Вирусы и антивирусы

Программы двойного назначения - это программы, используемые как в антивирусах, так и в ПО, которое антивирусом не является. Например, CRC-checker

Вирусы и антивирусы

Дипломная работа

Компьютеры, программирование

Другие дипломы по предмету

Компьютеры, программирование

Сдать работу со 100% гаранией

Содержание

 

Введение

. Классификация вирусов

. Источники вирусов

. Разновидности антивирусных программ

Заключение

 

Введение

 

Первые исследования саморазмножающихся искусственных конструкций проводились в середине нынешнего столетия. В работах фон Неймана, Винера и других авторов дано определение и проведен математический анализ конечных автоматов, в том числе и самовоспроизводящихся. Термин "компьютерный вирус" появился позднее - официально считается, что его впервые употребил сотрудник Лехайского университета (США) Ф.Коэн в 1984 г. на 7-й конференции по безопасности информации, проходившей в США. С тех пор прошло немало времени, острота проблемы вирусов многократно возросла, однако строгого определения, что же такое компьютерный вирус, так и не дано, несмотря на то, что попытки дать такое определение предпринимались неоднократно.

Основная трудность, возникающая при попытках дать строгое определение вируса, заключается в том, что практически все отличительные черты вируса (внедрение в другие объекты, скрытность, потенциальная опасность и прочее) либо присущи другим программам, которые никоим образом вирусами не являются, либо существуют вирусы, которые не содержат указанных выше отличительных черт (за исключением возможности распространения).

Основная особенность компьютерных вирусов - возможность их самопроизвольного внедрения в различные объекты операционной системы - присуща многим программам, которые не являются вирусами (любая программа, имеющая инсталлятор, способна к саморазмножению).

Таким образом, первой из причин, не позволяющих дать точное определение вирусу, является невозможность однозначно выделить отличительные признаки, которые соответствовали бы только вирусам. Поэтому представляется возможным сформулировать только обязательное условие для того, чтобы некоторая последовательность выполняемого кода являлась вирусом. (<http://sapr.mgsu.ru/biblio/ibm/contents/virus.htm>)

Однако некоторые источники дают абстрактное понятие термина "компьютерный вирус".

Компьютерные вирусы - это небольшие программы, которые распространяются с компьютера на компьютер и вмешиваются в работу операционной системы. А название "вирус" по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению.

На сегодняшний момент вирусы одна из важных проблем пользователей компьютера, но проблема разрешимая и вполне предотвратимая. Благодаря разработкам программистов и учёных пользование компьютером можно сделать безопасным.

В ходе выполнения работы была поставлена следующая цель: выяснить, что представляет из себя компьютерный вирус, и какой ущерб он может нанести.

Также были поставлены задачи:

. Произвести классификацию вирусов.

. Выявить как и откуда именно можно получить компьютерный вирус.

. Определить, какие антивирусные программы способны уничтожить вирус.

 

1. Классификация вирусов

 

Первая "массовая" эпидемия компьютерного вируса произошла в 1986 году, когда вирус Brain "заражал" дискеты первых массовых персональных компьютеров.

В настоящее время известно несколько десятков тысяч вирусов. По опасности для системы вирусы могут быть от совсем безобидных, которые кроме саморазмножения ничем не занимаются, до фатальных, которые могут привести к краху всей системы. По принципу действия можно привести несколько самых распространенных типов:

. Загрузочные

. Файловые

. Макро-вирусы

. Полиморфик-вирусам

. Стелс-вирусы

. Резидентные

. IRC-черви.

. Сетевые

Загрузочные вирусы заражают загрузочный (boot) сектор флоппи-диска и boot-сектор или Master Boot Record (MBR) винчестера. Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера - после необходимых тестов установленного оборудования (памяти, дисков и т.д.) программа системной загрузки считывает первый физический сектор загрузочного диска и передает на него управление.

Файловые вирусы. К данной группе относятся вирусы, которые при своем размножении тем или иным способом используют файловую систему какой-либо ОС. Внедрение файлового вируса возможно практически во все исполняемые файлы всех популярных ОС. На сегодняшний день известны вирусы, поражающие все типы выполняемых объектов стандартной DOS: командные файлы (BAT), загружаемые драйверы (SYS, в том числе специальные файлы IO.SYS и MSDOS.SYS) и выполняемые двоичные файлы (EXE, COM). Существуют вирусы, поражающие исполняемые файлы других операционных систем - Windows 3.x, Windows95/NT, OS/2, UNIX, включая VxD-драйвера Windows 3.x и Windows95.Существуют вирусы, заражающие файлы, которые содержат исходные тексты программ, библиотечные или объектные модули.

Макро-вирусы (macro viruses) являются программами на макро-языках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Макро-вирусы записывают свой код в файлы данных - документы или электронные таблицы. Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Наибольшее распространение получили макро-вирусы для Microsoft Word, Excel и Office97. Существуют также макро-вирусы, заражающие документы Ami Pro и базы данных Microsoft Access.

Для существования вирусов в конкретной системе (редакторе) необходимо наличие встроенного в систему макро-языка (редакторы Microsoft Word, Office97, AmiPro, Excel и база данных Microsoft Access).

Можно сказать, что большинство макро-вирусов являются как бы резидентными: они активны не только в момент открытия/закрытия файла, но до тех пор, пока активен сам редактор.

К полиморфик-вирусам относятся те из них, детектирование которых невозможно (или крайне затруднительно) осуществить при помощи так называемых вирусных масок - участков постоянного кода, специфичных для конкретного вируса. Достигается это двумя основными способами - шифрованием основного кода вируса с непостоянным ключом и случайным набором команд расшифровщика или изменением самого выполняемого кода вируса. Полиморфизм различной степени сложности встречается в вирусах всех типов - от загрузочных и файловых DOS-вирусов до Windows-вирусов и даже макро-вирусов.

Стелс-вирусы теми или иными способами скрывают факт своего присутствия в системе. Известны стелс-вирусы всех типов, за исключением Windows-вирусов - загрузочные вирусы, файловые DOS-вирусы и даже макро-вирусы.

Резидентные вирусы. Под термином "резидентность" (DOS'овский термин TSR - Terminate and Stay Resident) понимается способность вирусов оставлять свои копии в системной памяти, перехватывать некоторые события (например, обращения к файлам или дискам) и вызывать при этом процедуры заражения обнаруженных объектов (файлов и секторов). Таким образом, резидентные вирусы активны не только в момент работы зараженной программы, но и после того, как программа закончила свою работу. Резидентные копии таких вирусов остаются жизнеспособными вплоть до очередной перезагрузки, даже если на диске уничтожены все зараженные файлы.

Нерезидентные вирусы, напротив, активны довольно непродолжительное время - только в момент запуска зараженной программы. Для своего распространения они ищут на диске незараженные файлы и записываются в них. После того, как код вируса передает управление программе-носителю, влияние вируса на работу операционной системы сводится к нулю вплоть до очередного запуска какой-либо зараженной программы. Поэтому файлы, зараженные нерезидентными вирусами значительно проще удалить с диска и при этом не позволить вирусу заразить их повторно.черви. IRC (Internet Relay Chat) - это специальный протокол, разработанный для коммуникации пользователей Интернет в реальном времени. Этот протокол предоставляет возможность Итрернет-"разговора" при помощи специально разработанного программного обеспечения. IRC чем-то похож на телефонный разговор, за исключением того, что в разговоре могут участвовать более двух собеседников, объединяющихся по интересам в различные группы IRC-конференций. Помимо общения существует также возможность передавать и принимать файлы - именно на этой возможности и базируются IRC-черви.

К сетевым относятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. "Полноценные" сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, "подтолкнуть" пользователя к запуску зараженного файла.

К "вредным программам", помимо вирусов, относятся также троянские кони (логические бомбы), утилиты скрытого администрирования удаленных компьютеров ("backdoor"), программы, "ворующие" пароли доступа к ресурсам Интернет и прочую конфиденциальную информацию.

Большинство известных троянских коней являются программами, которые "подделываются" под какие-либо полезные программы, новые версии популярных утилит или дополнения к ним. Очень часто они рассылаются по BBS-станциям или электронным конференциям. По сравнению с вирусами "троянские кони" не получают широкого распространения по достаточно простым причинам - они либо уничтожают себя вместе с остальными данными на диске, либо демаскируют свое присутствие и уничтожаются пострадавшим пользователем.

Троянские кони класса "backdoor" по своей сути является достаточно мощными утилитами удаленного администриро

Похожие работы

1 2 3 4 > >>