История развитых вирусов

Автор: Пользователь скрыл имя, 13 Декабря 2011 в 22:53, реферат

Описание работы

Компьютерный вирус – это специально написанная, как правило, небольшая по размерам программа, которая может записывать свои копии в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причем эти копии сохраняют возможность к «размножению». Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется заражением, а программа или иной объект, содержащий вирус – зараженным.

Содержание

1. история развития вирусов.
2. опасные и неопасные вирусы.
3.разновидности вирусов
4.виды программ для защиты от вирусов
5.антивирусные программы

Работа содержит 1 файл

вирусы.docx

— 29.12 Кб (Скачать)

ИСТОРИЯ РАЗВИТИЯ ВИРУСОВ

Компьютерный  вирус – это специально написанная, как правило, небольшая по размерам программа, которая может записывать свои копии в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причем эти копии  сохраняют возможность к «размножению». Процесс внедрения вирусом своей  копии в другую программу (системную  область диска и т.д.) называется заражением, а программа или иной объект, содержащий вирус – зараженным.

Сегодня науке  известно около 30 тысяч компьютерных вирусов. Как и обычным вирусам, вирусам компьютерным для «размножения»  нужен «носитель» - здоровая программа  или документ, в которых они  прячут участки своего программного кода. Сам вирус невелик, его размер редко измеряется килобайтами. Однако натворить эта «кроха» может  немало. В тот момент, когда пользователь, ничего не подозревая, запускает на своем компьютере зараженную программу  или открывает документ, вирус  активизируется и заставляет компьютер  следовать его, вируса, инструкциям. Это приводит к удалению какой-либо информации, причем чаще всего –  безвозвратно. Кроме этого современные  вирусы могут испортить не только программы, но и  «железо». Например, уничтожают содержимое BIOS материнской  платы или повреждают жесткий  диск.

В конце 60- х, когда о ПК можно было прочитать лишь в фантастических романах, в нескольких «больших» компьютерах, располагавшихся в крупных исследовательских центрах США, обнаружились очень необычные программы.  Необычны они были тем, что не выполняли распоряжения человека, как другие программы, а действовали сами по себе. Причем, своими действиями они сильно замедляли работу компьютера, но при этом ничего не портили и не размножались.

Но продлилось это недолго. Уже в 70-х годах  были зарегистрированы первые настоящие  вирусы, способные к размножению  и получившие собственные имена: большой компьютер Univac 1108 «заболел» вирусом Pervading Animal, а компьютеры из семейства IBM-360/370 были заражены вирусом Christmas tree.

К 80-м годам  число активных вирусов измерялось уже сотнями. А появление и  распространение ПК породило настоящую  эпидемию – счет вирусов пошел  на тысячи. Правда, термин «компьютерный  вирус» появился только в 1984 г. – впервые  его использовал в своем докладе  на конференции по информационной безопасности сотрудник Лехайского университета США Ф. Коуэн.

Первые компьютерные вирусы были простыми и неприхотливыми – от пользователей не скрывались, «скрашивали» свое разрушительное действие (удаление файлов, разрушение логической структуры диска) выводимыми на экран  картинками и «шутками» («Назовите  точную высоту горы Килиманджаро в  миллиметрах! При введении неправильного ответа все данные на вашем винчестере будут уничтожены!»). Выявить такие вирусы было нетрудно – они «приклеивались» к исполняемым (*.com или *.exe) файлам, изменяя их оригинальные размеры.

Позднее вирусы стали прятать свой программный  код так, что ни один антивирус  не мог его обнаружить. Такие вирусы назывались «невидимками». В 90-е годы вирусы стали «мутировать» - постоянно изменять свой программный код, при этом пряча его в различных участках жесткого диска. Такие вирусы-мутанты стали называться «полиморфными».

Весомый вклад  в распространение вирусов внес Internet. Впервые внимание общественности к проблеме Internet-вирусов было привлечено после появления знаменитого «червя Морриса» - относительно безобидного экспериментального вируса, в результате неосторожности его создателя распространившегося по всей мировой Сети. А к 1996-1998 гг. Internet стал главным поставщиком вирусов. Возник даже целый класс Internet-вирусов, названных «троянскими». Эти программы не причиняли вреда компьютеру и хранящейся в нем информации, зато с легкостью могли «украсть» пароль и логин для доступа к Сети, а также другую секретную информацию.

