Оглавление
Введение
1.
Компьютерная вирусология.
1.1.
Что такое компьютерный вирус.
1.2.
Обнаружение вирусов и меры по защите и профилактике.
2.
Основные меры защиты от вирусов.
2.1.Сканирование.
2.2
Выявление изменений.
2.3
Эвристический анализ.
2.4 Верификация.
2.5
Меры профилактики.
2.6
Как правильно лечить?
2.7
Анитивирусные программы.
3.
Практическое исследование компьютерного вируса
3.1
Тестирование.
3.2
Как определить вирус на информационном носителе.
Заключение
Список
литературы
Введение
Время
в котором мы живем часто называют «век компьютерных технологий» и это
справедливо.
Невозможно
представить сегодняшнюю жизнь без компьютеров. Компьютеры используются везде -
в быту, практически в каждой семье имеется персональные компьютеры, на
производстве, транспорте, различных технологических устройствах и т.д.
Однако
массовое применение персональных компьютеров, к сожалению, оказалось связанным
с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной
работе компьютеров, разрушающих файловую структуру дисков и наносящих ущерб
хранимой в компьютере информации.
Несмотря
на разработку специальных программных средств защиты от вирусов, количество
новых программных вирусов постоянно растет. Это требует от пользователя
персонального компьютера знаний о природе вирусов, способах заражения вирусами
и защиты от них. Это и послужило стимулом для выбора темы моей работы.
Именно
об этом я рассказываю в своей работе. Я показываю основные виды вирусов,
рассматриваю схемы их функционирования, причины их появления и пути
проникновения в компьютер, а также предлагаю меры по защите и профилактике.
Цель моей работы выяснить пути
проникновения и влияния вирусов на работу компьютера и найти методы защиты от
них.
Задачи, которые я поставила перед
собой при написании своей работы:
·
познакомиться
с основами компьютерной вирусологии
·
провести
тестирование с целью выявления самой распространенной антивирусной программы,
как распознавался вирус при заражении, как происходило заражение
·
наиболее
эффективные профилактические меры по борьбе с компьютерным вирусом для
применения на практике
·
1.1.Что такое компьютерный вирус
·
Компьютерный вирус - это специально написанная, как правило,
небольшая по размерам программа, которая может записывать (внедрять) свои копии
(возможно, изменённые) в компьютерные программы,расположенные в используемых
файлах, системных областях дисков, драйверах, документах и т.д., причём эти
копии сохраняют возможность к «размножению».
·
Процесс внедрения вирусом своей копии в другую
программу называется ЗАРАЖЕНИЕМ, а программа или иной объект, содержащий вирус
- ЗАРАЖЁННЫМ.
·
Функционирование вирусов
·
Когда заражённая программа начинает работу, то сначала управление
получает вирус. Вирус находит и «заражает» другие программы или иные
объекты, а также может выполнить какие-нибудь вредные действия (не запустить
основную программу, сделать сбой в её работе и т.д.). Затем вирус передаёт
управление той программе, в которой он находиться, и она работает не так же,
как обычно, а со сбоями. Тем самым внешне работа зараженной программы выглядит
так же, как и незараженной, однако с ней могут происходить непредвиденные
неполадки. Многие разновидности вирусов устроены так, что при запуске
заражённой программы вирус остается в памяти компьютера и при каждом запуске
компьютера оказывает свое вредное воздействие.
·
Степень опасности вирусов
·
Неопасные вирусы.
·
Большинство вирусов не выполняют каких-либо действий, кроме своего
распространения (заражение других программ, дисков и т.д.) и, иногда, выдачи
каких-либо сообщений или иных эффектов («приколов»), придуманных автором
вируса; игры музыки, перезагрузки компьютера, выдачи на экран разных рисунков,
блокировки или изменения функций клавиш клавиатуры, замедления работы
компьютера, создания видеоэффектов и т.д. Сознательный порчи информации эти
вирусы не осуществляют. Такие вирусы условно называются НЕОПАСНЫМИ. Впрочем, и
эти вирусы способны причинить большие неприятности (например, перезагрузки
компьютера каждые пять минут просто не дадут Вам работать).
·
Опасные и очень
опасные вирусы.
·
Однако около трети всех видов вирусов сознательно портят данные на
дисках. Если порча данных происходит лишь эпизодически и не приводит к тяжёлым
последствиям, то вирусы называются опасными. Если же порча данных происходит
часто или вирусы причиняют значительные разрушения (форматирование жёсткого
диска, систематическое изменение данных на диске, удаление информации и т. д.),
то вирусы называются ОЧЕНЬ ОПАСНЫМИ.
