Автор: Пользователь скрыл имя, 09 Октября 2011 в 18:29, реферат
Вирусы – едва ли не главные враги компьютера. Эти программы подобно
биологическим вирусам размножаются, записываясь в системные области диска
или приписываясь к файлам, и производят различные нежелательные действия,
которые , зачастую, имеют катастрофические последствия. Еще два года назад
казалось, что со владычеством вирусов покончено – со смертью DOS и DOS-
совместимых программ неминуемо должны были исчезнуть и паразитирующие на
них вирусы. Ведь если вирус под DOS, заражающий исполняемые файлы *.com и
*.exe-файлы, может написать каждый, кто хоть немного разбирается в
программировании, то создать полноценный вирус для Windows гораздо труднее.
Однако вирусы остались, хотя и несколько видоизменились. Сегодня самой
распространенной группой вирусов стали макровирусы, заражающие не
программы, а документы, созданные в Microsoft Word и Microsoft Excel.
Компьютерные вирусы. 2
История развития вирусов. 2
Опасные и неопасные вирусы. 3
Заражаемые объекты. 3
Особые виды вирусов. 4
Методы маскировки вирусов. 5
Как уберечься от вируса. 6
Антивирусные программы. 7
AIDSTEST 8
DOCTOR WEB 9
AVSP 10
Microsoft Antivirus 11
ADINF 12
AVP 14
Антивирусная проверка электронной почты. 15
Защита от вирусов, распространяющихся по почте. 15
Антивирусы для почтовых серверов. 15
Doctor Web для UNIX-систем. 16
«Антивирус Касперского» для проверки электронной почты. 16
Заключение. 17
Список литературы. 19
компьютера и т.д. Однако сознательной порчи информации эти вирусы не
осуществляют. Такие вирусы условно называются неопасными. Впрочем, и эти
вирусы способны причинить большие неприятности (например, перезагрузки
каждые несколько
минут вообще не дадут вам работать).
Однако около трети всех видов портят данные на дисках – или
сознательно, или из-за содержащихся в вирусах ошибок, скажем, из-за не
вполне корректного выполнения некоторых действий. Если порча данных
происходит лишь эпизодически и не приводит к тяжелым последствиям, то
вирусы называются опасными. Если же порча данных происходит часто или
вирусы причиняют значительные разрушения (форматирование жесткого диска,
систематическое изменение данных на диске и т.д.), то вирусы называются
очень опасными.
Заражаемые
объекты.
Компьютерные вирусы
они внедряются, то есть что они заражают. Некоторые вирусы могут заражать
сразу несколько видов объектов.
Большинство вирусов
файлы с расширением имени .COM и .EXE, а также различные вспомогательные
файлы, загружаемые при выполнении других программ. Такие вирусы называются
файловыми. Вирус в зараженных исполнимых файлах начинает свою работу при
запуске той программы, в которой он находится.
Еще один распространенный вид
вирусов внедряется в
дискет или логических дисков, где находится загрузчик операционной системы,
или в начальный сектор жестких дисков, где находится таблица разбиения
жесткого диска и небольшая программа, осуществляющая загрузку с одного из
разделов, указанных в этой таблице. Такие вирусы называются загрузочными,
или бутовыми (от слова boot – загрузчик). Эти вирусы начинают свою работу
при загрузке компьютера с зараженного диска. Загрузочные вирусы являются
резидентными и заражают вставляемые в компьютер дискеты. Встречаются
загрузочные вирусы, заражающие также и файлы – файлово-загрузочные вирусы.
Некоторые вирусы умеют
предложении DEVICE или DEVICEHIGH файла CONFIG.SYS. Вирус, находящийся в
драйвере, начинает свою работу при загрузке данного драйвера из файла
CONFIG.SYS при начальной загрузке компьютера. Обычно заражающие драйверы
вирусы заражают также исполнимые файлы или сектора дискет, поскольку иначе
им не удавалось бы распространяться – ведь драйверы очень редко
переписывают с одного компьютера на другой.
Очень редко встречаются вирусы, заражающие системные файлы DOS (IO.SYS
или MSDOS.SYS). Эти вирусы активизируются при загрузке компьютера. Обычно
такие вирусы заражают
также загрузочные сектора
не удавалось бы распространяться.
Очень редкой разновидностью вирусов являются вирусы, заражающие
командные файлы. Обычно эти вирусы формируют с помощью команд командного
файла исполнимый файл на диске, запускают этот файл, он выполняет
размножение вируса, после чего данный файл стирается. Вирус в зараженных
командых файлах начинает свою работу при выполнении командного файла, в
котором он находится. Иногда вызов зараженного командного файла вставляется
в файл AUTOEXE.BAT.
Долгое время заражение
невозможным, так как документы не содержали исполнимых программ. Однако
программисты фирмы Microsoft встроили а документы Word для Windows мощный
язык макрокоманд WordBasic. На этом WordBasic стало возможно писать вирусы.
Запуск вируса происходит при открытии на редактирование зараженных
документов. При этом макрокоманды вируса записываются в глобальный шаблон
NORMAL.DOT, так что при новых сеансах работы с Word для Windows вирус будет
автоматически активирован.
