Пути проникновения и влияние вирусов на работу компьютера, методы защиты от них. Реферат. Информационное обеспечение, программирование.
⚡ 👉🏻👉🏻👉🏻 ИНФОРМАЦИЯ ДОСТУПНА ЗДЕСЬ ЖМИТЕ 👈🏻👈🏻👈🏻
Информационное обеспечение, программирование
Вы можете узнать стоимость помощи в написании студенческой работы.
Помощь в написании работы, которую точно примут!
Похожие работы на - Пути проникновения и влияние вирусов на работу компьютера, методы защиты от них
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Нужна качественная работа без плагиата?
Не нашел материал для своей работы?
Поможем написать качественную работу Без плагиата!
Компьютеры в наше время выполняют множество задач. Практически никто
сейчас не работает без компьютера. Рынок IT процветает и развивается,
появляются новые интернет-проекты и сервисы, люди все больше времени проводят в
сети. Сегодня массовое применение персональных компьютеров, к сожалению,
оказалось связанным с появлением программ-вирусов, препятствующих нормальной
работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб
хранимой в компьютере информации.
В связи с этим защита личной информации и нормальной работоспособности
персональных компьютеров сейчас, как никогда, актуальна. Все чаще в средствах
массовой информации появляются сообщения о различного рода пиратских проделках
компьютерных хулиганов, о появлении все более совершенных вредоносных программ.
Борьбой с компьютерными вирусами профессионально занимаются тысячи
специалистов в десятках, а может быть, сотнях компаний, ведь именно
компьютерные вирусы были и остаются одной из наиболее распространенных причин
потери информации.
Несмотря на принятые во многих странах законы о борьбе с компьютерными
преступлениями и разработку специальных программных средств защиты от вирусов,
количество новых программных вирусов постоянно растет. Это требует от
пользователя персонального компьютера знаний о природе вирусов, способах
заражения вирусами и защиты от них.
Поэтому, цель данной работы: выяснить пути проникновения и влияние
вирусов на работу компьютера и определить методы защиты от них.
Исходя из цели реферата, были сформулированы следующие задачи:
· определить, что является компьютерным вирусом;
· выделить виды вирусов по способам проникновения их в
компьютер и влиянию на работу и безопасность;
· ознакомиться с существующими методами защиты от компьютерных
вирусов.
Антивирусная программа - специализированная программа для обнаружения
компьютерных вирусов, а также нежелательных программ вообще и восстановления
заражённых такими программами файлов, а также для профилактики - предотвращения
заражения файлов или операционной системы вредоносным кодом.
Пришлось ждать не долго, оно появилось сразу после появления первых
вредоносных программ. В нынешний момент над разработкой антивирусных программ
трудятся целые корпорации во главе с тысячами людей, которые постоянно
"латают дыры", чтоб наш информационный мир был более чистым и
безопасным.
Антивирусные программы (антивирусы) используют два определенных принципа
работы (устранения) с вредоносным ПО:
· Сканирование вашего компьютера и сопоставление уже имеющегося вируса с
базой данных на сервере определенного производителя.
· Сканирование и обнаружение программ, которые ведут себя подозрительно и
могут по определению являться вредоносным ПО.
Также можно определить некоторую классификацию антивирусных модулей,
которые входят в составы различных антивирусных программ (антивирусов):
. Сканеры - антивирусный модуль, который работает на основе
сопоставления. Другими словами, антивирус ищет наличие вируса по базе сигнатур.
Качество сканирования зависит от даты обновления баз данных и от эвристического
анализа.
. Ревизорный модуль - запоминает состояние файловой системы, что в
последствии дает возможность сравнить отличия и сопоставить результаты. В
случае отличия, вирус ловиться.
. Мониторы - это специальный программы помощники, которые в случае
выявления потенциально опасного вредоносного ПО(чаще всего встречаются EXE
файлы) предлагают пользователю на выбор несколько операций, в число которых
обязательно входит функция "удалить".
. Вакцины - принцип действия этого модуля, может напоминать нам обычную
"прививку". Другими словами, когда вирус хочет проникнуть и заразить
программу, то роль вакцины заключается в том, чтоб показать вирусу, что
программа уже заражена. К сожалению, в данный момент, когда количество вирусов
в глобальной сети измеряется миллионами, данный способ уже устарел.
Антивирусом называется программное средство, которое предназначается для
того, чтобы бороться против вредоносных программ. Сегодня можно антивирус
скачать бесплатно, чтобы решать некоторые основные задачи. Прежде всего, это
необходимо для того, чтобы препятствовать проникновению вирусных программ
внутрь компьютерной системы. Антивирус, кроме того, необходим для того, чтобы
обнаруживать вирусы, в том случае, если компьютерная система уже заражена ими.
При помощи такой программы вирусы устраняются из компьютерной системы, при
условии того, что прочим объектам системы повреждения не наносятся. Следует
также отметить, что скачать бесплатно антивирус требуется и для того, чтобы
минимизировать ущерб от действий вирусов.
Существует два варианта технологии, которые используются антивирусами для
обнаружения вирусных программ. Так, например, можно использовать бесплатный
антивирус, который работает на основе технологий сигнатурного анализа, либо по
технологиям вероятностного анализа. Первый вариант является методом обнаружения
вирусов, который предполагает проверку присутствия сигнатур вирусов внутри
файлов. Подобный вариант анализа является самым известным методом для того,
чтобы обнаруживать вирусы, который применяется всеми современными антивирусами.
Антивирусной базой является база данных, в которой хранятся вирусные
сигнатуры. Для нее необходим процесс периодического обновления, чтобы антивирус
был актуальным. Сигнатурный анализ позволяет обнаружить только те вирусы,
которые уже известны, то есть этот принцип является бессильным против новейших
вирусов. Наличие вирусных сигнатур позволяет осуществлять лечение
инфицированных файлов. Правильная реализация сигнатуры вирусов дает возможность
для обнаружения известных вирусов с высокой эффективностью.
· Сканирование файлов и программ в режиме реального времени.
· Сканирование компьютера по требованию
· Сканирование интернет-трафика
· Сканирование электронной почты
· Защита от атак враждебных веб-узлов
· Восстановление поврежденных файлов (лечение).
Средства антивирусной защиты предназначены для проверки файлов и памяти
компьютера на наличие известных и новых вредоносных программ, лечения
зараженных объектов и удаления угроз.
Первые компьютерные вирусы и антивирусные утилиты появились еще в 70-е
годы прошлого века. В то время вирусы были «экспериментальными» - не имели
вредоносного функционала и создавались в рамках исследований
самовоспроизводящихся программ. Но скоро проявилось и их деструктивное
действие, которое на тот момент заключалось лишь в том, что они активно
самокопировались и занимали ценное дисковое пространство и другие ресурсы.
Антивирусные программы тогда были нацелены на нейтрализацию одного-двух
специфических вирусов, а не антивирусную защиту в целом.
В 80-е годы были зафиксированы первые массовые вирусные эпидемии.
Вирусописатели стали распространять вредоносное ПО, способное уничтожать ценные
документы, программы и системные файлы. Средства антивирусной защиты начали
бурно развиваться, хотя в то время они ещё представляли собой главным образом
примитивные сканеры и иммунизаторы, а распространенность антивирусного софта
была очень низкой.
За более чем двадцать лет, минувших с той поры, антивирусные продукты
прошли огромный путь развития. Современные антивирусы - это комплексные
программные пакеты, как правило, содержащие несколько взаимосвязанных и
взаимодополняющих модулей, нацеленные на борьбу со всем спектром компьютерных
угроз. В современных антивирусах могут задействоваться следующие виды
антивирусной защиты:
Сравнение с вирусным образцом - вирусной сигнатурой кода, шаблоном
поведения вредоносной программы или цифровым отпечатком в «черном» списке
известных угроз. Эта разновидность антивирусной защиты заключается в
исследовании подозрительной программы на наличие признаков, характерных для
вредоносного ПО. Например, реализуя данный вид защиты, антивирус ищет сигнатуры
- последовательности кода, уникальные для определённого вируса.
Поведенческий мониторинг - разновидность антивирусной защиты, основанная
на проверке объектов во время осуществления чтения, записи и других операций.
Для проведения мониторинга антивирусная программа располагается в оперативной
памяти и действует как обработчик системных событий. При старте какой-либо
операции, которая может привести к заражению, антивирусный монитор запускает
проверку обрабатываемого объекта (документа, программы и т.д.).
Обнаружение изменений - вид антивирусной защиты, базирующийся на контроле
целостности программных компонентов компьютера. При заражении вирусы
модифицируют файлы, системный реестр или загрузочные сектора диска.
Антивирусная программа определяет, был ли изменен объект с помощью подсчета
кодов циклического контроля (CRC-сумм) и других методов.
Эвристический анализ. Данный вид антивирусной защиты основан на том, что
выполняемые вирусами действия и их последовательность отличаются от поведения
большинства программ. Поэтому анализ последовательностей команд и системных
вызовов подозрительного программного обеспечения помогает выносить правильное
решение о его вредоносности.
Лечение - разновидность антивирусной защиты, состоящая в удалении
вредоносных объектов и восстановлении нормальных параметров компьютерной системы.
Репутационный сервис - новейший вид антивирусной защиты, получивший
распространение в последние годы и базирующийся на проверке репутации программ,
веб-ресурсов и почтовых систем. Такая проверка проводится с использованием
«облачных» серверов репутации, поддерживаемых ведущими разработчиками
антивирусного ПО, и основана на постоянно обновляемых списках «легитимных»,
вредоносных и подозрительных ресурсов. Преимуществом репутационных сервисов
является очень высокая скорость реакции на появление новых угроз.
Существуют и устаревшие, теперь уже редко используемые виды антивирусной
защиты, например, иммунизация, которая заключается в том, что в памяти
компьютера размещается программа, сообщающая вирусам, избегающим повторного
заражения, о том, что система уже инфицирована.
Реализуют антивирусную защиту следующие модули:
Антивирусный монитор, использующий многочисленные технологии защиты
Антивирусный ревизор или система контроля CRC
В антивирусных продуктах нового поколения eScan реализован весь комплекс современных технологий
защиты.
Вирусы распространяются, копируя свое тело и обеспечивая его последующее
исполнение: внедряя себя в исполняемый код других программ, заменяя собой
другие программы, прописываясь в автозапуск и другое. Вирусом или его носителем
могут быть не только программы, содержащие машинный код, но и любая информация,
содержащая автоматически исполняемые команды - например, пакетные файлы и документы
MicrosoftWord и Excel, содержащие макросы. Кроме того, для проникновения на
компьютер, вирус может использовать уязвимости в популярном программном
обеспечении (например, AdobeFlash, InternetExplorer, Outlook), для чего
распространители внедряют его в обычные данные (картинки, тексты и т. д.)
вместе с эксплоитом, использующим уязвимость.
Программы-детекторы осуществляют поиск характерной для конкретного вируса
сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее
сообщение. Недостатком таких антивирусных программ является то, что они могут
находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора или фаги, а также программы-вакцины не только находят
зараженные вирусами файлы, но и «лечат» их, то есть удаляют из файла тело
программы-вируса, возвращая файлы в исходное состояние. В начале своей работы
фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к
«лечению» файлов. Среди фагов выделяют полифаги, то есть программы-доктора,
предназначенные для поиска и уничтожения большого количества вирусов.
Программы-ревизоры (инспектора) относятся к самым надежным средствам
защиты от вирусов. Ревизоры (инспектора) проверяют данные на диске на предмет
вирусов-невидимок, изучают, не забрался ли вирус в файлы, нет ли посторонних в
загрузочном секторе жесткого диска, нет ли несанкционированных изменений
реестра Windows. Причем инспектор может не пользоваться средствами операционной
системы для обращения к дискам (а значит, активный вирус не сможет это
обращение перехватить).
Программы-фильтры (мониторы) или «сторожа» представляют собой небольшие
резидентные программы, предназначенные для обнаружения подозрительных действий
при работе компьютера, характерных для вирусов. Такими действиями могут
являться:
. попытки коррекции файлов с расширениями COM, EXE
. прямая запись на диск по абсолютному адресу
. запись в загрузочные сектора диска
. Способы распространения компьютерных вирусов
Способы распространения компьютерных вирусов разнообразны, однако
существуют все же наиболее распространенные, от которых можно уберечься,
соблюдая элементарные меры предосторожности.
Дискеты. Самый распространённый канал заражения в 1980-1990-е годы.
Сейчас практически отсутствует из-за появления более распространённых и
эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах.
Флеш-накопители(флешки). В настоящее время USB-флешки заменяют дискеты и
повторяют их судьбу - большое количество вирусов распространяется через съёмные
накопители, включая цифровые фотоаппараты, цифровые видеокамеры, портативные
цифровые плееры, а с 2000-х годов всё большую роль играют мобильные телефоны,
особенно смартфоны (появились мобильные вирусы).
Электронная почта.Обычно вирусы в письмах электронной почты маскируются
под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых
письмах могут содержаться действительно только ссылки, то есть в самих письмах
может и не быть вредоносного кода, но если открыть такую ссылку, то можно
попасть на специально созданный веб-сайт, содержащий вирусный код.
Системы обмена мгновенными сообщениями. Здесь также распространена
рассылка ссылок на якобы фото, музыку либо программы, в действительности
являющиеся вирусами, по ICQ и через другие программы мгновенного обмена
сообщениями.
Веб-страницы. Возможно также заражение через страницы Интернета ввиду
наличия на страницах всемирной паутины различного «активного» содержимого:
скриптов, ActiveX-компонент. В этом случае используются уязвимости программного
обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО
владельца сайта (что опаснее, так как заражению подвергаются добропорядочные
сайты с большим потоком посетителей), а ничего не подозревающие пользователи,
зайдя на такой сайт, рискуют заразить свой компьютер.
. Методы и технологии защиты от вредоносных программ
Для защиты от вредных программ и компьютерного мошенничества существуют и
применяются различные методы борьбы с ними. Это методы юридические
(полицейские), образовательные и технические.
Во всех компьютеризированных странах приняты законы, запрещающие создание
и распространение вирусов и прочих типов вредоносных программ. К тому же часто
действия интернет-преступников попадают под совершенно некомпьютерные статьи
уголовных кодексов - например, мошенничество, вымогательство, неправомерный
доступ к конфиденциальной информации и т.д. Данные законы регулярно применяются
на практике. Так, за 2004-2006 годы за совершение преступлений с применением
компьютерных технологий во всем мире было арестовано несколько сот человек.
Однако следует признать, что часто подобные преступления совершаются
техническими грамотными специалистами, и это достаточно серьёзно затрудняет
расследование преступления. Плюс к тому большинство криминальных атак остаются
вне поля зрения полиции - по причине их относительной незначительности. По этим
причинам исключительно юридическими методами можно снизить общий уровень
компьютерной преступности - но полностью победить нельзя.
Обязательное использование антивирусной защиты. Если вы не являетесь
экспертом по компьютерной безопасности, то лучше всего вас защитит надёжная
антивирусная защита и защита от сетевых атак (сетевой экран) - доверьте свою
безопасность профессионалам. Большинство современных антивирусных программ
защищают от самых разнообразных компьютерных угроз - от вирусов, червей,
троянских программ и рекламных систем. Интегрированные решения по безопасности
также ставят фильтр против спама, сетевых атак, посещения нежелательных и
опасных интернет-ресурсов и т.д.
Не следует доверять всей поступающей на компьютер информации - электронным
письмам, ссылкам на веб-сайты, сообщениям на интернет-пейджеры. Категорически
не следует открывать файлы и ссылки, приходящие из неизвестного источника. Даже
если сообщение получено из источника известного (от знакомого или коллеги по
работе), но присланный файл или ссылка приходит для вас неожиданно, - лучше
переспросить о подлинности сообщения, поскольку обратный адрес в электронной
почте легко подделывается. Интернет - достаточно опасное место, где следует
вести себя осторожно.
Риск заражения снижается также при помощи «организационных мер». К таким
мерам относятся различные ограничения в работе пользователей (как
индивидуальных, так и корпоративных), например:
· запрет на использование интернет-пейджеров;
· доступ только к ограниченному числу веб-страниц;
· физическое отключение внутренней сети предприятия от
интернета и использование для выхода в интернет выделенных компьютеров;
К сожалению, жёсткие ограничительные меры могут конфликтовать с
пожеланиями каждого конкретного пользователя или с бизнес-процессами
предприятия, - в таких случаях надо искать баланс, причём в каждом отдельно
взятом случае этот баланс может быть различным.
