Смекни!
smekni.com

«» На тему: Всё о компьютерных вирусах (стр. 1 из 2)

Школа информатики и вычислительной техники

«Реферат»

На тему: Всё о компьютерных вирусах.

Работу выполнила ученица 1-го курса

группы 190(3) Метелюк Анастасия

Работу проверяет учитель Исаева И.А.

Маарду 2010.

Оглавление

Оглавление. 2

Введение. 3

Мир безопасности: 4

Как сохранить приватность в интернете. 4

Виды вирусов. 7

"НЕВИДИМЫЕ" вирусы. 7

"САМОМОДИФИЦИРУЮЩИЕСЯ" вирусы. 7

Симптомы.. 8

Основные ранние признаки заражения компьютера вирусом: 8

Признаки активной фазы вируса: 8

Различные вирусы.. 9

Антивирусы.. 10

Заключение. 11

Список литературы.. 12


Введение

Компьютерный вирус - это программа. Вирус является программой, способной к размножению.

Все вирусы можно объединить в следующие основные группы:

· Загрузочные вирусы

· Файловые вирусы

· Макро вирусы

· Черви

· Сетевые вирусы

· Троянские кони

· Почтовые вирусы

Вирусы делятся на резидентные и нерезидентные. Резидентные вирусы при получения управления загружаются в память и могут действовать, в отличие от нерезидентных, не только во время работы заражённого файла.

Хочется сразу заметить, что слишком уж бояться вирусов не стоит, особенно если компьютер приобретен совсем недавно, и много информации на жестком диске еще не накопилось. Вирус компьютер не взорвет. Ныне известен только один вирус (Win95.CIH), который способен испортить "железо" компьютера. Другие же могут лишь уничтожить информацию, не более того.


Мир безопасности:

Как сохранить приватность в интернете

Вот этот враг вполне реален и грозен, и именно вирусные козни становятся причиной доброй половины неприятностей у активных «сетевиков». Даром что способы их распространения и любимые пакости уже давно вызубрены наизусть, благодаря той же прессе. И все-таки то один, то другой пользователь клюет на заброшенную ими удочку, несмотря на нагло торчащий крючок.

Мы помним, что переносчиками вирусов в большинстве случаев является сообщения электронной почты, содержащие вложенные файлы. Помним и то, что зараза может проникнуть в компьютер либо через программы (то есть исполняемые с расширением *.exe или *.com), либо через документы Microsoft Office, которые могут содержать вредоносные участки кода. Помним и то, что со стороны картинок или звуковых файлов нам никакая неприятность грозить вроде бы не может. А потому, раскопав нежданно – негаданно в почтовом ящике письмо с прикрепленной к нему, (судя по имени файла и расширению) картинкой, тут же радостно ее запускаем.… И обнаруживаем, что под личиной картинки скрывался вредоносный вирусный «скрипт». Хорошо еще, если обнаруживаем сразу, а не после того, как вирус успел полностью уничтожить все ваши данные.

Хитрость создателей вируса проста – файл, который показался нам картинкой, имел двойное расширение! Например,

AnnaCournikova.jpg.vbs

Вот именно второе расширение и является истинным типом файла, в то время как первое является просто частью его имени. А поскольку расширение vbs Windows хорошо знакомо, она, не долго думая, прячет его от глаз пользователей, оставляя на экране лишь имя


AnnaCournikova.jpg

Рис. 1. В этом письме может быть вирус

По опыту работы с Проводником вы помните, что именной так Windows поступает со всеми зарегистрированными типами файлов: расширение отбрасывается, а о типе файла должен свидетельствовать его значок. На который, увы, мы редко обращаем внимание. Хороша ловушка?

Кстати, в качестве примера взят совершенно реальный вирус «Анна Курникова», атаковавший Россию в феврале 2001 года. А за год до этого точно так же «наколол» весь мир уже легендарный вирус ILoveYou,

замаскированный под простой текстовый файл. Итог – от 30 до 80 (!) % (в зависимости от страны) пораженных и выведенных из строя персональных компьютеров. Иногда exe-файлы «вложены» в письмо совершенно открыто. И, казалось бы, тут уже и дураку понятно, что речь идёт о вирусной атаке (в особенности, если письмо пришло от незнакомого вам человека). Однако и эти программы с охотой запускаются пользователями - одним из них коварные вирусописатели обещают продемонстрировать неизъяснимой красоты картинки, другим сулят программу для «взлома» Интернет, третьим представляются обновлением к популярной программе. Способов запудрить пользователю мозги немало. Наконец, вирусы вы можете заполучить вместе с самими программами, особенно в том случае, если вы скачиваете их с неизвестных вам серверов.

Последствия от работы вируса могут быть разными – от полного уничтожения содержимого винчестера до порчи определенных типов файлов. Способ же справиться с этой напастью только один, и он вам прекрасно известен: хорошая антивирусная программа. Со свежими, обновляемыми не реже раза в неделю, антивирусными базами. И даже в этом случае особо подозрительные письма стоит удалять, не пытаясь попробовать на вкус их таинственную «начинку».

Виды вирусов

Каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполнимые файлы.

В последнее время получили распространение вирусы нового типа - вирусы, имеющие файловую систему на диске. Эти вирусы обычно называются DIR. Такие вирусы прячут свое тело в некоторый участок диска (обычно - в последний кластер диска) и помечают его в таблице размещения файлов (FAT) как конец файла. Чтобы предотвратить свое обнаружение, некоторые вирусы применяют довольно хитрые приемы маскировки. Речь пойдет о двух из них: "невидимых" и самомодифицирующихся вирусах.


"НЕВИДИМЫЕ" вирусы.

Многие резидентные вирусы (и файловые, и загрузочные) предотвращают свое обнаружение тем, что перехватывают обращения ОС (и тем самым прикладных программ) к зараженным файлам и областям диска и выдают их в исходном (незараженном) виде. Разумеется, этот эффект наблюдается только на зараженном компьютере - на "чистом" компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить.


"САМОМОДИФИЦИРУЮЩИЕСЯ" вирусы.

Другой способ, применяемый вирусами для того, чтобы укрыться от обнаружения, - модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы. Самомодифицирующиеся вирусы используют этот прием и часто меняют параметры этой кодировки, а кроме того, изменяют и свою стартовую часть, которая служит для раскодировки остальных команд вируса. Таким образом, в теле подобного вируса не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. Это, естественно, затрудняет нахождение таких вирусов программами-детекторами.

Симптомы

Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное. Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако время от времени на компьютере начинает твориться что-то странное, например:

Основные ранние признаки заражения компьютера вирусом:

  • уменьшение объема свободной оперативной памяти;
  • замедление загрузки и работы компьютера;
  • непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;
  • ошибки при загрузке операционной системы;
  • невозможность сохранять файлы в нужных каталогах;
  • непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.

Некоторые виды вирусов ведут себя еще более коварно. Они вначале незаметно заражают большое число программ или дисков, а потом причиняют очень серьезные повреждения, например:

Признаки активной фазы вируса:

  • исчезновение файлов;
  • форматирование жесткого диска;
  • невозможность загрузки файлов или операционной системы.