Файловый архив студентов. Файловый архив студентов.
1260 вузов, 4603 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Пермский национальный исследовательский политехнический университет
Предмет:
Программирование
Файл:
Программирование / си++ / ЛЕКЦИИ АСУ-03 за 1й курс / Иформатика / Лекци11.doc
Скачиваний:
72
Добавлен:
10.12.2013
Размер:
97.28 Кб
Скачать
►Содержание►

8

Лекция 11

Вирусы и антивирусные программы

Ни одна компьютерная система не оторвана полностью от внешнего мира. На любой компьютер поступает информация извне. Для этого исполь­зуются гибкие и лазерные диски, передача данных по сети и т. п.

Такого рода обмен компьютерными программами и данными далеко не все­гда подразумевает полное информирование получателя о назначении и свой­ствах программ. В 80-е годы узнать, что делает программа, нередко можно было, лишь запустив ее. Программы тогда были очень маленькими — на гибкий диск объемом 360 Кбайт можно было собрать целую коллекцию.

Первые вредоносные программы характеризовались несоответствием заявленных свойств и реального назначения. Например, пользователь запускал программу, предполагая, что увидит красивые картинки, а на деле программа, с картинками или без, повреждала данные на жестком диске.

С точки зрения злоумышленника, такой механизм распространения имеет серьезный недостаток: после того как зафиксирован разрушительный эффект, нетрудно установить источник и предотвратить дальнейшее распространение ущерба

Следующим шагом стало распространение вредоносных программ без осознанного участия человека-посредника. При передаче «нор­мальных» программ или дисков происходила передача дополнительного скры­того содержимого. После активации вредоносной программы она присоединя­лась к другим файлам компьютера. В этой скрытой фазе программа никак себя не проявляла. Вредный эффект активировался позже, когда возможность установить источник заражения уже была практически утрачена. Именно эту новую категорию вредоносных программ и назвали «компьютерными вируса­ми». Со времени их появления число известных компьютерных вирусов вы­росло до десятков тысяч, и большинство из них представляют опасность и сего­дня. Интернет во много раз повысил эту опасность, так как предоставил возможность анонимного распространения программ среди миллионов пользователей.

Когда компьютер поражается вирусом, пользователю грозят два вида ущерба. Материальный ущерб определяется утратой данных и затратами вре­мени, необходимого на их восстановление и приведение системы в рабочее состояние. Моральный ущерб — подрыв личной или корпоративной репутации. Как показывает практика, еще неизвестно, какой из этих видов ущерба болез­неннее. Например, для банка или оператора сотовой связи моральный ущерб может быть безмерным.

В этом плане компьютерный вирус чем-то схож с обычной простудой. Три дня походить с насморком — не такое уж страшное дело, но оставаться здоровым все же лучше. Приемы защиты от простуды известны, хотя требуют организованности и материальных затрат на одежду, витамины и оздоровительные меро­приятия. То же справедливо и в отношении компьютерных вирусов. Защита от них тоже требует организованности, затрат и специальных мероприятий.

Вирусы и последствия их появления

Основное отличительное свойство вирусной программы — способность к раз­множению, то есть к созданию собственных копий, способных незаметно про­никать на другие диски и компьютеры. Хотя большинство вирусов вредоносны (способны уничтожать данные или мешать нормальной работе), причинение вреда является побочным, хотя и самым неприятным эффектом вирусной дея­тельности.

На компьютере пользователя, не принимающего никаких анти­вирусных мер, жизненный цикл компьютерного вируса таков.

  • Заражение и активизация. Вирус проникает на компьютер из внешнего источника и записывается на жесткий диск. Для активизации вируса его команды должны быть выполнены хотя бы один раз.

  • Размножение. При выполнении своего кода вирусная программа изыс­кивает возможность создать дополнительную копию себя. Эта копия может быть помещена в другой файл, переслана по электронной почте, передана через локальную сеть. При переносе зараженных программ и данных на другой компьютер вирус проникает в новую систему.

  • Вредоносное действие. Большинство вирусов вредоносны. Через какое-то время после внедрения на компьютер они начинают тем или иным способом нарушать работу компьютерной системы. Задержка во времени служит для того, чтобы скрыть факт заражения и дать вирусу время на размножение. Самый неприятный способ воздействия вируса — прямая порча данных на жестком диске (вплоть до полного затирания системной области). Другие возможные эффекты: нарушение целостности данных на экране, замедление работы системы, — тоже не доставят пользователю удовольствия.

  • Уничтожение. После проявления вредоносного эффекта даже самый наивный пользователь поймет, что с компьютером не все в порядке. Он примет определенные меры предосторожности, ограничивающие распро­странение данного вируса, и обезвредит его. После этого компьютер находится в относительной безо­пасности до появления следующей вирусной напасти.

Абсолютное большинство существующих вирусов предназначено для работы под управлением операционных систем компании Microsoft. Главная причина этого в том, что уже более десяти лет операционные системы Microsoft занимают главенствующее положение в мире персональных компьютеров. Из-за особенностей архитектуры MS-DOS и Windows эти операционные системы более уязвимы, чем ОС семейств UNIX и Linux, которые с самого начала проек­тировались для работы в небезопасной сетевой среде.

Существует множество способов классификации вирусов: по способу раз­множения, по способу скрытия их присутствия от пользователя, по типам зара­жаемых файлов и другие. Наиболее удобна классификация по типам заража­емых объектов.

