Реферат: Комп’ютерні віруси. Класифікація

РЕФЕРАТ

на тему

«Комп’ютерні віруси. Класифікація»

2010-06-15


Комп’ютерний вірус – спеціально написана невелика за розміром програма(тобто деяка сукупність виконуваного коду, призначена для заподіяння руйнівнихдій ). Вона може «приписувати» себедо інших програм («заражати» їх ), створювати свої копії і вбудовувати їх уфайли, системну ділянку комп’ютера тощо, а також виконувати різноманітнінебажані дії.

Комп’ютерні віруси класифікуються на :

1.      Мережніякі поширюються комп’ютерними мережами.

2.      Файловіякі вбудовуються у виконувані файли (найбільш поширений тип вірусів), абостворюють файли – двійники (компаньйон – віруси ), або використовуютьособливості організації файлової системи (link віруси )

3.      Завантажувальніякі записують себе або в завантажувальний сектор диска (bootсектор), або сектор, який міститьсистемний завантажник вінчестера (Master Boot Record ), або змінюють покажчик наактивний bootсектор

4.      Файлово –завантажувальні які завантажують як файли, так і завантажувальні сектори дисків

5.      Резидентнийвірус який у разі інфікування комп’ютер залишає в оперативній пам’яті своюрезидентну частину, що потім перехоплює обертання ОС до об’єктів зараження івбудовується в них. Цей вид віруса міститься в пам’яті і є активним аж довимикання комп’ютера або перезавантаження ОС

6.      Нерезедентнийвірус який зберігає свою активність обмежений час

7.      Безпечнівіруси яких вплив обмежується зменшенням вільної пам’яті на диску та графічними,звуковими й іншими ефектами

8.      Небезпечніякі можуть призвести до серйозних збоїв у роботі комп’ютера

9.      Дуженебезпечні в яких в алгоритм роботи явно закладено дії, що можуть спричинитивтрату програм, знищити дані тощо

10.   Найпростішівіруси (паразитичні) які змінюють уміст файлів і секторів диска; їх можна достатньолегко виявити і знищити

11.   Віруси –реплікатори так звані хробаки, що поширюються комп’ютерними мережами

12.   Вірусиневидимки – стелсвіруси які перехоплюють обертання ОС до уражених файлів ісекторів дисків та підставляють замість свого тіла незаражені ділянки диска

13.   Вірусимутанти які містять алгоритм шифрування – розшифрування

14.   Квазивірусні,або «троянські програми» які неспроможні до само розповсюдження, проте дуженебезпечні, оскільки, маскируючись під корисну програму, руйнують завантажувальнийсектор і файлову систему дисків

Антивірусні програми – програми для виявлення, видалення і захищення відкомп’ютерних вірусів. Зазначені нижче варіанти програм сьогодні в чистому виглядіпрактично не зустрічаються. Розроблювачі антивірусів змушені передбачатипрактично всі основні типи антивірусних програм, які стосовно нинішніх питаньбезпеки правильно було казати компонентами або складовими, ніж самостійнимидодатками.

Програми – детектори або сканери основний елемент будь – якого антивірусуздійснює пасивний захист. За запитом користувача або заданим розпорядкомпровадить перевірку файлів у вибраній ділянці системи. Шкідливі об’єкти виявляєшляхом пошуку й порівняння програмного коду вірусу. Приклади програмних кодівміститься в здалегіть установлених сигнатурах (наборах, характерних послідовностейбайтів для відомих вірусів). Серед недоліків цих програм – беззахисність передвірусами, що не мають постійного програмного коду і здатні видозмінюватися зізбереженням основних функцій. Також сканери не можуть протидіяти різновидам того самого вірусу, що вимагаєвід користувача постійного оновлення антивірусних баз. Та найбільш уразливемісце – нездатність виявити нові й невідомі віруси.

