вирусы эти программы получили потому что многие их свойства тождественны свойствам природных вирусов
Работа добавлена на сайт samzan.net:
BVM_2012
Компьютерные вирусы и антивирусные средства
Что такое компьютерный вирус
Вирусы передаются вместе с программными продуктами, записанными на дискетах или распространяемыми через компьютерные сети. Способы внедрения вируса в программу различны для разных операционных систем. Название «вирусы» эти программы получили потому, что многие их свойства тождественны свойствам природных вирусов. Наибольшее распространение вирусы получили на персональных компьютерах.
Компьютерным вирусом называется программа, предназначенная для выполнения разрушительных действий. Она может размножаться, внедряясь в другие программы во время запуска инфицированной программы на выполнение.
Действия вируса могут быть разрушительными или проявляться в виде помехи. К разрушительным действиям вируса относятся: замена и/или удаление части или всего файла, форматирование диска, разрушение таблицы размещения файлов (FAT), искажение сообщений программы пользователя и т. п.
Вирусы-помехи могут выводить на экран дисплея информацию, затрудняющую чтение сообщений программ. Вирус начинает вредить или сразу же после загрузки в оперативную намять инфицированной программы, или при наступлении определенного события, например: пятница, тринадцатое число.
Первые случаи заражения компьютерным вирусом были отмечены в 1987 году. С тех пор количество вирусов и зараженных компьютеров стало лавинообразно увеличиваться. В настоящее время насчитывается несколько тысяч различных вирусов, и их количество продолжает возрастать. Например, только в глобальной сети Internet ежемесячно появляются более 200 вирусов.
Классификация компьютерных вирусов
Компьютерные вирусы можно классифицировать по различным признакам. По виду среды обитания вирусы делятся на:
• файловые вирусы, заражающие программные файлы;
• загрузочные вирусы, заражающие загрузочную область диска;
• файлово-загрузочные вирусы, заражающие как программные файлы, так и загрузочные записи дисков.
По способу запуска на выполнение вирусы делятся на:
• нерезидентные вирусы, запускающиеся на выполнение после загрузки инфицированной программы однократно;
• резидентные вирусы, остающиеся после завершения выполнения инфицированной программы в оперативной памяти, выполняя при этом деструктивные действия и заражая программные файлы многократно. Файловые вирусы могут внедряться в:
• файлы с компонентами ОС;
• ЕХЕ- и СОМ -файлы;
• внешние драйверы устройств (SYS- и BIN-файлы);
• объектные файлы (OBJ-файлы);
• файлы с программами на языках программирования (в расчете на трансляцию этих программ - файлы типа BAS, PAS, ASM и т. п.);
• командные пакетные файлы (ВАТ-файлы); вирус подключает к такому файлу СОМ или ЕХЕ-программы, предварительно заразив ее;
• объектные библиотеки (LIB-файлы).
Наиболее часто файловые вирусы внедряются в СОМ- и ЕХЕ-файлы (следует также отметить так называемые макро-вирусы, заражающие файлы Word и Excel). Загрузочный вирус получает управление в процессе загрузки операционной системы, выполняет запрограммированные в нем действия, а затем передает управление операционной системе. По способу маскировки вирусы делятся на:
• не маскирующиеся;
• маскирующиеся.
С появлением антивирусных средств защиты разработчики вирусов стали предпринимать встречные меры, в результате чего появились маскирующиеся вирусы, которые подразделяются на следующие типы:
• самошифрующиеся;
• невидимые («стелс-вирусы»);
• мутирующие.
Большая часть самошифрующегося вируса зашифрована и расшифровывается для выполнения перед началом работы вируса.
Стелс-вирусы получили свое название по аналогии с самолетами-невидимками, построенными по технологии Stealth. В алгоритмах стелс-вирусов предприняты меры по маскировке их наличия в программе-вирусоносителе или в оперативной памяти, где вирус присутствует резидентно. Например, вирус может удалить свое тело из файла-вирусоносителя при чтении последнего с диска или вместо истинной длины файла, увеличенной вследствие внедрения вируса в этот файл, выдать уменьшенный (оригинальный) размер инфицированного файла. Мутирующие вирусы со временем автоматически видоизменяются (мутируют), что делает необходимым разрабатывать для вирусов-мутантов новые программные средства их обезвреживания. Маскирование вирусов затрудняет их поиск, обнаружение и разработку антивирусных программ.
Способы проявления компьютерных вирусов
Действия вирусов могут проявляться следующим образом:
• сильно замедляется работа вычислительной системы;
• без видимой причины изменяются размеры, содержание и количество файлов;
• уменьшается объем доступной оперативной памяти;
• появляются сбои в работе операционной системы, в том числе ее зависание или прекращение работы;
• на экране монитора появляются необычные сообщения;
• зажигается лампочка дисковода в то время, когда на диск ничего не должно записываться или читаться с него;
• необычно функционирует клавиатура;
• форматируется диск без команды пользователя;
• искажаются данные в CMOS-памяти (память CMOS используется в ПК для хранения важных параметров операционной системы и конфигурации ПК).
Квазивирусные программы
Компьютерные вирусы для своего размножения и нанесения максимального вреда внедряются в полезные программы. Но есть и другие программы, также наносящие вред пользователям, но отличающиеся способом их распространения. К таким программам относятся троянские программы и программы-репликаторы («черви»).
Троянская программа маскируется под полезную или интересную (игровую) программу, выполняя во время своего функционирования еще и разрушительную работу, например, очищает FAT. В отличие от вирусов, троянские программы не могут размножаться и внедряться в другие программные продукты. Самые простые троянские программы выполняют разрушительную работу при каждом запуске на выполнение. Более совершенные из них аналогично вирусам начинают действовать при наступлении определенного события или момента времени.
Программы-репликаторы создаются для распространения по узлам вычислительной сети компьютерных вирусов. Сами репликаторы непосредственно разрушительных действий не производят, но они могут размножаться без внедрения в другие программы и иметь «начинку» из компьютерных вирусов.
Имеются вирусы, предназначенные для воздействия на конкретные программные продукты. Среди них следует отметить вирусы, повреждающие текстовый процессор Microsoft Word и электронную таблицу Microsoft Excel, распространяющиеся с документами этих программных продуктов.
Способы распространения компьютерных вирусов
Возможными каналами проникновения вирусов в компьютер являются накопители на сменных носителях информации, главным образом на дискетах, а также средства межкомпьютерной связи. К последним относятся компьютерные сети, электронная почта, система BBS (Bulletin Board System — доска объявлений) и любая другая непосредственная связь между компьютерами. Наиболее опасным является распространение вирусов по компьютерной сети, так как в этом случае за короткий промежуток времени может быть заражено большое количество компьютеров. Имеются даже специальные сетевые вирусы, предназначенные для функционирования в сетях. При запуске инфицированной программы вирус старается отыскать незараженные программы и внедриться в них, а затем производит разрушительные действия.
Защита от компьютерных вирусов
Уже было сказано, что компьютерный вирус аналогичен природному вирусу. Поэтому меры защиты от него включают в себя аналогичный комплекс средств:
• профилактика:
• диагностика;
• лечение.
К профилактическим средствам относятся:
• перекрытие путей проникновения вирусов в компьютер;
• исключение возможности заражения и порчи вирусами, проникшими в компьютер, других файлов.
Диагностические средства позволяют обнаруживать вирусы в компьютере и распознавать их тип.
Лечение состоит в удалении вирусов из зараженных программных средств и восстановлении пораженных файлов.
Защитный комплекс основывается на применении антивирусных программ и проведении организационных мероприятии.
Антивирусные программы
Программные средства антивирусной защиты обеспечивают диагностику (обнаружение) и лечение (нейтрализацию) вирусов. Эти средства можно классифицировать следующим образом:
• вирус-фнльтры;
• детекторы;
• дезинфекторы.
Вирус-фильтром (сторожем) называется резидентная программа, обнаруживающая свойственные для вирусов действия и требующая от пользователя подтверждение на их выполнение. Это позволяет обеспечить определенный уровень защиты ПК от деструктивных действии вирусов. В качестве проверяемых действии выступают:
• обновление программных файлов и системной области диска;
• форматирование диска;
• резидентное размещение программы в оперативной памяти.
Обнаружив попытку выполнения таких действий, вирус-фильтр сообщает об этом пользователю и требует от него подтверждение или отказ на их выполнение. К широко распространенным вирус-фильтрам относятся FluShotPlus, Floserem, VSafe.
Детектором (сканером) называется программа, осуществляющая поиск вирусов на машинных носителях информации. Детекторы делятся на универсальные и специализированные.
Универсальные детекторы производят подсчет контрольной суммы файла и ее сравнение с эталонной. Эталонная контрольная сумма указывается в документации на программный продукт или подсчитывается в самом начале эксплуатации, например, при помощи вирус-фильтра. Универсальный детектор не всегда может обнаружить модификацию файла, инфицированного стелс-вирусом. В то же время только универсальный детектор способен обнаружить неизвестный вирус.
Специализированные детекторы выявляют один или несколько конкретных вирусов. Детектор, способный обнаруживать несколько различных вирусов, называется полидетектором. Среди специализированных детекторов большой популярностью пользуется полидетектор ViruScan фирмы McAfee Associates.
Дезинфектором (фагом, доктором) называется программа, осуществляющая удаление вируса из программного файла пли памяти ПК. Если это возможно, то дезинфектор восстанавливает нормальное функционирование ПК. Однако ряд вирусов искажает систему так, что ее исходное состояние дезинфектор восстановить не может. Широко используемыми дезинфекторами являются Clean-Up фирмы McAfee Associates и M-DISK.
Среди антивирусных программ имеются интегрированные программы. Это - по-лидетекторы-дезинфекторы. К ним относятся:
• универсальный полидетектор-дезинфектор MSAV фирмы Microsoft;
• специализированный полидетектор-дезинфектор AIDSTEST Д. Н. Лозинского;
• универсальный полидетектор-дезинфектор Dr.Web (авторы: И. Данилов и В.Лутовинов);
• полидетектор-дезинфектор VPA Евгения Касперского.
Главным достоинством последних трех антивирусных программных продуктов и их преимуществом перед «импортными» является защита программного обеспечения ПК от вирусов отечественного производства. В этом смысле импортные программы антивирусной защиты служат хорошим дополнением к программам AIDSTEST, Dr. Web и VPA. Перечисленные выше полидетекторы-дезинфекторы постоянно модифицируются (практически ежемесячно), чтобы обеспечить защиту ПК от вновь появившихся компьютерных вирусов.
Полидетектор-дезинфектор MSAV входит в состав пакета Microsoft AntiVirus. Он может выполнять следующие функции:
• проверку целостности программных файлов по контрольным суммам во время обнаружения вирусов;
• вычисление контрольной суммы программного файла с помещением ее в файл CHKLIST.MS, если она на момент проверки отсутствует;
• резервирование инфицированного файла с дальнейшей его дезинфекцией;
• интерактивную дезинфекцию системы;
• использование методов проверки целостности программных файлов, что позволяет обнаружить неизвестные стелс-вирусы:
• обнаружение вируса не только в программных, но и во всех остальных файлах.
Программа MSAV поддерживает два режима взаимодействия с пользователем:
интерактивный и командный.
Полидетектор-дезинфектор AIDSTEST является наиболее популярным отечественным антивирусным средством. AIDSTEST выполняет следующие функции:
• проверку, не заражен ли вирусом он сам;
• проверку памяти на наличие резидентных вирусов;
• тестирование заданных пользователем объектов (дисков, каталогов, файлов) на наличие компьютерных вирусов или подозрительных файлов;
• нейтрализацию вирусов в ОЗУ;
• удаление вирусов с восстановлением инфицированной программы (если это возможно) или уничтожение инфицированного файла.
Благодаря наличию первой функции AIDSTEST можно использовать с целью обнаружения новых вирусов. Для этого следует разместить AIDSTEST в доступном каталоге и запускать его без аргументов.
Универсальный полидетектор-дезинфектор Dr.Web также является популярным отечественным программным продуктом. Он выполняет следующие функции:
• тестирование памяти на наличие резидентных вирусов в любой момент тестирования дисков;
• тестирование заданных пользователем объектов (дисков, каталогов, файлов) на наличие компьютерных вирусов или подозрительных файлов;
• лечение, то есть удаление найденных вирусов из файлов или загрузочных секторов дисков;
• эвристический анализ, включающий режим проверки файлов и загрузочных секторов дисков на наличие новых и неизвестных компьютерных вирусов. В данном режиме программа Dr.Web анализирует программный код и пытается определить его принадлежность вирусу;
• контроль за изменением размера тестируемых программой файлов непосредственно в момент их поиска и/или открытия. Многие резидентные вирусы пытаются заразить открываемые на чтение или запись файлы, а резидентные стелс-вирусы, наоборот, стремятся скрыть свое наличие в инфицированных открываемых файлах;
• тестирование упакованных файлов внутри архивных файлов ARJ, PKZIP, RAR, LHA, ZOO, ICE, НА и др.;
• удаление не подлежащих полному восстановлению инфицированных или разрушенных вирусами файлов.
Появление сетевых вирусов привело к необходимости разработки специальных программ для защиты от них. Среди антивирусных средств можно отметить сетевую антивирусную программу AVP for Novell NetWare (AVPN), разработанную Е.Касперским и его коллегами из антивирусного отдела научно-технического центра Каmi.
Этот программный продукт является универсальным полидетектором-дезинфектором, который позволяет:
• обнаруживать и лечить зараженные файлы;
• производить эвристический анализ тестируемых файлов для нахождения неизвестных AVPN вирусов;
• выявлять стелс-вирусы;
• обнаруживать вирусы внутри архивных файлов (ARJ, ZIP) и в файлах, упакованных программами типа PKLITE, LZEXE, DIET и т. п.
AVPN предназначен главным образом для борьбы с вирусами, поражающими машины-клиенты. При выявлении вируса AVPN выдает (рассылает) сообщение всем пользователям сети или заданной группе. Если обнаруженный вирус неизвестен, то в зависимости от настройки утилиты пораженный файл либо автоматически уничтожается, либо помещается в специальный каталог, доступный только администратору сети. Если же файл заражен известным вирусом, то зачастую AVPN его вылечивает. Во время фильтрации утилита проверяет считываемые и записываемые на сервер файлы. В состав AVPN входит база данных с информацией о вирусах, еженедельно обновляемой ее авторами. Программа позволяет использовать общую базу данных для всех версий AVPN (под MS-DOS, Windows 95, Windows NT и Novell NetWare).
Использование средств антивирусной защиты в среде Windows имеет некоторые особенности, и поэтому для нее разработаны свои антивирусные средства, среди которых следует отметить антивирусный пакет Microsoft AntiVirus for Windows. Он отличается от MS-DOS-варианта применением полидетектора-дезинфектора MWAV.EXE вместо файла MSAV.EXE.
Для поиска и уничтожения вирусов в среде Windows 95 имеется ряд программных продуктов, среди которых можно отметить следующие.
Norton AntiVirus 2.0 for Windows 95 фирмы Symantec. Утилита является одной из лучших систем антивирусной защиты.
Она обеспечивает:
• защиту от более 8200 известных вирусов;
• поиск и уничтожение макро-вирусов, заражающих файлы Word и Excel;
• бесплатное ежемесячное обновление базы данных вирусов;
• защиту от неизвестных вирусов;
• уничтожение полиморфных вирусов (мутантов);
• постоянный контроль проникновения вирусов и вирусоподобной деятельности, выполняемый в фоновом режиме работы ОС;
• проверку на вирус сетевых и сжатых дисков;
• автоматическую проверку на вирус дискет, вставляемых в дисковод;
• использование модуля Repair Wizard, облегчающего восстановление поврежденных файлов.
Antiviral Toolkit Pro for Windows 95 (антивирус Касперского для Windows 95). Основным преимуществом этой утилиты является возможность использования ее сразу в нескольких операционных системах. Утилита распознает свыше 8 тысяч вирусов; фирма постоянно обновляет базу данных. Утилита имеет удобный интерактивный интерфейс пользователя.
Организационные мероприятия, производимые для защиты от компьютерных вирусов
Как было сказано ранее, вирусы попадают в компьютер только вместе с программным обеспечением. Поэтому самым важным и защите от вирусов является использование незараженных программ, так как главным источником вирусов являются незаконные, так называемые «пиратские» копии программного обеспечения.
Особенно опасны компьютерные игры и различного рода развлекательные программы, которые чаще других являются разносчиками компьютерной инфекции. Поэтому первым и наиважнейшим правилом антивирусной защиты является следующее:
Необходимо использовать только лицензионно-чистые программы от надежных поставщиков
Из этого правила вытекают следующие рекомендации организационного характера:
• приобретайте все программы в фирменной упаковке у надежного поставщика;
• не пользуйтесь без крайней необходимости чужими дискетами;
• не запускайте на выполнение программы, назначение которых неизвестно или непонятно.
Поскольку не все пользователи соблюдают указанное выше правило и, кроме того, можно столкнуться с действиями злоумышленников, то нужно выполнять следующие правила:
• не передавайте свои дискеты чужим лицам для использования, чтобы не заразить ваши дискеты;
• ограничьте доступ к вашему ПК посторонних лиц и запретите им пользоваться своими дискетами без вашего разрешения;
• перед началом работы на ПК после другого липа осуществите холодный перезапуск ПК, чтобы удалить из ОЗУ возможно присутствующие там резидентные вирусы;
• при работе на одном ПК нескольких пользователей разделите жесткий диск на несколько логических и разграничьте право доступа к различным дискам;
• включайте программы антивирусной защиты в файл AUTOEXEC.ВАТ;
• не ограничивайтесь использованием только одного антивирусного программного продукта. Новые вирусы появляются постоянно, и для их выявления требуются новые антивирусные программы:
• гибкие магнитные диски используйте, по возможности, с защитой от записи.
Несмотря на все принятые профилактические меры, стопроцентной гарантии защиты от вирусов в настоящее время не существует. Поэтому в целях восстановления разрушенной вирусом информации и удаленных зараженных программ, которые не удалось вылечить программами антивирусной защиты, необходимо соблюдать еще одно правило антивирусной защиты:
Всегда имейте резервные копии программ и файлов данных на дискете, магнитной ленте и/или другом ПК не менее чем в двух экземплярах
Если, несмотря на все предпринятые профилактические меры, в процессе работы ПК проявились действия вируса или он обнаружен программой-детектором, то нужно попытаться обнаружить его имеющимися в распоряжении пользователя детекторами, а затем удалить его при помощи дезинфектора. Если обезвредить вирус не удалось, то следует удалить файл, пораженный им.
2. Задание ’1 Создание и заполнение таблицы Excel данными и формулами.html
3. тематического анализа
4. Курсовая работа- Психология межгрупповых отношений внутри организации
5. варианты ответов но все они имеют свои слабые стороны
6. Аналогия и гипотеза
7. .д. Раствор выпускается в ампулах по 10 мл.
8. . ЗАГАЛЬНІ ПОЛОЖЕННЯ
9. реферат дисертац на здобуття наукового ступеня кандидата сльськогосподарських наук
10. відьмині кільця
11. Контрольная работа- Інноваційний менеджмент та формування маркетингової стратегії
12. 17 Состояние основных производственных фондов внимательно отслеживается во всех промышленно развитых с
13. Внетекстовое и текстовое пространство и законы их взаимодействия
14. Цены на нефть - снижение неизбежно, но не скоро
15. Вихідні дані 12
16. Форма правления при которой монарху принадлежит неограниченная верховная власть
17. Ремонт приводов
18. Реферат- Валеология
19. Доклад- Причины беспризорности и безнадзорности
20. Лекція 10 Псевдоінверсний алгоритм навчання 10