Автор работы: Пользователь скрыл имя, 23 Января 2012 в 13:13, реферат
Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но и могут вообще с ним не совпадать!
ВВЕДЕНИЕ……………………………………………………………………..…..3
1. КОМПЬЮТЕРНЫЕ ВИРУСЫ, ИХ СВОЙСТВА И КЛАССИФИКАЦИЯ……………………………………………………………...………4
1.1. Свойства компьютерных вирусов………………………………………...…..4
1.2. Классификация вирусов…………………………………………………….....5
2. ОСНОВНЫЕ ВИДЫ ВИРУСОВ И СХЕМЫ ИХ ФУНКЦИОНИРОВАНИЯ………………………………………………………………..7
ЗАКЛЮЧЕНИЕ……………………………………………………………...……12
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ…………………………..…..13
Наконец,
к файловым вирусам часто относят
вирусы, которые "имеют некоторое
отношение к файлам", но не обязаны
внедряться в их код. Рассмотрим в
качестве примера схему функционирования
вирусов известного семейства Dir-II.
Нельзя не признать, что появившись в 1991
г., эти вирусы стали причиной настоящей
эпидемии чумы в России. Рассмотрим модель,
на которой ясно видна основная идея вируса.
Информация о файлах хранится в каталогах.
Каждая запись каталога включает в себя
имя файла, дату и время создания, некоторую
дополнительную информацию, номер
первого кластера файла и т.н. резервные
байты. Последние оставлены "про запас"
и самой MS-DOS не используются.
запуске исполняемых файлов система считывает
из записи в каталоге первый кластер файла
и далее все остальные кластеры. Вирусы
семейства Dir-II производят следующую "реорганизацию"
файловой системы: сам вирус записывается
в некоторые свободные секторы диска,
которые он помечает как сбойные. Кроме
того, он сохраняет информацию о первых
кластерах исполняемых файлов в резервных
битах, а на место этой информации записывает
ссылки на себя.
образом, при запуске любого файла вирус
получает управление (операционная система
запускает его сама), резидентно устанавливается
в память и передает управление вызванному
файлу.
Загрузочно-файловые вирусы
Мы не станем рассматривать модель загрузочно-файлового вируса, ибо никакой новой информации вы при этом не узнаете. Но здесь представляется удобный случай кратко обсудить крайне "популярный" в последнее время загрузочно-файловый вирус OneHalf, заражающий главный загрузочный сектор (MBR) и исполняемые файлы. Основное разрушительное действие - шифрование секторов винчестера. При каждом запуске вирус шифрует очередную порцию секторов, а зашифровав половину жесткого диска, радостно сообщает об этом. Основная проблема при лечении данного вируса состоит в том, что недостаточно просто удалить вирус из MBR и файлов, надо расшифровать зашифрованную им информацию. Наиболее "смертельное" действие - просто переписать новый здоровый MBR. Главное - не паникуйте. Взвесьте все спокойно, посоветуйтесь со специалистами.
Полиморфные вирусы
Большинство вопросов связано с термином "полиморфный вирус". Этот вид компьютерных вирусов представляется на сегодняшний день наиболее опасным. Объясним же, что это такое.
Полиморфные вирусы - вирусы, модифицирующие свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите.
Такие вирусы не только шифруют свой код, используя различные пути шифрования, но и содержат код генерации шифровщика и расшифровщика, что отличает их от обычных шифровальных вирусов, которые также могут шифровать участки своего кода, но имеют при этом постоянный код шифровальщика и расшифровщика.
Полиморфные
вирусы - это вирусы с самомодифицирующимися
расшифровщиками. Цель такого шифрования:
имея зараженный и оригинальный файлы
вы все равно не сможете проанализировать
его код с помощью обычного
дизассемблирования. Этот код зашифрован
и представляет собой бессмысленный
набор команд. Расшифровка производится
самим вирусом уже непосредственно во
время выполнения. При этом возможны варианты:
он может расшифровать себя всего сразу,
а может выполнить такую расшифровку "по
ходу дела", может вновь шифровать уже
отработавшие участки. Все это делается
ради затруднения анализа кода вируса.
ЗАКЛЮЧЕНИЕ
Итак,
можно привести массу фактов, свидетельствующих
о том, что угроза информационному
ресурсу возрастает с каждым днем,
подвергая в панику ответственных
лиц в банках, на предприятиях и в компаниях
во всем мире. И угроза эта исходит от компьютерных
вирусов, которые искажают или уничтожают
жизненно важную, ценную информацию, что
может привести не только к финансовым
потерям, но и к человеческим жертвам.
Компьютерный вирус - специально
написанная программа, способная самопроизвольно
присоединяться к другим программам, создавать
свои копии и внедрять их в файлы, системные
области компьютера и в вычислительные
сети с целью нарушения работы программ,
порчи файлов и каталогов, создания всевозможных
помех в работе компьютера.
В настоящее время известно более 5000 программных вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия, помогающие в написании вирусов.
Основные
виды вирусов: загрузочные, файловые, файлово-загрузочные.
Наиболее опасный вид вирусов - полиморфные.
Итак, здоровье ваших
компьютеров, сохранность
ваших данных - в ваших
руках!
СПИСОК
ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