Реферат: Вирусные программы и антивирусные программные средства

Наиболее опасны для компьютерной общественности представители смешанного типа - профессиональные хулиганы. Практически все вирусы, которые реально распространяются на пользовательских компьютерах, созданы представителями этой психологической группы. Таков, например, тайваньский студент Чен Инг Хау, написавший весной 1998 года вирус Win32.CIH, известный как "Чернобыль".

Средства защиты от вирусов.

Для того чтобы защитить компьютер от вирусов, прежде всего, нужно:

-внимательно следить за происхождением всех новых программ и документов на компьютере; нельзя доверять таким источникам, как компакт-диски с пиратским программным обеспечением;

-в текстовом редакторе MicrosoftWord установить защиту от исполнения макросов и присвоить файлу normal.dot атрибут защиты от записи;

-установить хорошую антивирусную программу и заботиться о постоянном обновлении ее базы;

-установить так называемые "мониторы", которые постоянно отслеживают и блокируют в процессе работы компьютера все вирусоподобные действия программ;

-проводить резервное копирование наиболее важных данных и документов - регулярное создание резервных копий помогает гораздо лучше всяких ухищрений по упреждению возможных неприятностей.

Современные антивирусные программы способны находить вирусы в любых файлах, в любых архивах, а также обнаруживать полиморфные вирусы (самомодифицирующиеся вирусы, их трудно обнаружить, потому что две копии одного и того же вируса этого типа могут иметь различную структуру).

Свойства компьютерных вирусов

Прежде всего, вирус - это программа. Такое простое утверждение само по себе способно развеять множество легенд о необыкновенных возможностях компьютерных вирусов. Вирус может перевернуть изображение на вашем мониторе, но не может перевернуть сам монитор. К легендам о вирусах-убийцах, «уничтожающих операторов посредством вывода на экран смертельной цветовой гаммы 25-м кадром» также не стоит относиться серьезно. К сожалению, некоторые авторитетные издания время от времени публикуют «самые свежие новости с компьютерных фронтов», которые при ближайшем рассмотрении оказываются следствием не вполне ясного понимания предмета.

Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но и могут вообще с ним не совпадать!

Вирус не может существовать в «полной изоляции»: сегодня нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.

Классификация вирусов

Загрузочные вирусы

При включении компьютера первым делом управление передается программе начальной загрузки, которая хранится в постоянно запоминающем устройстве (ПЗУ) т.е. ПНЗ ПЗУ. Эта программа тестирует оборудование и при успешном завершении проверок пытается найти дискету в дисководе А:

Нормальная схема начальной загрузки следующая:

ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА

Как только этот вирус обнаружит, что в дисководе появилась не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит следующие действия:

-выделяет некоторую область диска и помечает ее как недоступную операционной системе, это можно сделать по-разному, в простейшем и традиционном случае занятые вирусом секторы помечаются как сбойные (bad)

-копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор

-замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой

-организует цепочку передачи управления согласно схеме.

Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке

ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА

появляется новое звено:

ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) - СИСТЕМА

Как правило, вирусы способны заражать не только загрузочные секторы дискет, но и загрузочные секторы винчестеров. При этом в отличие от дискет на винчестере имеются два типа загрузочных секторов, содержащих программы начальной загрузки, которые получают управление. При загрузке компьютера с винчестера первой берет на себя управление программа начальной загрузки в MBR (MasterBootRecord - главная загрузочная запись). Если жесткий диск разбит на несколько разделов, то лишь один из них помечен как загрузочный (boot). Программа начальной загрузки в MBR находит загрузочный раздел винчестера и передает управление на программу начальной загрузки этого раздела. Код последней совпадает с кодом программы начальной загрузки, содержащейся на обычных дискетах, а соответствующие загрузочные секторы отличаются только таблицами параметров. Таким образом, на винчестере имеются два объекта атаки загрузочных вирусов - программа начальной загрузки в MBR и программа начальной загрузки в бут-секторе загрузочного диска.

Файловые вирусы