Реферат на тему:

’’Вирусы и вредоносные программы.’’

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

                                                                  

                                              
 
 
 
 
 
 
 
 

                       Содержание. 

                             1. Вредоносные программы.

                             2. Вирусы.

                             3.Виды вирусов.

                             4.Троянские программы.

                             5. Литература.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

1. Вредоносные программы.

    

 К вредоносному программному обеспечению относятся сетевые черви, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру, на котором они запускаются на выполнение, или другим компьютерам в сети. 
 

2. Вирусы. 

 Компьютерный вирус - это специально написанная, небольшая по размерам программа, последовательность кодов-инструкций, которая может "приписывать" себя к другим программам то есть "заражать" их, создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере.

Своим названием  компьютерные вирусы обязаны определённому  сходству с вирусами естественными: способности к самозаражению; высокой скорости распространения; избирательности поражаемых систем. Каждый вирус поражает только определённые системы или однородные группы систем. Способности "заражать" ещё незаражённые системы, трудности в борьбе с вирусами. 
 

    Классификация компьютерных вирусов. 

Условно вирусы можно классифицировать по следующим  признакам: 

* по среде  обитания вируса

* по способу  заражения среды обитания

* по деструктивным  возможностям

* по особенностям  алгоритма вируса

* по виду деструктивных  действий 

В свою очередь  выше перечисленные группы классифицируются следующим образом: 

* Среда обитания

    - Сетевые  - распространяются по компьютерной  сети;

    - Файловые - внедряются в выполняемые файлы;

    - Загрузочные  - внедряются в загрузочные области носителей информации (boot-сектор). 

* Способ заражения

    - Резидентные  - находятся в оперативной памяти  компьютера, активны до выключения  компьютера;

    - Не  резидентные - не заражают память, являются активными ограниченное  время. 

* Деструктивные  возможности

    - Безвредные - практически не влияют на  работу; уменьшают свободную память  на диске в результате своего  распространения;

    - Не  опасные - уменьшают свободную  память, создают звуковые, графические  и прочие эффекты;

    - Опасные  вирусы - могут привести к серьезным сбоям в работе;

    - Очень  опасные вирусы - могут привести  к потере программ или системных  данных. 

* Особенности  алгоритма вируса

    - Вирусы - "спутники" - вирусы, не изменяющие  файлы, создают для ЕХЕ-файлов  файлы-спутники с расширением СОМ;

    - Вирусы - "черви" - распространяются по  сети, рассылают свои копии, вычисляя  сетевые адреса;

    - Паразитические  вирусы - изменяют содержимое дисковых  секторов или файлов;

    - "Студенческие" - примитив, содержат большое количество  ошибок;

    - "Стелс"  вирусы - перехватывают обращения  DOS к пораженным файлам или  секторам и подставляют вместо  себя незараженные участки;

    - Вирусы-"призраки" или Полиморфные вирусы - не имеют  ни одного постоянного участка  кода, трудно обнаруживаемы, основное тело вируса зашифровано;

    - Макровирусы  - пишутся не в машинных кодах,  а на VBA и JS, живут в документах Word, переписывают себя в Normal.dot. 

* Вид деструктивных  действий

    - Информационные  вирусы - уничтожают информацию;

    - Аппаратные  вирусы - выводят из строя аппаратную часть компьютера;

    - Психотропные  вирусы - способны убить человека.

3.Виды  вирусов.

 

1. Загрузочные вирусы - заражают загрузочный (boot) сектор флоппи-диска и boot-сектор или Master Boot Record (MBR) винчестера. Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера. 

2. Файловые вирусы - К данной группе относятся  вирусы, которые при своем размножении  тем или иным способом используют  файловую систему какой-либо ОС.

Внедрение файлового  вируса возможно практически во все  исполняемые файлы всех популярных ОС, а также динамические и виртуальные  библиотеки драйверов (dll,VxD) и многие другие файлы.

Существуют вирусы, заражающие файлы, которые содержат исходные тексты программ, библиотечные или объектные модули. Возможна запись вируса и в файлы данных, но это случается либо в результате ошибки вируса, либо при проявлении его агрессивных свойств. Макро-вирусы также записывают свой код в файлы данных - документы или электронные таблицы, - однако эти вирусы настолько специфичны, что вынесены в отдельную группу.

По способу  заражения файлов вирусы делятся  на переписчиков ("overwriting"), паразитические ("parasitic"), компаньон-вирусы ("companion"), "link"-вирусы, вирусы-черви и  вирусы, заражающие объектные модули (OBJ), библиотеки компиляторов (LIB) и исходные тексты программ. 
 

*Переписчики  - Overwriting вирусы

Данный метод  заражения является наиболее простым: вирус записывает свой код вместо кода заражаемого файла, уничтожая  его содержимое. Естественно, что  при этом файл перестает работать и не восстанавливается. Такие вирусы очень быстро обнаруживают себя, так как операционная система и приложения довольно быстро перестают работать.

К разновидности overwriting-вирусов относятся вирусы, которые записываются вместо заголовка EXE-файлов. Основная часть файла при  этом остается без изменений и продолжает нормально работать в соответствующей операционной системе, однако заголовок файла оказывается испорченным. 

*Вирусы паразиты (Parasitic)

К паразитическим относятся все файловые вирусы, которые  при распространении своих копий обязательно изменяют содержимое файлов, оставляя сими файлы при этом полностью или частично работоспособными. Основными типами таких вирусов являются вирусы, записывающиеся в начало файлов ("prepending"), в конец файлов ("appending") и в середину файлов ("inserting"). В свою очередь, внедрение вирусов в середину файлов происходит различными методами: путем переноса части файла в его конец или копирования своего кода в заведомо неиспользуемые данные файла ("cavity"-вирусы). 

*Компаньон - вирусы

К категории "компаньон" относятся вирусы, не изменяющие заражаемых файлов. Алгоритм работы этих вирусов состоит в том, что для заражаемого файла создается файл-двойник, причем при запуске зараженного файла управление получает именно этот двойник, т.е. вирус. 
 

*Червь (worm)- это программа, которая тиражируется на жестком диске, в памяти компьютера и распространяется по сети. Особенностью червей, отличающих их от других вирусов, является то, что они не несут в себе никакой вредоносной нагрузки, кроме саморазмножения, целью которого является замусоривание памяти, и как следствие, затормаживание работы операционной системы. 

*Файловые черви

Файловые черви (worms) являются, в некотором смысле, разновидностью компаньон - вирусов, но при этом никоим образом не связывают  свое присутствие с каким-либо выполняемым файлом. При размножении они всего лишь копируют свой код в какие-либо каталоги дисков в надежде, что эти новые копии будут когда-либо запущены пользователем. Иногда эти вирусы дают своим копиям "специальные" имена, чтобы подтолкнуть пользователя на запуск своей копии - например, INSTALL.EXE или WINSTART.BAT.

Существуют вирусы-черви, записывающие свои копии в архивы (ARJ, ZIP, RAR и прочие). К таким вирусам  относятся "ArjVirus" и "Winstart". Некоторые  вирусы записывают команду запуска зараженного файла в BAT-файлы. 

*Link-вирусы

Link-вирусы, как  и компаньон - вирусы не изменяют  физического содержимого файлов, однако при запуске зараженного  файла "заставляют" ОС выполнить  свой код. Этой цели они достигают  модификацией необходимых полей файловой системы. 

*OBJ-, LIB-вирусы  и вирусы в исходных текстах

Вирусы, заражающие библиотеки компиляторов, объектные  модули и исходные тексты программ, достаточно экзотичны и практически  не распространены. Всего их около  десятка. Вирусы, заражающие OBJ- и LIB-файлы, записывают в них свой код в формате объектного модуля или библиотеки. Зараженный файл, таким образом, не является выполняемым и неспособен на дальнейшее распространение вируса в своем текущем состоянии. Носителем же "живого" вируса становится COM- или EXE-файл, получаемый в процессе линковки зараженного OBJ/LIB-файла с другими объектными модулями и библиотеками. Таким образом, вирус распространяется в два этапа: на первом заражаются OBJ/LIB-файлы, на втором этапе (линковка) получается работоспособный вирус. 
 

4.Троянские программы. 

 Троян или троянский конь (Trojans) - это программа, которая находится внутри другой, как правило, абсолютно безобидной программы, при запуске которой в систему инсталлируются программа, написанная только с одной целью - нанести ущерб целевому компьютеру путем выполнения несанкционированных пользователем действий: кражи, порчи или удаления конфиденциальных данных, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях. 

Таким образом, троянские программы являются одним  из самых опасных видов вредоносного программного обеспечения, поскольку  в них заложена возможность самых  разнообразных злоумышленных действий.

5. Литература.

 

http://www.stopinfection.narod.ru

http://hackers100.narod.ru

http://broxer.narod.ru

http://www.viruslist.com

http://logic-bratsk.ru

http://www.offt.ru