Что может и чего не может компьютерный вирус.
Поможем в ✍️ написании учебной работы
Поможем с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой

Что такое вирус.

Компьютерные вирусы — вредоносные само распространяющиеся программы; основным признаком компьютерного вируса является его способность создавать собственные копии (не всегда похожие на оригинал) и внедрять их в исполняемые объекты (программы, системные области…)

 

Вредоносный программный код, обычно замаскированный под что-нибудь привлекательное (например, фотография популярного спортсмена) или полезное и выполняющий незапланированные либо нежелательные действия, например повреждение данных.

 

(Virus – лат.) - вид программ, характеризующихся способностью скрытого от пользователя саморазмножения для поражения других программ, компьютеров или сетей.

В общем случае компьютерный вирус - это небольшая программа, которая приписывает себя в конец исполняемых файлов, драйверов, или "поселяется" в загрузочном (BOOT) секторе диска. При запуске заражённых программ и драйверов вначале происходит выполнение вируса, а уже потом управление передаётся самой программе. Если же вирус "поселился" в загрузочном секторе, то его активизация происходит в момент загрузки операционной системы с такого диска. В тот момент, когда управление принадлежит вирусу, обычно выполняются различные неприятные для пользователя, но необходимые для продолжения жизни данного вируса действия. Это нахождение и заражение других программ, порча данных и т. д. Вирус может также остаться в памяти резидентно и продолжать вредить до перезагрузки компьютера. После окончания работы вируса управление передаётся заражённой программе, которая обычно работает "как ни в чём не бывало", маскируя тем самым наличие в системе вируса. К сожалению, очень часто вирус обнаруживается слишком поздно, когда большинство программ уже заражено. В этих случаях потери от зловредных действий вируса могут быть очень велики.

В последнее время появились так называемые макровирусы. Они передаются вместе с документами, в которых предусмотрено выполнение макрокоманд (например, документы текстового редактора Word), отсюда и их название. Макровирусы представляют собой макрокоманды, которые предписывают переносить тело вируса в другие документы, и, по возможности, совершать различные вредные действия. Наибольшее распространение в настоящее время получили макровирусы, заражающие документы текстового редактора Word и табличного редактора Excel.

Как проявляют себя вирусы

Проявления вирусов весьма различны. Это:

 

o Сильное замедление работы компьютера.

 

o Неожиданное появление на экране посторонних фраз.

 

o Появление различных видеоэффектов (например, перевёртывание экрана).

 

o Пропадание информации с экрана.

 

o Генерация различных звуков.

 

o Некоторые программы перестают работать, а другие ведут себя очень странно.

 

o На дисках появляется большое количество испорченных файлов данных, текстовых файлов.

 

o Разом рушится вся файловая система на одном из дисков.

 

o Операционная система неожиданно перестаёт видеть винчестер.

 

o Произвольно изменяется длина отдельных файлов.

 

o Неожиданные проблемы с 32-х битным доступом к диску и файлам в Windows 3.11 или Windows 95.

 

o Стирание всех незащищённых от стирания пользовательских файлов и системных файлов

 

o Самопроизвольный неограниченный «разгон» видеокарты и процессора, что приводит к их перегреву и поломке

 

o Подмена существующих драйверов на драйвера, неподходящие к данной системе, что приводит к возникновению большого количества ошибок , замедлению работы системы и остановке работы важных сервисных программ

 

o Скачивание при подключённом Интернет-соединении большого количества ненужной, опасной информации, мусора и других вирусов

Разные вирусы могут вести себя по-разному. Некоторые только размножаются, не совершая вредных действий, другие же сразу после заражения совершают множество очень неприятных действий. Есть такие, которые вначале ведут себя незаметно, а по прошествии какого-то времени вдруг разом портят все данные (скажем, форматируется винчестер).

Типы вирусов

Вирусы - спутники. Наиболее примитивный тип вирусов. Для каждого файла с расширением .ехе создают файл с тем же именем, но с расширением .com. содержащий тело вируса. При запуске файла операционная система вначале ищет .com файлы, а потом .ехе файлы. Поэтому вначале управление получает вирус, а затем уже он сам вызывает необходимый ехе файл.

Файловые вирусы. Поражают файлы с расширением .com, .ехе, реже .sys или оверлейные модули .ехе файлов. Эти вирусы дописывают своё тело в начало, середину или конец файла и изменяют его таким образом, чтобы первыми получить управление. Некоторые из этих вирусов не заботятся о сохранение заражаемого файла, в результате чего он оказывается неработоспособным; и, что самое печальное, такой файл нельзя восстановить. Часть этих вирусов остаётся в памяти резидентно.

Загрузочные вирусы. Поражают загрузочные сектора дисков. Инфицирование новых дисков происходит в тот момент, когда в заражённый компьютер вставляют новую дискету и начинают с ней работать. Часто вирус не

помешается целиком в загрузочной записи, туда пишется только его начало, а продолжение тела вируса сохраняется  в другом месте диска. После запуска остаются в памяти резидентно.

Вирусы, сочетающие в себе свойства файловых и загрузочных вирусов. Такие вирусы могут поражать как файлы, так и загрузочные сектора.

Вирусы DIR *. Интересный класс вирусов, появившийся недавно. Эти вирусы изменяют файловую систему диска очень хитрым образом. В таблице размещения файлов (FAT) для всех исполняемых файлов ссылки на начало заменяются ссылками на тело вируса. Адреса же начала файлов в закодированном виде помещаются в неиспользуемые элементы директории. В результате, как только вы запускаете любую программу, управление автоматически получает вирус. Он остаётся в памяти резидентно и при работе восстанавливает правильные ссылки на начала файлов. Если диск, заражённый вирусом DIR, попадает на чистый компьютер, считать с него данные, естественно, оказывается невозможным (читается только один кластер). При попытке протестировать файловую структуру - скажем Norton Disk Doctor - на экран выдаётся сообщение об огромном количестве ошибок, но стоит запустить хоть одну программу с заражённого диска, как файловая система тут же "восстанавливается".На самом же деле происходит инфицирование ещё одного компьютера.

Макровирусы. Весьма оригинальный класс вирусов (хотя вирусами в полном смысле этого слова их даже нельзя назвать), заражающий документы, в которых предусмотрено выполнение макрокоманд. При открытии таких документов вначале исполняются макрокоманды (специальные программы высокого уровня), содержащиеся в этом документе, -макровирус как раз ипредставляет собой такую макрокоманду. Таким образом, как только будет открыт заражённый документ,вирус получит управление и совершит все вредный действия (в частности, найдёт и заразит ещё не заражённые документы).

Нестандартные ситуации

Во время вирусной атаки может возникнуть ряд нестандартных ситуаций. Рассмотрим их.

Если у вас установлен менеджер диска, то при загрузки с дискеты часть дисков может быть недоступна. Тогда
необходимо пролечить вначале все доступные на данный момент диски, затем загрузиться с жёсткого системного диска
и пролечить все оставшиеся логические диски.                                                                                                        i

Если при загрузке с дискеты выясняется, что система просто "не видет" ваш винчестер, то скорее всего вирус повредил таблицу разбиения жёсткого диска. В этом случае необходимо ещё раз проверить установки SETUP и попытаться восстановить разбиение с помощью Norton Disk Doctor (или, если вы хорошо представляете себе свои действия, с помощью Norton Disk Edit). Если это не поможет, то, увы, вся информация с винчестера потеряна, остаётся только воспользоваться программой FDISK.

Если вы столкнулись с неизвестным вирусом, то дело обстоит несколько сложнее. Во-первых, вы можете воспользоваться программой-ревизором, если она у вас установлена. Вполне возможно, что она поможет обезвредить ваш вирус. Если её нет или она не помогла, то остаётся только заново перенести операционную систему, а затем удалить с него все исполняемые и пакетные файлы, драйверы и оверлейные файлы, после чего восстановить их из архива. Можно также воспользоваться услугами антивирусной скорой помощи.

