Компьютерный вирус

реклама
Компьютерные вирусы
Компьютерный вирус — вид вредоносного
программного обеспечения, способного создавать
копии самого себя и внедряться в код других
программ, системные области памяти, загрузочные
секторы, а также распространять свои копии по
разнообразным каналам связи с целью нарушения
работы программно-аппаратных комплексов,
удаления файлов, приведения в негодность структур
размещения данных, блокирования работы
пользователей или же приведения в негодность
аппаратных комплексов компьютера.
Первыми известными вирусами являются Virus
1,2,3 и Elk Cloner для ПК Apple II. Оба вируса очень
схожи по функциональности и появились независимо
друг от друга с небольшим промежутком во времени
в 1981 году.
ELK CLONER. Он обнаруживал своё присутствие сообщением,
содержащим небольшое стихотворение:
THE PROGRAM WITH A PERSONALITY
IT WILL GET ON ALL YOUR DISKS
IT WILL INFILTRATE YOUR CHIPS
YES, IT'S CLONER
Вирус был написан в 1981 году 15-летним
IT WILL STICK
школьником Ричардом Скрента для
TO YOU LIKE GLUE
компьютеров Apple II. В то время Apple II
использовались дискеты для загрузки ОС,
IT WILL MODIFY RAM, TOO
что сделало ее особенно уязвимой для
SEND IN THE CLONER!
атак.
Первая эпидемия 1987 года была вызвана вирусом
Brain (также известен как Пакистанский вирус),
который был разработан братьями Амджатом и
Базитом Алви в 1986 и был обнаружен летом 1987.
По данным McAfeе, вирус заразил только в США
более 18 тысяч компьютеров. Программа должна
была наказать местных пиратов, ворующих
программное обеспечение у их фирмы. Однако
неожиданно для всех The Brain вышел за границы
Пакистана и заразил тысячи компьютеров по всему
миру. Вирус Brain являлся также и первым стелсвирусом — при попытке чтения заражённого сектора
он «подставлял» его незаражённый оригинал.
Червь Морриса
В 1988 году Робертом Моррисоммладшим был создан первый массовый
сетевой червь. 60 000 -байтная
программа разрабатывалась с расчётом
на поражение операционных. Вирусная
программа включала компоненты,
позволяющие раскрывать пароли,
имеющиеся в инфицированной системе,
что, в свою очередь, позволяло
программе маскироваться под задачу
легальных пользователей системы, на
самом деле занимаясь размножением и
рассылкой копий.
With its source code
preserved on a dusty
floppy in the Boston
Museum of Science
Первые антивирусы
Первые антивирусные утилиты появились зимой 1984
года.
Анди Хопкинс написал программы CHK4BOMB и
BOMBSQAD. CHK4BOMB позволяла проанализировать
текст загрузочного модуля и выявляла все текстовые
сообщения и «подозрительные» участки кода (команды
прямой записи на диск и др.).
Классификация компьютерных вирусов
Можно выделить три основные группы вирусов:
• файловые вирусы;
• загрузочные вирусы;
• сетевые вирусы.
Файловые вирусы
Записывают свой код в тело исполняемого (командного)
файла и, соответственно, запускаются при запуске самой
программы.
К файловым вирусам также можно отнести
макрокомандные вирусы, которые распространяются с
документами офисных приложений, таких как Microsoft
Word или Microsoft Excel.
Загрузочные вирусы
Активизируются и распространяются в момент загрузки
операционной системы. Объектом атаки загрузочных
вирусов обычно являются главная загрузочная запись на
жестком диске.
Работа загрузочного вируса выглядит так. При загрузке
компьютера с зараженного диска управление получает
вирус, и затем загрузка операционной системы
продолжается под контролем вируса, что затрудняет его
обнаружение антивирусными программами. После
загрузки операционной системы вирус начинает
контролировать все обращения к дискам. Как только
пользователь вставляет какое-нибудь переносное
устройство (например, флэшку) и обращается к нему,
вирус заражает его.
Сетевые вирусы
Распространяются по компьютерной сети.
При открытии почтового сообщения обращайте внимание
на вложенные файлы!
Многие вирусы используют алгоритмы шифрования
своего кода. Сложность обнаружения таких вирусов
заключается в том, что при каждом новом заражении они
изменяют свои коды. Но, так как процедура шифрования
вируса все же известна, то его код все равно можно
вычислить. Поэтому вслед за шифрующимися вирусами
появились вирусы-мутанты или полиморфные вирусы.
Они полностью изменяют процедуру расшифровки
кода при создании каждой новой особи вируса,
поэтому выделить их код невозможно и многие
антивирусные программы не могут обнаружить такие
вирусы.
Антивирусная программа - программа,
предназначенная для борьбы с компьютерными
вирусами.
Антивирусные сканеры – после запуска проверяют
файлы и оперативную память и обеспечивают
нейтрализацию найденного вируса
Антивирусные сторожа (мониторы) – постоянно
находятся в ОП и обеспечивают проверку файлов в
процессе их загрузки в ОП
Полифаги – самые универсальные и эффективные
антивирусные программы. Проверяют файлы,
загрузочные сектора дисков и ОП на поиск новых и
неизвестных вирусов. Занимают много места,
работают не быстро
Антивирусная программа - программа,
предназначенная для борьбы с компьютерными
вирусами.
Ревизоры – проверяют изменение длины файла. Не
могут обнаружить вирус в новых файлах (на
дискетах, при распаковке), т.к. в базе данных нет
сведений о этих файлах
Блокировщики – способны обнаружить и остановить
вирус на самой ранней стадии его развития (при
записи в загрузочные сектора дисков). Антивирусные
блокировщики могут входить в BIOS Setup
• https://ru.wikipedia.org/wiki/Компьютерный_вирус
• http://newreporter.org/2012/01/09/6-kompyuternyxvirusov-kotorye-izmenili-mir/
• http://www.makeuseof.com/tag/6-computer-viruseschanged-world/
• http://inf1.info/book/export/html/118
• http://informatika.sch880.ru/p16aa1.html
Скачать