Автор: Пользователь скрыл имя, 28 Декабря 2011 в 23:41, реферат
Сьогодні масове застосування персональних комп'ютерів, на жаль, виявилося пов'язаним з появою програм-вірусів, що самовідтворюються, перешкоджаючи нормальній роботі комп'ютера, руйнують файлову структуру дисків і пошкоджують збережену у комп'ютері інформацію.
1. Загальна характеристика комп'ютерних вірусів.
1.1. Властивості комп'ютерних вірусів.
1.2. Класифікація вірусів.
2. Основні види вірусів і схеми їх функціонування
2.1. Завантажувальні віруси.
2.2. Файлові віруси.
2.3. Завантажувально-файлові віруси
2.4. Поліморфні віруси.
2.5. Макровіруси.
3. Історія комп'ютерної вірусології.
4. Шляхи проникнення вірусів у комп'ютер.
5. Ознаки появи вірусів.
Реферат на тему:
Комп'ютерні віруси
1.
Загальна характеристика комп'
1.1.
Властивості комп'ютерних
1.2. Класифікація вірусів.
2. Основні види вірусів і схеми їх функціонування
2.1. Завантажувальні віруси.
2.2. Файлові віруси.
2.3. Завантажувально-файлові віруси
2.4. Поліморфні віруси.
2.5. Макровіруси.
3.
Історія комп'ютерної
4. Шляхи проникнення вірусів у комп'ютер.
5. Ознаки появи вірусів.
Сьогодні масове застосування персональних комп'ютерів, на жаль, виявилося пов'язаним з появою програм-вірусів, що самовідтворюються, перешкоджаючи нормальній роботі комп'ютера, руйнують файлову структуру дисків і пошкоджують збережену у комп'ютері інформацію.
Незважаючи на прийняті в багатьох країнах закони про боротьбу з комп'ютерними злочинами й розробку спеціальних програмних засобів захисту від вірусів, кількість нових програмних вірусів постійно зростає. Це вимагає від користувача персонального комп'ютера знань про природу вірусів, способи зараження вірусами й захисту від них.
Властивості комп'ютерних вірусів
Зараз застосовуються персональні комп'ютери, у яких користувач має вільний доступ до всіх ресурсів машини. Саме це стало причиною небезпеки, що одержала назву комп'ютерного вірусу.
Формальне визначення поняття «комп'ютерний вірус» дотепер не придумане, і є серйозні сумніви, що воно взагалі може існувати. Численні спроби дати «сучасне» визначення вірусу не мали успіху. Щоб відчути всю складність проблеми, спробуйте, наприклад, дати визначення поняттю «редактор». Ви або придумаєте щось дуже загальне, або почнете перелічувати усі відомі типи редакторів. І те й інше навряд чи можна вважати прийнятним. Тому ми обмежимося розглядом деяких властивостей комп'ютерних вірусів, що дозволяють говорити про них як про певний визначений клас програм.
Насамперед вірус — це програма. Таке просте твердження саме по собі здатне розвіяти безліч легенд про незвичайні можливості комп'ютерних вірусів. Вірус може перевернути зображення на вашому моніторі, але не може перевернути сам монітор. До легенд про віруси-убивці, «що знищують операторів, виводячи на екран смертельну колірну гаму 25-м кадром», також не треба ставитися серйозно. На жаль, деякі авторитетні видання час від часу публікують найсвіжіші новини з комп'ютерних фронтів, які при ближчому розгляді виявляються наслідком не цілком ясного розуміння предмета.
Вірус — програма, що має здатність самовідтворюватися. Така здатність є єдиним засобом, властивим усім типам вірусів. Але не тільки віруси здатні до самовідтворення. Будь-яка операційна система і ще безліч програм здатні створювати власні копії. Копії ж вірусу можуть узагалі не збігатися зі своїм оригіналом.
Вірус не може існувати в «повній ізоляції»: сьогодні не можна уявити собі вірус, який не використовує код інших програм, інформацію про файлову структуру або навіть просто імена інших програм. Причина зрозуміла: вірус повинен яким-небудь способом забезпечити собі передачу управління.
Сьогодні відомо більше 70000 програмних вірусів, їх можна класифікувати за такими ознаками:
— середовище існування;
— спосіб зараження середовища існування;
— вплив;
— особливості алгоритму.
У залежності від середовища існування віруси можна поділити на мережні, файлові, завантажувальні й файлово-завантажувальні. Мережні віруси поширюються у різних комп'ютерних мережах. Файлові віруси проникають головним чином у виконавчі модулі, тобто у файли, що мають розширення СОМ і ЕХЕ. файлові віруси можуть проникати і в інші типи файлів, але, як правило, записані в таких файлах, вони ніколи не одержують управління і, отже, втрачають здатність до розмноження. Завантажувальні віруси проникають у завантажувальний сектор диска (Boot-сектор) або в сектор, що містить програму завантаження системного диска (Master Boot Record). Файлово-завантажувальні віруси заражають як файли, так і завантажувальні сектори дисків.
За способом зараження віруси поділяються на резидентні й нерезидентна Резидентний вірус при зараженні (інфікуванні) комп'ютера залишає в оперативній пам'яті свою резидентну частину, яка потім перехоплює звертання операційної системи до об'єктів зараження (файлів, завантажувальних секторів дисків і т. ін.) і проникає в них. Резидентні віруси знаходяться в пам'яті і є активними аж до вимикання або перезавантаження комп'ютера. Нерезидентні віруси не заражають пам'ять комп'ютера і є активними протягом обмеженого часу.
За ступенем впливу віруси можна поділити на такі види:
— безпечні, що не заважають роботі комп'ютера, але зменшують обсяг вільної оперативної пам'яті й пам'яті на дисках, дії таких вірусів виявляються в яких-небудь графічних або звукових ефектах;
— небезпечні віруси, що можуть призвести до різних порушень у роботі комп'ютера;
— дуже небезпечні, вплив яких може призвести до втрати програм, знищення даних, стирання інформації у системних областях диска.
За особливостями алгоритму віруси важко класифікувати внаслідок їх різноманітності. Найпростіші віруси — паразитичні, вони змінюють вміст файлів і секторів диска і можуть бути досить легко виявлені й знищені. Можна відзначити віруси-реплікатори (їх називають черв'яками), що поширюються у комп'ютерних мережах, знаходять адреси мережних комп'ютерів і записують за цими адресами свої копії. Відомі віруси-невидимки (так звані стелс-віруси), які дуже важко знайти й знешкодити, тому що вони перехоплюють звертання операційної системи до уражених файлів і секторів дисків і підставляють замість свого тіла незаражені ділянки диска. Найважче знайти віруси-мутанти, що містять алгоритми шифрування-розшифрування, завдяки яким копії одного й того вірусу не мають жодного повторюваного ланцюжка байтів. Є й так звані квазівірусні (троянські) програми, що хоча й не здатні до самопоширення, але дуже небезпечні, тому що, маскуючись під корисну програму, руйнують завантажувальний сектор і файлову систему дисків.
Серед
усієї розмаїтості вірусів
— завантажувальні;
— файлові;
— файлово-завантажувальні.
Завантажувальні віруси
Розглянемо схему функціонування дуже простого завантажувального вірусу, Що заражає диски. Ми свідомо уникнемо розгляду всіх численних тонкощів, які неминуче зустрілися б при послідовному розбиранні алгоритму його функціонування.
Що відбувається, коли ви вмикаєте комп'ютер? Спершу управління передається програмі початкового завантаження (ППЗ), що зберігається в постійно запам'ятовуючому пристрої (ПЗП).
Будь-який диск розмічений на так звані сектори і доріжки. Серед секторів є кілька службових, що використовуються операційною системою для власних потреб (у цих секторах не можуть розміщуватися ваші дані). Серед службових секторів нас поки цікавить один — сектор початкового завантаження (boot-sector).
У
секторі початкового
Таким чином, нормальна схема початкового завантаження має такий вигляд:
ППЗ (ПЗП) - ППЗ (диск) - СИСТЕМА.
Тепер розглянемо вірус. У завантажувальних вірусах виділяють дві частини — так звані голову і хвіст. Хвіст, узагалі кажучи, може бути порожнім.
Нехай у вас є чиста дискета і заражений комп'ютер, під яким ми розуміємо комп'ютер з активним резидентним вірусом. Як тільки цей вірус виявить, що в дисководі з'явилася відповідна жертва (у нашому випадку не захищена від запису і ще не заражена дискета), він приступає до зараження. Заражаючи дискету, вірус виконує такі дії:
— виділяє певну область диска і позначає її як недоступну для операційної системи. Це можна зробити по-різному, у найпростішому й традиційному випадку зайняті вірусом сектори позначаються як збійні (bad);
— копіює у виділену область диска свій хвіст і оригінальний (здоровий) завантажувальний сектор;
— заміщає програму початкового завантаження в завантажувальному секторі (оригінальному) своєю головою;
— організовує ланцюжок передачі управління відповідно до схеми.
Таким чином, голова вірусу тепер першою одержує управління, вірус установлюється в пам'ять і передає управління оригінальному завантажувальному секторові. У ланцюжку
ППЗ (ПЗП) - ППЗ (диск) - СИСТЕМА з'являється нова ланка:
ППЗ (ПЗП) - ВІРУС - ППЗ (диск) - СИСТЕМА.
Ми розглянули схему функціонування простого бутового вірусу, що живе в завантажувальних секторах дискет. Як правило, віруси здатні заражати не тільки завантажувальні сектори дискет, але і завантажувальні сектори вінчестерів. При цьому, на відміну від дискет, на вінчестері є два типи завантажувальних секторів, що містять програми початкового завантаження, які одержують управління. При завантаженні комп'ютера з вінчестера першою бере на себе управління програма початкового завантаження в MBR (Master Boot Record — головний завантажувальний сектор). Якщо ваш жорсткий диск розбитий на кілька розділів, то лише один із них позначений як завантажувальний (boot). Програма початкового завантаження в MBR знаходить завантажувальний розділ вінчестера і передає управління на програму початкового завантаження цього розділу. Код останньої збігається з кодом програми початкового завантаження, що міститься на звичайних дискетах, а відповідні завантажувальні сектори відрізняються тільки таблицями параметрів. Таким чином, на вінчестері є два об'єкти атаки завантажувальних вірусів — програма початкового завантаження в MBR і програма початкового завантаження в boot-секторі завантажувального диска.
Розглянемо тепер схему роботи простого файлового вірусу. Нехай у нас є інфікований виконуваний файл. При запуску такого файла вірус одержує управління, виконує деякі дії і передає управління «хазяїнові» (хоча ще невідомо, хто в такій ситуації хазяїн).
Які ж дії виконує вірус? Він шукає новий об'єкт для зараження — підходящий за типом файл, який ще не заражений (у тому випадку, якщо вірус «пристойний», бо трапляються такі, що заражають відразу, нічого не перевіряючи). Заражаючи файл, вірус проникає в його код, щоб одержати управління при запуску цього файла. Крім своєї основної функції — розмноження, — вірус може зробити що-небудь вигадливе (сказати, запитати, зіграти) — це вже залежить від фантазії автора вірусу. Якщо файловий вірус резидентний, то він установиться в пам'ять і одержить можливість заражати файли і виявляти інші можливості не тільки під час роботи зараженого файла. Заражаючи виконуваний файл, вірус завжди змінює його код, отже, зараження виконуваного файла завжди можна виявити. Але, змінюючи код файла, вірус не обов'язково вносить інші зміни: