Введение
Среди
набора программ,
используемого
большинством
пользователей
персональных
компьютеров
каждый день,
антивирусные
программы
традиционно
занимают особое
место. Эти
«лекарства»
компьютерного
мира для программ
и данных в реальном
мире можно
сравнить, пожалуй,
либо с аспирином,
либо с контрацептиком.
Причем всё «в
одном флаконе».
В реальной
жизни — невозможная
смесь. Но современные
антивирусные
программы
представляют
собой многофункциональные
продукты, сочетающие
в себе как
превентивные,
профилактические
средства, так
и средства
лечения вирусов
и восстановления
данных.
Требования
к антивирусным
программам
достаточно
противоречивы.
С одной стороны,
пользователи
хотят иметь
надежную, мощную
антивирусную
защиту. С другой
стороны, они
хотят, чтобы
эта защита не
требовала от
пользователя
много времени
и сил. И это вполне
естественные
требования.
При
этом нельзя
ни на мгновение
отставать от
общего развития
компьютерного
мира. Каждый
год приносит
новые технологии,
в том числе, и
в мире компьютерных
вирусов. Так,
в 1995 году появился
первый макровирус,
заражающий
документы MS
Word. В 1996 появились
первые Win32-вирусы
для Windows 95. В 1997 г. вирусы
впервые стали
использовать
для распространения
сообщения
электронной
почты и появились
первые вирусы,
работающие
в защищенном
режиме процессоров
Intel (впервые этот
режим появился
в i286). В 1998 г. был создан
первый вирус,
нарушающий
работу аппаратной
части компьютеров.
Это был Win95.CIH, который
«сработал»
26 апреля 1999 г. на
миллионах
компьютеров
по всему миру.
В России этот
вирус стал
известен под
именем «Чернобыль».
В самом конце
1998 г. появился
первый вирус
для Windows NT.
Также
в 1999 г. стали очень
популярны
троянские
программы,
дающие удаленный
доступ к инфицированному
компьютеру
через Интернет
и позволяющие
воровать информацию,
например, пароли.
Троянские
системы семейств
Back Orifice, NetBus, Trojan Stealth можно
свободно найти
в Интернете,
чем и пользуются
злоумышленники.
Все эти
«новинки»
заставляют
постоянно
совершенствовать
антивирусные
программы. В
известной
степени борьба
с компьютерными
вирусами очень
похожа на извечную
борьбу брони
и снаряда
И в
ближайшем
будущем эта
борьба вряд
ли прекратится.
Но ничего страшного
в этом нет.
Пользователю
важно лишь не
забывать об
угрозе компьютерных
вирусов, и принимать
для защиты от
них меры, не
требующие в
принципе больших
усилий или
специальных
знаний. Достаточно
проводить
регулярное
резервное
копирование
важных данных
и пользоваться
современными
антивирусными
программами
Методы
борьбы с вирусами
Способы
противодействия
компьютерным
вирусам можно
разделить на
несколько
групп: профилактика
вирусного
заражения и
уменьшение
предполагаемого
ущерба от такого
заражения;
методика
использования
антивирусных
программ, в том
числе обезвреживание
и удаление
известного
вируса; способы
обнаружения
и удаления
неизвестного
вируса.
Наиболее
эффективны
в борьбе с
компьютерными
вирусами антивирусные
программы.
Однако сразу
хотелось бы
отметить, что
не существует
антивирусов,
гарантирующих
стопроцентную
защиту от вирусов,
и заявления
о существовании
таких систем
можно расценить
как либо недобросовестную
рекламу, либо
непрофессионализм.
Таких систем
не существует,
поскольку на
любой алгоритм
антивируса
всегда можно
предложить
контр-алгоритм
вируса, невидимого
для этого антивируса
(обратное, к
счастью, тоже
верно: на любой
алгоритм вируса
всегда можно
создать антивирус).
Более того,
невозможность
существования
абсолютного
антивируса
была доказана
математически
на основе теории
конечных автоматов,
автор доказательства
— Фред Коэн.
Следует
также обратить
внимание на
несколько
терминов, применяемых
при обсуждении
антивирусных
программ:
-
«Ложное
срабатывание»
(False positive) — детектирование
вируса в незараженном
объекте (файле,
секторе или
системной
памяти). Обратный
термин — «False
negative», т.е. недетектирование
вируса в зараженном
объекте. -
«Сканирование
по запросу»
(«on-demand») — поиск
вирусов по
запросу пользователя.
В этом режиме
антивирусная
программа
неактивна до
тех пор, пока
не будет вызвана
пользователем
из командной
строки, командного
файла или
программы-расписания
(system scheduler). -
«Сканирование
на-лету» («real-time»,
«on-the-fly») — постоянная
проверка на
вирусы объектов,
к которым происходит
обращение
(запуск, открытие,
создание и
т.п.). В этом режиме
антивирус
постоянно
активен, он
присутствует
в памяти «резидентно»
и проверяет
объекты без
запроса пользователя.
Классификация
Антивирусов
Введение
От малых причин бывают весьма важные
последствия.
Козьма Прутков
Мы живем на стыке двух тысячелетий, когда
человечество вступило в эпоху новой научно-технической революции.
К концу двадцатого века люди овладели
многими тайнами превращения вещества и энергии и сумели использовать эти знания
для улучшения своей жизни. Но кроме вещества и энергии в жизни человека
огромную роль играет еще одна составляющая — информация. Это самые
разнообразные сведения, сообщения, известия, знания, умения.
В середине нашего столетия появились
специальные устройства — компьютеры, ориентированные на хранение и
преобразование информации и произошла компьютерная революция.
Сегодня массовое применение персональных
компьютеров, к сожалению, оказалось связанным с появлением
самовоспроизводящихся программ-вирусов, препятствующих нормальной работе
компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в
компьютере информации.
Несмотря на принятые во многих странах
законы о борьбе с компьютерными преступлениями и разработку специальных
программных средств защиты от вирусов, количество новых программных вирусов
постоянно растет. Это требует от пользователя персонального компьютера знаний о
природе вирусов, способах заражения вирусами и защиты от них.
Справочная информация
ДокументыЗаконыИзвещенияУтверждения документовДоговораЗапросы предложенийТехнические заданияПланы развитияДокументоведениеАналитикаМероприятияКонкурсыИтогиАдминистрации городовПриказыКонтрактыВыполнение работПротоколы рассмотрения заявокАукционыПроектыПротоколыБюджетные организацииМуниципалитетыРайоныОбразованияПрограммыОтчетыпо упоминаниямДокументная базаЦенные бумагиПоложенияФинансовые документыПостановленияРубрикатор по темамФинансыгорода Российской Федерациирегионыпо точным датамРегламентыТерминыНаучная терминологияФинансоваяЭкономическаяВремяДаты2015 год2016 годДокументы в финансовой сферев инвестиционной
2.2.3.Файловые вирусы
По способу заражения файлов
вирусы делятся на:
перезаписывающие
(overwriting);
паразитические (parasitic);
вирусы-компаньоны
(companion);
вирусы-ссылки (link);
вирусы, заражающие
объектные модули (OBJ);
вирусы, заражающие
библиотеки компиляторов (LIB);
вирусы, заражающие исходные
тексты программ.
Overwriting
Данный метод заражения
является наиболее простым: вирус записывает свой код вместо кода заражаемого
файла, уничтожая его содержимое. Естественно, что при этом файл перестает
работать и не восстанавливается. Такие вирусы очень быстро обнаруживают себя,
так как операционная система и приложения довольно быстро перестают работать.
Parasitic
К паразитическим относятся
все файловые вирусы, которые при распространении своих копий обязательно
изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично
работоспособными.
Основными типами таких
вирусов являются вирусы, записывающиеся в начало файлов (prepending), в конец
файлов (appending) и в середину файлов (inserting). В свою очередь, внедрение
вирусов в середину файлов происходит различными методами — путем переноса части
файла в его конец или копирования своего кода в заведомо неиспользуемые данные
файла (cavity-вирусы).
Внедрение вируса в начало
файла
Известны два способа
внедрения паразитического файлового вируса в начало файла. Первый
Страницы:
Сканеры
Принцип
работы антивирусных
сканеров основан
на проверке
файлов, секторов
и системной
памяти и поиске
в них известных
и новых (неизвестных
сканеру) вирусов.
Для поиска
известных
вирусов используются
так называемые
«маски». Маской
вируса является
некоторая
постоянная
последовательность
кода, специфичная
для этого конкретного
вируса. Если
вирус не содержит
постоянной
маски, или длина
этой маски
недостаточно
велика, то
используются
другие методы.
Примером такого
метода являетcя
алгоритмический
язык, описывающий
все возможные
варианты кода,
которые могут
встретиться
при заражении
подобного типа
вирусом. Такой
подход используется
некоторыми
антивирусами
для детектирования
полиморфик-вирусов.
Во многих
сканерах используются
также алгоритмы
«эвристического
сканирования»,
т.е. анализ
последовательности
команд в проверяемом
объекте, набор
некоторой
статистики
и принятие
решения («возможно
заражен» или
«не заражен»)
для каждого
проверяемого
объекта. Поскольку
эвристическое
сканирование
является во
многом вероятностным
методом поиска
вирусов, то на
него распространяются
многие законы
теории вероятностей.
Например, чем
выше процент
обнаруживаемых
вирусов, тем
больше количество
ложных срабатываний.
Сканеры
также можно
разделить на
две категории
— «универсальные»
и «специализированные».
Универсальные
сканеры рассчитаны
на поисх и
обезвреживание
всех типов
вирусов вне
зависимости
от операционной
системы, на
работу в которой
рассчитан
сканер. Специализированные
сканеры предназначены
для обезвреживания
ограниченного
числа вирусов
или только
одного их класса,
например
макро-вирусов.
Специализированные
сканеры, рассчитанные
только на
макро-вирусы,
часто оказываются
наиболее удобным
и надежным
решением для
защиты систем
документооборота
в средах MS Word и MS
Excel.
Сканеры
также делятся
на «резидентные»
(мониторы),
производящие
сканирование
«на-лету», и
«нерезидентные»,
обеспечивающие
проверку системы
только по запросу.
Как правило,
«резидентные»
сканеры обеспечивают
более надежную
защиту системы,
поскольку они
немедленно
реагируют на
появление
вируса, в то
время как
«нерезидентный»
сканер способен
опознать вирус
только во время
своего очередного
запуска.
К достоинствам
сканеров всех
типов относится
их универсальность,
к недостаткам
— размеры
антивирусных
баз, которые
сканерам приходится
«таскать за
собой», и относительно
небольшую
скорость поиска
вирусов.
Компьютерные вирусы, их свойства и классификация
Сегодня используются такая структура персональных компьютеров, при которой пользователю доступны все машинные ресурсы. Именно эта организация позволила появиться угрозе, названной компьютерным вирусом. Вирусом является компьютерная программа. Этот простой посыл развеял большое количество легенд о запредельных свойствах вирусов. Вирусная программа способна повернуть картинку на дисплее, но не способна повернуть сам дисплей. Легенды о вирусах, способных уничтожить пользователя путём отображения на мониторе смертельной гаммы цветов в двадцать пятом кадре, являются только легендами, не имеющими ничего общего с действительностью.
Вирусная программа обладает свойством самовоспроизведения. Этим свойством обладают все типы вирусов. Но это свойство присуще не только вирусам. Все операционные системы и некоторые программы обладают возможностью формировать свои копии. Но вирусные копии не обязательно во всём совпадают с оригиналом, более того, они могут быть полностью другими.
На текущий момент существует больше пяти тысяч вирусных программ, они классифицируются по таким признакам:
- Среда обитания.
- Методы заражения среды обитания.
- Осуществляемые действия.
- Применяемый алгоритм.
По среде обитания вирусы делятся на сетевые, файловые, загрузочные и комбинированные (файловые и загрузочные). Сетевые вирусы внедряются в разнообразные компьютерные сети. Файловые вирусы проникают обычно в файлы, имеющие исполняемое расширение, то есть расширения COM и EXE.
Целью загрузочных вирусов являются Boot-сектора (загрузочные) или сектора, которые содержат загрузочный модуль системного диска (Master Boot Re-cord). Файлово-загрузочные вирусные вложения проникают в обе эти системы.
По методу заражения вирусные программы подразделяются на резидентные и нерезидентные. Резидентные вирусы засылают свою базовую часть в оперативную память компьютера, которая затем получает контроль над обращениями операционной системы к различным файлам и выполняет внедрение в них. Нерезидентные вирусные программы не поражают оперативную память и могут быть в активном состоянии в течение определённого времени.
По осуществляемым действиям вирусные программы подразделяются на такие типы:
- Не представляющие опасности, то есть они не мешают функционированию компьютера, но сокращают объём доступной оперативной памяти и дисковой памяти. Их действия могут проявляться в графике или эффектах звука.
- Вирусы, представляющие опасность, то есть они вызывают нарушения работы компьютера.
- Чрезвычайно опасные вирусы, то есть такие которые уничтожают данные.
По алгоритмическим особенностям вирусы сложно классифицировать, так как здесь имеется очень большое разнообразие.
Доклад №2
Программа, которая самопроизвольно присоединяется к другим программам называется компьютерный вирус. Его вредоносность заключается в нанесении файлу порчи, стирание памяти, захламленность, тем самым наносит помеху в работе компьютера. Появляются следующие причины ПО:
- Сбой программы обеспечивает замедленный режим
- Выведения на экран посторонних сообщений
- Портится структура файла
Вирусы распределяются по типу программирования, среде обитания, способности заражения, языку. По методу заражения бывает резидентный, когда компьютерная техника сохраняет свою память, а вирус перехватывает и заражает файл. Вирус резидентного происхождения активен до выключения или перезагрузки аппарата. Нерезидентный вирус существует в зараженной памяти лимитное время.
У вирусов есть достижение быть неопасным для работы программ, если это не касается свободной памяти.
Вредоносной программой считается важный сбой работы компьютерной техники.
3. Разрушает работу головки винчестера
Какими методами можно пользоваться при выявлении вируса?
1. Сканирование. Пользуются уже тогда, когда вирус известен и программа ведет поиск комбинаций для характерного вируса.
2. Выявить изменения. Существуют разработки программ по вылавливанию вирусов. Простым компьютерным языком называется разработка антивирусных программ.
3. Анализ. Выявление действия подозрительной программы.
4. Верификация. Прохождение всех методов по выявлению вирусных программ
5. Обезвреживание, процесс работы по удалению зараженного файла и восстановлению памяти.
Для каждого вируса существует отдельная программа по его уничтожению.
Мера профилактики
1. использование дисков с записью по уничтожению вирусной программы. Возможно подключить в работу резидентную программу эта установка поможет проверить всю систему работ файлообменник
Самые опасные вирусы
1. Червь Моррисон наносит вред по подбору пароля
2.ILOVEYOU. Нанесение ущерба зарегистрированному на почте личному пользователю. То есть открыв письмо с сообщением вирус проникает и заражать компьютер и самостоятельно рассылает всем пользователям.
3. Storm Worm. Который проникал в компьютер похищал личные данный с ID адреса
4. Conficker. Это компьютерный червь который поражает всю компьютерную систему.
5. MyDoom. Вирус проникал в компьютер через сеть и блокировал запуск драйверов.
7 класс
Чернобыль — опасный компьютерный вирус
Компьютерный вирус Чернобыль — относится к резидентным вирусам, поражающим системы Windows 95, Windows 98. Размер вируса ничтожен, всего 1 Кб. Внедряясь, вирус стирает все данные с дисков, вводит свой код в память программы, при этом перехватывает основные команды к файлам. Затем пишет на пораженных файлах свои копии. Завершив удаление памяти, он стирает информацию с винчестеров, таким образом, очищая себе путь ко всем дискам компьютера, к информации дисков.
Первое массовое поражение компьютеров совпало с годовщиной Чернобыля 26.04. 1999 года, совпадение активации вируса и датой взрыва Чернобыля и дало название вирусу. Из тайванского университета, где учился автор вируса, он быстро перемещался по стране, затем эпидемия перекинулась на Израиль, Австрию, Великобританию, Австралию, спустя некоторое время он достиг и России. Поражение программ неизвестным вирусом, и еще так масштабно, встревожило общественность, в то время пострадало полмиллиона персональных компьютеров. В основном пострадали микросхемы BIOS персональных компьютеров.
