Что такое компьютерный вирус

РЕФЕРАТ

по информационной безопасности на тему:

«Что такое компьютерный вирус»

Содержание

Введение……………………………………………………………………………..              3

1.Понятие компьютерного вируса……………………………………………………5

2. Виды вирусов……………………………………………………………………...              7

2.1. Файловые вирусы………………………………………………………………...              7

2.2. Загрузочные вирусы……………………………………………………………...              8

2.3. Комбинированные файлово-загрузочное вирусы………………………………….10

2.4. Простые и полиморфные вирусы………………………………………………..10

2.5. Стелс-вирусы…………………………………………………………………...11

3.Прочие вредоносные программы (трояны, сетевые черви)……………………………………………………………………………….12

4. Антивирусные программы……………………………………………………….15             

5.Профилактика от заражения КВ………….……………………………………..22

Заключение………………………………………………………………………..24

Список литературы……………………………………………………………….25

Введение

Чтобы эффективно бороться с вирусами, необходимо иметь представление о “привычках” вирусов и ориентироваться в методах противодействия вирусам. Вирусом называется специально созданная программа, способная самостоятельно распространяться в компьютерной среде. Если вирус попал в компьютер вместе с одной из программ или с файлом документа, то через некоторое время другие программы или файлы на этом компьютере будут заражены. Если компьютер подключен к локальной или глобальной сети, то вирус может распространиться и дальше, на другие компьютеры. Авторы вирусных программ создают их из разных побуждений, однако результаты работы вирусов оказываются, как правило, схожими: инфекции портят программы и документы, находящиеся на компьютере, что часто приводит к их утрате. Некоторые вирусы способны уничтожать вообще всю информацию на дисках компьютеров, стоимость которой может в десятки и сотни раз превышать стоимость самого компьютера.

Внешние проявления деятельности вирусов весьма разнообразны. Одни вирусы относительно безопасны для данных и действуют только на нервы пользователю. Они могут, например, вызывать осыпание символов на экране, выводить на экран посторонние надписи, воспроизводить посторонние звуки через динамик компьютера. Другие - немного изменяют данные на диске компьютера. Этот случай наиболее опасен. Если пользователь вовремя не обнаружит вирус, и тот незаметно изменит файлы документов или баз данных, ошибка проявится позже в виде неправильных расчетов или искаженного баланса. Встречается вирус, выполняющий компрессию заражаемых файлов. Он сжимает файлы без разрешения пользователя.

Защита информации зависит от того, в какой стадии она находится: создание, хранение, передача по локальным сетям, передача по глобальной сети Интернет и т.д., поэтому это очень сложный и объемный вопрос, требующий отдельного изучения.

Существует несколько основных методов поиска вирусов, которые применяются антивирусными программами: сканирование; эвристический анализ; обнаружение изменений; резидентные мониторы. Антивирусы могут реализовывать все перечисленные выше методики, либо только некоторые из них.

Даже, если угрозы вирусов как будто бы нет, необходимо заранее провести мероприятия антивирусной защиты, в том числе организационного характера.

Для успешной борьбы с вирусами можно воспользоваться различными программными продуктами отечественного производства, некоторые из которых признаются лучшими в мире.

1.ПОНЯТИЕ КОМПЬЮТЕРНОГО ВИРУСА

     Компьютерный вирус -  это  специально  написанная,  небольшая  по размерам программа (т.е. некоторая совокупность выполняемого кода),  которая может "приписывать" себя  к другим  программам  ("заражать"  их),  создавать свои копии и внедрять их в файлы, системные области компьютера  и  т.д.,   а также  выполнять различные  нежелательные действия  на компьютере.

         Программа,    внутри    которой   находится    вирус,    называется "зараженной". Когда такая программа начинает работу, то  сначала  управление получает вирус.  Вирус  находит  и  "заражает"  другие  программы,  а  также выполняет  какие-нибудь  вредные  действия  (например,  портит  файлы    или таблицу  размещения  файлов  на  диске,  "засоряет"   оперативную  память  и т.д.). Для маскировки  вируса действия   по  заражению   других  программ  и нанесению вреда могут выполняться не   всегда,  а,  скажем,  при  выполнении определенных условий.