В 1995г., после  появления операционной системы  Windows 95, были зарегистрированы вирусы, работающие под Windows 95. Примерно через полгода были обнаружены вирусы, которые действовали на документах, подготовленных в популярных программах из комплекта Microsoft Office. Дело в том, что в текстовый редактор Microsoft Word и в табличный редактор Microsoft Excel был встроен язык программирования – Visual Basic for Applications (VBA), предназначенный для создания специальных дополнений к редакторам – макросов. Эти макросы сохранялись в теле документов Microsoft Office и легко могли быть заменены вирусами. После открытия зараженного файла вирус активировался и заражал все документы Microsoft Office. Первоначально макровирусы наносили вред только текстовым документам, позднее они стали уничтожать информацию.

В течение 1998-1999 гг. мир потрясли несколько разрушительных вирусных атак: в результате деятельности вирусов Melissa, Win95.CIH и Chernobyl были выведены из строя около миллиона компьютеров во всех странах мира. Вирусы портили жесткий диск и уничтожали BIOS материнской платы.

Не сомнения, что вирусные атаки буду продолжаться и впредь. Поэтому пользователям  компьютеров остается только обзавестись  хорошей антивирусной программой.

ОПАСНЫЕ И НЕОПАСНЫЕ ВИРУСЫ

Большинство вирусов не выполняет каких-либо действий, кроме своего распространения (заражения других программ, дисков и т.д.) и, иногда, выдачи каких-либо сообщений  или иных эффектов, придуманных автором  вируса: игры, музыки, перезагрузки компьютера, выдачи на экран разных рисунков, блокировки или изменения функций клавиш клавиатуры, замедления работы компьютера и т.д. Однако сознательной порчи  информации эти вирусы не осуществляют. Такие вирусы условно называются неопасными. Впрочем, и эти вирусы способны причинить большие неприятности (например, перезагрузки каждые несколько  минут вообще не дадут вам работать).

Однако около  трети всех видов портят данные на дисках – или сознательно, или  из-за содержащихся в вирусах ошибок, скажем, из-за не вполне корректного  выполнения некоторых действий. Если порча данных происходит лишь эпизодически и не приводит к тяжелым последствиям, то вирусы называются опасными. Если же порча данных происходит часто или  вирусы причиняют значительные разрушения (форматирование жесткого диска, систематическое  изменение данных на диске и т.д.), то вирусы называются очень опасными.

ПРОЯВЛЕНИЕ  НАЛИЧИЯ ВИРУСА В  РАБОТЕ НА ПЭВМ

Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное.

Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:

* некоторые  программы перестают работать  или начинают работать неправильно;

* на экран  выводятся посторонние сообщения,  символы и т.д.;

* работа  на компьютере существенно замедляется;

* некоторые  файлы оказываются испорченными  и т.д.

К этому  моменту, как правило, уже достаточно много (или даже большинство) программ являются зараженными вирусом, а  некоторые файлы и диски - испорченными. Более того, зараженные программы  с одного компьютера могли быть перенесены с помощью переносных устройств или по локальной сети на другие компьютеры.

Некоторые виды вирусов ведут себя еще более  коварно. Они вначале незаметно  заражают большое число программ или дисков, а потом причиняют очень серьезные повреждения, например, формируют весь жесткий диск на компьютере. А бывают вирусы, которые стараются вести себя как можно более незаметно, но понемногу и постепенно портят данные на жестком диске компьютера.

Таким образом, если не предпринимать мер по защите от вируса, то последствия заражения  компьютера могут быть очень серьезными.

РАЗНОВИДНОСТИ КОМПЬЮТЕРНЫХ ВИРУСОВ

Каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы заражают и файлы, и загрузочные  области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют  заражать и исполнимые файлы.

В последнее  время получили распространение  вирусы нового типа - вирусы, имеющие  файловую систему на диске. Эти вирусы обычно называются DIR. Такие вирусы прячут свое тело в некоторый участок  диска (обычно - в последний кластер  диска) и помечают его в таблице  размещения файлов (FAT) как конец  файла.

Чтобы предотвратить  свое обнаружение, некоторые вирусы применяют довольно хитрые приемы маскировки. Я расскажу о двух из них: "невидимых" и самомодифицирующихся вирусах.

"НЕВИДИМЫЕ" вирусы. Многие резидентные вирусы (и файловые, и загрузочные) предотвращают свое обнаружение тем, что перехватывают обращения DOS (и тем самым прикладных программ) к зараженным файлам и областям диска и выдают их в исходном (незараженном) виде. Разумеется, этот эффект наблюдается только на зараженном компьютере - на "чистом" компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить.

«САМОМОДИФИЦИРУЮЩИЕСЯ» вирусы. Другой способ, применяемый вирусами для того, чтобы укрыться от обнаружения, - модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы. Самомодифицирующиеся вирусы используют этот прием и часто меняют параметры этой кодировки, а кроме того, изменяют и свою стартовую часть, которая служит для раскодировки остальных команд вируса. Таким образом, в теле подобного вируса не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. Это, естественно, затрудняет нахождение таких вирусов программами-детекторами.

КАК УБЕРЕЧЬСЯ ОТ ВИРУСА

При активизации  зараженного вирусом файла управление сразу передается на вирус, который  выполняет свои разрушительные действия, а также параллельно приписывается  к другим программам и файлам. Затем  технологически происходит возврат  к тем действиям, которые выполнялись  на компьютере. При высоком быстродействии компьютера подобное «отвлечение» от регламентированного хода работ  для пользователя остается абсолютно  незамеченным. Нанесенный ущерб может  обнаружиться не сразу. Внешние проявления присутствия вируса в компьютере могут быть самыми различными, например:

. мерцание  экрана;

. появление  на экране непредусмотренного  сообщения;

. изменение  даты и времени создания зараженных  файлов;

. зависание  компьютера и невозможность преодолеть  эту проблему;

. опадание  букв на экране (иногда с музыкальным  сопровождением);

. исчезновение  некоторых программных файлов  по пятницам, приходящихся на 13-е  число месяца;

. необычное  аварийное завершение работы;

. уничтожение  информационных файлов или их  частичное разрушение;

. замедление  работы компьютера;

. блокирование  ввода с клавиатуры;

. звучание  музыки;

. поворот  символов на экране;

. блокировка  записи на жесткий диск;

. другие  виды необычного «поведения»  компьютера.

Особенно  опасным для пользователя является такое действие вируса, как форматирование жесткого диска, что сопряжено с  быстрой потерей всей хранящейся там информации. Поскольку от проникновения  вируса не застрахован ни один пользователь, то можно, по крайней мере, сократить  до минимума возможные последствия  от присутствия в компьютере вируса. Для этого необходимо соблюдать  несколько простых правил:

1) Переносные  устройства, побывавшие на другом  компьютере, следует обязательно  проверить любой доступной антивирусной  программой. Программы такого рода  могут не только обнаружить  вирус, но и «вылечить» . Особенно это касается игровых программ, т.к. большинство вирусов распространяется именно через них.

2) Аналогичные  проверки необходимо устраивать  для файлов, полученных через  сеть.

3) Антивирусная  программа очень быстро морально  стареет. Поэтому рекомендуется  ее периодически обновлять новой  версией. Период обновления программ  такого рода составляет от  одной недели до одного квартала.

4) При обнаружении  вируса не предпринимать необдуманных  действий, т.к. это может привести  к потере той информации, которую  еще можно было бы спасти. Самое  правильное в такой ситуации  – это выключить компьютер,  чтобы блокировать деятельность  вируса. Затем загрузить компьютер  с эталонной дискеты операционной  системой. После этого запустить  антивирусную программу, в функциях  которой предусмотрено не только  обнаружение инфицированных файлов, но и их лечение. Далее выполнить  антивирусную программу повторно. Если все операции по удалению  вируса были сделаны правильно,  то результатом ее работы должно  быть информирование пользователя  о полном отсутствии вирусов.  Но следует помнить, что программа  не должна быть морально устаревшей.

Информация о работе История развитых вирусов