Реферат: Компьютерные вирусы и антивирусные программы
Рефератна тему:
«Компьютерныевирусы и
антивирусныепрограммы»
Выполнил:
Ученик 9 М класса
Мещеряков Дмитрий
<span Times New Roman",«serif»">Компьютерныевирусы не зря так названы – их сходство с «живыми» вирусами поражает. Они также распространяются, живут, действуют, так же умирают. Разница лишь в том, чтов качестве мишени выступают не люди и не животные, а компьютеры. Контактируямежду собой посредством дискет, компакт дисков, локальных сетей, Интернет и других средств «общения», они, как и человек,заражают друг друга.
<span Times New Roman",«serif»">Компьютернымвирусом
<span Times New Roman",«serif»"> называется программа,способная создавать свои копии (не обязательно полностью совпадающие соригиналом) и внедрять их в различные объекты или ресурсы компьютерных систем,сетей и так далее без ведома пользователя. При этом копии сохраняют способностьдальнейшего распространения. На сегодняшний день известно 6 основных типоввирусов: файловые, загрузочные, призраки (полиморфные), невидимки, скрипт-вирусы и макро-вирусы. Следует отличать вирусы от вредоносныхкодов. К ним относятся Интернет-черви ипрограммы, получившие название «Троянские кони».<span Times New Roman",«serif»">Основныесимптомы вирусного поражения: замедление работы некоторых программ, увеличениеразмеров файлов (особенно выполняемых), появление не существовавших ранееподозрительных файлов, уменьшение объема доступной оперативной памяти (посравнению с обычным режимом работы), внезапно возникающие разнообразные видео извуковые эффекты. При всех перечисленных выше симптомах, а также при другихстранных проявлениях в работе системы (неустойчивая работа, частыесамостоятельные перезагрузки и прочее) следует немедленно произвести проверкусистемы на наличие вирусов.
<span Times New Roman",«serif»">Зарождение компьютерных вирусов
<span Times New Roman",«serif»">Опоявлении первого компьютерного вируса много разных мнений. Доподлинно толькоизвестно, что на машине Чарльза Бэббиджа, считающегося изобретателем первогокомпьютера, его не было, а на Univax 1108 и IBM360/370, в середине 1970-х годов они уже были. Интересно, что идея компьютерныхвирусов появилась намного раньше самих персональных компьютеров. Точкой отсчетаможно считать труды известного ученого Джона фон Неймана по изучениюсамовоспроизводящихся математических автоматов, о которых стало известно в1940-х годах. В 1951 году он предложил способ создания таких автоматов. А в1959 году журнал Scientific Americanопубликовал статью Л.С. Пенроуза, посвященнуюсамовоспроизводящимся механическим структурам. В ней была описана простейшаядвумерная модель самовоспроизводящихся механических структур, способных кактивации, размножению, мутациям, захвату. Позднее другой ученый Ф.Ж. Шталь реализовал данную модель на практике с помощьюмашинного кода на IBM 650.
Процесс заражения<span Times New Roman",«serif»">Упрощеннопроцесс заражения вирусом программных файлов можно
представить следующим образом.Код зараженнойпрограммы обычно вирус получил управление первым, доначала работы программы — вирусоносителя.
При передаче управления вирусу он каким-то способом находит
новую программу и выполняет вставку собственной копии в
начало или добавляет ее в конец этой обычно еще не зараженой
программы. Если вирус дописывается в конец программы, то он
то он корректирует код программы, чтобы получить управление
первым.Для этого первые несколько байтов запоминаютсяв теле
вируса, а на их место вставляется команда перечода наначало
вируса. Этот способ является наиболее распространенным. По -
лучив управление, вирус восстанавливает «спрятанные» первые
байты, а после обработки своего тела передает управление
программе – вирусоносителю.
<span Times New Roman",«serif»">Антивирусныепрограммы
<span Times New Roman",«serif»;color:black">Способыпротиводействия компьютерным вирусам можно разделить на несколько групп:профилактика вирусного заражения и уменьшение предполагаемого ущерба от такогозаражения; методика использования антивирусных программ, в том числеобезвреживание и удаление известного вируса; способы обнаружения и удалениянеизвестного вируса.
<span Times New Roman",«serif»">С давних времен известно, что клюбому яду рано или поздно
<span Times New Roman",«serif»">можно найти противоядие. Такимпротивоядием в компьютерном мире
<span Times New Roman",«serif»">стали программы, называемыеантивирусными. Данные программы мож-
<span Times New Roman",«serif»">но классифицировать по пятиосновным группам: фильтры, детекторы,
<span Times New Roman",«serif»">ревизоры, доктора и вакцинаторы.
