Файловые черви (вирусы-репликаторы)



Nbsp; Министерство образования и науки Челябинской области Государственное бюджетное профессиональное образовательное учреждение «Южно-Уральский государственный технический колледж»   ОТЧЕТ по практическим работам   МДК 03.01 Технология работ оператора электронно-вычислительных и вычислительных машин   специальности 09.02.04 Информационные системы (по отраслям)           Выполнил: Потапочкин Вячеслав Группа: ПР-134/б Проверил: Ювченко И.А.     Челябинск, 2018    

Практическое занятие № 10

Тема: Использование возможностей ОС и антивирусного ПО для безопасной работы ПК.

Цель: Выработать практические навыки работы с антивирусными программами, навыки правильной работы с компьютером.

 

Задание 1 . Тест

1- 3

2-1

3-3

4-3

5-1

6-2

7-3

8-3

9-1

10-3

11-1

12-2

13-3

14-4

15-2

16-1

17-3

18-2

19-3

20-1

21-3

22-1

23-2

24-2

25-3

26-2

27-1 ; 2 ; 3

28-2

29-2

30-4

Задание 2 .

Наименование антивирусной программы Характеристики Условия использования
Антивирус Касперского В народе этот антивирус прозвали «хрюкающим» из-за его характерного звука при обнаружении вируса. На сегодня антивирус Касперский является самым популярным. Он способен делать проверку файлов по своим базам, а также, используя свои «мозги», вычисляет те вирусы, которые не внесены в его базу. Следит внимательно за поведением программ, которые разместились у вас на компьютере, и вычисляет тех, кто ведет себя, как вирус. Неудобство при пользовании этим антивирусом в том, что он потребляет большое количество системных ресурсов, поэтому перед его установкой, оцените ваши системные мощности. Есть платный и бесплатный.
Антивирус Доктор Веб (Dr. Web) На втором месте по известности антивирус Доктор Веб. Он зарекомендовал себя хорошим защитником от вирусов. В отличие от Касперского, он потребляет меньше системных ресурсов. Но минусы у него тоже есть: не большая функциональность и не очень удобный интерфейс. Есть платный и бесплатный.
Антивирус Nod 32 Разработчиком этого антивируса является иностранная компания ESET. Его показатель эффективности обнаружения вирусов ближе к 100%, чем у остальных антивирусов. Он располагает всеми современными возможностями защиты компьютера и при этом отличается высокой скоростью работы. Огромный плюс антивируса Nod 32 ‑ русская версия программы. Плюс ‑ приятный интерфейс, частые обновления, много функций, а также 30-дневная ознакомительная версия. Платный.
Антивирус Avast Огромное преимущество этого антивируса в том, что у него, кроме платной версии, есть бесплатная домашняя версия, но при этом она не хуже других платных антивирусов по своим возможностям. Аваст сравнительно неплохо защищает от вирусов, шпионов, проверяя электронку, аську и другие пространства, на которых могут завестись вирусы. Не смотря на то, что это домашняя версия, его функции и возможности абсолютно не урезаны. В его интерфейс также включен русский язык. Есть платный и бесплатный.
Антивирус Avira Еще один бесплатный антивирус, который известен своей легко версией и помогает защитить ваш компьютер от разных вирусов, троянов, червей, навязчивой рекламы, спама и других напастей. Единственный ее минус в том, что русская версия сильно отстает от английской версии, поэтому лучше пользоваться последней. Бесплатный.

Контрольные вопросы .

1. Компью́терный ви́рус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ.

Виды компьютерных вирусов:

Червь ‑ вредоносная программа, целью которой является забить компьютер всяким мусором для того, чтобы он стал медленным и неуклюжим. Червь способен саморазмножаться, но не может быть частью программы. Чаще всего заражение этим вирусом происходит посредством электронных писем.

Троянская программа (Троян, Троянский конь) ‑ эта программа полностью оправдывает свое название. Она проникает в другие программы и скрывается там до момента, когда программа-хозяин будет запущена. До запуска хозяйской программы вирус не может нанести вред. Чаще всего троянский конь используется для удаления, изменения или кражи данных. Самостоятельно размножатся троян не может.

Программы шпионы ‑ эти Штирлицы занимаются сбором информации о пользователе и его действиях. Чаще всего они воруют конфиденциальную информацию: пароли, адреса, номера карт/счетов и т. д.
Зомби ‑ такое название вредоносные программы получили, оттого, что и в самом деле делают из компьютера «безвольную» машину, подчиняющуюся злоумышленникам. Проще говоря, нехорошие люди могут управлять чьим-либо компьютером посредством этих вредоносных программ. Чаще всего пользователь даже не знает, что его компьютер уже не только его.

Программа-блокировщик (баннер) ‑ эти программы блокируют доступ к операционной системе. При включении компьютера пользователь видит всплывающее окно, в котором обычно его в чем-то обвиняют: нарушении авторских прав или скачивании пиратского программного обеспечения. Далее, следуют угрозы полного удаления всей информации с компьютера. Для того чтобы этого избежать пользователь должен пополнить счет определенного телефона или отослать СМС. Только вот, даже если пользователь проделает все эти операции, баннер с угрозами никуда не денется.

Загрузочные вирусы ‑ поражают загрузочный сектор винчестера (жесткого диска). Их целью является существенное замедление процесса загрузки операционной системы. После длительного воздействия этих вирусов на компьютер существует большая вероятность не загрузить операционную систему совсем.

Эксплойт ‑ это специальные программы, которые используются злоумышленниками для проникновения в операционную систему через ее уязвимые, незащищенные места. Используются для проникновения программ, которые воруют информацию, необходимую для получения прав доступа к компьютерую.
Фарминг ‑ вредоносная программа, осуществляющая контроль над браузером пользователя и направляющая его на фальшивые сайты злоумышленника. Во «внутренности» браузера эти паразиты попадают при помощи троянов и червей. При этом будут отображаться только фальшивые сайты, даже если адрес был введен правильно.

Фишинг ‑ так называются действия, когда злоумышленник рассылает электронные письма своим жертвам. В письмах обычно находится просьба о подтверждении личных данных: ФИО, пароли, PIN-коды и т. д. Таким образом, хакер может выдать себя за другого человека и, к примеру, снять все деньги с его счета.

 

 

3.       По среде "обитания" вирусы делятся на:

· файловые;

· загрузочные;

· макровирусы;

· сетевые.

Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения СОМ и ЕХЕ(наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).

Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

Загрузочные вирусы ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков

Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик жесткого диска (Master Boot Record), либо меняют указатель на активный boot-сектор.

Макровирус(Macroviruses) —это разновидность компьютерных вирусов, разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office,системы обработки данных (текстовые редакторы, электронные таблицы и т. д.).

Макровирусы заражают файлы-документы, электронные таблицы и презентации ряда популярных редакторов.

Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Наибольшее распространение получили макро-вирусы для Microsoft Word, Excel и Office97.

Существуют также макро-вирусы, заражающие документы AmiPro и базы данных Microsoft Access.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

 

4. По способу заражения файловые вирусы разделяют на:

· перезаписывающие,

· паразитические,

· вирусы-звенья,

· вирусы-черви,

· компаньон-вирусы,

· вирусы, поражающие исходные тексты программ и компоненты программного обеспечения (VCL, LIB и др.). Перезаписывающие вирусы Вирусы данного типа записывают своё тело вместо кода программы, не изменяя названия исполняемого файла, вследствие чего исходная программа перестаёт запускаться. При запуске программы выполняется код вируса, а не сама программа.

Паразитические вирусы (Простейшие вирусы) — это файловые вирусы, изменяющие содержимое файла и сектора диска, добавляя в него свой код. При этом заражённая программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы. Код вируса выполняется перед, после или вместе с программой, в зависимости от места внедрения вируса в программу. Они могут быть достаточно легко обнаружены и уничтожены.

Вирусы-звенья Как и компаньон-вирусы, не изменяют код программы, а заставляют операционную систему выполнить собственный код, изменяя адрес местоположения на диске заражённой программы на собственный адрес. После выполнения кода вируса управление обычно передаётся вызываемой пользователем программе.

Файловые черви (вирусы-репликаторы)

"Файловый червь"- это посторонний файл, сформированный внутри информационной базы данных системы. Он способен изменять рабочие

файлы, уменьшать ресурсы памяти, а также перемещать и изменять

определенную информации.

Файловый червьпрограмма, распространяющаяся по компьютерным сетям и не оставляющая своей копии на магнитном носителе. Она проникает в память компьютера из сети, вычисляет сетевые адреса других компьютеров и рассылают по этим адресам свои копии.

Червь использует механизмы поддержки сети для определения узла, который может быть заражен. Затем с помощью тех же механизмов передает свое тело или его часть на этот узел и либо активизируется, либо ждет для этого подходящих условий.

Черви уменьшают пропускную способность сети, замедляют работу серверов. Могут размножаться без внедрения в другие программы и иметь «начинку» из компьютерных вирусов.

Наиболее известный представитель этого класса — вирус Морриса (червь Морриса), поразивший в конце 80-х несколько глобальных сетей в США).

Подходящей средой распространения червя является сеть, все пользователи которой считаются дружественными и доверяют друг другу, а защитные механизмы отсутствуют. Наилучший способ защиты от червя — принятие мер предосторожности против несанкционированного доступа к сети.

Файловые черви создают собственные копии с привлекательными для пользователя названиями (например, Game.exe, install.exe и др.) в надежде на то, что пользователь их запустит. Вирусы-компаньоныКомпаньон-вирусы, как и перезаписывающие вирусы, создают свою копию на месте заражаемой программы, но в отличие от перезаписываемых не уничтожают оригинальный файл, а переименовывают или перемещают его.

Вирусы-компаньоны создают для «ехе-файлов» новые файлы-спутники, имеющие то же имя, но с расширением «com». Вирус записывается в «com-файл» и никак не изменяет одноименный «ехе-файл». При запуске такого файла ОС первым обнаружит и выполнит «com-файл», т.е. вирус, который затем запустит и «ехе-файл». При запуске программы вначале выполняется код вируса, а затем управление передаётся оригинальной программе. Возможно существование и других типов вирусов-компаньонов, использующих иные оригинальные идеи или особенности других операционных систем. Например, PATH-компаньоны, которые размещают свои копии в основном каталоге Windows, используя тот факт, что этот каталог является первым в списке PATH, и файлы для запуска Windows, в первую очередь, будет искать именно в нём. Данными способом самозапуска пользуются также многие компьютерные черви и троянские программы.

5.

6.

7.

Первый компьютерный червь, прототип вируса, был придуман в 1971 году. Для истории техники — это относительно недавно, но, к слову, тогда же родился мой отец. Наше поколение привыкло к ним, «игрики» встречают их также, как наши родители — простуду. Но когда-то все было совсем иначе, когда мир еще только узнал о новшестве.

Первый червь выводил сообщение: I’m the creeper, catch me if you can! («Я Крипер, поймай меня, если сможешь!»). Другой серьезный червь — Elk Cloner — появился в 1982 году. Его, проникавшего на компьютеры через дискеты, разработал 15-летний подросток. В 1987 году был создан вирус Jerusalem, который каждую пятницу 13 числа удалял все программы на зараженной системе.

Однако не все было так безоблачно и забавно позже, уже в XXI веке, когда вирусы стали убивать. И не только нужные программы, но и людей. Не верите? Вирус «666» докажет это. Его длина соответствует 666 байтам, отчего такое название. Он был создан для убийства. После заражения компьютера, на экране смена кадров происходит с постоянной частотой ‑ 24 кадра за секунду, но вирус «666» 25 кадром выдает на экран особую комбинацию цветов, которая способна привести к изменению физиологических процессов и функций наблюдателя. Так, сердечная деятельность нарушается под влиянием подсознательного восприятия меняющихся узоров, что приводит в результате к резким скачкам артериального давления. Вследствие этого значительно увеличивается нагрузка на сосуды головного мозга, которые, в конечном счете, не выдерживают ее. Вирус убивает человека непосредственно.

8.


Дата добавления: 2019-01-14; просмотров: 446; Мы поможем в написании вашей работы!

Поделиться с друзьями:






Мы поможем в написании ваших работ!