Небольшая программа которая может приписывать себя к другим программам это

Компьютерный вирус — это специально написанная, неболь­шая по размерам программа (т. е. некоторая совокупность вы­полняемого кода), которая может «приписывать» себя к другим программам («заражать» их), создавать свои копии и внедрять их в файлы, системные области компьютера и т. д., а также выпол­нять различные нежелательные действия на компьютере.

По-видимому, самым ранним примером могут служить пер­вые прототипы будущих вирусов программы-кролики. Не причи­няя разрушений, они тем не менее были сконструированы так, что многократно копируя себя, захватывали большую часть ре­сурсов системы, отнимая процессорное время у других задач. История их создания доподлинно не известна. Возможно, они явились следствием программной ошибки, которая приводила к зацикливанию и наделяла программу репродуктивными свойст­вами. Первоначально кролики (rabbits) встречались только на локальных машинах, но с появлением сетей быстро «научились» распространяться по последним.

Затем, в конце шестидесятых годов была обнаружена само­размножающаяся по сети APRAnet программа, известная сего­дня как Creeper (вьюнок).

Я скачал вирус на свой пк

Вьюнок проявлял себя текстовым сообщением:

«i’m the creeper. catch me.if you can»

(» я вьюнок. поймай меня, если сможешь»),

и экономно относился к ресурсам пораженной машины, не при­чиняя ей никакого вреда и разве что слегка беспокоя владельца. Каким бы безвредным Вьюнок ни казался, но он впервые показал, что проникновение на чужой компьютер возможно без ве­дома и против желания его владельцев.

С появлением Creeper родились и первые системы защиты. Первым шагом в борьбе против Вьюнка стал Жнец (Reaper), репродуцирующийся наподобие Creeper, но уничтожающий все встретившиеся ему копии последнего. Достоверно неизвестно, чем закончилась борьба двух программ. Так или иначе, от по­добного подхода к защите впоследствии отказались. Однако ко­пии обеих программ еще долго бродили по сети.

Свойства вирусов. Своим названием компьютерные вирусы обязаны определенному сходству с вирусами естественными:

• способности к саморазмножению;

• высокой скорости распространения;

• избирательности поражаемых систем (каждый вирус пора­жает только определенные системы или однородные груп­пы систем);

• способности «заражать» еще незараженные системы;

• трудности борьбы с вирусами и т. д.

В последнее время к этим особенностям, характерным для вирусов компьютерных и естественных, можно добавить еще и постоянно увеличивающуюся быстроту появления модификаций (мутаций) и новых поколений вирусов.

Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сна­чала управление получает вирус. Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т. д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий.

Я СКАЧАЛ 100 ВИРУСОВ НА СВОЙ ПК (не повторять!)

Классификация вирусов. Один из авторитетнейших «вирусоло­гов» страны Евгений Касперский предлагает условно классифи­цировать вирусы по следующим признакам:

• по среде обитания вируса;

• по способу заражения среды обитания;

• по деструктивным возможностям;

• по особенностям алгоритма вируса.

Более подробная классификация внутри этих групп пред­ставлена на рис. 8.5.

Основными путями проникновения вирусов в компьютер яв­ляются съемные диски (гибкие и лазерные), а также компьютер­ные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть случайным, например, если дискету не вынули из дисковода А: и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо про­ще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и прочитали ее оглавление.

Как работает вирус

Рассмотрим схему функционирования простейшего загрузоч­ного вируса, заражающего дискеты. При включении компьютера управление передается программе начальной загрузки, которая хранится в постоянном запоминающем устройстве (ПЗУ) т. е. ПНЗ ПЗУ.

Эта программа тестирует оборудование и при успешном за­вершении проверок пытается найти дискету в дисководе А:

Всякая дискета размечена на секторы и дорожки, секторы объединяются в кластеры.