<span Times New Roman",«serif»"> Антивирусы-фильтры — это резидентные программы, которые опо-
<span Times New Roman",«serif»">вещают пользователя о всехпопытках какой-либо программы запи-
<span Times New Roman",«serif»">саться
<span Times New Roman",«serif»"> на диск, а уж тем более отформатировать его , а также о<span Times New Roman",«serif»">других подозрительных действиях(например о попытках изменить ус-
<span Times New Roman",«serif»">тановки
<span Times New Roman",«serif»"> CMOS). При этом выводится запрос о разрешенииили запре-<span Times New Roman",«serif»">щении
<span Times New Roman",«serif»"> данного действия. Принцип работы этих программ основан на<span Times New Roman",«serif»">перехвате соответствующих векторов прерываний. К преимуществу
<span Times New Roman",«serif»">программ этого класса по сравнениюс программами-детекторами мож-
<span Times New Roman",«serif»">но отнести универсальность поотношению как к известным, так и
<span Times New Roman",«serif»">неизвестным вирусам, тогда как детекторы пишутся под конкрет-
<span Times New Roman",«serif»">ные, известные
<span Times New Roman",«serif»"> на данный момент программисту виды. Это особенно<span Times New Roman",«serif»">актуально сейчас, когдапоявилось множество вирусов-мутантов, не
<span Times New Roman",«serif»">имеющих постоянного кода. Однако,программы-фильтры не могут от-
<span Times New Roman",«serif»">слеживать
<span Times New Roman",«serif»"> вирусы, обращающиеся непосредственно к BIOS, а также<span Times New Roman",«serif»">BOOT-вирусы, активизирующиеся ещс до запуска антивируса, в на-
<span Times New Roman",«serif»">чальной
<span Times New Roman",«serif»"> стадии загрузки DOS, К недостаткам также можно отнести<span Times New Roman",«serif»">частую выдачу запросов наосуществление какой-либо операции: от-
<span Times New Roman",«serif»">веты
<span Times New Roman",«serif»"> на вопросы отнимают у пользователя много времени и дей-<span Times New Roman",«serif»">ствуют
<span Times New Roman",«serif»"> ему на нервы. При установке некоторых антивиру-<span Times New Roman",«serif»">сов-фильтров могут возникать конфликты с другими резидентными
<span Times New Roman",«serif»">программами, использующими те жепрерывания, которые просто пе-
<span Times New Roman",«serif»">рестают
<span Times New Roman",«serif»"> работать.<span Times New Roman",«serif»"> Наибольшее распространение в нашей стране получили програм-
<span Times New Roman",«serif»">мы-детекторы, а
<span Times New Roman",«serif»"> вернее программы, объединяющие в себе детектор и<span Times New Roman",«serif»">доктор. Наиболее известныепредставители этого класса — Aidstest,
<span Times New Roman",«serif»">Doctor
<span Times New Roman",«serif»"> Web,MicroSoft AntiVirus.<span Times New Roman",«serif»">Антивирусы-детекторы расчитаны на конкретные вирусы и основаны на
<span Times New Roman",«serif»">сравнении последовательности кодовсодержащихся в теле вируса с
<span Times New Roman",«serif»">кодами проверяемых программ.Такие программы нужно регулярно об-
<span Times New Roman",«serif»">новлять
<span Times New Roman",«serif»">, так как они быстро устаревают и не могут обнаруживать<span Times New Roman",«serif»">новые виды вирусов.
<span Times New Roman",«serif»"> Ревизоры — программы, которые анализируют текущее состояние
<span Times New Roman",«serif»">файлов и системных областей диска исравнивают его с информацией,
<span Times New Roman",«serif»">сохраненной ранее в одном изфайлов данных ревизора. При этом
<span Times New Roman",«serif»">проверяется состояние BOOT-сектора,таблицы FAT, а также длина
<span Times New Roman",«serif»">файлов, их время создания,атрибуты, контрольная сумма. Анализи-
<span Times New Roman",«serif»">руя
<span Times New Roman",«serif»"> сообщения программы-ревизора, пользователь можетрешить, чем<span Times New Roman",«serif»">вызваны изменения: вирусом или нет.При выдаче такого рода сооб-
<span Times New Roman",«serif»">щений
<span Times New Roman",«serif»"> не следует предаваться панике, так какпричиной изменений,<span Times New Roman",«serif»">например, длины программы можетбыть вовсе и не вирус
<span Times New Roman",«serif»"> К последней группе относятся самые неэффективные антивирусы -
<span Times New Roman",«serif»">вакцинаторы
<span Times New Roman",«serif»">. Они записывают в вакцинируемую программу признаки<span Times New Roman",«serif»">конкретного вируса так, что вируссчитает ее уже зараженной.
<span Times New Roman",«serif»">
<span Times New Roman",«serif»">
<span Times New Roman",«serif»">