Программа которая способна создавать свои копии и внедрять их в файлы и системные области компьютера

Презентация на тему: » Вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в.» — Транскрипт:

1 Вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере. КОМПЬЮТЕРНЫЕ ВИРУСЫ.

Основные источники вирусов: Информационный носитель, на котором находятся заражённые вирусом файлы. Компьютерная сеть (локальная или глобальная), в том числе электронная почта. Винчестер, на который попал вирус в результате работы с заражёнными программами. Вирус, оставшийся в оперативной памяти.

2 Основные признаки проявления компьютерных вирусов: прекращение работы или неправильная работа ранее успешно функционировавших программ; медленная работа компьютера; невозможность загрузки операционной системы; исчезновение файлов и каталогов или искажение их содержимого; изменение даты времени модификации файлов; изменение размеров файлов; неожиданное значительное увеличение количества файлов на диске; существенное уменьшение размера свободной оперативной памяти; вывод на экран непредусмотренных сообщений или изображений; подача непредусмотренных звуковых сигналов; частые зависания и сбои в работе компьютера

Как создать вирус?

3 По ДЕСТРУКТИВНЫМ ВОЗМОЖНОСТЯМ вирусы можно разделить на: безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения); неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами; опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера; очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти и т.д.

4 Компьютерные вирусы по среде обитания подразделяются на: Файловые вирусы — либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы). Загрузочные вирусы — записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.

Макро-вирусы — заражают файлы-документы и электронные таблицы нескольких популярных редакторов. Сетевые вирусы — используют для своего распространения протоколы или команды компьютерных сетей и электронной почты. Существует большое количество сочетаний — например, файлово- загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стелс и полиморфик-технологии. Другой пример такого сочетания — сетевой макро-вирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.

5 Внедрение загрузочного вируса Как только вирус обнаружит, что появилась подходящая жертва (незаражённый диск), он производит следующие действия: выделяет некоторую область диска и помечает ее как недоступную операционной системе копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой организует цепочку передачи управления согласно схеме: первой получает управление голова вируса, вирус устанавливается в память и передает управление оригинальному загрузочному сектору.

6 Внедрение файлового вируса Внедрение в начало файла. Основной способ внедрения вирусов в начало файла: вирус переписывает начало заражаемого файла в конец, а сам копируется на освободившееся место.

Чтобы сохранить работоспособность программы, вирусы либо лечат зараженный файл, повторно запускают его, ждут окончания его работы и снова записываются в его начало, либо восстанавливают код программы в памяти компьютера и настраивают необходимые адреса в ее теле (т.е. дублируют работу операционной системы). Внедрение в середину файла.

Существует несколько возможностей внедрения вируса в середину файла. В наиболее простом из них вирус переносит часть файла в его конец или раздвигает файл и записывает свой код в освободившееся пространство. Отдельные вирусы при этом сжимают переносимый блок файла так, что длина файла при заражении не изменяется. Внедрение в конец файла.

При внедрении в конец файла вирус изменяет начало файла так, что первыми выполняемыми командами программы является команды вируса. «Компаньон-вирусы». К категории компаньон-вирусов относятся вирусы, не изменяющие заражаемых файлов. Алгоритм работы этих вирусов состоит в том, что для заражаемого файла создается файл-двойник, причем при запуске зараженного файла управление получает именно файл-двойник, т.е. вирус.

7 Среди ОСОБЕННОСТЕЙ АЛГОРИТМА РАБОТЫ вирусов выделяются следующие пункты: резидентность; использование стелс-алгоритмов; самошифрование и полиморфичность; использование нестандартных приемов. РЕЗИДЕНТНЫЙ вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них.

Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Использование СТЕЛС-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе.

Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации. В случае макро-вирусов наиболее популярный способ запрет вызовов меню просмотра макросов.

Один из первых файловых стелс- вирусов вирус «Frodo», первый загрузочный стелс-вирус «Brain». САМОШИФРОВАНИЕ и ПОЛИМОРФИЧНОСТЬ используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса.

Полиморфик-вирусы (polymorphic) — это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика. Различные НЕСТАНДАРТНЫЕ ПРИЕМЫ часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC (как это делает вирус «3APA3A»), защитить от обнаружения свою резидентную копию (вирусы «TPVO», «Trout2»), затруднить лечение от вируса (например, поместив свою копию в Flash-BIOS) и т.д.

Источник: www.myshared.ru

Антивирусные программы

Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.

Причины появления и распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможности конструктивно применить свои способности); с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке компьютера с дискеты, содержащей вирус. Такое заражение может быть и случайным, например если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может и не быть системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Зараженный диск — это диск, в загрузочном секторе которого находится программа-вирус.

После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS или ВАТ. Крайне редко заражаются текстовые и графические файлы.

Зараженная программа — это программа, содержащая внедренную в нее программу-вирус.

При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие признаки:

• • прекращение работы или неправильная работа ранее успешно функционировавших программ;
• • медленная работа компьютера;
• • невозможность загрузки операционной системы;
• • исчезновение файлов и каталогов или искажение их содержимого;
• • изменение даты и времени модификации файлов;
• • изменение размеров файлов;
• • неожиданное значительное увеличение количества файлов на диске;
• • существенное уменьшение размера свободной оперативной памяти;
• • вывод на экран непредусмотренных сообщений или изображений;
• • подача непредусмотренных звуковых сигналов;
• • частые зависания и сбои в работе компьютера.

По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

• • неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
• • опасные, которые могут привести к различным нарушениям в работе компьютера;
• • очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска. По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы — паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Источник: studref.com

Компьютерные вирусы и антивирусные программные средства.

Компьютерный вирус — программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания помех в работе компьютера.

Основными типами компьютерных вирусов являются:

Программные вирусы – это блоки программного кода целенаправленно внедренные внутрь других прикладных программ.

Вирусный программный код может воспроизводить себя в теле других программ.

Этот процесс называется размножением.

Вирусная атака – это процесс в результате которого программное обеспечение уничтожается. САМОЕ СТРАШНОЕ FORMAT C:

Программный вирус может вывести из строя и программное обеспечение. Тогда надо менять микросхему.

От программных вирусов отличаются методом распространения.

Поражают не файлы, а магнитные носители.

FAT таблица находится в нулевом секторе.

Макровирусы – разновидность вирусов, которые поражают некоторые документы прикладных программ, имеющих средства выполнения макрокоманд.

Имеются и так называемые квазивирусные или “ троянские” программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

По особенности реализованного алгоритма выделяют следующие вирусы: паразитические, репликаторы, невидимки, мутанты.

Простейшие вирусы — паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс — вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.

Антивирусная программа -программа, предназначенная для борьбы с компьютерными вирусами.

Различают следующие виды антивирусных программ:

• программы-доктора или фаги;

• программы-вакцины или иммунизаторы.

Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов( сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующие сообщение.

Программы- доктора или фаги, а также программы-вакцины не только находят зараженные вирусы файла, но и “лечат” их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к “ лечению” файлов. Среди фагов выделяют полифаги, т.е. программы- доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами являются программы Aidstest, Scan, Norton AntiVirus, Doctor Web …

Программы-ревизоры относятся к самым надежным средствам защиты. Они запоминают исходное состояние программ, каталогов, системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически сравнивают текущее состояние с исходным. Программы-фильтры или “сторожа” – небольшие резидентные программы, предназначенные для обнаружения подозрительных действий, характерных для вируса, при работе компьютера (Vsafe из MS DOS).

Вакцины или иммунизаторы – резидентные программы предотвращающие заражения файлов.

Аппаратная защита: Программно-аппаратный комплекс Sheriff – это одна плата и одна программа. Плата устанавливается в свободной ISA –слот материнской платы, а программа является драйвером, загружаемым в CONFIG.SYS. Он защищает данные от любых повреждений, аппаратно блокируя работу компьютера при попытке нарушения целостности защищенных данных.

Статьи к прочтению:

• Компьютерные вирусы и борьба с ними
• Компьютерные вирусы и защита от них.

Компьютерные вирусы и антивирусные программы.

Похожие статьи:

• Вопрос 5. антивирусные программные средства. характеристика компьютерных вирусов. Классификация антивирусных программ. Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и…
• Вирусы. антивирусное программное обеспечение Теоретические сведения. Компьютерный вирус — программа способная самопроизвольно внедряться и внедрять свои копии в другие программы, файлы, системные…

Источник: csaa.ru