Компьютерные Вирусы

Реферат по теме: Компьютерные Вирусы. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Работу  выполнил: Соснин Аркадий, Группа 2М. 
 
 
 
 

Компьютерные  вирусы.

История развития вирусов.

  Компьютерный  вирус – это специально написанная, как правило, небольшая по размерам программа, которая может записывать свои копии в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причем эти копии сохраняют возможность к «размножению». Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется заражением, а программа или иной объект, содержащий вирус – зараженным.

  Сегодня науке  известно около 30 тысяч компьютерных вирусов. Как и обычным вирусам, вирусам компьютерным для «размножения»  нужен «носитель» - здоровая программа  или документ, в которых они  прячут участки своего программного кода. Сам вирус невелик, его размер редко измеряется килобайтами. Однако натворить эта «кроха» может  немало. В тот момент, когда пользователь, ничего не подозревая, запускает на своем компьютере зараженную программу  или открывает документ, вирус  активизируется и заставляет компьютер  следовать его, вируса, инструкциям. Это приводит к удалению какой-либо информации, причем чаще всего –  безвозвратно. Кроме этого современные  вирусы могут испортить не только программы, но и «железо». Например, уничтожают содержимое BIOS материнской  платы или повреждают жесткий  диск.

  Вирусы появились  приблизительно 30 лет назад. Именно тогда, в конце 60-х, когда о ПК можно  было прочитать лишь в фантастических романах, в нескольких «больших»  компьютерах, располагавшихся в  крупных исследовательских центрах  США, обнаружились очень необычные  программы. Необычны они были тем, что  не выполняли распоряжения человека, как другие программы, а действовали  сами по себе. Причем, своими действиями они сильно замедляли работу компьютера, но при этом ничего не портили и  не размножались.

  Но продлилось это недолго. Уже в 70-х годах  были зарегистрированы первые настоящие  вирусы, способные к размножению  и получившие собственные имена: большой компьютер Univac 1108 «заболел» вирусом Pervading Animal, а компьютеры из семейства IBM-360/370 были заражены вирусом Christmas tree.

  К 80-м годам  число активных вирусов измерялось уже сотнями. А появление и  распространение ПК породило настоящую  эпидемию – счет вирусов пошел  на тысячи. Правда, термин «компьютерный  вирус» появился только в 1984 г. – впервые  его использовал в своем докладе  на конференции по информационной безопасности сотрудник Лехайского университета США Ф. Коуэн.

  Первые компьютерные вирусы были простыми и неприхотливыми – от пользователей не скрывались, «скрашивали» свое разрушительное действие (удаление файлов, разрушение логической структуры диска) выводимыми на экран  картинками и «шутками» («Назовите  точную высоту горы Килиманджаро в  миллиметрах! При введении неправильного ответа все данные на вашем винчестере будут уничтожены!»). Выявить такие вирусы было нетрудно – они «приклеивались» к исполняемым (*.com или *.exe)файлам, изменяя их оригинальные размеры.

  Позднее вирусы стали прятать свой программный  код так, что ни один антивирус  не мог его обнаружить. Такие вирусы назывались «невидимками» (stealth).

  В 90-е годы вирусы стали «мутировать» - постоянно изменять свой программный код, при этом пряча его в различных участках жесткого диска. Такие вирусы-мутанты стали называться«полиморфными».

  Весомый вклад  в распространение вирусов внес Internet. Впервые внимание общественности к проблеме Internet-вирусов было привлечено после появления знаменитого «червя Морриса» - относительно безобидного экспериментального вируса, в результате неосторожности его создателя распространившегося по всей мировой Сети. А к 1996-1998 гг. Internet стал главным поставщиком вирусов. Возник даже целый класс Internet-вирусов, названных «троянскими». Эти программы не причиняли вреда компьютеру и хранящейся в нем информации, зато с легкостью могли «украсть» пароль и логин для доступа к Сети, а также другую секретную информацию.

  В 1995г., после  появления операционной системы  Windows 95, были зарегистрированы вирусы, работающие под Windows 95. Примерно через полгода были обнаружены вирусы, которые действовали на документах, подготовленных в популярных программах из комплекта Microsoft Office. Дело в том, что в текстовый редактор Microsoft Word и в табличный редактор Microsoft Excel был встроен язык программирования – Visual Basic for Applications (VBA), предназначенный для создания специальных дополнений к редакторам – макросов. Эти макросы сохранялись в теле документов Microsoft Office и легко могли быть заменены вирусами. После открытия зараженного файла вирус активировался и заражал все документы Microsoft Office. Первоначально макровирусы наносили вред только текстовым документам, позднее они стали уничтожать информацию.

