Реферат: Компьютерные вирусы и антивирусные программы

Рефератна тему:

«Компьютерныевирусы и

антивирусныепрограммы»

                                                                    Выполнил:

                                                                                  Ученик 9 М класса

                                                                                     Мещеряков Дмитрий

                                                                                            

<span Times New Roman",«serif»">Компьютерныевирусы не зря так названы – их сходство с «живыми» вирусами поражает. Они также распространяются, живут, действуют, так же умирают. Разница лишь в том, чтов качестве мишени выступают не люди и не животные, а компьютеры. Контактируямежду собой посредством дискет, компакт дисков, локальных сетей, Интернет и других средств «общения», они, как и человек,заражают друг друга.

<span Times New Roman",«serif»">Компьютернымвирусом

<span Times New Roman",«serif»"> называется программа,способная создавать свои копии (не обязательно полностью совпадающие соригиналом) и внедрять их в различные объекты или ресурсы компьютерных систем,сетей и так далее без ведома пользователя. При этом копии сохраняют способностьдальнейшего распространения. На сегодняшний день известно 6 основных типоввирусов: файловые, загрузочные, призраки (полиморфные), невидимки, скрипт-вирусы и макро-вирусы. Следует отличать вирусы от вредоносныхкодов. К ним относятся Интернет-черви ипрограммы, получившие название «Троянские кони».

<span Times New Roman",«serif»">Основныесимптомы вирусного поражения: замедление работы некоторых программ, увеличениеразмеров файлов (особенно выполняемых), появление не существовавших ранееподозрительных файлов, уменьшение объема доступной оперативной памяти (посравнению с обычным режимом работы), внезапно возникающие разнообразные видео извуковые эффекты. При всех перечисленных выше симптомах, а также при другихстранных проявлениях в работе системы (неустойчивая работа, частыесамостоятельные перезагрузки и прочее) следует немедленно произвести проверкусистемы на наличие вирусов.

<span Times New Roman",«serif»">Зарождение компьютерных вирусов

<span Times New Roman",«serif»">Опоявлении первого компьютерного вируса много разных мнений. Доподлинно толькоизвестно, что на машине Чарльза Бэббиджа, считающегося изобретателем первогокомпьютера, его не было, а на Univax 1108 и IBM360/370, в середине 1970-х годов они уже были. Интересно, что идея компьютерныхвирусов появилась намного раньше самих персональных компьютеров. Точкой отсчетаможно считать труды известного ученого Джона фон Неймана по изучениюсамовоспроизводящихся математических автоматов, о которых стало известно в1940-х годах. В 1951 году он предложил способ создания таких автоматов. А в1959 году журнал Scientific Americanопубликовал статью Л.С. Пенроуза, посвященнуюсамовоспроизводящимся механическим структурам. В ней была описана простейшаядвумерная модель самовоспроизводящихся механических структур, способных кактивации, размножению, мутациям, захвату. Позднее другой ученый Ф.Ж. Шталь реализовал данную модель на практике с помощьюмашинного кода на IBM 650.

Процесс заражения

<span Times New Roman",«serif»">Упрощеннопроцесс заражения вирусом программных файлов можно
представить следующим образом.Код зараженнойпрограммы обычно вирус получил управление первым, доначала работы программы — вирусоносителя.
При передаче управления вирусу он каким-то способом находит
новую программу и выполняет вставку собственной копии в
начало или добавляет ее в конец этой обычно еще не зараженой
программы. Если вирус дописывается в конец программы, то он
то он корректирует код программы, чтобы получить управление
первым.Для этого первые несколько байтов запоминаютсяв теле
вируса, а на их место вставляется команда перечода наначало
вируса. Этот способ является наиболее распространенным. По -
лучив управление, вирус восстанавливает «спрятанные» первые
байты, а после обработки своего тела передает управление
программе – вирусоносителю.

<span Times New Roman",«serif»">Антивирусныепрограммы

<span Times New Roman",«serif»;color:black">Способыпротиводействия компьютерным вирусам можно разделить на несколько групп:профилактика вирусного заражения и уменьшение предполагаемого ущерба от такогозаражения; методика использования антивирусных программ, в том числеобезвреживание и удаление известного вируса; способы обнаружения и удалениянеизвестного вируса.

<span Times New Roman",«serif»">С давних времен известно, что клюбому яду  рано  или поздно

<span Times New Roman",«serif»">можно найти противоядие. Такимпротивоядием в  компьютерном  мире

<span Times New Roman",«serif»">стали программы, называемыеантивирусными. Данные программы  мож-

<span Times New Roman",«serif»">но классифицировать по пятиосновным группам: фильтры, детекторы,

<span Times New Roman",«serif»">ревизоры, доктора и вакцинаторы.

<span Times New Roman",«serif»">   Антивирусы-фильтры — это резидентные программы, которые  опо-

<span Times New Roman",«serif»">вещают пользователя о всехпопытках  какой-либо  программы запи-

<span Times New Roman",«serif»">саться

<span Times New Roman",«serif»"> на диск, а уж тем более отформатировать его ,  а также  о

<span Times New Roman",«serif»">других подозрительных действиях(например о попытках изменить ус-

<span Times New Roman",«serif»">тановки

<span Times New Roman",«serif»"> CMOS). При этом выводится запрос о разрешенииили  запре-

<span Times New Roman",«serif»">щении

<span Times New Roman",«serif»"> данного действия. Принцип работы этих программ  основан на

<span Times New Roman",«serif»">перехвате соответствующих  векторов прерываний.  К  преимуществу

<span Times New Roman",«serif»">программ этого класса по сравнениюс программами-детекторами мож-

<span Times New Roman",«serif»">но отнести универсальность поотношению  как  к  известным, так  и

<span Times New Roman",«serif»">неизвестным вирусам, тогда как  детекторы пишутся  под  конкрет-

<span Times New Roman",«serif»">ные, известные

<span Times New Roman",«serif»"> на данный момент программисту  виды. Это  особенно

<span Times New Roman",«serif»">актуально сейчас, когдапоявилось  множество  вирусов-мутантов, не

<span Times New Roman",«serif»">имеющих постоянного кода. Однако,программы-фильтры не могут  от-

<span Times New Roman",«serif»">слеживать

<span Times New Roman",«serif»"> вирусы, обращающиеся непосредственно к  BIOS, а  также

<span Times New Roman",«serif»">BOOT-вирусы, активизирующиеся ещс до запуска антивируса,  в  на-

<span Times New Roman",«serif»">чальной

<span Times New Roman",«serif»"> стадии загрузки DOS, К недостаткам  также можно  отнести

<span Times New Roman",«serif»">частую выдачу запросов наосуществление какой-либо операции:  от-

<span Times New Roman",«serif»">веты

<span Times New Roman",«serif»"> на вопросы отнимают у  пользователя много  времени  и  дей-

<span Times New Roman",«serif»">ствуют

<span Times New Roman",«serif»">  ему  на нервы.  При  установке   некоторых    антивиру-

<span Times New Roman",«serif»">сов-фильтров могут возникать  конфликты с  другими  резидентными

<span Times New Roman",«serif»">программами, использующими те жепрерывания, которые  просто  пе-

<span Times New Roman",«serif»">рестают

<span Times New Roman",«serif»"> работать.

<span Times New Roman",«serif»">   Наибольшее распространение в нашей стране  получили програм-

<span Times New Roman",«serif»">мы-детекторы, а

<span Times New Roman",«serif»"> вернее программы, объединяющие в себе  детектор и

<span Times New Roman",«serif»">доктор. Наиболее известныепредставители этого класса — Aidstest,

<span Times New Roman",«serif»">Doctor

<span Times New Roman",«serif»"> Web,MicroSoft AntiVirus.

<span Times New Roman",«serif»">Антивирусы-детекторы расчитаны на конкретные вирусы и основаны на

<span Times New Roman",«serif»">сравнении последовательности кодовсодержащихся в теле  вируса  с

<span Times New Roman",«serif»">кодами проверяемых программ.Такие программы нужно  регулярно об-

<span Times New Roman",«serif»">новлять

<span Times New Roman",«serif»">, так как они быстро устаревают и  не могут  обнаруживать

<span Times New Roman",«serif»">новые виды вирусов.

<span Times New Roman",«serif»">   Ревизоры — программы, которые анализируют  текущее состояние

<span Times New Roman",«serif»">файлов и системных областей диска исравнивают его с информацией,

<span Times New Roman",«serif»">сохраненной ранее в одном изфайлов  данных  ревизора. При  этом

<span Times New Roman",«serif»">проверяется состояние BOOT-сектора,таблицы FAT,  а  также длина

<span Times New Roman",«serif»">файлов, их время создания,атрибуты, контрольная сумма.  Анализи-

<span Times New Roman",«serif»">руя

<span Times New Roman",«serif»"> сообщения программы-ревизора, пользователь можетрешить,  чем

<span Times New Roman",«serif»">вызваны изменения: вирусом или нет.При выдаче такого рода  сооб-

<span Times New Roman",«serif»">щений

<span Times New Roman",«serif»"> не следует предаваться панике, так какпричиной  изменений,

<span Times New Roman",«serif»">например, длины программы можетбыть вовсе и не  вирус

<span Times New Roman",«serif»">   К последней группе относятся самые неэффективные антивирусы -

<span Times New Roman",«serif»">вакцинаторы

<span Times New Roman",«serif»">. Они записывают в вакцинируемую  программу  признаки

<span Times New Roman",«serif»">конкретного вируса так, что вируссчитает ее уже зараженной.

<span Times New Roman",«serif»">

<span Times New Roman",«serif»">

<span Times New Roman",«serif»">