Компьютерные вирусы и методы борьбы с ними

КОМПЬЮТЕРНЫЕ ВИРУСЫ И МЕТОДЫ БОРЬБЫ С НИМИ

На горе лежит дискета у нее запорчен бут через дырочку в конверте ее вирусы грызут (народный фольклор )

ТЕРМИНАЛОГИЯ

Компьютерные вирусы

являются программами, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные сектора дисков и документы.

Активизация компьютерного вируса может вызывать уничтожение программ и данных .

Антивирус

- программа, предназначенная для локализации и уничтожения вируса на конкретном компьютере.

Инфицированной

(зараженной) программой называется программа, внутри которой находится вирус .

Вирус под микроскопом

Термин «компьютерный вирус» заимствован

из биологии потому, что многие особенности поведения компьютерного вируса сходны с поведением обычных вирусов.

Когда инфицированная программа начинает работу, то сначала управление получает вирус.

Вирус заражает другие программы, а также выполняет запланированные действия.

Для маскировки своих действий вирус активизируется не всегда, а лишь при выполнении

определенных условий:

Истечение некоторого времени

• выполнение определенного числа операций
• наступления некоторой даты или дня недели.

После того как вирус выполнит нужные ему действия, он передает управление той программы, в которой он находится.

Внешне зараженная программа может работать также, как и обычная программа. Подобно настоящим вирусам, компьютерные вирусы действуют незаметно, размножаются и ищут возможность перейти на другие компьютеры.

Классификация вирусов

В ирусы условно классифицируются по следующим

признакам:

1. По среде обитания вируса.

2. По способу заражения среды обитания.

3. По деструктивным возможностям.

4. По особенностям алгоритма вируса.

Среда обитания

Сетевые

Распространяются по компьютерной сети

Файловые

Внедряются в выполняемые файлы

Загрузочные

Внедряются в загрузочный сектор диска BOOT- сектор

Способы заражения

Резидентные

Нерезидентные

Распространяются по

компьютерной сети

Внедряются в выполняемые

файлы

Деструктивные возможности

Безвредные

Практически не влияют на работу; уменьшают свободную память на диске в результате своего распространения

Неопасные

Уменьшает свободную память, создают звуковые, графические и прочие эффекты

Опасные

Могут привести к серьезным сбоям в работе.

Очень опасные

Могут привести к потери программ или системных данных

меню

Вирусные забавы

• Выводят на экран мешающие текстовые сообщения (поздравления, политические лозунги, фразы с претензией на юмор, нецензурные выражения, рекламу и т.д.).
• Создают звуковые эффекты.
• Создают видеоэффекты (переворачивают или сдвигают экран, имитируют землетрясение, вызывают опадание букв в тексте, имитируют скачущий шарик , выводят на экран рисунки и картинки)
• Замедляют работу ЭВМ, постепенно уменьшают объем свободной оперативной памяти.
• Увеличивают износ оборудования (например, головок дисководов..

Вирусные забавы

• Вызывают отказ отдельных устройств, зависание или

перегрузку компьютера и крах работы всей ЭВМ

• Уничтожают FAT- таблицу, форматируют жесткий диск,

уничтожают или искажают данные

• О существляют научный, технический, промышленный

и финансовый шпионаж.

• Выводят из строя системы защиты информации,

дают злоумышленникам тайный доступ к

вычислительной машине.

• Делают незаконные отчисления с каждой финансовой

• операции.

меню

Признаки зараженности компьютера

• З амедление работы некоторых программ.
• Увеличение размеров файлов.
• Появление не существовавших ранее «странных» файлов.
• Уменьшение объема доступной оперативной памяти.
• Внезапно возникающие разнообразные видео и

звуковые эффекты.

Признаки зараженности компьютера

• Внезапно возникающие разнообразные видео и
• звуковые эффекты.

• Появление сбоев в работе операционной системы

• Запись информации на диски в моменты времени, когда этого не должно происходить.

• Прекращение работы или неправильная работа
• ранее нормально функционировавших программ.

• Поступление электронного письма исполняемым приложением от неизвестного корреспондента.

меню

Особенности алгоритма вируса

Вирусы «спутники»

Вирусы, не изменяющие файлы, создают для EXE – файлов файлы спутники с расширением СОМ

Вирусы- «черви»

Распространяются по сети, рассылают свои копии, вычисляя сетевые адреса

Вирусы «паразитические»

Изменяют содержимое дисковых секторов или файлов.

Вирусы «студенческие»

Приметив , содержат большое количество ошибок

Особенности алгоритма вируса

«стелс» - вирусы

(невидимки)

Перехватывают обращение DOS к пораженным файлам или секторам и подставляют вместо себя незараженные участки.

Вирусы – призраки

Не имеет не одного постоянного участка кода, труднообнаруживаемое основное тело вируса зашифровано.

Макровирусы

Пишутся не в машинных кода, а на WordBasic, живут в документах Word , переписывают себя в Normal. dot

меню

Антивирусные программы

Ревизоры

Детекторы

(сканеры)

Фильтры

(сторожа, мониторы)

Доктора (или фаги, дезинфекторы )

Антивирусные программы

Детекторы (сканеры)

Рассчитаны на обнаружение конкретных вирусов, быстро устаревают.

Доктора (или фаги, дезинфекторы)

Находят файлы зараженные вирусами и лечат их.

Ревизоры

Анализируют текущее состояние файлов и системных областей диска.

Фильтры (сторожа, мониторы)

Оповещают пользователя обо всех попытках какой – либо программы выполнить подозрительные действия.

Вакцинаторы -иммунизаторы

Записывают в вакцинируемую программу признаки конкретного вируса.