  В течение 1998-1999 гг. мир потрясли несколько разрушительных вирусных атак: в результате деятельности вирусов Melissa, Win95.CIH и Chernobyl были выведены из строя около миллиона компьютеров во всех странах мира. Вирусы портили жесткий диск и уничтожали BIOS материнской платы.

  Не сомнения, что вирусные атаки буду продолжаться и впредь. Поэтому пользователям  компьютеров остается только обзавестись  хорошей антивирусной программой. 

Опасные и неопасные вирусы.

  Большинство вирусов не выполняет каких-либо действий, кроме своего распространения (заражения других программ, дисков и т.д.) и, иногда, выдачи каких-либо сообщений  или иных эффектов, придуманных автором  вируса: игры, музыки, перезагрузки компьютера, выдачи на экран разных рисунков, блокировки или изменения функций клавиш клавиатуры, замедления работы компьютера и т.д. Однако сознательной порчи  информации эти вирусы не осуществляют. Такие вирусы условно называются неопасными. Впрочем, и эти вирусы способны причинить большие неприятности (например, перезагрузки каждые несколько минут вообще не дадут вам работать).

  Однако около  трети всех видов портят данные на дисках – или сознательно, или  из-за содержащихся в вирусах ошибок, скажем, из-за не вполне корректного  выполнения некоторых действий. Если порча данных происходит лишь эпизодически и не приводит к тяжелым последствиям, то вирусы называются опасными. Если же порча данных происходит часто или вирусы причиняют значительные разрушения (форматирование жесткого диска, систематическое изменение данных на диске и т.д.), то вирусы называются очень опасными. 

Заражаемые  объекты.

  Компьютерные  вирусы отличаются друг от друга по тому, в какие объекты они внедряются, то есть что они заражают. Некоторые  вирусы могут заражать сразу несколько  видов объектов.

  Большинство вирусов распространяются, заражая исполнимые файлы, т.е. файлы с расширением имени .COM и .EXE, а также различные вспомогательные файлы, загружаемые при выполнении других программ. Такие вирусы называются файловыми. Вирус в зараженных исполнимых файлах начинает свою работу при запуске той программы, в которой он находится.

  Еще один распространенный вид вирусов внедряется в начальный  сектор дискет или логических дисков, где находится загрузчик операционной системы, или в начальный сектор жестких дисков, где находится  таблица разбиения жесткого диска  и небольшая программа, осуществляющая загрузку с одного из разделов, указанных  в этой таблице. Такие вирусы называются загрузочными, или бутовыми (от слова boot – загрузчик). Эти вирусы начинают свою работу при загрузке компьютера с зараженного диска. Загрузочные вирусы являются резидентными и заражают вставляемые в компьютер дискеты. Встречаются загрузочные вирусы, заражающие также и файлы – файлово-загрузочные вирусы.

  Некоторые вирусы умеют заражать драйверы, то есть файлы, указываемые в предложении DEVICE или DEVICEHIGH файла CONFIG.SYS. Вирус, находящийся в драйвере, начинает свою работу при загрузке данного драйвера из файла CONFIG.SYS при начальной загрузке компьютера. Обычно заражающие драйверы вирусы заражают также исполнимые файлы или сектора дискет, поскольку иначе им не удавалось бы распространяться – ведь драйверы очень редко переписывают с одного компьютера на другой.

  Очень редко  встречаются вирусы, заражающие системные файлы DOS (IO.SYS или MSDOS.SYS). Эти вирусы активизируются при загрузке компьютера. Обычно такие вирусы заражают также загрузочные сектора дискет, поскольку иначе им не удавалось бы распространяться.

  Очень редкой разновидностью вирусов являются вирусы, заражающие командные файлы. Обычно эти вирусы формируют с помощью команд командного файла исполнимый файл на диске, запускают этот файл, он выполняет размножение вируса, после чего данный файл стирается. Вирус в зараженных командых файлах начинает свою работу при выполнении командного файла, в котором он находится. Иногда вызов зараженного командного файла вставляется в файл AUTOEXE.BAT.

  Долгое время  заражение вирусами файлов документов считалось невозможным, так как  документы не содержали исполнимых программ. Однако программисты фирмы  Microsoft встроили а документы Word для Windows мощный язык макрокоманд WordBasic. На этом WordBasic стало возможно писать вирусы. Запуск вируса происходит при открытии на редактирование зараженных документов. При этом макрокоманды вируса записываются в глобальный шаблон NORMAL.DOT, так что при новых сеансах работы с Word для Windows вирус будет автоматически активирован.

  Возможно  заражение и других объектов, содержащих программы в какой-либо форме  – текстов программ, электронных  таблиц и т.д. Например, вирус AsmVirus.238 заражает файлы программ на языке  ассемблера (.ASM-файлы), вставляя туда ассемблерные команды, которые при трансляции порождают код вируса. Однако число  пользователей, программирующих на языке ассемблера, невелико, поэтому  широкое распространение такого вируса невозможно.

  Электронные таблицы содержат макрокоманды, в  том числе и макрокоманды, автоматически  выполняющиеся при открытии таблицы. Поэтому для них могут быть созданы вирусы, аналогичные вирусам  для документов Word для Windows. Пока что такие вирусы были созданы для таблиц табличного процессора Excel.

  Вирус является программой, поэтому объекты, не содержащие программ и не подлежащие преобразованию в программы, заражены вирусом быть не могут. Не содержащие программ объекты вирус может только испортить, но не заразить. К числу таких объектов относятся текстовые файлы (кроме командных файлов и текстов программ), документы простых редакторов документов типа ЛЕКСИКОНа или Multi-Edit, информационные файлы баз данных и т.д. 

Особые  виды вирусов.

  Некоторые виды вирусов требуют особого  отношения, поскольку стандартные  методы лечения для них могут  привести к потере информации (вирусы семейства DIR) или не излечивают от вируса (для вирусов семейства ЗАРАЗА).

  Вирусы  семейства DIR.

  В 1991 г. появились  вирусы нового типа – вирусы, меняющие файловую систему на диске. Эти вирусы обычно называются DIR. Такие вирусы прячут своё тело в некоторый участок  диска (обычно – в последний кластер  диска) и помечают его в таблице  размещения файлов (FAT) как конец  файла или как дефектный участок. Для всех .COM- и .EXE-файлов указатели  на первый участок файла, содержащиеся в соответствующих элементах  каталога, заменяются ссылкой на участок  диска, содержащий вирус, а правильный указатель в закодированном виде прячется в неиспользуемой части  элемента каталога. Поэтому при запуске  любой программы в память загружается  вирус, после чего он остается в памяти резидентно, подключается к программам DOS для обработки файлов на диске  и при всех обращениях к элементам  каталога выдает правильные ссылки.

  Таким образом, при работающем вирусе файловая система  на диске кажется совершенно нормальной. При поверхностном просмотре  зараженного диска на «чистом» компьютере также ничего странного не наблюдается. Разве лишь при попытке прочесть или скопировать с зараженной дискеты программные файлы из них будут прочтены или скопированы  только 512 или 1024 байта, даже если файл гораздо длиннее. А при запуске  любой исполнимой программы с  зараженного таким вирусом диска  этот диск начинает казаться исправным (неудивительно, ведь компьютер при  этом становится зараженным).

  Особая опасность  вирусов семейства DIR состоит в  том, что повреждения файловой структуры, сделанные этими вирусами, не следует  исправлять программами типа ScanDisk или NDD – при этом диск окажется безнадежно испорченным. Для исправления надо применять только антивирусные программы.

  Вирусы  семейства ЗАРАЗА.

  Еще один необычный  тип вирусов – это вирусы, заражающие системный файл IO.SYS. Семейство этих вирусов обычно называется ЗАРАЗА, потому что первый такой вирус  выводил сообщение «В BOOT СЕКТОРЕ  – ЗАРАЗА!».

  Данные вирусы являются файлово-загрузочными и используют рассогласование между механизмом начальной загрузки DOS и обычным механизмом работы с файлами. При начальной загрузке MS DOS проверяется, что имена двух первых элементов в корневом каталоге загрузочного диска – IO.SYS и MSDOS.SYS, но атрибуты этих элементов не проверяются. Если имена совпадают, то программа начальной загрузки считывает в память первый кластер элемента с именем IO.SYS и передает ему управление. Пользуясь этим несовершенством программы начальной загрузки, вирус ЗАРАЗА при заражении жестких дисков делает следующее: