Компьютерный вирус. Предотвращение воздействия вирусов на компьютер.



  1. Понятие и основные типы компьютерных вирусов

Компьютерный вирус - это программный код, встроенный в другую программу, или в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере.

Основными типами компьютерных вирусов являются:

  • Файловые вирусы;
  • Загрузочные вирусы;
  • Комбинированные вирусы;
  • Программные вирусы;
  • Макровирусы;
  • «Троянские» программы;
  • Полиморфные вирусы;
  • Стелс – вирусы.
    1. Файловые вирусы

Файловые вирусы, поражают исполняемые файлы. При запуске инфицированного исполняемого файла вирус получает управление, проводит некоторые действия и передает управление «хозяину». Вирус ищет новый объект для заражения – подходящий по типу файл, который еще не заражен. Заражая файл, вирус внедряется в его код, чтобы получить управление при запуске этого файла. Заражая исполняемый файл, вирус, всегда изменяет его код, поэтому заражение исполняемого файла можно проследить. Информация о файлах хранится в каталогах. Каждая запись каталога включает в себя имя файла, дату и время создания, дополнительную информацию, номер первого кластера файлаи т.н.резервные байты.Последние оставлены «про запас» и самой операционной системой не используются.

При запуске исполняемых файлов система считывает из записи в каталоге первый кластер файла и т.д. все остальные кластеры.

Т.о. при запуске любого файла, вирус получает управление (ОС запускает его сама), резидентно устанавливает в память и передает управление вызванному файлу.

    1. Программные вирусы

Программные вирусы- это блоки программного кода, целенаправленно внедренные внутрь других прикладных программ. При запуске программы, несущей вирус, происходит запуск имплантированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменения в файловой системе жестких дисков и/или в содержании других программ. Так, например, вирусный код может воспроизводить себя в теле других программ - этот процесс называется размножением. По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям - нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске. Этот процесс называется вирусной атакой. Самые разрушительные вирусы могут инициировать форматирование жестких дисков. Поскольку форматирование диска - достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях программные вирусы ограничиваются уничтожением данных только в системных секторах жесткого диска, что эквивалентно потере таблиц файловой структуры. В этом случае данные на жестком диске остаются нетронутыми, но воспользоваться ими без применения специальных средств нельзя, поскольку неизвестно, какие сектора диска каким файлам принадлежит. Теоретически восстановить данные в этом случае можно, но трудоемкость этих работ исключительно высока.

Считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспечение компьютера. Однако бывают случаи, когда аппаратное и программное обеспечение настолько взаимосвязаны, что программные повреждения приходится устранять заменой аппаратных средств. Так, например, в большинстве современных материнских плат базовая система ввода-вывода (BIOS) хранится в перезаписываемых постоянных запоминающих устройствах (так называемая флэш-память). Возможность перезаписи информации в микросхеме флэш-памяти используют некоторые программные вирусы для уничтожения данных BIOS. В этом случае для восстановления работоспособности компьютера требуется либо замена микросхемы, хранящей BIOS, либо ее перепрограммирование на специальных устройствах, называемых программаторами.

Программные вирусы поступают на компьютер при запуске непроверенных программ, полученных на внешнем носителе (гибкий диск, компакт-диск и т. п.) или принятых из Интернета, i Особое внимание следует обратить на слова при запуске. При обычном копировании зараженных файлов заражение компьютера произойти не может. В связи с этим все данные, принятые из Интернета, должны проходить обязательную проверку на безопасность, а если получены незатребованные данные из незнакомого источника, их следует уничтожать, не рассматривая. Обычный прием распространения "троянских" программ - приложение к электронному письму с "рекомендацией" извлечь и запустить якобы полезную программу.

 

Что такое вирусы.

Компьютерный вирус это обычная программа, написанная обычным человеком для достижения определенных целей. Вирус (от лат. virus - яд, по аналогии с биологическими вирусами) программа, способная к саморепликации - размножению. И блокирующая работу других программ (антивирусов, итд). Вобщем, практически полная аналогия с биовирусами.

Первый "вирусы" представляли собой программы-шутки, распространяемые через дискеты с целью напугать или рассмешить жертву (переворачивался экран, сыпались буквы, по экрану бегали ноги, сам открывался дисковод).

С появлением ФИДО а потом и Интернет, постепенно, вирусы становились все более изощренными. Основной целью стало получение информации, полного доступа к компьютеру. Одним из самых знаменитых первых Троянов того времени была программа Back Orifice. Программа позволяла удаленное управление компьютером без ведома пользователя. Троян - программа по примеру Троянского коня из Иллиады Гомера. Пользователь сам запускает Троян в компьютер, а владелец Трояна получает полный доступ к таком компьютеру.

Собственно, только после этого, появились первые компьютерные вирусы в полном смысле этого слова. Вирусная программа попадает на компьютер, блокирует работу антивирусов и защиты, прописывается в систему, создает обманки, выполняет основную функцию и распространяет себя на другие компьютеры через сеть или списки контактов почты, Аськи, Скайпа, социальных сетей (Одноклассники, Вконтакте)


Дата добавления: 2018-10-26; просмотров: 383; Мы поможем в написании вашей работы!

Поделиться с друзьями:






Мы поможем в написании ваших работ!