Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных.
Известно много различных способов классификации компьютерных вирусов.
Одним из способов классификации компьютерных вирусов – это разделение их по следующим основным признакам:
степень воздействия (безвредные, опасные, очень опасные)
В зависимости от среды обитания основными типами компьютерных вирусов являются:
Программные (поражают файлы с расширением. СОМ и .ЕХЕ) вирусы
Программные вирусы – это вредоносный программный код, который внедрен внутрь исполняемых файлов (программ). Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением.
По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удаляя информации, хранящиеся на жестком диске. Этот процесс называется вирусной атакой.
Вирус-майнер: Что это и как его удалить?
Загрузочные вирусы – поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков).
Макровирусы – поражают документы, которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текстового процессора WORD, табличного процессора Excel. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.
Сетевые вирусы пересылаются с компьютера на компьютер, используя для своего распространения компьютерные сети, электронную почту и другие каналы.
По алгоритмам работы различают компьютерные вирусы:
Черви (пересылаются с компьютера на компьютер через компьютерные сети, электронную почту и другие каналы)
И другие вирусы.
В настоящее время к наиболее распространенным видам вредоносных программ, относятся: черви, вирусы, троянские программы.
Признаки заражения ПК вирусом
Желательно не допускать появление вирусов в ПК, но при заражении компьютера вирусом очень важно его обнаружить.
Основные признаки появления вируса в ПК:
медленная работа компьютера
зависания и сбои в работе компьютера
изменение размеров файлов
уменьшение размера свободной оперативной памяти
значительное увеличение количества файлов на диске
исчезновение файлов и каталогов или искажение их содержимого
изменение даты и времени модификации файлов
И другие признаки.
Способы защиты от компьютерных вирусов
Одним из основных способов борьбы с вирусами является своевременная профилактика.
Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:
Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса
ЭТОТ ВИРУС УБЬЁТ ТВОЙ КОМПЬЮТЕР!
Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков
Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры
Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных
создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки.
Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках
Существует достаточно много программных средств антивирусной защиты. Современные антивирусные программы состоят из модулей:
Эвристический модуль – для выявления неизвестных вирусов
Монитор – программа, которая постоянно находится в оперативной памяти ПК
Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов
Почтовая программа (проверяет электронную почту)
Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков
Сетевой экран – защита от хакерских атак
К наиболее эффективным и популярным антивирусным программам относятся: Антивирус Касперского 7.0, AVAST, Norton AntiVirus и многие другие.
Кто и зачем пишет вирусы
Общественное мнение таково: вирусы пишут либо аморальные хулиганы, либо студенты-дурачки. В последние годы к анализу проблемы подключились профессиональные социологи, психологи и юристы. И вот к каким выводам они пришли.
Все множество авторов вирусов можно условно разделить на три большие группы.
Во-первых, это действительно так называемые студенты — молодые люди, стремящиеся к самоутверждению. Самостоятельно разобраться в том, как работает вирус, непросто. Поэтому написание саморазмножающейся программы для «студента» сопряжено с творческим озарением и моральной победой над собой. Студенческие вирусы, как правило, просты по устройству, неспособны к быстрому распространению, а проявления их ограничиваются выдачей на экран сообщений типа «Профессор Иванов — дурак». «Студенты» — самый многочисленный отряд вирусописателей.
Во-вторых, это действительно хулиганы. Их цель — поскорей заявить о своей «крутизне», отомстить кому-нибудь или просто напакостить ближнему. «Творчество» этих аморальных личностей сводится к использованию давно известных вирусных алгоритмов, а подчас — просто автоматических вирусных программ-генераторов (есть и такие). Зато на разрушительные воздействия хулиганы не скупятся. К счастью, хулиганов на свете немного.
Наконец, третья группа — профессионалы. Это весьма квалифицированные программисты, порой и не такие уж юные. Ими движет стремление к познанию нового и азарт интеллектуального противодействия авторам антивирусных программ.
Вирусы, создаваемые профессионалами, изощренны, используют малоизвестные особенности операционных систем, способны быстро и скрытно распространяться, а также более-менее эффективно противодействовать попыткам обнаружения и удаления. По замыслу, такие вирусы максимально незаметны, то есть безвредны. Авторы профессиональных вирусов часто даже и не выпускают их в «дикую природу», а сразу отправляют вирусологам или публикуют в специализированных электронных журналах.
Встречаются и смешанные типы. Наиболее опасны для компьютерной общественности профессиональные хулиганы. Практически все вирусы, которые реально распространяются на пользовательских компьютерах, созданы представителями этой психологической группы. Таков, например, тайваньский студент Чен Инг Хау, написавший весной 1998 года вирус Win32.CIH.
К сожалению, у него имеются и отечественные единомышленники. Хотя компьютерный вирус по определению не является разрушительным, но некоторые господа, кажется, делают все, чтобы привести свои «творения» в соответствие с текстом статьи. Ну что ж, мы с удовольствием ознакомимся с их впечатлениями о лесоповале.
Чем опасен компьютерный вирус
Вопрос не так прост, как может показаться на первый взгляд. Конечно, все мы прекрасно помним, к каким труднопоправимым последствиям может привести деятельность таких вирусов, как Win32.CIH (Чернобыльский). Но вместе с тем существуют вирусы, которые не несут в себе никаких деструктивных функций, а просто размножаются и перемещаются с одной машины на другую. К числу таких вирусов относятся хорошо известные самарским владельцам компьютеров Kaczor и OneHalf. Выходит, к ним можно относиться лояльно?
Конечно, нет! Прежде всего, вирус, заразив ваш компьютер, пользуется его ресурсами, «откусывая» часть оперативной памяти, замедляя работу обработчиков прерываний и прочее.
Во-вторых, даже самый аккуратно написанный безобидный вирус не может быть полностью совместим со всеми программно-аппаратными конфигурациями, что может изредка приводить к неправильной работе отдельных программ, сбоям и тому подобное. (Впрочем, я лично наблюдал случаи, когда вирус жил в компьютере годами, оставаясь незамеченным.) Наконец прогресс не стоит на месте, условия меняются, и прекрасно совместимый с MsDos 3.30 и 286/40/EGA вирус, скорее всего, просто приведет к «вылету» приложения под Windows 95/98. И еще одна причина. Несколько лет назад известный болгарский вирусолог Весселин Бончев провел полномасштабный анализ вопроса и пришел к парадоксальному выводу. Оказывается, так называемые «безобидные» вирусы ежегодно наносят мировой экономике ущерб, исчисляемый сотнями миллионов долларов, но в большинстве случаев потому, что пользователь, узнав о наличии у своего компьютера вируса, начинает беспокоиться, прекращает работу и тратит массу времени и денег на лечение. Отсюда следует очень простой вывод: вместо того чтобы лечить от вируса, лучше не допускать заражения.
Как бороться с вирусами
Существует два класса средств для борьбы с вирусами: организационные и технические.
Источник: smekni.com
Компьютерные вирусы и борьба с ними
Компьютерные вирусы — это специально написанные небольшие по размеру программы, которые способны присоединять себя к другим программам, то есть выполнять их заражение, и осуществлять разные вредоносные операции на компьютере.
Введение
Определение 2
Компьютерный вирус – это вредоносная программа, имеющая малый объём и обладающая способностью присоединяться к другим программным продуктам с целью выполнения различных недопустимых действий на компьютере.
Программные продукты, имеющие в своём составе посторонние вирусные вставки, считаются заражёнными. После запуска таких программ, сначала активируется вирусное вложение. Вирус может распространить заражение на практически все найденные им программные приложения, и, помимо этого, он способен выполнять разные операции, которые могут нанести ущерб этому компьютеру.
