуктов совмещает в себе различные функции, например: "фаги" DrWeb и AVP умеют также "сканировать" программы, а "монитор" AVP Inspector способен также "инспектировать" содержимое дисковой памяти.