Министерство образования  и науки РФ

       Федеральное государственное бюджетное образовательное учреждение

       высшего профессионального образования

       «Южно-Уральский  государственный университет»

       Национально-исследовательский  университет

       Горно-керамический колледж 

 
 

Классификация компьютерных вирусов 

и антивирусов 

       реферат

                                       по дисциплине: «Метрология»

       ГКК -230105.51.2011.13.00

 

       Сатка 2011

   Оглавление

     ВВЕДЕНИЕ 4

1 КЛАССИФИКАЦИЯ ВИРУСОВ 5

     1.1 Сетевые вирусы 5

     1.2 Резидентный вирус 5

     1.3 Файловые вирусы 6

     1.4 Загрузочные вирусы 7

     1.5 Полиморфные вирусы 9

     1.6 Стелс-вирусы 9

     1.7 Троянский конь 10

     1.8 Вирусные черви 11

     1.9 Признаки появления  вирусов 11

2 Антивирусные программы 14

     2.1 Вакцины или иммунизаторы 14

     2.2 Сканирование 14

     2.3 Эвристический анализ 15

     2.4 Ревизоры 15

     2.5 Резидентные мониторы 15

     2.6 Основные меры  по защите от  вирусов: 16

     2.7 Антивирусная профилактика 16

Заключение 19

БИБЛИОГРАФИЧЕСКИЙ СПИСОК 20

      
ВВЕДЕНИЕ

    Мы  живем на стыке двух тысячелетий, когда человечество вступило в эпоху  новой научно-технической революции.

    

    К концу двадцатого века люди овладели многими тайнами превращения  вещества и энергии и сумели использовать эти знания для улучшения своей  жизни. Но кроме вещества и энергии  в жизни человека огромную роль играет еще одна составляющая - информация. Это самые разнообразные сведения, сообщения, известия, знания, умения.

    В середине нашего столетия появились  специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция.

    Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным  с появлением самовоспроизводящихся  программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих  ущерб хранимой в компьютере информации.

    Несмотря  на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

 

     1 КЛАССИФИКАЦИЯ ВИРУСОВ

    Известные программные вирусы можно классифицировать по следующим признакам:

    среде обитания

    способу заражения среды обитания

    воздействию

    особенностям  алгоритма

    В зависимости от среды обитания вирусы можно разделить на: 
сетевые

    файловые

    загрузочные

    файлово-загрузочные.

1.1 Сетевые вирусы

    Сетевые вирусы распространяются по различным компьютерным сетям.

    

    Сетевые вирусы внедряются главным образом  в исполняемые модули, т. е. в файлы, имеющие расширения COM и EXE. Они могут  внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

    Загрузочные вирусы внедряются в загрузочный  сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Файлово-загрузочные  вирусы заражают как файлы, так и  загрузочные сектора дисков. По способу  заражения вирусы делятся на:

    резидентные

    нерезидентные.

1.2 Резидентный вирус

    Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

    

    По  степени воздействия вирусы можно разделить на следующие виды: неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах опасные вирусы, которые могут привести к различным нарушениям в работе компьютера очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

    По  особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты (полиморфные вирусы), содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

1.3 Файловые вирусы

    В отличие от загрузочных вирусов, которые практически всегда резидентные, файловые вирусы не обязательно резидентны. Областью обитания файловых вирусов являются файлы. Если файловый вирус не резидентный, то при запуске инфицированного исполняемого файла вирус записывает свой код в тело программного файла таким образом, что при запуске программы вирус первым получает управление. Произведя некоторые действия, вирус передает управление зараженной программе. При запуске вирус сканирует локальные диски компьютера и сетевые каталоги в поисках нового объекта для заражения. После того как подходящий программный файл будет найден, вирус записывает в него свой код, чтобы получить управление при запуске этого файла.

    Если  файловый вирус резидентный, то он установится  в память и получит возможность  заражать файлы и проявлять прочие способности не только во время работы зараженного файла.Относительно новой разновидностью файлового вируса является макрокомандный вирус, распространяющийся с документами офисных приложений, таких как Microsoft Word for Windows или Microsoft Excel for,Windows.

    

    Документы офисных приложений содержат в себе не только текст и графические изображения, но имакрокоманды, которые представляют собой ничто иное, как программы. Эти программы составляются на языке, напоминающем Бейсик. Вирус может изменять существующие макрокоманды и добавлять новые, внедряя свое тело в файл документа. Механизм распространения макрокомандных вирусов основан на том, что существуют макрокоманды, которые запускаются при открывании документа для редактирования или при выполнении других операций. Разработчик макрокомандного вируса берет файл с именем, например, readme.doc, и записывает в него одну или несколько вирусных макрокоманд, например, вирусную макрокоманду с именем AutoExec. Когда пользователь открывает такой файл при помощи текстового процессора Microsoft Word for Windows, эта макрокоманда будет автоматически запущена на выполнение. При этом вирус получит управление и может заразить другие документы, хранящиеся на дисках. Если вирусная макрокоманда имеет имя FileSaveAs, то распространение вируса будет происходить при сохранении документа.

    Для предотвращения заражения макрокомандными  вирусами необходимо перед просмотром или редактированием проверять  новые файлы документов с помощью  антивирусных программ, способных искать такие вирусы.

1.4 Загрузочные вирусы

    Вторая  большая группа вирусов - это так  называемые загрузочные вирусы. Распространение  и активизация этих вирусов происходит в момент загрузки операционной системы, еще до того, как пользователь успел  запустить какую-либо антивирусную программу.

    Сразу после включения электропитания компьютера начинает работать программа инициализации, записанная в ПЗУ базовой системы ввода/вывода BIOS. Эта программа проверяет оперативную память и другие устройства компьютера, а затем передает управление программе начальной загрузки, которая также находится в BIOS.

    

    Программа начальной загрузки пытается прочитать в оперативную память содержимое самого первого сектора нулевой дорожки жесткого диска, в котором находится главная загрузочная запись Master Boot Record (MBR), либо содержимое самого первого сектора нулевой дорожки дискеты, вставленной в устройство A:. Этот сектор содержит загрузочную запись Boot Record (BR).

    Существует  две возможности загрузить операционную систему - с жесткого диска или  с дискеты. При загрузке с жесткого диска в память по фиксированному адресу читается содержимое главной загрузочной записи. Эта запись представляет собой программу, задачей которой является загрузка операционной системы с логического диска. Загрузчик, расположенный в главной загрузочной записи MBR просматривает таблицу разделов диска Partition Table, которая находится в том же секторе диска, что и сама запись MBR. После того как в этой таблице будет найден раздел, отмеченный как активный, выполняется чтение самого первого сектора этого раздела в оперативную память, - сектора загрузочной записи BR. В этом секторе находится еще один загрузчик.