Такими вредоносными операциями могут быть коррекция или ликвидация файлов, засорение «мусорной» информацией оперативной памяти и тому подобное. Кроме того, вирусные вложения имеют свойство самовоспроизведения. Такой особенностью обладают фактически все вирусные типы. Вирус не может существовать в режиме абсолютной изоляции, поскольку его целью является захват управления любыми средствами.
Сдай на права пока
учишься в ВУЗе
Вся теория в удобном приложении. Выбери инструктора и начни заниматься!
История компьютерных вирусных программ может быть представлена в виде постоянной «гонки за лидером». Причём необходимо заметить, что при наличии достаточно мощной антивирусной базы, лидируют в этой гонке почему-то всегда вирусные программы. При этом во всём множестве вирусов следует отметить лишь порядка нескольких десятков из них, которые являются оригинальными программными продуктами, использующими наиболее продвинутые идеи. Всё оставшееся огромное количество вирусов, по существу, только различные варианты указанных выше базовых вирусных программ.
Однако возникновение новых оригинальных вирусных вложений заставляет разработчиков антивирусных программ находить методы приспособления к новой информации, то есть стремиться догнать вирусные технологии. Широкую известность получил американский программист с фамилией Моррис. Он изобрёл вирусную программу, которая заразила в восьмидесятых годах двадцатого века почти семь тысяч персональных компьютеров, подключенных к сети Интернет.
Компьютерные вирусные программы и способы борьбы с ними
«Компьютерные вирусы и борьба с ними»
Готовые курсовые работы и рефераты
Решение учебных вопросов в 2 клика
Помощь в написании учебной работы
На сегодняшний день применяется такая структурная организация компьютеров, которая предполагает доступность пользователям всего набора машинных ресурсов. Как раз это обстоятельство и способствовало появлению угрозы, именуемой компьютерными вирусами. В качестве вируса может выступать компьютерная программа.
Такой простейший посыл развенчал огромное число легенд о невообразимых вирусных свойствах. Вирус может развернуть изображение на экране монитора, однако не может развернуть сам монитор. Рассказы о вирусных вложениях, которые способны убить пользователей за счёт вывода на экран дисплея смертоносного сочетания цветов, заложенных в двадцать пятом кадре, остаются всего лишь байками, не имеющими ничего общего с реальностью.
У вирусных программ имеется свойство самовоспроизведения. Такое свойство есть практически у всех вирусных типов. Однако такое же свойство имеют не только вирусы, почти каждая операционная система и отдельные программные продукты имеют возможность формирования своих копий. Следует отметить, копии вирусных программ могут и не соответствовать полностью своему оригиналу, и даже они способны стать абсолютно иными.
На сегодняшний день известно более пяти тысяч различных вирусных продуктов, которые могут быть классифицированы по следующим параметрам:
- По среде обитания.
- По методикам, обеспечивающим заражение среды обитания.
- По выполняемым операциям.
- По используемому алгоритму.
Средой обитания вирусов смогут быть различные сети, файлы разных типов, загрузки и комбинация этих сред, то есть вирусы могут быть и файловые, и загрузочные одновременно. Сетевые вирусные программы могут внедряться в различные компьютерные сети. Файловые вирусы, как правило, внедряются в файлы, которые имеют расширения, предполагающие их исполнение, к примеру, такими расширениями являются COM и EXE.
У загрузочных вирусов в качестве цели выбраны Boot-сектора, то есть загрузочные, или же сектора, содержащие загрузочные модули системных дисков (Master Boot Re-cord). Комбинированный тип вирусов способен проникнуть в каждую из этих систем.
По методикам заражения вирусные вложения могут быть поделены на резидентные и нерезидентные. Резидентные вирусы пересылают свою основную составляющую в оперативную память компьютера, а далее она овладевает контролем над запросами операционных систем к разным файлам и внедряется в эти файлы. Вирусные вложения нерезидентного типа не внедряются в оперативную память, а активными они могут быть только в течение некоторого временного интервала.
