Комп'ютерні віруси, Детальна інформація

Комп'ютерні віруси
Тип документу: Реферат
Сторінок: 2
Предмет: Комп`ютерні науки
Автор: фелікс
Розмір: 8
Скачувань: 7451
Комп’ютерні віруси

Важко дати загальне і всеохоплююче визначення поняття “комп’ютерний вірус”. У деякому наближенні можна вважати, що комп’ютерні віруси – це програми-“паразити”, які можуть включати себе до інших програм та файлів (“заражати” їх ). Саме ця обставина і дає можливість вірусам розмножуватися і поширюватися. Людина, яка використовує заражену програму або файл, може й гадки не мати, що ця програма містить вірус.

Як і будь-які інші програми, віруси створюються людьми-програмістами. Мотиви для написання вірусів можуть бути найрізноманітнішими : від бажання перевірити свої сили в програмуванні до прагнення нашкодити людству. Законодавство більшості країн передбачає за створення вірусів адміністративну, цивільну і кримінальну відповідальність. Звичайно, якщо автор вірусів не афішує свою діяльність, виявити його дуже важко. Здебільшого автори вірусів залишаються анонімними. Втім, встановити особу автора вірусу та притягти його до відповідальності все-таки вдається.

Віруси, як і інші програми, можуть виконувати практично будь-які дії. Деякі віруси не приносять майже ніякої шкоди, а лише розмножуються. Інші, порівняно безпечні віруси, видають на екран відволікаючі повідомлення. Однак існують шкідливі віруси, які спричиняють “зависання” програм (припинення роботи програм) або несподівані перезавантаження комп’ютера. Нарешті, найнебезпечніші віруси можуть псувати або знищувати інформацію, яка зберігається на дисках.

Віруси класифікують, використовуючи наступні ознаки :

середовище в якому знаходяться віруси;

спосіб зараження середовища, в якому знаходяться віруси;

спосіб активізації;

деструктивні можливості;

особливості алгоритму дії.

Виділяють такі основні типи вірусів, в залежності від середовища, в якому вони знаходяться : файлові, завантажувальні та мережні.

Файлові віруси приєднуються до файлів, як правило, вбудовуючи до них свій код. Якщо запустити заражений файл на виконання, вірус потрапляє до оперативної пам’яті комп’ютера і починає заражати інші файли, псувати програми та дані, спотворювати результати роботи програм.

Завантажувальні віруси розміщують інформацію для свого запуску в завантажувальних секторах дисків. Вони потрапляють до комп’ютера при завантажені диска чи дискети.

Мережеві віруси використовують для свого поширення засоби комп’ютерних мереж і електронної пошти.

Існують віруси, які належать одночасно до кількох груп. Так, наприклад, більшість завантажувальних вірусів можуть поширюватися як звичайні файлові віруси.

Спосіб зараження середовища, в якому мешкають віруси, тісно пов’язаний із структурою середовища, тобто залежить від типу середовища, яке заражується. Досить часто файловий вірус впроваджується в кінець файла. Якщо мова йде про завантажувальний вірус, то досить часто частина вірусу розміщується замість завантажувального сектора диска чи сектора системного завантажника, а решта вірусу і завантажувальний сектор розміщуються в інших секторах.

По способу активізації віруси ділять на резидентні та нерезидентні. Резидентні віруси залишають в оперативній пам’яті резидентну частину, яка під час звертання операційної системи впроваджуються до об’єктів зараження – завантажувальних секторів, файлів. Ці віруси зберігають свою активність протягом всього часу роботи комп’ютера. Нерезидентні віруси є активними у визначені моменти : під час обробки документів текстовим процесором, в момент запуску заражених програм тощо. Бувають випадки коли деякі нерезидентні віруси залишають в оперативній пам’яті невеликі резидентні програми.

По деструктивних можливостях віруси діляться на нешкідливі, безпечні, небезпечні і дуже небезпечні.

Нешкідливі віруси – зменшують обсяг пам’яті на диску в результаті свого поширення.

Безпечні віруси, крім зменшення обсягу пам’яті на диску, запроваджують звукові, графічні, звукові й інші ефекти.

Небезпечні віруси можуть привести до порушень нормальної роботи комп’ютера, наприклад до зависання або до неправильного друку документа. Дуже небезпечні віруси можуть привести до втрати програм і даних, стиранню інформації в системних областях пам’яті і навіть і навіть приводити до виходу з ладу частин жорсткого диска. За особливостями алгоритмів розрізняють наступні віруси : супутники, черв’яки, паразитичні, студентські, невидимки, примари.

Віруси-супутники файли не змінюють, а виконуються раніше вихідної програми, а потім передають керування вихідній програмі.

Віруси-черв’яки поширюються в комп’ютерних мережах, обчислюють адреси мережних комп’ютерів і створюють там свої копії.

Паразитичні віруси можна легко виявити, оскільки вони міняють зміст дискових секторів та файлів.

Студентські віруси є найпростішими вірусами, а от віруси-невидимки досить важко виявити. Вони перехоплюють звертання операційної системи до уражених файлів і секторів дисків та підставляють незаражені ділянки диска, що заважає Ії виявленню.

Віруси-примари мають зашифроване за допомогою алгоритмів шифрування-розширювання тіло вірусу, завдяки чому дві копії одного вірусу не мають однакових ділянок коду.

Боротьба із комп’ютерними вірусами

Програми, призначенні для виявлення і видалення комп’ютерних вірусів, називаються антивірусними. Для боротьби з комп’ютерними вірусами розроблено досить велику кількість спеціальних антивірусних програм, або антивірусів. Найбільш популярними є так звані програми-сканери (інша назва – вірусні детектори).

Попередній аналіз відомих вірусів дозволяє виділити послідовності кодів, характерних для кожного з них. Принцип роботи антивірусних сканерів полягає в пошуку цих кодових послідовностей у файлах, завантажувальних секторах і оперативній пам’яті. Якщо сканер знаходить таку послідовність, він повідомляє про зараження. Така перевірка дозволяє виявляти лише відомі віруси і не допомагає проти невідомих. Тому, якщо сканер повідомляє про відсутність вірусів, це не означає, що їх насправді немає. Це зумовлює необхідність постійного оновлення програм-сканерів (нові версії деяких сканерів з’являються майже щотижня).

У сканерах використовується також алгоритми “евристичного сканування”, які виявляють фрагменти програм, поведінка яких може бути подібною до поведінки вірусів. Дуже часто це дозволяє дійти висновку про зараження новими вірусами. У багатьох випадках антивірусні програми здатні “ліквідувати” заражені файли, вилучаючи з них вірусний код.

The online video editor trusted by teams to make professional video in minutes