Реферат: Компьютерные вирусы

ВВЕДЕНИЕ

Мы живем на стыке двух тысячелетий, когдачеловечество вступило в эпоху новой научно-технической революции.

К концу двадцатого века люди овладели многимитайнами превращения вещества и энергии и сумели использовать эти знания дляулучшения своей жизни. Но кроме вещества и энергии в жизни человека огромнуюроль играет еще одна составляющая — информация. Это самые разнообразныесведения, сообщения, известия, знания, умения.

В середине нашего столетия появились специальныеустройства — компьютеры, ориентированные на хранение и преобразованиеинформации и произошла компьютерная революция.

Сегодня массовое применение персональныхкомпьютеров, к сожалению, оказалось связанным с появлениемсамовоспроизводящихся программ-вирусов, препятствующих нормальной работекомпьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой вкомпьютере информации.

Несмотря на принятые во многих странах законы оборьбе с компьютерными преступлениями и разработку специальных программныхсредств защиты от вирусов, количество новых программных вирусов постояннорастет. Это требует от пользователя персонального компьютера знаний о природевирусов, способах заражения вирусами и защиты от них. Это и послужило стимуломдля выбора темы моей работы.

Именно об этом я рассказываю в своем реферате. Япоказываю основные виды вирусов, рассматриваю схемы их функционирования,причины их появления и пути проникновения в компьютер, а также предлагаю мерыпо защите и профилактике.

Цель работы — ознакомить пользователя с основамикомпьютерной вирусологии, научить обнаруживать вирусы и бороться с ними. Методработы — анализ печатных изданий по данной теме. Передо мной встала непростаязадача — рассказать о том, что еще очень мало исследовалось, и как этополучилось — судить вам.

1.КОМПЬЮТЕРНЫЕ ВИРУСЫ, ИХ СВОЙСТВА

               И КЛАССИФИКАЦИЯ

1.1.Свойства компьютерныхвирусов

Сейчас применяются персональные компьютеры, вкоторых пользователь имеет свободный доступ ко всем ресурсам машины. Именно этооткрыло возможность для опасности, которая получила название компьютерноговируса.

Что такое компьютерный вирус?Формальное определениеэтого понятия до сих пор не придумано, и есть серьезные сомнения, что оновообще может быть дано. Многочисленные попытки дать «современное» определениевируса не привели к успеху. Чтобы почувствовать всю сложность проблемы,попробуйте к примеру, дать определение понятия «редактор». Вы либо придумаетенечто очень общее, либо начнете перечислять все известные типы редакторов. И тои другое вряд ли можно считать приемлемым. Поэтому мы ограничимся рассмотрениемнекоторых свойств компьютерных вирусов, которые позволяют говорить о них как онекотором определенном классе программ.

Прежде всего вирус — это программа. Такое простоеутверждение само по себе способно развеять множество легенд о необыкновенныхвозможностях компьютерных вирусов. Вирус может перевернуть изображение на вашеммониторе, но не может перевернуть сам монитор. К легендам о вирусах-убийцах,«уничтожающих операторов посредством вывода на экран смертельной цветовой  гаммы 25-м кадром» также не стоит относитьсясерьезно. К сожалению, некоторые авторитетные издания время от временипубликуют «самые свежие новости с компьютерных фронтов», которые приближайшем  рассмотрении оказываютсяследствием не вполне ясного понимания предмета.

Вирус — программа, обладающая способностью ксамовоспроизведению. Такая способность является единственным средством,присущим всем типам вирусов. Но не только вирусы способны ксамовоспроизведению. Любая операционная система и еще множество программспособны создавать собственные копии. Копии же вируса не только не обязаныполностью совпадать с оригиналом, но и могут вообще с ним не совпадать!

Вирус не может существовать в «полной изоляции»:сегоднянельзя представить себе вирус, который не использует код других программ,информацию о файловой структуре или даже просто имена других программ. Причинапонятна:вирус должен каким-нибудь способом обеспечить передачу себеуправления.