По выполняемым действиям и используемым алгоритмам вирусные программы классифицировать достаточно непросто, поскольку здесь присутствует очень большой и разнообразный набор вариантов.
Для защиты персонального компьютера от вирусных вложений можно использовать следующие методы:
- Общие методы информационной защиты, которые нужны, как и защита от непосредственной поломки жёстких дисков, неправильных пользовательских действий.
- Методы профилактики, которые существенно уменьшают возможность вирусного заражения.
- Специальные программные приложения, защищающие от вирусов.
Общие методы информационной защиты защищают не только от вирусов, и существуют такие их типы:
- Резервное копирование информации.
- Установка уровней доступа к данным.
Общие методы информационной защиты имеют важное значение, но, тем не менее, этого мало. Следует применять специальные антивирусные программы. Антивирусы делятся на следующие виды:
- Программы детекторы.
- Докторские программы.
- Программы ревизоры.
- Программы, совмещающие докторские и функции ревизора.
- Программы иммунизации (вакцины и фильтры).
Источник: spravochnick.ru
КОМПЬЮТЕРНЫЕ ВИРУСЫ И ИХ ОБНАРУЖЕНИЕ Текст научной статьи по специальности «Компьютерные и информационные науки»
Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Басшыкызы Динара
Компьютерный вирус — это специально созданная программа, обладающая небольшим объемом, целью которой является самовоспроизводство, способная встраивать свои копии в компьютерные программы. Основная цель вирусов — взять на себя управление компьютером и лишить компьютер способности нормально функционировать. Вирус может вести различные деструктивные действия: от очень простых воздействий (например, воспроизведение музыки) до очень пагубных для пользователя воздействий (от стирания данных на диске и порчи работоспособности компьютера). Процесс встраивания собственной копии вируса в другие программы называется заражением, а объект, содержащий вирус, — зараженным или зараженным.
i Надоели баннеры? Вы всегда можете отключить рекламу.
Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Басшыкызы Динара
ОРГАНИЗАЦИЯ КОМПЛЕКСНЫХ МЕР ИНФОРМАЦИОННОЙ СИСТЕМЫ ПРЕДПРИЯТИЯ И СИСТЕМЫ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ РЕСУРСОВ
Вирусы и антивирусные программы в информационной безопасности
Компьютерные вирусы: «Борьба брони и снаряда»
Модель неисправностей программного продукта. Компьютерный вирус
Классификация вредоносных программ
i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.
Текст научной работы на тему «КОМПЬЮТЕРНЫЕ ВИРУСЫ И ИХ ОБНАРУЖЕНИЕ»
КОМПЬЮТЕРНЫЕ ВИРУСЫ И ИХ ОБНАРУЖЕНИЕ
Басшыкызы Динара — старший преподаватель, факультет науки и технологии, Каспийский университет технологий и инжиниринга им. Ш. Есенова, г. Актау, Республика Казахстан
Аннотация: компьютерный вирус — это специально созданная программа, обладающая небольшим объемом, целью которой является самовоспроизводство, способная встраивать свои копии в компьютерные программы. Основная цель вирусов — взять на себя управление компьютером и лишить компьютер способности нормально функционировать. Вирус может вести различные деструктивные действия: от очень простых воздействий (например, воспроизведение музыки) до очень пагубных для пользователя воздействий (от стирания данных на диске и порчи работоспособности компьютера).
Процесс встраивания собственной копии вируса в другие программы называется заражением, а объект, содержащий вирус, — зараженным или зараженным. Ключевые слова: антивирус, графические файлы, жесткий диск, FAT-таблица, BIOS.
Многие виды вирусов резидентно сохраняются в памяти компьютера после включения в работу вирусоподобных программ. В этом случае вирус, до перезагрузки компьютера, продолжает проникать в другие программы и совершает различные вредный действия на компьютере.
Есть вирусы, которые пытаются сохранить свою активность после перезагрузки компьютера. В дальнейшем, даже после выключения компьютера, создавались и распространялись вирусы, которые активируются при перезагрузке компьютера. Поскольку вирус является программой, он может повредить объекты, которые не содержат программы и которые не могут быть преобразованы в программу, но не могут быть заражены. К числу таких объектов относятся текстовые файлы (текст приказных файлов и программ), документы простых редакторов, .BMP, .PCX, .GIF. Графические файлы формата WMF, информационные файлы баз данных и другие [1, с. 98].
За этот период известно несколько тысяч вирусных программ. Их можно классифицировать по признакам следующие:
1. Среда обитания;
2. Методы заражения;
3. Уровень воздействия;
4. Особенности алгоритмов.
В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузчики, файловые-загрузчики:
1. Сетевые вирусы распространяются по различным компьютерным сетям.
2. Файловые вирусы в основном проникают в готовые к исполнению модули, т. е.
Для обнаружения, удаления и защиты компьютерных вирусов разработано
несколько типов специальных программ, называемых антивирусными программами [2, с. 33].
Антивирусные программы различают следующие виды:
1. выводят на экран мешающие текстовые сообщения, создают звуковые эффекты;
2. создают видео эффекты, замедляют работу ЭВМ, постепенно уменьшают объем оперативной памяти;
3. увеличивают износ оборудования, вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;
4. имитируют повторяющиеся ошибки работы операционной системы;
5. уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают антивирусные программы;
6. осуществляют научный, технический, промышленный и финансовый шпионаж;
7. выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине;
8. делают незаконные отчисления с каждой финансовой операции и т.д. [3, с. 20].
1. Девянин и др. «Теоретические основы компьютерной безопасности». М.:Радио и связь, 2000. С. 70-98.
2. Битиев Ш.Б. «Защита информаций и информационная безопасность». Алматы: Асем-Систем, 2005. С. 16-33.
3. Хорев П.Б. «Методы и средства защиты информации в компьютерных системах». М.: Академия, 2005. С. 10-20.
ОРГАНИЗАЦИЯ КОМПЛЕКСНЫХ МЕР ИНФОРМАЦИОННОЙ СИСТЕМЫ ПРЕДПРИЯТИЯ И СИСТЕМЫ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ РЕСУРСОВ Басшыкызы Д.
Басшыкызы Динара — старший преподаватель, факультет науки и технологии, Каспийский университет технологий и инжиниринга им. Ш. Есенова, г. Актау, Республика Казахстан
Аннотация: разработкой методов и средств предупреждения компьютерных преступлений занимается и наша страна. Наука об уголовно-релевантной информации при совершении и раскрытии преступлений и законном движении основанных на них методов раскрытия, расследования и предупреждения преступлений. Как следует из определения, предупреждение преступности является важнейшей составной частью методики криминалистики. Рассмотрю информацию о мерах, принимаемых к западным странам. Среди организационно-технических мер предупреждения компьютерных преступлений, применяемых в развитых зарубежных странах, отдельно рассмотрю правильные с моей точки зрения,
Ключевые слова: антивирус, графические файлы, жесткий диск, FAT-таблица, BIOS.
При организации комплекса мероприятий информационной системы предприятия выявляются признаки интеллектуальной замены первичных и бухгалтерских документов, совершаемых на учетных компьютерах при проведении исследований на носителях оперативной памяти, использовании компьютеров, а также участие компьютерного персонала в совершении компьютерных преступлений лицами, внесшими в компьютер соответствующую информацию и др.
Реализация кадровой политики в целях обеспечения компьютерной безопасности. Например, Национальное бюро стандартов США разработало базовое требование безопасности для компьютерных сетей. В том числе:
Источник: cyberleninka.ru