Компьютерные вирусы
В начале 1989 года американский студент Роберт Моррис, аспирант факультета информатики Корнелльського университета, написал небольшую программу – вирус , с помощью которого были зараженные и выведены из порядка около 6000 персональных компьютеров , в частности, в Министерстве обороны США. Автора вируса осудили на 3 месяца тюрьмы и к штрафу размером 270 тыс. долларов.
- Первые программы, похожие на вирусы, были созданы в 1972 г. (игра « Дарвин ») и в 1976 г. (системная программа « Червь »).
- В 1984 году была распространена игра ANIMAL (« Животное »), которая имела почти все признаки компьютерного вируса.
- Программа предлагала игроку задумать какое-то животное и за определенное время старалась с помощью уточняющих вопросов отгадать задуманное.
- Если программа не успевала отгадать задуманное животное, то просила игрока сообщить, какой вопрос нужно поставить, чтобы отгадать.
- Программа запоминала этот вопрос и после этого копировала себя в каталог другого пользователя. Игра была популярной, и в скором времени все компьютеры фирмы имели эту игру.
- Ситуация не была угрожающей, но многочисленные копии игры занимали дисковое пространство.
- Удаления копий программы не давало нужного эффекта, так как в скором времени размножения повторялись.
- Компьютерные вирусы – это специально созданные небольшие программы, способные заражать другие программы включением в них своей копии.
Следствия действия компьютерных вирусов
- создание звуковых и видеоэффектов;
- выдача ошибочных сообщений;
- отказ системы в выполнении некоторой функции;
- разрушение отдельных файлов или всей файловой системы;
- инициирование ошибок или сбоев в программе или ОС.
Источники заражения компьютерными вирусами
Внешняя память
компьютерная сеть
Классификация компьютерных вирусов
Признак
Тип вируса
По среде
распрос-транения (обитания)
вируса
Характеристика
файловые
Внедряются в ис полняемые файлы (.exe, .com) и начинают размножаться при каждой загрузке файла.
загрузочные
Внедряются в сектор загрузки диска, попадают в ОЗУ и получают управление при загрузке операционной системы.
сетевые
Используют для своего распространения компьютерные сети.
макровирусы
Внедряются в файлы документов офисных прикладных программ.
файлово-загрузочные
Внедряются как в файлы, так и в загрузочные секторы
Классификация компьютерных вирусов
Признак
Тип
По степени
(влияния)агресси-вности действий
Характеристика
безопа-сные
Никак не влияют на работу ПК, только уменьшают свободное пространство на диске или проявляются через аудио- и видеоэффекты
опасные
Могут привести к значительным сбоям в работе ПК и ОС.
очень опасные
По
способу
зараже-ния
Приводят к уничтожению информации, к повреждению системных участков диска, к разрушению информационной системы.
рези-
дентные
Заражают память компьютера, находятся в ОЗУ и работают все время до отключения ПК.
нерези-дентные
Не внедряются в памят ь и активны лишь во время выполнения определённых задач
Классификация компьютерных вирусов
Признак
Тип вируса
По особенно-стям
работы вируса
Характеристика
Простейшие (паразиты)
Изменяют содержимое файлов и секторов диска, легко выявляются и уничтожаются
Вирусы-черви
Распространяются по компьютерным сетям
Невидимые (стелс-вирусы)
Перехватывают сообщения ОС к поражённым объектам и подставляют вместо себя незаражённые участки
Троянские программы
Разрушают загрузочный сектор и файловую систему, маскируясь под полезные программы, не способны самораспространяться
Примеры известных вирусов
- 1988 год: вирус Иерусалим
Выявлен в сети одного из израильских университетов. Вирус проявлял себя так: на экране монитора появлялись черные квадраты, замедлялась работа компьютера (то есть вирус вызвал лишь раздраженность пользователей), но если инфицированная этим вирусом программа загружалась в оперативную память компьютера в пятницу, 13-го числа, то вирус уничтожал каждую активную в этот момент программу.
Примеры известных вирусов
Методы профилактики и борьбы с вирусами
Антивирусные программы
Антивирусные программы
Название
Программы-детекторы
Характеристика
Примеры
Проявляют и обезвреживают известные вирусы
Aidstest
Способные бороться с новыми вирусами
Программы-ревизоры
Dr Web
Контролируют все компоненты компьютера, наиболее уязвимые для вирусов.
Программы-доктора
Программы-
сторожа
Лечат заражённые программы или диски, восстанавливая программу в том состоянии, в котором она была до заражения вирусом
MSAV,
ADinf
Antiviral Toolkit Pro
Размещаются в памяти ПК и автоматически прове-ряют на вирусы используемые диски, запускаемые файлы.
Программы-
мониторы
Kaspersky Internet Security
Осуществляют проверку текущих процессов в режи-ме реального времени, выполняют предваритель-ную проверку при попытке просмотра или запуска
файла
NOD 32 Antivirus
Антивирусные программы
Существуют разные типы программ, но какую бы программу вы не применяли, не существует в мире антивируса, который бы гарантировал абсолютную безопасность (так же, как не существует универсального лекарства от всех болезней).