Виды компьютерных вирусов реферат

Обновлено: 04.07.2024

В статье «Как научиться правильно писать реферат», я написала о правилах и советах написания лучших рефератов, прочитайте пожалуйста.

Собрала для вас похожие темы рефератов, посмотрите, почитайте:

Введение

Основные виды компьютерных вирусов

Среди множества вирусов можно выделить следующие основные группы:

Вирусы, написанные на так называемых макроязыках, формально являются языками файлов, но они заражают не исполняемые файлы, а файлы данных, которые расположены таким образом, что могут быть заражены, но находятся на совести производителей программного обеспечения.

Повреждённые и заражённые файлы

Следует отметить, что тексты программ и документов, информационные файлы баз данных, таблицы процессоров таблиц и другие подобные файлы не могут быть заражены вирусом, он только может их испортить.

Вирусом могут быть заражены следующие типы файлов.

Загрузчик операционной системы и главная загрузочная запись жёсткого диска. Эти области поражены загрузочным вирусом.

Такой вирус начинает работать при первом запуске компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения заключается в заражении загрузочных записей вставленных в компьютер дискет. Такие вирусы часто состоят из двух частей, так как загрузочная запись и основная загрузочная запись небольшие, и разместить всю вирусную программу трудно. Не вписывающаяся в них часть вируса располагается в другой части диска, например, в конце корня диска, или в кластере в области данных на диске (обычно такой кластер объявляется дефектным, чтобы вирусная программа не удалялась при записи данных на диск).

Вирусы, которые изменяют файловую систему

Таким образом, когда вирус выполняется, файловая система на жестком диске выглядит совершенно нормально. Когда вы смотрите на зараженный жесткий диск на чистом компьютере, ничего странного не наблюдается. Только при попытке прочитать или скопировать с зараженного диска считываются или копируются только 512 или 1024 байта программных файлов, даже если файл намного длиннее. И если вы запустите любую исполняемую программу с диска, зараженного таким вирусом, диск начнет работать как по мановению волшебной палочки (неудивительно, ведь в этом случае компьютер будет заражен).

Самоизменяющиеся вирусы. Другой метод, используемый вирусами, чтобы скрыться от обнаружения, заключается в модификации вашего тела. Многие вирусы хранят большинство своих тел в зашифрованном виде, поэтому демонтажники не могут понять, как они работают. Вирусы-самоизменяющиеся вирусы используют эту технику и часто изменяют параметры этой кодировки, а также изменяют ее начальную часть, которая используется для декодирования остальных команд вируса. В результате в организме такого вируса отсутствует постоянная байтовая цепь, которую можно было бы использовать для идентификации вируса. Это, конечно, затрудняет детектирование таких вирусов программами детектирования.

Основные методы защиты от компьютерных вирусов

Вы можете использовать его для защиты от вирусов:

  • общая защита данных, которая так же полезна, как и страхование от физического повреждения дисков, неисправных программ или некорректных действий пользователя;
  • профилактические меры для снижения вероятности вирусной инфекции;
  • специализированные программы для защиты от вирусов.

Общие функции защиты информации полезны не только для защиты от вирусов.

Существует два основных типа этих средств:

Хотя общая защита данных очень важна для защиты от вирусов, ее все равно недостаточно. Также необходимо использование специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько типов: Детекторы, врачи (фаги), аудиторы (программы для контроля изменений в файлах и системных областях жестких дисков), аудиторы врачей, фильтры (программы-резиденты для защиты от вирусов) и вакцины (иммунизаторы). Давайте кратко определим эти термины, а затем подробно рассмотрим их.

Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.

Аудиторы сначала отмечают состояние программ и системных областей дисков, а затем сравнивают его с исходным диском. В случае обнаружения несоответствий, пользователь уведомляется об этом.

Программы вакцинации или иммунизаторы модифицируют программы и носители данных таким образом, чтобы они не влияли на работу программ, но вирус, против которого проводится вакцинация, считает эти программы или носители данных уже инфицированными. Эти программы крайне неэффективны и не рассматриваются далее.

Детекторные программы и врачи

Программы аудита

Программы аудита имеют два рабочих этапа. Сначала они отмечают состояние программ и системных областей на жестком диске (загрузочный сектор и сектор с таблицей разделов диска). Предполагается, что программы и системные области на дисках в данный момент не заражены. Затем вы можете использовать программную визуализацию для сравнения состояния программ и системных областей на дисках с источником в любое время. Любые обнаруженные несоответствия сообщаются пользователю.

Многие пользователи включают команду запуска аудиторской программы в командный файл AUTOEXEC.BAT, чтобы статус программ и дисков проверялся каждый раз при загрузке операционной системы. Это позволяет обнаружить компьютерный вирус, если он еще не причинил большого вреда. Кроме того, тот же самый программный аудио может находить файлы, которые были повреждены вирусом.

Фильтрующие программы

Одной из причин, по которой стало возможным такое явление, как компьютерный вирус, является отсутствие в операционной системе MS DOS эффективных средств защиты информации от несанкционированного доступа. Из-за отсутствия средств защиты компьютерные вирусы могут менять программы, портить таблицы с размещением файлов и т.д. незаметно и безнаказанно.

Уровень защиты, обеспечиваемый фильтрацией программ, не следует переоценивать, так как многие вирусы непосредственно нацелены на программы операционной системы для распространения и повреждения, и не используют стандартный метод прерывания вызова этих программ, а резидентные программы для защиты от вируса только перехватывают эти прерывания. Кроме того, программы фильтрации не помогают заразить жесткий диск вирусами, распространяющимися через загрузочный сектор, так как такое заражение происходит в процессе загрузки DOS, то есть до запуска программ или установки драйверов.

Что могут и что не могут делать компьютерные вирусы.

преувеличенные представления о возможностях вирусов. Например, некоторые люди считают, что достаточно вставить зараженную дискету в дисковод, чтобы заразить компьютер вирусом. Существует также распространенное мнение, что когда компьютеры подключены к сети или даже просто стоят в одной комнате, заражение одного компьютера сразу же приведет к заражению других компьютеров.

Для того чтобы компьютер заразился вирусом, программа, содержащая вирус, должна запускаться на нем хотя бы один раз.

Поэтому первичное заражение компьютера вирусом может произойти в одном из следующих случаев:

Отсюда следует, что нет причин бояться заразить компьютер вирусом:

Меры, которые необходимо принять в случае заражения вирусом

Если компьютер заражен вирусом (или подозревается в его заражении), важно следовать четырем правилам.

Используя резидентную фильтрующую программу для защиты от вируса, присутствие вируса в программе может быть обнаружено на ранней стадии, если вирус еще не смог заразить другие программы и повредить файлы. В этом случае необходимо перезапустить DOS с дискеты и удалить зараженную программу, а затем переписать программу с эталонного диска или восстановить ее из архива. Чтобы выяснить, не повредил ли вирус некоторые другие файлы, необходимо запустить веб-браузер для проверки файлов на наличие изменений, желательно с широким списком файлов для проверки. Чтобы избежать дальнейшего заражения компьютера во время сканирования, необходимо запустить исполняемый файл веб-браузера, который находится на дискете.

Лечение на компьютере

Если вирус уже заразил или повредил некоторые файлы на жестких дисках вашего компьютера, необходимо предпринять следующие действия.

Если есть программа установки конфигурации для компьютера (она вызывается нажатием определённой комбинации клавиш при первой загрузке компьютера), то необходимо запустить эту программу и проверить, что настройки конфигурации компьютера установлены правильно, так как они могут быть повреждены вирусом. Если они установлены неправильно, их необходимо переустановить.

Если есть программы обнаружения, которые могут обнаружить вирус, заразивший ваш компьютер, вам следует запустить эти программы для сканирования дисков вашего компьютера. Чтобы найти нужную программу, можно один за другим запускать доступные детекторные программы для сканирования зараженного диска (лучше не использовать режимы детекторных программ, в которых они лечат или удаляют зараженные файлы без подтверждения). Во-первых, полезно запускать программы, которые обнаруживают сразу несколько вирусов, такие как Scan или Aidstest. Если одна из программ-детекторов сообщает о том, что обнаружила вирус, ее следует использовать для дезинфекции компьютера, как описано ниже. Однако следует отметить, что компьютеры очень часто заражены сразу несколькими вирусами. Так что если вы найдете один вирус, не успокаивайтесь; в компьютере может быть второй и третий.

