LOGO Компьютерные вирусы МОУ СОШ 91 Автор Казак Е.С.

Что такое вирусы Классифи кация вирусов правовые аспекты примеры Антивиру сы задание

Что такое вирусы? Компьютерным вирусом называется программа (некоторая совокупность исполняемого кода и данных), которая обладает способностью создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты и ресурсы компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.

Классификация вирусов По особенностям алгоритма работ По деструктивным возможностям По способу заражения По среде обитания вируса Существует несколько подходов к классификации компьютерных вирусов по их характерным особенностям:

По среде обитания вируса Файловые вирусы - вирусы поражающие исполняемые файлы, написанные в различных форматах. Соответственно в зависимости от формата, в котором написана программа это будут EXE или COM вирусы. Загрузочные вирусы - вирусы поражающие загрузочные сектора (Boot сектора) дисков или сектор содержащий системный загрузчик(Master Boot Record) винчестера. Сетевые вирусы - вирусы, распространяющиеся в различных компьютерных сетях и системах. Макро вирусы - вирусы поражающие файлы Microsoft Office Flash - вирусы - вирусы поражающие микросхемы FLASH памяти BIOS.

По способу заражения Резидентные вирусы - вирусы, которые при инфицировании компьютера оставляют свою резидентную часть в памяти. Они могут перехватывать прерывания операционной системы, а также обращения к инфицированным файлам со стороны программ и операционной системы. Эти вирусы могут оставаться активными в плоть до выключения или перезагрузки компьютера. Нерезидентные вирусы - вирусы не оставляющие своих резидентных частей в оперативной памяти компьютера. Некоторые вирусы оставляют в памяти некоторые свои фрагменты не способные к дальнейшему размножению такие вирусы считаются не резидентными.

По деструктивным возможностям Безвредные вирусы - это вирусы ни как не влияющие на работу компьютера за исключение, быть может, уменьшения свободного места на диске и объема оперативной памяти. Неопасные вирусы - вирусы, которые проявляют себя в выводе различных графических, звуковых эффектов и прочих безвредных действий. Опасные вирусы - это вирусы, которые могут привести к различным сбоям в работе компьютеров, а также их систем и сетей. Очень опасные вирусы - это вирусы, приводящие к потере, уничтожению информации, потере работоспособности программ и системы в целом

По особенностям алгоритма Вирусы спутники(companion) - эти вирусы поражают EXE-файлы путем создания COM-файла двойника, и по этому при запуске программы запустится сначала COM-файл с вирусом, после выполнения своей работы вирус запустит EXE-файл. При таком способе заражения "инфицированная" программа не изменяется. Вирусы "черви" (Worms) - вирусы, которые распостраняются в компьютерных сетях. Они проникают в память компьютера из компьютерной сети, вычисляют адреса других компьютеров и пересылают на эти адреса свои копии. Иногда они оставляют временные файлы на компьютере но некоторые могут и не затрагивать ресурсы компьютера за исключением оперативной памяти и разумеется процессора.

По особенностям алгоритма "Паразитические" - все вирусы, которые модифицируют содержимое файлов или секторов на диске. К этой категории относятся все вирусы не являются вирусами-спутниками и вирусами червями. "Стелс-вирусы" (вирусы-невидимки, stealth) - представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и ?подставляют? вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие "обманывать" резидентные антивирусные мониторы.

По особенностям алгоритма "Полиморфные" (самошифрующиеся или вирусы-призраки, polymorphic) - вирусы достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфного вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика. "Макро-вирусы" - вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро-вирусы, заражающие текстовые документы редактора Microsoft Word.

Статья 272. Неправомерный доступ к компьютерной информации Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно- вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами- наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет.

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред,- наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до четырех лет

Первым глобальным компьютерным вирусом признан ELK CLONER (1982), тот, что заражал компьютеры Apple II и распространялся на дискетах. Первым вирусом для DOS составители списка называют BRAIN (1986), написанный двумя братьями из Пакистана. Вирус выводил на экран зараженного ПК телефон принадлежащей братьям мастерской по ремонту компьютеров. Первые вирусные эпидемии Очередным этапом развития вирусов считается 1987 год. К этому моменту получили широкое распространения сравнительно дешёвые компьютеры IBM PC, что привело к резкому увеличению масштаба заражения компьютерными вирусами. Именно в 1987 вспыхнули сразу три крупные эпидемии компьютерных вирусов.