И самое главное вирус срабатывает один раз в году — 26 апреля, вызывается запуском пораженной системы, и при завершении работы всегда остается в памяти, заражая другие программы, наблюдая за действием владельцев ПК. Удалить вирус очень сложно, после удаления утрачивается множество файлов и документов. Добрый совет — не удаляйте вирус с компьютера самостоятельно, обратитесь к специалисту, это ваш шанс сохранить максимум файлов, помочь компьютеру возобновить силы. Способность размножения вредоносных программ сеют панику среди пользователей. Только грамотный подход к удалению и лечению вируса, освободит пользователя от неудобств.
вирус программа компьютер заражение
ILOVEYOU («Письмо счастья»)
Создан в 2000 году. Пользователю на почту приходило сообщение «I LOVE YOU» с вложенным файлом. Доверившись столь милой оболочке, пользователь скачивал его и получал скрипт, который отсылал письма в невероятных количествах, а также удалял важные файлы на ПК. Результаты шокируют до сих пор: 10% всех существовавших на тот момент компьютеров были инфицированы, что нанесло ущерб в размере $5,5 миллиардов.
С 2010 по 2014 год количество новых выявляемых видов увеличилось почти в 40 раз и превысило 10 тысяч наименований. Всего в мире циркулирует более семи миллионов разновидностей компьютерной «заразы».
Размещено на Allbest.ru
Блокировщики
Антивирусные
блокировщики
— это резидентные
программы,
перехватывающие
«вирусо-опасные»
ситуации и
сообщающие
об этом пользователю.
К «вирусо-опасным»
относятся
вызовы на открытие
для записи в
выполняемые
файлы, запись
в boot-сектора дисков
или MBR винчестера,
попытки программ
остаться резидентно
и т.д., то есть
вызовы, которые
характерны
для вирусов
в моменты из
размножения.
К достоинствам
блокировщиков
относится их
способность
обнаруживать
и останавливать
вирус на самой
ранней стадии
его размножения,
что, кстати,
бывает очень
полезно в случаях,
когда давно
известный вирус
постоянно
«выползает
неизвестно
откуда». К
недостаткам
относятся
существование
путей обхода
защиты блокировщиков
и большое количество
ложных срабатываний,
что, видимо, и
послужило
причиной для
практически
полного отказа
пользователей
от подобного
рода антивирусных
программ (мне,
например, неизвестно
ни об одном
блокировщике
для Windows95/NT — нет
спроса, нет и
предложения).
Необходимо
также отметить
такое направление
антивирусных
средств, как
антивирусные
блокировщики,
выполненные
в виде аппаратных
компонентов
компьютера
(«железа»). Наиболее
распространенной
является встроенная
в BIOS защита от
записи в MBR винчестера.
Однако, как и
в случае с
программными
блокировщиками,
такую защиту
легко обойти
прямой записью
в порты контроллера
диска, а запуск
DOS-утилиты FDISK
немедленно
вызывает «ложное
срабатывание»
защиты.
Существует
несколько более
универсальных
аппаратных
блокировщиков,
но к перечисленным
выше недостаткам
добавляются
также проблемы
совместимости
со стандартными
конфигурациями
компьютеров
и сложности
при их установке
и настройке.
Все это делает
аппаратные
блокировщики
крайне непопулярными
на фоне остальных
типов антивирусной
защиты.
CRC-сканеры
Принцип
работы CRC-сканеров
основан на
подсчете CRC-сумм
(контрольных
сумм) для присутствующих
на диске файлов/системных
секторов. Эти
CRC-суммы затем
сохраняются
в базе данных
антивируса,
как, впрочем,
и некоторая
другая информация:
длины файлов,
даты их последней
модификации
и т.д. При последующем
запуске CRC-сканеры
сверяют данные,
содержащиеся
в базе данных,
с реально
подсчитанными
значениями.
Если информация
о файле, записанная
в базе данных,
не совпадает
с реальными
значениями,
то CRC-сканеры
сигнализируют
о том, что файл
был изменен
или заражен
вирусом.
CRC-сканеры,
использующие
анти-стелс
алгоритмы,
являются довольно
сильным оружием
против вирусов:
практически
100% вирусов оказываются
обнаруженными
почти сразу
после их появления
на компьютере.
Однако у этого
типа антивирусов
есть врожденный
недостаток,
который заметно
снижает их
эффективность.
Этот недостаток
состоит в том,
что CRC-сканеры
не способны
поймать вирус
в момент его
появления в
системе, а делают
это лишь через
некоторое
время, уже после
того, как вирус
разошелся по
компьютеру.
CRC-сканеры не
могут определить
вирус в новых
файлах (в электронной
почте, на дискетах,
в файлах, восстанавливаемых
из backup или при
распаковке
файлов из архива),
поскольку в
их базах данных
отсутствует
информация
об этих файлах.
Более того,
периодически
появляются
вирусы, которые
используют
эту «слабость»
CRC-сканеров,
заражают только
вновь создаваемые
файлы и остаются,
таким образом,
невидимыми
для них.
Бизнес и финансы
БанкиБогатство и благосостояниеКоррупция(Преступность)МаркетингМенеджментИнвестицииЦенные бумагиУправлениеОткрытые акционерные обществаПроектыДокументыЦенные бумаги — контрольЦенные бумаги — оценкиОблигацииДолгиВалютаНедвижимость(Аренда)ПрофессииРаботаТорговляУслугиФинансыСтрахованиеБюджетФинансовые услугиКредитыКомпанииГосударственные предприятияЭкономикаМакроэкономикаМикроэкономикаНалогиАудитМеталлургияНефтьСельское хозяйствоЭнергетикаАрхитектураИнтерьерПолы и перекрытияПроцесс строительстваСтроительные материалыТеплоизоляцияЭкстерьерОрганизация и управление производством
Борьба с вирусами
К основным видам борьбы с программами — шпионами относится:
1. дефрагментация диска. Это установка и использование специальной программы для удаления шпионов. Для примера можно привести «Spyware Doctor».
2.Изменение настроек браузера.
Заключается в снижении в браузерах периода сохранения посещаемых страниц, как стоит по умолчанию до 1-2-х дней или на удаление их сразу после выхода со странички сайта.
3. Смена дизайна на более простой и отключение различных эффектов. Быстродействие после этого намного улучшится.
4. Постоянное использование и обновление антивируса. Удаление вредоносных программ не позволяет им дольше распространяться, и работа компьютера ускоряется.
Заключение
Таким образом, вирусы являются актуальной проблемой нашего времени, а вирусы — шпионы и вовсе называют чумой XXI века, так как заражение компьютеров может происходить совершенно не заметно. Ежедневный запуск полного сканирования жесткого диска на наличие вирусов не блестящий шаг в профилактике заражений
Единственный цивилизованный способ защиты от вирусов заключается в соблюдении профилактических мер предосторожности при работе на компьютере
Список используемой литературы
1. http://works.doklad.ru/view/yMog57eqHVs/all.html / Компьютерные вирусы и борьба с ними;
2. http://pomoshkomp.ru/ Вирус шпион;
3. https://ru.wikipedia.org/wiki/Spyware#/ Spyware;
4. https://ru.wikipedia.org/wiki/ Компьютерный вирус.
Размещено на Allbest.ru
Антивирусы на SIM, флэш-картах и USB устройствах
Выпускаемые сегодня мобильные телефоны обладают широким спектром интерфейсов и возможностями передачи данных. Потребителям следует тщательно изучить методы защиты прежде, чем подсоединять какие-либо небольшие устройства.Такие методы защиты, как аппаратные, возможно, антивирусы на USB устройствах или на SIM, больше подойдут потребителям мобильных телефонов. Техническая оценка и обзор того, как установить антивирусную программу на сотовый мобильный телефон, должны рассматриваться, как процесс сканирования, который может повлиять на другие легальные приложения на этом телефоне.
Антивирусные программы на SIM с антивирусом, встроенном в зону памяти небольшой емкости, обеспечивают борьбу с вредоносным ПО/вирусами, защищая PIN и информацию пользователя телефона. Антивирусы на флэш-картах дают пользователю возможность обмениваться информацией и использовать эти продукты с различными аппаратными устройствами.
Примечания
- . sernam.ru. Дата обращения 16 января 2016.
- lib.ru/TECHBOOKS/netgear.txt «Борис Леонтьев. Простая локальная сеть на базе NetGear»; «Концентраторы Ethernet NetGear», 1997