Загрузочные вирусы. Эта категория вирусов «живет» в загрузочных областях жестких или гибких дисков. Загрузочная область содержит не­сколько разделов, в каждом из которых хранится код, поступающий на исполнение при попытке загрузки с данного диска. Код вируса при этом копируется на все доступные загрузочные носители. При последующих перезагрузках этот код попадет в память, после чего вирус заражает все гибкие диски, обрабатываемые на данном компьютере. Когда впослед­ствии на другом компьютере произойдет попытка загрузки с зараженного гибкого диска, вирус попадет на другой жесткий диск, где сможет продол­жить свою работу.

Сегодня загрузочные вирусы не распространены, потому что гибкие диски крайне редко используются в качестве загрузочных.

  • Файловые вирусы. Эти вирусы распространяются вместе с исполняе­мыми файлами. Код вируса присоединяется к программному коду, храня­щемуся в исполнимом файле или программной библиотеке. При запуске файла сначала выполняется вирусный код и только потом — сама про­грамма. Это широко распространенная и весьма разнообразная категория вирусов, различающихся по способам заражения и способам сокрытия своего присутствия от беглого контроля. Формат исполняемых файлов и динамических библиотек весьма «рыхлый», так что вирус может спря­тать в них свой код, не изменяя размера файла. Но сегодня подобные вирусы тоже постепенно уходят в прошлое: прямой обмен исполняемыми файлами между пользователями заметно сократился по сравнению с прошлыми годами. Перспективы распространения файловых вирусов невелики, а скрыть источник происхождения вируса трудно.

  • Макровирусы. Вирусы этой категории хранятся в сложных документах. Это возможно, если формат документа позволяет ему содержать макро­команды — небольшие программы на специальном сценарном языке, который понимает программа обработки этих документов. Чаще всего макровирусы поражают документы Microsoft Word, которые циркулируют между разными компьютерами наиболее активно. Макровирус записы­вает себя в стандартный шаблон документа, после чего дописывает свой код ко всем создаваемым или открываемым документам. В последних версиях программы Word защита от макровирусов заметно усилена, но Wordне единственная программа, имеющая язык макрокоманд.

Почтовые вирусы. Эти вирусы распространяются в сообщениях элект­ронной почты. Они имеют две особенности. Во-первых, подобный вирус может внедриться на компьютер только по беспечности пользователя, который должен сам открыть ему дорогу. Во-вторых, почтовый вирус обычно сам организует свою рассылку по списку контактов в адресной книге зараженного компьютера. Это, в некотором роде, вирус быстрого действия: едва попав на компьютер, он тут же размножается, рассылая электронную почту, и может немедленно приступать к вредоносным дей­ствиям. Это самая «популярная» категория вирусов сегодняшнего дня.

  • Сетевые черви. Крайне редкая категория вирусоподобных программ, требующая от ее автора высокого профессионального уровня. В отличие от вируса сетевой червь — это постоянно работающая программа, способная проникнуть в другую систему, сформировать там свою копию и запустить ее исполнение. «Естественной средой» для сетевых червей являются серверные системы.

  • Программы-агенты. Агентские, или троянские, программы не содержат ни средств размножения, ни, как правило, явных средств нанесения вреда.. Их задача иная — предоставить постороннему человеку контроль над компьютером. Чаще всего злоумышленник действует через Интернет. Агентская программа попадает на компьютер подобно вирусу (обычно вместе с зараженным исполняемым файлом). Она автоматически уста­навливается подобно обычному приложению и явным образом себя не проявляет.

Злоумышленник может обратиться к такой программе через Интернет. Троянские программы обычно работают как серверы — они ожидают ко­манды от «хозяина». «Скрытая» программа может сделать все, что угодно. Типичные способы использования — похищение конфиденциальной информации (копирование файлов, перехват паролей, регистрация нажа­тий клавиш), «логическая бомба» (вредоносное воздействие по команде или в заданное время), неавторизованный прокси-сервер (злоумышлен­ник выполняет противоправные действия против «третьих» систем, ис­пользуя подконтрольный компьютер), дезактивация средств защиты. Подобные программы применяют и для организации широкомасштабных сетевых атак. В последнем случае цель злоумышленника - подчинить себе большую группу компьютеров (до нескольких сотен единиц) и ис­пользовать их для синхронного воздействия на мощную компьютерную систему с целью ее перегрузки. Подобные атаки называются DDoS-ата-ками {Distributed Denial of Service — распределенная провокация отказа в обслуживании).

Псевдовирусы. К этой категории можно отнести не столько реальные вирусные и вирусоподобные программы, сколько слухи. В частности, к числу «псевдовирусов» относятся вирусы, сжигающие мониторы и про­цессоры, ломающие жесткие диски, а также гипнотизирующие пользо­вателя скрытыми картинками на экране монитора. Таких вирусов сегодня нет, и вряд ли они появятся в ближайшем будущем.

Другую группу псевдовирусов образуют электронные круговые письма. Вы можете получить по почте электронное письмо, информирующее о том, что появился новый компьютерный вирус с устрашающими свой­ствами, от которого не спасает ни одна антивирусная программа. Ключе­вым элементом такого письма является предложение переслать его дру­зьям и знакомым, чтобы информировать тех, кто вам дорог, о нависшей угрозе. Пока в мире есть легковерные люди, такие письма будут попадать на все новые и новые компьютеры

Соседние файлы в папке Иформатика
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности