close

Вход

Забыли?

вход по аккаунту

?

вирус - selmenga.narod.ru

код для вставкиСкачать
Компьютерный вирус – это специальная программа, как правило
очень маленького размера, способная внедряться в тело другой
программы, перехватывать управление этой программой,
саморазмножаться (распространяться) и внедряться в другие
программы с задачей дестабилизации работы компьютера и порче
информации.
Вирусы попадают на жесткий диск компьютера или его оперативную память через
носимые хранилища данных – гибкие дискеты (fdd), CD(DVD)-диски, карты флэшпамяти, но больше всего вирусов приходит из всемирной паутины. Вирусы пишут как
энтузиасты одиночки, так и целые организации (группы хакеров). Они могут
преследовать различные цели, но результат почти всегда одинаков – потерянные
(испорченные, и даже украденные) данные. В некоторых случаях, после воздействия
вирусов, несутся огромные денежные убытки. И хотя вирусописание и
вирусораспространение во многих странах считается преступлением, это не спасает
ситуацию в целом и с каждым годом вредоносных программ становиться все больше и
больше. Чаще всего вирусы поражают загрузочный сектор диска (как жесткого, так и
гибкого) и исполняемые файлы с расширением exe, com, sys, bat. Сегодня число
известных вирусов уже перевалило пятитысячную отметку. Вирусы принято
классифицировать:
1. По среде обитания:
- сетевые вирусы (они распространяются по разным
компьютерным сетям);
- файловые вирусы (заражают исполняемые файлы
программ – com, exe, bat.);
- загрузочные вирусы (заражают загрузочный сектор
диска (boot-sector) или сектор, содержащий программу
загрузки системного диска – Master Boot Record);
- файлово-загрузочные (действуют так же как и
загрузочные вирусы)
2. По способу заражения:
-резидентные (такой вирус при инфицировании
ПК оставляет в оперативке свою резидентную
часть, которая потом перехватывает обращение
ОС к объектам заражения и поражает их.
Резидентные вирусы живут до первой
перезагрузки ПК);
- нерезидентные (не заражают оперативную
память и могут быть активными ограниченное
время)
3. По результату воздействия:
- неопасные (как правило эти вирусы забивают
память компьютера путем своего размножения и
могут организовывать мелкие пакости –
проигрывать заложенную в них мелодию или
показывать картинку);
- опасные (эти вирусы способны создать
некоторые нарушения в функционировании ПК –
сбои, перезагрузки, глюки, медленная работа
компьютера и т.д.);
- очень опасные (опасные вирусы могут
уничтожить программы, стереть важные данные,
убить загрузочные и системные области жесткого
диска, который потом можно выбросить)
4. По алгоритму работы:
- паразитические (меняют содержимое файлов и секторов диска.
Такие вирусы легко вычисляются и удаляются);
- мутанты (их очень тяжело обнаружить из-за применения в них
алгоритмов шифрования. Каждая следующая копия
размножающегося вируса не будет похожа на предыдущую);
- репликаторы (вирусы-репликаторы, они же сетевые черви,
проникают через компьютерные сети, они находят адреса
компьютеров в сети и заражают их);
- троянский конь (один из самых опасных вирусов, так как трояны
не размножаются, а воруют ценную (порой очень дорогую)
информацию – пароли, банковские счета, электронные деньги и т.д.);
- невидимки (это трудно обнаружимые вирусы, которые
перехватывают обращения ОС к зараженным файлам и секторам
дисков и подставляют вместо своего незараженные участки.
Три условия существования вредоносных программ:
Причиной появления подобных программ в конкретной операционной
системе или приложении является одновременное выполнение
следующих условий:
1. популярность, широкое распространение данной системы;
Условие популярности системы необходимо для того, чтобы она попалась
на глаза хотя бы одному компьютерному хулигану или хакеру. Если
система существует в единичных экземплярах, то вероятность ее
злонамеренного использования близка к нулю. Если же производитель
системы добился ее массового распространения, то очевидно, что рано
или поздно хакеры и вирусописатели попытаются использовать ее в
своих интересах.
Напрашивается естественный вывод: чем популярнее операционная
система или приложение, тем чаще она будет являться жертвой вирусной
атаки. Практика это подтверждает — распределение количества вредного
программного обеспечения для Windows и Linux практически совпадает с
долями рынка, которые занимают эти операционные системы.
2. наличие разнообразной и достаточно полной документации
по системе;
Наличие полной документации необходимо для существования
вирусов по естественной причине — создание программ (включая
вирусные) невозможно без технического описания использования
сервисов операционной системы и правил написания приложений. У
большинства мобильных телефонов, например, подобная
информация закрыта — ни компании-производители программных
продуктов, ни хакеры не имеют возможности разрабатывать
программы для данных устройств. У некоторых «умных» телефонов
есть документация по разработке приложений — и, как следствие,
появляются и вредоносные программы, разработанные специально
для телефонов данного типа.
3. незащищенность системы или существование известных
уязвимостей в системе безопасности.
Под защищенностью системы понимаются архитектурные решения,
которые не позволяют новому (неизвестному) приложению получить
полный или достаточно широкий доступ к файлам на диске (включая
другие приложения) и потенциально опасным сервисам системы.
Подобное ограничение фактически блокирует любую вирусную
активность, но при этом, естественно, накладывает существенные
ограничения на возможности обычных программ.
Примеров широко известных защищенных операционных систем и
приложений, к сожалению, нет. Частично удовлетворяет требованию
защищенности Java-машина, которая запускает Java-приложение в
режиме «песочницы». И действительно, «настоящих» вирусов и
троянских программ в виде Java-приложений не было достаточно
долгое время (за исключением тестовых вирусов, которые были
практически неработоспособны). Вредоносные программы в виде
Java-приложений появились лишь тогда, когда были обнаружены
способы обхода встроенной в Java-машину системы безопасности.
Кто и почему создает вирусы…
Основная масса вирусов и троянских программ в прошлом
создавалась студентами и школьниками, которые только что
изучили язык программирования, хотели попробовать свои
силы, но не смогли найти для них более достойного применения.
Отраден тот факт, что значительная часть подобных вирусов их
авторами не распространялась и вирусы через некоторое время
умирали сами вместе с дисками, на которых хранились. Такие
вирусы писались и пишутся по сей день только для
самоутверждения их авторов.
Вторую группу создателей вирусов также составляют молодые люди
(чаще — студенты), которые еще не полностью овладели искусством
программирования. Единственная причина, толкающая их на написание
вирусов, это комплекс неполноценности, который компенсируется
компьютерным хулиганством. Из-под пера подобных «умельцев» часто
выходят вирусы крайне примитивные и с большим числом ошибок
(«студенческие» вирусы). Жизнь подобных вирусописателей стала
заметно проще с развитием интернета и появлением многочисленных
веб-сайтов, ориентированных на обучение написанию компьютерных
вирусов. На подобных веб-ресурсах можно найти подробные
рекомендации по методам проникновения в систему, приемам скрытия
от антивирусных программ, способам дальнейшего распространения
вируса. Часто здесь же можно найти готовые исходные тексты, в
которые надо всего лишь внести минимальные «авторские» изменения и
откомпилировать рекомендуемым способом.
Став старше и опытнее, многие из подобных вирусописателей
попадают в третью, наиболее опасную группу, которая создает и
запускает в мир «профессиональные» вирусы. Эти тщательно
продуманные и отлаженные программы создаются
профессиональными, часто очень талантливыми программистами.
Такие вирусы нередко используют достаточно оригинальные
алгоритмы проникновения в системные области данных, ошибки в
системах безопасности операционных сред, социальный
инжиниринг и прочие хитрости.
Отдельно стоит четвертая группа авторов вирусов — «исследователи»,
довольно сообразительные программисты, которые занимаются
изобретением принципиально новых методов заражения, скрытия,
противодействия антивирусам и т. д. Они же придумывают способы
внедрения в новые операционные системы. Эти программисты пишут
вирусы не ради собственно вирусов, а скорее ради исследования
потенциалов «компьютерной фауны». Часто авторы подобных вирусов
не распространяют свои творения, однако активно пропагандируют
свои идеи через многочисленные интернет-ресурсы, посвященные
созданию вирусов. При этом опасность, исходящая от таких
«исследовательских» вирусов, тоже весьма велика — попав в руки
«профессионалов» из предыдущей группы, эти идеи очень быстро
появляются в новых вирусах.
Значительно снизить вероятность заражения своего компьютера
вирусами можно следуя ниже написанным правилам:
1. установите на свой ПК современную (желательно последней версии)
лицензионную антивирусную программу ;
2. перед просмотром информации принесенной на флэш-карте (дискете) с
другого компьютера проверьте носитель антивирусником;
3. после разархивирования архивных файлов сразу проверьте их на
вирусы (не все антивирусные программы могут искать вредоносный код в
архивах или могут делать это не корректно);
4. периодически проверяйте компьютер на вирусы (если активно
пользуетесь Интернетом – запускайте раз в неделю, а то и чаще);
5. как можно чаще делайте резервные копии важной информации (backup);
6. используйте совместно с антивирусной программой файервол (firewall)
если компьютер подключен к Интернету;
7. настройте браузер (программа просмотра Интернет страниц – IE, Opera и
т.д.) для запрета запуска активного содержимого html-страниц.
Документ
Категория
Презентации по информатике
Просмотров
28
Размер файла
97 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа