Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5171 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет им. М.В. Ломоносова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Информатика лекции.doc
Скачиваний:
13
Добавлен:
11.11.2018
Размер:
881.66 Кб
Скачать
►Содержание►

3.5.2. Характеристика компьютерных вирусов

Компьютерным вирусом называется специально написанная программа, способная самопроизвольно внедряться в другие программы, создавать свои копии и внедряться их в файлы, системные области компьютера, в вычислительные сети с целью нарушения работы программ, нанесения вреда файлам и каталогам, создания всевозможных помех в работе на компьютере.

Основными путями проникновения вирусов в компьютер являются съёмные диски (гибкие и лазерные), а также компьютерные сети.

Зараженный диск – это диск, в загрузочном секторе которого находится программа-вирус.

Зараженная программа – это программа, содержащая внедренную в неё программу-вирус.

Основные признаки проявления вирусов:

  • Прекращение работы или неправильная работа ранее нормально функционировавших программ;

  • Медленная работа ПК;

  • Невозможность загрузки операционной системы;

  • Исчезновение файлов и каталогов или искажение их содержимого;

  • Изменение даты или времени модификации файлов;

  • Изменение размеров файлов;

  • Неожиданное значительное увеличение количества файлов на диске;

  • Существенное уменьшение размера свободной оперативной памяти;

  • Вывод на экран непредусмотренных сообщений и изображений;

  • Подача непредусмотренных звуковых сигналов;

  • Частые зависания и сбои в работе ПК.

Классификация компьютерных вирусов

В настоящее время известно более 5000 вирусов, их можно классифицировать по следующим признакам:

  • По среде обитания (рис. 1)

  • По способу заражения (рис. 2)

  • По деструктивным возможностям (рис. 3)

  • По особенностям алгоритма (рис.4).

Рис. 1

рис.2

рис.3

Рис. 4

  • Сетевые вирусы распространяются по сетям.

  • Файловые вирусы в основном поражают исполнимые файлы.

  • Загрузочные вирусы внедряются в Boot-сектор диска. Загружаются в память при каждой перезагрузке ПК (Michelangelo – появляется только 6 марта, в день рождения Микеланджело), уничтожают FAT-таблицу и структуру каталогов на диске (Stoned – не позволяет загрузить компьютер, выдает сообщение «ваш компьютер завален камнями»; Ierusalim –появляется в пятницу 13-го, удаляет все программы, запускаемые в этот день).

  • Резидентные вирусы оставляют свою часть в оперативной памяти, которая потом перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы являются активными вплоть до выключения или перезагрузки ПК.

  • Нерезидентные вирусы заражают отдельные программы и являются активными ограниченное время.

  • Безвредные вирусы не нарушают программы и файлы, только занимают память. Неопасные вирусы не мешают работе ПК, но уменьшают объём свободной оперативной памяти и памяти на дисках, проявление этих вирусов – графические или звуковые эффекты.

  • Опасные вирусы могут привести к различным нарушениям в работе ПК.

  • Очень опасные вирусы могут привести к потере программ, уничтожению данных, информации из системных областей диска, к механическим повреждениям.

По особенностям алгоритма классифицировать вирусы довольно непросто из-за большого разнообразия.

  • Паразитические (студенческие) вирусы – простейшие из этого класса, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены, часто содержат в своих алгоритмах ошибки.

  • Вирусы-репликаторы, или черви распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.

  • Вирусы невидимки (стелс-вирусы) – их очень трудно обнаружить и обезвредить. Они перехватывают обращение ОС к пораженным файлам и секторам дисков, подставляя вместо своего тела алгоритма незараженные участки диска.

  • Вирусы-мутанты (призраки) – наиболее тяжело обнаруживаемые, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.

  • «Троянские» (квазивирусы) –не способные к самораспространению, но очень опасные, так как маскируются под полезную программу, например утилиту, разрушают загрузочный сектор и файловую систему.

Например:

  • Pkzip 3000 – вирус, очернивший знаменитого архиваторщика Фила Катца, выдавал себя за новую версию программы-архиватора. Через 10 минут работы такого «архиватора» все содержимое винчестера стиралось.

  • Cookies – вирус, выдающий себя за программу с рецептами хорошей кухни, на самом деле уничтожающий таблицу размещения файлов на диске.

  • NVP – вирус, которых представляется программой настройки монитора, в действительности уничтожающий гласные буквы при запуске любой программы.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности