Классификация и характеристики компьютерных вирусов

Черви часто распространяются по каналам  электронной почты, выводя из строя  компьютеры и создавая значительный паразитный трафик в Интернете. Однако существуют и другие возможности  для распространения червей, например, использование уязвимостей в  системе безопасности ОС и приложений, установленных на серверах и персональных компьютерах. Червь может сначала  проникнуть, или «заползти» на один компьютер, а потом перейти с  него, или «переползти» на все другие или некоторые компьютеры сети. Благодаря  таким свойствам компьютерный червь  и получил свое название.

5. Программы обнаружения и защиты от вирусов.

Для обнаружения, удаления и  защиты от компьютерных вирусов разработано  несколько видов специальных  программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы  называются антивирусными.

 

 

Различают следующие виды антивирусных программ:

• программы-детекторы;
• программы-доктора, или фаги;
• программы-ревизоры;
• программы-фильтры;
• программы-вакцины.

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора, или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: Kaspcrsky Antivirus, Norton AntiVirus, Doctor Web. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, поэтому требуется регулярное обновление версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, и другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс - вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная и России программа Kaspersky Monitor.

Программы-фильтры, или «сторожа», представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

• попытки коррекции файлов с расширениями СОМ, ЕХЕ;
• изменение атрибутов файла;
• прямая запись на диск по абсолютному адресу;
• запись и загрузочные сектора диска;
• загрузка резидентной программы.

При попытке какой-либо программы  произвести указанные действия «сторож» посылает пользователю сообщение и  предлагает запретить или разрешить  соответствующее действие. Программы-фильтры  весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и  диски. Для уничтожения вирусов  требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливостью (например, они постоянно выдают предупреждение о любой попытке  копирования исполняемого файла), а  также возможные конфликты с  другим программным обеспечением.

Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, уничтожающие этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

6. Основные меры по защите от вирусов.

Для того чтобы не подвергнуть  компьютер заражению вирусами и  обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие  правила:

• оснастить свой компьютер современными антивирусными программами, например Kaspersky Antivirus, и постоянно обновлять их вирусные базы;
• перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера;
• при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;
• периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты;
• всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации;
• обязательно делайте архивные копии на дискетах ценной для вас информации;
• не оставляйте в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами;
• используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;
• для обеспечения большей безопасности применения антивируса необходимо сочетать с повседневным использованием ревизора диска.

 

Заключение.

 

Итак, можно привести массу фактов, свидетельствующих о том, что  угроза информационному ресурсу  возрастает с каждым днем, подвергая  в панику ответственных лиц в  банках, на предприятиях и в компаниях  во всем мире. И угроза эта исходит  от компьютерных вирусов, которые искажают или уничтожают ценную информацию, что может привести не только к  финансовым потерям, но и к человеческим жертвам.

Компьютерный вирус - специально написанная программа, способная самопроизвольно  присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области  компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера. В настоящее время известно более 5000 программных вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия, помогающие в написании вирусов. Основные виды вирусов: загрузочные, файловые, макровирусы. Наиболее опасный вид – полиморфные вирусы.

Из истории компьютерной вирусологии  ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов  приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы. Причины появления и распространения вирусов скрыты с одной стороны в психологии человека, с другой стороны - в отсутствии средств защиты у операционной системы.

Основные пути проникновения  вирусов - съемные диски и компьютерные сети. Чтобы этого не случилось, необходимо соблюдать меры по защите. Также для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, называемых антивирусными. Если все же обнаружен в компьютере вирус, то по традиционному подходу лучше позвать профессионала, чтобы тот дальше разобрался.

Перечень  рисунков

Рисунок 1 3

Рисунок 2 3

Рисунок 3 5

Рисунок 4 14

Рисунок 5 16

Рисунок 6 18

Рисунок 7 18

Рисунок 8 19

Рисунок 9 19

Рисунок 10 19

Перечень  таблиц

Таблица 1 5

Литература

1. http://premierk.ru/puti_proniknovenij_virusov_v_kompyuter.html
2. http://www.bibliotekar.ru/rInform/136.htm
3. http://www.pc4user.hut2.ru/articles/virus/virus11.html
4. http://frolov-lib.ru/antivirus/articles/mir_pk1/index.html
5. http://www.libanomaly.ru/rInform/135.htm
6. http://www.dialognauka.ru/support/golossary/4595/
7. http://rabochiy-lad.hut2.ru/s2.html