Возможно заражение и других объектов, содержащих программы в какой-
либо форме – текстов программ, электронных таблиц и т.д. Например, вирус
AsmVirus.238 заражает
файлы программ на языке
вставляя туда ассемблерные команды, которые при трансляции порождают код
вируса. Однако число пользователей, программирующих на языке ассемблера,
невелико, поэтому широкое распространение такого вируса невозможно.
Электронные таблицы содержат макрокоманды, в том числе и макрокоманды,
автоматически выполняющиеся при открытии таблицы. Поэтому для них могут
быть созданы вирусы, аналогичные вирусам для документов Word для Windows.
Пока что такие вирусы были созданы для таблиц табличного процессора Excel.
Вирус является программой, поэтому
объекты, не содержащие
не подлежащие преобразованию в программы, заражены вирусом быть не могут.
Не содержащие программ объекты вирус может только испортить, но не
заразить. К числу таких объектов относятся текстовые файлы (кроме командных
файлов и текстов программ), документы простых редакторов документов типа
ЛЕКСИКОНа или Multi-Edit,
информационные файлы баз данных
и т.д.
Особые виды вирусов.
Некоторые виды вирусов
стандартные методы лечения для них могут привести к потере информации
(вирусы семейства DIR) или не излечивают от вируса (для вирусов семейства
ЗАРАЗА).
Вирусы семейства DIR.
В 1991 г. появились вирусы нового типа – вирусы, меняющие файловую
систему на диске. Эти вирусы обычно называются DIR. Такие вирусы прячут
своё тело в некоторый участок диска (обычно – в последний кластер диска) и
помечают его в таблице размещения файлов (FAT) как конец файла или как
дефектный участок. Для всех .COM- и .EXE-файлов указатели на первый
участок файла, содержащиеся в соответствующих элементах каталога,
заменяются ссылкой на участок диска, содержащий вирус, а правильный
указатель в закодированном виде прячется в неиспользуемой части элемента
каталога. Поэтому при запуске любой программы в память загружается вирус,
после чего он остается в памяти резидентно, подключается к программам DOS
для обработки файлов на диске и при всех обращениях к элементам каталога
выдает правильные ссылки.
Таким образом, при работающем вирусе файловая система на диске кажется
совершенно нормальной. При поверхностном просмотре зараженного диска на
«чистом» компьютере также ничего странного не наблюдается. Разве лишь при
попытке прочесть или скопировать с зараженной дискеты программные файлы из
них будут прочтены или скопированы только 512 или 1024 байта, даже если
файл гораздо длиннее. А при запуске любой исполнимой программы с
зараженного таким вирусом диска этот диск начинает казаться исправным
(неудивительно,
ведь компьютер при этом
Особая опасность вирусов
файловой структуры, сделанные этими вирусами, не следует исправлять
программами типа ScanDisk или NDD – при этом диск окажется безнадежно
испорченным. Для исправления надо применять только антивирусные программы.
Вирусы семейства ЗАРАЗА.
Еще один необычный тип
IO.SYS. Семейство
этих вирусов обычно
такой вирус выводил сообщение «В BOOT СЕКТОРЕ – ЗАРАЗА!».
Данные вирусы являются файлово-загрузочными и используют
рассогласование между механизмом начальной загрузки DOS и обычным
механизмом работы с файлами. При начальной загрузке MS DOS проверяется, что
имена двух первых элементов в корневом каталоге загрузочного диска – IO.SYS
и MSDOS.SYS, но атрибуты этих элементов не проверяются. Если имена
совпадают, то программа начальной загрузки считывает в память первый
кластер элемента с именем IO.SYS и передает ему управление. Пользуясь этим
несовершенством программы начальной загрузки, вирус ЗАРАЗА при заражении
жестких дисков делает следующее:
. копирует содержимое файла IO.
. сдвигает элементы корневого каталога, начиная с третьего, на один
элемент к концу каталога;
. копирует первый элемент корневого каталога (соответствующий файлу
IO.SYS) в освободившийся третий элемент корневого каталога и
устанавливает в нем номер начального кластера, указывающий на
место, куда было скопировано содержимое файла IO.SYS;
. записывает свое тело в место, где находится файл IO.SYS (как
правило, в начало области
. у первого элемента корневого каталога диска устанавливает признак
«метка тома».
В корневом каталоге появляются два элемента с именем IO.SYS, один из
которых помечен атрибутом «метка тома». Но при начальной загрузке это не
вызывает сбоев
– программа начальной
элемента каталога имеют имена IO.SYS и MSDOS.SYS, загрузит кластер,
указанный в первом элементе оглавления (на обычном диске – это начало файла
IO.SYS, а на зараженном – код вируса), и передаст ему управление. Вирус
загрузит себя в оперативную память, после чего загрузит начало исходного
файла IO.SYS и передаст ему управление. Далее начальная загрузка идет, как
обычно.
Опасность вирусов семейства ЗАРАЗА состоит в следующем: даже если
загрузить компьютер с “чистой” системной дискеты и ввести команду SYS C:,
вирус не будет удален с диска. Команда SYS, как и остальные программы DOS,
проигнорирует указывающий на вирус первый элемент корневого каталога,