Strona główna » Zdrowie » Wirusy komputerowe ich typy. Wirusy komputerowe

Wirusy komputerowe ich typy. Wirusy komputerowe

Wyszukiwanie pełnotekstowe:

Strona główna\u003e Egzamin\u003e Informatyka

Ministerstwo Edukacji i Nauki Federacji Rosyjskiej

Rosyjski Uniwersytet Handlu i Ekonomii

Instytut Kazański (oddział)

Katedra Matematyki i Matematyki Wyższej

Numer egzaminu 1

dyscyplina: „Informatyka”

WIRUSY KOMPUTEROWE

Ukończone:

student pierwszego roku korespondencji

wydziały specjalne wydział

Grupa „Finanse i kredyty”

Sprawdzone:

Kazań, 2007

PLAN

Wprowadzenie

Istota i przejaw wirusów komputerowych

Główne typy i typy wirusów komputerowych

W jaki sposób rozprzestrzeniają się wirusy?

Wykrywanie wirusów komputerowych

5. Środki zapobiegawcze przeciwko wirusom

Wniosek

Wykaz używanej literatury

Wprowadzenie

Wirus komputerowy - Specjalnie utworzony program zaprojektowany do wykonywania niektórych czynności, które zakłócają pracę na komputerze. Wiele programów antywirusowych jest nieszkodliwych, ale niestety nie wszystkie są całkowicie nieszkodliwe. Po pierwsze, zajmują miejsce w pamięci RAM i na dysku. Po drugie, mogą zawierać błędy, które mogą prowadzić do awarii systemu i restartów. Dlatego jeśli wirus jest dość nieszkodliwy, nadal powinieneś się go pozbyć.

Obecnie istnieje kilka rodzajów i typów wirusów. Główne typy wirusów komputerowych to: oprogramowanie, wirusy rozruchowe i wirusy makr. Obecnie znanych jest ponad 5000 rodzajów wirusów programowych, można je sklasyfikować według następujących kryteriów: siedlisko; metoda infekcji siedlisk; ekspozycja; cechy algorytmu.

Głównymi sposobami przenikania wirusów do komputera są dyski wymienne (dyskietki i lasery), a także sieci komputerowe. Wirusy mogą zainfekować dysk twardy, gdy komputer uruchamia się z dyskietki zawierającej wirusa. Taka infekcja może być przypadkowa, na przykład, jeśli dyskietka nie została usunięta z napędu A: a komputer został ponownie uruchomiony, a dyskietka może nie być dyskietką systemową. Flashowanie dyskietki jest znacznie łatwiejsze. Wirus może się do niego dostać, nawet jeśli dyskietka została po prostu włożona do napędu zainfekowanego komputera i na przykład odczytano jego zawartość. Jednak najczęstszym sposobem rozprzestrzeniania wirusów jest sieć komputerów, a zwłaszcza Internet, gdy inne programy, takie jak gry, są kopiowane i uruchamiane. Mogą występować inne, dość rzadkie przypadki, gdy do komputera włożony zostanie inny zainfekowany dysk twardy. Aby tego uniknąć, uruchom komputer z dyskietki systemowej i sprawdź dysk twardy za pomocą specjalnych programów antywirusowych lub, lepiej, podziel go na partycje i sformatuj dysk za pomocą programów Fdisk i Format.

Aby wykryć wirusy, istnieją specjalne programy antywirusowe, które mogą wykrywać i niszczyć wirusy. Istnieje dość szeroki wybór programów antywirusowych. Są to Aidstest (Lozinsky), Dr Web, Norton antywirus dla Windows, zestaw DSAV i inne.

Istota i przejaw wirusów komputerowych

Ogromne użycie komputerów osobistych okazało się niestety związane z pojawieniem się samoreplikujących się programów wirusowych, które zakłócają normalne działanie komputera, niszczą strukturę plików dysków i uszkadzają informacje przechowywane na komputerze. Po przeniknięciu do jednego komputera wirus komputerowy może przenosić się na inne komputery.

Przyczyny pojawiania się i rozprzestrzeniania wirusów komputerowych, z jednej strony, są ukryte w psychologii osoby ludzkiej i jej cieniach (zazdrość, zemsta, próżność nierozpoznanych twórców), z drugiej strony, z powodu braku ochrony sprzętowej i przeciwdziałania przez system operacyjny komputera osobistego.

Pomimo przepisów dotyczących przestępstw komputerowych przyjętych w wielu krajach oraz opracowywania specjalnych narzędzi programowych do ochrony przed wirusami, liczba nowych wirusów oprogramowania stale rośnie. Wymaga to od użytkownika komputera osobistego znajomości natury wirusów, sposobu infekowania wirusów i ochrony przed nimi.

Gdy komputer jest zainfekowany wirusem, bardzo ważne jest jego szybkie wykrycie. Aby to zrobić, powinieneś wiedzieć o głównych objawach manifestacji wirusów. Należą do nich:

zakończenie pracy lub nieprawidłowe działanie wcześniej działających programów;

wolna praca komputera

niemożność załadowania systemu operacyjnego;

zniknięcie plików i katalogów lub zniekształcenie ich zawartości;

zmienić datę i godzinę modyfikacji pliku;

zmiana rozmiaru plików;

nieoczekiwany znaczny wzrost liczby plików na dysku;

znaczące zmniejszenie wielkości wolnej pamięci RAM;

wyświetlanie niezamierzonych wiadomości lub obrazów 4

dawanie niezamierzonych sygnałów dźwiękowych;

częste zawieszanie się i awarie komputera.

Jednak w przypadku wszystkich tych znaków nie można z całą pewnością stwierdzić, że wirus znalazł się na komputerze. Ponieważ mogą występować inne awarie, których przyczyną są awarie lub awaria systemu. Na przykład na zakupionym komputerze, gdy się uruchomi, zamiast rosyjskich znaków wyświetlane są niezrozumiałe znaki, które widzisz po raz pierwszy. Przyczyną może być to, że sterownik Cyrylicy dla wyświetlacza nie jest zainstalowany. Ten sam powód - brak sterownika drukarki - może również wyjaśniać dziwne zachowanie drukarki. Awarie systemu mogą spowodować uszkodzenie układu wewnątrz jednostki systemowej lub połączenia przewodu.

Główne typy i typy wirusów komputerowych

Główne typy wirusów komputerowych to:

wirusy oprogramowania;

wirusy rozruchowe;

wirusy makr.

Tzw trojan

konie (trojany, trojany).

Wirusy oprogramowania.

Wirusy programowe to bloki kodu programu, które są celowo osadzone w innych aplikacjach. Po uruchomieniu programu przenoszącego wirusa rozpoczyna się wszczepiony w niego kod wirusa.

Praca tego kodu powoduje ukryte przed zmianami użytkownika w systemie plików dysków twardych i / lub w zawartości innych programów. Na przykład kod wirusa może się reprodukować w ciele innych programów - ten proces jest nazywany reprodukcja. Po pewnym czasie, po utworzeniu wystarczającej liczby kopii, wirus programu może przejść do destrukcyjnych działań: zakłócenia działania programów i systemu operacyjnego, usunięcia informacji zapisanych na dysku twardym. Ten proces nazywa się atak wirusowy.

Najbardziej szkodliwe wirusy mogą inicjować formatowanie dysków twardych. Ponieważ formatowanie dysku jest dość długim procesem, który nie powinien pozostać niezauważony przez użytkownika, w wielu przypadkach wirusy programowe ograniczają się do mnożenia danych tylko w sektorach systemowych dysku twardego, co jest równoznaczne z utratą tabel systemu plików. W takim przypadku dane na dysku twardym pozostają nienaruszone, ale nie można ich użyć bez użycia specjalnych narzędzi, ponieważ nie wiadomo, które sektory dysku należą do których plików. Teoretycznie dane można przywrócić w tym przypadku, ale złożoność tych prac może okazać się niezwykle wysoka.

Uważa się, że żaden wirus nie jest w stanie wyłączyć sprzętu komputerowego. Są jednak chwile, kiedy sprzęt i oprogramowanie są tak połączone, że uszkodzenie oprogramowania musi zostać naprawione poprzez wymianę sprzętu. Na przykład w większości nowoczesnych płyt głównych podstawowy system wejścia / wyjścia (BIOS) jest przechowywany w urządzeniach pamięci wielokrotnego zapisu z możliwością odczytu (tzw. pamięć flash).

Możliwość nadpisywania informacji w układzie pamięci flash jest wykorzystywana przez niektóre wirusy programowe do niszczenia danych systemu BIOS.

