Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. «заражать» их),а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус.
Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.
Я СКАЧАЛ 1000 ВИРУСОВ НА СВОЙ ПК (ни за что не повторять!)
Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается резидентно, т.е. до перезагрузки DOS, в памяти компьютера и время от времени заражает программы и выполняет вредные действия на компьютере.
Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющих в компьютере дисках. Но некоторые виды файлов вирус может «заразить». Это означает, что вирус может «внедриться» в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.
Следует заметить, что тексты программ и документов, информационные файлы без данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены вирусом, он может их только испортить.
ПРОЯВЛЕНИЕ НАЛИЧИЯ ВИРУСА В РАБОТЕ НА ПЭВМ
Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное.
Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:
* некоторые программы перестают работать или начинают работать неправильно;
* на экран выводятся посторонние сообщения, символы и т.д.;
* работа на компьютере существенно замедляется;
* некоторые файлы оказываются испорченными и т.д.
К этому моменту, как правило, уже достаточно много (или даже большинство) программ являются зараженными вирусом, а некоторые файлы и диски — испорченными. Более того, зараженные программы с одного компьютера могли быть перенесены с помощью дискет или по локальной сети на другие компьютеры.
Некоторые виды вирусов ведут себя еще более коварно. Они вначале незаметно заражают большое число программ или дисков, а потом причняют очень серьезные повреждения, например формируют весь жесткий диск на компьютере. А бывают вирусы, которые стараются вести себя как можно более незаметно, но понемногу и постепенно портят данные на жестком диске компьютера.
ЭТОТ ВИРУС УБЬЁТ ТВОЙ КОМПЬЮТЕР!
Таким образом, если не предпринимать мер по защите от вируса, то последствия заражения компьютера могут быть очень серьезными.
РАЗНОВИДНОСТИ КОМПЬЮТЕРНЫХ ВИРУСОВ
Каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполнимые файлы.
В последнее время получили распространение вирусы нового типа — вирусы, имеющие файловую систему на диске. Эти вирусы обычно называются DIR. Такие вирусы прячут свое тело в некоторый участок диска (обычно — в последний кластер диска) и помечают его в таблице размещения файлов (FAT) как конец файла.
Чтобы предотвратить свое обнаружение, некоторые вирусы применяют довольно хитрые приемы маскировки. Я расскажу о двух из них: «невидимых» и самомодифицирующихся вирусах.
«НЕВИДИМЫЕ» вирусы. Многие резидентные вирусы (и файловые, и загрузочные) предотвращают свое обнаружение тем, что перехватывают обращения DOS (и тем самым прикладных программ) к зараженным файлам и областям диска и выдают их в исходном (незараженном) виде. Разумеется, этот эффект наблюдается только на зараженном компьютере — на «чистом» компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить.
САМОМОДИФИЦИРУЮЩИЕСЯ вирусы. Другой способ, применяемый вирусами для того, чтобы укрыться от обнаружения, — модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы.
Самомодифицирующиеся вирусы используют этот прием и часто меняют параметры этой кодировки, а кроме того, изменяют и свою стартовую часть, которая служит для раскодировки остальных команд вируса. Таким образом, в теле подобного вируса не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. Это, естественно, затрудняет нахождение таких вирусов программами-детекторами.
Способ «троянский конь» состоит в тайном введении в чужую программу таких команд, которые позволяют осуществить новые, не планировавшиеся владельцем программы функции, но одновременно сохранять и прежнюю работоспособность. С помощью «троянского коня» преступники, например, отчисляют на свой счет определенную сумму с каждой операции.
Компьютерные программные тексты обычно чрезвычайно сложны. Они состоят из сотен тысяч, а иногда и миллионов команд. Поэтому «троянский конь» из нескольких десятков команд вряд ли может быть обнаружен, если, конечно, нет подозрений относительно этого. Но и в послед — нем случае экспертам-программистам потребуется много дней и недель, чтобы найти его.
Интересен случай использования «троянского коня» одним американским программистом. Он вставил в программу компьютера фирмы, где работал, команды, не отчисляющие деньги, а не выводящие на печать для отчета определенные поступления. Эти суммы, особым образом маркированные, «существовали» только в системе. Вульгарным образом украв бланки, он заполнял их с указанием своей секретной маркировки и получал эти деньги, а соответствующие операции по-прежнему не выводились на печать и не могли подвергнуться ревизии.
Есть еще одна разновидность «троянского коня». Ее особенность состоит в том, что в безобидно выглядящий кусок программы вставляются не команды, собственно выполняющие «грязную» работу. а команды, формирующие эти команды и после выполнения уничтожающие их. В это случае программисту, пытающемуся найти «троянского коня», необходимо искать не его самого, а команды, его формирующие. Развивая эту идею, можно представить себе команды, которые создают команды и т. д.(сколь угодно большое число раз), которые создают «троянского коня».