Следует обращать достаточно внимания на информацию от антивирусных
компаний и от экспертов по компьютерной безопасности. Обычно они своевременно
сообщают о новых видах интернет-мошенничества, новых вирусных угрозах,
эпидемиях и т.п. - уделяйте больше внимания подобной информации.
Примером успешного отражения злоумышленных атак является история с
почтовым червём LoveLetter и многочисленными его клонами. Сразу после эпидемии
червя практически всеми антивирусными компаниями были опубликованы рекомендации
по защите от почтовых червей подобного типа - просто не открывать вложения с
расширением имени файла VBS (именно так распространялся этот червь). В
результате, несмотря на многочисленные клоны этого червя и другие вариации на
тему VBS-червей, ни один из них не вызвал эпидемии, сравнимой по масштабу с
LoveLetter.
Однако бывают случаи, что сообщения о новых вирусных инцидентах не вполне
соответствует реальному уровню угрозы. Часто тривиальные почтовые черви
маскируются под горячие новости о каком-либо заметном событии, например, про
чемпионаты по футболу, природные или технологические катастрофы, «террорист №1
арестован» и тому подобное. Некоторые антивирусные компании иногда преподносят
это как главную тему дня и раздувают вокруг незначительного события рекламную
шумиху. Увы, если в этот момент нет более «горячих» новостей, то подобные
сообщения попадают в газеты и новостные программы и фактически дезинформируют
пользователей. К подобным сообщениям следует относиться достаточно критически.
Примером подобной рекламной шумихи является история, случившаяся в конце 1999г.
Неизвестные хакеры сообщили о том, что в Новый Год планируют запустить в сеть
сотни тысяч новых вирусов. Мнение антивирусных компаний и экспертов было
неоднозначно. Часть из них помогали раздувать сенсацию, остальные - успокаивали
пользователей, утверждая, что нет никаких предпосылок для интернет-катастрофы
(которой так и не произошло).
Вирусы не возникают сами по себе, а создаются людьми. Наиболее вероятными
причинами, толкающими вирусо-писателей на создание и распространение
вредоносного программного обеспечения являются:
обычное юношеское хулиганство, попытки самоутверждения на основе
достигнутого интеллектуального уровня. Фактически подобное компьютерное
хулиганство ничем не отличается от обычного уличного хулиганства, за
исключением того, что "самоутверждение" происходит либо в подворотне,
либо в сети;
мошенничество с целью присвоения ресурсов жертвы: незаметное управление
пораженным компьютером, воровство паролей доступа в Интернет, средств с
"кошельков" WebMoney и кодов доступа к персональным банковским счетам
(в том случае, если жертва использует данный сервис) . В случае, если атакой
подверглись корпоративные сети, то речь идет уже о шпионаже: как правило, это
проникновение в сеть с целью присвоения конфиденциальной информации,
представляющей финансовую ценность.
Основную массу вирусов создают студенты и школьники, которые только что
изучили язык программирования и хотят попробовать свои силы. Значительная часть
таких вирусов их авторами часто не распространяется.
Вторую группу составляют также молодые люди (чаще - студенты), которые
решили посвятить себя написанию и распространению вирусов. Как правило, они
создают многочисленные модификации "классических" вирусов, либо
вирусы крайне примитивные и с большим числом ошибок. Часто они используют
конструкторы вирусов, при помощи которых можно создавать новые вирусы даже при
минимальных знаниях об операционной системе.
Став старше и опытнее, многие из этих вирусописателей попадают в третью,
наиболее опасную группу, которая создает и запускает в мир
"профессиональные" вирусы. Это тщательно продуманные и отлаженные
программы.
Четвертая группа авторов вирусов - "исследователи". Эта группа
состоит из талантливых программистов, которые занимаются изобретением
принципиально новых методов заражения, скрытия, противодействия антивирусам и
т.д. Эти программисты пишут вирусы не ради собственно вирусов, а скорее ради
"исследования" потенциалов "компьютерной вирусологии".
Создание и распространение вредоносных программ (в том числе вирусов)
преследуется в России согласно Уголовному кодексу РФ (гл. 28, ст.273).
. Целевые платформы антивирусного ПО
На данный момент антивирусное программное обеспечение разрабатывается, в
основном, для ОС семейства Windows от компании Microsoft. Это вызвано большим
количеством вредоносных программ именно под эту платформу (а это, в свою
очередь, вызвано большой популярностью этой ОС, так же, как и большим
количеством средств разработки, в том числе бесплатных и даже «инструкций по
написанию вирусов»). В настоящий момент на рынок выходят продукты и для других
операционных систем, таких, к примеру, как Linux и Mac OS X. Это вызвано
началом распространения компьютерных вирусов и под эти платформы, хотя
UNIX-подобные системы традиционно пользуются репутацией более устойчивых к
воздействию вредоносных программ.
Помимо ОС для настольных компьютеров и ноутбуков, также существуют
платформы и для мобильных устройств, такие, как Windows Mobile, Symbian, Apple
iOS, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на
данных ОС также подвержены риску заражения вредоносным программным
обеспечением, поэтому некоторые разработчики антивирусных программ выпускают
продукты и для таких устройств.
Главным оружием в борьбе с вирусами являются антивирусные программы. Они
позволяют не только обнаружить вирусы, но и удалить их из компьютера.
Итак, что же такое антивирус? Почему-то многие считают, что антивирус
может обнаружить любой вирус, то есть, запустив антивирусную программу, можно
быть абсолютно уверенным в их надежности. Такая точка зрения не совсем верна.
Дело в том, что антивирус - это тоже программа, написанная профессионалом. Но
эти программы способны распознавать и уничтожать только известные вирусы. То
есть антивирус против конкретного вируса может быть написан только в том
случае, когда у программиста есть в наличии хотя бы один экземпляр этого
вируса. Но существует большое количество вирусов, алгоритм которых практически
скопирован с алгоритма других вирусов.
Современные антивирусные технологии позволяют выявить практически все уже
известные вирусные программы через сравнение кода подозрительного файла с
образцами, хранящимися в антивирусной базе. Кроме того, разработаны технологии
моделирования поведения, позволяющие обнаруживать вновь создаваемые вирусные
программы. Обнаруживаемые объекты могут подвергаться лечению, изолироваться
(помещаться в карантин) или удаляться. Защита от вирусов может быть установлена
на рабочие станции, файловые и почтовые сервера, межсетевые экраны, работающие
под практически любой из распространенных операционных систем, на процессорах
различных типов.
Своевременное обнаружение зараженных вирусами файлов и дисков, полное
уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать
распространения вирусной эпидемии на другие компьютеры.
. Классификация антивирусных продуктов
На сегодняшний день известны десятки тысяч различных вирусов. Несмотря на
такое изобилие, число типов вирусов, отличающихся друг от друга механизмом
распространения и принципом действия, весьма ограниченно. Существуют и
комбинированные вирусы, которые можно отнести одновременно к нескольким типам.
Таким образом, вирусы можно классифицировать по следующим признакам:
· степень воздействия;
· особенности алгоритма работы.
В зависимости от среды обитания вирусы делят на:
· сетевые - распространяются по различным компьютерным сетям;
· файловые - поражают файлы с расширением .com, .ехе, реже .sys
или оверлейные модули .ехе файлов. Эти вирусы дописывают своё тело в начало,
середину или конец файла и изменяют его таким образом, чтобы первыми получить
управление. Получив управление, вирус может заразить другие программы,
внедриться в оперативную память компьютера и т.д. Некоторые из этих вирусов не
заботятся о сохранение заражаемого файла, в результате чего он оказывается неработоспособным
и не подлежащим восстановлению;
· загрузочные - получают управление на этапе инициализации
компьютера, еще до начала загрузки ОС. При заражении дискеты или жесткого диска
загрузочный вирус заменяет загрузочную запись BR или главную загрузочную запись
MBR. При начальной загрузке компьютера BIOS считывает загрузочную запись с
диска или дискеты, в результате чего вирус получает управление еще до загрузки
ОС. Затем он копирует себя в конец оперативной памяти и перехватывает несколько
функций BIOS. В конце процедуры заражения вирус загружает в память компьютера
настоящий загрузочный сектор и передает ему управление. Далее все происходит,
как обычно, но вирус уже находится в памяти и может контролировать работу всех
программ и драйверов;
· файлово-загрузочные - комбинированные вирусы, объединяющие
свойства файловых и загрузочных. В качестве примера можно привести широко
распространенный когда-то файлово-загрузочный вирус OneHalf. Проникая в
компьютер с ОС MS-DOS, этот вирус заражает главную загрузочную запись. Во время
загрузки вирус постепенно шифрует секторы жесткого диска, начиная с самых
последних секторов.
