Сущность понятия, классификация и характерные признаки компьютерных вирусов - Студенческий научный форум

XII Международная студенческая научная конференция Студенческий научный форум - 2020

Сущность понятия, классификация и характерные признаки компьютерных вирусов

 Комментарии
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF

Первые вирусные эпидемии

 Очередным этапом развития вирусов считается 1987 год. К этому моменту получили широкое распространения сравнительно дешёвые компьютеры IBM PC, что привело к резкому увеличению масштаба заражения компьютерными вирусами. Именно в 1987 вспыхнули сразу три крупные эпидемии компьютерных вирусов.

Первая эпидемия была вызвана вирусом BRAIN (также известен как Пакистанский вирус) - первый вирус созданный для IBM PC-совместимых ПК. Он был разработан братьями Амджатом и Базитом Алви в 1986 и был обнаружен летом 1987. Программа должна была наказать местных пиратов, ворующих программное обеспечение у их фирмы. В программке значились имена, адрес и телефоны братьев. Однако неожиданно для всех The Brain вышел за границы Пакистана и заразил только в США более 18 тысяч компьютеров и сотни компьютеров по всему миру. Вирус Brain являлся также и первым стелс-вирусом — при попытке чтения заражённого сектора он «подставлял» его незаражённый оригинал.

Вторая эпидемия, берущая начало в Лехайском университете (США), разразилась в ноябре.

В течение нескольких дней этот вирус уничтожил содержимое нескольких сотен дискет из библиотеки университетского центра обработки данных и личных дискет студентов. Во время эпидемии примерно четыре тысячи компьютеров были заражены вирусом.

Третья вирусная эпидемия разразилась перед самым Новым годом, 30 декабря. Её вызвал вирус, обнаруженный в Иерусалимском Университете (Израиль). Хотя существенного вреда этот вирус не принёс, он быстро распространился по всему миру. В пятницу 13 мая 1988 сразу несколько фирм и университетов нескольких стран мира «познакомились» с вирусом Jerusalem — в этот день вирус уничтожал файлы при их запуске.

Компьютерный вирус - это специально написанная небольшая по размерам программа, имеющая специфический алгоритм, направленный на тиражирование копии программы, или её модификацию и выполнению действий развлекательного, пугающего или разрушительного характера.

Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется заражением, а программа или объект, содержащий вирус — зараженным.

Наличие вирусов проявляется в нескольких ситуациях. Некоторые программы перестают работать или начинают работать некорректно, отображаются посторонние сообщения, сигналы и другие эффекты, работа компьютера значительно замедляется, структура некоторых файлов повреждена.

Обязательным свойством компьютерного вируса является возможность воспроизведения (самостоятельного копирования) и невидимого для пользователя невидимого в файлах, загрузочных секторах диска и документах. Название «вирус» по отношению к компьютерным программам происходит от биологии именно на основе ее способности к самораспространению.

Стадии развития вируса:

скрытый этап – действие вируса не проявляется и остается незамеченным;

лавинообразное размножение, но его действия пока не активизированы;

активные действия – выполняются вредные действия, заложенные его автором.

Вирусы классифицируют по следующим признакам:

Деструктивному воздействию

Безвредные вирусы. Они не мешают работе компьютера, но могут уменьшать объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах.

Опасные вирусы. К ней относятся вирусы, которые могут привести к определенным сбоям в работе операционной системы или некоторых программ.

Очень опасные вирусы. Эти вирусы могут уничтожить определенные или все данные, находящиеся на жестком диске, изменить системную информацию, вывести из строя операционную систему и т. д 

Способу заражения

Резидентные вирусы. Чаще всего эти вирусы являются одной из разновидностей файловых и загрузочных. Когда компьютер заражен (заражен), резидентный вирус оставляет свою резидентную часть в оперативной памяти, которая затем перехватывает доступ операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. Д.) И внедряется в них. Резидентные вирусы находятся в памяти и активны до тех пор, пока компьютер не выключится или не перезагрузится.

Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

Среде обитания

Файловые вирусы. 

До появления Интернета именно эти вирусы были самыми распространенными. На сегодняшний день известны зловредные программы, заражающие все типы выполняемых объектов любой операционной системы (для Windows опасности подвергаются исполняемые файлы (.exe, .com), командные файлы (.bat), драйвера (.sys), динамические библиотеки (.dll) и т. д.)

Загрузочные вирусы. 

Эти вирусы заражают загрузочные секторы жестких дисков. Принцип их действия заключается в следующем. Вирус добавляет свой код в одну из специальных программ, которые запускаются после включения компьютера до загрузки операционной системы. Таким образом, вирус получает контроль и может выполнять определенные действия, например, записывать себя в оперативную память. И только после этого будет загружаться операционная система. Но вирус уже будет в памяти и сможет контролировать его работу.

Макровирусы. 

Эти вирусы представляют собой программы, которые выполнены на языках, встроенных в различные программные системы. Чаще всего жертвами становятся файлы, созданные различными компонентами Microsoft Office (Word, Excel и т.д.). Встроенный в эти программные продукты Visual Basic прекрасно подходит для написания макровирусов.

Сетевые вирусы. 

Главной особенностью этих вирусов является возможность работы с различными сетевыми протоколами. То есть они могут различными путями записывать свой код на удаленном компьютере. Наибольшее распространение в наше время получили интернет-черви. Эти вирусы чаще всего используют для своей работы электронную почту, "прицепляясь" к письму. При этом на новом компьютере они либо автоматически выполняются, либо различными способами подталкивают пользователя к своему запуску.

Особенностям алгоритма  

Простейшие вирусы паразитируют, изменяют содержимое файлов и секторов жесткого диска и могут быть легко обнаружены и уничтожены. Можно обнаружить вирусы-репликаторы, так называемые черви, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают их копии по этим адресам.

Стелс-вирусы (stealth – невидимка). Это вирусы, которые умеют скрывать свое присутствие в системе. Обнаружить их очень сложно. Стелс-вирусы используют различные способы обеспечения "невидимости". 

Полиморфные вирусы. Особенностью этих вирусов является умение изменять собственный код. Сделано это для того, чтобы ввести в заблуждение антивирусные программы, часто использующие "маски" (отрывки кода, типичные для вирусов). Полиморфные вирусы бывают двух типов. Первые просто шифруют собственное "тело" с непостоянным ключом и случайным набором команд дешифратора. Вторая группа сложнее. Вирусы, относящиеся к ней, могут переписывать свой код, то есть, по сути, они сами являются программистами.

Троянский конь – это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Обычно такие программы маскируются под какие-нибудь полезные утилиты.

Руткиты представляют собой более продвинутый вариант троянских коней. Некоторые антивирусные компании не разделяют руткиты и троянцы, относя их к одной категории зловредных программ.

Ботнет (botnet произошло от слов robot и network) — это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами —автономным программным обеспечением. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании.    

Список использованной литературы:

Гришин В.Н., Панфилова Е.Е. Информационные технологии в профессиональной деятельности: Учебник.- М.: ФОРУМ: ИНФРА-М, 2005. СС.90-110.

Колмыкова Е.А. Информатика: Учеб. пособие для студ. сред. проф. образования/ Е.А.Колмыкова, И.А.Кумскова.- М.: Издательский центр "Академия", 2005.- СС.171-177.

Михеева Е.В. Информационные технологии в профессиональной деятельности: Учеб. пособие для сред. проф. образования/Елена Викторовна Михеева.- М.: Издательский центр "Академия", 2004. - С.347-351.

Персональный компьютер для всех: В 4 кн. Кн.1. Хранение и обработка информации: Практ. пособие/ А.Я.Савельев, Б.А.Сазонов, С.Э.Лукьянов; Под ред. А.Я.Савельева.- М.: Высш. шк., 1991. - СС.154-162.

Просмотров работы: 130