Компьютерный вирус – это программа, внедряемая в различные объекты или ресурсы компьютерных систем и сетей и способная производить определенные действия без ведома пользователя.
Свое название компьютерный вирус получил за некоторое сходство с биологическим вирусом. Например, в зараженной программе самовоспроизводится другая программа-вирус, а инфицированная программа может длительное время работать без ошибок, как в стадии инкубации.
Программа, внутри которой находится вирус, называется зараженной (инфицированной)программой.
Когда инфицированная программа начинает работу, то сначала управление получает вирус. Он заражает другие программы, а также выполняет запланированные деструктивные действия. Для маскировки своих действий вирус активизируется не всегда, а лишь при выполнении определенных условий (истечение некоторого времени, выполнение определенного числа операций, наступление некоторой даты или дня недели и т.д.). После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится. Внешне зараженная программа может работать так же, как и обычная программа.
Информатика Компьютерные вирусы
Различные вирусы выполняют различные действия:
1.Выводят на экран мешающие текстовые сообщения (поздравления, политические лозунги, фразы с претензией на юмор и т.д.);
2.Создают звуковые эффекты (гимн, гамма, популярная мелодия);
3.Создают видео эффекты (переворачивают или сдвигают экран, имитируют землетрясение, вызывают опадание букв в тексте, выводят картинки и т.д.);
4.Замедляют работу ЭВМ, постепенно уменьшают объем свободной оперативной памяти;
5.Увеличивают износ оборудования (например, головок дисководов);
6.Вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;
7.Уничтожают FAT, форматируют жесткий диск, стирают BIOS, уничтожают или изменяют данные, стирают антивирусные программы;
8.Осуществляют научный, технический, промышленный и финансовый шпионаж;
9.Выводят из строя системы защиты информации и т.д.
Главная опасность самовоспроизводящихся кодов заключается в том, что программы-вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы.
Существует большое число различных классификаций вирусов:
По среде обитания:
1.Сетевые – распространяются по сетям.
2.Файловые – инфицируют исполняемые файлы с расширениями .exe, .com. Также к этому классу относятся макровирусы, которые заражают неисполняемые файлы (например, в MS WORD или в MS EXCEL).
Загрузочные – внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска.
Файлово-загрузочные – способны заражать и загрузочные секторы и файлы.
По способу заражения:
1.Резидентные – оставляют в оперативной памяти свою резидентную часть, которая затем перехватывает обращения программ к ОС и внедряется в них.
2.Нерезидентные – не заражают оперативную память и проявляют свою активность лишь однократно при запуске зараженной программы.
Виды компьютерных Вирусов | Опасные компьютерные Вирусы ТОП
По степени опасности:
1.Неопасные – не нарушают работу компьютера, но уменьшают объем оперативной памяти или жесткого диска.
2.Опасные – приводят к нарушениям в работе компьютера и уничтожают часть файлов на диске.
3.Очень опасные – самостоятельно форматируют жесткий диск.
По особенностям алгоритма:
1.Вирусы-компаньоны – создают для ехе-файлов новые файлы-спутники, имеющие то же имя, но с расширением com. Вирус записывается в com-файл и никак не изменяет одноименный ехе-файл. При запуске такого файла ОС первым обнаружит и выполнит com-файл, т.е. вирус, который затем запустит и ехе-файл.
2.Паразитические – изменяют содержимое дисковых секторов или файлов.
3.Репликаторы (черви) – распространяются в сети. Они проникают в память компьютера из сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов.
4.Невидимки (стелс) – маскируют свое присутствие в ЭВМ, их трудно обнаружить. Они перехватывают обращения ОС к пораженным файлам или секторам дисков и «подставляют» незараженные участки файлов.
5.Мутанты (призраки, полиморфные вирусы, полиморфики) – их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода. Это достигается тем, что в программы вирусов добавляются пустые команды (мусор), которые не изменяют алгоритм работы вируса, но затрудняют их выявление.
6.Макро-вирусы – используют возможности макроязыков, встроенных в системы обработки данных (Word, Excel).
7.«Троянские кони» – маскируются под полезную или интересную программу, выполняя во время своего функционирования еще и разрушительную работу (например, стирает FAT) или собирает на компьютере информацию, не подлежащую разглашению. Не обладают свойством самовоспроизводства.
1.Монолитные – программа вируса — единый блок, который можно обнаружить после инфицирования.
2.Распределенные – программа разделена на части. Эти части содержат инструкции, которые указывают компьютеру, как собрать их воедино, чтобы воссоздать вирус.
Для борьбы с вирусами разрабатываются антивирусные программы – специализированное программное обеспечение, предназначенное для обнаружения и удаления вредоносных программ, а также для защиты от них.
Виды антивирусных программ:
Программы-детекторы (сканеры) – рассчитаны на обнаружение конкретных вирусов. Основаны на сравнении характерной (специфической) последовательности байтов (сигнатур или масок вирусов), содержащихся в теле вируса, с байтами проверяемых программ. Эти программы нужно регулярно обновлять, т.к. они быстро устаревают и не могут выявлять новые виды вирусов.
Программы-доктора (фаги, дезинфекторы) – не только находят файлы, зараженные вирусом, но и лечат их, удаляя из файла тело программы-вируса. Полифаги – позволяют лечить большое число вирусов. Широко распространены программы-детекторы, одновременно выполняющие и функции программ-докторов.
Программы-ревизоры – анализируют текущее состояние файлов и системных областей дисков и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние Boot-сектора, FAT, а также длина файлов, их время создания, атрибуты, контрольные суммы.
Программы-фильтры (сторожа, мониторы) – резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия, а пользователь принимает решение о разрешении или запрещении выполнения этих действий. Фильтры контролируют следующие операции: обновление программных файлов и системной области дисков; форматирование диска; резидентное размещение программ в ОЗУ.
Программы-иммунизаторы – записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной, и поэтому не производит повторное инфицирование. Эти программы наименее эффективны и морально устарели.
Меры по защите ЭВМ от заражения вирусами:
1.Оснащение ЭВМ современными антивирусными программами и регулярное обновление их версий.
2.Установка программы-фильтра при работе в глобальной сети.
3.Проверка накопителей на наличие вирусов перед считыванием с них информации, записанной на других ЭВМ.
4.При переносе на свой ПК файлов в архивированном виде проверка их сразу после разархивации.
5.Защита своих дисков от записи при работе на других ПК.
6.Создание архивных копий ценной информации на других носителях информации.
7.При установке большого программного продукта проверка всех дистрибутивных файлов, а после инсталляции продукта повторный контроль наличия вирусов.
Источник: psk68.ru
Проект по антивирусам. проект (1). Тема Разновидности компьютерных вирусов и методы защиты от них. Основные антивирусные программы
Единственный в мире Музей Смайликов
Самая яркая достопримечательность Крыма
Скачать 91.95 Kb.
Проект
Тема: Разновидности компьютерных вирусов и методы защиты от них. Основные антивирусные программы
Выполнил: Ученик 8 класса “В” Даниил Гаврилов
Проверила: Анна Александровна Волкова
Введение
1. Основная часть
1.1 Механизм работы вирусов
1.2 Классификация вирусов
1.3 Способы распространения компьютерных вирусов
1.4 Признаки заражения вирусом
2. Что такое Антивирусная программа?
2.1 Для чего нужны антивирусные программы
2.2 Классификация антивирусных Программ
2.3 Какие бывают антивирусные программы
3. Заключение
4. Список источников
Введение
Проект посвящен теме компьютерного вируса. Появились интернет-злоумышленники, которые разработали компьютерные вирусы, и тем самым стали воровать личную и конфиденциальную информацию, портить устройства и компьютеры людей, нарушая их спокойное нахождение в интернете. Это стало одной из самых распространённых проблем в мире. И поэтому, что бы люди узнали о вирусах и как защититься от них, я выбрал данную тему проекта.
Проблема исследования: как избежать или защитить компьютер от вирусов
Гипотеза: знание основ безопасности компьютера обеспечит безопасную работу каждого пользователя
Цель: Провести анализ и выявить особенности компьютерных вирусов.»
Задачи: Изучить классификацию вирусов по определенным признакам; Выявить признаки заражения ПК вирусами. Разработать правила борьбы с компьютерными вирусами. Разработать буклет-памятку «Как избежать заражения компьютерным вирусом
Объект исследования: Компьютерные вирусы
Метод исследования: наблюдение, поисковый, исследования публицистических и научных источников, работа с литературой, анализ, обобщение.
1. Вирусы
1. История возникновения компьютерных вирусов
История появления компьютерных вирусов насчитывает уже почти 40 лет. Один из самых первых вирусов был разработан для компьютера Apple (но, в последствии, он так и не привёл к массовому заражению «яблочных» ПК). Произошло это в 1981 году, а звали «пионера» Elk Cloner (в вольном переводе «клонировщик лосей»). Мнений по поводу рождения первого компьютерного вируса очень много.
Но доподлинно известно только одно: на машине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, вирусов не было, а на Univax 1108 и IBM 360/370 в середине 1970-х годов они уже были. В 1961 году В.А . Высотский, Х. Д. Макилрой и Р. Моррис из фирмы Bell Telephone Laboratories изобрели необычную игру «Дарвин», в которой несколько ассемблерных программ, названных «организмами», загружались в память компьютера.
Организмы, созданные одним игроком (то есть принадлежащие к одному виду), должны были уничтожать представителей другого вида и захватывать жизненное пространство. Победителем считался тот игрок, чьи организмы захватывали всю память или набирали наибольшее количество очков. С появлением первых персональных компьютеров Apple в 1977 году и развитием сетевой инфраструктуры начинается новая эпоха истории вирусов. Появились первые программы-вандалы, которые под видом полезных программ выкладывались на BBS, однако после запуска уничтожали данные пользователей. В это же время появляются троянские программы-вандалы, проявляющие свою деструктивную сущность лишь через некоторое время или при определённых условиях.
1.1 Механизм работы вирусов
Вирусы распространяются копируя свое тело. При этом внедряет себя в исполняемый код других программ, заменяя собой другие программы. Вирусом могут быть как программы, так и всякая информация, которая содержит автоматически исполняемые команды — например, пакетные файлы и документы MicrosoftWord и Excel, которые содержат макросы. Кроме того, для того чтобы проникнуть в компьютер, вирус может использовать уязвимости в популярном ПО, для чего распространители внедряют его в обычные данные (картинки, тексты и т. д.) .
1.2 Классификация Вирусов
Классификация вирусов по особенностям алгоритма:
— компаньон-вирусы — алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ
— вирусы-«черви» — вариант компаньон-вирусов. «Черви» не связывают свои копии с какими-то файлами. Они создают свои копии на дисках и в подкаталогах дисков
— «паразитические» — все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов.
— «стелс»-вирусы (вирусы-невидимки), представляют собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации.
— «полиморфик»-вирусы (самошифрующиеся или вирусы-призраки, polymorphic) — достаточно труднообнаруживаемые вирусы, не содержащие ни одного постоянного участка кода.
— макро-вирусы — вирусы этого семейства используют возможности макроязыков (таких как WordBasic), встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.).
— сетевые вирусы (сетевые черви) — вирусы, которые распространяются в компьютерной сети и, так же, как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии.
Способы распространения компьютерных вирусов разнообразны, однако существуют все же наиболее распространенные, от которых можно уберечься, соблюдая элементарные меры предосторожности.
Дискеты. Самым известным каналом заражения в 1980-1990-е годы. Сейчас их практически нет из-за появления более современных и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах. Флеш-накопители(флешки).
В настоящее время USB-флешки используют как дискеты и повторяют их судьбу — огромное количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, портативные цифровые плееры, а с 2000-х годов всё большую роль играют мобильные телефоны, особенно смартфоны (появились мобильные вирусы). Системы обмена мгновенными сообщениями.
Здесь тоже распространена рассылка ссылок на как-бы фото, музыку либо программы. А они в действительности являются вирусами, по ICQ и через другие программы мгновенного обмена сообщениями. Веб-страницы. Также можно заразиться и через страницы Интернета из-за наличия на страницах всемирной паутины разного «активного» содержимого: скриптов, ActiveX-компонент.
В этом случае используются уязвимости ПО, установленного на компьютере пользователя, либо уязвимости в программном обеспечении хозяина сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, заражают свой компьютер. Интернет и локальные сети(черви).
Черви — это вирусы, которые попадают на жертву-компьютер без участия пользователя. Они используют уязвимости в ПО операционных систем. чтобы проникнуть на компьютер. Уязвимости — это ошибки и недоделки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код. Из-за чего червь- вирус попадает в операционную систему.
Далее она начинает действия по паражению других компьютеров через локальную сеть или Интернет. Вредоносители используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак.
Источник: topuch.com
Введение. на тему: «Разновидности компьютерных вирусов и методы защиты от них
МИНОБРНАУКИ РОССИИ
ФГБоу впо «Пензенский государственный технологический университет»
Зареченский технологический институт– филиал
федерального государственного бюджетного образовательного учреждения
высшего профессионального образования
«Пензенский государственный технологический университет»
На курсовой проект
на тему: «Разновидности компьютерных вирусов и методы защиты от них. Основные антивирусные программы»
Задание: Рассказать о компьютерных вирусах и средствах защиты от них.
Мостовой Д.Ю. «Современные технологии борьбы с вирусами» // Мир ПК. — №8. — 2014.
http://prontocom.ru – А.В.Михайлов «Компьютерные вирусы и борьба с ними»
1 Общие сведения о компьютерных вирусах…………………………………. 5
1.1 Классификация компьютерных вирусов…………………………………. 5
1.2 Методы защиты информации от вирусов…………………………………11
1.3 Классификация и принцип работы антивирусных программ……………16
2 Основные антивирусные программы………………………………………. 20
Список использованной литературы…………………………………………. 27
Введение
В специальной литературе можно найти много самых разных определений понятия компьютерный вирус. Отечественные авторы практических пособий по компьютерной безопасности под компьютерным вирусом обычно понимают программу, внедренную в компьютер без ведома пользователя, совершающую несанкционированные им действия, и способную «размножаться». Последнее свойство, способность создавать свои копии, и отличает вирус от прочих вредоносных программ.
В повседневной жизни не принято следовать этому определению – вирусами называют любые вредоносные программы. Следует сказать, что и в сообщениях компаний, чья деятельность связана с компьютерной безопасностью, компьютерным вирусом могут называться программы с точки зрения данного определения вирусами не являющиеся, например троянские программы.
Распространение компьютерных вирусов приобрело такие масштабы, что практически любому пользователю хоть раз в жизни пришлось столкнуться с вирусом на своем персональном компьютере.
Количество известных вирусов исчисляется тысячами, а хакеры постоянно пишут новые, самоутверждаясь в своих глазах. Надо заметить, что такой способ самоутверждения сильно напоминает привычку писать на заборах, весьма распространенную в определенных кругах. Но это вопрос более этики, чем технологии.
Борцы с вирусами идут по пятам их разработчиков. Рынок антивирусных программ в настоящее время выходит на первое место по объему, по крайней мере по числу продаваемых копий программ. Именно поэтому фирмы стали включать антивирусные средства в комплекты программ или операционных систем.
Цель курсовой работы рассказать о компьютерных вирусах и средствах защиты от них.
Источник: mydocx.ru