Характеристика компьютерных вирусов.
Массовое применение ПК оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой на компьютере информации. Проникнув в один компьютер, компьютерный вирус способен распространится и на другие компьютеры.
Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединятся к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.
Существует много разных версий относительно даты рождения первого компьютерного вируса. Однако большинство специалистов сходятся на мысли, что компьютерные вирусы, как таковые, впервые появились в 1986 году, хотя исторически возникновение вирусов тесно связано с идеей создания самовоспроизводящихся программ. Одним из "пионеров" среди компьютерных вирусов считается вирус "Brain", созданный пакистанским программистом по фамилии Алви. Только в США этот вирус поразил свыше 18 тыс. компьютеров. В начале эпохи компьютерных вирусов разработка вирусоподобных программ носила чисто исследовательский характер, постепенно превращаясь на откровенно вражеское отношение к пользователям безответственных, и даже криминальных "элементов". В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за создание и распространение вирусов.
Основные виды вирусов:
По среде обитания:
Сетевые – распространяются по компьютерным сетям;
Файловые – внедряются главным образом в исполняемые модули, т.е в файлы, имеющие расширения. Могут внедрятся и в другие типы файлов, но, как правило, в таких файлах теряют способность к размножению. Делятся на:
вирусы, заражающие исполняемые модули (файлы с расширением .EXE и .COM);
макровирусы вирусы, заражающие файлы данных, например, документы Word или рабочие книги Excel;
вирусы-спутники используют имена других файлов;
вирусы семейства DIR искажают системную информацию о файловых структурах;
Загрузочные – внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Очень опасные, могут привести к полной потере всей информации, хранящейся на диске.
Файлово-загрузочные – заражают как файлы, так и загрузочные сектора дисков;
ретровирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;
По способу заражения:
Резидентные: при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и. д.) и внедряется в них. Резидентные вирусы являются активными вплоть до выключения или прерзагрузки компьютера.
Нерезидентные – не заражают память компьютера и являются активными ограниченное время.
По особенностям алгоритма:
Паразитические (простейшие) вирусы – изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.
Вирусы-репликаторы (черви) – распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адресом местонахождения самого вируса. При попытке прочитать такое сообщение вирус начинает считывать через глобальную сеть Internet свое 'тело' и после загрузки начинает деструктивное действие. Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что зараженный файл фактически не содержит кода вируса.
Вирусы – невидимки (стелс-вирусы) – перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. В силу этого их очень трудно обнаружить.
Троянские – не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
По степени воздействия
неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах
опасные вирусы, которые могут привести к различным нарушениям в работе компьютера
очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
Основные источники вирусов:
внешний носитель, на которой находятся зараженные вирусом файлы;
компьютерная сеть, в том числе система электронной почты и Internet;
жесткий диск, на который попал вирус в результате работы с зараженными программами;
вирус, оставшийся в оперативной памяти после предшествующего пользователя.
Основные ранние признаки заражения компьютера вирусом:
уменьшение объема свободной оперативной памяти;
замедление загрузки и работы компьютера;
непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;
ошибки при загрузке операционной системы;
невозможность сохранять файлы в нужных каталогах;
непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.
Признаки активной фазы вируса:
исчезновение файлов;
форматирование жесткого диска;
невозможность загрузки файлов или операционной системы.
К общим средствам, помогающим предотвратить заражение и его разрушительных последствий относят:
резервное копирование информации (создание копий файлов и системных областей жестких дисков);
избежание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются вместе с компьютерными программами;
оснастите свой компьютер современными антивирусными программами, и постоянно возобновляйте их версии
перед считыванием с внешних носителей информации, записанной на других компьютерах, всегда проверяйте их на наличие вирусов, запуская антивирусные программы своего компьютера
при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами
периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты
обязательно делайте архивные копии на дисках ценной для вас информации
используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей
Полиморфные вирусы
Большинство вопросов связано с термином «полиморфный вирус». Этот вид компьютерных вирусов представляется на сегодняшний день наиболее опасным. Объясним же, что это такое.
Полиморфные вирусы - вирусы, модифицирующие свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите.
Такие вирусы не только шифруют свой код, используя различные пути шифрования, но и содержат код генерации шифровщика и расшифровщика, что отличает их от обычных шифровальных вирусов, которые также могут шифровать участки своего кода, но имеют при этом постоянный код шифровальщика и расшифровщика.
Полиморфные вирусы - это вирусы с самомодифицирующимися расшифровщиками. Цель такого шифрования: имея зараженный и оригинальный файлы вы все равно не сможете проанализировать его код с помощью обычного дизассемблирования. Этот код зашифрован и представляет собой бессмысленный набор команд. Расшифровка производится самим вирусом уже непосредственно во время выполнения. При этом возможны варианты: он может расшифровать себя всего сразу, а может выполнить такую расшифровку «по ходу дела», может вновь шифровать уже отработавшие участки. Все это делается ради затруднения анализа кода вируса.
- Лекция №1. Информатика как научная дисциплина.
- 1. Предмет и задачи информатики
- 2.Структура информатики.
- Лекция №2. Общие сведения об информации
- 1.Понятие информации.
- 2.Меры информации.
- 3. Прагматическая мера информации.
- 3. Свойства информации.
- 4. Классификация информации:
- 5. Информационные процессы.
- Лекция №3. Алгоритм и его свойства.
- 1. Понятие алгоритма
- 2.Базовые алгоритмические структуры
- 1.Следование.
- 2. Развилка
- 3. Циклы
- Лекция №4. Компьютер как инструмент обработки информации.
- 1. Архитектура современных пк.
- Внутренние устройства системного блока.
- Программное обеспечение эвм.
- Лекция №5.Системное программное обеспечение. Операционная система.
- 1. Назначение и основные функции операционных систем
- 2.Другие системные программы.
- 1.Драйверы
- 2.Вспомогательные программы (утилиты):
- 3.Программы архивации.
- 3.Организация файловой системы
- Вопросы для самоконтроля
- Лекция №6. Прикладное программное обеспечение. Программные средства общего назначения
- 1. Классификация прикладного программного обеспечения
- 2. Программные средства общего назначения
- Лекция №7. Программные средства профессионального уровня.
- 1.Автоматизированные системы научных исследований
- 2. Автоматизированные рабочие места
- 3.Автоматизированная система управления
- 4.Системы автоматизированного проектирования
- Лекция №8. Корпоративные информационные системы.
- 1.Бухгалтерские программы
- Лекция №9. Научное программное обеспечение
- 1. Компьютер как инструмент научной работы
- Лекция № 10. Справочно-правовые системы Лекция №11. Защита информации от компьютерных вирусов. Антивирусные программы.
- Характеристика компьютерных вирусов.
- Антивирусные программы.
- Лекция №12. Компьютерные сети и телекоммуникации.
- Локальные сети.
- Глобальные сети.
- Вопросы для самоконтроля
- Использование новых информационных и коммуникационных технологий в проведении психологических исследований.
- Компьютерная психодиагностика
- Новые информационные и коммуникационные технологии в организации психологической службы.
- Вопросы для повторения