W takim przypadku, aby przywrócić wydajność komputera, konieczna jest wymiana mikroukładu przechowującego system BIOS lub przeprogramowanie przy użyciu specjalnych narzędzi programowych.

Wirusy programowe przedostają się do komputera, gdy uruchamiają niezweryfikowane programy otrzymane na nośnikach zewnętrznych (dyskietka, dysk CD itp.) Lub otrzymane z Internetu. Szczególną uwagę należy zwrócić na słowa przy starcie. Podczas normalnego kopiowania zainfekowanych plików infekcja komputera nie może wystąpić. W związku z tym wszystkie dane otrzymane z Internetu muszą zostać poddane obowiązkowej weryfikacji.

bezpieczeństwo, a jeśli niechciane dane zostaną otrzymane z nieznanego źródła, powinny zostać zniszczone bez uwzględnienia. Zwykłą metodą rozpowszechniania „trojanów” jest dołączanie do wiadomości e-mail z „zaleceniem” w celu wyodrębnienia i uruchomienia rzekomo przydatnego programu.

Wirusy rozruchowe.

Wirusy rozruchowe różnią się od wirusów programowych metodą dystrybucji. Nie wpływają na pliki programów, niektóre obszary systemowe nośników magnetycznych (dyskietki i dyski twarde). Ponadto na włączonym komputerze mogą być tymczasowo zlokalizowane w pamięci RAM.

Zazwyczaj infekcja występuje, gdy komputer uruchamia się z nośnika magnetycznego, którego obszar systemowy zawiera wirusa rozruchowego. Na przykład, kiedy próbujesz uruchomić komputer z dyskietki, wirus najpierw wchodzi do pamięci RAM, a następnie do sektora rozruchowego dysków twardych. Ponadto sam komputer staje się źródłem rozprzestrzeniania się wirusa rozruchowego.

Makrowirusy.

Ten szczególny rodzaj wirusa infekuje dokumenty wykonywane w niektórych aplikacjach. Posiadanie środków do wykonania tzw makropolecenia. W szczególności takie dokumenty obejmują dokumenty edytora tekstu Microsoft Word (mają rozszerzenie

Doc). Infekcja występuje, gdy plik dokumentu jest otwarty w oknie programu, jeśli wykonanie makra nie jest w nim wyłączone.

Podobnie jak w przypadku innych rodzajów wirusów, wynik ataku może być względnie nieszkodliwy lub destrukcyjny.

Główne rodzaje wirusów komputerowych.

Obecnie znanych jest ponad 5000 wirusów programowych, można je sklasyfikować według następujących kryteriów (ryc. 1):

siedlisko;

metoda zakażenia siedliska;

narażenie;

funkcje algorytmu.

Ryc.1Klasyfikacja wirusów komputerowych:

a - według siedlisk; b - metodą infekcji;

c - zgodnie ze stopniem uderzenia; g - zgodnie z cechami algorytmów.

W zależności od siedlisko wirusy można podzielić na sieć, pliki, rozruch i uruchamianie plików.

Wirusy sieciowe dystrybuowane w różnych sieciach komputerowych.

Wirusy plikowezaimplementowane głównie w modułach wykonywalnych, tj. do plików z rozszerzeniami COM i EXE. Wirusy plikowe można wprowadzać do innych typów plików, ale z reguły nagrane w takich plikach nigdy nie zyskują kontroli, a zatem tracą zdolność do reprodukcji.

Wirusy rozruchowesą zaimplementowane w sektorze rozruchowym dysku (Boot) lub w sektorze zawierającym program rozruchowy dysku systemowego (Master Boot Record).

Wirusy rozruchowe plikówzainfekować zarówno pliki, jak i sektory rozruchowe dysków.

Metodą infekcji wirusy dzielą się na rezydentów i nierezydentów.

Wirus rezydentnykiedy komputer jest zainfekowany, pozostawia część rezydentną w pamięci RAM, która następnie przechwytuje odwołania systemu operacyjnego do zainfekowanych obiektów (plików, sektorów rozruchowych itp.) i jest w nich osadzona. Wirusy rezydentne są w pamięci i są aktywne, dopóki komputer się nie wyłączy lub nie uruchomi ponownie.

Wirusy niebędące rezydentaminie infekuj pamięci komputera i są aktywne przez ograniczony czas.

Według ekspozycji wirusy można podzielić na następujące typy:

nieszkodliwy nie ingerując w komputer, ale zmniejszając ilość wolnej pamięci RAM i pamięci na dyskach, działania takich wirusów przejawiają się w dowolnych efektach graficznych lub dźwiękowych;

niebezpiecznewirusy, które mogą prowadzić do różnych awarii komputera;

bardzo niebezpieczne, których wpływ może prowadzić do utraty programów, zniszczenia danych, usuwania informacji w obszarach systemowych dysku.

W jaki sposób rozprzestrzeniają się wirusy?

Istnieje kilka sposobów, głównie za pomocą dyskietek. Jeśli otrzymałeś dyskietkę od znajomego, który ma wirusa na twoim komputerze, najprawdopodobniej dyskietka zostanie zainfekowana. Możliwe są tutaj dwie opcje. Pierwszy to wirus zlokalizowany w obszarze systemowym dysku, a drugi zawiera jeden lub kilka zainfekowanych plików. Jak już wspomniano, wirus musi przejąć kontrolę, więc jeśli jest to dyskietka systemowa, to po uruchomieniu można zainfekować komputer. Jeśli jest to dyskietka systemowa i próbowałeś załadować z niej komputer, a na ekranie pojawił się komunikat: Dysk niesystemowy pojawił się na ekranie, to w takim przypadku możesz zainfekować komputer, ponieważ na dowolnej dyskietce znajduje się program ładujący system operacyjny i włączy się przejmie kontrolę.

Druga opcja to zainfekowane pliki. Nie wszystkie pliki mogą być zainfekowane. Na przykład, jeśli tekst jest pisany listem lub innym dokumentem wpisanym przy użyciu edytora Norton Commander, nie będzie wirusa. Nawet jeśli przypadkowo tam trafił, to patrząc na plik przy użyciu tego samego edytora lub podobnego narzędzia, na początku lub na końcu takiego pliku można zobaczyć niezrozumiałe znaki, które lepiej zniszczyć. Inni redaktorzy tworzą pliki, które zawierają informacje kontrolne, takie jak rozmiar i typ czcionki, wcięcia, różne tabele konwersji itp. Z reguły zainfekowanie takiego pliku jest prawie niemożliwe. Jednak edytor Word w wersji 6.0 i 7.0 ma możliwość na samym początku dokumentu zawierać makra, do których zostanie przeniesiona kontrola, a zatem wirus może rozprzestrzeniać się w dokumentach.

Inne metody rozprzestrzeniania wirusów przenoszone są na inne nośniki informacji, na przykład na dyski CD-ROM, co jest dość rzadkie. Zdarzyło się, że przy zakupie licencjonowanego oprogramowania okazało się, że jest zainfekowany wirusem, ale takie przypadki są niezwykle rzadkie.

Osobliwością dysków CD-ROM jest to, że nie rejestrują one informacji. Jeśli na zainfekowanym komputerze znajduje się wolna od wirusów płyta CD-ROM, nie zostanie ona zainfekowana. Jeśli jednak zawiera informacje zainfekowane wirusem, w takim przypadku żaden program antywirusowy nie może oczyścić dysku z wirusów.

Najczęstszym sposobem rozprzestrzeniania wirusów jest sieć komputerów, a zwłaszcza Internet, gdy inne programy, takie jak gry, są kopiowane i uruchamiane. Mogą występować inne, dość rzadkie przypadki, gdy do komputera włożony zostanie inny zainfekowany dysk twardy. Aby tego uniknąć, uruchom komputer z dyskietki systemowej i sprawdź dysk twardy za pomocą specjalnych programów antywirusowych lub, lepiej, podziel go na partycje i sformatuj dysk za pomocą programów Fdisk i Format.

Wykrywanie wirusów komputerowych

Aby wykryć wirusy, istnieją specjalne programy antywirusowe, które mogą wykrywać i niszczyć wirusy. Jednak nie wszystkie wirusy mogą zostać wykryte, ponieważ pojawia się coraz więcej nowych formularzy.

Program antywirusowy jest podobny do leku, to znaczy działa selektywnie na niektóre wirusy, pomijając inne. Jeśli więc program antywirusowy jest uruchamiany na komputerze codziennie (tydzień, miesiąc), nadal nie ma absolutnej pewności, że wykryje wirusy.

Istnieje dość szeroki wybór programów antywirusowych. Są to Aidstest (Lozinsky), Dr Web, Norton antywirus dla Windows, zestaw DSAV i inne. Sposób działania można podzielić na trzy typy:

1) Detektoryprodukować skanowanie. Jest to najprostsza i najczęstsza forma, która polega na przeglądaniu plików i rekordów rozruchowych w celu sprawdzenia ich zawartości w celu wykrycia podpisu (podpis - kod programu wirusowego). Oprócz skanowania podpisu można zastosować metodę analizy heurystycznej: sprawdzanie kodów w celu identyfikacji kodów specyficznych dla wirusów, detektory usuwają wykryte wirusy, zwane polifagami. Takie programy mogą przeprowadzać analizy heurystyczne i wykrywać nowe wirusy.

2) Audytorzy - programy, które zapamiętują stan plików i obszarów systemowych, często licząc sumę kontrolną lub rozmiar pliku.

3) Programy - filtry,lub rezydenci strażnicystale przebywa w pamięci RAM komputera i analizuje pliki startowe oraz włożone dyskietki. Informują użytkownika o próbie zmiany sektora rozruchowego, wyglądzie programu rezydentnego, możliwości zapisu na dysk itp.

4) Ochrona sprzętu to kontroler, który podłącza się do gniazda rozszerzeń i monitoruje połączenia z dyskietkami i dyskami twardymi. Możesz chronić niektóre części, na przykład rekordy rozruchowe, pliki wykonywalne, pliki konfiguracyjne itp. W przeciwieństwie do poprzednich metod, może również działać, gdy komputer jest zainfekowany.

5) Zainstalowano programy BIOS komputer, gdy próbujesz pisać do sektora rozruchowego, na ekranie pojawia się komunikat.

Zapobieganie wirusom

Do zapobiegania potrzebujesz:

1. Archiwizuj dane. Archiwizacja to nagrywanie plików na nośnikach wymiennych. Najczęściej rolę tę odgrywają dyskietki lub taśmy magnetyczne stosowane w specjalnych urządzeniach (streamerach). Na przykład nie ma potrzeby zapisywania plików Windows, jeśli istnieje dyskietka instalacyjna, z której można zrestartować system i przywrócić pliki. Dlatego jeśli komputer ma tylko dyskietki z urządzeń wymiennych, musisz pamiętać informacje trudne do odzyskania.

Archiwizacja. Z reguły informacje są zapisywane na więcej niż jednej płycie. Załóżmy, że informacje są umieszczone na jednej dyskietce, a kopiowanie odbywa się raz w tygodniu. Po pierwsze, informacje są zapisywane 4 sierpnia, następnym razem 11 sierpnia, nagrywanie odbywa się na innej dyskietce z tych samych katalogów. 18 sierpnia nagrywanie odbywa się ponownie na pierwszej dyskietce, 25 sierpnia na drugiej, potem znowu na pierwszej i tak dalej, w tym celu musisz mieć co najmniej dwie dyskietki. Faktem jest, że podczas zapisywania na dyskietce może wystąpić awaria i większość informacji zostanie utracona. Na komputerze domowym musisz od czasu do czasu kopiować, ale częstotliwość określa użytkownik.

2. Do całości informacjeotrzymane z innych komputerów sprawdzone oprogramowanie antywirusowe. Wcześniej napisano, że niektóre pliki, na przykład informacje graficzne, są dość bezpieczne z punktu widzenia infekcji wirusowej. Dlatego jeśli na dyskietce znajdują się tylko tego rodzaju informacje, informacje te są nieszkodliwe. Jeśli zostanie wykryty wirus, musisz sprawdzić wszystkie komputery podłączone do zainfekowanego za pomocą dyskietek, czyli sieci. Konieczne jest usunięcie wirusa nie tylko z dysku twardego, ale także z dyskietek, plików archiwalnych. Jeśli istnieje podejrzenie wirusa w komputerze lub informacje są przesyłane do komputera za pomocą dyskietek lub Internetu, wówczas zainstaluj oprogramowanie antywirusowe wAutoexec. Wo godzaby po włączeniu komputera zaczęły działać.

3. Nie uruchamiaj z nieznanych dyskietek. Podczas uruchamiania z dysku twardego upewnij się, że na dysku A: lub B: nie ma dyskietek, szczególnie z innych komputerów.

Wniosek

Wirus komputerowy - Specjalnie utworzony program zaprojektowany do wykonywania niektórych czynności, które zakłócają pracę na komputerze.

Po przeniknięciu do jednego komputera wirus komputerowy może przenosić się na inne komputery.

Program wirusowy jest napisany w Asemblerze, aby był mały i szybki do uruchomienia, chociaż istnieją programy napisane w C, Pascal i innych językach. Wiele rezydentnych programów antywirusowych korzysta z zasad opracowanych w sterownikach, tzn. Ustawia adres programu antywirusowego w tabeli przerwań, a po zakończeniu działania wirusa przekazuje kontrolę do zwykłego programu, którego adres wcześniej znajdował się w tabeli przerwań. Nazywa się to przechwytywaniem sterowania.

Istnieją zautomatyzowane programy do tworzenia nowych wirusów, które umożliwiają tworzenie kodu źródłowego wirusa w trybie interaktywnym w języku asemblera. Podczas wchodzenia do pakietu można ustawić opcje wskazujące, jakie destrukcyjne działania wykona wirus, czy zaszyfruje tekst w kodach maszynowych, jak szybko zainfekuje pliki na dyskach i tak dalej.

Najważniejsze, że wirus musi uzyskać kontrolę, aby rozpocząć pracę. Jeśli wirus natychmiast zaczął wykonywać akcję, która jest w nim osadzona, łatwiej byłoby zidentyfikować i oczyścić z niego komputer. Trudność polega na tym, że wirusy mogą nie pojawić się natychmiast, gdy pojawią się na komputerze, ale po pewnym czasie, na przykład pewnego dnia.

We współczesnym świecie istnieje wiele programów antywirusowych, które potrafią wykrywać i niszczyć wirusy. Jednak nie wszystkie wirusy mogą zostać wykryte, ponieważ pojawia się coraz więcej nowych formularzy.

Aby zapobiec zepsuciu programu antywirusowego przez program antywirusowy, należy go pobrać z dyskietki systemowej, ładując komputer z dysku systemowego i uruchamiając program antywirusowy.

Aktualizuj programy antywirusowe, ponieważ nowsze wersje mogą wykrywać więcej rodzajów wirusów. Aby zaktualizować najnowsze wersje programów antywirusowych, możesz je otrzymać przez modem, a także zadzwonić do specjalistów z firm antywirusowych.

Wykaz używanej literatury

A. Kostsov, V. Kotsts. Wielka encyklopedia. Wszystko o komputerze osobistym. - M .: „Martin”, 2003. - 720s.

Informatyka: Podręcznik. - 3rd rev. wyd. / Ed. N.V. Makarova. - M .: Finanse i statystyka, 2005. - 768 p .: il.

Informatyka dla prawników i ekonomistów. / Pod redakcją S.V. Simonovich i wsp. - St. Petersburg: St. Petersburg, 2001. - 688 str. 6 ch.

wirus- różnorodność komputer programy, których cechą wyróżniającą jest ... ochrona informacji w komputerach, walka komputer wirusy, strony z pornografią dziecięcą i bezpieczeństwo informacji ...

Wirusy komputerowe

Departament Edukacji, Administracja Powiatu Ordzhonikidze

Wirusy komputerowe

Streszczenie informatyki

Artysta:

Novikov Alexander

9 klasa „B”

Kierownik:

Nazimova Elena Anatolyevna

nauczyciel informatyki

Jekaterynburg 1999

Co to jest wirus komputerowy?

Wirus komputerowy to specjalnie napisany niewielki program, który może „przypisywać” się innym programom, a także wykonywać różne niepożądane działania na komputerze. Program, w którym znajduje się wirus, nosi nazwę „zainfekowany”. Po uruchomieniu takiego programu wirus najpierw przejmuje kontrolę. Wirus znajduje i „infekuje” inne programy, a także wykonuje szkodliwe działania (na przykład psuje pliki lub tablicę alokacji plików na dysku, „zapycha” pamięć RAM itp.). Wirus to program, który potrafi się reprodukować. Ta zdolność jest jedyną właściwością właściwą wszystkim typom wirusów. Wirus nie może istnieć w „pełnej izolacji”. Oznacza to, że dziś nie można sobie wyobrazić wirusa, który nie używałby kodu innych programów, informacji o strukturze plików, a nawet samych nazw innych programów. Powód tego jest całkiem jasny: wirus musi jakoś to zapewnić

przekazanie kontroli sobie.

Główne rodzaje wirusów komputerowych

Istnieje całkowicie formalny system, który pozwala klasyfikować wirusy komputerowe i nazywać je w taki sposób, aby uniknąć sytuacji, w której ten sam wirus ma nierozpoznawalnie różne nazwy w klasyfikacji różnych twórców programów antywirusowych. Mimo to nadal nie można powiedzieć o pełnym ujednoliceniu nazw i cech wirusów. W dużej mierze wynika to z faktu, że do czasu sformułowania niektórych „zasad gry” istniały już narzędzia antywirusowe, które działały według własnego zapisu. Uniwersalne zjednoczenie wymagałoby dużego wysiłku i modyfikacji programów i dokumentacji. W wielu przypadkach zostało to zrobione. Zaczniemy od tego, że zwykły użytkownik nie musi zagłębiać się we wszystkie zawiłości funkcjonowania wirusa: obiekty ataku, metody infekcji, zwłaszcza manifestacje itp. Jednak wskazane jest, aby wiedzieć, jakie są wirusy i zrozumieć ogólny schemat ich pracy.

Wśród szerokiej gamy wirusów można wyróżnić następujące główne grupy:

– wirusy rozruchowe; tak zwane wirusy, które infekują sektory rozruchowe dyskietek i dysków twardych;

– wirusy plikowe;w najprostszym przypadku wirusy infekują pliki wykonywalne; jeśli wirusy rozruchowe są mniej lub bardziej wyraźne, to wirusy plikowe są znacznie mniej zdefiniowanym pojęciem; wystarczy na przykład powiedzieć, że wirus pliku może w ogóle nie modyfikować pliku (wirusy satelitarne i wirusy z rodziny Dir-II);

– wirusy plików rozruchowych;takie wirusy mogą infekować zarówno kod sektora rozruchowego, jak i kod pliku. Takich wirusów nie jest bardzo wiele, ale wśród nich są wyjątkowo złośliwe okazy (na przykład słynny wirus OneHalf).

Wirusy napisane w tzw języki makrsą formalnie plikami, ale nie infekują plików wykonywalnych, ale pliki danychTo prawda, ułożone w taki sposób, aby mogły zostać zainfekowane, jest już na sumieniu wydawców oprogramowania.

Uszkodzone i zainfekowane pliki

Wirus komputerowy może się zepsuć, tj. odpowiednio zmodyfikuj dowolny plik na dyskach komputera. Ale niektóre typy plików mogą zainfekować wirusa. Oznacza to, że wirus może „infiltrować” te pliki, tj. zmień je, aby zawierały wirusa, który w niektórych okolicznościach może zacząć działać.

Należy zauważyć, że teksty programów i dokumentów, pliki informacyjne baz danych, tabele procesorów tabelarycznych i inne podobne pliki nie mogą zostać zainfekowane wirusem, mogą je tylko zepsuć.

Wirus może zainfekować następujące typy plików:

1. Pliki wykonywalne,tj. pliki z rozszerzeniami .COM i.EXE, a także pliki nakładek ładowane podczas wykonywania innych programów. Wirus w zainfekowanych plikach wykonywalnych zaczyna działać po uruchomieniu programu, w którym się znajduje. Najbardziej niebezpieczne są wirusy plikowe, które po uruchomieniu pozostają w pamięci - mogą infekować pliki i wyrządzać szkody do momentu ponownego uruchomienia komputera. A jeśli zainfekują dowolny program uruchomiony z pliku AUTOEXEC.BAT lub CONFIG.SYS, wirus zacznie ponownie działać po ponownym uruchomieniu z dysku twardego.

2. Bootloader systemu operacyjnego i główny rozruch

nagrywanie na dysk twardy. Te obszary wpływają na wirusa rozruchowego.

Taki wirus zaczyna działać przy pierwszym uruchomieniu komputera i zostaje rezydentem, tj. znajduje się w pamięci komputera. Mechanizmem dystrybucji jest infekcja rekordów rozruchowych dyskietek włożonych do komputera. Często takie wirusy składają się z dwóch części, ponieważ rekord rozruchowy i główny rekord rozruchowy są małe i trudno jest hostować cały program antywirusowy. Część wirusa, która się w nich nie mieści, znajduje się w innej części dysku, na przykład na końcu katalogu głównego dysku lub w klastrze w obszarze danych dysku (zwykle taki klaster jest uznawany za uszkodzony, aby program antywirusowy nie został nadpisany podczas zapisywania danych na dysku).

3. Sterowniki urządzeńtj. pliki określone w aplikacji Device pliku CONFIG.SYS. Znajdujący się w nich wirus zaczyna działać za każdym razem, gdy uzyskujesz dostęp do odpowiedniego urządzenia. Wirusy infekujące sterowniki urządzeń są bardzo rzadkie, ponieważ sterowniki są rzadko przepisywane z jednego komputera na drugi. To samo dotyczy plików systemowych DOS - ich infekcja jest również teoretycznie możliwa, ale nieefektywna w dystrybucji.

Z reguły każdy konkretny typ wirusa może zainfekować tylko jeden lub dwa typy plików. Najczęstsze wirusy infekujące pliki wykonywalne. Niektóre wirusy infekują tylko pliki .COM, niektóre tylko pliki .exe, a większość tylko oba. Wirusy rozruchowe są drugim najczęściej występującym. Niektóre wirusy infekują zarówno pliki, jak i obszary rozruchowe dysków. Wirusy infekujące sterowniki urządzeń są niezwykle rzadkie; zwykle takie wirusy mogą również infekować pliki wykonywalne.

Wirusy zmieniające system plików

Ostatnio rozpowszechniły się wirusy nowego typu - wirusy zmieniające system plików na dysku. Te wirusy są powszechnie nazywane Dir. Wirusy takie ukrywają swoje ciało w pewnej części dysku (zwykle w ostatnim klastrze dysku) i zaznaczają go w tabeli alokacji plików (FAT) jako koniec pliku. W przypadku wszystkich plików .COM i.EXE wskaźniki do pierwszej części pliku zawarte w odpowiednich pozycjach katalogu są zastępowane łączem do części dysku zawierającej wirusa, a poprawny zakodowany wskaźnik jest ukryty w nieużywanej części elementu katalogu. Dlatego po uruchomieniu dowolnego programu wirus jest ładowany do pamięci, po czym pozostaje w pamięci, podłączony do programów DOS w celu przetwarzania plików na dysku i

przy wszystkich wywołaniach elementów katalogu daje prawidłowe linki.

Dlatego przy uruchomionym wirusie system plików na dysku wydaje się całkowicie normalny. Podczas przeglądania zainfekowanego dysku na czystym komputerze nie obserwuje się nic dziwnego. Chyba że podczas próby odczytu lub skopiowania z zainfekowanej dyskietki pliki programów w nich zostaną odczytane lub skopiowane tylko 512 lub 1024 bajtów, nawet jeśli plik jest znacznie dłuższy. A kiedy uruchomisz dowolny program wykonywalny z dysku zainfekowanego takim wirusem, dysk ten, jak za pomocą magii, zaczyna sprawiać wrażenie użytecznego (nic dziwnego, ponieważ komputer zarazi się zarazem).

Podczas analizy na „czystym” komputerze za pomocą programów ChkDsk lub NDD system plików dysku zainfekowanego wirusem Dir wydaje się całkowicie uszkodzony. Tak więc program ChkDsk przekazuje wiele komunikatów o przecięciach plików („... połączone w klastrze ...”) i łańcuchach utraconych klastrów („... utraconych klastrach znalezionych w ... łańcuchach”). Nie należy naprawiać tych błędów za pomocą programów ChkDsk lub NDD - w takim przypadku dysk zostanie beznadziejnie uszkodzony. Aby naprawić dyski zainfekowane tymi wirusami, musisz używać tylko specjalnych programów antywirusowych (na przykład najnowszych wersji Aidstest).

Niewidoczny i

wirusy samomodyfikujące się

Aby zapobiec ich wykryciu, niektóre wirusy stosują dość trudne techniki maskowania. Dwa z nich zostaną omówione: „niewidzialne” i samomodyfikujące się wirusy.