Среди секторов есть несколько служебных, используемых операционной системой для собственных нужд (в этих секторах не могут размещаться ваши данные). Среди служебных секторов нас пока интересует один — так называемый сектор начальной загрузки (boot sector).

В секторе начальной загрузки хранится информация о дис­кете — количество поверхностей, количество дорожек, количе­ство секторов и пр. Но нас сейчас интересует не эта информа­ция, а небольшая программа начальной загрузки (ПНЗ), кото­рая должна загрузить саму операционную систему и передать ей управление.

Тем самым, нормальная схема начальной загрузки сле­дующая:

Источник: infopedia.su

4.2.6. Защита от компьютерных вирусов

Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т. е. «заражать» их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала, как правило, управление получает вирус. Вирус находит и «заражает» другие программы или выполняет какие-нибудь вредные функции: портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память, изменяет адресацию обращений к внешним устройствам и т. д. Более того, зараженные программы могут быть перенесены на другой компьютер с помощью дискет или локальной сети.

Классификация компьютерных вирусов

В настоящее время известно более трех тысяч вирусов. Условно они подразделяются на классы по следующим признакам.

По среде обитания:

— сетевые, распространяющиеся по компьютерной сети;

— файловые, внедряющиеся в выполняемый файл;

— загрузочные, внедряющиеся в загрузочный сектор жесткого диска или дискеты.

По способу заражения:

— резидентные, загружаемые в память ПК;

— нерезидентные, не заражающие память ПК и остающиеся активными ограниченное время.

По возможностям:

— безвредные, не влияющие на работу ПК;

— неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими звуковыми и прочими эффектами;

— опасные, которые могут привести к серьезным сбоям в работе ПК;

— очень опасные, которые могут привести к потере программ, уничтожению данных, стереть информацию в системных областях памяти и даже преждевременному выходу из строя периферийных устройств. В последнее время появились вирусы, влияющие на здоровье человека (печально известный вирус «777»).

Данная классификация объединяет, естественно, далеко не все возможные вирусы; в каждой категории встречаются варианты, не названные в силу их экзотичности, например, CMOS-вирусы или вирусоподобные структуры, «обитающие» в среде Microsoft Word. Кроме того, встречается ряд программ, не обладающих всеми свойствами вирусов, но могущих представлять серьезную опасность («троянские кони» и т. п.).

Для защиты и борьбы с вирусами применяются специальные антивирусные программы, которые можно разделить на несколько видов:

— программы детекторы позволяют обнаружить файлы, зараженные вирусом. Работа детектора основывается на поиске участка кода, принадлежащего тому или иному известному вирусу. К сожалению, детекторы не гарантируют обнаружения «свежих» вирусов, хотя в некоторых из них для этого предусмотрены особые средства. Наиболее известными детекторами являются ViruScan, KetSсаn. У нас в стране используется детектор Aidstest;

— программы-доктора (или фаги) «лечат» зараженные программы или диски, уничтожая тело вируса. При этом в ряде случаев ваша информация может быть утеряна, так как некоторые вирусы настолько искажают среду обитания, что ее исходное состояние не может быть восстановлено. Широко известными программами-докторами являются Clean-Up, M-Disk и уже упомянутый выше Aidstest;

— программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а в дальнейшем сравнивают их состояние с исходным. При выявлении несоответствий выдают сообщение пользователю. Работа этих программ основана на проверке целостности (неизменности) файлов путем подсчета контрольной суммы и ее сравнении с эталонной, вычисленной при первом запуске ревизора, возможно также использование контрольных сумм, включаемых в состав программных файлов изготовителями. Могут быть созданы, и встречаются, вирусы, не изменяющие при заражении контрольную сумму, сосчитанную традиционным образом — суммированием всех байтов файла, однако практически невозможно замаскировать модификацию файла, ее подсчет ведется по произвольной, заранее неизвестной схеме (например, четные байты дополнительно умножаются на 2), и совсем невероятно при использовании двух (или более…) по-разному сосчитанных сумм.

Классификация специализированных программных антивирусных средств

Заставка антивирусной программы DrWeb

Заставка антивирусной программы Aidstest

— доктора-ревизоры — это программы, объединяющие свойства ревизоров и фагов, которые способны обнаружить изменения в файлах и системных областях дисков и при необходимости, в случае патологических изменений, могут автоматически вернуть файл в исходное состояние;

— программы-фильтры располагаются резидентно в оперативной памяти компьютера, перехватывают те обращения к операционной системе, которые могут использоваться вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Программы фильтры контролируют действия, характерные для поведения вируса, такие как:

— обновление программных файлов;

— запись на жесткий диск по физическому адресу (прямая запись);

— резидентное размещение программ в оперативной памяти.

Выявив попытку совершения одного из этих действий, программа-фильтр выдает описание ситуации и требует от пользователя подтверждение. Пользователь может разрешить операцию, если ее производит «полезная» программа, или отменить, если источник данного действия неясен. К широко распространенным программам фильтрам относятся FluShot Plus, Anti4Us, Floserum, Disk Monitor. Это достаточно надежный метод защиты, но создающий существенные неудобства для пользователя.

Некоторые антивирусные функции встроены в современные версии BIOS.

Выпускаемые антивирусные программные продукты, а их очень много, как правило, объединяют основные функции детектора-доктора-ревизора.

Следует отметить, что антивирусные программы постоянно обновляются, не реже одного раза в месяц, и способны защитить компьютеры от вирусов, известных программе на данный момент.

Прежде всего, необходимо подчеркнуть, что защитить компьютер от вирусов может только сам пользователь. Только правильное и своевременное применение антивирусных средств может гарантировать его от заражения или обеспечить минимальный ущерб, если заражение все-таки произошло.

Необходимо правильно организовывать работу на ПК и избегать бесконтрольной переписи программ с других компьютеров, в первую очередь это касается развлекательных программ и компьютерных игр.

Действия при заражении вирусом

При заражении компьютера вирусом (или подозрении на это заражение) необходимо выполнить следующие операции.

1. Выключить компьютер, чтобы вирус не продолжал выполнение своих разрушительных функции.

2. Произвести загрузку компьютера с «эталонной» (системной) дискеты (на которой записаны исполняемые файлы операционной системы и программы-детекторы) и запустить антивирусные программы для обнаружения и уничтожения вируса. Использование «эталонной» дискеты является необходимым, т. к. при загрузке операционной системы с жесткого диска некоторые вирусы могут переместиться в оперативную память из загрузочного модуля. При этом системная дискета должна быть защищена от записи, с помощью переключателя, расположенного на ее корпусе (для дискет 3,5″) или наклейки (для дискет 5,25″).

Защита дискеты от записи

3. Далее следует последовательно обезвредить все логические диски винчестера. Если некоторые файлы на логическом диске невозможно восстановить и они не уничтожаются, то необходимо неповрежденные файлы скопировать на другой логический диск, а этот диск заново отформатировать. Затем восстановить все файлы на этом логическом диске путем обратного копирования и с использованием архивных копий.

Профилактика против заражения вирусом

Профилактика в основном состоит в следующем.

Проверка информации, поступающей извне (дискеты, локальной сети и т. д.), с помощью программ-детекторов или программ-ревизоров. Для этого желательно использовать программы, которые проверяют не длину файла, а вычисляют его контрольную сумму, так как многие вирусы не изменяют длину зараженных файлов, а изменить файл так, чтобы его контрольная сумма осталась прежней, практически не возможно.

Если принесенные программы записаны на дискете в архивированном виде, то следует извлечь файлы из архива и проверить их сразу, только после этого файлы можно пускать в работу

Очень простой и надежной проверкой на наличие резидентных вирусов является отслеживание изменений в карте памяти компьютера, например, за прошедший день. Для этих целей можно использовать специальные программы, которые заносятся в командный файл autoexec.bat, выполняемый при начальной загрузке MS DOS. Весьма удачным выбором здесь может быть программа ADinf, которая умеет читать информацию с дисков без использования услуг DOS, так что ни один «невидимый» вирус не может ее обмануть. Это существенно сокращает время проверки, поскольку требуется проверить только вновь появившиеся или измененные файлы.

Источник: arsenal-info.ru

Презентация, доклад на тему Классификация компьютерных вирусов и основные методы защиты от них

Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (то есть «заражать» их), создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети,

• Главная
• Информатика
• Классификация компьютерных вирусов и основные методы защиты от них

Слайд 1Тема: Классификация компьютерных вирусов и методы защиты от них.

Слайд 2Компьютерный вирус — это специально написанная небольшая по размерам программа, которая

может «приписывать» себя к другим программам (то есть «заражать» их), создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети, а также выполнять различные нежелательные действия на компьютере.

Слайд 3Основные пути проникновения вируса в компьютер:
загрузка компьютера с дисков и флеш-

накопителей, содержащей вирус;
из сети, при записи файлов с других компьютеров.
Заражение дисков или флеш – накопителей может произойти:
при записи на нее зараженного файла;
при перезагрузке компьютера при нахождении в дисководе диска или флеш — накопителя.

Слайд 4Зараженный диск – это диск, в загрузочном секторе которого находится программа

– вирус.
Зараженная программа – это программа, содержащая внедренную в нее программу-вирус. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия, например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и так далее. Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при определенных условиях.

Слайд 5Например, в начале 1989 г. вирусом, написанным американским студентом Моррисом, были

заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих Министерству обороны США.
Внешними проявлениями зараженности программы вирусом могут быть замедление времени работы, сообщения о недостатках памяти, программа не находит нужный файл, могут быть и другие непонятные явления.

Слайд 6Классификация программ-вирусов
Программы — вирусы классифицируют по следующим признакам:
по «среде обитания»: сетевые,

файловые, макровирусы, загрузочные, файловозагрузочные;
по способу заражения программ: резидентные и нерезидентные;
по степени воздействия: неопасные, опасные, очень опасные;
по особенностям алгоритмов: паразитические, репликаторы, невидимки, мутанты, троянские.

Слайд 7Сетевые вирусы распространяются по различным компьютерным сетям.
Файловые вирусы внедряются главным образом

в исполняемые модули, т. е. файлы, имеющие расширение COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

Слайд 8Макровирусы – это файловые вирусы, использующие особенности документов подготовленных редакторами текстов,

электронных таблиц, систем управления базами данных. В этих файлах могут содержаться программы на макроязыках, которые позволяют создавать программы-вирусы.
Загрузочные вирусы внедряются в загрузочный сектор дисков или в сектор, содержащий программу загрузки системного диска.
Файловозагрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

Слайд 9Резидентные вирусы при заражении (инфицировании) компьютера оставляют в ОЗУ свою резидентную

часть, которая потом перехватывает обращения операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся постоянно в оперативной памяти и остаются активными до момента выключения питания компьютера.
Нерезидентные вирусы не заражают оперативную память компьютера и являются активными ограниченное время, время работы зараженной программы.

Слайд 10Неопасные вирусы не мешают нормальной работе компьютера, но уменьшают объем свободной

оперативной памяти на дисках. Действие таких вирусов проявляется в появлении каких-нибудь графических или визуальных эффектов.
Опасные вирусы могут приводить к различным нарушениям в работе компьютера.
Очень опасные вирусы приводят к порче программы, уничтожению данных, стиранию информации в системных областях дисков.

Слайд 11Паразитические вирусы – простейшие. Они изменяют содержимое файлов и секторов дисков.

Эти вирусы легко обнаруживаются и уничтожаются.
Вирусы-репликаторы (черви) распространяются по компьютерным сетям. Они вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
Вирусы-невидимки (стелс-вирусы) очень трудно обнаружить и уничтожить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.

Слайд 12Вирусы-мутанты содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же

вируса не имеют ни одной повторяющейся цепочки байтов. Из-за этого свойства они очень трудно обнаруживаются.
Троянские программы-вирусы очень опасны, хотя и не способны к саморазмножению. Такие вирусы, маскируясь под полезную программу, разрушают загрузочные сектора дисков и файловую систему дисков.

Слайд 13Программы для борьбы с компьютерным
вирусом
Программы-детекторы позволяют

обнаруживать файлы, зараженные каким-либо одним или несколькими известными вирусами. Эти программы проверяют, имеется ли в ОЗУ и файлах на указанном пользователем диске специфическая для данного вируса комбинация битов (сигнатуры вирусов). При ее обнаружении на экран выводится соответствующее сообщение. Многие программы-детекторы могут не только обнаруживать, но и лечить зараженные файлы, настраиваться на новые типы вирусов, если указана комбинация битов, присущая данному вирусу.

Слайд 14Наиболее известны программы-детекторы Aidstest, Scan, Norton AntiVirus, Doctor Web, AVSP. Такие

программы, как Aidstest и AntiVirus, могут обнаруживать более 1000 вирусов.

Слайд 15Программы-ревизоры самое надежное средство защиты от вирусов. Они сначала запоминают сведения

о состоянии программ и системных областей дисков тогда, когда компьютер не заражен вирусом, а затем периодически или по запросу пользователя сравнивают текущее состояние с исходным. При выявлении несоответствия выдается сообщение пользователю. Программы-ревизоры запускаются при каждом включении компьютера и позволяют выявить наличие вируса на ранней стадии, когда он не нанес еще большого вреда.

Слайд 16Программы-доктора «лечат» зараженные программы или диски, «выкусывая» из зараженных программ тело

вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом. Основной недостаток программ-докторов – их узкая специализация. Доктор, ориентированный на некоторый фиксированный набор вирусов, не в состоянии будет «вылечить» файлы, зараженные другими типами вирусов, кроме того «доктора» лечат не всегда правильно.

Слайд 17Программы доктора-ревизоры — это гибрид программ ревизоров и докторов, т.е. программы,

которые не только обнаруживают изменения в системных файлах, но и могут, в случае изменений, автоматически вернуть их в исходное состояние. Доктора-ревизоры обнаруживают «нападение» вируса и лечат зараженные программы, причем, в отличие от программ-докторов, лечат правильно.

Слайд 18Программы-фильтры — это резидентные программы для защиты от вирусов. Они перехватывают

те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают об этом пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.

Слайд 19Программы-вакцины, или иммунизаторы – это резидентные программы. Они модифицируют программы и

диски таким образом, что это не отражается на работе программы, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Очевидно, что нельзя провести вакцинацию программ сразу от нескольких типов вирусов, поэтому такие программы неэффективны и не получили широкого распространения.

Слайд 20Действия при заражении компьютера вирусом
Выключить компьютер, чтобы вирус не продолжал выполнение

своих разрушительных функций.
Произвести загрузку компьютера с «эталонного» (системного) диска (на котором записаны исполняемые файлы операционной системы и антивирусные программы) и запустить антивирусные программы для обнаружения и уничтожения вируса. Использование «эталонного» диска является необходимым, т.к. при загрузке операционной системы с жесткого диска некоторые вирусы могут переместиться в оперативную память из загрузочного модуля.

Слайд 213. Далее следует последовательно обезвредить все логические диски винчестера. Если некоторые

файлы на логическом диске невозможно восстановить и они не уничтожаются, то необходимо неповрежденные файлы скопировать на другой логический диск, а этот диск заново отформатировать. Затем восстановить все файлы на этом логическом диске путем обратного копирования и с использованием архивных копий.

Источник: shareslide.ru