WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаІнформатика, Компютерні науки → Комп'ютерні віруси й антивірусні програмні засоби - Реферат

Комп'ютерні віруси й антивірусні програмні засоби - Реферат

головна причина зараження комп'ютерів вірусами - відсутність в операційних системах ефективних засобів захисту інформації від несанкціонованого доступу.
За даними спеціальної літератури, у світовій практиці було зареєстровано близько 70 тис. комп'ютерних вірусів, і щотижня з'являються нові віруси. Одна зі схем класифікації комп'ютерних вірусів представлена на мал. 11.2.
Рис. 11.2. Класифікація комп'ютерних вірусів
У залежності від середовища обитания віруси класифікуються як завантажувальні, файлові, системні, мережні, файлово-загрузоні.
Завантажувальні віруси впроваджуються в завантажувальний сектор чи диска в сектор, що містить програму завантаження системного диска.
Файлові віруси впроваджуються в основному у файли, що виконуються, з розширенням .СОМ і .ЕХЕ.
Системні віруси проникають у системні модулі і драйвери периферійних пристроїв, таблиці розміщення файлів і таблиці розділів.
Мережні віруси живуть у комп'ютерних мережах; файлово-загрузочні (багатофункціональні) уражають завантажувальні сектори дисків і файли прикладних програм.
По способі зараження середовища обитания віруси підрозділяються на резидентні і на нерезидентні.
Резидентні віруси при зараженні комп'ютера залишають в оперативній пам'яті свою резидентну частина, що потім перехоплює звертання операційної системи до інших об'єктів зараження, впроваджується в них і виконує свої руйнівні дії аж до чи вимикання перезавантаження комп'ютера. Нерезидентні віруси не заражають оперативну пам'ять ПК і є активними обмежений час.
Алгоритмічна особливість побудови вірусів впливає на їхній прояв і функціонування. Так, репликаторні програми завдяки своєму швидкому відтворенню приводять до переповнення основної пам'яті, при цьому знищення програм-реплікаторів ускладнюється, якщо відтворені програми не є точними копіями оригіналу. У комп'ютерних мережах поширені програми-хробаки. Вони обчислюють адреси мережних комп'ютерів і розсилають по цих адресах свої копії, підтримуючи між собою зв'язок. У випадку припинення існування "хробака" на якому-небудь ПК що залишилися відшукують вільний комп'ютер і впроваджують у нього таку ж програму.
"Троянський кінь" - це програма, що, маскуючи під корисну програму, виконує доповнюючі функції, про що користувач і не догадується (наприклад, збирає інформацію про імена і паролі, записуючи їх у спеціальний файл, доступний лише творцю даного вірусу), або руйнує файлову систему.
Логічна бомба - це програма, що вбудовується у великий програмний комплекс. Вона нешкідлива до настання визначеної події, після якого реалізується її логічний механізм. Наприклад, така вірусна програма починає працювати після деякого числа прикладної програми, комплексу, при чи наявності відсутності визначеного чи файлу запису файлу і т.д.
Програми-мутанти, самовідтворюючи, відтворюють копії, що явно відрізняються від оригіналу.
Віруси-невидимки, чи стелс-віруси, перехоплюють звертання операційної системи до уражених файлів і секторів дисків і підставляють замість себе незаражені об'єкти. Такі ' віруси при звертанні до файлів використовують досить оригінальні алгоритми, що дозволяють "обманювати" резидентні антивірусні монітори.
Макровіруси використовують можливості макромов, убудованих в офісні програми обробки даних (текстові редактори, електронні таблиці і т.д.).
По ступені впливу на ресурси комп'ютерних систем і мереж, чи по деструктивних можливостях, виділяються нешкідливі, безпечні, небезпечні і руйнівні віруси.
Нешкідливі віруси не роблять руйнівного впливу на роботу ПК, але можуть переповняти оперативну пам'ять у результаті свого розмноження.
Безпечні віруси не руйнують файли, але зменшують вільну дискову пам'ять, виводять на екран графічні малюнки, створюють звукові ефекти і т.д. Небезпечні віруси нерідко приводять до різних серйозних порушень у роботі комп'ютера; руйнівні - до стирання інформації, повному чи частковому порушенню роботи прикладних програм. Необхідно мати у виді, що будь-який файл, здатний до завантаження і виконання коду програми, є потенційним місцем, куди може упровадитися вірус.
Масове поширення комп'ютерних вірусів викликало розробку антивірусних програм, що дозволяють виявляти і знищувати віруси, "лікувати" заражені ресурси.
В основі роботи більшості антивірусних програм лежить принцип пошуку сигнатури вірусів. Вірусна сигнатура - це деяка унікальна характеристика вірусної програми, що видає присутність вірусу в комп'ютерній системі.
Звичайно в антивірусні програми входить періодично обновлювана база даних сигнатур вірусів. Антивірусна програма переглядає комп'ютерну систему, проводячи порівняння і відшукуючи відповідність із сигнатурами в базі даних. Коли програма знаходить відповідність, вона намагається вичистити виявлений вірус.
По методу роботи антивірусні програми підрозділяються на фільтри, ревізора-доктора, детектори, вакцини й ін.
Програми-фільтри, чи "сторожа", постійно знаходяться в оперативній пам'яті, будучи резидентними, і перехоплюють усі запити до операційної системи на виконання підозрілих дій, тобто операцій, використовуваних вірусами для свого розмноження і псування інформаційних і програмних ресурсів у комп'ютері, у тому числі для переформатування твердого диска. Такими діями можуть бути спроби зміни атрибутів файлів, корекції виконува СОМ- чи Ехе-файлов, запису в завантажувальні сектори диска й ін.
При кожнім запиті на таку дію на екран комп'ютера видається повідомлення про те, яке дія викликана і яка програма бажає його виконувати. Користувач у відповідь на це повинен або дозволити виконання дії, або заборонити його. Подібна часто повторювана "настирливість", що дратує користувача, і те, що обсяг оперативної пам'яті зменшується через необхідність постійногоперебування в ній "сторожа", є головними недоліками цих програм. До того ж програми-фільтри не "лікують" чи файли диски, для цього необхідно використовувати інші антивірусні програми.
Надійним засобом захисту від вірусів вважаються програми-ревізори. Вони запам'ятовують вихідний стан програм, каталогів і системних областей диска, коли комп'ютер ще не був заражений вірусом, а потім періодично порівнюють поточне стан з вихідним. При виявленні невідповідностей (по довжині файлу, даті модифікації, коду циклічного контролю файлу й ін.) повідомлення про це видається користувачу.
Програми-доктора не тільки виявляють, але і "лікують" заражені чи програми диски, "выкусывая" із заражених програм тіло вірусу. Програми цього типу поділяються на фаги і поліфаги. Останні служать для виявлення і знищення великої кількості різноманітних вірусів.
Програми-детектори дозволяють виявляти файли, заражені одним чи декількома відомими розроблювачам програм вірусами.
Чи вакцини імунізатори, відносяться до резидентним програм. Вони модифікують програми і диски таким чином, що це не відбивається на роботі програм, але вірус, від якого виробляється вакцинація, вважає їхній уже зараженими і не впроваджується в них.
До дійсного часу закордонними і вітчизняними фірмами і фахівцями розроблена велика кількість антивірусних програм. Багато хто з них, що одержали широке визнання, постійно поповнюються новими засобами для боротьби з вірусами і супроводжуються розроблювачами.
У російських користувачів персональних комп'ютерів відомою популярністю користається антивірусний комплект ЗАТ "Діалог-Наука" - сімейство антивірусних програм Doctor Web.
Комплексний антивірус Doctor Web містить у собі компоненти, що забезпечують різні рівні боротьби з комп'ютерними вірусами :
o для захисту корпоративних мереж;
o для захисту робочих станцій;
o для захисту автономних комп'ютерів (домашнє користування);
o для реалізації спеціалізованих рішень.
Сімейство Doctor Web включає антивіруси для ряду операційних систем, включаючи Windows 95/98/Me/NT/2000/XP, DOS, OS/2, Novell NetWare, Linux, FreeBSD, Solaris (Intel) і ін.
Програма-антивірус Doctor Web призначен для пошуку і виявлення файлових, завантажувальних і файлово-загрузочних вірусів. Особливістю програми є закладені в ній три методи, що
Loading...

 
 

Цікаве