По способу заражения среды обитания вирусы делятся на:
· резидентные - при заражении (инфицировании) компьютера
оставляет в оперативной памяти свою резидентную часть, которая потом
перехватывает обращение операционной системы к объектам заражения (файлам,
загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы
находятся в памяти и являются активными вплоть до выключения или перезагрузки
компьютера;
· нерезидентные вирусы не заражают память компьютера и являются
активными ограниченное время.
По степени воздействия вирусы можно разделить на:
· неопасные, не мешающие работе компьютера, но уменьшающие
объем свободной оперативной памяти и памяти на дисках, действия таких вирусов
проявляются в каких-либо графических или звуковых эффектах;
· опасные вирусы, которые могут привести к различным нарушениям
в работе компьютера;
· особо опасные, воздействие которых может привести к потере программ,
уничтожению данных, стиранию информации в системных областях диска.
· простейшие вирусы - паразитические, они изменяют содержимое
файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены;
· вирусы-невидимки (стелс-вирусы) - пытаются скрыть свое
присутствие в компьютере. Если ОС или другая программа считывают файл
зараженной программы, то вирус подставляет настоящий, незараженный, файл
программы. Для этого резидентный модуль может временно удалять вирус из
зараженного файла. После окончания работы с файлом он заражается снова.
Загрузочные стелс-вирусы действуют по такой же схеме. Когда какая-либо
программа считывает данные из загрузочного сектора, вместо зараженного
подставляется настоящий загрузочный сектор.
· Макрокомандные вирусы. Файлы документов Microsoft Office
могут содержать в себе небольшие программы для обработки этих документов,
составленные на языке VisualBasicforApplications. Это относится и к базам
данных Access, а также к файлам презентаций Power Point. Такие программы
создаются с использованием макрокоманд, поэтому вирусы, живущие в офисных
документах, называются макрокомандными. Такие вирусы распространяются вместе с
файлами документов. Чтобы заразить компьютер таким вирусом, достаточно просто
открыть файл документа в соответствующем приложении. Распространенности данного
вида вирусов в немалой степени способствует популярность Microsoft Office. Они
могут изменять зараженные документы, оставаясь незамеченными долгое время.
Кроме вирусов принято выделя
Программы-детекторы Реферат. Информационное обеспечение, программирование.
Реферат: Позаказный метод учета затрат 4
Курсовая работа по теме Финансово-экономический анализ деятельности АО 'Каспи Банк'
Реферат по теме Методики оценки мирового экспорта обычных вооружений
Дипломная работа по теме Бухгалтерский учет себестоимости производства продукции (работ, услуг) на ЗАО 'Пролетарий'
Вечером Опять Сошлись Сочинение Егэ
Курсовая работа: Стимулирование труда на предприятии "Ижевский механический завод". Скачать бесплатно и без регистрации
Дипломная работа по теме База данных в среде MS Access 'Ресторан'
Заочное Производство Курсовая
Дипломная работа по теме Проектирование учебного демонстрационного стенда 'Цифроаналоговый преобразователь' с подключением к компьютеру через порт USB
Дипломная работа по теме Стратегии найма персонала на коммерческом предприятии
Департамент Образования И Науки Города Москвы Реферат
Сочинение Рассуждение На Тему Грамматика
Книга: Киокушинкай Карате - история, философия, техника
Эссе Оруэлла 11 Способов
Культурный Человек Какой Он Сочинение
Дипломная работа по теме Форфейтинг як спосіб кредитування зовнішньоекономічних операцій
Реферат: Международные отношения и внешняя политика. Скачать бесплатно и без регистрации
Курсовая работа по теме Требования к электронному учебнику по иностранному языку и особенности его использования на занятиях
В Школе Интересно Сочинение
Отчет по практике по теме Техническое обеспечение рекламно-информационной газеты 'Литера' и православной газеты 'Благовест'
Курсовая работа: Классификация и характеристика затрат
Сочинение: Роль пейзажа в романе И. С. Тургенева Отцы и дети
Реферат: Особенности финансовой деятельности в сельскохозяйственных предприятиях