Реферат: Вирусы

СОДЕРЖАНИЕ

 

Введение. 3

1. Файловые вирусы… 5

2. Загрузочные вирусы… 6

3. Простые и полиморфные вирусы… 8

4. Стелс-вирусы… 9

Заключение. 10

Список литературы… 11

Введение

Чтобы эффективно боротьсяс вирусами, необходимо иметь представление о “привычках” вирусов иориентироваться в методах противодействия вирусам. Вирусом называетсяспециально созданная программа, способная самостоятельно распространяться вкомпьютерной среде. Если вирус попал в компьютер вместе с одной из программ илис файлом документа, то через некоторое время другие программы или файлы на этомкомпьютере будут заражены. Если компьютер подключен к локальной или глобальнойсети, то вирус может распространиться и дальше, на другие компьютеры. Авторы вирусныхпрограмм создают их из разных побуждений, однако результаты работы вирусовоказываются, как правило, схожими: инфекции портят программы и документы,находящиеся на компьютере, что часто приводит к их утрате. Некоторые вирусы способныуничтожать вообще всю информацию на дисках компьютеров, стоимость которой можетв десятки и сотни раз превышать стоимость самого компьютера.

Внешние проявлениядеятельности вирусов весьма разнообразны. Одни вирусы относительно безопасныдля данных и действуют только на нервы пользователю. Они могут, например,вызывать осыпание символов на экране, выводить на экран посторонние надписи,воспроизводить посторонние звуки через динамик компьютера. Другие — немногоизменяют данные на диске компьютера. Этот случай наиболее опасен. Еслипользователь вовремя не обнаружит вирус, и тот незаметно изменит файлыдокументов или баз данных, ошибка проявится позже в виде неправильных расчетовили искаженного баланса. Встречается вирус, выполняющий компрессию заражаемыхфайлов. Он сжимает файлы без разрешения пользователя.

Защита информации зависитот того, в какой стадии она находится: создание, хранение, передача полокальным сетям, передача по глобальной сети Интернет и т.д., поэтому это оченьсложный и объемный вопрос, требующий отдельного изучения.

Существует несколькоосновных методов поиска вирусов, которые применяются антивирусными программами:сканирование; эвристический анализ; обнаружение изменений; резидентныемониторы. Антивирусы могут реализовывать все перечисленные выше методики, либотолько некоторые из них.

Даже, если угрозы вирусовкак будто бы нет, необходимо заранее провести мероприятия антивирусной защиты,в том числе организационного характера.

Единой классификациивирусов не существует, однако можно выделить три основные группы вирусов:

— файловые вирусы;

— загрузочные вирусы;

— комбинированныефайлово-загрузочные вирусы.

Кроме того, вирусы бываютмакрокомандные, резидентные и нерезидентные, полиморфные и маскирующиеся (стелс-вирусы).

Для успешной борьбы свирусами можно воспользоваться различными программными продуктамиотечественного производства, некоторые из которых признаются лучшими в мире.

1. Файловые вирусы

Они записывают свой код втело исполняемого файла. При запуске зараженной программы вирус первым получаетуправление, ищет очередную жертву и записывает в нее свой код, а затем передаетуправление самой программе, так что пользователь ничего не замечает. Методраспространения файловых вирусов довольно прост. Обычно для заражениявыбирается что-нибудь интересное: новая игра, самораскрывающийся архив спривлекательным названием или новая версия популярной программы. Однако, дажеесли не пользоваться программами сомнительного происхождения, можно заразитьсячерез средства доступа к Internet или им подобым или получить относительноновую разновидность файлового вируса — макрокомандный вирус, распространяющийсяс документами офисных приложений, таких как Word for Windows или Excel. Документыофисных приложений содержат в себе не только текст и графические изображения,но и макрокоманды. Вирус может изменять существующие макрокоманды и добавлятьновые, внедряя свое тело в файл документа. Для профилактики макрокомандныхвирусов нужны антивирусные программы, способных искать подобные инфекции.

2. Загрузочные вирусы

Это — вторая большаягруппа вирусов Они активизируются и распространяются в момент загрузкиоперационной системы, еще до того как пользователь успел запустить какую-либоантивирусную программу. Загрузка компьютера обычно производится с жесткогодиска — винчестера, а в аварийных случаях — с системной дискеты. Порядокзагрузки зависит от выбора, сделанного в программе BIOS Setup. Пользовательможет указать, что компьютер должен загружаться либо только с жесткого диска,либо с дискеты с устройства А, а если такой дискеты нет, то с жесткого диска.Возможны и другие варианты, зависящие от конкретной реализации BIOS (например,загрузка с компакт-диска CD-ROM).

Загрузка компьютерапроизводится следующим образом. Сразу после включения электропитания начинаетработать программа инициализации, записанная в ПЗУ базовой системы ввода/выводаBIOS. Она проверяет оперативную память и другие устройства компьютера, а затемпередает управление программе начальной загрузки, которая также находится в ПЗУBIOS. Последняя считывает в оперативную память содержимое самого первогосектора нулевой дорожки жесткого диска, в котором находится главная загрузочнаязапись Master Boot Record (MBR), либо содержимое самого первого сектора нулевойдорожки дискеты, вставленной в дисковод А. Этот сектор содержит загрузочнуюзапись Boot Record (BR). При загрузке с жесткого диска в память пофиксированному адресу считывается содержимое главной загрузочной записи (MBR) — программа загрузки операционной системы с логического диска. Загрузчикпросматривает таблицу разделов диска Partition Table (она находится в том жесекторе диска, что и сама запись MBR), ищет раздел, отмеченный как активный исчитывает в оперативную память самый первый ceктор этого раздела, секторзагрузочной записи BR. В этом секторе остается еще один загрузчик. Задачейзагрузчика ВR является считывание в оперативную память стартовых модулей операционнойсистемы и передача им управления. При загрузке с дискеты этот процесс намногопроще, так как формат дискеты в точности соответствует формату логическогодиска. Самый первый сектор нулевой дорожки дискеты содержит загрузочную записьBR, после считывания в оперативную память ей передается управление. При чем,если дискета — несистемная, в первый сектор ее нулевой дорожки все равнозаписана программа, единственное назначение которой- вывод сообщения онеобходимости вставить в дисковод системную дискету. И данное обстоятельство — присутствие загрузочной записи на несистемной дискете — играет важную роль прираспространении загрузочных вирусов.

Таким образом, загрузкаоперационной системы является многоступенчатым процессом, ход которого зависитот разных обстоятельств. Важно то, что в этом процессе задействовано трипрограммы, которые служат объектом нападения загрузочных вирусов:

— главная загрузочнаязапись;

— загрузочная запись налогическом диске,

— загрузочная запись надискете.

Вирусы могут заменятьнекоторые или все перечисленные объекты, встраивая в них свое тело и сохраняясодержимое оригинального загрузочного сектора в каком-либо другом, более илименее подходящем для этого месте на диске. При последующем включении компьютерапрограмма загрузки заносит в память вирусный код и передает ему управление.Загрузка операционной системы продолжается под контролем вируса, чтозатрудняет, а в некоторых случаях и исключает его обнаружение антивируснымипрограммами.

Загрузочные вирусыраспространяются главным образом при перезапуске (или включении) компьютера сзабытой в дисководе зараженной дискетой, именно тогда (при загрузке) вируспроникает в главную загрузочную запись жесткого диска компьютера. Поэтому можнополностью перекрыть доступ к компьютеру для загрузочных вирусов, отключив в ВIOSSetup возможность загрузки с устройства a. Кроме того, не следует без крайнейнеобходимости снимать с дискет защиту от записи. Особенно это относится кдистрибутивным дискетам, с которых выполняется установка ПО, и системным дискетам.

 3. Простые и полиморфные вирусы

Многие вирусы легкообнаруживаются по их коду, который они записывают в заражаемый файл илисистемную область диска в процессе проникновенна. Автору антивирусной программыдостаточно выделить из этого кода сигнатуру — уникальную последовательностьбайтов, характерную только для данного вируса, — после чего антивируснаяпрограмма уже в автоматическом режиме просмотрит все файлы и системные областидисков на предмет нахождения “знакомых” сигнатур. Поэтому проблем собнаружением таких вирусов нет.

Однако очень скоро авторывирусов стали применять алгоритмы шифрования, затрудняющие выделение сигнатур.Такие вирусы, получившие название шифрующихся, при заражении новых файлов исистемных областей диска шифруют собственный код, раскрывая его только приполучении управления. Сложность обнаружения таких вирусов состоит в том, чтопри каждом новом заражении они случайным образом изменяют свои коды. Правда,так как процедура шифрования вируса все же неизменна, то сигнатура в конечномитоге вычисляется даже простой антивирусной программой. И поэтому вслед зашифрующимися вирусами появилась вирусы-мутанты. Более строгое их название — полиморфные вирусы. От простых шифрующихся они отличаются тем, что полностьюизменяют процедуру расшифровки при создании каждой новой особи вируса, поэтомувыделить на них сигнатуру невозможно.

Поэтому для выявленияполиморфных вирусов разработаны антивирусные программы нового поколения. Вкачестве примеров можно привести DoctorWeb, FindVirus из комплекта Dr.Solomon's AntiVirus ToolKit и Norton Antivirus для Windows 95. Эвристическийанализатор Doctor Web “выполняет” под своим управлением проверяемые программы иобнаруживает действия, характерные для вирусов. Благодаря этому он находитполиморфные вирусы, даже ранее не известные, так же легко, как и обычные, неиспользующие механизма маскировки.

4. Стелс-вирусы

В ходе проверкикомпьютера антивирусные программы считывают данные — файлы и системные области- с жестких дисков и дискет, пользуясь средствами операционном системы и BIOS.Стелс-вирусы, или вирусы-невидимки, после запуска оставляют в оперативнойпамяти компьютера специальные модули, перехватывающие обращение программ кдисковой подсистеме компьютера. Если такой модуль обнаруживает, что программапользователя пытается прочитать зараженный файл или системную область диска, онна ходу подменяет читаемые данные и таким образом остается незамеченным,обманывая антивирусные программы.

Есть простой способотключить механизм маскировки стелс-вирусов. Достаточно загрузить компьютер снезараженной системной дискеты и проверить компьютер антивирусной программой,не запуская программ с диска компьютера (они могут оказаться зараженными). Вэтом случае вирус не сможет получить управление и установить в оперативнойпамяти резидентный модуль, реализующий стелс-алгоритм, антивирус прочитаетинформацию, действительно записанную на диске, и легко обнаружит “бациллу”.

Заключение

В заключении подведемосновные итоги реферата.

Существует несколькоосновных методов поиска вирусов, которые применяются антивирусными программами:сканирование; эвристический анализ; обнаружение изменений; резидентныемониторы. Антивирусы могут реализовывать все перечисленные выше методики, либотолько некоторые из них.

Защита информации каждогопользователя существенно зависит от организации сети. В одноранговой сети всекомпьютера равноправны и каждый «владелец» компьютера самостоятельнопредоставляет его ресурсы в совместное использование в сети (сам себеадминистратор). При этом не предусмотрена работа множества пользователей сразличной степенью доступа (пароль можно задать один) и, по существу, защитыкомпьютеров в многопользовательском режиме практически нет.

В сетях с выделеннымкомпьютером — сервером реализуется технология «сервер-клиент», которая требуетустановки сетевой операционной системы (ОС), состоящей из двух компонентов: ОС– сервера (естественно, для установки на сервер) и ОС – рабочей станции (дляустановки на все остальные компьютеры в сети). Некоторые операционные системы,например, Windows NT, позволяют при установке Windows NT Workstation или болеепоздней версии Windows 2000 PRO,Windows XP PRO использовать компьютер в качестве сервера иодновременно работать на нем как на рабочей станции (невыделенный сервер).

Для успешной борьбы свирусами можно воспользоваться различными программными продуктамиотечественного производства, некоторые из которых признаются лучшими в мире.

Список литературы

1.  Зверев В.С.Информатика: Учебное пособие для студентов вузов. Астрахань, 2003

2.  Коварт. Windows NT Server 4. Учебный курс. Из-во Питер. 1999. 448 стр.

3.  Компьютерныевирусы, виды и классификация//www.informatika.ru

4.  Косарев В.Компьютерные системы и сети. Учебное пособие. Из-во Фин.и стат. 1999. 464 стр.

5.  Крейнак Д.Интернет. Энциклопедия (2 изд.). Из-во Питер. 2000. 528 стр.

6.  Люцарев В.Безопасность компьютерных сетей на основе Windows NT (+CD). Из-во Рус.ред.1998. 304 стр.

7.  Майнази М.Введение в Windows NT Server 4. Из-во ЛОРИ. 1999. 550 стр.

8.  Машурцев В.Работа пользов. и сист.адм.с рабочей станцией Windows NT. Из-во РиС. 1999. 216стр.

9.  Медведовский И.Атака на Internet. Из-во ДМК. 1999. 334 стр.

10.     Муртазин Э.Учебник. Internet. Из-во ДМК. 1999. 416 стр.

11.     Соколов А. Методыинформационной защиты объектов и компьютерых сетей. Из-во Полигон. 2000. 272стр.

12.     Тайли Э.Безопасность персонального компьютера. Из-во ПОПУРРИ. 1997. 480 стр.

13.     Фигурнов А.Э. IBM-РС для пользователя. М., 1998

14.     Штребе М.Безопасность сетей NT 4 (2 тома+CD-ROM). Из-во МИР. 1999. 734 стр.