Компьютерный вирус – небольшая программа, которая написана программистом высокой квалификации, способная к саморазмножению и выполнению различных деструктивных действий. На сегодняшний день известно более 50 тыс. компьютерных вирусов. Первые компьютерные вирусы, подобные современным, впервые появились уже в 1986 году. Как показывают литературные источники, возникновение вирусов очень тесно связано с самой идеей создания программ, которые могут самовоспроизводиться.
Одним из первых компьютерных вирусов можно назвать вирус «Brain», который был создан пакистанским программистом Алви. Только в США этим вирусом было поражено около 18 тыс. компьютеров. В самом начале вирус и вирусные программы были созданы программистами исключительно с исследовательским характером. Как показывают литературные источники, вирусы постепенно превратились в откровенно враждебное противостояние пользователей и криминальных «элементов». В наше время в большом количестве стран согласно уголовному законодательству предусматривается ответственность за компьютерное преступление, которое подразумевает как создание, так и распространение разных вирусов. [2]
Характерным свойством вирусов является передача их только программным путем. При этом они присоединяются к самому файлу или проникают в него. При этом говорят, что файл заражен или программа «заражена» вирусом. Вирус может попасть в компьютер только при условии, если есть зараженный файл. Для того, чтобы сделать активизацию вируса, нужно загрузить файл, который уже заражен, и после этого вирус начнет самостоятельно действовать. Некоторые вирусы при запуске зараженного файла становятся резидентными (постоянно находятся в оперативной памяти компьютера) и могут заражать другие файлы и программы. Другие разновидности вирусов сразу после активизации могут вызвать серьезные повреждения, например, форматировать жесткий диск.
Действие вирусов может проявляться по-разному: от различных визуальных эффектов, мешающих работать, до полной потери информации. Большинство вирусов заражают исполнительные программы, то есть файлы с расширением .EXE и .COM, хотя в последнее время все большую популярность приобретают вирусы, распространяемые через систему электронной почты. Следует заметить, что компьютерные вирусы способны заражать только сами компьютеры. Поэтому абсолютно абсурдными являются различные утверждения о влиянии компьютерных вирусов на пользователей компьютеров. [12]
Основные источники вирусов:
— дискета, на которой находятся зараженные вирусом файлы;
— компьютерная сеть, в том числе система электронной почты и Internet;
— жесткий диск, на который попал вирус в результате работы с зараженными программами;
— вирус, оставшийся в оперативной памяти после предыдущего пользователя.
Отсюда следует, что заражение компьютера не произойдет, если:
— на компьютере переписываются тексты программ, документов, файлы системы управления базами данных (СУБД), таблиц и т. д. (эти файлы не являются программами);
— выполняется копирование файлов с одной дискеты на другую, при копировании зараженного файла его копия также будет заражена. [15]
Основные ранние признаки заражения компьютера вирусом:
— уменьшение объема свободной оперативной памяти;
— замедление загрузки и работы компьютера;
— непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;
— ошибки при загрузке операционной системы;
— невозможность сохранять файлы в нужных каталогах;
— непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.
Когда вирус переходит в активную фазу, появляются следующие признаки:
— исчезновение файлов;
— форматирование жесткого диска;
— невозможность загрузки файлов или операционной системы.
Существует очень много различных вирусов. [4] Условно их можно классифицировать следующим образом:
Загрузочные вирусы или BOOT-вирусы заражают boot-сектора дисков. Они очень опасны, могут привести к полной потере всей информации, хранящейся на диске; Файловые вирусы заражают файлы. Подразделяются на:
вирусы, заражающие программы (файлы с расширением .EXE и .COM);
макровирусы вирусы, заражающие файлы данных, например, документы Word или рабочие книги Excel;
вирусы-спутники используют имена других файлов;
вирусы семейства DIR искажают системную информацию о файловых структурах;
погрузочно-файловые вирусы способны поражать как код boot-секторов, так и код файлов;
файловые вирусы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link вирусы);
сетевые вирусы распространяются по компьютерным сетям;
вирусы-невидимки или STEALTH-вирусы фальсифицируют информацию, прочитанную из диска так, что программа, для которой предназначена эта информация, получает неверные данные. Эта технология, которую иногда так и называют – Stealth-технологии, может использоваться как в BOOT-вирусах, так и в файловых вирусах;
ретро-вирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;
вирусы-черви снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адресом местонахождения самого вируса. При попытке прочитать такое сообщение вирус начинает считывать через глобальную сеть Internet свое «тело», которое после загрузки начинает деструктивное действие. Очень опасны, так как обнаружить их очень трудно в связи с тем, что зараженный файл фактически не содержит кода вируса.
вирусы-мутанты, содержащие алгоритм шифрования-расшифровки;
квазивирусные, или «троянские программы», которые очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков;
резидентный вирус, который в случае инфицирования компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и встраивается в них. [4]
Этот вид вируса содержится в памяти и является активным вплоть до выключения компьютера или перезагрузки ОС;
нерезидентный вирус сохраняет свою активность ограниченное время;
безопасные вирусы, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;
опасные вирусы могут привести к серьезным сбоям в работе компьютера;
очень опасны вирусы, в алгоритм работы которых явно заложены действия, которые могут привести к потере программ, уничтожить данные и т.п.
простейшие вирусы (паразитические) изменяют содержимое файлов и секторов диска; их можно достаточно легко обнаружить и уничтожить
вирусы-репликаторы – так называемые черви, распространяющиеся с помощью компьютерных сетей.
Если не принимать меры для защиты от компьютерных вирусов, то последствия заражения могут быть очень серьезными. В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за внедрение вирусов. Для защиты информации от вирусов используются общие и программные средства. [7]
Разработка дидактического материала по теме «Компьютерные вирусы. Антивирусные программы»
- Леонид Федотов
- Информатика
Диплом777
Email: info@diplom777.ru
Phone: +7 (800) 707-84-52
Url: https://diplom777.ru/
Никольская 10
Москва, RU 109012
Содержание
Леонид Федотов
Окончил НИУ ВШЭ факультет компьютерных наук. Сам являюсь кандидатом наук. По специальности работаю 13 лет, за это время создал 8 научных статей и 2 диссертации. В компании подрабатываю в свободное от работы время уже более 5 лет. Нравится помогать школьникам и студентам в решении контрольных работ и написании курсовых проектов. Люблю свою профессию за то, что это направление с каждым годом становится все более востребованным и актуальным.