Програми – монітори у сукупності зі сканером створюють базовий захисткомп’ютера. На основі наявних сигнатур здійснює перевірку поточних процесів урежимі реального часу. Виконують попередню перевірку при спробі перегляду чизапуску файла. Розрізняють файлові монітори, монітори для поштових клієнтів, щовикористовують протоколи РОР3, ІМАР, NNTP і SMTP, і спеціальні монітори дляокремих додатків. Основна їхня перевага – здатність виявляти віруси безпосередньона ранній стадії активності.

Програми – лікарі або фаги знаходять зараженими вірусами файли та«лікують» їх, тобто видаляють із файла тіло програми віруса, повертаючи файлидо вихідного стану. Спочатку фаги знаходять і знищують віруси в оперативнійпам’яті, і тільки потім переходять до «лікування» файлів. Серед фагів виділяютьполіфаги, програми – лікарі, призначені для пошуку і знищення великої кількостівірусів. З огляду на те, що постійно з’являються нові віруси, програми –детектори і програми – доктори швидко застарівають, і потрібно регулярневідновлення їх версій.

Програми – ревізори зберігають в окремій базі дані про стан критичних напевний момент для роботи ділянок системи. Згодом порівнюють поточні файли іззареєстровані раніше, в такий спосіб виявляючи будь – які підозрілі зміни.Перевага – низькі апаратні вимоги і висока швидкість роботи. Ревізорові взагалінепотрібна антивірусна база, сприйняття і знаходження відбуваються тільки нарівні незмінності вихідних файлів. Це дозволяє ефективно відновлювати систему,пошкоджену діяльністю шкідливих модулів. Недолік полягає в неможливостіоперативного реагування на появу вірусу в системі. Під час перевірки такожвиключаються нові файли, що дозволяє вірусам, які заражають тільки зановостворювані файли, залишитися.

Програми – фільтри або «сторожі» являють собою невеличкі резидентніпрограми, призначені для виявлення підозрілих дії при роботі комп’ютера,характерних для віруса (а саме: спроба корекції файлів із розширенням СОМ іЕХЕ; завантаження резидентної програми ). При спробі програми зробитизазначені дії «сторож» посилає користувачу повідомлення і пропонує зробити абодозволити відповідну дії. Програми – фільтри дуже корисні, оскільки здатнівиявляти вірус на початковій стадії існування його до розмноження. Проте вонине «лікують» файли і диски, для знищення вірусів потрібно застосувати іншіпрограми, наприклад фаги.

Програми – вакцини або імунізатори імітують зараження файлів певнимвірусами, внаслідок чого справжні віруси зіштовхуються зі своїми «побратимами»і припиняють спроби зараження. Сьогодні цей тип програм практично невикористовуються.

Спроби протидії комп’ютерними вірусами

·         Профілактикавірусного зараження й зменшення передбачуваної шкоди від такого зараження.

·         Методикавикористання антивірусних програм, у тому числі знешкодження й видаленнявідомого вірусу.

Способи виявлення й видалення невідомого вірусу

Способи захисту комп’ютера від зараження вірусами, а отже й забезпечитинадійне зберігання інформації на дисках:

·     Установитина комп’ютері сучасні антивірусні програми й постійно оновлювати їх версії

·     Передзчитування з дискет інформації, записаної на інших комп’ютерах, завждиперевіряти ці дискети на наявність вірусів; перенесення на свій комп’ютерфайли в архівіруваному вигляді перевіряти відразу після розархівування нажорстокому диску, обмежуючи ділянку перевірки тільки щойно записаними файлами;періодично перевіряти на наявність вірусів жорсткі диски комп’ютера, запускаючиантивірусні програми для тестування файлів, пам’яті й системних ділянок

·     Завждизахищати свої дискети від запису під час роботи на інших комп’ютерах, якщо наних не буде провадитися запис інформації

·     Дистрибутивнікопії програмного забезпечення необхідно купувати в офіційних продавців

·     Періодичнозберігати на зовнішньому носії файли, з якими ведеться робота

еще рефераты
Еще работы по информатике, программированию