Смекни!
smekni.com

Компьюторныые вирусы (стр. 1 из 5)

РУССКИЙ ГУМАНИТАРНО-ТЕХНИЧЕСКИЙ КОЛЛЕДЖ "ТАНТАЛ"

Р Е Ф Е Р А Т

НА ТЕМУ: "КОМПЬЮТЕРНЫЕ ВИРУСЫ"

СТУДЕНТ 1 КУРСА ФАКУЛЬТЕТА

"ТЕХНИЧЕСКАЯ КИБЕРНЕТИКА"

РУСАКОВ СЕРГЕЙ ВИКТОРОВИЧ

УПВ80251

1999

стр.

I. Введение 3

II. Защита от компьютерных вирусов 3

а) Что такое компьютерный вирус ? 4

б) Испорченные и зараженные файлы : 5

1) Исполнимые файлы 5

2) Загрузчик операционной системы и главная 5

загрузочная запись жесткого диска

3) Драйверы устройств 6

4) INTERNET-вирусы 6

4.1 Вложенные файлы. 6

4.2 Троянские программы. 6

4.3 HTML-вирусы. 7

4.4 Java-вирусы. 7

в) Вирусы, меняющие файловую систему 8

г) "Невидимые" и самомодифицирующиеся вирусы : 8

1) "Невидимые" вирусы 8

2) Самомодифицирующиеся вирусы 9

д) Что могут и чего не могут компьютерные вирусы 9

е) Основные методы защиты от компьютерных вирусов 10

ж) действия при заражении компьютерным вирусом 11

з) Лечение компьютера 12

и) Профилактика против заражения вирусом : 13

1) Копирование информации и разграничение 14

доступа

2) Проверка поступающих извне данных 14

3) Подготовка "ремонтного набора" 15

4) Защита от загрузочных вирусов 15

5) Периодическая проверка на наличие вирусов 16

III. Заключение 17

IV. Список источников информации 18

а) литературные издания 18

б) компьюторные источники 18

Введение.

Раздел "компьютерные вирусы" в информационной прессе в настоя-

щее время буквально пестрит разнообразными сообщениями о появле-

нии новых разновидностей вирусных инфекций (в дальнейшем - просто

"вирусы"). Но рядом с такими сообщениями всегда рисуется реклама

средств активной и пассивной борьбы с вирусами, приводятся реко-

мендации по предохранению от заражения и леденящие душу описания

последствий и симптомов "заболевания". Распространение компьютер-

ных вирусов приобрело такие масштабы , что практически любому

пользователю хоть раз в жизни пришлось столкнуться с вирусом на

своем компьютере. Количество известных вирусов исчисляется тысяча-

ми (по подсчетам экспертов в настоящее время существует около 3

тысяч вирусов), а хакеры постоянно пишут новые, самоутверждаясь в

своих глазах. Надо заметить, что такой способ самоутверждения

сильно напоминает привычку писать на заборах, весьма распростра-

ненную в определенных кругах. Но это вопрос более этики,чем техно-

логии.

Борцы с вирусами идут по пятам их разработчиков. Рынок антиви-

русных программ в настоящее время выходит на первое место по объе-

му, по крайней мере по числу продаваемых копий программ. Именно

поэтому фирмы стали включать антивирусные средства в комлекты

программ или операционных систем.

Защита от компьютерных вирусов.

Что такое компьютерный вирус ?

Компьютерный вирус - это специально составленная небольшая по

размерам программа, которая может "приписывать" себя к другим

программам, файлам ( т.е. "заражать" их) , а также выполнять раз-

личные нежелательные действия на компьютере (выдавать нежела-

тельные сообщения, портить данные на дисках, "засорять" память

компьютера, размножаться и т.д.). Программа, внутри которой нахо-

дится вирус, называется "зараженной". Когда такая программа начи-

нает работу , то сначала управление получает вирус. Он находит и

"заражает" другие программы, а также выполняет какие-нибудь вред-

ные действия (например, портит файлы или таблицу размещения фай-

лов на диске, "засоряет" оперативную память и т.д.). Для маскиров-

ки вируса действия по заражению других программ и нанесению вреда

могут выполняться не всегда, а, скажем, при выполнении определен-

ных условий. После того, как вирус выполнит нужные ему действия,

он передает управление той программе, в которой он находится, и

она работает также, как обычно. Тем самым внешне работа заражен-

ной программы выглядит также, как и незараженной.

Все действия вируса могут выполняться достаточно быстро и без

выдачи каких-либо сообщений, поэтому пользователю очень трудно за-

метить, что в компьютере происходит что-то необычное.

Пока на компьютере заражено относительно мало программ, наличие

вируса может быть практически незаметно. Однако по прошествии не-

которого времени на компьютере начинает твориться что-то странное,

например:

_ работа на компьютере существенно замедляется;

_ некоторые файлы оказываются испорченными;

_ некоторые программы перестают работать или начинают работать

неправильно;

_ на экран (или принтер) выводятся посторонние сообщения, симво-

лы, и т.д. Например при выполнении вируса, называемого Fantom-1,

на экране может отобразиться нечто, весьма похожее на череп... Или

же вирус может отобразить на экране какое-нибудь стихотворение,

как, например, следущее:

Четвертой кафедре радиофизики посвящается.