MORRIS (1988) стал первым истинно масштабным вирусом, заразившим больше 6000 компьютеров военных и университетских компьютеров, подключенных к интернет. Вирус Melissa, появившийся в 1999, первым начал применять для распространения электронную почту. А Love Bug в 2000 первым начал использовать для распространения особенности человеческой психологии, удачно маскируясь под "письмо любви".

Созданный в 2001 Code RED уже не требовал от пользователя никаких действий - чтобы заразиться, довольно было подключиться к интернету без использования файрвола. Вирус эксплуатировал известную "дыру" в ПО Microsoft, которую, однако, многие пользователи не спешили прикрывать заплаткой. Другим вирусом, вызвавшим настолько же массовую эпидемию, оказался Blaster (2003 год). Ну а самым масштабным был ущерб от эпидемии вируса Sasser и его модификаций в 2004 году.

Написанный 18-летним немцем червь вызывал постоянные перезагрузки компьютера и сумел заразить более миллиона компьютеров по всему миру. Модель распространения этого вируса кроме того подразумевала употребление незакрытых дырок в ПО. Нынешние интернет-эпидемии, подмечают составители, менее масштабны - пользователи понемногу привыкают к постоянным обновлениям используемого программного обеспечения, а количество вирусов отсекается провайдерами на аппаратном уровне, не позволяя локальной эпидемии перерасти в мировую.

Самым разрушительным вирусом 2000 года оказался малоизвестный почтовый червь

CIH, или «Чернобыль» (Virus.Win9x.CIH) компьютерный вирус, написанный тайваньским студентом Чэнем Ин Хао в июне 1998 года. Представляет собой резидентный вирус, работающий только под операционную систему Windows 95/ апреля 1999г в годовщину Чернобыльской аварии вирус активизировался и уничтожил данные на жёстких дисках инфицированных компьютеров. На некоторых компьютерах было испорчено содержимое микросхем BIOS. Именно совпадение даты активации вируса и даты аварии на ЧАЭС дали вирусу второе название «Чернобыль», которое в народе даже более известно, чем «CIH». По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса.

20 Задание Используя текст учебника «Информатика и ИКТ (8 кл.)» Н. Угриновича (стр ), заполните таблицу: Типы вирусов Объект поражения Способы защиты и профилактики

21 Антивирусные программы Антивирусные программы обнаруживают компьютерный код вируса в каком-либо файле и лечат его, т.е. из него удаляется программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком. Заражение файла компьютерным вирусом и его лечение с использованием антивирусной программы: незараженный файл вылеченный файл Компьютерный вирус Антивирусная программа зараженный файл

АНТИВИРУСНЫЕ ПРОГРАММЫ Полифаги (Kaspersky Anti-Virus, Dr.Web): проверяют файлы, загрузочные секторы дисков и оперативную память и ищут известные и новые (неизвестные полифагу) вирусы; могут обеспечивать проверку файлов в процессе их загрузки в оперативную память (мониторы) Ревизоры (ADinf): подсчитывают контрольные суммы для файлов на диске и хранят их в базе данных ; Блокировщики (в BIOS компьютера): перехватывают «вирусоопасные» ситуации и сообщают об этом пользователю;

23 Практическое задание 1. Вставьте дискету в дисковод. 2. На Панели задач щелкните по значку антивирусной программы (Антивирус Касперского). 3. На появившейся диалоговой панели выберите: Поиск вирусов щелкните по флажку Диск 3,5 (А:) Запустить проверку 4. После окончания проверки ознакомьтесь с её результатами, выбрав Отчеты и файлы данных Используя антивирусную программу проверьте дискету на наличие вирусов и, при необходимости излечите его.

ПОСТОЯННО Любую антивирусную систему нужно ПОСТОЯННО обновлять!

25 Закрепление знаний 1. Выполните Тест6 по теме «Компьютерные вирусы» Тестирование 2. Выполните Пробный тест для подготовки к итоговому тестированию по теме «Компьютер и ПО» Тестирование

LOGO