                    

                                      1.2.Классификация вирусов

В настоящее время известно более 5000 программныхвирусов, их можно классифицировать по следующим признакам:

¨<span Times New Roman"">   

среде обитания

¨<span Times New Roman"">   

способу заражения среды обитания

¨<span Times New Roman"">   

воздействию

¨<span Times New Roman"">   

особенностям алгоритма

В зависимости от среды обитания вирусы можноразделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются поразличным компьютерным сетям. Файловые вирусы внедряются главным образом висполняемые модули, т. е. В файлы, имеющие расширения  COM  и  EXE. Файловыевирусымогут внедряться и в другие типы файлов, но, как правило, записанные в такихфайлах, они никогда не получают управление и, следовательно, теряют способностьк размножению. Загрузочные вирусывнедряются в загрузочный сектор диска (Boot-сектор) или в сектор,содержащий программу загрузки системного диска (MasterBoot Re-

cord). Файлово-загрузочныевирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятся на резидентные инерезидентные. Резидентный вирус призаражении (инфицировании) компьютера оставляет в оперативной памяти своюрезидентную часть, которая потом перехватывает обращение операционной системы кобъектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется вних. Резидентные вирусы находятся в памяти и являются активными вплоть довыключения или перезагрузки компьютера. Нерезидентныевирусы не заражают память компьютера и являются активными ограниченноевремя.

По степени воздействия вирусы можно разделить наследующие виды:

¨<span Times New Roman"">   

неопасные, не мешающие работекомпьютера, но уменьшающие объем свободной оперативной памяти и памяти надисках, действия таких вирусов проявляются в каких-либо графических  или звуковых эффектах

¨<span Times New Roman"">   

опасныевирусы, которые могутпривести к различным нарушениям в работе компьютера

¨<span Times New Roman"">   

очень опасные, воздействие которых можетпривести к потере программ, уничтожению данных, стиранию информации в системныхобластях диска.

По особенностям алгоритма вирусы трудноклассифицировать из-за большого разнообразия. Простейшие вирусы — паразитические, они изменяют содержимое файлови секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можноотметить вирусы-репликаторы,называемые червями, которые распространяютсяпо компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают поэтим адресам свои копии. Известнывирусы-невидимки, называемые стелс-вирусами,которые очень трудно обнаружить и обезвредить, так как они перехватываютобращения операционной системы к пораженным файлам и секторам дисков иподставляют вместо своего тела незараженные участки диска. Наиболее труднообнаружить вирусы-мутанты, содержащиеалгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вирусане имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как,маскируясь под полезную программу, разрушают загрузочный сектор и файловуюсистему дисков.

 2. ОСНОВНЫЕ ВИДЫ ВИРУСОВ

                      И СХЕМЫ ИХФУНКЦИОНИРОВАНИЯ

Среди всего разнообразия вирусов можно выделитьследующие основные группы:

¨<span Times New Roman"">   

загрузочные

¨<span Times New Roman"">   

файловые

¨<span Times New Roman"">   

файлово-загрузочные

Теперь поподробнее об каждойиз этих групп.

                                   2.1. Загрузочные вирусы

Рассмотрим схему функционирования очень простогозагрузочного вируса, заражающего дискеты. Мы сознательно обойдем всемногочисленные тонкости, которые неизбежно встретились бы при строгом разбореалгоритма его функционирования.

Что происходит, когда вы включаете компьютер?Первым делом управлениепередается программе начальной загрузки, которая хранится в постояннозапоминающем устройстве (ПЗУ) т.е. ПНЗ ПЗУ.

Эта программа тестирует оборудование и при успешномзавершении проверок пытается найти дискету в дисководе А:

Всякая дискета размечена на т.н. секторы и дорожки.Секторы объединяются в кластеры, но это для нас несущественно.

Среди секторов есть несколько служебных,используемых операционной системой для собственных нужд (в этих секторах  не могут размещаться ваши данные). Средислужебных секторов нас пока интересует один — т.н. сектор начальной загрузки(boot-sector).

В секторе начальной загрузки хранится информацияо дискете — количество поверхностей, количество дорожек, количествосекторов и пр. Но нас сейчас интересует не эта информация, а небольшая программаначальной загрузки (ПНЗ), которая должна загрузить саму операционнуюсистему и передать ей управление.

Таким образом, нормальная схема начальной загрузкиследующая:

ПНЗ (ПЗУ) — ПНЗ (диск) — СИСТЕМА

Теперь рассмотрим вирус. В загрузочных вирусахвыделяют две части — т.н. голову и т.н. хвост. Хвост, вообщеговоря, может быть пустым.

Пусть у вас имеются чистая дискета и зараженныйкомпьютер, под которым мы понимаем компьютер с активным резидентным вирусом.Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва — в нашем случае не защищенная от записи и еще не зараженная дискета, онприступает к заражению. Заражая дискету, вирус производит следующие действия:

n<span Times New Roman"">

выделяет некоторую область диска и помечает ее как недоступнуюоперационной системе, это можно сделать по-разному, в простейшем и традиционномслучае занятые вирусом секторы помечаются как сбойные (bad)

n<span Times New Roman"">

копирует в выделенную область диска свой хвост и оригинальный(здоровый) загрузочный сектор

n<span Times New Roman"">

замещает программу начальной загрузки в загрузочном секторе (настоящем)своей головой

n<span Times New Roman"">

организует цепочку передачи управления согласно схеме.

Таким образом, голова вируса теперь первой получаетуправление, вирус устанавливается в память и передает управление оригинальномузагрузочному сектору. В цепочке

ПНЗ (ПЗУ) — ПНЗ (диск) — СИСТЕМА

появляется новое звено:

ПНЗ (ПЗУ) — ВИРУС — ПНЗ (диск) — СИСТЕМА

Мораль ясна: никогда не оставляйте(случайно) дискет в дисководе А.

Мы рассмотрели схему функционирования простогобутового вируса, живущего в загрузочных секторах дискет. Как правило, вирусыспособны заражать не только загрузочные секторы дискет, но и загрузочные секторы винчестеров. При этом в отличие отдискет на винчестере имеются два типа загрузочных секторов, содержащихпрограммы начальной загрузки, которые получают управление. При загрузкекомпьютера с винчестера первой берет на себя управление программа начальнойзагрузки в MBR (Master Boot Record — главная загрузочная запись).Если ваш жесткий диск разбит на несколько разделов, то лишь один из них помеченкак загрузочный (boot). Программа начальной загрузки в MBR находитзагрузочный раздел винчестера и передает управление на программу начальнойзагрузки этого раздела. Код последней совпадает с кодом программы начальнойзагрузки, содержащейся на обычных дискетах, а соответствующие  загрузочные секторы отличаются толькотаблицами параметров. Таким образом, на винчестере имеются два объекта атакизагрузочных вирусов — программа начальной загрузки в MBRи программа начальной загрузки вбут-секторе загрузочного диска.

            2.2. Файловые вирусы

Рассмотрим теперь схему работы простого файловоговируса. В отличие от загрузочных вирусов, которые практически всегдарезидентны, файловые вирусы совсем не обязательно резидентны. Рассмотрим схемуфункционирования нерезидентного файлового вируса. Пусть у нас имеетсяинфицированный исполняемый файл. При запуске такого файла вирус получаетуправление, производит некоторые действия и передает управление «хозяину» (хотяеще неизвестно, кто в такой ситуации хозяин).

Какие же действия выполняет вирус?Онищет новый объект для заражения — подходящий по типу файл, который еще незаражен (в том случае, если вирус «приличный», а то попадаются такие, чтозаражают сразу, ничего не проверяя). Заражая файл, вирус внедряется в его код,чтобы получить управление при запуске этого файла. Кроме своей основной функции- размножения, вирус вполне может сделать что-нибудь замысловатое (сказать,спросить, сыграть) — это уже зависит  отфантазии автора вируса. Если файловый вирус резидентный,, то он установится впамять и получит возможность заражать файлы и проявлять прочие способности нетолько во время работы зараженного файла. Заражая исполняемый файл, вирусвсегда изменяет его код — следовательно, заражение исполняемого файла всегдаможно обнаружить. Но, изменяя код файла, вирус не обязательно вносит другиеизменения:

à<span Times New Roman"">     

он не обязан менять длину файла

à<span Times New Roman"">     

неиспользуемые участки кода

à<span Times New Roman"">     

не обязан менять начало файла

Наконец, к файловым вирусам часто относят вирусы,которые «имеют некоторое отношение к файлам», но не обязаны внедряться в ихкод. Рассмотрим в качестве примера схему функционирования  вирусов известного семейства Dir-II. Нельзяне признать, что появившись в 1991 г., эти вирусы стали причиной настоящейэпидемии чумы в России. Рассмотрим модель, на которой  ясно видна основная идея вируса. Информация офайлах хранится  в каталогах. Каждая записькаталога включает в себя имя файла, дату и время создания, некоторую дополнительнуюинформацию, номер первого кластера файла и т.н. резервные байты.Последние оставлены «про запас» и самой MS-DOSне используются.

При запуске исполняемых файлов система считывает иззаписи в каталоге первый кластер файла и далее все остальные кластеры. Вирусысемейства Dir-IIпроизводят следующую «реорганизацию» файловойсистемы:сам вирус записывается в некоторые свободные секторы диска, которые онпомечает как сбойные. Кроме того, он сохраняет информацию о первых кластерахисполняемых файлов в резервных битах, а на место этой информации записываетссылки на себя.

Таким образом, при запуске любого файла вирусполучает управление (операционная система запускает его сама), резидентноустанавливается в память и передает управление вызванному файлу.

                         2.3. Загрузочно-файловые вирусы

Мы не станем рассматривать модельзагрузочно-файлового вируса, ибо никакой новой информации вы при этом неузнаете. Но здесь представляется удобный случай кратко обсудить крайне«популярный» в последнее время загрузочно-файловый вирус OneHalf,заражающий главный загрузочный сектор (MBR)и исполняемыефайлы. Основное разрушительное действие — шифрование секторов винчестера. Прикаждом запуске вирус шифрует очередную порцию секторов, а зашифровав половинужесткого диска, радостно сообщает об этом. Основная проблема при леченииданного вируса состоит в том, что недостаточно просто удалить вирус из MBR ифайлов, надо расшифровать зашифрованную им информацию. Наиболее «смертельное»действие — просто переписать новый здоровый MBR. Главное — не паникуйте.Взвесьте все спокойно, посоветуйтесь со специалистами.

                 

                    2.4. Полиморфные вирусы

Большинство вопросов связано с термином «полиморфныйвирус».Этот вид компьютерных вирусов представляется на сегодняшний деньнаиболее опасным.  Объясним же, что это такое.

Полиморфные вирусы — вирусы, модифицирующие свой кодв зараженных программах таким образом, что два экземпляра одного и того жевируса могут не совпадать ни в одном бите.

Такие вирусы не только шифруют свой код, используяразличные пути шифрования, но и содержат код генерации шифровщика ирасшифровщика, что отличает их от обычных шифровальных вирусов, которые такжемогут шифровать участки своего кода, но имеют при этом постоянный кодшифровальщика и расшифровщика.

Полиморфные вирусы — это вирусы ссамомодифицирующимися расшифровщиками. Цель такого шифрования:имеязараженный и оригинальный файлы вы все равно не сможете проанализировать егокод с помощью обычного дизассемблирования. Этот код зашифрован  и представляет собой бессмысленный наборкоманд. Расшифровка производится самим вирусом уже непосредственно во времявыполнения. При этом возможны варианты:он может расшифровать себявсего сразу, а может выполнить такую расшифровку «по ходу дела», может вновьшифровать уже отработавшие участки. Все это делается ради затруднения анализакода вируса.

      

3.ИСТОРИЯ КОМПЬЮТЕРНОЙВИРУСОЛОГИИ

         И ПРИЧИНЫ ПОЯВЛЕНИЯ ВИРУСОВ

История компьютерной вирусологии представляетсясегодня постоянной «гонкой за лидером», причем, не смотря на всю мощьсовременных антивирусных программ, лидерами являются именно вирусы. Среди тысячвирусов лишь несколько десятков являются оригинальными разработками,использующими действительно принципиально новые идеи. Все остальные — «вариациина тему». Но каждая оригинальная разработка заставляет создателей антивирусовприспосабливаться к новым условиям, догонять вирусную технологию. Последнее можнооспорить. Например, в 1989 году американский студент сумел создать вирус,который вывел из строя около 6000 компьютеров Министерства обороны США. Илиэпидемия известного вируса Dir-II, разразившаяся в 1991 году.Вирус использовал действительно оригинальную, принципиально новую технологию ина первых порах сумел широко распространиться за счет несовершенства традиционныхантивирусных средств.

Или всплеск компьютерных вирусов в Великобритании :Кристоферу Пайну удалось создать вирусы Pathogenи Queeq, атакже вирус Smeg. Именно последний был самым опасным, его можно былонакладывать на первые два вируса, и из-за этого после каждого прогона программыони меняли конфигурацию. Поэтому их было невозможно уничтожить. Чтобыраспространить вирусы, Пайн скопировал компьютерные игры и программы, заразилих, а затем отправил обратно в сеть. Пользователи загружали в свои компьютерызараженные программы и инфицировали диски. Ситуация усугубилась тем, что Пайнумудрился занести вирусы и в программу, которая с ними борется. Запустив ее,пользователи вместо уничтожения вирусов получали еще один. В результате этогобыли уничтожены файлы множества фирм, убытки составили миллионы фунтов стерлингов.

Широкую известность получил американский программистМоррис. Он известен как создатель вируса, который  в ноябре 1988 года заразил порядка 7 тысячперсональных компьютеров, подключенных к Internet.

Причины появления и распространения компьютерныхвирусов, с одной стороны, скрываются в психологии человеческой личности и еетеневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможностиконструктивно применить свои способности), с другой стороны, обусловленыотсутствием аппаратных средств защиты и противодействия со стороны операционнойсистемы персонального компьютера.

4. ПУТИПРОНИКНОВЕНИЯ ВИРУСОВ В КОМПЬЮТЕР И МЕХАНИЗМ РАСПРЕДЕЛЕНИЯ ВИРУСНЫХ ПРОГРАММ

Основными путями проникновения вирусов в компьютерявляются съемные диски (гибкие и лазерные), а также компьютерные сети.Заражение жесткого диска вирусами может произойти при загрузке программы сдискеты, содержащей вирус. Такое заражение может быть и случайным, например,если дискету не вынули из дисковода А и перезагрузили компьютер, при этомдискета может быть и не системной. Заразить дискету гораздо проще. На нее вирусможет попасть, даже если дискету просто вставили в дисковод зараженногокомпьютера и, например, прочитали ее оглавление.

Вирус, как правило, внедряется в рабочую программутаким образом, чтобы при ее запуске управление сначала передалось ему и толькопосле выполнения всех его команд снова вернулось к рабочей программе. Получивдоступ к управлению, вирус прежде всего переписывает сам себя в другую рабочуюпрограмму и заражает ее. После запуска программы, содержащей вирус, становитсявозможным заражение других файлов. Наиболее часто вирусом заражаютсязагрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT.Крайне редко заражаются текстовые файлы.

После заражения программы вирус может выполнитькакую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. Инаконец, не забывает возвратить управление той программе, из которой былзапущен. Каждое выполнение зараженной программы переносит вирус в следующую.Таким образом, заразится все программное обеспечение.

Для иллюстрации процесса заражения компьютернойпрограммы вирусом имеет смысл уподобить дисковую память старомодному архиву спапками на тесьме. В папках расположены программы, а последовательностьопераций по внедрению вируса будет в этом случае выглядеть следующим образом.(см. Приложение 1 )

5. ПРИЗНАКИПОЯВЛЕНИЯ ВИРУСОВ

При заражении компьютера вирусом важно егообнаружить. Для этого следует знать об основных признаках проявления вирусов. Кним можно отнести следующие:

¨<span Times New Roman"">   

прекращение работы или неправильная работа ранее успешно функционировавшихпрограмм

¨<span Times New Roman"">   

медленная работа компьютера

¨<span Times New Roman"">   

невозможность загрузки операционной системы

¨<span Times New Roman"">   

исчезновение файлов и каталогов или искажение их содержимого

¨<span Times New Roman"">   

изменение даты и времени модификации файлов

¨<span Times New Roman"">   

изменение размеров файлов

¨<span Times New Roman"">   

неожиданное значительное увеличение количества файлов на диске

¨<span Times New Roman"">   

существенное уменьшение размера свободной оперативной памяти

¨<span Times New Roman"">   

вывод на экран непредусмотренных сообщений или изображений

¨<span Times New Roman"">   

подача непредусмотренных звуковых сигналов

¨<span Times New Roman"">   

частые зависания и сбои в работе компьютера

Следует отметить, что вышеперечисленные явлениянеобязательно вызываются присутствием вируса, а могут быть следствием другихпричин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

6. ОБНАРУЖЕНИЕ ВИРУСОВ И МЕРЫ ПО ЗАЩИТЕ И                     ПРОФИЛАКТИКЕ

6.1.Как обнаружить вирус? Традиционный подход

Итак, некий вирусописатель создает вирус и запускаетего в«жизнь». Некоторое время он, возможно, погуляет вволю, но рано или поздно«лафа» закончится. Кто-то заподозрит что-нибудь неладное. Как правило, вирусыобнаруживают обычные пользователи, которые замечают те или иные аномалии вповедении компьютера. Они, в большинстве случаев, не способны самостоятельносправиться с заразой, но этого от них и не требуется.

Необходимо лишь, чтобы как можно скорее вирус попалв руки специалистов. Профессионалы будут его изучать, выяснять, «что онделает», «как он делает», «когда он делает» и пр. В процессе такой работысобирается вся необходимая информация о данном вирусе, в частности, выделяетсясигнатура вируса — последовательность байтов, которая вполне определенно егохарактеризует. Для построения сигнатуры обычно берутся наиболее важные ихарактерные участки кода вируса. Одновременно становятся ясны механизмы работывируса, например, в случае загрузочного вируса важно знать, где он прячет свойхвост, где находится оригинальный загрузочный сектор, а в случае файлового — способ заражения файла. Полученная информация позволяет выяснить:

·<span Times New Roman"">     

как обнаружить вирус, для этого уточняются методы поиска сигнатур в потенциальныхобъектах вирусной атаки — файлах и или загрузочных секторах

·<span Times New Roman"">     

как обезвредить вирус, если это возможно, разрабатываются алгоритмыудаления вирусного кода из пораженных объектов

6.2.Программы обнаружения изащиты от вирусов

Для обнаружения, удаления и защиты от компьютерныхвирусов разработано несколько видов специальных программ, которые позволяютобнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:

·<span Times New Roman"">     

программы-детекторы

·<span Times New Roman"">     

программы-доктора или фаги

·<span Times New Roman"">     

программы-ревизоры

·<span Times New Roman"">     

программы-фильтры

·<span Times New Roman"">     

программы-вакцины или иммунизаторы

Программы-детекторыосуществляют поискхарактерной для конкретного вируса сигнатуры в оперативной памяти и в файлах ипри обнаружении выдают соответствующее сообщение. Недостатком такихантивирусных программ является то, что они могут находить только те вирусы,которые известны разработчикам таких программ.

Программы-доктораили фаги, а также программы-вакциныне только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют изфайла тело программы-вируса, возвращая файлы в исходное состояние. В началесвоей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и толькозатем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е.программы-доктора, предназначенные для поиска и уничтожения большого количествавирусов. Наиболее известные из них: Aidstest, Scan,Norton AntiVirus, Doctor Web.

Учитывая, что постоянно появляются новые вирусы,программы-детекторы и программы-доктора быстро устаревают, и требуетсярегулярное обновление версий.

Программы-ревизорыотносятся к самым надежнымсредствам защиты от вирусов. Ревизоры запоминают исходное состояние программ,каталогов и системных областей диска тогда, когда компьютер не заражен вирусом,а затем периодически или по желанию пользователя сравнивают текущее состояние сисходным. Обнаруженные изменения выводятся на экран монитора. Как правило,сравнение состояний производят сразу после загрузки операционной системы. Присравнении проверяются длина файла, код циклического контроля  (контрольная сумма файла), дата и времямодификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы,обнаруживают стелс-вирусы и могут даже очистить изменения версии проверяемойпрограммы от изменений, внесенных вирусом. К числу программ-ревизоров относитсяшироко распространенная в России программа Adinf.

Программы-фильтрыили «сторожа» представляют собой небольшие резидентные программы,предназначенные для обнаружения подозрительных действий при работе компьютера,характерных для вирусов. Такими действиями могут являться:

·<span Times New Roman"">     

попытки коррекции файлов с расширениями COM,EXE

·<span Times New Roman"">     

изменение атрибутов файла

·<span Times New Roman"">     

прямая запись на диск по абсолютному адресу

·<span Times New Roman"">     

запись в загрузочные сектора диска

·<span Times New Roman"">     

загрузка резидентной программы

При попытке какой-либо программы произвестиуказанные действия «сторож» посылает пользователю сообщение и предлагаетзапретить или разрешить соответствующее действие. Программы-фильтры весьмаполезны, так как способны обнаружить вирус на самой ранней стадии егосуществования до размножения. Однако, они не «лечат» файлы и диски. Дляуничтожения вирусов требуется применить другие программы, например фаги. Кнедостаткам программ-сторожей можно отнести их «назойливость»(например, онипостоянно выдают предупреждение о любой попытке копирования исполняемогофайла), а также возможные конфликты с другим программным обеспечением. Примеромпрограммы-фильтра является программа Vsafe, входящая в состав пакетаутилит MS DOS.

Вакциныили иммунизаторы — это резидентные программы, предотвращающиезаражение файлов. Вакцины применяют, если отсутствуют программы-доктора,«лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцинамодифицирует программу или диск таким образом, чтобы это не отражалось на ихработе, а вирус будет воспринимать их зараженными и поэтому не внедрится. Внастоящее время программы-вакцины имеют ограниченное применение.

Своевременное обнаружение зараженных вирусами файлови дисков, полное уничтожение обнаруженных вирусов на каждом компьютерепозволяют избежать распространения вирусной эпидемии на другие компьютеры.

6.3. Основные меры по защите от вирусов

Для того, чтобы не подвергнуть компьютер заражениювирусами и обеспечить надежное хранение информации на дисках, необходимособлюдать следующие правила:

¨<span Times New Roman"">   

оснастите свой компьютерсовременными антивирусными программами, например Aidstest,Doctor Web, ипостоянно возобновляйте их версии

¨<span Times New Roman"">   

перед считыванием с дискетинформации, записанной на других компьютерах, всегда проверяйте эти дискеты наналичие вирусов, запуская антивирусные программы своего компьютера

¨<span Times New Roman"">   

при переносе на свойкомпьютер файлов в архивированном виде проверяйте их сразу же послеразархивации на жестком диске, ограничивая область проверки только вновьзаписанными файлами

¨<span Times New Roman"">   

периодически проверяйте наналичие вирусов жесткие диски компьютера, запуская антивирусные программы длятестирования файлов, памяти и системных областей дисков с защищенной от записидискеты, предварительно загрузив операционную систему с защищенной от записи системнойдискеты

¨<span Times New Roman"">   

всегда защищайте своидискеты от записи при работе на других компьютерах, если на них не будетпроизводится запись информации

¨<span Times New Roman"">   

обязательно делайте архивныекопии на дискетах ценной для вас информации

¨<span Times New Roman"">   

не оставляйте в карманедисковода А дискеты при включении или перезагрузке операционной системы, чтобыисключить заражение компьютера загрузочными вирусами

¨<span Times New Roman"">   

используйте антивирусныепрограммы для входного контроля всех исполняемых файлов, получаемых изкомпьютерных сетей

¨<span Times New Roman"">   

для обеспечения большейбезопасности применения Aidstest и DoctorWeb необходимосочетать с повседневным использованием ревизора диска Adinf

                                

                                     ЗАКЛЮЧЕНИЕ

Итак, можно привести массу фактов, свидетельствующихо том, что угроза информационному ресурсу возрастает с каждым днем, подвергая впанику ответственных лиц в банках, на предприятиях и в компаниях во всем мире.И угроза эта исходит от компьютерных вирусов, которые искажают или уничтожаютжизненно важную, ценную информацию, что может привести не только к финансовымпотерям, но и к человеческим жертвам.

Компьютерный вирус — специально написаннаяпрограмма, способная самопроизвольно присоединяться к другим программам,создавать свои копии и внедрять их в файлы, системные области компьютера и ввычислительные сети с целью нарушения работы программ, порчи файлов икаталог

еще рефераты
Еще работы по программированию, базе данных