Я Фортран бы выучил только за то,

что на нем защищался декан мой.

О, хакеры и программисты, Пишите только на Фортране,

познанье кода - путь тернистый иль назовут вас сосунками,

и есть ваш крест. Позвольте ж мне коль захотите вы в запале

означить путь вам в этой мгле. попробовать себя в Паскале.

Пишите с толком, аккуратней, От необузданной той страсти

чем больше GO TO, тем приятней, пойдут и горе и напасти,

и боже вас оборони и не насытит вас тогда

использовать при этом Си. ООП-овская ерунда.

ООП, рекурсии, структуры Ну что ж, сидите, жмите кнопки,

сгодятся только насмех курам, глазейте на цветные попки,

когда пред вами встанут коды, хоть не познали вы авоста,

всплывут утраченные годы... все ж вам привет от Эда Поста.

Есть надежда, что еще можно спастись.

Это был лишь частный случай проявления вируса выдачей на экран

посторонних сообщений, в большинстве же случаев вирус себя прояв-

ляет более тривиально, например пишет что-то подобное "ВЫ НЕ ЖДАЛИ

НАС, А МЫ ПРИПЕРЛИСЯ !".

К этому моменту, как правило, уже достаточно много (или даже

большинство) тех программ, которыми Вы пользуетесь, являются зара-

женными вирусом, а некоторые файлы и диски - испорченными. Более

того, зараженные программы с Вашего компьютера могли уже быть пе-

ренесены с помощью дискет или по локальной сети на компьютеры Ва-

ших коллег или друзей.

Некоторые разновидности вирусов ведут себя еще более коварно.

Они сначала незаметно заражают большое число программ или дисков,

а потом причиняют очень серьезные повреждения, например формати-

руют жесткий диск на компьютере. А бывают вирусы, которые старают-

ся вести себя как можно более незаметно, но понемногу портят дан-

ные на жестком диске компьютера.

Таким образом, если не предпринимать мер по защите от вирусов,

то последствия заражения компьютера могут быть очень серьезными.

Для того, чтобы программа-вирус была незаметной, она должна быть

небольшой. Поэтому, как правило, вирусы пишутся на языке ассембле-

ра. Некоторые авторы таких программ создали их из озорства, неко-

торые - из стремления "насолить" кому-либо (например, уволившей их

фирме) или из ненависти ко всему роду человеческому. В любом слу-

чае созданная программа-вирус может (потенциально) распростра-

ниться на всех компьютерах, совместимых с тем, для которого она

была написана, и причинить разрушения.

Следует принимать во внимание, что написание вируса - не такая

уж сложная задача, вполне доступная изучающему программирование

студенту. Поэтому в мире еженедельно появляются все новые и новые

вирусы. И многие из них "сделаны" в нашей стране и в других недос-

таточно цивилизованных странах: Болгарии, Пакистане и т.д.

Испорченные и зараженные файлы.

Компьютерный вирус может испортить, т.е. изменить ненадлежащим

образом, любой файл на имеющихся в компьютере дисках. Но некото-

рые виды файлов вирус может "заразить". Это означает, что вирус

может "внедриться" в эти файлы, т.е. изменить их так, что они бу-

дут содержать вирус, который при некоторых обстоятельствах может

начать свою работу.

Следует заметить, что тексты программ и старых версий докумен-

тов (так сказать DOS-версии), информационные файлы баз данных,

таблицы табличных процессоров (DOS-версии) и другие аналогичные

файлы не могут быть заражены вирусом, он может их только испортить.

Вирусом могут быть "заражены" следующие виды файлов :

1. Исполнимые файлы:

Исполнимые файлы, т.е. файлы с расширениями имени COM и EXE, а

также оверлейные файлы, загружаемые при выполнении других прог-

рамм. Вирусы, заражающие файлы, называются файловыми. Вирус в за-

раженных исполнимых файлах начинает свою работу при запуске той

программы, в которой он находится. Наиболее опасны те файловые ви-

русы, которые после своего запуска остаются в памяти резидентно.

Эти вирусы могут заражать файлы и вредить до следующей перезагруз-

ки компьютера. А если они заразят любую программу, запускаемую из

файла AUTOEXEC.BAT или CONFIG.SYS, то и при перезагрузке с жес-

ткого диска вирус снова начнет свою работу.

2. Загрузчик операционной системы и главная загрузочная запись

жесткого диска:

Вирусы, поражающие эти области, называются загрузочными, или бу-

товыми. Такой вирус начинает свою работу при начальной загрузке

операционной системы и становится резидентным, т.е. постоянно на-

ходится в памяти компьютера. Механизм распространения - заражение

загрузочных записей вставляемых в компьютер дискет. Как правило,

такие вирусы состоят из двух частей, поскольку загрузочные записи

имеют небольшой размер и в них трудно разместить целиком програм-

му вируса. Часть вируса, не помещающаяся в них, располагается в