Professional Documents
Culture Documents
Вирусы антивирусы (Реферат)
Вирусы антивирусы (Реферат)
Вирусы антивирусы (Реферат)
Вирусы и антивирусы
2.Подробнее о вирусах.
3.Подробнее об антивирусах.
6.Вывод.
Что такое вирусы и антивирусы.
Компьютерный вирус (КВ) – это программа, способная создавать свои копии (не
обязательно полностью совпадающие с оригиналом), внедрять их в различные объекты
или ресурсы компьютерных систем, сетей и производить определенные действия без
ведома пользователя. Компьютерный вирус (КВ) – это программа, способная создавать
свои копии (не обязательно полностью совпадающие с оригиналом), внедрять их в
различные объекты или ресурсы компьютерных систем, сетей и производить
определенные действия без ведома пользователя.
1. По среде обитания:
o Сетевые – распространяются по сетям (Melissa).
o Файловые – инфицируют исполняемые файлы с расширениями .exe, .com.
Также к этому классу относятся макровирусы, которые заражают
неисполняемые файлы (например, в MS WORD или в MS EXCEL).
o Загрузочные – внедряются в загрузочный сектор диска (Boot-сектор) или
в сектор, содержащий программу загрузки системного диска (Master Boot
Record - MBR). Некоторые вирусы записывают свое тело в свободные
сектора диска, помечая их в FAT как «плохие».
o Файлово-загрузочные – способны заражать и загрузочные секторы и
файлы.
2. По способу заражения:
o Резидентные – оставляют в оперативной памяти свою резидентную часть,
которая затем перехватывает обращения программ к ОС и внедряется в
них. Свои деструктивные действия вирус может повторять многократно.
o Нерезидентные – не заражают оперативную память и проявляют свою
активность лишь однократно при запуске зараженной программы.
3. По степени опасности:
o Неопасные – например, на экране появляется сообщение: «Хочу чучу».
Если набрать на клавиатуре слово «чуча», то вирус временно
«успокаивается».
o Опасные – уничтожают часть файлов на диске.
o Очень опасные – самостоятельно форматируют жесткий диск. (CIH –
активизируется 26 числа каждого месяца и способен уничтожать данные
на жестком диске и в BIOS).
4. По особенностям алгоритма:
o Вирусы-компаньоны – создают для ехе-файлов новые файлы-спутники,
имеющие то же имя, но с расширением com. Вирус записывается в com-
файл и никак не изменяет одноименный ехе-файл. При запуске такого
файла ОС первым обнаружит и выполнит com-файл, т.е. вирус, который
затем запустит и ехе-файл.
o Паразитические – изменяют содержимое дисковых секторов или файлов.
o Репликаторы (черви) – распространяются в сети. Они проникают в память
компьютера из сети, вычисляют сетевые адреса других компьютеров и
рассылают по этим адресам свои копии. Черви уменьшают пропускную
способность сети, замедляют работу серверов. Могут размножаться без
внедрения в другие программы и иметь «начинку» из компьютерных
вирусов. («Червь Морриса» в конце 80-х парализовал несколько
глобальных сетей в США).
o Невидимки (стелс) – маскируют свое присутствие в ЭВМ, их трудно
обнаружить. Они перехватывают обращения ОС к пораженным файлам
или секторам дисков и «подставляют» незараженные участки файлов.
o Мутанты (призраки, полиморфные вирусы, полиморфики) – их трудно
обнаружить, т.к. их копии практически не содержат полностью
совпадающих участков кода. Это достигается тем, что в программы
вирусов добавляются пустые команды (мусор), которые не изменяют
алгоритм работы вируса, но затрудняют их выявление. (OneHalf –
локальные «эпидемии» его возникают регулярно).
o Макро-вирусы – используют возможности макроязыков, встроенных в
системы обработки данных (Word, Excel).
o «Троянские кони» – маскируются под полезную или интересную
программу, выполняя во время своего функционирования еще и
разрушительную работу (например, стирает FAT) или собирает на
компьютере информацию, не подлежащую разглашению. Не обладают
свойством самовоспроизводства.
5. По целостности:
o Монолитные – программа вируса - единый блок, который можно
обнаружить после инфицирования.
o Распределенные – программа разделена на части. Эти части содержат
инструкции, которые указывают компьютеру, как собрать их воедино,
чтобы воссоздать вирус.
Подробнее об антивирусах.
