Компьютерные вирусы Компьютерный вирус - это специально написанная небольшая по размерам программа, имеющая специфический алгоритм, направленный на тиражирование копии программы, или её модификацию и выполнению действий развлекательного, пугающего или разрушительного характера. Компьютерный вирус - это специально написанная небольшая по размерам программа, имеющая специфический алгоритм, направленный на тиражирование копии программы, или её модификацию и выполнению действий развлекательного, пугающего или разрушительного характера. Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-либо вредоносные действия(портит файлы или таблицу размещения файлов на диске, занимает оперативную память и т. д.). Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-либо вредоносные действия(портит файлы или таблицу размещения файлов на диске, занимает оперативную память и т. д.). Далее Попова Г.В. –ст. преподаватель кафедры ММиКТ, к.ф.-м.н., студенты специальности Математика

К числу наиболее характерных признаков заражения компьютера вирусами относятся следующие: К числу наиболее характерных признаков заражения компьютера вирусами относятся следующие: некоторые ранее исполнявшиеся программы перестают запускаться или внезапно останавливаются в процессе работы; некоторые ранее исполнявшиеся программы перестают запускаться или внезапно останавливаются в процессе работы; увеличивается длина исполняемых файлов; увеличивается длина исполняемых файлов; быстро сокращается объём свободной дисковой памяти; быстро сокращается объём свободной дисковой памяти; на носителях появляются дополнительные сбойные кластеры, в которых вирусы прячут свои фрагменты или части повреждённых файлов; на носителях появляются дополнительные сбойные кластеры, в которых вирусы прячут свои фрагменты или части повреждённых файлов; замедляется работа некоторых программ; замедляется работа некоторых программ; в текстовых файлах появляются бессмысленные фрагменты; в текстовых файлах появляются бессмысленные фрагменты; наблюдаются попытки записи на защищённую дискету; наблюдаются попытки записи на защищённую дискету; на экране появляются странные сообщения, которые раньше не наблюдались; на экране появляются странные сообщения, которые раньше не наблюдались; Далее

появляются файлы со странными датами и временем создания (несуществующие дни несуществующих месяцев, годы из следующего столетия, часы, минуты и секунды, не укладывающиеся в общепринятые интервалы и т. д.); появляются файлы со странными датами и временем создания (несуществующие дни несуществующих месяцев, годы из следующего столетия, часы, минуты и секунды, не укладывающиеся в общепринятые интервалы и т. д.); операционная система перестаёт загружаться с винчестера; операционная система перестаёт загружаться с винчестера; появляются сообщения об отсутствии винчестера; появляются сообщения об отсутствии винчестера; данные на носителях портятся. данные на носителях портятся. Далее

Вирусом могут быть заражены следующие объекты: 1. Исполняемые файлы, т.е. файлы с расширениями имен.com и.exe, а также оверлейные файлы, загружаемые при выполнении других программ. Вирусы, заражающие файлы, называются файловыми. 1. Исполняемые файлы, т.е. файлы с расширениями имен.com и.exe, а также оверлейные файлы, загружаемые при выполнении других программ. Вирусы, заражающие файлы, называются файловыми. 2. Загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие эти области, называются загрузочными. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения загрузочных вирусов - заражение загрузочных записей вставляемых в компьютер дискет. 2. Загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие эти области, называются загрузочными. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения загрузочных вирусов - заражение загрузочных записей вставляемых в компьютер дискет. 3. Файлы документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы могут быть заражены макро-вирусами. Макро-вирусы используют возможность вставки в формат многих документов макрокоманд. 3. Файлы документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы могут быть заражены макро-вирусами. Макро-вирусы используют возможность вставки в формат многих документов макрокоманд. Далее

Первые исследования саморазмножающихся искусственных конструкций проводились в середине нынешнего столетия. Термин «компьютерный вирус» появился позднее - официально его автором считается сотрудник Лехайского университета (США) Ф.Коэн в 1984 году на седьмой конференции по безопасности информации. Первые исследования саморазмножающихся искусственных конструкций проводились в середине нынешнего столетия. Термин «компьютерный вирус» появился позднее - официально его автором считается сотрудник Лехайского университета (США) Ф.Коэн в 1984 году на седьмой конференции по безопасности информации. Эксперты считают, что на сегодняшний день число существующих вирусов перевалило за 20 тысяч, причем ежедневно появляется от 6 до 9 новых. Эксперты считают, что на сегодняшний день число существующих вирусов перевалило за 20 тысяч, причем ежедневно появляется от 6 до 9 новых. «Диких», то есть реально циркулирующих вирусов в настоящее время насчитывается около 260. «Диких», то есть реально циркулирующих вирусов в настоящее время насчитывается около 260. Один из авторитетнейших «вирусологов» страны Евгений Касперский Один из авторитетнейших «вирусологов» страны Евгений Касперский предлагает условно классифицировать вирусы по следующим признакам : предлагает условно классифицировать вирусы по следующим признакам : Далее

Классификация Касперского: 1. по среде обитания вируса 1. по среде обитания вируса 2. по способу заражения среды обитания 2. по способу заражения среды обитания 3. по деструктивным возможностям 3. по деструктивным возможностям 4. по особенностям алгоритма вируса 4. по особенностям алгоритма вируса Далее

Классификация вирусов По среде обитания (сетевые, файловые, загрузочные и файлово - загрузочные) По способу заражения (резидентные и нерезидентные) По степени воздействия (неопасные, опасные и очень опасные) По особенностям алгоритмов (паразитические, репликаторы, невидимки, мутаны, троянские, макро-вирусы) Далее

Подробная характеристика вирусов: По среде обитания: сетевые вирусы – распространяются по различным компьютерным сетям; файловые вирусы – внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению; загрузочные вирусы – внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record); файлово - загрузочные – заражают как файлы, так и загрузочные сектора дисков. Далее

По способу заражения: резидентные вирусы – при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки ПК; нерезидентные вирусы – не заражают память компьютера и являются активными ограниченное время. По степени воздействия: неопасные - не мешающие работе ПК, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах; опасные – вирусы, которые могут привести к различным нарушениям в работе компьютера; Далее

очень опасные – воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска. По особенностям алгоритма: паразитические – изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены; репликаторы – черви, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии; невидимки – стелс – вирусы, которые очень трудно обнаружить и обезвредить, т.к. они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы – мутанты, содержащие алгоритмы шифровки – расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов; троянские – программы, которые маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков. Далее

Тестирование

Специально написанная программа, имеющая специфический алгоритм на тиражирование копии программы и ее модификацию и выполнению действий развлекательного, пугающего или разрушительного характера? Исполняемые файлы – это файлы, имеющие расширение?

Автор термина «компьютерный вирус»? На сегодняшний день приблизительное число вирусов составляет?

В каком году был введен термин «компьютерный вирус»? Один из авторитетнейших вирусологов страны?

Резидентные и нерезидентные вирусы относятся к классификации по: Какие вирусы внедряются в загрузочный сектор диска?

Черви, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии называются: Программы, которые маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков:

Результаты