И в заключение одно замечание. Не стоит приписывать все ваши неприятности действиям вируса. Говорить же о действии неизвестного вируса, а тем более прибегать к радикальным мерам следует только тогда, когда не остаётся никаких сомнений. Стоит вначале попытаться восстановить файлы, и, только если это не удаётся, удалить их.

Ситуация, сложившаяся сейчас в области вирусной безопасности, весьма стабильна. Различные организации (исключая, конечно, Институтские учебные центры, на которых пробуют свои силы юные авторы вирусов) подвергаются вирусным атакам весьма редко, - не говоря уже об индивидуальных пользователях.



Антивирусы.

Антивирус - это программа, предназначенная для сканирования и распознавания на компьютере пользователя программ или скриптов, макросов, которые могут причинить вред пользователю или существенно замедлить работу компьютера.

Антивирус - защита на уровне сервера от корреспонденции, содержащей вредоносный для почтового клиента код. К использованию необязательна, потому должна быть включена клиентом самостоятельно.

Антивирусных программ на данный момент существует много, и для того, чтобы найти оптимальный вариант, может потребоваться много времени, чтобы подобрать наилучший антивирус для ваших целей.

В данной статье рассматриваются практически все известные и популярные антивирусы, и я надеюсь, что после ее прочтения вы выберете для себя лучший антивирус.

Самым оптимальным вариантом на мой взгляд является получивший широкое распространение антивирус Avast!.

Avast! 4 Home Edition - полноценный бесплатный антивирус специально разработанный для использования на домашнем компьютере. Любое коммерческое использование Avast 4 в коммерческих целях запрещено. При выполнении обоих этих условий антивирус является бесплатным.

*окно со «шкурой» (скином) по умолчанию

 

Для установки бесплатного антивируса Avast! 4 Home Edition нужно скачать его последнюю версию, инсталлировать на Вашем компьютере, зарегистрироваться на сайте производителя и, получив лицензионный код, в течение 60 дней ввести его в программу. Все это абсолютно бесплатно.

Основные характеристики Avast!:

- Высокий уровень выявления вирусов, троянов и червей.
- Резидентный (в режиме реального времени) и обычный сканер.
- Сканирование архивов.
- Проверка входной и исходной электронной почты.
- Глубокая интеграция в систему. Проверить тот или иной файл можно непосредственно из проводника Windows, щелкнув по нему правой кнопкой мыши и выбрав надпись "Сканировать... ".
- Карантин Avast! изолирован от операционной системы, что обеспечивает большую безопасность работы. Ни один файл, сохраняемый в карантине не может быть запущен.
- Интуитивно понятен интерфейс Avast!. Есть русский язык.
- Большое количество настроек.
- "Нетяжелые" автоматические или запланированные обновления вирусных баз (20-80 KB). Возможность обновления "вручную".
- Поддержка шкур (скинов) Avast!. Основной пакет содержит три скина, дополнительные можно скачать с официального сайта. (http;//www.avast.com)

Список самых распространённых антивирусов на 23.09.07г.:

AntiVir PersonalEdition for Windows 98/ME & NT/2000/XP

Размер: 14-16MB ОС: Windows 9x/ME/NT/2K/XP Версия:
Тип: freeware Производитель: H+BEDV  

Антивирус определяющий и способный удалить более 50 тысяч вирусов, включая
макро-вирусы. Имеет встроенную систему авто-обновления через internet.
При всем при этом программа абсолютно бесплатна.












Naomi 3.2.90

 

Размер: 1,3MB ОС: Windows 9x/ME/NT/2K/XP Версия: Тип: Freeware version Наличие домашней страницы 3.2.90

Прежде всего эта программа предназначается для родителей, которые хотят ограничить своим детям доступ к непристойным интернет-ресурсам. Кроме того, рекомендуется применять Naomi в учебных учреждениях. При своей работе утилита контролирует содержимое, загружаемое из интернета, и запрещает доступ к различным порно-сайтам, а также сайтам, содержащим насилие и пропаганду терроризма, азартные игры и т.д. Такая фильтрация осуществляется по ссылкам и ключевым словам (поддерживается 10 языков), отображаемым на веб-странице. Программа не нуждается ни в каких настройках, можно только задать пароль, чтобы было невозможно отключить фильтрацию интернет-контента без ввода соответствующего пароля. При обнаружении сайта непристойного содержания программа отключает (закрывает) окно браузера.
Размер: 1.3Mb


McAfee PreScan v1.0

Размер: 3,22MB ОС: Windows 9x/ME/NT/2K/XP Версия:
Тип: Freeware version Наличие домашней страницы 1.0

McAfee анонсировал антивирус, который начинает работать во время загрузки Microsoft Windows, что обеспечивает больше гибкости и контроля над продуктом.
McAfee PreScan интегрируется с программным обеспечением управления безопасностью ePO 3.0/3.5 и Protection Pilot 1.1. Продукт включает движок 4400 antivirus engine, сканирование и очистку FAT и NTFS, а также сканирование сменных устройств.
Антивирусные утилиты, которые сканируют систему во время загрузки Windows до загрузки остальных приложений, увеличивают шанс обнаружения вредоносного ПО до того как оно успеет принести вред.

NOD 32 Antivirus System

 

Размер: 6,76MB - 7,2MB   ОС: Windows 9x/ME/NT/2K/XP Версия:2.7
Тип: Тестовая версия Производитель: ESET Язык: Rus

NOD 32 Antivirus System от Eset Software обеспечивает хорошо сбалансированную безупречную защиту персональных компьютеров и корпоративных систем, работающих на платформах Microsoft Windows 95/98/ME/NT/2000/2003/XP, UNIX/Linux, Novell, MS DOS, а также для почтовых серверов Microsoft Exchange Server, Lotus Domino и других.
Вирусы, черви, троянские программы и другой вредоносный код теперь находятся на безопасном расстоянии от ваших бесценных данных. Передовые методы обнаружения используемые в програмном обеспечении защищают даже от будущих потенциальных опасностей и от большинства новых червей и вирусов.
Главным преимуществом NOD32 является его быстрая работа, невероятное низкое потребление системных ресурсов и не раз доказанная способность ловить 100% вирусов.

Тестовая версия предназначена для некоммерческого использования, а только для тестирования продукта. Тестовый период 30 дней. После окончания этого срока NOD32 должен быть удален с компьютера или куплен. Компания ESET не может нести ответственность за какие-либо повреждения полученные в результате использования или инсталляции тестовой версии NOD32.

Dr.Web® для Windows версия 4.32b

 

Размер: 4,35MB ОС: Windows 9x/ME/NT/2K/XP Версия:4,32b
Тип: Evaulation version Производитель: Dr.Web® Язык:

Вышла исправленная версия 4.31b антивирусной программы Dr.Web® для Windows 95/98/Me/NT/2000/XP, DOS/386, OS/2, Novell NetWare, версий Dr.Web® для почтовых и файловых серверов. Главной особенностью новой версии является возможность детектирования интернет-червей, распространяющихся в закрытых паролем ZIP-архивах. Помимо этого, версия 4.31b содержит следующие дополнения и исправления:
- усовершенствован алгоритм проверки GZIP, ZIP и RAR архивов;
- добавлена возможность ввода исключаемых из проверки путей по маске;
- усовершенствован механизм проверки startup файлов, что привело к снижению времени их проверки;
- в рамках проверки startup файлов добавлен алгоритм проверки BHO-объектов Explorer;
- доработан алгоритм работы планировщика и программы автоматического обновления.








Titanium Antivirus 2004 eng

 

Размер: 23,11MB ОС: Windows 9x/ME/NT/2K/XP Версия:
Тип: Evaulation version Производитель: Panda software Язык: Engl.

Panda Titanium Antivirus 2004 - многофункциональный, быстрый антивирус, который действительно подойдет для "домашних" (не серверных или производственных) задач. Данное ПО хорошо подойдет для пользователя начального уровня. Надо помнить, что, как и любой антивирус, он не обеспечит 100% гарантию безопасности вашего компьютера. Так что будьте бдительны !

 

За предоставленную информацию благодарю ABYSS, и наших латвийских коллег (DEMVAR SIA 2001-2007, Latvija )



Что такое вирус.

Компьютерные вирусы — вредоносные само распространяющиеся программы; основным признаком компьютерного вируса является его способность создавать собственные копии (не всегда похожие на оригинал) и внедрять их в исполняемые объекты (программы, системные области…)

 

Вредоносный программный код, обычно замаскированный под что-нибудь привлекательное (например, фотография популярного спортсмена) или полезное и выполняющий незапланированные либо нежелательные действия, например повреждение данных.

 

(Virus – лат.) - вид программ, характеризующихся способностью скрытого от пользователя саморазмножения для поражения других программ, компьютеров или сетей.

В общем случае компьютерный вирус - это небольшая программа, которая приписывает себя в конец исполняемых файлов, драйверов, или "поселяется" в загрузочном (BOOT) секторе диска. При запуске заражённых программ и драйверов вначале происходит выполнение вируса, а уже потом управление передаётся самой программе. Если же вирус "поселился" в загрузочном секторе, то его активизация происходит в момент загрузки операционной системы с такого диска. В тот момент, когда управление принадлежит вирусу, обычно выполняются различные неприятные для пользователя, но необходимые для продолжения жизни данного вируса действия. Это нахождение и заражение других программ, порча данных и т. д. Вирус может также остаться в памяти резидентно и продолжать вредить до перезагрузки компьютера. После окончания работы вируса управление передаётся заражённой программе, которая обычно работает "как ни в чём не бывало", маскируя тем самым наличие в системе вируса. К сожалению, очень часто вирус обнаруживается слишком поздно, когда большинство программ уже заражено. В этих случаях потери от зловредных действий вируса могут быть очень велики.

В последнее время появились так называемые макровирусы. Они передаются вместе с документами, в которых предусмотрено выполнение макрокоманд (например, документы текстового редактора Word), отсюда и их название. Макровирусы представляют собой макрокоманды, которые предписывают переносить тело вируса в другие документы, и, по возможности, совершать различные вредные действия. Наибольшее распространение в настоящее время получили макровирусы, заражающие документы текстового редактора Word и табличного редактора Excel.

Как проявляют себя вирусы

Проявления вирусов весьма различны. Это:

 

o Сильное замедление работы компьютера.

 

o Неожиданное появление на экране посторонних фраз.

 

o Появление различных видеоэффектов (например, перевёртывание экрана).

 

o Пропадание информации с экрана.

 

o Генерация различных звуков.

 

o Некоторые программы перестают работать, а другие ведут себя очень странно.

 

o На дисках появляется большое количество испорченных файлов данных, текстовых файлов.

 

o Разом рушится вся файловая система на одном из дисков.

 

o Операционная система неожиданно перестаёт видеть винчестер.

 

o Произвольно изменяется длина отдельных файлов.

 

o Неожиданные проблемы с 32-х битным доступом к диску и файлам в Windows 3.11 или Windows 95.

 

o Стирание всех незащищённых от стирания пользовательских файлов и системных файлов

 

o Самопроизвольный неограниченный «разгон» видеокарты и процессора, что приводит к их перегреву и поломке

 

o Подмена существующих драйверов на драйвера, неподходящие к данной системе, что приводит к возникновению большого количества ошибок , замедлению работы системы и остановке работы важных сервисных программ

 

o Скачивание при подключённом Интернет-соединении большого количества ненужной, опасной информации, мусора и других вирусов

Разные вирусы могут вести себя по-разному. Некоторые только размножаются, не совершая вредных действий, другие же сразу после заражения совершают множество очень неприятных действий. Есть такие, которые вначале ведут себя незаметно, а по прошествии какого-то времени вдруг разом портят все данные (скажем, форматируется винчестер).

Что может и чего не может компьютерный вирус.



Дата: 2019-07-30, просмотров: 295.