Классификация вирусов

Автор: Пользователь скрыл имя, 04 Декабря 2011 в 17:10, реферат

Описание работы

В данной работе мы рассмотрим различные аспекты, связанные с компьютерными вирусами и уделим внимание механизму распространения вирусов различных типов, так как знание этого механизма - половина успеха в борьбе с вирусами.

Содержание

Введение 3
Что такое компьютерные вирусы и как они работают 5
Жизненный цикл компьютерных вирусов 6
Типы поражений, наносимых вирусами 9
Классификация компьютерных вирусов 10
Классификация методов защиты 14
Заключение 16
Список использованных Интернет-ресурсов 17

Работа содержит 1 файл

Компьютерные вирусы.doc

— 89.50 Кб (Скачать)

Институт  экономики, управления и права (г. Казань) 
 
 
 
 
 
 
 
 

Реферат

“Классификация  вирусов ” 

  
 
 
 
 
 

 Выполнил  студент Салахеев И. И.

 I курса, очная, группа 101

                                      

                                              

 Проверил_______________________________ 
 
 

2011 г.

     Содержание

     Введение          3

  1. Что такое компьютерные вирусы и как они работают  5
  2. Жизненный цикл компьютерных вирусов    6
  3. Типы поражений, наносимых вирусами    9
  4. Классификация компьютерных вирусов    10
  5. Классификация методов защиты     14

    Заключение         16

    Список  использованных Интернет-ресурсов    17

 

Введение

     Персональные компьютеры получают всё большее и большее распространение, внедряясь во все новые сферы человеческой деятельности. Этому способствует постоянное и устойчивое снижение стоимости компьютеров, появление удобных в работе программ с дружественным интерфейсом, всемерное развитие глобальных компьютерных сетей, которые предоставляют доступ к неограниченным запасам информации.

     Надежность  аппаратного обеспечения компьютерных систем стала достаточно высока, и теперь человек доверяет компьютерам решение многих жизненно важных задач. Пользователям современных компьютеров уже незнакомы такие проблемы, как сбои дисковых систем.

     Однако несмотря на высоконадёжные компьютерные системы существует и другая опасность Это так называемые компьютерные вирусы, которые есть ни что иное, как программы, специально предназначенные для того, чтобы нарушать нормальную работу компьютерных систем.

     Коварность  вирусов не знает границ, а вред, который они могут принести в крупной компьютерной системе, поражает воображение. Не зря во многих странах создание и распространение вирусов преследуется по закону как уголовное преступление. Ведь, например, из-за вирусов могут быть потери информации в крупном банке, медицинском учреждении или нарушения работы военной компьютерной системы. И до сегодняшнего дня подобные случаи уже возникали в ряде стран.

     Важное  свойство компьютерных вирусов - способность  “размножаться”, бесконтрольно распространяясь в компьютерной среде. Переносчики компьютерных вирусов – это различные запоминающие устройства, локальные и глобальные сети.

     Для диагностики (обнаружения вирусов) обычно используют специальные программы, которые пользователи часто называют антивирусами (хотя есть более тонкая классификация). 

     Регулярная  диагностика имеет большое значение, так как чем раньше обнаружен  вирус, тем больше вероятность успеха лечения. Дело в том, что компьютерные вирусы делают свое чёрное дело не сразу, а с некоторой задержкой, необходимой на распространение. Чем раньше будет обнаружен вирус, тем легче его обезвредить.

     Что касается лечения компьютера, зараженного  вирусами, то оно не всегда возможно. Лечение также выполняется при  помощи специальных антивирусных программ, однако успех этой операции зависит от многих факторов. В частности, он зависит от того, насколько далеко зашли вредоносные действия вирусов.

     Применение  антивирусных программ не всегда эффективно. Причина этого заключается в  том, что в мире ежедневно создаются новые вирусы. Некоторые из этих вирусов используют различные приёмы маскировки, затрудняющие их обнаружение. Поэтому старые версии антивирусных программ оказываются бессильными.

     Одна  из основных причин распространения  вирусов - программы, полученные случайным образом или загруженные из электронных досок объявлений. Поэтому новое программное обеспечение имеет смысл проверять самыми последними версиями антивирусных средств.

     В данной работе мы рассмотрим различные аспекты, связанные с компьютерными вирусами и уделим внимание механизму распространения вирусов различных типов, так как знание этого механизма - половина успеха в борьбе с вирусами.

 

      Что такое компьютерные вирусы и как они  работают

     Наиболее  общее определение компьютерного  вируса можно дать как самораспространяющийся в информационной среде компьютеров программный код. Он может внедряться в выполнимые файлы программ, распространяться через загрузочные секторы дискет и жёстких дисков.

     Существуют  достаточно оригинальные вирусы, распространяющиеся через файлы документов, подготовленных в текстовом процессоре Microsoft Word for Windows и электронной таблице Microsoft Excel for Windows. Кроме перечисленных вирусов существуют и другие, например, вирусы, заражающие командные файлы - файлы с расширением BAT. Прогресс в мире вирусов не стоит на месте, десятки, если не сотни скучающих программистов делают свое черное дело и на свет появляются все более страшные и опасные.

     К сожалению, действие большинства вирусов  не ограничивается размножением и распространением. Они могут выполнять относительно безопасные или напротив, разрушительные действия.

     Внешне  действия вирусов могут выражаться в том, что периодически, например, по достижении определённого времени, вирус активизируется и выполняет какие-либо операции. Вирусы могут выводить на экран посторонние надписи, "осыпать" символы, уже отображенные на экране, перезагружать компьютер, замедлять работу компьютера, исполнять на встроенном динамике компьютера всевозможные мелодии, удалять файлы и каталоги, стирать выбранные случайным образом секторы жестких и гибких дисков.

     Существуют  вирусы, делающие “полезную” работу. Например, один из вирусов, поражающих файлы программ, одновременно сжимает  их, уменьшая размер. Благодаря этому  на диске компьютера становится больше свободного места. Такой вирус выполняет функции широко распространенной программы DIET, но делает это автоматически, не спрашивая на то разрешения у пользователя. 

     Можно придумать много другой полезной работы, которая под силу вирусам. Однако мы не станем отнимать хлеб у писателей вирусов, скажем только, что даже “полезные” вирусы могут быть очень опасны.

     Некоторые эффекты, вызываемые вирусами, например, внезапная перезагрузка компьютера или зависание, часто воспринимаются как аппаратная неисправность компьютера. На это и рассчитывают писатели вирусов. Действительно, причиной этому может послужить аппаратная неисправность компьютера.  

     Жизненный цикл компьютерных вирусов

     Подобно биологическим вирусам, для большинства  компьютерных вирусов характерен определённый инкубационный период, в течение которого выполняемые вирусом несанкционированные действия ограничиваются заражением других программ. Следует различать два основных действия (фазы), выполняемые компьютерные вирусом: размножение и проявление.

     Фаза размножения обычно является первой и обязательной фазой, на которой вирус заражает все новые и новые программы. При этом никаких других действий вирус обычно не выполняет.

     Фаза  проявления обязательно связана  с визуальным или звуковым эффектами. Последние, в основном, характерны для так называемых вирусов  - иллюзионистов, которые обычно внезапно демонстрируют свое присутствие с помощью визуального или звукового эффекта. Фаза проявления может также включать или исключительно заключаться в нанесение вирусом повреждений отдельным файлам или файловой системе компьютера. Повреждения могут быть массированными, когда, например, стирается FAT и другие системные блоки, или, наоборот, распределёнными, когда довольно часто выполняются небольшие, трудно обнаруживаемые повреждения.

     Наряду  с указанными действиями, вирус может обладать определённой латентной фазой, в течение которой никаких действий по своему размножению не предпринимается. Латентная фаза может быть обусловлена определённым временем периодом (например, определённым месяцем или годом), конфигурацией (например, вирус может активизироваться только при попадании на винчестер) или аппаратным особенностями (например, только на IBM PC).

     Инфицируя программу, вирусы могут распространяться от одной программы к другой (транзитивно), что делает их наиболее опасными по сравнению с другими методами компьютерного вандализма. Заражённая программа или ее копии могут передаваться через дискеты или по сети на другие ЭВМ. Учитывая широко распространённую практику обмена и передачи программ на дискетах среди пользователей персональных ЭВМ, количество заражённых программ может быть значительным, приводя к своего рода «эпидемиям». Этому также способствует распространённая в нашей стране практика использования одной ПЭВМ несколькими пользователями. В этом случае один неквалифицированный или злонамерный пользователь может нанести значительный ущерб другим пользователям. Особую опасность, с точки зрения распространения компьютерных вирусов, представляют любители компьютерных игр, обычно слабо знающие операционную систему и не вполне понимающие смысл выполняемых ими действий. Такие пользователи подвергают значительному риску своих коллег, работающих с ними на одной ПЭВМ. Компьютерные вирусы «бессмертны» и могут неограниченное время хранится в различного рода архивах. Даже «полностью уничтоженные» вирусы могут сохраниться в каком-нибудь архивном файле и случайно или умышленно «реанимироваться» через много месяцев или даже лет после первоначального обнаружения или уничтожения. Из этого следует важный вывод, что после первого обнаружения и уничтожения вируса следует ожидать повторных заражений. Таким образом, после появления определенного вируса борьба с ним становиться постоянной проблемой.

     Тот факт, что после первого заражения  обычно следует повторные, требует принятия специальных мер по предотвращению повторных заражений. Здесь можно двигаться в двух направлениях: во-первых, постараться найти первоисточник заражения и, во-вторых, разработать или установить готовые средства, затрудняющие или делающие невозможным размножение вируса. При поиске первоисточника заражения следует учитывать, что длина пути от первоначально заражённой программы до программы, в которой этот вирус был впервые обнаружен, может быть довольно большой. Практика показывает, что обычно в качестве обычного носителя вируса выступает популярная игровая программа или новая версия популярного программного продукта.

     Среда обитания вирусов ограничена выполняемыми программами, т.е. файлами типа EXE и COM, а также BOOT-секторами системных дисков. Не следует бояться, что вирус может быть перенесён через файл данных. В принципе возможно создание вируса, встраивающегося в загружаемые фазы оверлейной программы, однако такие вирусы до настоящего времени распространения не получили. Кроме того, возможен перенос вируса через BAT – файлы (например, путем вставки вызова вируса в качестве дополнительного шага BAT – файла), но эта возможность представляется еще более отдалённой.

     В любом случае для получения управления вирус должен модифицировать один из исполняемых файлов, поэтому контроль за их целостностью является очень важным методом их обнаружения.

     Что касается места, где вирус может  спрятать свое тело, то здесь многое зависит от изобретательности автора вируса. Для рассматриваемых ниже вирусов характерны четыре таких места:

  1. область стека некоторой системной программы;
  2. начало, конец или середина исполняемого файла;
  3. BOOT – сектор;
  4. один или группа сбойных кластеров.

     Некоторые типы «троянских программ», встраиваемые в библиотеки компиляторов, близки к вирусам, однако в данном случае они могут распространяться только на компилируемые (с помощью данного компилятора) программы. Способности к саморазмножению у данного типа программ нет, а именно она характерна для вирусов.  

     Типы  поражений, наносимых вирусами

     Вызываемые  вирусами последствия могут быть классифицированы по следующим основным категориям:

  1. Отказ в выполнении той или иной функции (например, блокирование вирусом C170R загрузки программы с защищённой от записи дискеты);
  2. Выполнение функции, не предусмотренной программой (например, форматирование диска, удаление файла и т.д.);
  3. Выдача ложных, раздражающих или отвлекающих сообщений (например, «падение букв» в вирусе C1701R, замедление выполнения программ в вирусе CE1813R, проигрывание мелодии в CE1810R, движущийся на экране ромбик в B1024R и т.д.).

     Наиболее  уязвимой частью файловой системы DOS является FAT (таблица размещения файлов). Если FAT разрушен, то DOS не в состоянии  определить местонахождение того или  иного файла, хотя сами файлы не повреждены. Вирус может также выполнять форматизацию некоторых участков диска, содержащих системные данные.

Информация о работе Классификация вирусов