Реферат
Тема:всё о компьютерных вирусах.
Руководитель:Инна Иссаева.
Учащаяся: Юлия Миколюк
Группа: 192/2
2009 год
Содержание:Содержание: 2
Вступление: 3
Главная 4
Описание вредоносных программ 6
Чем опасен компьютерный вирус? 8
Выводы: 11
Использованная литература: 12
Вступление:Компьютер плотно вошёл в жизнь человека, но также как и человек он может заразиться различными вирусами, и я сейчас расскажу в своём реферате о таких компьютерных вредителях.
ГлавнаяВредоносная программа — программа для компьютера, заведомо приводящая к уничтожению, блокированию, модификации либо копированию информации, нарушению работы машины, или их сети. Существует две различных группы. Первая предназначена для жертвы, вторая — инструменты хакеров.Вредоносные программы пишутся с разными целями.
* шутка;* вандализм, в том числе на религиозной, националистической, политической почве;* стремление доказать свою квалификацию или проверить новый программный механизм;* получение конфиденциальной информации;* меркантильные мотивы, например, распространение спама с компьютера-зомби.
К вредоносному ПО относят вирусы, "троянских коней", червей и другие. Вредоносные программы часто бывает очень трудно определить и удалить полностью. При этом наносимый ими ущерб может быть весьма существенным. В частности такие программы способны устанавливать соединение вашего компьютера с другим и передавать ему управление, собирать конфиденциальную информацию, отслеживать нажатие клавиш, разрушать системные ресурсы и т.д.Компьютерный вирус по своему определению не разрушает информацию. Он представляет собой программу, которая может создавать свои копии, сохраняющие способность к самовоспроизведению. Вирусы могут внедряться в файлы различных типов: командные, загружаемые драйверы, а также исполняемые двоичные файлы. Вирусы условно можно классифицировать по особенностям алгоритма на вирусы-спутники, паразитические, студенческие, невидимки, полиморфные. Присутствие вируса на компьютере можно обнаружить по определенным признакам. В частности, среди симптомов зараженного вирусом компьютера можно назвать замедление работы некоторых программ, увеличение размера исполняемых файлов, снижение размера доступной оперативной памяти и др. При возникновении подобных явлений необходима проверка системы с помощью антивирусного программного обеспечения с последними обновлениями антивирусных баз.Если в 1990-е годы среди вирусописателей превалировали нематериальные мотивы, то сейчас основная часть вредоносных программ пишется ради наживы.Другая современная тенденция — разделение труда в вирусописательстве. Часто создаёт вредоносную программу одно лицо, а использует её другое.
Описание вредоносных программК таким программам относят: сетевых червей, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру.Сетевые черви:Программы тиражирующие себя по сети (локальной и глобальной) с целью:
проникновения на удаленные компьютеры;
запуска своей копии на удаленном компьютере;
дальнейшего распространения на другие компьютеры в сети.
Для своего распространения сетевые черви используют разнообразные сети. Практически все известные черви распространяются в виде файлов. Некоторые черви безфайловые, они распространяются в виде пакетов и проникают в машину.Методы проникновения червей:
социальный инжиниринг ошибки в службах безопасности операционных систем и приложений.
Есть черви содержащие свойства других разновидностей, например троянские свойства.Классические компьютерные вирусыК данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью:
последующего запуска своего кода при каких-либо действиях пользователя;
дальнейшего внедрения в другие ресурсы компьютера.
Это не черви и не могут распространятся по сети. Они могут быть запущены на компьютере жертвы только при его активации.Опять же могут содержать свойства других сиросов.
Какие бывают вирусы?
В зависимости от того, какие именно программы заражаются, различают несколько типов вирусов.
Файловые вирусы заражают программы на ваших жестких дисках и дискетах. Они могут внедряться во все типы исполняемых файлов, а именно: в COM- и EXE-программы, в командные файлы с расширением .BAT, в системные драйверы, в резидентные "хранители экрана" и прочее. Базы данных, изображения и чистые тексты заражаться не могут, так как не являются программами. К числу файловых относятся и так называемые
макровирусы, которые могут прикрепляться к вашим документам и электронным таблицам, заражая содержащиеся в них специализированные программные компоненты (так называемые "макросы"). Для того чтобы файловый вирус активизировался и начал размножаться, достаточно запустить зараженную программу или открыть зараженный документ.
Загрузочные вирусы заражают маленькие программы, которые всегда записаны в системных областях вашего винчестера и ваших дискет. Для того чтобы такой вирус активизировался, достаточно во время перезагрузки забыть зараженную дискету в щели дисковода.
Вирус немедленно "залезет" в системную область вашего винчестера, а в дальнейшем будет при каждой перезагрузке стартовать оттуда и заражать все вновь вставляемые в дисковод дискеты.
<Вопрос не так прост, как может показаться на первый взгляд. Конечно, все мы прекрасно помним, к каким труднопоправимым последствиям может привести деятельность таких вирусов, как Win32.CIH (Чернобыльский). Но вместе с тем существуют вирусы, которые не несут в себе никаких деструктивных функций, а просто размножаются и перемещаются с одной машины
на другую. К числу таких вирусов относятся хорошо известные самарским владельцам компьютеров Kaczor и OneHalf. Выходит, к ним можно относиться лояльно?
Конечно, нет! Прежде всего вирус, заразив ваш компьютер, пользуется его ресурсами, "откусывая" часть оперативной памяти, замедляя работу обработчиков прерываний и прочее. Во-вторых, даже самый аккуратно написанный безобидный вирус не может быть полностью совместим со всеми программно-аппаратными конфигурациями, что может изредка приводить к неправильной работе отдельных программ, сбоям и тому подобное. (Впрочем, я лично наблюдал случаи, когда вирус жил в компьютере годами, оставаясь незамеченным.) Наконец прогресс не стоит на месте, условия меняются, и прекрасно совместимый с MsDos 3.30 и 286/40/EGA вирус, скорее всего, просто приведет к "вылету" приложения под Windows 95/98. И еще одна причина. Несколько лет назад известный болгарский вирусолог Весселин Бончев провел полномасштабный анализ вопроса и пришел к парадоксальному выводу. Оказывается, так называемые "безобидные" вирусы ежегодно наносят мировой экономике ущерб, исчисляемый сотнями миллионов долларов, но в большинстве случаев потому, что пользователь, узнав о наличии у своего компьютера вируса, начинает беспокоиться, прекращает работу и тратит массу времени и денег на лечение.
Отсюда следует очень простой вывод: вместо того чтобы лечить от вируса, лучше не допускать заражения.
Как бороться с вирусами
Существует два класса средств для борьбы с вирусами: организационные и технические.
Организационные методы направлены на предотвращение заражения компьютерным вирусом.
Можно порекомендовать ряд простых и действенных мер. Внимательно следите за происхождением всех новых программ и документов на вашем компьютере. Например, ни в коем случае не следует доверять таким источникам, как CD с пиратским программным обеспечением. Не секрет, что к широкому распространению в нашей стране печально знаменитого "импортного" вируса Win32.CIH (а также вирусов TaiPan, Major, Burglar и другие) приложили свои "умелые руки" именно доморощенные пираты. Активно пользуйтесь такими возможностями, как шторка защиты от записи на дискете, режим "virus protection" в CMOS SETUP вашего компьютера и "галочка" защиты от исполнения макросов в WinWord 97. Сохранять и переносить WinWord-документы лучше в RTF-формате, его вирусы не заражают. Поставьте на файл NORMAL.DOT атрибут защиты от записи, большинство макровирусов не смогут заразить его и, значит, закрепиться на вашем компьютере.
Технические методы направлены на обнаружение, блокирование и удаление вирусов.
Эти методы предусматривают использование различных антивирусов. аиболее известны так называемые "фаги" - программы, предназначенные для поиска и излечения известных вирусов, например DrWeb или AVP. Эффективно работают "инспектора" - программы, сохраняющие сведения о текущем программно-аппаратном состоянии вашего компьютера и регулярно следящие за всеми изменениями, например AdInf. Большую пользу могут принести так называемые "мониторы", которые в резидентном режиме постоянно отслеживают и
блокируют в процессе работы компьютера все вирусоподобные действия программ; к этому классу можно отнести программу AVP Inspector. Редко встречаются и используются преимущественно вирусологами "сканеры" - программы, способные анализировать код программ с целью отыскания неизвестных еще вирусов, например TBAV. Ряд антивирусных продуктов совмещает в себе различные функции, например: "фаги" DrWeb и AVP умеют также "сканировать" программы, а "монитор" AVP Inspector способен также "инспектировать" содержимое дисковой памяти.
Залог эффективной защиты от вирусов - в совместном применении организационных и технических методов.
Выводы:В заключение несколько советов. Регулярно пользуйтесь свежими антивирусами. Не скапливайте на винчестере залежи старых версий антивирусных программ, они столь же опасны, как и просроченные таблетки.
Как это не прискорбно, хакерство и компьютерные вирусы давно стали элементом мировой культуры и объективным фактором в жизни каждого пользователя. И относиться к ним надо примерно так же, как и к погодным условиям - внимательно следить за "прогнозом погоды": своевременно надевать плащ и брать зонтик, а если простудился, то пить правильную микстуру.
И не надо их бояться.
Использованная литература:www.google.ru
http://www.vip777.de/2007/02/12/chto_takoe_kompjuternyjj_virus__vsjo_o_kompjuternykh_virusakh_.html автор: fsn
http://www.rxploit.ru/