Для борьбы с вирусами разрабатываются антивирусные программы. Говоря
медицинским языком, эти программы могут выявлять (диагностировать), лечить
(уничтожать) вирусы и делать прививку «здоровым» программам.
1. MyDoom
Наиболее разрушительным по сей день является вирус MyDoom, который уже принес убытки
в размере $38 млрд. Кроме того, что он наиболее разорительный, его влияние быстро и
далеко распространяется. Когда компьютер пользователя заражен вирусом, он (вирус)
устанавливает на компьютере специальную программу и отправляет свои копии по всем
адресам, которые удается обнаружить на компьютере пользователя. Кроме того, вирус
обладает способностью открывать случайные программы. По подсчетам в 2004 г. 25% всех
электронных писем были заражены этим вирусом.
2. SoBig
Еще одним опасным и разорительным вирусом является SoBig. Ущерб от этого вируса за
2003 г. составил $37,1 млрд. Этот быстро распространяющийся вирус циркулировал
посредством электронных писем в качестве спама, и в случае его открытия он обладал
способностью копировать файлы, отсылать сам себя другим и приносить большой вред
программному и аппаратному обеспечению.
3. ILOVEYOU
Это еще один особенно опасный вирус, который быстро распространяется через
электронную почту, сайты и файлы. Этот вирус, известный также как червь "Я люблю
тебя", повредил более 500 тыс. систем в 2000 г. и нанес ущерб, который исчисляется
$15 млрд. Только за первую неделю он смог навредить пользователям на $5,5 млрд.
Этот вирус сам себя отсылал всем из контакт-списка владельца компьютера. Этот
вирус стал неким родоначальникам для тех вирусов, которые прикрепляются к
сообщениям электронной почты.
4. Conficker
Эта вредоносная программа принесла убытки в размере $9,1 млрд в 2007 г. и заразила
миллионы компьютеров по всему миру. Вирус сканировал компьютер на наличие
уязвимостей, случайным образом генерировал список сайтов, к которым обращается для
получения исполняемого кода. При получении с сайта исполняемого файла "червь" сверял
электронно-цифровую подпись и, если она совпала, исполнял файл.
5. Code Red
6. Melissa
Это крайне "скользкий" вирус, который посылал зараженные документы Microsoft Word
через Microsoft Outlook всем, кто находился в адресной книге пользователя.
Выглядели письма как обычные сообщения от пользователя Microsoft Outlook, но на
самом деле это действовал вирус Melissa. Индикатором того, что Melissa пробралась в
ваш Outlook, является получение вашими контактами из почты сообщения с
содержанием: "Вот тут документ, который вы просили… Не показывайте никому". К
такому сообщению прилагается документ Word, где и содержится вирус. В 1999 г. этот
вирус принес ущерб в размере $1,2 млрд.
7. SirCam
Этот компьютерный "червь" принес убытки пользователям более чем на $1 млрд в 2001 г.
Вирус ставит под угрозу конфиденциальную информацию, удаляет отдельные элементы или
заполняет свободное место, до тех пор пока не останется места для хранения чего-либо еще.
8. SQL Slammer
9. Nimda
Является одним из наиболее распространенных вирусов в сети интернет. В 2001 г.
ущерб от него составил $635 млн. Он привел к очень медленной загрузке интернет-
страниц и низкой скорости траффика. Кроме того, вирус обладает способностью
проникать в почтовую программу пользователя и рассылать файлы всем из адресной
книги.
10. Sasser
Этот вирус создал немало трудностей в 2004 г., причинив убытки на $500 млн, нарушив
работу авиакомпаний, заблокировав электронные карты. Создателем Sasser оказался некий
подросток и был быстро вычислен, когда один из его "друзей" сдал его за обещанное
вознаграждение со стороны Microsoft в размере $250 тыс.
Вывод.
И подводя итоги, вирусы- очень опасны для сегодняшних пользователей. Они
несут в себе много не приятностей и могут испортить ваш компьютер или украсть
важные данные. Каждый пользователь обязан приобрести антивирус в целях
защиты, дабы предохронить свой компьютер от вирусов. Первый вирус появился в
90-х и до сих пор они существуют и приносят много не приятностей
пользователям. Вирусы очень опасны для компьютеров и в нынешние дни. По
этому, я считаю что на каждом ПК должен стоять антивирус, который будет
защищать ПК от вредоносного ПО.