Компьютерные вирусы - понятие и классификация
| Категория реферата: Рефераты по кибернетике
| Теги реферата: матершинные частушки, банк курсовых работ бесплатно
| Добавил(а) на сайт: Махов.
Предыдущая страница реферата | 1 2 3 4 | Следующая страница реферата
Пусть у вас имеются чистая дискета и зараженный компьютер, под которым мы понимаем компьютер с активным резидентным вирусом. Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва - в нашем случае не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит следующие действия:
5. выделяет некоторую область диска и помечает ее как недоступную операционной системе, это можно сделать по-разному, в простейшем и традиционном случае занятые вирусом секторы помечаются как сбойные
(bad)
6. копирует в выделенную область диска свой хвост и оригинальный
(здоровый) загрузочный сектор
7. замещает программу начальной загрузки в загрузочном секторе
(настоящем) своей головой
8. организует цепочку передачи управления согласно схеме.
Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке
ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА появляется новое звено:
ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) - СИСТЕМА
Мы рассмотрели схему функционирования простого бутового вируса, живущего в загрузочных секторах дискет. Как правило, вирусы способны заражать не только загрузочные секторы дискет, но и загрузочные секторы винчестеров. При этом в отличие от дискет на винчестере имеются два типа загрузочных секторов, содержащих программы начальной загрузки, которые получают управление. При загрузке компьютера с винчестера первой берет на себя управление программа начальной загрузки в MBR (Master Boot Record - главная загрузочная запись). Если ваш жесткий диск разбит на несколько разделов, то лишь один из них помечен как загрузочный (boot). Программа начальной загрузки в MBR находит загрузочный раздел винчестера и передает управление на программу начальной загрузки этого раздела. Код последней совпадает с кодом программы начальной загрузки, содержащейся на обычных дискетах, а соответствующие загрузочные секторы отличаются только таблицами параметров. Таким образом, на винчестере имеются два объекта атаки загрузочных вирусов - программа начальной загрузки в MBR и программа начальной загрузки boot-секторе загрузочного диска.
Признаки проявления вируса.
При заражении компьютера вирусом важно его обнаружить. Для этого
следует знать об основных признаках проявления вирусов. К ним можно отнести
следующие:
9. прекращение работы или неправильная работа ранее успешно функционировавших программ
10. медленная работа компьютера
11. невозможность загрузки операционной системы
12. исчезновение файлов и каталогов или искажение их содержимого
13. изменение даты и времени модификации файлов
14. изменение размеров файлов
15. неожиданное значительное увеличение количества файлов на диске
16. существенное уменьшение размера свободной оперативной памяти
17. вывод на экран непредусмотренных сообщений или изображений
18. подача непредусмотренных звуковых сигналов
19. частые зависания и сбои в работе компьютера
Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин.
Поэтому всегда затруднена правильная диагностика состояния компьютера.
Антивирусные программы.
Для обнаружения, удаления и защиты от компьютерных вирусов разработаны
специальные программы, которые позволяют обнаруживать и уничтожать вирусы.
Такие программы называются антивирусными. Современные антивирусные
программы представляют собой многофункциональные продукты, сочетающие в
себе как превентивные, профилактические средства, так и средства лечения
вирусов и восстановления данных.
Требования к антивирусным программам.
Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам.
Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим — даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.
Размеры вирусной базы программы (количество вирусов, которые правильно
определяются программой). С учетом постоянного появления новых вирусов база
данных должна регулярно обновляться — что толку от программы, не видящей
половину новых вирусов и, как следствие, создающей ошибочное ощущение
“чистоты” компьютера. Сюда же следует отнести и возможность программы
определять разнообразные типы вирусов, и умение работать с файлами
различных типов (архивы, документы). Немаловажным также является наличие
резидентного монитора, осуществляющего проверку всех новых файлов “на лету”
(то есть автоматически, по мере их записи на диск).
Скорость работы программы, наличие дополнительных возможностей типа
алгоритмов определения даже неизвестных программе вирусов (эвристическое
сканирование). Сюда же следует отнести возможность восстанавливать
зараженные файлы, не стирая их с жесткого диска, а только удалив из них
вирусы. Немаловажным является также процент ложных срабатываний программы
(ошибочное определение вируса в “чистом” файле).
Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.
Характеристика антивирусных программ.
Антивирусные программы делятся на: программы-детекторы, программы- доктора, программы-ревизоры, программы-фильтры, программы-вакцины.
Рекомендуем скачать другие рефераты по теме: сочинение тарас, дипломная работа разработка.
Категории:
Предыдущая страница реферата | 1 2 3 4 | Следующая страница реферата