Реферат: Вирусология

<span Times New Roman",«serif»;mso-ansi-language:RU">   

<span Times New Roman",«serif»; mso-ansi-language:RU">

<span Times New Roman",«serif»; mso-ansi-language:RU">Реферат

<span Times New Roman",«serif»">

<span Times New Roman",«serif»; mso-ansi-language:RU">

<span Times New Roman",«serif»; mso-ansi-language:RU">

<span Times New Roman",«serif»; mso-ansi-language:RU">

<span Times New Roman",«serif»; mso-ansi-language:RU">

<span Times New Roman",«serif»; mso-ansi-language:RU">

<span Times New Roman",«serif»; mso-ansi-language:RU">

<span Times New Roman",«serif»; mso-ansi-language:RU">

<span Times New Roman",«serif»; mso-ansi-language:RU">

<span Times New Roman",«serif»; mso-ansi-language:RU">По теме: «Вирусология»

<span Times New Roman",«serif»; mso-ansi-language:RU">

<span Times New Roman",«serif»; mso-ansi-language:RU">Предмет: Информатика

<span Times New Roman",«serif»; mso-ansi-language:RU">

<span Times New Roman",«serif»; mso-ansi-language:RU">Учебное заведение: Лицей «Интеллект»

<span Times New Roman",«serif»; mso-ansi-language:RU">

<span Times New Roman",«serif»; mso-ansi-language:RU">Класс: 10-В

<span Times New Roman",«serif»; mso-ansi-language:RU">

<span Times New Roman",«serif»; mso-ansi-language:RU">Автор: Максим Юрьевич Михалёв

<span Times New Roman",«serif»; mso-ansi-language:RU">

<span Times New Roman",«serif»; mso-ansi-language:RU">

<span Times New Roman",«serif»">

<span Times New Roman",«serif»; mso-ansi-language:RU">Донецк 1997

<span Times New Roman",«serif»">

<span Times New Roman",«serif»">

<span Times New Roman",«serif»;mso-ansi-language:RU">

<span Times New Roman",«serif»;mso-ansi-language:RU">

<span Times New Roman",«serif»;mso-ansi-language:RU">В

<span Times New Roman",«serif»">ирус<span Times New Roman",«serif»">- это программа (как ни абсурдноэто звучит, но некоторые до сихпор об этомне знают). И, следовательно, вредить она может лишьпрограммно, но никак не аппаратно — страшные сказки овирусах, убивающих и сводящих с ума пользователей при помощи вывода наэкран смертельной цветовой гаммы, были и остаются всего лишь сказками. Далее — вирус являетсяпрограммой, способной к размножению. Мы совсем не случайно не упомянули о наносимом ущербе — существуют вирусы, которые не занимаются ничем, кроме самораспространения.

Всевирусы можнообъединить в следующие основные группы.

Загрузочныевирусы — инфицируют загрузочные секторы жестких дисков и дискет.

Файловыевирусы — заражают файлы. Эта группа в своюочередь подразделяется на вирусы, инфицирующиеисполняемые файлы (сом-, ехе-вирусы); файлы данных (макровирусы);вирусы-спутники, использующиеимена других программ; вирусы семейства Dir, использующие информацию о файловой структуре. Причем два последнихтипа вообще не модифицируют файлы на диске.

Загрузочно-файловыевирусы — способны поражать как код загрузочныхсекторов, так и код файлов.

Вирусыделятся также на резидентныеи нерезидентные — первые при получении управлениязагружаются в память и могут действовать, в отличие от нерезидентных,не только во время работы зараженногофайла.

В последнее время все большеераспространение получают полиморфные вирусы, шифрующие свое тело и поэтому не имеющие неизменного набора символов, т. е. сигнатуры. Их появлениепоставило перед разработчиками антивирусов проблему создания совершенно нового алгоритма работы.

Stealth-вирусы фальсифицируют информацию, читаемую с диска, так, что активнаяпрограмма получает неверные данные. Вирус перехватывает вектор прерывания int 13h и поставляет читающей программе ложную информацию, которая показывает, что на диске"все в порядке". Эта технология используется как в файловых, так и загрузочных вирусах.

Рeтровирусаминазываются обычные файловые вирусы, которые пытаются заразить антивирусные программы, уничтожая их илиделая неработоспособными. Поэтому практически все антивирусы в первую очередь пверяют свои собственныеразмер и контрольную сумму.

Multipartition-вирусымогут поражать одновременно исполняемые файлы, boot-сектор, MBR, FAT и директории. Если они к томуже обладают пол и моренными свойствами и элементами невидимости, то становится понятно, что такие вирусы — одни из наиболее опасных.

В классификации вирусов Dr.Solomon's присутствуют также "троянские программы"(Trojans), которые производятвредоносные действия вместо объявленных легальных функций или наряду с ними.Они не способны на самораспространение и передаются только при копировании пользователем.

Интересноеявление представляет собой вышедший из строявирус — как результат порчи реального вируса либо просто плохогопрограммирования со стороны вирусописателей. Такой вирус практическиничего не делает — или "зависает" при выполнении, или оказывается не в состоянии заражать файлы. Иногда происходитобратный процесс — вирус выполняет непредусмотренные действия, которые ведут к порче информации. Что поделаешь, среди авторов вирусовнередко встречаются слабые программисты.

Всегона сегодняшнийдень существуют тысячи пирусоп. нп только в несколькихдесятках из них реализованы ориптппльные идеи, остальные являются лишь "вариациями на тему".Средства защиты от вирусов подразделяютсяна такие группы, как детекторы,фаги, ревизоры, сторожа и вакцины.

Детекторы(сканеры). Их задачей являетсяпостановка диагноза, лечением же будетзаниматься другая антивирусная программа или профессиональный программист-«вирусолог».

Фаги(полифаги). Программы, способные обнаружить и уничтожить вирус (фаги) илинесколько вирусов (полифаги). Современные версии полифагов, как правило, обладаютвозможностью проведения эвристического анализа файлов — они исследуютфайлы на предмет наличия кода, характерного для вируса (внедрениячасти этой программы в другую, шифрования кода и т. п.).

Ревизоры. Этот тип антивирусов контролирует все (по крайней мере,все известные на момент выпускапрограммы) возможные способы заражения компьютера. Таким образом, можно обнаружить вирус, созданный уже послевыхода программы-ревизора.

Сторожа. Резидентные программы, постоянно находящиеся в памяти компьютера и контролирующие все операции (не пользуются особой популярностью главным образом из-за большогоколичества ложных срабатываний, которые в отдельных случаях способны если не парализовать, то уж наверняка серьезнозастопорить работу).

Вакцины. Используются для обработки файлови загрузочных секторов с целью предотвращения заражения известными вирусами (в последнее время этот методприменяется все реже — вакцинировать можно только отконкретного вируса, причем некоторые антивирусы такую вакцинацию вполне могут спутать с самой болезнью, поскольку отличие вируса от вакцинына самом деле исчезающе мало).

Какизвестно, ни один изданных типов антивирусов не обеспечивает стопроцентной защиты компьютера, и их желательно использовать в связке с другими пакетами. Вообще, выбор только одного,"лучшего", антивирусакрайне ошибочен.

Теперьо некоторых характеристиках антивирусных пакетов. Первое, на что пользователиобращают внимание, это количество распознаваемых сигнатур — последовательностей символов, однозначно определяющих вирус. Следует отметить, что производителиприменяют разные системы подсчета сигнатур: если у одних различные версии или близкиепо характеристикам версии вирусов считаются за однусигнатуру, то другие подсчитывают все вариации. Лучшиеиз пакетов определяют более 10 тысяч вирусов, что несколько меньшеобщего числа существующих сегодня вредоносных программ. Второй параметр — наличие эвристического анализатора неизвестных вирусов; его присутствиеочень полезно, но существенно замедляет время работы программы.

Средироссийских разработок наиболее известными являются комплект программ от "ДиалогНаука" и AntiViral Toolkit Pro by Eugene Kasperskyот НТЦ KAMI. Начнем обзор с продуктов "ДиалогНаука", поскольку эти программы ужестали некоторым стандартом, и подавляющее большинство компьютеров в нашей стране укомплектованоименно их антивирусами (мы не будем сейчас гадать,какое количество этих программ являетсялицензионным).

                Литература:

1. «КомпьютерноеОбозрение» №108.—Киев: ООО «ITC», 1997.

еще рефераты
Еще работы по медицине