- •Лекция 9. Антивирусные средства. Ограничение доступа к информации.
- •1. Компьютерные вирусы и антивирусные средства
- •1.1. Что такое компьютерный вирус
- •1.4. Квазивирусные программы
- •1.5. Способы распространения компьютерных вирусов
- •1.6. Защита от компьютерных вирусов
- •2. Ограничение доступа к информации
Лекция 9. Антивирусные средства. Ограничение доступа к информации.
1. Компьютерные вирусы и антивирусные средства
1.1. Что такое компьютерный вирус
В настоящее время компьютерные вирусы получили очень широкое распространение. Антивирусная борьба доставляет рядовому пользователю большую «головную боль». Поэтому важно понимать способы распространения и характер проявления вирусов, а главное, научиться грамотно применять антивирусные программы для эффективной борьбы с вирусами.
Вирусы передаются вместе с программными продуктами, записанными на флешках или распространяемыми через компьютерные сети. Способы внедрения вируса в программу различны для разных операционных систем. Название «вирусы» эти программы получили потому, что многие их свойства тождественны свойствам природных вирусов.
Компьютерным вирусом называется самовоспроизводящаяся программа, способная внедрять свои копии в файлы, системные области дисков, вычислительные сети и т. д. и приводящая к нарушению нормального функционирования компьютера.
Действия вируса могут быть разрушительными или проявляться в виде помехи. К разрушительным действиям вируса относятся: замена и/или удаление части или всего файла, форматирование диска, разрушение таблицы размещения файлов (FAT), искажение сообщений программы пользователя и т. п.
Вирусы-помехи могут выводить на экран дисплея информацию, затрудняющую чтение сообщений программ. Вирус начинает вредить или сразу же после загрузки в оперативную память инфицированной программы, или при наступлении определенного события, например: пятница, тринадцатое число.
Первые случаи заражения компьютерным вирусом были отмечены в 1987 году. С тех пор количество вирусов и зараженных компьютеров стало лавинообразно увеличиваться. В настоящее время насчитывается несколько тысяч различных вирусов и их количество продолжает возрастать. Например, только в глобальной сети Internet ежемесячно появляются не менее 200 вирусов.
1.2. Классификация компьютерных вирусов Компьютерные вирусы можно классифицировать по различным признакам:
среде обитания;
способу заражения среды обитания;
способу активации;
способу маскировки;
деструктивным возможностям;
По среде обитания вирусы разделяются на:
файловые вирусы;
загрузочные вирусы;
файлово-загрузочные вирусы;
сетевые.
Файловые вирусы внедряются в файлы, чаще всего выполняемые, или файлы документов текстовых процессоров и рабочих книг табличных процессоров. Обычно это:
ЕХЕ- и СОМ-файлы;
внешние драйверы устройств (SYS- и BIN-файлы);
объектные файлы (OBJ-файлы);
файлы с программами на языках программирования (в расчете на трансляцию этих программ — файлы типа BAS, PAS, ASM и т. п.);
командные пакетные файлы (ВАТ-файлы); вирус подключает к такому файлу СОМ или ЕХЕ-программы, предварительно заразив ее;
объектные библиотеки (LIB-файлы).
Наиболее часто файловые вирусы внедряются в СОМ- и ЕХЕ-файлы (следует также отметить так называемые макро-вирусы, заражающие файлы Word и Excel).
Загрузочные вирусы внедряются в загрузочный сектор диска или в сектор системного загрузчика жесткого диска. Загрузочный вирус получает управление в процессе загрузки операционной системы, выполняет запрограммированные в нем действия, а затем передает управление операционной системе.
Файлово-загрузочные вирусы заражают и файлы и загрузочные секторы.
Сетевые вирусы распространяются по компьютерной сети.
Способ заражения среды обитания зависит от самой среды. В частности, тело файлового вируса может при заражении размещаться в конце, начале, середине или хвостовой (свободной) части последнего кластера файла. Наиболее просто реализуется внедрение вируса в конец файла типа corn. Наиболее сложна имплантация вируса в середину файла, поскольку для этого должна быть известна структура заражаемого файла, чтобы можно было внедриться, к примеру, в область стека.
По способу активации вирусы делятся на:
нерезидентные вирусы, запускающиеся на выполнение после загрузки инфицированной программы однократно;
резидентные вирусы, остающиеся после завершения выполнения инфицированной программы в оперативной памяти, выполняя при этом деструктивные действия и заражая программные файлы многократно.
По способу маскировки вирусы делятся на:
не маскирующиеся;
маскирующиеся.
С появлением антивирусных средств защиты разработчики вирусов стали предпринимать встречные меры в результате чего появились маскирующиеся вирусы, которые подразделяются на следующие типы:
самошифрующиеся;
невидимые («стелс-вирусы»);
мутирующие.
Большая часть самошифрующегося вируса зашифрована и расшифровывается для выполнения перед началом работы вируса.
Стелс-вирусы получили свое название по аналогии с самолетами-невидимками, построенными по технологии Stealth. В алгоритмах стелс-вирусов предприняты меры по маскировке их наличия в программе-вирусоносителе или в оперативной памяти, где вирус присутствует резидентно. Например, вирус может удалить свое тело из файла-вирусоносителя при чтении последнего с диска или вместо истинной длины файла, увеличенной вследствие внедрения вируса в этот файл, выдать уменьшенный (оригинальный) размер инфицированного файла.
Мутирующие вирусы со временем автоматически видоизменяются (мутируют), что делает необходимым разрабатывать для вирусов-мутантов новые программные средства их обезвреживания. Маскирование вирусов затрудняет их поиск, обнаружение и разработку антивирусных программ.
По деструктивным возможностям вирусы разделяют на безвредные, неопасные, опасные и очень опасные. Безвредные вирусы проявляются только в том, что уменьшают объем памяти на диске в результате своего распространения. Неопасные вирусы, кроме отмеченного проявления, порождают графические, звуковые и другие эффекты. Опасные вирусы могут привести к нарушениям нормальной работы компьютера, например к зависанию или к неправильной печати документа. Очень опасные вирусы могут привести к уничтожению программ и данных, стиранию информации в системных областях памяти и даже приводить к выходу из строя движущихся частей жесткого диска при вводе в резонанс.
1.3. Способы проявления компьютерных вирусов Действия вирусов могут проявляться следующим образом:
• сильно замедляется работа вычислительной системы;
• без видимой причины изменяются размеры, содержание и количество файлов;
• уменьшается объем доступной оперативной памяти;
• появляются сбои в работе операционной системы, в том числе ее зависание или прекращение работы;
• на экране монитора появляются необычные сообщения;
• зажигается лампочка дисковода в то время, когда на диск ничего не должно записываться или читаться с него;
• необычно функционирует клавиатура;
• форматируется диск без команды пользователя;
• искажаются данные в CMOS-памяти (память CMOS используется в ПК для хранения важных параметров операционной системы и конфигурации ПК).