Программы это такие программы которые имеют свойство запоминать файл или системную область диска

Обновлено: 04.07.2024

Федеральное агентство морского и речного транспорта
Федеральное государственное бюджетное образовательное учреждение высшего образования
«ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ МОРСКОГО И РЕЧНОГО ФЛОТА имени адмирала С.О. МАКАРОВА»

КАФЕДРА КОМПЛЕКСНОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Теоретические Основы Компьютерной Безопасности

Реферат на тему: Компьютерные Вирусы

Выполнил:
Студент группы ИЗ-22
Полупанов Роман Сергеевич

Проверил:
Профессор, д.т.н.
Бурлов Вячеслав Георгиевич

Введение

Компьютерный вирус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.

Как правило, целью вируса является нарушение работы программно-аппаратных комплексов: удаление файлов, приведение в негодность структур размещения данных, блокирование работы пользователей или же приведение в негодность аппаратных комплексов компьютера и т. п. Даже если автор вируса не запрограммировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы, как правило, занимают место на накопителях информации и потребляют некоторые другие ресурсы системы.

Нет общепринятого определения вируса. В академической среде термин был употреблён Фредом Коэном в его работе «Эксперименты с компьютерными вирусами», где он сам приписывает авторство термина Лену Эдлмэну.

Формально вирус определён Фредом Коэном со ссылкой на машину Тьюринга.

Загрузочные вирусы – вирусы, которые проникают в загрузочный сектор устройств хранения данных, таких как жесткие диски, флэшки, дискеты и т.д., и способные нарушить доступность файлов.
Файловые вирусы – тип вирусов, которые внедряются в выполняемые файлы (файлы с расширением COM и EXE) и негативно влияют на их функциональность.
Файлово-загрузочные вирусы – вирусы, объединяющие в себе функции двух предыдущих типов вирусов;
Документные вирусы – ввид вирусов, которые заражают файлы офисных систем. Такой вид еще называют «макровирусами», поскольку заражение системы происходит посредством заражения макросов программы.
Сетевые вирусы – тип вирусов, которые распространяются за счет использования компьютерной сети, т.е. сетевых служб и протоколов.

Программы-детекторы – те, которые помогают найти вирусы в оперативной памяти или же на носителях информации, при этом программы-детекторы найденные вирусы не лечат.
Программы-доктора – программы, которые в отличие от предыдущего вида, не только находят вирус, но и лечат зараженный файл, возвращая его в исходное состояние.
Программы-ревизоры – такие программы имеют свойство запоминать файл или системную область диска в его исходном состоянии, и позже сравнивать текущее состояние с исходным. При сравнении файла учитываются многие параметры файла, поэтому скрыться вирусу такие программы не оставляют шанса.
Программы-фильтры – предназначены для выявления подозрительных действий в работе компьютера. При попытке активизации вируса программа может блокировать его работу.
Вакцины – такие программы, которые сразу предотвращают заражение различных файлов. Стоит применять такие программы, если программы-доктора отсутствуют. Но стоит учесть, что «вакцинация» возможна только против уже известных вирусов.

Появление компьютерного вируса

Отцом первого компьютерного вируса стал американский студент Фред Коэн, который во время своей учебы в Университете Южной Калифорнии написал опытную программку в целях эксперимента. Запустив вирус на компьютере VAX, он убедился, что его творение размножается невероятно быстро и, в зависимости от условий, может заразить всю систему за время от 5 минут до часа. Испугавшись, студент прекратил эксперимент – на календаре было 11 ноября 1983 года. А в следующем году Фред Коэн написал научную работу по данной тематике, дав определение самому понятию компьютерного вируса. И детально описав механизмы заражения систем, предугадав, как именно зловредные программы через сети станут распространяться по планете.

В 1986 году появился первый вирус, созданный уже со злым умыслом – он пришел из Пакистана и назывался Brain (Мозг). По тем временам это был опасный враг, который хоть и заражал исключительно дискеты, но очень умело скрывался. К слову, «лекарство» от него появилось лишь спустя 2 года, в 1988 году. К тому времени уже действовали еще два вируса, известных как Lehigh и Jerusalem – первый свирепствовал в университетских сетях США, второй в научных учреждениях Израиля. Однако после создания первых вариантов антивирусов ситуация несколько стабилизировалась и с тех пор война в информационном пространстве идет с попеременным успехом.

Согласно энциклопедическим описаниям, компьютерным вирусом называется такой тип программ, которые могут самореплицироваться, то есть, создавать свои копии и распространяться таким образом. Как правило, все они наносят какой-либо вред зараженной системе – уничтожают данные, подменяют или повреждают произвольные файлы, могут вызвать крах ОС или даже испортить аппаратное обеспечение. А самое неприятное в том, что посредством современного скоростного Интернета зловреды распространяются с невероятной скоростью. Согласно расчетам, всего за один час вирус может добраться до любого уголка планеты и поразить там беспечную жертву.

«Michelangelo», 1992 год, известен тем, что стал стимулом для развития антивирусного ПО

Вирус впервые обнаружен на 4 февраля 1991 года в Австралии. Вирус был разработан, чтобы заразить системы DOS, но не проникать в операционную систему. Микеланджело, как и все вирусы загрузочного сектора, в основном работает на уровне BIOS. Каждый год вирус оставался в состоянии покоя до 6 марта, в день рождения художника эпохи Возрождения Микеланджело. Там нет ссылки на художника в вирусе, но в связи с именем и датой активации, весьма вероятно, что автор вируса ссылался на Микеланджело. Микеланджело является вариант уже эндемического вируса Stoned.

6 марта, если компьютер является AT или PS / 2, вирус переписывает первые сто секторов жесткого диска нулям. Вирус предполагает геометрию 256 цилиндров, 4 головок, 17 секторов на дорожку.

На жестких дисках, вирус перемещает оригинал основной загрузочной записи в цилиндр 0, головка 0, сектор 7.

На гибких дисках, если диск 360 KB, вирус перемещает оригинальный загрузочный сектор цилиндра 0, головки 1, 3 сектора.

На других дисках, вирус перемещает оригинальный загрузочный сектор цилиндра 0, головки 1, сектор 14.

Хотя он предназначен для заражения системы DOS, вирус может легко нарушить другие операционные системы, установленные в системе, поскольку, как и многие другие вирусы своей эпохи, Микеланджело заражает главную загрузочную запись жесткого диска. После того, как система заразились, любой гибкий диск, вставленный в компьютер, сразу становится заражен. И потому, что вирус проводит большую часть своего времени в состоянии покоя, активируясь только 6 марта, можно предположить, что зараженный компьютер может функционировать в течение многих лет без обнаружения вируса.

«Win95.CIH», 1998 год, стирал BIOS и вывел из строя до 500 000 компьютеров

CIH , или «Чернобыль» (Virus.Win9x.CIH) — компьютерный вирус, написанный тайваньским студентом Чэнь Инхао в июне 1998 года. Представляет собой резидентный вирус, работающий только под операционной системой Windows 95/98/ME.

История:

26 апреля 1999 года в годовщину Чернобыльской аварии вирус активизировался и уничтожил данные на жёстких дисках инфицированных компьютеров. На некоторых компьютерах было испорчено содержимое микросхем BIOS. Именно совпадение даты активации вируса и даты аварии на ЧАЭС дали вирусу второе название — «Чернобыль», которое в народе даже более известно, чем «CIH».

По различным оценкам, от вируса пострадало около полумиллионаперсональных компьютеров по всему миру.

По данным The Register, 20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса.