Контрольная работа: Компьютерные вирусы. Методы и средства защиты
Выполнила студентка группы Рт-3
Решетникова Светлана Михайловна
Киров – 2007
Оглавление
1. Введение
2. Компьютерные вирусы и их разновидности
3. ?????? ?????? ?? ???????????? ??????? 4. ???????? ???????????? ??????Вывод
Список использованной литературы
1. Введение
Еще не так давно, всего три десятка лет назад, ЭВМ представляла собой целый комплекс огромных шкафов, занимавших несколько больших помещений. А всего и делала-то, что довольно быстро считала. Нужна была буйная фантазия журналистов, чтобы увидеть в этих гигантских арифмометрах «думающие агрегаты, и даже пугать людей тем, что ЭВМ вот-вот станут разумнее человека. ЭВМ стремительно совершенствовалась: резко сокращались её размеры, она работала все быстрее и быстрее, обрастала все новыми приспособлениями, с помощью которых стала печатать текст, чертить чертежи и даже рисовать картинки.
Что же говорить о современных компьютерах, компактных, быстродействующих, оснащённых руками - манипуляторами, экранами дисплеев, печатающими, рисующими и чертящими устройствами, анализаторами образов, звуков, синтезаторами речи и другими «органами»! На всемирной выставке в Осаке компьютеризированные роботы уже ходили по лестнице, перенося вещи с этажа на этаж, играли с листа на фортепьяно, беседовали с посетителями. Так и кажется, что они вот-вот сравняются по своим способностям с человеком, а то и превзойдут его. Да компьютеры многое могут. Но, конечно, далеко не всё.
Самый главный минус в компьютере – это вирус, который может появиться не только через Интернет, но и через обычные диски. КОМПЬЮТЕРНЫЙ ВИРУС, программа ЭВМ, способная без ведома пользователя и вопреки его желанию самопроизвольно размножаться и распространяться; нарушая работоспособность программного обеспечения ЭВМ (отсюда его название по аналогии с болезнетворным вирусом). Впервые появился в начале 1980-х гг. в США. К 1995 насчитывалось несколько десятков разновидностей компьютерных вирусов. Для борьбы с ними разрабатываются антивирусные программы.
2. Компьютерные вирусы и их разновидности
Компьютерным вирусом называется рукотворная программа, способная самостоятельно создавать свои копии и внедряться в другие программы, в системные области дисковой памяти компьютера, распространяться по каналам связи с целью прерывания и нарушения работы программ, порчи файлов, файловых систем и компонентов компьютера, нарушения нормальной работы пользователей.
Компьютерным вирусам, как и биологическим, характерны определенные стадии существования:
1. латентная стадия, в которой вирусом никаких действий не предпринимается;2. инкубационная стадия, в которой основная задача вируса - создать как можно больше своих копий и внедрить их в среду обитания;3. активная стадия, в которой вирус, продолжая размножаться, проявляется и выполняет свои деструктивные действия.
Сейчас существуют сотни тысяч различных вирусов, и их можно классифицировать по нескольким признакам.
По среде обитания вирусы можно разделить на:
1.файловые;2.загрузочные;3.файлово-загрузочные;4.сетевые;5.документные. Файловые вирусы чаще всего внедряются в исполняемые файлы, имеющие расширения .ехе и .com (самые распространенные вирусы), но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объектные файлы и библиотеки, в командные пакетные файлы (вирус подключает к такому файлу исполняемые программы, предварительно заразив их), программные файлы на языках процедурного программирования (заражают при трансляции исполняемые файлы). Файловые вирусы могут создавать файлы-двойники (компаньоны-вирусы). В любом случае файловые вирусы при запуске программ, ими зараженных, берут на время управление на себя и дезорганизуют работу своих "квартирных хозяев".
Загрузочные вирусы внедряются в загрузочный сектор дискеты (boot-sector) или в сектор, содержащий программу загрузки системного диска (master boot record). При загрузке DOS с зараженного диска такой вирус изменяет программу начальной загрузки либо модифицируют таблицу размещения файлов на диске, создавая трудности в работе компьютера или даже делая невозможным запуск операционной системы.
Файлово-загрузочные вирусы интегрируют возможности двух предыдущих групп и обладают наибольшей "эффективностью" заражения.Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных систем (электронной почты, компьютерных сетей).
Документные вирусы (их часто называют макровирусами) заражают и искажают текстовые файлы (.doc) и файлы электронных таблиц некоторых популярных редакторов. Комбинированные сетевые макровирусы не только заражают создаваемые документы, но и рассылают копии этих документов по электронной почте.
По способу заражения среды обитания вирусы делятся на: -резидентные; -нерезидентные. Резидентные вирусы после завершения инфицированной программы остаются в оперативной памяти и продолжают свои деструктивные действия, заражая следующие исполняемые программы и процедуры вплоть до момента выключения компьютера. Нерезидентные вирусы запускаются вместе с зараженной программой, и после ее завершения из оперативной памяти удаляются.
Вирусы бывают неопасные и опасные. Неопасные вирусы тяжелых последствий после завершения своей работы не вызывают; они прерывают на время работу исполняемых программ, создавая побочные звуковые и видеоэффекты (иногда даже приятные), или затрудняют работу компьютера, уменьшая объем свободной оперативной и дисковой памяти. Опасные вирусы могут производить действия, имеющие далеко идущие последствия: искажение и уничтожение данных и программ, стирание информации в системных областях диска и даже вывод из строя отдельных компонентов компьютера (жесткие диски, Flash-чипсет BIOS, перепрограммируя его). По алгоритмам функционирования вирусы весьма разнообразны, но можно говорить о таких, например, их группах, как:
1. паразитические вирусы, изменяющие содержимое файлов или секторов диска; они достаточно просто могут быть обнаружены и уничтожены;
2. вирусы-репликаторы ("черви" WORM), саморазмножающиеся и распространяющиеся по телекоммуникациям и записывающие по вычисленным адресам сетевых компьютеров транспортируемые ими опасные вирусы (сами "черви" деструктивных действий не выполняют, поэтому их часто называют псевдовирусами);
3. "троянские*- вирусы маскируются под полезные программы (существуют в виде самостоятельных программ, имеющих то же имя, что и действительно полезный файл, но иное расширение имени; часто, например, присваивают себе расширение .com вместо .ехе) и выполняют деструктивные функции (например, очищают файловые структуры); самостоятельно размножаться, как правило, не могут;
4. вирусы-невидимки (стелс-вирусы), по имени самолета-невидимки "stealth", способны прятаться при попытках их обнаружения; они перехватывают запрос антивирусной программы и мгновенно либо удаляют временно свое тело из зараженного файла, либо подставляют вместо своего тела незараженные участки файлов;
5. самошифрующиеся вирусы (в режиме простоя зашифрованы, и расшифровываются только в момент начала работы вируса);
6. мутирующиеся вирусы (периодически автоматически видоизменяются, копии вируса не имеют ни одной повторяющейся цепочки байт), необходимо каждый раз создавать новые антивирусные программы для обезвреживания этих вирусов;
7. "отдыхающие" вирусы (основное время проводят в латентном состоянии и активизируются только при определенных условиях, например, вирус "Чернобыль" в сети Интернет функционирует только в день годовщины чернобыльской трагедии).
Прежде всего следует знать возможные источники заражения вирусами и аккуратно с ними работать, т.е. осуществлять антивирусную профилактику (особенно если ты на LANе, там много любителей засылать трояны и мониторить). Источниками вирусного заражения могут явиться только съемные носители и системы телекоммуникаций.
Вирус можно написать на любом языке программирования, конечно же, самыми распространенными являются C++ и Delphi, но можно и на "бэйсике", все зависит от назначения вируса.
При подробном изучении вирусов их научились объединять в семейства и распознавать по специальным сигналам и текстам. Каждое семейство имеет своё название.
[1] Time, ???????????????????? ????????? ??????. ????????????? INT 1Ch, 21h ? ???????????? ? ????? ??????????? .EXE-??????. ?????????????? ??? ? ??? ????? ????????? ??? ???????? ??????????.[2] Havoc (Stealth_Boot), ???????????????????? ?????- ??????. ??? ???????? ? ??????????? ?????? ???????????? ? MBR ??????????. ????? ????????????? INT 13h ? ???????? ??????-????? ??? ?????? ? ???. ????????? ?????? ?????????? ?? ????????? "Brain".? ??????????? ?? ?????????? ??????? "Havoc.a,b,Innocent" ??????? ??????? ??????. "Havoc.Amse" ?????????, ????? ?? ???????????."Havoc.Alfredo" ?????????????? ????? ? ??????? ??? ?? ???????:LIMA ? PERU (c) Laboratorio Luz de Luna ANGEL X TE SALUDA[3] Brain, ???????????????? ?? ???? ??????????? ??????????? ?????????? ???????: "Brain-Ashar" ? "Brain-Singapore". ??? ???????? ??????????? ??????? ?????? ??? ????????? ? ??? (INT 13h, AH=02h). ??????????? ?????? ? ?????????????? ??????????? ?????? ??????????? ? ????????, ??????? ??????????? ????????? ????????? ?????. ??? ?????? ???? ????????? ??????? ?????????? ????????????? ??????? ?????????? ?????? (FAT). ? FAT ??? ???????? ?????????? ??? ??????? (??? ?????????? "?????????????" ????????). ? ??????????? ????? ??????????????? ????? ????? "(C) Brain". ?????? ?????????? "?????"-????????: ??? ??????? ????????? ???????????? ??????? ??????????? ????? ??? "???????????" ???????? ??????.[4] Vienna, ?????????????????????? ??????. ??? ??????? ???? .COM-????? ? ???????????? ? ?? ?????. ???? ????? ? ??????? ???????? ? ? ??????????? ?? ?????? ?????? ? ???????? ????????, ???? ? ?????????, ?????????? ????????? ?????????? PATH.????????? ?????????? ??? ??????? ?????????????? ?????????, ??? ???? ?????????? ?? ????? ?????? ?????. ?????? ?????? ????????? ??? ??????? ????????? ????????? ? ????? ???????? ?????? (??? ?????? ? ??????????? ?? ?????? ??????) ????????? ??????????? ?????. ???? ??? ????? 1Fh (62 ???????, ?????????????? 0Dh - 13-? ?????), ?? ???? ?? ??????????. ????????? ????????????? ????????? ? ??????????? ?? ??????? ????? "???????" ?????, ????????? ? ?? ?????? 5 ?????? ???? ??????? ???????? ?? ???????????? JMP F000:FFF0, ???? JMP C800:0005, JMP C800:0000 ??? JMP C800:0006 ? ??????????? ?? ?????? ??????.[5] Cascade ????? ??????. ?????? ??????? ?????????:IL SISTEMA ? FOTTUTO!!S.E.K. VIRUS Made in ITALY RM5iD G.Ferraris 90/91 (c)? ??????? ??????? ??????. ????? ?????????? ???? CHKLIST.CPS.[6] Ping-Pong?? ??????. ????????????? INT 8, 13h. ????? ????, ?????????? ????? ?????? ??????. ???? ???????????? ????, ?????????? ????? ?????????? ???????, ?? "?????????" ??. ???????? ??????????? ????????? ?????? (???? 07h ASCII), ??????? ???????????? ?? ??????, ????????? ?? ?????? ? ?????? ??????.[7] VirDem, ????????? ??????? ????????????? ??????, ???????????? ? ?????? .COM-?????? ???????? ?????."Virdem.833" ??????? ?? ?????? ??????????? ????."VirDem.1542" ????????? ????? ??????? ??????????? ?????????."VirDem.1336.a" ??????? ? ?? ??????????????? ???????? ?????. [8] GoodTimes - ??? ? ???????????? ??????? ?????? ??????? 1994 ?? ????? Internet ? FIDO ?????? ????????? ? ????? ???????????? ??????, ??????? ???????? ????????? ??????????? ??????????? ????? - ??? ????????? ? ?????? ?????. ??????????????????????????????????:Here is some important information. Beware of a file called GoodTimes. Happy Chanukah everyone, and be careful out there. There is a virus on America Online being sent by E-Mail. If you get anything called "Good Times", DON'T read it or download it. It is a virus that will erase your hard drive. Forward this to all your friend. It may help them a lot.??? ????????? ??????? ????????? ?????? ????? ????????????? Internet. ???? ????????????? ???? ????????? ????????? ? ????????????? ?????????? ??????????? - ?????? ??? ????? ????????? ???? "??????-????", ?? ????? ? ???????????????? ??? ??????? ? ?? ?????????? ? ???? ???????? (?? ??? ???????, ??? ?????? ?????? ??????? ? ?? ????).?????? 1995 ??????? ? "GoodTimes" ???????????? ??? ????? ?????????? ?? ?? ?? ???? - ? ??????, ???????????????? ???? ?? ???? E-mail ???????, ??????? ???????????? ? ?????? Inbox ? SentMail. ??? ? ? ?????? ??????, ???????? ?????? ?????? ?????????? ??? ? ?? ????.????? ?? ? ????????? ?????? ??????? ??????????????? "VLAD" ????????? ???????? ?????? ??????, ?????????? ??? ??????? "Good Times" (???????????? ??????????? ??????? ??? ????? "GT-Spoof"). ??? ??? ??????? DOS-?????, ?? ??????? ???????? ????????? ? ????? ? Internet.[9] Vacsina, Yankee, ?????????????????? ??????? "VACSINA" (?? "VACCINA"!) ? "Yankee" ??????????? ????? 40 ???????? ??????????? ????????? ???????. ??????????? ???????????? ??????? ??????? ????????? ???????? ??, ??? ??? ??????????????? ?????, ?????????? ??????????? ???????? ??????? ?????????, ? ????? ?????????? ?? ?????. ???????? COM- ? EXE-????? ??? ?? ?????????? (?????? ?????? ?? 26h) ??? ???????? ? ?????? (?????? ?????? 26h ? ????). ?????????? ???????? COM- ?????. ????? ????, ?????? "Vacsina" ??????????? ????? ??????????? ????? ?? ?????????. ??????? ? ?????? 2Ah ? ????? ????? ????????? ???????????? ?????????????? 4 ?????.?????? ??????? ?????? (?? 23h) ?????????? EXE-????? ??????????? ???????: ????? ??????????? ? ?????? COM-??????. ??? ????? ? ????? ???????????? ????????? ???????? ?????? (132 ?????), ????????????? ?????? ?? ??????? ??????? ??? ???????? ????? ? ?????? ??? ??????????, ? ?????????? ?????? ??? ????? ????? (JMP ?? ????????). ?????????? ? ????? 132 ????? ?? ?????????????? ??????. ?? ???????? ??????????? ?????? ? ????????? ??????? ????????? ??? ?? ???????. ???????????? ????? ??????? ???? ????? ??????????? ???????????? ???????? ? ?????????? ??????? ???????? ??? COM-????. ??? ??????? EXE-?????????, ???????????? ? ???????? ?????, ?????????? ?????????? ?? ???????? ????????? ???????, ??????? ??????????? ??????? ??????? ? ????????? ????? ? ??????????????? ??????? ???????????? ??????????? ?????????. ????? ?????????? ?????????? ?? ????????? ?????, ????????? ? ????????? ?????. ?????? ????????????? ?????? ?????????? 21h, ? ????????? ????????????? ????????? "Yankee" - INT 1, 3, 9, 1Ch.?????? ???????? ???????? ???????: ??? ????????? ????? ??????? "VACSINA" ????????? ???????? ?????? (BELL), ?????? "Yankee" ? ??????????? ?? ????????? ??????? (??? ????????????? ??????? ?????? Alt-Ctrl-Del ???? ? 17.00) ????????? ??????? "Yankee Doodle Dandy". ??? ????????? ???????? ????? "Vacsina.06" ?????????????? ? ?????? ?? ????? ?????? "Az sum vasta lelja."Yankee.2189????????? "Yankee". ??????????, ???????????? '??????' ??????? '/', '\', '- ', '|'.Yankee.Estonia.1716????????? "Yankee". ??????????? ??????? ?????. ?? ????????????? ? 14 ????? ?????????????? ? ??????? ? ????? ?????? ?????: "Independent Estonia presents", ????? ?????? "??????? ?????" ? ????????????? ?????????.[10] Aids ??????????? ????? ??????? ?????. ????????????? INT 3, 21h ? ???????????? ? ????? EXE-?????? ??? ?? ????????. ? ?????? 16-? ??????????? COM-???? ?????????? ????? ?????? ???? (???? ?? ?????????????????, ??? ??? ????? ?? ????????? ?????? ?????????? ?????). ??? ??????? ?????? ????? ?? ????? ???????? ??????? ???????? ????? "AIDS".[11] Peterburg?????????? ??????????? ?????. ????????????? INT 21h ? ???????????? ? ?????? .COM-?????? ??? ?? ???????. ????? ?? ???????????.[12] Voronezh, ?????????Voronezh.370,600 - ??????????? ??????, ?????????. ????? ?????? "Voronezh.600" (50 ????) ??????????? (XOR DDh). ????????????? INT 21h ? ???????????? ? ?????? .COM- ?????? ??? ???????? ?? ? ?????? ??? ??????????, "Voronezh.370" ?? ???????? COMMAND.COM. ??? ????????? ? ???? ???????????? ??? ?????? ? ????? ?????, ? ???? ????? ???????? ?? ?????????????? ????? ? ??????. ??? ???? ?????????????? ????? ????? ????????? (XOR BBh). ????? ?? ??????????? ? ?? ????? ????????????? ???????. "Voronezh.600" ???????? ????????????? (XOR 1Ah) ????? "Oleynikoz S., 1990". ??????, ????? ???? ??????????? ????????????, ??? ??? ????????????? ?????? ??????? ?????????? ?????? ?????? ???????????? ????? ??????????.Voronezh.650??????????? ????????? ?????. ????????????? INT 21h ? ???????? ??????????? COM-????? ?? ????????? ?????? "Voronezh.600". ??? ??????? ?????? (?????????????? 1 ??? ?? 60 ????????) ????????:Videomode 80x25 notsupportedVoronezh.1600??????????? ??????? ?????. ????????????? INT 21h ? ???????? ????? ??? ?? ?????????? ??? ????????. COM-????? ?????????? ?? ????? ?????? "Voronezh.600". EXE-????? ???????????? ?? ???????? ?????????: ? ??? ?????????? ???? ???? ????? ????? ? ????????? ?? ??? ??????? CALL FAR Loc_Virus, ??? ???? ????????? ?????? ????? ????? ? ????????? ????? ?? ?????????. ????? ???????????? ??????? ????????? ??????? (???): ????????? ? ??? ???? ???????, ??????????????? ??????? CALL FAR Loc_Virus; ??????????? ??????? ???????? ???? ??????? ???, ??????????? ?? ?????????? 5 ???? (???? ????? ??????? ??????????). ????? ????? ?????????? ? ????? ???? ?????.????? ???????? ??????: ????????????? ?? ????? 640 ????????? ???; ?? ????????????? ??????, ????? ?????????????? ??????? ??? ????????? ?? ????? ???? ?? ????? ????? (?.?. ?????, ??????? ????????????? ??? ???????? ?????, ????? ?? ??????? ?????????? 5 ????). ??? ??????? ?????? ????? ???????? ????????? ??????????.[13] LoveChild, ?????????????? ??????? ??????????? ??????. ????????????? INT 21h ? ???????????? ? ????? COM-??????.LoveChild.488??? ???????? ????? ??????????? ????? ???????? ???? ? ??????? ???????? ?????????? ?? ?????? 0000:01E0. ????? ???????? .COM-????? ??? ?? ???????? ? ??????, ??? ???????? ? ????????. ???????? ?????? 4 ????? ????? ?? ??????? ???????? ?? ???? ?????? (STI; JMP Loc_Virus).????? ????????????? ???????: ? ??????????? ?? ???????? ??????? ????? ?????????? ????? ??? ????????? ?????? ????? ?????????? ? ????? ?? ??????.????? ???????????? ???????????? EXE-????? ????? ???????, ??? ?? ?????? ??????? ???????? ???????? ?????????? (????????? ????? ??????????, ????????????? ?? ????????, ??????????????? 0-3 ???????? ??????/??????). LoveChild.2710??????????? ????? ??????? ????? -?????. ????????????? INT 13h, 21h ? ???????????? ? ????? COM-??????. ???????? ?????? ? DOS 3.30, ?.?. ?????? "??????" ? ???? ???????????? ???????. ???? ?? ?????? ????? ?????? ?????? DOS, ??????? ?????: ????? ???? ?? ???????? ? ???????, ??? ????? DOS 3.30 ?????? ????? ????? ???? ?????? MBR. ? ???????? ?? 4 ????? ???? ??? ??????? ?????????? ???????? ????????????? ?????. 22 ???????, 32 ?????? (?!), 23 ????, 24 ???????, 6 ??????? ? 5 ?????? ?????????? ??????????: ????? "?????? ?? ????", ????? ??????? ????? ? ??????? ??????? ????????, ????? ???? ??????? ?????????? ?? ??????????. ??? ????? ????? ?????????: ?????????? ???? ?????, ????????????. ??????????? MMM ?????????? ?? ?????, ?? ????? ???? ???????? ????????????? ??????, ??????????? ? IBM PC/AT PC/XT ? ????? ??????????. ???????? ?? ?????? ? ??????. ??????????? ? ???????????????? ????????????. ? ??? ?? ???? ???????. LoveChild v4 in reward for software stealing. LoveChild virus family. (c) FluSystemsintnl. ??????-???????. ?????? LoveChild ????? ?????????? ?? ??? ???, ???? ? ???? (??? ??? ??? ???) ?? ????? ?????? ????? ?? ????????? ??????. ? ???? - ???????? ? ???? ? ? ???????????. [14] Win95.HPS, aka Hanta ???????? PE-????? (Portable Executable). ??? ??????? ???????????? ???? ? ???? Windows95/98, ????????????? ????????? ??????? ? ???????????? ? ????? PE EXE-??????, ? ??????? ???? ?????????. ????? ?????? - 5124 ????. ??? ????????? ?????? ??????? ???? ??????????-????? ? ?????????? ????????? ? ????????? ?????? ?????, ?????????????? ???????? ?? ??????, ? ????? ?????? ????? ????? ????? ? ????????? ?????. ?????? ??????????-????? ??????????? ?? ????????? ? ?????????, ??????? ????? ?????? ????? ???? ????????? ?? ????????? ????????.????? ??????????? ?????-????????: ???? ??????????? ?????? ? ?????? Windows ????????? ? ???????, ?? ????? ????? ?????????????? ??????-?????? ??????????? ? ????????????? BMP-??????. ?????????? ??????????????? ?? ?????????? - ????? ???????? ????? BMP-????? ??????? ? ??? ????? DEADBABEh.[15] Win95.CIH??????????? ?????, ???????? ?????? ??? Windows95 ? ???????? PE-????? (Portable Executable). ????? ???????? ????????? ????? - ????? 1??. ????????? "? ????? ????" ? ??????? ? ???? 1998 - ??? ???????? ??????? ?????? ? ??????? ????????-???????????. ?? ??????????? ?????? ???????? ???????? ???? ???????????????? ? ???????, ?????????, ??????? ? ??????????????, ????? ????? ??? ????????? ? ? ?????????? ?????? ???????, ??????? ??????.??? ??????? ??????????? ????? ????? ???????????? ???? ??? ? ?????? Windows, ????????????? ????????? ? ?????? ? ??? ???????? PE EXE-?????? ?????????? ? ??? ???? ?????. ???????? ?????? ? ? ????????? ??????? ?????????? ??????? ??? ??????? ?????????? ??????. ? ??????????? ?? ??????? ???? ??????? Flash BIOS ? ?????????? ??????.?????? ? Flash BIOS ???????? ?????? ?? ??????????????? ????? ??????????? ???? ? ??? ??????????? ????????? ???????????????? ?????????????. ???? ????????????? ?????? ?????????? ? ????????? "?????? ??????", ?????? ??? ??????????? ?? ??? ???? ?????????????? ???????????. ? ????????? Flash BIOS ?? ????????? ??????????? ??????????? ?????? ?? ????? ???? ???????? ??????????????: ???? ?? ??? ????????? ?????? ? Flash ??? ????? ????????? ?????????????, ?? ?????? ?????? ?????? ? Flash ????? ???? ???????? ??????????.??? ???????????? ?????? ? ??????????? ?????? Flash BIOS ???????? ?????????????? - ?? ?????????? ???????? ????? ??????? ??????? ??? ?????-???? ???????? ????????. ?????? ?? ?????? ?????????? ????????, ??? ????? ??? ???????????? ???????? ????????????? ?????? ?????????? Flash BIOS.????? ????????? ???????? Flash-?????? ????? ????????? ? ?????? ????????????? ?????????: ??????? ?????????? ?? ???? ????????????? ???????????. ??? ???? ????? ?????????? ?????? ?????? ? ?????? ?? ????? ? ??? ????? ??????? ?????????? ? BIOS ??????????? ???????????? ?????? ?? ?????? ? ??????????? ???????.???????? ??? ?????? ??????. ??? ?????????? ?????? ???? ?? ????? ? ?????????? ???? ??????????????? ???????? ???? ? ????????? ?????????????. ?????? ?????? ????? ????????? ?????, ?????? ?????? ? ???? ???????????? ????????? ???????? ?????? ? Flash BIOS:????? ????? ???? ???????????? ????????? "? ????? ????"1003 CCIH 1.2 TTIT 26 ????????1010 CCIH 1.3 TTIT 26 ?????????1019 CCIH 1.4 TATUNG 26 ??????? ?????? ?? - ?? ?????? ???????[1][16] Macro.Word97.Melissa???????? ????? ?????????? ? ???????? MS Word ? ????????? ???? ????? ? ?????????? ??????????? ????? ??? ?????? MS Outlook. ????? ???????????????? ??????????? ??????: ????????? ???????? ?????????? ????? ???????? ??????? ?????????? ???????? ????? ?? ??????? ?? ???? ??????? ???????? ????? MS Outlook. ????? ????? ???????? ????????? ??????, ????????? ???????????? ?????? MS Word.??? ???????? ????? ????? ????? ??????????? ????? ????? ?????????? ??????????? Visual Basic ?????????????? ?????? ?????????? MS Windows ? ???????????? ?? ?????????. ????? ???????? MS Outlook, ????????? ?? ???? ??????? Outlook ?????? ??????????? ????? ? ???????? ?? ???? ??????? ?????????. ??? ????????? ????????:????: "Important Message From [UserName]" (UserName ????????????????????).???????????????: "Here is that document you asked for ... don't show anyone else ;-)". ? ????????? ????? ??????????? ???????? (??????????? ??????????), ?????? ????? ???????????? ??? ????????, ??????? ? ?????? ?????? ????????????? (???????? ????????). ??? ???????? ?????? ????????? ??????????????? ?????????? ????? ????????????, ??????? ????? ????????? ???????????????? ??????.?????????? ??????????? ????? ??????? ?? ???????????? ???????? ????? Outlook (???? ??????? e-mail) ?? ?????????? ??????????. ????? ????????? ?????? ?????? ? ???????? ????? ? ???????? ?????????? ????????? ?? 50 ?????? ??????? ?? ??????? ??????. ???? ? ?????? ?????? 50 ???????, ????? ???????? ????????? ?? ??? ?? ???. ??? ??????? ?????? ????????? ???? ?????????? ??????, ???? ???????? ???????? ???????? ?????? 50 ??????? ?? ??????.????? ?????????? ??????????? ????? ??? ?????? ??????????????? ?????? ???? ??? - ??? ????? ??????????? ??????????? "?????" ? ????????? ???????:HKEY_CURRENT_USER\Software\Microsoft\Office\ "Melissa?" = "... by Kwyjibo"???? ???? ???? ?? ??????, ?? ????? ???????? ????????? ??????????? ????? ? ???????????? ??????????? ??????????? ? ??????? ???? ???? ? ???????. ????? ???????? ???????????????? ?? ?????? ? ?????? Word97, ?? ? ? Word2000. ??? ??????????? ?????? ??????? ? ???????????? Word2000 ??????????????? ????? ??????? ??????? ? ????? ??? ?? ????????. ??? ???? ? ????? ?????? ?????????????? ??? ??????????? ?????? ?????, ??????? ?????-????????? (??????? ??? ??????). ??? ?????????, ????? ???????? ??????????? ???????????????? ? ????? Word 2000.??? ??????? ?????? ? Word 2000 ?? ?????????? ?????????????? ????????: ????????? (????????????? ? ???????) ????????? ???????????? (???????????? ??????).??? ?????? ???????? ? ????? ????? ?????? "Melissa" ? ??????? ?? ????? ????-?????????: ? ?????????? ?????????? ??? "Document_Open", ? NORMAL.DOT (??????? ?????????? ????????) - "Document_Close". ????? ???????? NORMAL.DOT ??? ???????? ??????????? ????????? ? ???????????? ? ?????? ????????? ??? ?? ????????. ??? ????????? ????? ???????? ???? ??? ????????? ?? ??????????? ??????? ? ????-??????. ? ?????? ????????? ??????? ?????????? ???????? ????? ??????????????? ???? ????????? ? "Document_Close", ????? ?? ?????????? ????????? ??????????, ?? ???????? ????????? ????????????????? ? "Document_Open". ? ?????????? ????? ???????? Word ??? ???????? ??????????? ?????????, ? ??? ???????? ?????? ?????????? ???, ? ???? ???????, ??????????? ???????????.????? ????? ???????? ?????????-??????, ??????? ??????????? ? ?????? ???? ???? ????? ??????? ? ?????? ????????? ????????? ????. ?????????????????????????????????????????????????????????: Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game'sover. I'mouttahere.???? ?????, ??? ??, ??? ? ???????? ?????? ?????? ("Kwyjibo"), ???? ?? ?????????????? ?????-??????? "????????" ("Simpsons"). ????? ????? ???????? ??????????? ? ????? ????:WORD/MelissawrittenbyKwyjiboWorks in both Word 2000 and Word 97Worm? Macro Virus? Word 97 Virus? Word 2000 Virus? You Decide!Word -> Email | Word 97 <--> Word 2000 ... it's a new age! [17] Explorer, ?????????????????? ??????????? ????????????? ??????. ????????????? INT 21h ? ???????????? ? ????? ??????????? EXE-??????. ????? ???? ? ???????? *.SYS- ?????. ?????????? ????? CHKLIST.MS ? CHKLIST.CPS. ? ??????????? ?? ????? ?????????? ????????? ????????????? INT 15h, 1Ch ? ??????????? ?????-?? ?????-????????.[18] I-Worm.LoveLetter???? ????????-????? ?????? ???????? ????????? ??????????? ? ????? ? ?????? ??? 2000. ????? ???????????????? ? ??????????? ??????? ? ??? ??????????? ????????? ???? ? ?????????? ???????????. ??? ????? ??????????????? ????? ?????????? ???????? ??????? Microsoft Outlook ? ????????? ???? ?? ???? ???????, ??????? ???????? ? ???????? ????? Outlook. ? ?????????? ?????????? ????????? ????????? ??????? ?????????? ?????, ??????? ??????? ???????? ? ???????? ?????.????? ??????? ?? ??????-????? Visual Basic Script (VBS). ??????????? ?????? ? ???????????? ???????? ? ????????????? Windows Scripting Host (WSH) (? Windows 98, Windows 2000 ?? ?????????? ?? ?????????). ??? ??????????? ????? ?????????? ??????? Outlook, ??????? ???????? ?????? ? Outlook98/2000.??? ??????????? ????? ????????? ???? ????? ?? ??????????? ?????, ???????????? ???? ? ???????, ????????? ????????????? ????????, ????????? ?? ????????? ? ????????????? ? ??????? ????????? ????. ????? ????? ???????? ???????????????? ????? IRC-??????.????? ???? ??? ????? ?? ???? ????????? ??????. ??? ?????? ? ??????? ???????????? ????? ????????? ????????? ????????: VBS, VBE: ?????????? ?????? ??? ???? ?????. JS, JSE, CSS, WSH, SCT, HTA: ??????????????? ?? ? ??????????? .VBS ? ?????????? ? ??? ???? ?????.JPG, JPEG: ????????? ? ?????? ?????? ?????????? .VBS ? ?????????? ? ??? ???? ????? (????????, PIC1.JPG.VBS). ???????????? ???? ????? ???????. MP2, MP3: ??????? ????? ???? ? ?????? MP-????? ? ??????????? .VBS ? ?????????? ? ???? ???? ?????. ? ?????????????? MP-?????? ????????????? ??????? "???????".[19] I-Worm.Sircam ??????? ??????? ?????, ?????????????????? ?? ???? ???????? ? ???????? ????????? ?????????????? ?????. ????-???????? ????? ???????????? ????? Windows-??????????, ???????? ????? 130 ??, ?????????? ?? ????? ???????????????? Delphi. ? ???????? ??????????????? ????? ????? ??????????? ? ????? ?????? ?????????????? ????? DOC, XLS, ZIP ? ?????? ???????? (??. ????), ??? ??? ?????? ?????????? ????? ????? ????????? 130 ??.????? ??????? (????????, ??????? ??????? ?? ????????? ?????????? ?????), ????? ?????????? ? ???????, ????????? ?????????? ????????? (?????????? ????????? ????? ? ?????? ?????), ???????? ??????????, ???????????? ? ????????? ??? (???? ? ???? ?????????? ?????, ????????? ??? ??????), ? ?????, ? ??????????? ?? ????????? ????, ????????? ?????????? ????????????? ?????????. ? ??????????? ?? ??????? ????????? ???? ? ???????, ????? ? ???????????? 5% ??????? ??? ????? ? ????????????? ?? ?????, ??? ??????????? Windows. ??? ?????? ???????? ???????????? ??????? ? ???????????? 2% ????? ??????? ???? SirCam.Sys ? ???????? ?????????? ???????? ????? ? ?????????? ? ???? ????????? ?????:[SirCam_2rP_Ein_NoC_Rma_CuiTzeO_MicH_MeX][SirCam Version 1.0 Copyright L 2001 2rP Made in / Hecho en - Cuitzeo,Michoacan Mexico]? ?????? ????? ????? ????????? ???? ????, ??? ????? ?????????? ???????? ????????? ????? ?? ?????. ??? ? ?????? ?????? ????????? ?????? ? ???? ????? ?????????? ? ????????????? ????.[20] IIS-Worm.CodeRed (AKA "Code Red", "Bady") ?????? ????????????? ??????? ????????? ??????? ??????, "Code Red" (????? ????????? ??? ?????? "Bady"), ?? ?????? ZDNet, ?? ??????? ????? 12 000 ???????? ?? ????? ???? ? ?????? ???????????????? DDoS ????? ?? Web ?????? ?????? ???? (www.whitehouse.gov), ?????? ????????? ??? ?????????? ??????."Bady" ???????? ?????? ?????????? ??? ??????????? Windows 2000 (??? ????????????? ????????? ???????), ? ????????????? Microsoft Internet Information Server (IIS) ? ?????????? ??????? ?????????????? (Indexing Service). ?????? ? ???, ?????? ??? ??????????? ??????????? ???? ????? ???????????? ?? ???????????? Web, FTP ? ???????? ????????, ??? ? ?????????? ??????? ??????????????? ?????. ???????? ???????? ????? ?? ???? ??? ????? ?????????????, ???? ?? ????? ??????? ? ?????? ?????? Windows, ???????? WindowsNT ? WindowsXP. ?????? ????? ????? ????????? "???????" ??? ?????? ?? ??????? Windows 2000.??? ????????????? ?? ????????? ?????????? ????? ?????????? ???????????? ? ???? 2001 ?. ????? ? ??????? ???????????? IIS, ??????? ????????? ??????????????? ????????? ?? ????????? ???????? ??????????? ??????????? ???. ??? ????? "Bady" ???????? ?? ???????? ????????? ????????? ?????? ??????????? ??????, ?????? ?????????? ??????? ????????? ???????? ????????? ?????, ??????? ? ???? ??????? ?????????? ????? ?? ??????? ?????????? ?? ?????? ???????. ???????????? ? ?????? ?????????? ????? ???????????? ????? ????? ???????? ????????? ?????, ??? ??????????? ????????? ?????? ???????.?????? ???????????? "Bady" ???????? ??, ??? ? ???????? ?????? ?? ?? ?????????? ??????? ????????? ??? ?????????? ??????. ?????? ????? ????????: ?? ?????????? ???? ? ????????? ?????? ?????????? ???????????, ???? ? ???? TCP/IP-?????? ??? ????????? ?? ????????? ??????. ???????? "?????????????" ???????????? ????????? ???????? ??? ?????? ????????, ????????? ??????? ????????? ??????????? ???????????? ??????? ?? ?????????? ??????.?????? ????????????? ?????????? ?????? ?????????? ???????????, "Bady" ????? ?????? ???????? ????????. ??-??????, ????? ????????????? ????????? ??????????? ? Web ?????, ??????? ??????????? ?????????? IIS-????????, ? ?????? ????????????? ??????????? ???????? ?? ????????? ????????: ????? ?????? ?????????????????? ????????? ???????? ??????????? Web ????? ? ??????? 10 ?????, ????? ????????????? ?????????? ??? ?? ???? ????? ? ?????????? ????? ???????????? ?????? ?????. ????? ????????, ??? ?????? ?????? ??????????? ?????? ?? ????????, ??? ?? ????????? ???????????? ???? "US English". ??-??????: ????? 20 ? 27 ??????? ??????? ?????? ???????????? ????? ???????????? DDoS (Distributed Denial of Service) ????? ?? ???? ?????? ???? ??? (www.whitehouse.gov). ??? ????? ????? ????? ?? ???? ?????????? ??????????? ???????? ?????????????? ??????? ?? ??????????, ??? ???????? ????????? ???????, ?????????????? ?????? Web-????.??? ?????????????, ? ????? ? ???????? ???????????????? ???? ??? ?????????????? ????????????? ????? ?? ??????, ?? ??????????? ????????????? ?????????? ?????????? "????????" ??? ??????????? "?????" ? ??????? ???????????? IIS.[21] I-Worm.MyLife ?????-?????. ???????????????? ????? ???????? ? ???? ??????, ????????????? ? ?????????? ???????.????? ???????? ??????????? Windows (PE EXE-????), ????? ?????? ????? 30 K (???????? UPX, ?????? ?????????????? ????? - ????? 55 K), ??????? ?? Visual Basic.????????????? ?????????:????? ????????? ??????? ?????, ? ???? ??????? ???????? ?????? ?????? 45, ????? ????????? ????????????? ?????????: ?? ??????? ????? ? ???????????? .SYS ? .COM ? ???????? ?????????? ????? C:, ????? ? ???????????? .COM, .SYS, .INI, .EXE ? ???????? Windows, ? ????? ????? ? ???????????? .SYS, .VXD, .EXE, .DLL ? ????????? ???????? Windows.[22] I-Worm.Cervivec! ????????-????? Cervivec ???????????????? ????? ???????? ? ???? ??????, ????????????? ? ?????????? ???????. ????? ???????? ??????????? Windows (PE EXE-????), ????? ?????? ????? 230K (???????? UPX, ?????? ?????????????? ????? - ????? 670K), ??????? ?? Delphi.????? ?????????????? ?????? ???? ???????????? ??? ????????? ?????????? ???? (??? ??????? ?????? ?? ????????). ????? ????? ???????????? ???? ? ??????? ? ????????? ????????? ?????? ???????????????. ??? ??????? ????? ?????????? ????? ????????? ?????-??????: ???????????? "???????", ????????? ?????.[2] 3. Методы защиты от компьютерных вирусов ?????????? ??? ?????? ?????? ?? ???????????? ???????:? ?????????????? ??????????? ???????;? ?????????????? ???????? ?????, ???? ????? ???-???? ???????? ?? ?????????;? ?????????????? ?????????????? ???????????, ???? ????? ???-???? ?????????.?????????? ??? ?????? ?????????? ??????? ???????:? ??????????? ?????? ??????;? ?????????? ?????? ??????;? ??????????????? ?????? ??????.? ??????? ?????? ?????? ?????? ????? ?????????? ??????? ??????: ???????? ????? ?????????????, ??? ???????. ? ?????????, ?????? ?? ? ???????? ???????? ?????????????? ???????????. ???????? ???????? ?? ???? ????????????? ??????? ? ?????????, ?????? ?????????? ?? ?? ????????? ? ???????? ?? ??????? ? ????, ??? ???? ??????, ????? ???????? ????? ???-???? ??????????. ? ???? ?? ???????? ????? ? ?????? ?? ???????????? ??????????? ?????? ?????? ??????????.?????????? ??????????? ????, ??????? ????? ??????? ?? ????? ???????????? ???????, ?????????? ????, ????????? ??????? ??????? ???? ??????????. ?????? ?????????? ??????????? ????, ??? ????????? ?????? ? ??????? ??????? ????? ???? ??????? ? ?????????? ?????, ?????? ??? ????? ?????????? ????????.??????? ????????? ??????? ?????? ??????? ? ?????? ??????? ?? ?????? - ? ?????????????? ?????????????? ??????????? ?????? ???????????, ???? ?? ???????? ?????, ????? ? ????????? ??? ?????????? ????? ???????? ????? ?? ?????. ???????? ? ?????????? ?????? ? ??????????? ??????????? ?????? ?????, ????? ????? ??????????? ???????, ? ??? ????? ? ?????? ??????????? ?????? ?? ??????? ?????, ?? ???????? ? ???????? ??????? (?????? ?????????? ????? ?? ?????????????? ????????????????? ???????????? ??????? ? ?????? ?????? ?? ????????? ????????????). 4. Средства антивирусной защиты ???????? ????????? ?????? ?????????? ???????? ????????? ??????????? ???????? ?????? ??????. ? ?????? ?????? ?????????? ?? ????? ?? ????????????????? ?????? ??????? ????? ??????????????? ? ?????????????? ? ????? ????????????. ?? ???????? ????????????????? ???? ????????????? ???????????? ??????? ? ??????????????? ???????-?????, ????? ??? ?? ??????????? ????????????? ??? ??????????? ??????????? ???????????, ??????? ???? ????? ? ?????????????? ?????????. ?????????????? ?????????? ??????????? ??????????????? ??????, ??????? ????? ? ????????? ?????????.??? ?????????????? ?????? ??????? ????? ????? ? ???? ? ??, ??? ???? ???????? ????????? ??? ??????????????? ? ????????? ?????????? ??? ??????? ? ??????? ??????? ?????????. Ÿ ????? ???????, ????????, ? ???????? ??????.???????? ???? ??????????? ?? ?????????? ??????????? ??????????, ?????????? ?????????, ??? ????????? ????? ?????? ????????? ???????? ?? ??????????. ??, ???? ????????, ?????????????? ?????????? ?? ????????? ??????? ????? ???? ?? ?????????? ?????? ??????? ??????? ????????????. ???????????? ????? ? ?????????? ???????? ??????? ???????? ?????? ???????? ???????? ?? ?? ????????? ???????? ? ?????????. ???? ??????, ????????? ??????????????? ???????????? (?? ?????????? ?????) ??? ???????? ?????? ????????????.???????????????? ?????????? ?????? ?????????? ???????? ???????????? ????????? ? ???????? ?????????? ??????. ???, ????????, ??????? ?????????? ????????? ?? ??????????? ????? ?? ???????? ??????????? ???????? ??????????????????? ?????????? ??? (????-BIOS), ?????????? ?? ????, ??? ????? ???????? ??? ???????: ???????????? ????? ??? ???????????? ????????????.?????????? ?????????? ????? ??????????? ??????? ???????????? ??????. ??? ????????????? ????????? ???????????.1. ???????? ?????? ???????? ????? ?? ??????? ????????? (????????, ?? ?????? ??????). ? ?????? ?????? ?? ????? ?????????? ? ????????? ???????? ???????? ????? ??????????? ?????? ?????? ????? ????????? ???????????? ???? ? ?? ??? ??????????, ?? ?? ??????? ???? ?? ??????? ?????. ??? ?? ???????? ????? ???????? ?? ?????? ?????????? ??? ?????????? ????? ? ??? ???????????? ?????????????? ???????? ?????.2. ?????????? ???????????? ??????? ?????? ? ??????? ???????????? ???????. ???????????? ?????? ??????????? ????????????? ??? ?????? ????????? ?????????? ? ??? ?????????? ???????? ????? ? ??????????? ??????????. ??? ???????????? ??????? ????? ? ????, ??? ???????????? ????????? ???? ????? ????? ????????? ???? ???????? ? ?????? ????????? ?? ???????, ??????????? ? ???? ??????. ???? ???? ?????? ????????, ? ????? ???????? ?????, ??????????? ????????? ??? ?? ?????????. ??? ???????? ?????? ??????? ????????? ????????? ???????????? ?????????. ??????????? ????????????? ?????????? ? 1 ??? ? ??? ??????; ?????????? ? ???? ??? ? ??? ??????. ??? ??????? ??????, ??? ?????????????? ??????????? ????? ?????? W95.CIH.1075 (???????????), ?????????? ??????????? ?????????? ?? ?????? ????? ??????????? 26 ?????? 1999 ????, ???? ??????? ?? ? ??????????? ??????? ?????? ?? ????, ? ? ?????????? ????????? (????? ????) ? ?????????? ???? ???????.3. ???????? ?? ?????????? ???????? ? ?????? ????????? ??????. ????????? ????????? ???????????? ?????? ?? ????? ??????????? ???????? ????????? ?????????? ??????, ?????????????? ????????? ????? ?????????? ?? ???????????? ? ???????????? ????????????.4. ???????? ?? ??????????? ? ???????? ?????. ????????? ???????? ??????? ????????, ????????? ? ??????? ???????????? ???????, ??? ??? ????? ???????? ?? ??????????? ??????, ?????????? ?? ??????? ?????, ???????????? ????????? ????? ?????????????? ????????? ? ???? ? ????????????? ???????????? ? ?????????????? ??????????.Вывод
Интернет стремительно входит в нашу жизнь. Сегодня это уже не только Всемирная справочная система, но и средство связи, которое с каждым днём всё шире и шире используется не только для личного, но и для делового общения и даже для коммерции.
Пока вопросами безопасности в Интернете занимаются в основном специалисты, но всего лишь через несколько лет коммерциализация Интернета достигнет такого уровня, что эти вопросы станут обычным делом для рядовых граждан. К этому надо готовиться уже сегодня, и полезно знать основные понятия компьютерной безопасности, понимать, о чём идёт речь, и знать простейшие приёмы самозащиты.
В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает и надёжность работы компьютера, и сохранность ценных данных, и защиту информации от внесения в неё изменений неуполномоченными лицами, и сохранение тайны переписки в электронной связи. Разумеется, во всех цивилизованных странах на страже безопасности граждан стоят законы, но в сфере вычислительной техники правоприменительная практика пока не развита, а законотворческий процесс не успевает за развитием технологий, поэтому надёжность работы компьютерных систем во многом опирается на меры самозащиты.
Список использованной литературы
--> ЧИТАТЬ ПОЛНОСТЬЮ <--