Довгань Сергей. 11 «Б» класс 2009г.
Предисловие. Первая массовая эпидемия компьютерного вируса произошла в 1986 году, когда вирус Bran заражал дискеты для первых массовых персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры с различными операционными системами и распространяющихся по компьютерным сетям. Первая массовая эпидемия компьютерного вируса произошла в 1986 году, когда вирус Bran заражал дискеты для первых массовых персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры с различными операционными системами и распространяющихся по компьютерным сетям.
Что такое вирусы? Компьютерный вирус - это всего на всего программа, которая может копировать себя в другие программы, чтобы продолжать размножение, выполняясь вместе с ними и, возможно, совершать некоторые побочные действия от безобидных шуток до действий, ведущих к потери информации и полной остановки компьютера. Это определение дается скорее на интуитивном уровне, поскольку точного определения компьютерного вируса пока не существует. Авторами вирусов могут быть профессиональные программисты, студенты и даже дети школьного возраста. Написать работающий вирус не составляет большого труда.
Почему их надо бояться? 95% всех вирусов существа, в общем, безобидные, которые просто размножаются на вашем диске, но их тоже надо бояться. Но кроме этих 95 % есть еще 5%, которые вовсе не являются безобидными, так как совершают еще и какие- либо вредные действия: затирают файлы, шифруют диски и т.п. Убытки, понесенные человечеством из-за поведения зараженных машин, с каждым годом возрастают. 95% всех вирусов существа, в общем, безобидные, которые просто размножаются на вашем диске, но их тоже надо бояться. Но кроме этих 95 % есть еще 5%, которые вовсе не являются безобидными, так как совершают еще и какие- либо вредные действия: затирают файлы, шифруют диски и т.п. Убытки, понесенные человечеством из-за поведения зараженных машин, с каждым годом возрастают. Сейчас ситуация с вирусами и антивирусами напоминает гонку вооружений недавних времен. Почти каждый день появляются новые вирусы, а антивирусные компании выпускают дополнения к своим антивирусным базам данных. Этому не видно конца, но пока никто не придумал ничего лучше, чем регулярное обновление антивирусного ПО. Сейчас ситуация с вирусами и антивирусами напоминает гонку вооружений недавних времен. Почти каждый день появляются новые вирусы, а антивирусные компании выпускают дополнения к своим антивирусным базам данных. Этому не видно конца, но пока никто не придумал ничего лучше, чем регулярное обновление антивирусного ПО.
Классификация вирусов. Вирус может внедриться в файлы трех типов: командные файлы, загружаемые драйверы и выполняемые двоичные файлы. Загрузочные вирусы заражают загрузочный (BOOT) сектор флоппи-диска и BOOT-сектор или Master-Boot сектор (MBR) винчестера. Загрузочные вирусы заражают загрузочный (BOOT) сектор флоппи-диска и BOOT-сектор или Master-Boot сектор (MBR) винчестера. Вирусы-невидимки (Stealth) представляют собой весьма совершенные программы, которые перехватывают обращения DOS к зараженным файлам или секторам и подставляют вместо себя незараженные участки информации. Такие вирусы, использующие приемы маскировки, нельзя увидеть средствами операционной системы. Вирусы-невидимки (Stealth) представляют собой весьма совершенные программы, которые перехватывают обращения DOS к зараженным файлам или секторам и подставляют вместо себя незараженные участки информации. Такие вирусы, использующие приемы маскировки, нельзя увидеть средствами операционной системы. Полиморфные вирусы или вирусы-призраки. Достаточно трудно обнаруживаемые вирусы, не имеющие постоянных сигнатур (масок), т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же вируса-призрака не будут иметь ни одного совпадения. Полиморфные вирусы или вирусы-призраки. Достаточно трудно обнаруживаемые вирусы, не имеющие постоянных сигнатур (масок), т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же вируса-призрака не будут иметь ни одного совпадения.
Действия против вируса в зараженном компьютере. Если AVP выдал сообщение о подозрении на заражение, то сделаете следующие действия: скопируете подозрительные файлы на дискету обычным способом, если подозрение выдано на какие-либо файлы; скопируете системные сектора, содержащие Boot-сектор, Master Boot Record, Partition Table, с помощью специальных программ, если подозрение выдано на системные сектора; скопируете подозрительные файлы на дискету обычным способом, если подозрение выдано на какие-либо файлы; скопируете системные сектора, содержащие Boot-сектор, Master Boot Record, Partition Table, с помощью специальных программ, если подозрение выдано на системные сектора; каким-либо образом доставьте подозрительные объекты дилерам, у которых вы приобрели AVP, или непосредственно в лабораторию Касперского. каким-либо образом доставьте подозрительные объекты дилерам, у которых вы приобрели AVP, или непосредственно в лабораторию Касперского.
По особенностям алгоритма можно выделить следующие группы вирусов: Вирусы-спутники - это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE файлов файлы-спутники, имеющие такое же имя, но с расширением COM. Вирусы-спутники - это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE файлов файлы-спутники, имеющие такое же имя, но с расширением COM. Вирусы-черви - вирусы которые распространяются в компьютерной сети и, так же как и вирусы-спутники, не изменяют файлы. Они проникают в память, вычисляют сетевые адреса других компьютеров и рассылают по ним свои копии. Вирусы-черви - вирусы которые распространяются в компьютерной сети и, так же как и вирусы-спутники, не изменяют файлы. Они проникают в память, вычисляют сетевые адреса других компьютеров и рассылают по ним свои копии. Студенческие - крайне примитивные, часто не резидентные и содержащие большое количество ошибок. Студенческие - крайне примитивные, часто не резидентные и содержащие большое количество ошибок. Стелс-вирусы, представляющие собой весьма совершенные программы, которые перехватывают обращения ДОС к зараженным файлам или к секторам и подставляют вместо себя не зараженные участки информации. Стелс-вирусы, представляющие собой весьма совершенные программы, которые перехватывают обращения ДОС к зараженным файлам или к секторам и подставляют вместо себя не зараженные участки информации. Паразитические - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу попадают все вирусы, которые не являются червями или спутниками. Паразитические - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу попадают все вирусы, которые не являются червями или спутниками.
Симптомы наличия вируса. Основные симптомы вирусного поражения следующие: Замедление работы некоторых программ. Замедление работы некоторых программ. Увеличение размеров файла (особенно выполняемых). Увеличение размеров файла (особенно выполняемых). Появление не существовавших ранее файлов. Появление не существовавших ранее файлов. Уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы). Уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы). Внезапно возникающие разнообразные видео и звуковые эффекты. Внезапно возникающие разнообразные видео и звуковые эффекты.
Как с ними бороться? Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако не существует антивирусов, гарантирующих стопроцентную защиту от вирусов. Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако не существует антивирусов, гарантирующих стопроцентную защиту от вирусов.
Антивирусные программы. Антивирусные программы предназначены для предотвращения заражения компьютерными вирусами и ликвидации последствий заражения вирусами. Антивирусные программы предназначены для предотвращения заражения компьютерными вирусами и ликвидации последствий заражения вирусами. Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры. Их принцип работы основан на проверке файлов, секторов и системной памяти, а также поиске известных и новых вирусов. Также есть программы, которые хорошо себя зарекомендовали, Microsoft AntiVirus из MS-DOS, ловит менее третьи всех имеющихся вирусов, но он не достаточно эффективен. А вот антивирусный комплект DSAV фирмы Диалог-Наука или программа Norton AntiVirus ловит практически все распространенные у нас в стране вирусы и регулярно обновляются, чтобы учесть появление новых вирусов. Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры. Их принцип работы основан на проверке файлов, секторов и системной памяти, а также поиске известных и новых вирусов. Также есть программы, которые хорошо себя зарекомендовали, Microsoft AntiVirus из MS-DOS, ловит менее третьи всех имеющихся вирусов, но он не достаточно эффективен. А вот антивирусный комплект DSAV фирмы Диалог-Наука или программа Norton AntiVirus ловит практически все распространенные у нас в стране вирусы и регулярно обновляются, чтобы учесть появление новых вирусов. Лозинский Dr. Web ADinf Aidstest Kaspersky Antivirus