МИНИСТЕРСТВО НАУКИ И ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ РЕСПУБЛИКИ САХА (ЯКУТИЯ)
ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ СРЕДНЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
ЮЖНО-ЯКУТСКИЙ РЕГИОНАЛЬНЫЙ КОЛЛЕДЖ
КОНТРОЛЬНАЯ РАБОТА
Вариант 7
Виноградская
Лариса Аркадьевна
Студентка 4 курса
Форма обучения: заочная
Специальность:
«Дошкольное образование»
Дата защиты контрольной работы
«___» ____________2011 г
Оценка: ____________
2011 г
Содержание
1.
Компьютерные вирусы ……………………………………………………3
2.
Антивирусные средства …………………………………………………...7
Компьютерные вирусы
Компьютерный вирус (КВ)
– это программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом), внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.
Программа, внутри которой находится вирус, называется зараженной (инфицированной)
программой.
Несмотря на широкую распространенность антивирусных программ, вирусы продолжают плодиться. В среднем в день появляется около 300 новых разновидностей.
Различные вирусы выполняют различные действия:
· Выводят на экран мешающие текстовые сообщения
(поздравления, политические лозунги, фразы с претензией на юмор и т.д.);
· Создают звуковые эффекты
(гимн, гамма, популярная мелодия);
· Создают видео эффекты
(переворачивают или сдвигают экран, имитируют землетрясение, вызывают опадание букв в тексте, выводят картинки и т.д.);
· Замедляют
работу ЭВМ, постепенно уменьшают объем свободной оперативной памяти;
· Увеличивают износ
оборудования (например, головок дисководов);
· Вызывают отказ
отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;
· Уничтожают
FAT, форматируют жесткий диск, стирают BIOS, уничтожают или изменяют данные, стирают антивирусные программы;
· Осуществляют научный, технический, промышленный и финансовый шпионаж
;
· Выводят из строя системы защиты
информации и т.д.
Главная опасность самовоспроизводящихся кодов заключается в том, что программы-вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный процесс трудно остановить.
Симптомы
вирусного заражения ЭВМ:
· Замедление работы некоторых программ
· Увеличение размеров файлов (особенно выполняемых)
· Появление не существовавших ранее «странных» файлов
· Уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы)
· Внезапно возникающие разнообразные видео и звуковые эффекты
· Появление сбоев в работе ОС (в т.ч. зависание)
· Запись информации на диски в моменты времени, когда этого не должно происходить
· Прекращение работы или неправильная работа ранее нормально функционировавших программ.
Существует большое число различных классификаций
вирусов:
1. По среде обитания:
o Сетевые
– распространяются по сетям (Melissa).
o Файловые
– инфицируют исполняемые файлы с расширениями .exe, .com. Также к этому классу относятся макровирусы, которые заражают неисполняемые файлы (например, в MS WORD или в MS EXCEL).
o Загрузочные
– внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record - MBR). Некоторые вирусы записывают свое тело в свободные сектора диска, помечая их в FAT как «плохие».
o Файлово-загрузочные
– способны заражать и загрузочные секторы и файлы.
2. По способу заражения:
o Резидентные
– оставляют в оперативной памяти свою резидентную часть, которая затем перехватывает обращения программ к ОС и внедряется в них. Свои деструктивные действия вирус может повторять многократно.
o Нерезидентные
– не заражают оперативную память и проявляют свою активность лишь однократно при запуске зараженной программы.
3. По степени опасности:
o Неопасные
– например, на экране появляется
o Опасные
– уничтожают часть файлов на диске.
o Очень опасные
– самостоятельно форматируют жесткий диск. (CIH – активизируется 26 числа каждого месяца и способен уничтожать данные на жестком диске и в BIOS).
4. По особенностям алгоритма:
o Вирусы-компаньоны
– создают для ехе-файлов новые файлы-спутники, имеющие то же имя, но с расширением com. Вирус записывается в com-файл и никак не изменяет одноименный ехе-файл. При запуске такого файла ОС первым обнаружит и выполнит com-файл, т.е. вирус, который затем запустит и ехе-файл.
o Паразитические
– изменяют содержимое дисковых секторов или файлов.
o Репликаторы (черви)
– распространяются в сети. Они проникают в память компьютера из сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов. Могут размножаться без внедрения в другие программы и иметь «начинку» из компьютерных вирусов. («Червь Морриса» в конце 80-х парализовал несколько глобальных сетей в США).
o Невидимки (стелс)
– маскируют свое присутствие в ЭВМ, их трудно обнаружить. Они перехватывают обращения ОС к пораженным файлам или секторам дисков и «подставляют» незараженные участки файлов.
o Мутанты (призраки, полиморфные вирусы, полиморфики)
– их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода. Это достигается тем, что в программы вирусов добавляются пустые команды (мусор), которые не изменяют алгоритм работы вируса, но затрудняют их выявление. (OneHalf – локальные «эпидемии» его возникают регулярно).
o Макро-вирусы
– используют возможности макроязыков, встроенных в системы обработки данных (Word, Excel).
o «Троянские кони»
– маскируются под полезную или интересную программу, выполняя во время своего функционирования еще и разрушительную работу (например, стирает FAT) или собирает на компьютере информацию, не подлежащую разглашению. Не обладают свойством самовоспроизводства.
5. По целостности:
o Монолитные – программа вируса - единый блок, который можно обнаружить после инфицирования.
o Распределенные
– программа разделена на части. Эти части содержат инструкции, которые указывают компьютеру, как собрать их воедино, чтобы воссоздать вирус.
Антивирусные средства
Для борьбы с вирусами разрабатываются антивирусные программы. Говоря медицинским языком, эти программы могут выявлять (диагностировать), лечить (уничтожать) вирусы и делать прививку «здоровым» программам.
Виды
антивирусных программ:
· Программы-детекторы (сканеры)
– рассчитаны на обнаружение конкретных вирусов. Основаны на сравнении характерной (специфической) последовательности байтов ( сигнатур
или масок вирусов), содержащихся в теле вируса, с байтами проверяемых программ. Эти программы нужно регулярно обновлять, т.к. они быстро устаревают и не могут выявлять новые виды вирусов. Если программа не опознается детектором как зараженная, это еще не значит, что она «здорова». В ней может быть вирус, который не занесен в базу данных детектора.
· Программы-доктора (фаги, дезинфекторы)
–не только находят файлы, зараженные вирусом, но и лечат их, удаляя из файла тело программы-вируса. Полифаги – позволяют лечить большое число вирусов. Широко распространены программы-детекторы, одновременно выполняющие и функции программ-докторов. Примеры: AVP
(автор Е. Касперский), Aidstest
(Д. Лозинский), Doctor Web
(И. Данилов).
· Программы-ревизоры
– анализируют текущее состояние файлов и системных областей дисков и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние Boot-сектора, FAT, а также длина файлов, их время создания, атрибуты, контрольные суммы (суммирование по модулю 2 всех байтов файла). Пример такой программы – Adin f
(Д. Мостовой).
· Программы-фильтры (сторожа, мониторы)
– резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия, а пользователь принимает решение о разрешении или запрещении выполнения этих действий. Фильтры контролируют следующие операции: обновление программных файлов и системной области дисков; форматирование диска; резидентное размещение программ в ОЗУ. Примером служит программа Vsafe
. Она не способна обезвредить вирус, для этого нужно использовать фаги.
· Программы-иммунизаторы
– записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной, и поэтому не производит повторное инфицирование. Эти программы наименее эффективны и морально устарели.
Источники:
1. http://computer-lectures.ru
2. http://pmn.narod.ru