Исцеление жесткого диска. Если у вас есть копии в архиве для всех необходимых файлов на диске, самым простым способом восстановления является переформатирование диска, а затем использование архивных копий для восстановления всех файлов на этом диске. Теперь предположим, что диск содержит необходимые файлы, копий которых нет в архиве. Предположим, что этот диск находится на диске (B:). Мы должны предпринять следующие шаги.

Запустить программу детектора дисков, которая обнаруживает вирус, которым заражен компьютер (если неясно, какой детектор обнаруживает вирус, следует запускать программы детектора один за другим до тех пор, пока один из них не обнаружит вирус) В этом случае лучше не устанавливать режим обработки.

Если программа детектора обнаруживает загрузочный вирус, вы можете безопасно использовать его режим лечения для устранения вируса. При обнаружении вируса типа dir, его также следует удалять антивирусной программой, никогда с такими программами, как NDD и ChkDsk.

Теперь, когда вы знаете, что на диске нет вирусов типа Dir, вы можете проверить целостность файловой системы и интерфейса.

Если у вас есть информация о файлах на диске для программы просмотра, полезно запустить программу просмотра для диагностики изменений в файлах. Таким образом можно определить, какие файлы были заражены или повреждены вирусом. Если Виртуальная студия также действует в качестве врача, вы можете доверить Виртуальной студии восстановление поврежденных файлов.

Удалите все ненужные файлы с жесткого диска и файлы, имеющие копии в архиве. Файлы, которые не были изменены вирусом (его можно установить с помощью веб-браузера), удалять не нужно.

Если редактируемый диск является системным диском (т.е. вы можете загрузить с него операционную систему DOS), то вы должны переписать на него загрузочный сектор и файлы операционной системы. Вы можете сделать это с помощью команды SYS.

На носителе данных находятся только те файлы, которые не могут быть заражены вирусом (например, программные и документальные источники), тогда нет необходимости запускать программу для уничтожения вируса на этом носителе данных.

Используйте архивные копии для восстановления файлов, находящихся на носителе.

Если вы не уверены, что в архиве нет зараженных файлов, и у вас есть программа для обнаружения или уничтожения вирусной версии, заразившей ваш компьютер, вы должны запустить эту программу еще раз для этого диска. Если вы обнаружили зараженные файлы на диске, необходимо скопировать их в архив и удалить оставшуюся часть диска и архива.

Этот тип обработки должен выполняться на всех дисках, которые могут быть восстановлены с помощью программного обеспечения для восстановления от вирусов.

Если есть хорошая антивирусная фильтрующая программа, рекомендуется работать хотя бы некоторое время после того, как вы заразили компьютер вирусом, просто запустив эту программу.

Профилактика против вирусной инфекции

Антивирусные меры можно разделить на несколько групп.

Копирование информации и разделение доступа:

Проверка данных, поступающих извне

Если привезенные с собой программы записаны на дискету в архивном виде, то следует извлечь файлы из архива и сразу же после этого просканировать их. Например, если файлы распакованы в каталог C:TEMP, необходимо ввести команду AIDSTEST C:TEMP. /S /G.

Если вы можете извлекать программы из архивов только устанавливая программу установки пакетов, то вы должны установить этот пакет и сразу же после этого проверить файлы, записанные на диск, как описано выше. Установку желательно выполнять с включенной резидентной программой фильтрации для защиты от вирусов.

Защита от загрузочных вирусов:

Заключение

Список литературы

Помощь студентам в учёбе
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal

Образовательный сайт для студентов и школьников

© Фирмаль Людмила Анатольевна — официальный сайт преподавателя математического факультета Дальневосточного государственного физико-технического института

Читайте также: