Помощничек
Главная | Обратная связь


Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

Что такое компьютерный вирус и какова его история?



Компьютерные вирусы

Содержание:

1. Введение…………………………………………………………………….3

2. Что такое компьютерный вирус и какова его история…………………..4

3. Классификация вирусов…………………………………………………...6

3.1 Сетевые вирусы………………………………………………………..6

3.2 Макро вирусу………………………………………………………….6

3.3 Пакетные вирусы……………………………………………………….6

3.4 Вирусы невидимки……………………………………………………..6

3.5 Загрузочные вирусы…………………………………………………..7

3.6 Файлово-загрузочные вирусы………………………………………..7

3.7 Java вирусы……………………………………………………………..8

4. Что не могут делать компьютерные вирусы ?...........................................9

5. Виды антивирусов……………...…………………………………………10

5.1 Детекторы……………………………………………….…………….10

5.2 Ревизоры……………………………………………………………….10

5.3 Сторожа……………………………………………………………….10

6. Заключение………………………………………………………………12

7. Список источников информации……………………………………….13

 

Введение

Компьютерная “вирусология” зародилась в результате проведенных экспериментов, вышедших из-под контроле компьютерного сообщества. Если в основе этого явления лежат безобидные опыты, то какими чувствами и помыслами руководствовались создатели программ, нацеленных на уничтожение информационных баз не только отдельных пользователей, но и целых предприятий и ведомств?

Несмотря на всестороннее изучение всех компонентов “вирусологии”, избавиться от этого “феномена” не удаётся. Появляются новые вирусы, совершенствуются системы взлома программ защиты,изощренней становятся негативные последствия активизации вирусных программ.

Возникновение компьютерных вирусов связано с идеей создания самовоспроизводящихся программ, которую исследовал ещё в 1951 году американский учёный Джон фон Нейман. Первые эксперименты в этом направлении проводились в 1962 году при создании компьютерной игры Darwin (разработчики В. А. Высотский, Г. Д. Макилрой, Р. Моррис). В 1970 году была создана саморазмножающаяся программа Creeper (разработчик Боб Томас) для одной из первых компьютерных сетей ARPAnet. Для борьбы с ней была создана программа Reaper.

Одновременно с появлением в 1977 году первых персональных компьютеров Apple 2 и начала их массовой продажи появились и компьютерные вирусы. В конце 70-х годов стали развиваться сети на базе коммутируемых телефонных линий.

В начале 80-х появился первый загрузочный вирус Elk Cloner для ПК Apple 2.

 

 

Что такое компьютерный вирус и какова его история?

Компьютерный вирус – это самовоспроизводящиеся программа, которая может внедряться свои клоны в файл, загрузочный сектор диска, драйвер устройств, сеть, оперативную память, прикладные программы и т. д. Компьютерный вирус поражает данные, уменьшает объём свободного дискового пространства, блокирует работу системы, несанкционированно перезагружает компьютер и т. д. Процесс внедрения вируса своей копии в другую программу (системную область диска и т. д.) называются заражением, а программа или иной объект, содержащий вирус- заражённым. Компьютерные вирусы являются одной из разновидностей проявления компьютерного вандализма.

В истории компьютерных вирусов переломным моментом стал 1984 год, когда А. Д. Дидни создал одну из версий игры Darwin, а итальянские программисты Р. Ч-тик и М. Мотин воплотили в жизнь идею создания программы, саморазмножающейся на базе компьютера Apple 2. Ещё одним исследователем в области реализации саморазмножающихся программ в 1984 году стал сотрудник Ленского университета Ф. Коэн, который провёл ряд экспериментов на системе VAX 11/750, работавшей под управлением операционной системы UNIX. Опубликованные им статьи стали руководством для разработки вирусных программ. Принято считать, что термин “компьютерный вируc” был впервые введён Ф. Коном.

В 1984 году американский программист Ад Хари написал первые антивирусные программы, позволяющие бороться с программами “троянскими конями”. Позднее, в 1985 году, аналогичные программы разработали Ге Вон, Р. Гринберг и М. Фет.

Поскольку освоение рынка персональных компьютеров на территории бывшего СССР началось в 1988 году, то в этот период на наши ПК стали проникать компьютерные вирусы. Первый компьютерный вирус (С-648. VEN (венский)) был занесён в начале 1988 года на компьютеры Переславль-Залеского института программных систем. В Киеве этот вирус появился в середине того же года. Первая попытка создания отечественной вирусной программы была предпринята в 1988 году А.А. Чижовым (результаты исследования были опубликованы в нескольких статьях).

Программные продукты - антивирусы развивались по двум направлениям: создание программ - детекторов, способных обнаруживать вирусы, и создания фагов, способных удалять коды вирусов из программ.

Компьютерные вирусы классифицируются по следующим признакам:

1. месторасположение программного ядра вирусной программы;

2. cпособу заражения вычислительной системы;

3. деструктивные результаты;

4. способу проявления вирусов.

В 1991 г. появились вирусы нового типа - вирусы, размещения файлов (FAT) как конец файла или как дефектный участок. Для всех .COM- и .EXE-файлов меняющие файловую систему на диске. Такие вирусы прячут своё тело в некоторый участок диска (обычно- в последний кластер диска) и помещают его в таблице указатели на первый кластер (участок) файла, содержащий в соответствующих элементах каталога, заменяются ссылкой на участок диска, содержащий вирус, а правильный указатель в закодированном виде прячется в неиспользуемой части элемента каталога. Поэтому при запуске любой программы в память загружается вирус, после чего остаётся в памяти резидентно, подключается к программам DOS для обработки файлов на диске и при всех обращениях к элементам каталога выдаёт правильные ссылки.

Таким образом, при работающем вирусе файловая система на диске кажется совершенно нормальной. Разве лишь при попытке прочесть или скопировать с заражённой дискеты программные файлы из них будут прочтены или скопированы только 512 или 1024 байта, даже если файл – длиннее. А при запуске любой исполнимой программы с заражённого вирусом диска этот диск, как по волшебству начинает казаться исправным.

 

 

Классификация вирусов

Сетевые вирусы.

Эти вирусы, распространяемые не с сносителей, а из локальной или глобальной сети, не заражает исполняемые программы. Они приспособлены для проникновения через сетевые средства защита и имеют очень высокую скорость распространения сети.

Наиболее распространённым типом сетевых вирусов являются компьютерные “черви”- “инородные” участки программного кода, которые размножаются с высокой скоростью на всех участках ком- ой сети. Компьютерные “черви” не приводят к серьёзным разрушениям системы. Они не заражаются в файлы и приносят едва различимый вред, который заключается в понижении пропускной способности сети, замедление работы на участках с наиболее напряжённым потока - обменом данными. Засорение сети программами - “червями” может остановить работу на некоторых сетевых участках.

Макровирусы.

Это очень распространённый тип вируса, который по статистике поражает компьютер в 80% всех случаев инфицирования. Макровирусы не заражают исполняемые или загрузочные файлы, а инфицируют документы MS Word и Excel.

Они не наносят вреда данным на системном уровне, но приводят к существенным потерям в документах программ Word и Excel. При открытии документов макросы Word или Excel выполняют ряд действий, в результате которых в главный шаблон Normal.dot автоматически переписывается зараженная информация. Макровирусы проявляют себя в том, что блокируют выполнение команд открытия, закрытия, сохранения документов, установку шрифтов и т.д.

Пакетные вирусы.

Наиболее простой тип вирусов, у которых ядро программы содержится в командном пакетном файле с расширением . bat.

Вирусы - невидимки.

Это вирусы Stealth- технологии, которые читаются одними из наиболее опасных для программ. Этот вирус, заразив компьютер, остаётся незамеченным системами контроля, не располагающими средствами обнаружения этих вирусов.

Stealth- технология маскировки реализована в каждой вирусной программе по своему, в силу чего для борьбы с ними применяются комплексные методы.

Загрузочные вирусы.

Это также очень распространённая разновидность вирусов, они имеют и другое название - бутовые вирусы. Как правило, в основном они имеют восточное происхождение - Тайвань, Южная Корея, Сингапур, Индия.

Они отличаются от файловых резидентных вирусов тем, что переносятся из системы в систему через загрузочный сектор и заражают только ВООТ - секторы дискет и жёстких дисков. Эти программы имеют малые размеры (около 512 байт) и размещаются в одном секторе диска.




©2015 studenchik.ru Все права принадлежат авторам размещенных материалов.