В США получила распространение форма компьютерного вандализма, при которой «троянский конь» разрушает через какой-то промежуток времени все программы, хранящиеся в памяти машины. Во многих поступивших в продажу компьютерах оказалась «временная бомба», которая «взрывается» в самый неожиданный момент, разрушая всю библиотеку данных.
К сожалению, очень многие заказчики прекрасно знают, что после конфликтов с предприятием-изготовителем их программное обеспечение, которое до сих пор прекрасно работало, вдруг начинало вести себя самым непредсказуемым образом и наконец полностью отказывало. Нетрудно догадаться, что и копии на магнитных лентах или дисках, предусмотрительно сделанные, положения нисколько не спасали.
Оставался один путь — идти с повинной к разработчику.
РАЗРАБОТКА И РАСПРОСТРАНЕНИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ.
«Троянские кони» типа сотри все данные этой программы, перейди в следующую и сделай то же самое» обладают свойствами переходить через коммуникационные сети из одной системы в другую, распространяясь как вирусное заболевание.
Выявляется вирус не сразу: первое время компьютер «вынашивает инфекцию», поскольку для маскировки вирус нередко используется в комбинации с «логической бомбой» или «временной бомбой». Вирус наблюдает за всей обрабатываемой информацией и может перемещаться, используя пересылку этой информации.
Все происходит, как если бы он заразил белое кровяное тельце и путешествовал с ним по организму человека. Начиная действовать (перехватывать управление), вирус дает команду компьютеру, чтобы тот записал зараженную версию программы. После этого он возвращает программе управление.
Пользователь ничего не заметит, так как его компьютер находится в состоянии «здорового носителя вируса». Обнаружить этот вирус можно, только обладая чрезвычайно развитой программистской интуицией, поскольку никакие нарушения в работе ЭВМ в данный момент не проявляют себя. А в один прекрасный день компьютер «заболевает».
Экспертами собрано досье писем от шантажистов, требующих перечисления крупных сумм денег в одно из отделений американской фирмы «ПК Сиборг»; в случае отказа преступники грозятся вывести компьютеры из строя. По данным журнала «Бизнес уорлд», дискеты-вирусоносители получены десятью тысячами организаций, использующих в своей работе компьютеры.
Для поиска и выявления злоумышленников созданы специальные отряды английских детективов.
Все вирусы можно разделить на две разновидности, обнаружение которых различно по сложности: «вульгарный вирус» и «раздробленный вирус». Программа «вульгарного вируса» написана единым блоком, и при возникновении подозрений в заражении ЭВМ эксперты могут обнаружить ее в самом начале эпидемии (размножения). Эта операция требует, однако, крайне тщательного анализа всей совокупности операционной системы ЭВМ.
Источник: smekni.com
Презентация на тему Вирусы и антивирусные программы
Компьютерный вирус – это специально написанная обычно небольшая по размерам программа, способная самопроизвольно присоединяться к другим программам (т. е. заражать их), создавать свои копии (не обязательно совпадающие с оригиналом) и внедрять
- Главная
- Информатика
- Вирусы и антивирусные программы
Слайды и текст этой презентации
Слайд 1Вирусы и антивирусные программы
Слайд 2Компьютерный вирус – это специально написанная обычно
небольшая по размерам программа, способная самопроизвольно присоединяться
к другим программам (т. е. заражать их), создавать свои копии (не обязательно совпадающие с оригиналом) и внедрять их в файлы, системные области и другие объединенные компьютеры с целью создания различных помех.
Слайд 3I. Классификация вирусов в зависимости от среды
обитания:
1. файловые;
2. загрузочные;
3. макровирусы;
4. сетевые.
Слайд 41. Файловые вирусы.
К данной группе относятся вирусы,
которые при своем размножении тем или иным
способом используют файловую систему какой-либо (или каких-либо) ОС.
Файловые вирусы могут внедряться практически во все исполняемые файлы всех популярных ОС.
Слайд 5Файловые вирусы заражают файлы различных типов:
• программные
файлы с расширениями «.ехе» или «.com»;
•
командные файлы (расширение «.bat»);
• файлы документов, имеющих макрокоманды Microsoft Word, Microsoft Excel, баз данных Microsoft Access (расширение «.mdb») и Microsoft
Power Point;
• саморазархивирующиеся файлы;
• файлы драйверов реального режима (расширение «.sys») и др
Слайд 6По способу заражения файлов
— overwriting,
— паразитические
(parasitic),
— компаньон-вирусы (companion),
— link-вирусы,
—
вирусы-черви,
— вирусы, заражающие объектные модули (OBJ), библиотеки компиляторов (LIB) и исходные тексты программ.
Слайд 7Overwriting-вирусы
Вирус записывает свой код вместо кода заражаемого
файла, уничтожая его содержимое.
Parasitic-вирусы
Вирусы, которые при распространении
своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными.
Внедрение вируса в начало файла.
Внедрение вируса в конец файла.
Внедрение вируса в середину файла.
Вирусы без точки входа
Слайд 8Companion-вирусы
1 группа. Вирусы, не изменяющие заражаемых файлов.
2 группа. Вирусы, которые при заражении переименовывают
файл, давая ему какое-либо другое имя, запоминают его (для последующего запуска файла-хозяина) и записывают свой код на диск под именем заражаемого файла.
3 группа. Вирусы, которые либо записывают свой код под именем заражаемого файла, но «выше» на один уровень.
Слайд 9Link-вирусы
Не изменяют физического содержимого файлов, однако при
запуске зараженного файла заставляют ОС выполнит свой
Файловые черви
Не связывают свое присутствие с каким-либо выполняемым файлом. При размножении они всего лишь копируют свой код в какие-либо каталоги дисков в надежде, что эти новые копии будут когда-либо запущены пользователем.
Слайд 102. Загрузочные вирусы
в загрузочный сектор диска (Boot
Record, BR) -сектор),
в сектор, содержащий системный
загрузчик жесткого диска, системной дискеты или загрузочного компакт-диска.
Слайд 113. Макровирусы
Вредительские программы, написанные на макроязыках, встроенных
в текстовые редакторы, электронные таблицы и др.
Наибольшее распространение получили макровирусы для MicrosoftWord, Excel и Office.
4. Сетевые вирусы
Для своего распространения активно используют протоколы и возможности локальных и глобальных сетей.
Слайд 12II. По деструктивным возможностям вирусы можно разделить
на:
1. Безвредные.
Никак не влияют на работу
компьютера (кроме уменьшения свободной памяти на диске при своем распространении).
Деструктивное воздействие:
вывод на экран монитора невинных текстов и картинок,
исполнение музыкальных фрагментов и т. п.
Слайд 132. Опасные вирусы.
Могут привести к серьезным
сбоям в работе компьютера.
Наносимый ущерб:
—
занимающие память компьютера и каналы связи, но не блокирующие работу сети;
— вызывают необходимость повторного выполнения программ, перезагрузки операционной системы или повторной передачи данных по каналам связи и т. п.
Слайд 143. Очень опасные.
Деструктивное воздействие:
потеря программ,
уничтожение данных,
нарушение
конфиденциальности,
необратимую модификацию (в том числе и шифрование)
информации,
стирание отдельных файлов, системных областей памяти,
форматирование дисков, и, шифруют данные и т. п.
Слайд 15III. По используемой ОС
Программы-вирусы создаются для
компьютеров определенного типа, работающих с конкретными ОС.
распространенность
ОС;
отсутствие встроенных антивирусных механизмов;
относительная простота;
продолжительность эксплуатации.
Слайд 16IV. По особенности алгоритма работы вирусов выделяются
следующие:
1. Резидентные и нерезидентные.
Резидентные вирусы после их
активизации полностью или частично перемещаются из среды обитания (сеть, загрузочный сектор, файл) в оперативную память компьютера.
Нерезидентные вирусы попадают в оперативную память ЭВМ только на время их активности, в течение которого выполняют деструктивную функцию и функцию заражения.
Слайд 172. Использование «стелс»- алгоритмов.
Использование «стелс»-алгоритмов позволяет вирусам
полностью или частично скрыть себя в системе.
3. Самошифрование и полиморфичность.
Цель самошифрования и полиморфичности: максимально усложнить процедуру обнаружения вируса.
Особенность полиморфик-вирусов: трудно поддаются обнаружению; они не имеют сигнатур, т. е. не содержат ни одного постоянного участка кода.
Слайд 18Вредоносные программы
1. Троянские программы.
Троянский конь – это
программы, полученные путем явного изменения или добавления
команд в программы пользователя и способные вмешиваться в процесс обработки информации.
2. Логические бомбы.
Представляют собой программы или их части, резидентно находящиеся в ситеме и запускаемые всякий раз, когда выполняются определенные условия.
Слайд 19Intended-вирусы.
К таким вирусам относятся программы, которые
на первый взгляд являются стопроцентными вирусами, но
не способны размножаться по причине ошибок.
4. Конструкторы вирусов – это утилита, предназначенная для изготовления новых компьютерных вирусов.
5. Полиморфные генераторы.
Главной функцией подобного рода программ является шифрование тела вируса и генерация соответствующего расшифровщика.
Слайд 20Защита от компьютерных вирусов
Слайд 21Источники «компьютерных вирусов»
Глобальные сети — электронная почта
Персональные
компьютеры общего пользования
Пиратское программное обеспечение
Локальные сети
Электронные конференции,
файл-серверы ftp и BBS
Ремонтные службы
Слайд 22Задачи антивирусных программ:
1. Обнаружение вирусов в КС.
2. Блокирование работы
программ-вирусов.
3. Устранение последствий воздействия вирусов.
Слайд 23Методы обнаружения вирусов
1. Метод сравнения с эталоном
(сканирование).
Суть: для поиска известных вирусов используется маска,
т.е программа ищет опознавательную часть вируса – сигнатуру.
Вирусная сигнатура (маска) – некоторая постоянная последовательность кода, специфичная для конкретного вируса и выдающая присутствие вируса в системе.
Слайд 242. Эвристический анализ.
Эвристический анализатор содержит список
подозрительных действий и проверяет программы и загрузочные
секторы дисков, пытаясь обнаружить в них код, характерный для вирусов.
3. Антивирусный мониторинг.
Используется резидентными программам-сторожами.
Суть: антивирусная программа постоянно находится в памяти компьютера, выполняя мониторинг подозрительных действий.
Слайд 254. Метод обнаружения изменений. Используется в программах-ревизорах.
Суть: Антивирусные
программы, называемые ревизорами диска, запоминают предварительные характеристики
всех областей диска, в которых обычно размещаются вирусы, а затем периодически проверяют их.
5. Программно-аппаратная защита (встраивание антивирусов в BIOS) компьютера.
В системные платы встраиваются простейшие средства защиты от вирусов – специальные контроллера и их программное обеспечение.
Слайд 26Типы антивирусов
1. Программы-детекторы (сканеры).
Принцип работы: выполняют поиск
характерной для конкретного вируса последовательности байтов (сигнатуры
вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение.
Достоинства: универсальность.
Недостаток:
— могут находить только те вирусы, которые известны разработчикам,
— размеры антивирусных баз, которые сканерам приходится «таскать за собой»,
— относительно небольшая скорость поиска вирусов.
Слайд 272. Программы-ревизоры (CRC-сканеры)
Принцип работы: основан на подсчете
CRC-сумм (контрольных сумм) для присутствующих на диске
файлов/системных секторов.
Недостатки:
— CRC-сканеры не способны поймать вирус в момент его появления в системе,
— CRC-сканеры не могут детектировать вирус в новых файлах, поскольку в их базах данных отсутствует информация об этих файлах.
Слайд 283. Программы-доктора или фаги не только находят
зараженные вирусами файлы, но и «лечат» их,
т.е. удаляют из файла тело программы вируса.
Программы фаги также делятся на
— резидентные – выполняют сканирование «на лету»,
— нерезидентные – обеспечивают проверку оп запросу.
Достоинства: универсальность.
Недостатки: относительно небольшая скорость поиска вирусов, большие размеры антивирусных баз.
Слайд 294. Антивирусные мониторы – это резидентные программы,
перехватывающие вирусоопасные ситуации и сообщающие об этом
пользователю.
Достоинства: способность обнаруживать и блокировать вирус на самой ранней стадии его размножения.
Недостатки:
— существование путей обхода защиты монитора,
— большое количество ложных срабатываний.
Слайд 305. Вакцины или иммунизаторы – это резидентные
программы, предоставляющие заражение файлов. Вакцины применяют, если
отсутствуют программы-доктора, лечащие» этот вирус.
Типы иммунизаторов:
1. Иммунизаторы, сообщающие о заражении.
2. Иммунизаторы, блокирующие заражение каким-либо типом вируса.
Источник: thepresentation.ru
Презентация на тему Компьютерные вирусы и безопасность в сети
Компьютерный вирус — это специально написанная, как правило, небольшая по размерам программа, которая может записывать (внедрять) свои копии (возможно, измененные) в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах,
- Главная
- Информатика
- Компьютерные вирусы и безопасность в сети
Слайды и текст этой презентации
Слайд 1Компьютерные вирусы и безопасность в сети
Подготовили: Пронина Наталья и Поляруш
Иван 9 «а» класс
Проверила: Антонова Елена Павловна
Слайд 2Компьютерный вирус — это специально написанная, как правило, небольшая по
размерам программа, которая может записывать (внедрять) свои копии (возможно, измененные)
в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причем эти копии сохраняют возможность к «размножению».
Слайд 3Виды вирусов
Слайд 4С какими угрозами можно встретиться в Интернете?
Слайд 5
Слайд 6Помочь противостоять опасностям может Антивирусная программа…
Антивирусная программа — программа для
обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще,
и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом
Источник: theslide.ru