      Например, вирус Anti-MIT ежегодно 1 декабря разрушает  всю  информацию на жестком диске, вирус Tea Time мешает вводить информацию  с  клавиатуры  с 15:10 до 15:13, а  знаменитый  One  Half незаметно шифрует данные на жестком диске.  В 1989 году американский студент сумел создать вирус, который вывел  из  строя около 6000 компьютеров Министерства обороны США. Эпидемия известного  вируса Dir-II  разразилась   в   1991   году.   Вирус   использовал   действительно оригинальную, принципиально новую технологию и на первых порах сумел  широко распространиться за счет несовершенства традиционных  антивирусных  средств.

Кристоферу Пайну удалось создать вирусы Pathogen  и  Queeq,  а  также  вирус Smeg. Именно последний был самым опасным,  его  можно  было  накладывать  на первые два вируса, и из-за этого после каждого прогона программы они  меняли конфигурацию. Поэтому их было невозможно  уничтожить.  Чтобы  распространить вирусы, Пайн скопировал компьютерные игры и программы, заразил их,  а  затем отправил  обратно  в  сеть.  Пользователи  загружали  в   свои   компьютеры,

зараженные программы и инфицировали диски.  Ситуация  усугубилась  тем,  что Пайн умудрился занести  вирусы  и  в  программу,  которая  с  ними  борется. Запустив ее, пользователи вместо уничтожения вирусов получали  еще  один.  В результате этого были уничтожены  файлы  множества  фирм,  убытки  составили миллионы фунтов стерлингов.

      Широкую  известность  получил  американский  программист  Моррис.   Он известен как создатель вируса, который  в ноябре 1988 года  заразил  порядка 7 тысяч персональных компьютеров, подключенных к Internet.

      Первые  исследования  саморазмножающихся   искусственных   конструкций проводились в  середине  нынешнего  столетия.  Термин  «компьютерный  вирус» появился позднее - официально его  автором  считается  сотрудник  Лехайского университета  (США)  Ф.Коэн  в  1984  году   на   седьмой   конференции   по

безопасности информации.

      Эксперты считают, что на сегодняшний день число  существующих  вирусов перевалило за 20 тысяч,  причем  ежедневно  появляется  от  6  до  9  новых. «Диких»,  то  есть  реально  циркулирующих   вирусов   в   настоящее   время насчитывается около 260.

2. Виды вирусов

Единой классификации вирусов не существует, однако можно выделить три основные группы вирусов:

- файловые вирусы;

- загрузочные вирусы;

- комбинированные файлово-загрузочные вирусы.

Кроме того, вирусы бывают макрокомандные, резидентные и нерезидентные, полиморфные и маскирующиеся (стелс-вирусы). (Дополнительные сведения можно найти в Вирусной Энциклопедии Е. Касперского)

2.1. Файловые вирусы

Они записывают свой код в тело исполняемого файла. При запуске зараженной программы вирус первым получает управление, ищет очередную жертву и записывает в нее свой код, а затем передает управление самой программе, так что пользователь ничего не замечает. Метод распространения файловых вирусов довольно прост. Обычно для заражения выбирается что-нибудь интересное: новая игра, самораскрывающийся архив с привлекательным названием или новая версия популярной программы. Однако, даже если не пользоваться программами сомнительного происхождения, можно заразиться через средства доступа к Internet или им подобным или получить относительно новую разновидность файлового вируса - макрокомандный вирус, распространяющийся с документами офисных приложений, таких как Word for Windows или Excel. Документы офисных приложений содержат в себе не только текст и графические изображения, но и макрокоманды. Вирус может изменять существующие макрокоманды и добавлять новые, внедряя свое тело в файл документа. Для профилактики макрокомандных вирусов нужны антивирусные программы, способных искать подобные инфекции.

2.2. Загрузочные вирусы

Это - вторая большая группа вирусов Они активизируются и распространяются в момент загрузки операционной системы, еще до того как пользователь успел запустить какую-либо антивирусную программу. Загрузка компьютера обычно производится с жесткого диска - винчестера, а в аварийных случаях - с системной дискеты. Порядок загрузки зависит от выбора, сделанного в программе BIOS Setup. Пользователь может указать, что компьютер должен загружаться либо только с жесткого диска, либо с дискеты с устройства А, а если такой дискеты нет, то с жесткого диска. Возможны и другие варианты, зависящие от конкретной реализации BIOS (например, загрузка с компакт-диска CD-ROM).

Загрузка компьютера производится следующим образом. Сразу после включения электропитания начинает работать программа инициализации, записанная в ПЗУ базовой системы ввода/вывода BIOS. Она проверяет оперативную память и другие устройства компьютера, а затем передает управление программе начальной загрузки, которая также находится в ПЗУ BIOS. Последняя считывает в оперативную память содержимое самого первого сектора нулевой дорожки жесткого диска, в котором находится главная загрузочная запись Master Boot Record (MBR), либо содержимое самого первого сектора нулевой дорожки дискеты, вставленной в дисковод А. Этот сектор содержит загрузочную запись Boot Record (BR). При загрузке с жесткого диска в память по фиксированному адресу считывается содержимое главной загрузочной записи (MBR) - программа загрузки операционной системы с логического диска. Загрузчик просматривает таблицу разделов диска Partition Table (она находится в том же секторе диска, что и сама запись MBR), ищет раздел, отмеченный как активный и считывает в оперативную память самый первый ceктор этого раздела, сектор загрузочной записи BR. В этом секторе остается еще один загрузчик. Задачей загрузчика ВR является считывание в оперативную память стартовых модулей операционной системы и передача им управления. При загрузке с дискеты этот процесс намного проще, так как формат дискеты в точности соответствует формату логического диска. Самый первый сектор нулевой дорожки дискеты содержит загрузочную запись BR, после считывания в оперативную память ей передается управление. При чем, если дискета - несистемная, в первый сектор ее нулевой дорожки все равно записана программа, единственное назначение которой - вывод сообщения о необходимости вставить в дисковод системную дискету. И данное обстоятельство - присутствие загрузочной записи на несистемной дискете - играет важную роль при распространении загрузочных вирусов.

Таким образом, загрузка операционной системы является многоступенчатым процессом, ход которого зависит от разных обстоятельств. Важно то, что в этом процессе задействовано три программы, которые служат объектом нападения загрузочных вирусов:

- главная загрузочная запись;

- загрузочная запись на логическом диске,

- загрузочная запись на дискете.

Вирусы могут заменять некоторые или все перечисленные объекты, встраивая в них свое тело и сохраняя содержимое оригинального загрузочного сектора в каком-либо другом, более или менее подходящем для этого месте на диске. При последующем включении компьютера программа загрузки заносит в память вирусный код и передает ему управление. Загрузка операционной системы продолжается под контролем вируса, что затрудняет, а в некоторых случаях и исключает его обнаружение антивирусными программами.

Загрузочные вирусы распространяются главным образом при перезапуске (или включении) компьютера с забытой в дисководе зараженной дискетой, именно тогда (при загрузке) вирус проникает в главную загрузочную запись жесткого диска компьютера. Поэтому можно полностью перекрыть доступ к компьютеру для загрузочных вирусов, отключив в ВIOS Setup возможность загрузки с устройства a. Кроме того, не следует без крайней необходимости снимать с дискет защиту от записи. Особенно это относится к дистрибутивным дискетам, с которых выполняется установка ПО, и системным дискетам.

2.3. Комбинированные файлово-загрузочное вирусы

Эти самые совершенные и наиболее опасные инфекции используют методы распространения, характерные и для файловых, и для загрузочных вирусов - они записывают свое тело в файлы и загрузочные записи дискет и дисков. Вы можете получить такой вирус, либо, загрузив компьютер с зараженной дискеты, либо, запустив зараженный файл, в любом случае результат будет одинаково печальным.

2.4. Простые и полиморфные вирусы

Многие вирусы легко обнаруживаются по их коду, который они записывают в заражаемый файл или системную область диска в процессе проникновенна. Автору антивирусной программы достаточно выделить из этого кода сигнатуру - уникальную последовательность байтов, характерную только для данного вируса, - после чего антивирусная программа уже в автоматическом режиме просмотрит все файлы и системные области дисков на предмет нахождения “знакомых” сигнатур. Поэтому проблем с обнаружением таких вирусов нет.

Однако очень скоро авторы вирусов стали применять алгоритмы шифрования, затрудняющие выделение сигнатур. Такие вирусы, получившие название шифрующихся, при заражении новых файлов и системных областей диска шифруют собственный код, раскрывая его только при получении управления. Сложность обнаружения таких вирусов состоит в том, что при каждом новом заражении они случайным образом изменяют свои коды. Правда, так как процедура шифрования вируса все же неизменна, то сигнатура в конечном итоге вычисляется даже простой антивирусной программой. И поэтому вслед за шифрующимися вирусами появилась вирусы-мутанты. Более строгое их название - полиморфные вирусы. От простых шифрующихся они отличаются тем, что полностью изменяют процедуру расшифровки при создании каждой новой особи вируса, поэтому выделить на них сигнатуру невозможно.