Федеральное агентство связи

Бурятский филиал ГОУ ВПО СибГУТИ 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Реферат

По  дисциплине «Информатика ОИТ»

На  тему: «Компьютерные вирусы» 
 
 
 
 
 
 

Выполнил  студент группы ПОВТ-101: Матвеев А. П. 

Проверил  преподаватель: Гарипова Г. Х. 
 
 
 
 
 
 
 
 
 
 

Улан-Удэ

2010 

Содержание

Введение 3

2. Компьютерные вирусы 5

a. Распространение 5

I. Общий механизм 5

II. Каналы распространения 5

b. Классификация 6

3. Полиморфные вирусы 6

4. Примеры вирусов 7

5. Способ удаления вирусов 9

a. Расположение списков автозагрузке в системе Windows 9

I. Списки первой категории 9

II. Списки второй категории 10

b. Обнаружение вируса 11

c. Удаление вируса и последствий заражения 12

I. Блокирование доступа к файлу 12

II. Перезагрузка компьютера и удаление вируса из разделов автозагрузки 15

III. Разблокирование вируса и его окончательное удаление 15

Заключение 17

Список литературы 18 
 
 

 

Введение

  У большинства людей сегодня есть компьютер. Но просто компьютера недостаточно для полноценной работы на нём. Для того чтобы компьютер отвечал запросам пользователя используют исполняемы расширения – программы, которые поставляются в виде набора инструкций и нужных ей данных сохранённых в файле или группе файлов. Программы в основном разрабатываются для  помощи в работе пользователю.

  Основы  теории самовоспроизводящихся механизмов в программах заложил Джон фон Нейман, который в 1951 году предложил метод создания таких механизмов. С 1961 года известны рабочие примеры таких программ.

  Первыми известными вирусами являются «Virus 1,2,3» и «Elk Cloner» появившиеся в 1981 году. Зимой 1984 года появились первые антивирусные утилиты — CHK4BOMB и BOMBSQAD авторства Анди Хопкинса (англ. Andy Hopkins). В начале 1985 года Ги Вонг (англ. Gee Wong) написал первый резидентный антивирус DPROTECT.

  Первые  вирусные эпидемии относятся к 1987-1989 годам:

• Jerusalem
• Червь Морриса
• DATACRIME

  Тогда же оформились основные классы двоичных вирусов: сетевые черви, полиморфные  вирусы, стелс-вирусы.

  Параллельно оформляются организованные движения как про-, так и антивирусной направленности: в 1990 году появляются специализированная BBS Virus Exchange, «Маленькая чёрная книжка о компьютерных вирусах» Марка Людвига, первый коммерческий антивирус Symantec Norton Antivirus.

  В 1992 году появились первый конструктор  вирусов для PC — VCL, а также готовые  полиморфные модули и модули шифрования для встраивания в новые вирусы.

  В несколько последующих лет были окончательно отточены стелс - и полиморфные технологии, а также испробованы самые необычные способы проникновения в систему и заражения файлов. Кроме того, появились вирусы, заражающие объектные файлы и исходные тексты программ. С распространением пакета Microsoft Office получили распространение макровирусы.

  С распространением сетей и Интернета  файловые вирусы всё больше ориентируются на них как на основной канал

  Вирус Win95.CIH достиг апогея в применении необычных  методов, перезаписывая Flash Bios заражённых машин (эпидемия в июне 1998 считается самой разрушительной за предшествующие годы).

  В конце 1990-x — начале 2000-x с усложнением  ПО и системного окружения, массовым переходом на сравнительно защищённые Windows семейства NT, закреплением сетей  как основного канала обмена данными, а также успехами антивирусных технологий в обнаружении вирусов, последние  стали всё больше заменять внедрение  в файлы на внедрение в операционную систему и подменять полиморфизм  огромным количеством видов.

  Вместе  с тем, обнаружение в Windows и другом распространённом ПО многочисленных уязвимостей открыло дорогу червям-эксплоитом. В 2004 г. беспрецедентные по масштабам эпидемии вызывают MsBlast (более 16 млн систем по данным Microsoft), Sasser и Mydoom (оценочные ущербы 500 млн долл. и 4 млрд долл. соответственно).

  Кроме того, монолитные вирусы в значительной мере уступают место комплексам вредоносного ПО с разделением ролей и вспомогательными средствами. Также расцветают социальные технологии — спам и фишинг — как средство заражения в обход механизмов защиты ПО.

  Вначале на основе троянских программ, а  развитием технологий p2p-сетей —  и самостоятельно — набирает обороты  самый современный вид вирусов — черви-ботнеты. Вирусы в числе прочего вредоносного ПО окончательно оформляются как средство киберпреступности.

 

2. Компьютерные  вирусы

  Компьютерный  вирус - разновидность компьютерных программ, отличительной особенностью которой является способность к размножению (саморепликация), а в большинстве случаев ещё и вредоносная деятельность. В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру.

  Вирусы  не следуют путать с троянами, Spyware, спамом.

  Создание  и распространение вредоносных  программ (в том числе вирусов) преследуется в России согласно Уголовному Кодексу РФ (глава 28, статья 273).

  Согласно  доктрине информационной безопасности РФ, в России должен проводиться  правовой ликбез в школах и вузах  при обучении информатике и компьютерной грамотности по вопросам защиты информации в ЭВМ, борьбы с компьютерными  вирусами, детскими порно сайтами  и обеспечению информационной безопасности в сетях ЭВМ.

1. Распространение

1. Общий механизм

  Вирусы  распространяются, копируя своё тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск и другое. Вирусом или его носителем может быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды — например, пакетные файлы и документы Microsoft Word и Excel, содержащие макросы. Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном программном обеспечении (например, Adobe Photoshop, Internet Explorer, Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты, и т. д.) вместе с эксплоитом, использующим уязвимость.

2. Каналы  распространения

  Вирус может распространяться через носители информации и сеть. Популярные способы распространения:

1. Флэш-накопители (флэшки):

  В настоящее время флешки - большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны. Использование этого канала преимущественно обусловлено возможностью создания на накопителе специального файла автозапуска (autorun.inf в случае с Windows), в котором можно указать программу, запускаемую после того, как флэшка будет установлена или отрыта (Проводником Windows опять таки в случае с Windows. В Windows 7 возможность автозапуска файлов с переносных носителей была устранена.). Флешки — основной источник заражения для компьютеров, не подключённых к Интернету.

2. Интернет и локальные сети (черви)

  Черви — вид вирусов, которые проникают  на компьютер-жертву без участия  пользователя. Черви используют так  называемые «дыры» (уязвимости) в программном  обеспечении операционных систем, чтобы  проникнуть на компьютер. Уязвимости —  это ошибки и недоработки в  программном обеспечении, которые  позволяют удалённо загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак.

3. Веб-страницы

  Возможно  также заражение через страницы Интернета ввиду наличия на страницах  всемирной паутины различного «активного»  содержимого: скриптов, ActiveX-компонент. В этом случае используются уязвимости программного обеспечения (в том числе и уязвимости платформ воспроизведения веб-приложений), установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер.

4. Электронная почта

  Обычно  вирусы в письмах электронной  почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах  могут содержаться действительно  только ссылки, то есть в самих письмах  может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный  веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер  пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше. Чаще всего эти письма являются спамом.

5. Системы обмена мгновенными сообщениями и социальные сети

  Также распространена рассылка ссылок на якобы  фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через  другие программы мгновенного обмена сообщениями. Также как и в электронной почте, эти сообщения чаще всего являются спамом.4

2. Классификация