Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лекции по информатике.doc
Скачиваний:
34
Добавлен:
15.04.2019
Размер:
664.58 Кб
Скачать

Лекция № 10. Справочно-правовые системы Лекция №11. Защита информации от компьютерных вирусов. Антивирусные программы.

  1. Характеристика компьютерных вирусов.

Массовое применение ПК оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой на компьютере информации. Проникнув в один компьютер, компьютерный вирус способен распространится и на другие компьютеры.

Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединятся к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.

Существует много разных версий относительно даты рождения первого компьютерного вируса. Однако большинство специалистов сходятся на мысли, что компьютерные вирусы, как таковые, впервые появились в 1986 году, хотя исторически возникновение вирусов тесно связано с идеей создания самовоспроизводящихся программ. Одним из "пионеров" среди компьютерных вирусов считается вирус "Brain", созданный пакистанским программистом по фамилии Алви. Только в США этот вирус поразил свыше 18 тыс. компьютеров. В начале эпохи компьютерных вирусов разработка вирусоподобных программ носила чисто исследовательский характер, постепенно превращаясь на откровенно вражеское отношение к пользователям безответственных, и даже криминальных "элементов". В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за создание и распространение вирусов.

Основные виды вирусов:

По среде обитания:

  • Сетевые – распространяются по компьютерным сетям;

  • Файловые – внедряются главным образом в исполняемые модули, т.е в файлы, имеющие расширения. Могут внедрятся и в другие типы файлов, но, как правило, в таких файлах теряют способность к размножению. Делятся на:

    • вирусы, заражающие исполняемые модули (файлы с расширением .EXE и .COM);

    • макровирусы вирусы, заражающие файлы данных, например, документы Word или рабочие книги Excel;

    • вирусы-спутники используют имена других файлов;

    • вирусы семейства DIR искажают системную информацию о файловых структурах;

  • Загрузочные – внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Очень опасные, могут привести к полной потере всей информации, хранящейся на диске.

  • Файлово-загрузочные – заражают как файлы, так и загрузочные сектора дисков;

  • ретровирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;

По способу заражения:

  • Резидентные: при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и. д.) и внедряется в них. Резидентные вирусы являются активными вплоть до выключения или прерзагрузки компьютера.

  • Нерезидентные – не заражают память компьютера и являются активными ограниченное время.

По особенностям алгоритма:

  • Паразитические (простейшие) вирусы – изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.

  • Вирусы-репликаторы (черви) – распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адресом местонахождения самого вируса. При попытке прочитать такое сообщение вирус начинает считывать через глобальную сеть Internet свое 'тело' и после загрузки начинает деструктивное действие. Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что зараженный файл фактически не содержит кода вируса.

  • Вирусы – невидимки (стелс-вирусы) – перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. В силу этого их очень трудно обнаружить.

  • Троянские – не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

По степени воздействия

  • неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах

  • опасные вирусы, которые могут привести к различным нарушениям в работе компьютера

  • очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Основные источники вирусов:

  • внешний носитель, на которой находятся зараженные вирусом файлы;

  • компьютерная сеть, в том числе система электронной почты и Internet;

  • жесткий диск, на который попал вирус в результате работы с зараженными программами;

  • вирус, оставшийся в оперативной памяти после предшествующего пользователя.

Основные ранние признаки заражения компьютера вирусом:

  • уменьшение объема свободной оперативной памяти;

  • замедление загрузки и работы компьютера;

  • непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;

  • ошибки при загрузке операционной системы;

  • невозможность сохранять файлы в нужных каталогах;

  • непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.

Признаки активной фазы вируса:

  • исчезновение файлов;

  • форматирование жесткого диска;

  • невозможность загрузки файлов или операционной системы.

К общим средствам, помогающим предотвратить заражение и его разрушительных последствий относят:

  • резервное копирование информации (создание копий файлов и системных областей жестких дисков);

  • избежание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются вместе с компьютерными программами;

  • оснастите свой компьютер современными антивирусными программами, и постоянно возобновляйте их версии

  • перед считыванием с внешних носителей информации, записанной на других компьютерах, всегда проверяйте их на наличие вирусов, запуская антивирусные программы своего компьютера

  • при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами

  • периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты

  • обязательно делайте архивные копии на дисках ценной для вас информации

  • используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей

Полиморфные вирусы

Большинство вопросов связано с термином «полиморфный вирус». Этот вид компьютерных вирусов представляется на сегодняшний день наиболее опасным. Объясним же, что это такое.

Полиморфные вирусы - вирусы, модифицирующие свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите.

Такие вирусы не только шифруют свой код, используя различные пути шифрования, но и содержат код генерации шифровщика и расшифровщика, что отличает их от обычных шифровальных вирусов, которые также могут шифровать участки своего кода, но имеют при этом постоянный код шифровальщика и расшифровщика.

Полиморфные вирусы - это вирусы с самомодифицирующимися расшифровщиками. Цель такого шифрования: имея зараженный и оригинальный файлы вы все равно не сможете проанализировать его код с помощью обычного дизассемблирования. Этот код зашифрован и представляет собой бессмысленный набор команд. Расшифровка производится самим вирусом уже непосредственно во время выполнения. При этом возможны варианты: он может расшифровать себя всего сразу, а может выполнить такую расшифровку «по ходу дела», может вновь шифровать уже отработавшие участки. Все это делается ради затруднения анализа кода вируса.