Компьютерные вирусы. Понятие и классификация компьютерных вирусов

Размещено на http://www.allbest.ru

ГБПОУ МОСКОВСКОЙ ОБЛАСТИ

«Воскресенский колледж»

Реферат

На тему: «Компьютерные вирусы. Понятие и классификация компьютерных вирусов»

Выполнил: Виноградов Данила

Студент группы ДМ-2

г. Воскресенск 2015 г.

Определение понятия компьютерного вируса

Компьютерный вирус это специально созданная, небольшая по размерам программа, которая может «приписывать» себя к другим программам, т.е. «заражать» их, а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы, засоряет оперативную память и дисковое пространство). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает так же, как обычно. Таким образом, внешне работа зараженной программы выглядит так же, как незараженной. Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается постоянно в памяти компьютера и время от времени заражает программы и выполняет вредные действия. Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений.

Основными мерами защиты от вирусов считаются:

* резервирование (ежедневное ведение архивов измененных файлов);

* профилактика (раздельное хранение вновь полученных программ и эксплуатирующийся);

* ревизия (анализ вновь полученных программ специальными средствами);

* вакцинация (специальная обработка файлов, дисков, каталогов);

* фильтрация (использование специальных сервисных программ для разбиения диска на зоны с установленным атрибутом «только для чтения»);

* лечение (восстановление первоначального состояния программ путем удаления всех экземпляров вируса в каждом из зараженных файлов или дисков).

* Для предотвращения заражения компьютера вирусом и ликвидации последствий заражения предназначены разнообразные антивирусные программы.

компьютерный вирус заражение защита

Классификация вирусов

Вирусы можно разделить на классы по следующим основным признакам:

-- среда обитания;

-- операционная система (OC);

-- особенности алгоритма работы;

-- деструктивные возможности.

По среде обитания вирусы можно разделить на: файловые, загрузочные, макро и сетевые.

Файловые -- внедряются в выполняемые файлы или процессы (наверное, одни из самых распространенных типов вирусов) или создают своих `двойников'.

Загрузочные -- записывают себя либо в загрузочный сектор диска (т.е. boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record).

Макро -- заражают файлы-документы популярных редакторов (Word, Excel).

Среди алгоритма работы вирусов выделяются следующие виды:

-- резидентность;

-- использование стелс-алгоритмов;

-- самошифрование и полиморфичность;

-- использование нестандартных приемов.

Резидентный -- при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными. Резидентными можно считать макро-вирусы, поскольку они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие `перезагрузка операционной системы трактуется как выход из редактора.

Использование СТЕЛС-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо подставляют вместо себя незараженные участки информации. В случае макро-вирусов наиболее популярный способ -- запрет вызовов меню просмотра макросов. Один из первых файловых стелс-вирусов -- вирус Frodo, первый загрузочный стелс-вирус -- `Brain'.

Само шифрование и полиморфичность -- используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования (уничтожения) вируса. Полиморфик-вирусы (polymorphic) --вирусы которые достаточно сложно обнаружить, не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

По деструктивным возможностям вирусы можно разделить на:

-- безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения путём клонирования самих себя);

-- неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами (появление логических ошибок);

-- опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;

-- очень опасные, в алгоритм работы, которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов -- вводить в резонанс и разрушать головки некоторых типов винчестеров.

Основным источником вирусов на сегодняшний день является глобальная сеть Internet. Наибольшее число заражений вирусом происходит при обмене письмами в форматах Word/HTML. Пользователь зараженного макро-вирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, которые в свою очередь отправляют новые зараженные письма, т.е. в теле заложен код, благодаря чему вирус отправляет заражённые письма, адреса, которых хранятся на компьютере жертве.

Файл-серверы общего пользования и электронные конференции также служат одним из основных источников распространения вирусов. При этом часто зараженные файлы закладываются автором вируса на несколько BBS/ftp или рассылаются по нескольким конференциям одновременно, и эти файлы маскируются под новые версии какого-либо программного обеспечения (иногда -- под новые версии антивирусов), так же известны случаи когда, к примеру, какая-либо крупная организация, по разработке ПО, предоставляет новую версию продукта (патч\релиз) на свободную закачку, не зная того, что файл заражён вирусом.

Третий путь быстрого заражения -- локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере.

Нелегальные копии программного обеспечения, как это было всегда, являются одной из основных зон риска. Часто пиратские копии на дискетах и даже на CD-дисках содержат файлы, зараженные самыми разнообразными типами вирусов. Опасность представляют также компьютеры, установленные в учебных заведениях. Если один из студентов принес на своих дискетах вирус и заразил какой-либо учебный компьютер, то очередную заразу получат и дискеты всех остальных студентов, работающих на этом компьютере. То же относится и к домашним компьютерам, если на них работает более одного человека

Размещено на Allbest.ru