litceysel.ru 1

МОУ Покровская сош




Реферат


« Компьютерные вирусы и антивирусные программы»


Ученица 9 класса

Маркова Виктория

Руководитель элективного курса

«Информатика и

Информационные технологии»

Кулешова Ю. В.


2006


Содержание


1. Типы компьютерных вирусов……………………….. 3

2. Файловые вирусы ……………………………………. 4

3. Загрузочные вирусы …………………………………. 4

4. Макровирусы ………………………………………..4-5

5. Сетевые вирусы …………………………………… 5-6

6. Антивирусные программы …………………………...6

7.Полифаги …………………………………………….6-7

8.Ревизоры……………………………………………… .7

9. Блокировщики…………………………………………7


Компьютерные вирусы и антивирусные программы.

Типы компьютерных вирусов


Первая массовая эпидемия компьютерного вируса произошла в 1986 году, когда вирус Brain «заражал» дискеты для первых массовых персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры с различными операционными системами и распространяющихся по компьютерным сетям.

Обязательным свойством компьютерного вируса является способность к размножению и незаметному для пользователя внедрению в файлы, загрузочные секторы дисков и документы. Название «вирус» по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению.

После заражения компьютера вирус может активизироваться и заставить компьютер выполнять какие-либо действия. Активизация вируса может быть связано с различными событиями (запуском программы, открытием документа).


Компьютерные вирусы являются программами, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы. Активизация компьютерного вируса может вызывать уничтожение программ и данных.


Разнообразны последствия действия вирусов; по величине вредных воздействий вирусы можно разделить на:

^ 1) неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими внешними эффектами.

2) опасные, которые могут привести к сбоям и зависаниям при работе компьютера.

3) очень опасные, активизация которых может привести к потере программ и данных (к изменению или удалению файлов и каталогов), форматированию винчестера и так далее.

По «среде обитания» вирусы можно разделить на файловые, загрузочные, макровирусы и сетевые.


^ Файловые вирусы


.Файловые вирусы различными способами внедряются в исполнимые файлы и обычно активизируются при их запуске. После запуска зараженной программы вирус находится в оперативной памяти компьютера и является активным (то есть может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы.

При этом файловые вирусы не могут заразить файлы данных, содержащие изображение или звук.

Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на выполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.


^ Загрузочные вирус

Загрузочные вирусы записывают в себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера. В дальнейшем загрузочный вирус ведет себя так же, как файловые, то есть может заражать файлы при обращении к ним компьютера.

Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.


Макровирусы

Макровирусы заражают файлы документов Word и электронных таблиц Excel. Макровирусы являются фактически макрокомандами, которые встраиваются в документ.

После загрузки зараженного документа в приложение макровирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается только после закрытия приложения.


Профилактическая защита от макровирусов состоит в предотвращении запуска вируса.

При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит в ваш компьютер от заражения макровирусами, однако отключит и полезные макросы, содержащиеся в документе.




^ Сетевые вирусы

По компьютерной сети могут распространяться и заражать компьютеры любые обычные вирусы. Это может происходить при получении зараженных файлов с серверов файловых архивов. Однако существуют и специфические сетевые вирусы, которые используют для своего распространения электронную почту и Всемирную паутину.

Интернет-черви(worm)- это вирусы, которые распространяются в компьютерной сети во вложенных в почтовое сообщение файлах. Автоматическая активизация червя и заражение компьютера могут произойти при обычном просмотре сообщения.


Опасность таких вирусов состоит в том, что они по определенным датам активизируются и уничтожают файлы на дисках зараженного компьютера.

Кроме того, Интернет-черви часто являются троянами, выполняя роль «троянского коня», внедренного в операционную систему. Такие вирусы

«похищают» идентификатор и пороль пользователя для доступа в Интернет и передают их на определенный почтовый адрес. В результате злоумышленники получают возможность доступа в Интернет за деньги ничего не подозревающих пользователей.

Лавинообразная цепная реакция распространения вируса базируется на том, что вирус после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя.


Кроме того, может происходить заражение и по локальной сети, так как червь перебирает все локальные диски и сетевые диски с правом доступа и копируется туда под случайным именем.

Профилактическая защита от интернет-червей состоит в том, что не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников.

Особой разновидностью вирусов являются активные элементы(программы) на языках JavaScript или VBScript, которые могут выполнять разрушительные действия, то есть являться вирусами(скрипт-вирусами). Такие программы передаются по Всемирной паутине в процессе загрузке Web-страниц с серверов Интернета в браузер локального компьютера.

Профилактическая защита от скрипт - вирусов состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер.


^ Антивирусные программы

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы могут использовать различные принципы для поиска и лечения зараженных файлов.


Полифаги

Самыми популярными и эффективными антивирусными программами являются антивирусные программы полифаги (например, Kaspersky Anti-Virus, D.Web). Принцип работы полифагов основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиски в них известных и новых вирусов.

Для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность программного кода, специфичная для этого конкретного вируса. Если антивирусная программа обнаруживает такую последовательность в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению.

Для поиска новых вирусов используется алгоритмы «эвристического сканирования», то есть анализ последовательности команд в проверяемом объекте. Если «подозрительная» последовательность команд обнаруживается, то полифаг выдает сообщение о возможном заражении объекта.

Полифаги могут обеспечивать проверку файлов в процессе их загрузки в оперативную память. Такие программы называются антивирусными мониторами.


К достоинствам полифагов относится их универсальность. К недостаткам можно отнести большие размеры используемых ими антивирусных баз данных, которые должны содержать информацию о максимально возможном количестве вирусов, что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов.

Ревизоры

Принцип работы ревизоров(например, (ADinf) основа на подсчете контрольных сумм для присутствующих на диске файлов. Эти контрольные суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации и пр.

При последующем запуске ревизора сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом.

Недостаток ревизоров состоит в том, что они не могут обнаружить вирус в новых файлах (на дискетах, при распаковке файлов из архива, в электронной почте), поскольку в их базах данных отсутствует информация об этих файлах.


Блокировщики

Антивирусные блокировщики - это программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю. К таким ситуациям относятся, например, запись в загрузочной сектор диска. Эта запись происходит при установке на компьютер новой операционной системы или при заражении загрузочным вирусом.

Наибольшее распространение получили антивирусные блокоровщики в BIOS компьютера. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютера будет защищен от заражения загрузочными вирусами.

К достоинству блокировщиков относится их способность обнаруживать и останавливать вирус на самый ранней стадии его размножения.


Литература

1. Бешенков С. А., Ракитин Е. А. Информатика. Систематический курс. М.ЛБЗ. 2001.

2. И Семакин, Л Залогова, С Русаков, Л. Шестакова. Информатика. Базовый курс.

3. И. Семакин. Е Хеннер. Объект, связь, система.

4. А. И. Сенокосов А. Г. Гейн. Справочник по информатике.

5. О. М Шаров. Н. А. Меньшикова. Н. М. Ефимова. Организация внеклассной работы по математике в средней школе.

6. Н. Угринович. Базовый курс.

7. Н. Д. Угринович. Информатика и информационные технологии.