Реферат: Вирусология
Реферат
Потеме: «Вирусология»
Предмет: Информатика
Учебноезаведение: Лицей «Интеллект»
Класс:10-В
Автор: Максим ЮрьевичМихалёв
Донецк1997
Вирус- это программа(как ни абсурдноэто звучит, нонекоторые досих пор об этомне знают). И, следовательно, вредить онаможет лишьпрограммно, но никак неаппаратно — страшные сказкио вирусах, убивающихи сводящих сума пользователейпри помощивывода на экрансмертельнойцветовой гаммы, были и остаютсявсего лишьсказками. Далее- вирус являетсяпрограммой, способной кразмножению.Мы совсем неслучайно неупомянули онаносимомущербе — существуютвирусы, которыене занимаютсяничем, кромесамораспространения.
Всевирусы можнообъединитьв следующиеосновные группы.
Загрузочныевирусы — инфицируютзагрузочныесекторы жесткихдисков и дискет.
Файловыевирусы — заражаютфайлы. Эта группав свою очередьподразделяетсяна вирусы, инфицирующиеисполняемыефайлы (сом-, ехе-вирусы); файлы данных(макровирусы); вирусы-спутники, использующиеимена другихпрограмм; вирусысемейства Dir, использующиеинформациюо файловойструктуре.Причем двапоследних типавообще немодифицируютфайлы на диске.
Загрузочно-файловыевирусы — способныпоражать каккод загрузочныхсекторов, таки код файлов.
Вирусыделятся такжена резидентныеи нерезидентные- первые приполученииуправлениязагружаютсяв память и могутдействовать, в отличие отнерезидентных, не только вовремя работызараженногофайла.
Впоследнее времявсе большеераспространениеполучают полиморфныевирусы, шифрующиесвое тело ипоэтому неимеющие неизменногонабора символов, т. е. сигнатуры.Их появлениепоставило передразработчикамиантивирусовпроблему созданиясовершеннонового алгоритмаработы.
Stealth-вирусыфальсифицируютинформацию, читаемую сдиска, так, чтоактивная программаполучает неверныеданные. Вирусперехватываетвектор прерыванияint 13h и поставляетчитающей программеложную информацию, которая показывает, что на диске«все в порядке».Эта технологияиспользуетсякак в файловых, так и загрузочныхвирусах.
Рeтровирусаминазываютсяобычные файловыевирусы, которыепытаются заразитьантивирусныепрограммы, уничтожая ихили делаянеработоспособными.Поэтому практическивсе антивирусыв первую очередьпверяют своисобственныеразмер и контрольнуюсумму.
Multipartition-вирусымогут поражатьодновременноисполняемыефайлы, boot-сектор,MBR, FAT и директории.Если они к томуже обладаютпол и мореннымисвойствамии элементаминевидимости, то становитсяпонятно, чтотакие вирусы- одни из наиболееопасных.
Вклассификациивирусов Dr.Solomon'sприсутствуюттакже «троянскиепрограммы»(Trojans), которыепроизводятвредоносныедействия вместообъявленныхлегальныхфункций илинаряду с ними.Они не способнына самораспространениеи передаютсятолько прикопированиипользователем.
Интересноеявление представляетсобой вышедшийиз строя вирус- как результатпорчи реальноговируса либопросто плохогопрограммированиясо сторонывирусописателей.Такой вируспрактическиничего не делает- или «зависает»при выполнении, или оказываетсяне в состояниизаражать файлы.Иногда происходитобратный процесс- вирус выполняетнепредусмотренныедействия, которыеведут к порчеинформации.Что поделаешь, среди автороввирусов нередковстречаютсяслабые программисты.
Всегона сегодняшнийдень существуюттысячи пирусоп.нп только внесколькихдесятках изних реализованыориптппльныеидеи, остальныеявляются лишь«вариациямина тему». Средствазащиты от вирусовподразделяютсяна такие группы, как детекторы, фаги, ревизоры, сторожа и вакцины.
Детекторы(сканеры). Ихзадачей являетсяпостановкадиагноза, лечениемже будет заниматьсядругая антивируснаяпрограмма илипрофессиональныйпрограммист-«вирусолог».
Фаги(полифаги).Программы, способныеобнаружитьи уничтожитьвирус (фаги)или нескольковирусов (полифаги).Современныеверсии полифагов, как правило, обладают возможностьюпроведенияэвристическогоанализа файлов- они исследуютфайлы на предметналичия кода, характерногодля вируса(внедрениячасти этойпрограммы вдругую, шифрованиякода и т. п.).
Ревизоры.Этот тип антивирусовконтролируетвсе (по крайнеймере, все известныена момент выпускапрограммы)возможныеспособы заражениякомпьютера.Таким образом, можно обнаружитьвирус, созданныйуже после выходапрограммы-ревизора.
Сторожа.Резидентныепрограммы, постояннонаходящиесяв памяти компьютераи контролирующиевсе операции(не пользуютсяособой популярностьюглавным образомиз-за большогоколичестваложных срабатываний, которые в отдельныхслучаях способныесли не парализовать, то уж навернякасерьезно застопоритьработу).
Вакцины.Используютсядля обработкифайлов и загрузочныхсекторов сцелью предотвращениязараженияизвестнымивирусами (впоследнее времяэтот методприменяетсявсе реже — вакцинироватьможно толькоот конкретноговируса, причемнекоторыеантивирусытакую вакцинациювполне могутспутать с самойболезнью, посколькуотличие вирусаот вакцины насамом делеисчезающемало).
Какизвестно, ниодин из данныхтипов антивирусовне обеспечиваетстопроцентнойзащиты компьютера, и их желательноиспользоватьв связке с другимипакетами. Вообще, выбор толькоодного, «лучшего», антивирусакрайне ошибочен.
Теперьо некоторыххарактеристикахантивирусныхпакетов. Первое, на что пользователиобращают внимание, это количествораспознаваемыхсигнатур — последовательностейсимволов, однозначноопределяющихвирус. Следуетотметить, чтопроизводителиприменяютразные системыподсчета сигнатур: если у однихразличныеверсии илиблизкие похарактеристикамверсии вирусовсчитаются заодну сигнатуру, то другиеподсчитываютвсе вариации.Лучшие из пакетовопределяютболее 10 тысячвирусов, чтонесколькоменьше общегочисла существующихсегодня вредоносныхпрограмм. Второйпараметр — наличиеэвристическогоанализаторанеизвестныхвирусов; егоприсутствиеочень полезно, но существеннозамедляет времяработы программы.
Средироссийскихразработокнаиболее известнымиявляются комплектпрограмм от«ДиалогНаука»и AntiViral Toolkit Pro by Eugene Kaspersky от НТЦKAMI. Начнем обзорс продуктов«ДиалогНаука», поскольку этипрограммы ужестали некоторымстандартом, и подавляющеебольшинствокомпьютеровв нашей странеукомплектованоименно ихантивирусами(мы не будемсейчас гадать, какое количествоэтих программявляетсялицензионным).
Литература:
1.«КомпьютерноеОбозрение»№108.—Киев: ООО«ITC»,1997.