Niewidoczne wirusy.Wiele rezydentnych wirusów (zarówno plików, jak i bootów) zapobiega ich wykryciu, przechwytując dostęp DOS (a tym samym aplikacji) do zainfekowanych plików i obszarów dysku i zwracając je w oryginalnej (niezainfekowanej) formie. Oczywiście efekt ten obserwuje się tylko na zainfekowanym komputerze - na „czystym” komputerze można łatwo wykryć zmiany w plikach i obszarach rozruchowych dysku.

Pamiętaj, że niektóre programy antywirusowe mogą wykrywać „niewidoczne” wirusy nawet na zainfekowanym komputerze. Tak więc program ADinf firmy Dialog-Nauka w tym celu odczytuje dysk bez korzystania z usług DOS, a program AVSP firmy Dialog-MSU „wyłącza” się na chwilę

skanowanie w poszukiwaniu wirusów (ta ostatnia metoda nie zawsze działa).

Niektóre programy antywirusowe wykorzystują zdolność „leczenia” zainfekowanych plików do „niewidocznych” wirusów plikowych w celu zwalczania wirusów. Odczytują (podczas działania wirusa) informacje z zainfekowanych plików i zapisują je na dysku w pliku lub plikach, gdzie informacje te są przechowywane w niezniekształconej formie. Następnie, po uruchomieniu z „czystej” dyskietki, pliki wykonywalne są przywracane do pierwotnej postaci.

Wirusy samomodyfikujące się.Inną metodą wykorzystywaną przez wirusy do ukrycia się przed wykryciem jest modyfikacja ich ciał. Wiele wirusów przechowuje większość swojego ciała w postaci zakodowanej, więc przy użyciu deasemblerów niemożliwe jest zrozumienie mechanizmu ich działania. Wirusy samomodyfikujące używają tej techniki i często zmieniają parametry tego kodowania, a ponadto zmieniają swoją część początkową, która służy do dekodowania pozostałych poleceń wirusów. Zatem w ciele takiego wirusa nie ma ani jednego stałego łańcucha bajtów, za pomocą którego wirus mógłby zostać zidentyfikowany. To oczywiście utrudnia wykrywanie takich wirusów przez programy wykrywające.

Jednak programy wykrywające wciąż nauczyły się łapać „proste” samomodyfikujące się wirusy. W tych wirusach warianty mechanizmu odszyfrowywania zakodowanej części wirusa dotyczą tylko korzystania z różnych rejestrów komputerowych, stałych szyfrowania, dodawania „nieznaczących” poleceń itp. Programy wykrywania dostosowały się do wykrywania poleceń na początku wirusa, pomimo zmian w maskowaniu. Ale ostatnio pojawiły się wirusy z niezwykle złożonymi mechanizmami samomodyfikacji. W nich początkowa część wirusa jest generowana automatycznie przez bardzo złożone algorytmy: każda znacząca instrukcja deszyfratora jest przesyłana przez jedną z setek tysięcy możliwych opcji i używana jest ponad połowa wszystkich poleceń Intel-8088. Problem rozpoznawania takich wirusów jest dość złożony i nie otrzymał jeszcze całkowicie niezawodnego rozwiązania. Jednak w niektórych programach antywirusowych istnieją narzędzia do wyszukiwania takich wirusów, a w Dr. Sieć jest także heurystyczną metodą wykrywania „podejrzanych” sekcji kodu programu typowych dla samodmodyfikujących się wirusów.

Podstawowe metody ochrony przed wirusami komputerowymi

Aby chronić się przed wirusami, możesz użyć:

- ogólne narzędzia ochrony informacji, które są również przydatne jako ubezpieczenie przed fizycznym uszkodzeniem dysków, nieprawidłowo działającymi programami lub błędnymi działaniami użytkownika;

- środki zapobiegawcze w celu zmniejszenia prawdopodobieństwa infekcji wirusowej;

specjalistyczne programy antywirusowe.

Ogólne narzędzia do ochrony informacji są przydatne nie tylko do ochrony przed wirusami. Istnieją dwie główne odmiany tych narzędzi:

kopiowanie informacji - tworzenie kopii plików i obszarów systemowych dysków;

kontrola dostępu zapobiega nieautoryzowanemu wykorzystaniu informacji, w szczególności ochronie przed zmianami w programach i danych przez wirusy, nieprawidłowe programy i błędne działania użytkownika.

Mimo że ogólne środki ochrony informacji są bardzo ważne dla ochrony przed wirusami, same w sobie nie wystarczą. Konieczne jest również użycie specjalistycznych programów antywirusowych. Programy te można podzielić na kilka typów: detektory, lekarze (fagi), audytorzy (program do monitorowania zmian w plikach i obszarach systemowych dysków), audytorzy lekarze, filtry (programy rezydentne do ochrony przed wirusami) i szczepionki (immunizatory). Podajemy krótkie definicje tych pojęć, a następnie szczegółowo je analizujemy.

Programy wykrywające pozwalają wykryć pliki zainfekowane jednym z kilku znanych wirusów.

Programy dla doktorów lub fagi , „Traktuj” zainfekowane programy lub dyski, „gryząc” ciało wirusa z zainfekowanych programów, tj. przywracanie programu w stanie, w jakim był przed infekcją wirusem.

Audytorzy najpierw przechowywane są informacje o stanie programów i obszarach systemowych dysków, a następnie porównywany jest ich stan z pierwotnym. W przypadku rozbieżności jest to zgłaszane użytkownikowi.

Lekarze-audytorzy - Są to hybrydy audytorów i lekarzy, tj. programy, które nie tylko wykrywają zmiany w plikach i obszarach systemowych dysków, ale mogą automatycznie przywracać je do pierwotnego stanu w przypadku zmian.

Filtry znajdują się w pamięci RAM komputera i przechwytują połączenia z systemem operacyjnym, których wirusy używają do rozprzestrzeniania się i szkodzenia, i zgłaszają je użytkownikowi.

Programy szczepionek lub immunizatory , modyfikuj programy i dyski w taki sposób, aby nie wpływały one na działanie programów, ale wirus, z którego przeprowadzane są szczepienia, uważa te programy lub dyski za już zainfekowane. Programy te są wyjątkowo nieskuteczne i nie są dalej rozważane.

Programy wykrywające i lekarze

W większości przypadków w celu wykrycia wirusa, który zainfekował komputer, można znaleźć już opracowane programy wykrywające. Programy te sprawdzają, czy pliki na dysku określone przez użytkownika zawierają określoną kombinację bajtów dla wirusa. Po wykryciu w dowolnym pliku na ekranie wyświetla się odpowiedni komunikat. Wiele detektorów ma tryby leczenia lub niszczenia zainfekowanych plików.

Należy podkreślić, że programy wykrywające mogą wykrywać tylko te wirusy, które „znają”. Program skanujący McAfee Associates i Aidstest D.N. Lozinsky może wykryć około 1000 wirusów, ale łącznie ponad pięć tysięcy! Niektóre programy wykrywające, takie jak Norton AntiVirus lub AVSP z Dialog-Moscow State University, mogą dostroić się do nowych typów wirusów; wystarczy jedynie określić kombinacje bajtów właściwe dla tych wirusów. Niemniej jednak nie jest możliwe opracowanie takiego programu, który mógłby wykryć nieznany wcześniej wirus.

Zatem z faktu, że wykrywacze nie rozpoznają programu jako zainfekowanego, nie wynika z tego, że jest zdrowy - może zawierać jakiś nowy wirus lub nieco zmodyfikowaną wersję starego wirusa, nieznaną programom wykrywającym.

Audytorzy

Programy kontroli składają się z dwóch etapów pracy. Najpierw zapamiętują informacje o stanie programów i obszarach systemowych dysków (sektor rozruchowy i sektor z tablicą partycji dysku twardego). Zakłada się, że w tym momencie programy i obszary systemowe dysków nie są zainfekowane. Następnie za pomocą programu audytora możesz w dowolnym momencie porównać stan programów i obszarów systemowych dysków z oryginalnym. O zidentyfikowanych

niespójności są zgłaszane użytkownikowi.

Wielu użytkowników dołącza polecenie uruchomienia programu audytora w pliku wsadowym AUTOEXEC.BAT, aby status programów i dysków był sprawdzany przy każdym uruchomieniu systemu operacyjnego. Pozwala to wykryć infekcję wirusem komputerowym, który nie miał jeszcze czasu na wyrządzenie dużej szkody. Co więcej, ten sam audytor będzie w stanie znaleźć pliki uszkodzone przez wirusa.

Filtry

Jednym z powodów, dla których fenomen wirusa komputerowego był możliwy, był brak skutecznych środków w systemie operacyjnym MS DOS do ochrony informacji przed nieautoryzowanym dostępem. Z powodu braku ochrony wirusy komputerowe mogą spokojnie i bezkarnie modyfikować programy, psować tabele alokacji plików itp.

W związku z tym różne firmy i programiści opracowali programy filtrujące lub programy rezydentne do ochrony przed wirusami, które w pewnym stopniu nadrabiają tę lukę w systemie DOS. Programy te znajdują się w pamięci RAM komputera i „przechwytują” te wywołania systemu operacyjnego, których wirusy używają do rozprzestrzeniania się i wyrządzania szkód. Takie „podejrzane” działania to w szczególności modyfikowanie plików .COM i .exe, usuwanie atrybutu „tylko do odczytu” z pliku, zapisywanie bezpośrednio na dysk (zapisywanie na adres bezwzględny), formatowanie dysku na „rezydentny” (na stałe zlokalizowany w RAM).

Przy każdym żądaniu, a nie „podejrzanej” akcji, na ekranie komputera wyświetlany jest komunikat informujący o żądanej akcji i programie, który chce ją wykonać. Możesz zezwolić na wykonanie tej akcji lub ją zabronić (ryc. 1).

Niektóre programy filtrujące nie „wychwytują” podejrzanych działań, ale sprawdzają programy wywoływane w poszukiwaniu wirusów. To oczywiście powoduje spowolnienie komputera.

Stopień ochrony zapewniany przez programy filtrujące nie powinien być przeceniany, ponieważ wiele wirusów używa programów systemu operacyjnego bezpośrednio w celu rozprzestrzeniania się i szkód bez korzystania ze standardowej metody wywoływania tych programów poprzez przerwania, a programy rezydentne do ochrony przed wirusami przechwytują tylko te przerwy. Ponadto programy filtrujące nie pomagają w zainfekowaniu dysku twardego wirusami rozprzestrzeniającymi się w sektorze rozruchowym, ponieważ taka infekcja występuje podczas rozruchu systemu DOS, tj. przed uruchomieniem jakichkolwiek programów lub instalacją sterowników.

Jednak zalety korzystania z programów filtrujących są bardzo znaczące - pozwalają wykryć wiele wirusów na wczesnym etapie, gdy wirusowi jeszcze nie udało się namnożyć i zepsuć czegoś. W ten sposób można zminimalizować straty spowodowane wirusem.

Co może, a czego nie może

wirusy komputerowe

Z powodu nieznajomości mechanizmu wirusów komputerowych, a także pod wpływem różnych plotek i niekompetentnych publikacji w prasie często powstaje swoisty kompleks strachu przed wirusami, tzw. „Wirusofobia”. Ten kompleks ma dwa przejawy.

1. Tendencja do przypisywania wszelkim uszkodzeniom danych lub nietypowym zdarzeniom występującym na komputerze działania wirusów. Na przykład dyskietka nie jest sformatowana; w przypadku „wirusofobii” nie jest to możliwa wada dyskietki lub napędu, ale działanie wirusa. Jeśli na dysku twardym pojawi się zły blok, wirus jest oczywiście za to winien. W rzeczywistości niezwykłe zjawiska na komputerze są częściej spowodowane błędami użytkownika, programami lub wadami sprzętowymi.

2. Przesadzone pomysły na temat możliwości wirusów. Niektórzy ludzie myślą na przykład, że włożenie zainfekowanej dyskietki do napędu powoduje zainfekowanie komputera wirusem. Powszechnie uważa się również, że w przypadku podłączonych komputerów

do sieci, a nawet po prostu w tym samym pokoju, infekcja jednego komputera natychmiast doprowadzi do infekcji innych.

Najlepszym lekarstwem na wirusofobię jest wiedza o tym, jak działają wirusy, co mogą, a czego nie mogą zrobić. Wirusy są zwykłymi programami i nie mogą wykonywać żadnych nadprzyrodzonych działań.

Aby komputer został zainfekowany wirusem, konieczne jest, aby program zawierający wirusa został uruchomiony na nim przynajmniej raz. Dlatego pierwotna infekcja komputera wirusem może wystąpić w jednym z następujących przypadków:

- zainfekowany program, taki jak .COM lub.EXE, lub zainfekowany moduł programu nakładki został uruchomiony na komputerze;

- komputer został uruchomiony z dyskietki zawierającej zainfekowany sektor rozruchowy;

zainfekowany system operacyjny lub sterownik zainfekowanego urządzenia został zainstalowany na komputerze;

Wynika z tego, że nie ma powodu, aby obawiać się zainfekowania komputera wirusem, jeśli:

teksty programów, dokumentów, plików informacyjnych baz danych lub procesorów tabel itp. są kopiowane na komputer Te pliki nie są programami i dlatego nie mogą zostać zainfekowane wirusem;

na niezainfekowanym komputerze pliki są kopiowane z jednej dyskietki na drugą. Jeśli komputer jest „zdrowy”, ani on, ani dyskietki nie zostaną zainfekowane wirusem. Jedynym sposobem na przeniesienie wirusa w tej sytuacji jest skopiowanie zainfekowanego pliku: w tym samym czasie jego kopia również zostanie „zainfekowana”, ale ani komputer, ani żadne inne pliki nie zostaną zainfekowane;

za pomocą edytorów tekstu, procesorów tabel, systemów zarządzania bazami danych i innych programów dostępnych na dysku twardym niezainfekowanego komputera przetwarzane są pliki informacyjne znajdujące się na dyskietkach.

Działania związane z infekcją wirusową

Gdy zainfekujesz komputer wirusem (lub podejrzewasz go), ważne jest przestrzeganie czterech zasad.

Przede wszystkim nie spiesz się i podejmuj pochopne decyzje - źle pomyślane działania mogą prowadzić nie tylko do utraty części plików, które można przywrócić, ale także do ponownego zainfekowania komputera.

2. Jedna akcja musi zostać wykonana natychmiast - musisz wyłączyć komputer, aby wirus nie kontynuował destrukcyjnych działań.

3. Wszystkie działania mające na celu wykrycie rodzaju infekcji i leczenie komputera powinny być wykonywane tylko wtedy, gdy komputer jest uruchamiany z chronionej przed zapisem dyskietki „referencyjnej” z systemem operacyjnym. W takim przypadku należy używać tylko programów (plików wykonywalnych) zapisanych na dyskietkach zabezpieczonych przed zapisem. Nieprzestrzeganie tej zasady może prowadzić do bardzo poważnych konsekwencji, ponieważ podczas ładowania DOS lub uruchamiania programu z zainfekowanego dysku wirus można aktywować na komputerze, a jeśli wirus jest uruchomiony, dezynfekcja komputera będzie bezsensowna, ponieważ będzie mu towarzyszyć dalsza infekcja dysków i programów.

4. Jeśli rezydentny program filtrujący jest używany do ochrony przed wirusem, obecność wirusa w programie można wykryć na wczesnym etapie, gdy wirus nie zdołał jeszcze zainfekować innych programów i zepsuć żadnych plików. W takim przypadku należy ponownie uruchomić DOS z dyskietki i usunąć zainfekowany program, a następnie przepisać ten program z dyskietki referencyjnej lub przywrócić go z archiwum. Aby dowiedzieć się, czy wirus uszkodził jakiekolwiek inne pliki, powinieneś uruchomić program audytorski, aby sprawdzić zmiany w plikach, najlepiej z szeroką listą plików do skanowania. Aby nie kontynuować infekcji komputera podczas skanowania, należy uruchomić plik wykonywalny programu audytora znajdującego się na dyskietce.

Leczenie komputerowe.Jeśli wirus zdążył już zainfekować lub zepsuć niektóre pliki na dyskach komputera, musisz wykonać następujące kroki.

Uruchom ponownie system operacyjny DOS z wstępnie przygotowaną dyskietką referencyjną. Dyskietka ta, podobnie jak inne dyskietki stosowane w celu wyeliminowania konsekwencji infekcji wirusem komputerowym, musi być zaopatrzona w naklejkę chroniącą przed zapisem, aby wirus nie mógł zainfekować ani zniszczyć plików na tych dyskietkach. Pamiętaj, że nie powinieneś uruchamiać ponownie komputera za pomocą skrótu klawiaturowego Ctrl + Alt + Delponieważ niektóre wirusy potrafią „przetrwać” taki restart.

Jeśli komputer ma program do ustawiania konfiguracji (jest wywoływany po naciśnięciu określonej kombinacji klawiszy podczas początkowego rozruchu komputera), należy uruchomić ten program i sprawdzić, czy ustawienia konfiguracji komputera są ustawione poprawnie, ponieważ mogą zostać zepsute przez wirusa. Jeśli nie są poprawnie zainstalowane, należy je ponownie zainstalować.

Jeśli istnieją programy wykrywające do wykrywania wirusa, na którym komputer jest zainfekowany, należy uruchomić te programy, aby sprawdzić dyski komputera. Aby znaleźć żądany program, możesz uruchomić istniejące programy wykrywające jeden po drugim, aby sprawdzić zainfekowany dysk (lepiej nie używać trybów programu wykrywającego, w których traktują lub usuwają zainfekowane pliki bez potwierdzenia). Po pierwsze, sensowne jest uruchamianie programów wykrywających kilka wirusów jednocześnie, takich jak Skanuj lub Aidstest. Jeśli którykolwiek z programów wykrywających zgłosi, że znalazł wirusa, należy go wykorzystać w celu wyeliminowania konsekwencji zainfekowania komputera wirusem, jak opisano poniżej. Należy jednak zauważyć, że bardzo często komputery są zainfekowane kilkoma wirusami jednocześnie, dlatego po wykryciu jednego wirusa nie należy się uspokajać, może być drugi i trzeci wirus w komputerze.

Następnie konieczne jest sekwencyjne neutralizowanie wszystkich dysków, które mogły zostać zainfekowane przez wirusa, jak opisano poniżej. Zauważ, że jeśli dysk twardy w komputerze jest podzielony na kilka dysków logicznych, wówczas podczas uruchamiania z dyskietki można uzyskać dostęp tylko do jednego dysku logicznego - tego, z którego załadowany jest system operacyjny DOS. W takim przypadku musisz najpierw zneutralizować dysk logiczny, z którego jest ładowany system DOS, a następnie uruchomić komputer z dysku twardego i zneutralizować inne dyski logiczne.

Leczenie dyskuJeśli w archiwum znajdują się kopie wszystkich niezbędnych plików na dysku, najprostszym sposobem jest sformatowanie dysku, a następnie przywrócenie wszystkich plików na tym dysku za pomocą zarchiwizowanych kopii. Załóżmy teraz, że dysk zawiera niezbędne pliki, których kopii nie ma w archiwum. Dla pewności zakładamy, że ten dysk znajduje się na dysku (B :). Musisz wykonać następujące kroki.

Uruchom program wykrywający dla dysku, który wykrywa wirusa, na który komputer jest zainfekowany (jeśli nie jest jasne, który detektor wykrywa wirusa, należy uruchamiać programy wykrywające kolejno, aż jeden z nich wykryje wirusa). Schemat leczenia lepiej nie ustalać.

Jeśli program wykrywający wykrył wirusa rozruchowego, możesz bezpiecznie użyć trybu leczenia w celu wyeliminowania wirusa. Jeśli zostanie wykryty wirus typu Dir, należy go również usunąć za pomocą jednego lub drugiego programu antywirusowego, w żadnym wypadku nie używając do tego programów takich jak NDD i ChkDsk.

Teraz, gdy wiadomo, że na dysku nie ma wirusów Dir, możesz sprawdzić integralność systemu plików i powierzchni

dysk za pomocą programu NDD: NDD B: C. Jeśli uszkodzenie systemu plików jest znaczące, zaleca się skopiowanie wszystkich niezbędnych plików z dysku, których kopii nie ma w archiwum, na dyskietki i sformatowanie dysku. Jeśli dysk ma złożoną strukturę plików, możesz spróbować go naprawić za pomocą programu DiskEdit z pakietu Norton Utilites.

Jeśli informacje o pliku na dysku dla programu audytora zostały zachowane, przydatne jest uruchomienie programu audytora w celu zdiagnozowania zmian w plikach. Umożliwi to określenie, które pliki zostały zainfekowane lub uszkodzone przez wirusa. Jeśli program audytu pełni również funkcję lekarza, możesz mu również powierzyć przywrócenie uszkodzonych plików.

Usuń wszystkie niepotrzebne pliki z dysku, a także kopie plików, które znajdują się w archiwum. Pliki, które nie zostały zmodyfikowane przez wirusa (można je zainstalować za pomocą programu audytora), nie muszą być usuwane.

W żadnym wypadku nie należy pozostawiać go na dysku. Pliki COM i .exe, dla których audytor zgłasza, że \u200b\u200bzostały zmienione. Oznacza to, że pliki .com i .exe, które nie są znane, czy zostały zmodyfikowane przez wirusa, czy nie, powinny pozostać na dysku tylko w najbardziej nagłych przypadkach.

Jeśli dysk, który przetwarzasz, jest dyskiem systemowym (tzn. Możesz z niego załadować system operacyjny DOS), sektor rozruchowy i pliki systemu operacyjnego powinny zostać na nim ponownie zapisane. Można to zrobić za pomocą polecenia SYS.

Jeśli komputer został zainfekowany wirusem plików, a nie leczył go lekarz, powinieneś uruchomić program leczyć ten dysk. Zainfekowane pliki, których lekarz nie mógł odzyskać, powinny zostać zniszczone. Oczywiście, jeśli

Podobne eseje.

Ministerstwo Edukacji i Nauki Federacji Rosyjskiej

Rosyjski Uniwersytet Handlu i Ekonomii

Instytut Kazański (oddział)

Katedra Matematyki i Matematyki Wyższej

Numer egzaminu 1

dyscyplina: „Informatyka”

WIRUSY KOMPUTEROWE

Ukończone:

student pierwszego roku korespondencji

wydziały specjalne wydział

Grupa „Finanse i kredyty”

Sprawdzone:

Kazań, 2007

PLAN

Wprowadzenie

1. Istota i przejaw wirusów komputerowych

2. Główne typy i typy wirusów komputerowych

3. W jaki sposób rozprzestrzeniają się wirusy?

4. Wykrywanie wirusów komputerowych

5. Środki zapobiegawcze przeciwko wirusom

Wniosek

Wykaz używanej literatury

Wprowadzenie

1. Istota i przejaw wirusów komputerowych

Gdy komputer jest zainfekowany wirusem, bardzo ważne jest jego szybkie wykrycie. Aby to zrobić, powinieneś wiedzieć o głównych objawach manifestacji wirusów. Należą do nich:

· Zakończenie pracy lub nieprawidłowe działanie wcześniej działających programów;

· Wolna praca komputera;

· Niemożliwość załadowania systemu operacyjnego;

· Znikanie plików i katalogów lub zniekształcanie ich zawartości;

· Zmień datę i godzinę modyfikacji pliku;

· Zmiana rozmiaru plików;

· Nieoczekiwany znaczny wzrost liczby plików na dysku;

· Znaczące zmniejszenie wielkości wolnej pamięci RAM;

· Wyświetlanie niezamierzonych wiadomości lub obrazów na ekranie 4

· Dawanie niezamierzonych sygnałów dźwiękowych;

· Częste zawieszanie się i awarie komputera.

2. Główne typy i typy wirusów komputerowych

Główne typy wirusów komputerowych to:

Wirusy oprogramowania;

Wirusy rozruchowe;

Makrowirusy.

Tzw trojan

konie (trojany, trojany).

Wirusy oprogramowania.

Wirusy programowe to bloki kodu programu, które są celowo osadzone w innych aplikacjach. Po uruchomieniu programu przenoszącego wirusa rozpoczyna się wszczepiony w niego kod wirusa.

Możliwość nadpisywania informacji w układzie pamięci flash jest wykorzystywana przez niektóre wirusy programowe do niszczenia danych systemu BIOS.

W takim przypadku, aby przywrócić wydajność komputera, konieczna jest wymiana mikroukładu przechowującego system BIOS lub przeprogramowanie przy użyciu specjalnych narzędzi programowych.

Wirusy oprogramowania przedostają się do komputera, gdy uruchamiają niezweryfikowane programy otrzymane na nośnikach zewnętrznych (dyskietka, dysk CD itp.) Lub otrzymane z Internetu. Szczególną uwagę należy zwrócić na słowa przy starcie. Podczas normalnego kopiowania zainfekowanych plików infekcja komputera nie może wystąpić. W związku z tym wszystkie dane otrzymane z Internetu muszą zostać poddane obowiązkowej weryfikacji.

Wirusy rozruchowe.

Makrowirusy.

Doc). Infekcja występuje, gdy plik dokumentu jest otwarty w oknie programu, jeśli wykonanie makra nie jest w nim wyłączone.

Podobnie jak w przypadku innych rodzajów wirusów, wynik ataku może być względnie nieszkodliwy lub destrukcyjny.

Główne rodzaje wirusów komputerowych.

Obecnie znanych jest ponad 5000 wirusów programowych, można je sklasyfikować według następujących kryteriów (ryc. 1):

· Siedlisko;

· Metoda infekcji siedliska;

· Narażenie;

· Funkcje algorytmu.

Ryc.1 Klasyfikacja wirusów komputerowych:

a - według siedlisk; b - metodą infekcji;

c - zgodnie ze stopniem uderzenia; g - zgodnie z cechami algorytmów.

W zależności od siedlisko wirusy można podzielić na sieć, pliki, rozruch i uruchamianie plików.

Wirusy sieciowe dystrybuowane w różnych sieciach komputerowych.

Wirusy plikowe zaimplementowane głównie w modułach wykonywalnych, tj. do plików z rozszerzeniami COM i EXE. Wirusy plikowe można wprowadzać do innych typów plików, ale z reguły nagrane w takich plikach nigdy nie zyskują kontroli, a zatem tracą zdolność do reprodukcji.

Wirusy rozruchowe są zaimplementowane w sektorze rozruchowym dysku (Boot) lub w sektorze zawierającym program rozruchowy dysku systemowego (Master Boot Record).

Wirusy rozruchowe plików zainfekować zarówno pliki, jak i sektory rozruchowe dysków.

Metodą infekcji wirusy dzielą się na rezydentów i nierezydentów.

Wirus rezydentny kiedy komputer jest zainfekowany, pozostawia część rezydentną w pamięci RAM, która następnie przechwytuje odwołania systemu operacyjnego do zainfekowanych obiektów (plików, sektorów rozruchowych itp.) i jest w nich osadzona. Wirusy rezydentne są w pamięci i są aktywne, dopóki komputer się nie wyłączy lub nie uruchomi ponownie.

Wirusy niebędące rezydentami Nie infekuj pamięci komputera i są aktywne przez ograniczony czas.

Według ekspozycji wirusy można podzielić na następujące typy:

1. nieszkodliwy nie ingerując w komputer, ale zmniejszając ilość wolnej pamięci RAM i pamięci na dyskach, działania takich wirusów przejawiają się w dowolnych efektach graficznych lub dźwiękowych;

2. niebezpieczne wirusy, które mogą prowadzić do różnych awarii komputera;

3. bardzo niebezpieczne , których wpływ może prowadzić do utraty programów, zniszczenia danych, usuwania informacji w obszarach systemowych dysku.

3. W jaki sposób rozprzestrzeniają się wirusy?

Druga opcja to zainfekowane pliki. Nie wszystkie pliki mogą być zainfekowane. Na przykład, jeśli tekst jest pisany listem lub innym dokumentem wpisanym przy użyciu edytora Norton Commander, nie będzie wirusa. Nawet jeśli przypadkowo tam trafił, to patrząc na plik za pomocą tego samego edytora lub podobnego narzędzia, na początku lub na końcu takiego pliku można zobaczyć niezrozumiałe znaki, które lepiej zniszczyć. Inni redaktorzy tworzą pliki, które zawierają informacje kontrolne, takie jak rozmiar i typ czcionki, wcięcia, różne tabele konwersji itp. Z reguły zainfekowanie takiego pliku jest prawie niemożliwe. Jednak edytor Word w wersji 6.0 i 7.0 ma możliwość na samym początku dokumentu zawierać makra, do których zostanie przeniesiona kontrola, a zatem wirus może rozprzestrzeniać się w dokumentach.

4. Wykrywanie wirusów komputerowych

Istnieje dość szeroki wybór programów antywirusowych. Są to Aidstest (Lozinsky), Dr Web, Norton antywirus dla Windows, zestaw DSAV i inne. Sposób działania można podzielić na trzy typy:

1) Detektory produkować skanowanie . Jest to najprostsza i najczęstsza forma, która polega na przeglądaniu plików i rekordów rozruchowych w celu sprawdzenia ich zawartości w celu wykrycia podpisu (podpis - kod programu wirusowego). Oprócz skanowania podpisu można zastosować metodę analizy heurystycznej: sprawdzanie kodów w celu identyfikacji kodów specyficznych dla wirusów, detektory usuwają wykryte wirusy, zwane polifagami. Takie programy mogą przeprowadzać analizy heurystyczne i wykrywać nowe wirusy.

2) Audytorzy - programy, które zapamiętują stan plików i obszarów systemowych, często licząc sumę kontrolną lub rozmiar pliku.

3) Programy - filtry, lub rezydenci strażnicy stale przebywa w pamięci RAM komputera i analizuje pliki startowe oraz włożone dyskietki. Informują użytkownika o próbie zmiany sektora rozruchowego, wyglądzie programu rezydentnego, możliwości zapisu na dysk itp.

5) Zainstalowano programy BIOS komputer, gdy próbujesz pisać do sektora rozruchowego, na ekranie pojawia się komunikat.

5. Zapobieganie wirusom

Do zapobiegania potrzebujesz:

1. Archiwizuj dane . Archiwizacja to nagrywanie plików na nośnikach wymiennych. Najczęściej rolę tę odgrywają dyskietki lub taśmy magnetyczne stosowane w specjalnych urządzeniach (streamerach). Na przykład nie ma potrzeby zapisywania plików Windows, jeśli istnieje dyskietka instalacyjna, z której można zrestartować system i przywrócić pliki. Dlatego jeśli komputer ma tylko dyskietki z urządzeń wymiennych, musisz pamiętać informacje trudne do odzyskania.

Archiwizacja . Z reguły informacje są zapisywane na więcej niż jednej płycie. Załóżmy, że informacje są umieszczone na jednej dyskietce, a kopiowanie odbywa się raz w tygodniu. Po pierwsze, informacje są zapisywane 4 sierpnia, następnym razem 11 sierpnia, nagrywanie odbywa się na innej dyskietce z tych samych katalogów. 18 sierpnia nagrywanie odbywa się ponownie na pierwszej dyskietce, 25 sierpnia na drugiej, potem znowu na pierwszej i tak dalej, w tym celu musisz mieć co najmniej dwie dyskietki. Faktem jest, że podczas zapisywania na dyskietce może wystąpić awaria i większość informacji zostanie utracona. Na komputerze domowym musisz od czasu do czasu kopiować, ale częstotliwość określa użytkownik.

2. Do całości informacje otrzymane z innych komputerów sprawdzone oprogramowanie antywirusowe. Wcześniej napisano, że niektóre pliki, na przykład informacje graficzne, są dość bezpieczne z punktu widzenia infekcji wirusowej. Dlatego jeśli na dyskietce znajdują się tylko tego rodzaju informacje, informacje te są nieszkodliwe. Jeśli zostanie wykryty wirus, musisz sprawdzić wszystkie komputery podłączone do zainfekowanego za pomocą dyskietek, czyli sieci. Konieczne jest usunięcie wirusa nie tylko z dysku twardego, ale także z dyskietek, plików archiwalnych. Jeśli istnieje podejrzenie wirusa w komputerze lub informacje są przesyłane do komputera za pomocą dyskietek lub Internetu, wówczas zainstaluj oprogramowanie antywirusowe w Autoexec . W o godz aby po włączeniu komputera zaczęły działać.

3. Nie uruchamiaj z nieznanych dyskietek . Podczas uruchamiania z dysku twardego upewnij się, że na dysku A: lub B: nie ma dyskietek, szczególnie z innych komputerów.

Wniosek

Wirus komputerowy - Specjalnie utworzony program zaprojektowany do wykonywania niektórych czynności, które zakłócają pracę na komputerze.

Po przeniknięciu do jednego komputera wirus komputerowy może przenosić się na inne komputery.

Aby zapobiec zepsuciu programu antywirusowego przez program antywirusowy, należy go pobrać z dyskietki systemowej, ładując komputer z dysku systemowego i uruchamiając program antywirusowy.

Wykaz używanej literatury

1. A. Kotsov, V. Kotsov. Wielka encyklopedia. Wszystko o komputerze osobistym. - M .: „Martin”, 2003. - 720s.

2. Informatyka: Podręcznik. - 3rd rev. wyd. / Ed. N.V. Makarova. - M .: Finanse i statystyka, 2005. - 768 p .: il.

3. Informatyka dla prawników i ekonomistów. / Pod redakcją S.V. Simonovich i wsp. - St. Petersburg: St. Petersburg, 2001. - 688 str. 6 ch.

Widoki