·
Виды вирусов
·
Компьютерные вирусы отличаются друг от друга по тому, в какие
объекты они внедряются, иначе говоря, что они заражают. Некоторые вирусы
заражают несколько видов объектов.
·
Файловые вирусы. Большинство
вирусов распространяется, заражая исполнимые файлы, т.е. файлы с расширением имени
.СОМ и .ЕХЕ, а также оверлейные файлы (то есть вспомогательные программные
файлы, загружаемые при выполнении других программ). Такие вирусы называются
ФАЙЛОВЫМИ. Вирус в заражённых исполнимых файлах начинает свою работу запуске
той программы, в которой он находиться.
·
Загрузочные вирусы. Еще
один широко распространённый вид вирусов внедряется в начальный сектор дискет
или дисков, где находиться загрузчик оперативной системы, или в начальный
сектор жёстких дисков, где находится таблица разбивки жёсткого диска и
небольшая программа, осуществляющая загрузку с одного из разделов, указанных в
этой таблице. Такие вирусы называются ЗАГРУЗОЧНЫМИ или БУТОВЫМИ (от слова boot
- загрузчик). Эти вирусы начинают свою работу при загрузке компьютера с
заражённого диска. Загрузочные вирусы всегда являются резидентными и заражают
вставляемые в компьютер дискеты.
·
Встречаются также загрузочные вирусы, заражающие и файлы - ФАЙЛОВО
- ЗАГРУЗОЧНЫЕ ВИРУСЫ.
·
ЗАМЕЧАНИЯ: Дискеты и флеш - карты, через
которые распространяются загрузочные вирусы, вовсе не обязаны быть системными.
Ведь на любой дискете в начальном секторе имеется загрузчик «ОС»,
который и заражает другие файлы.
·
Для заражения компьютера загрузочным вирусом достаточно всего один
раз вставить заражённую дискету в дисковод или флешку в момент перезагрузки
компьютера. При этом вирус заразит жёсткий диск компьютера. И после этого при
загрузке с жёсткого диска компьютера будет запускаться вирус.
·
Перейти на сайт
·
Вернуться к просмотру
·
Вирусы, заражающие
документы Word для Windos ( печатные тексты). Летом 1995 года появилась новая разновидность
вирусов - вирусы, заражающие документы Word для Windos версии 6.0 и 7.0. В
следствии распространённости печатного редактора Word для Windos такие
документы имеются почти на каждом компьютере. Долгое время заражение файлов
документов считалось невозможны, так как документы не содержали исполнимых
программ. После усложнения программы для печати стало возможном и их заражение
вирусом.
·
Вирусы, заражающие другие объекты. В
принципе, возможно заражение и других объектов, содержащих программы в
какой-либо форме - текстов программ, электронных таблиц, драйверов, командных
файлов и т.д.
·
Электронные таблицы содержат макрокоманды, в том числе и макрокоманды,
автоматически выполняющиеся при открытии таблицы. Поэтому для них могут быть
созданы вирусы, аналогичные вирусам для документов Word для Windos.
·
Пока что такие вирусы были созданы для таблиц табличного
процессора Ехсеl.
·
ЗАМЕЧАНИЯ: Как правило, каждая конкретная разновидность вируса
может заражать только один или два типа объектов. Чаще всего встречаются
вирусы, заражающие исполнимые файлы. Некоторые вирусы; заражают только
.СОМ-файлы, некоторые только . ЕХЕ-файлы, а большинство - и те, и другие. На втором
месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и
файлы, и загрузочные области дисков. Остальные вирусы встречаются редко.
· Что
вирус не может заразить.
·
Вирус является программой, поэтому объекты, не содержащие программ
и не подлежащие преобразованию в программы, заражены вирусом быть не могут.
·
Например, графические файлы форматов .ВМР, .РСХ, .GIF, .WMF и др.
содержат только описание рисунков, поэтому как бы их вирус не изменял, при
просмотре или ином использовании графического файла можно получить искаженный
рисунок или сообщение о неправильном формате файла, но вирус при этом запущен
быть не может. Иными словами, не содержащие программ объекты вирус может только
испортить, но не заразить. К числу таких объектов относятся текстовые файлы
(кроме командных файлов и текстов программ), документы простых редакторов,
информационные файлы без данных и т.д.
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.