ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ. 3
1. КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ.. 4
1.1 Классификация по среде обитания. 4
1.2 Классификация по способу заражения. 6
1.3 Классификация по степени воздействия. 6
1.4 Классификация по особенностям алгоритма. 7
2. МЕТОДЫЗАЩИТЫОТ КОМПЬЮТЕРНЫХ ВИРУСОВ.. 11
2.1 Организационные методы.. 11
2.2 Технические методы.. 13
3. ОСНОВНЫЕ АНТИВИРУСНЫЕ ПРОГРАММЫ.. 17
ЗАКЛЮЧЕНИЕ. 19
БИБЛЕОГРАФИЧЕСКИЙ СПИСОК.. 20
ВВЕДЕНИЕ
Компьютеры в наше время выполняют множество задач, поэтому практически все сейчас используют компьютер ежедневно. Рынок IT процветает и развивается, вместе с этим и количество новых программных вирусов постоянно растет, что требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них. В связи с этим защита личной информации и нормальной работоспособности персональных компьютеров сейчас, как никогда, актуальна.
Поэтому, цель данной работы: выяснить пути проникновения и влияние вирусов на работу компьютера и определить методы защиты от них.
Исходя из цели реферата, были сформулированы следующие задачи:
определить, что является компьютерным вирусом;
выделить виды вирусов по способам проникновения их в компьютер и влиянию на работу и безопасность;
ознакомиться с существующими методами защиты от компьютерных вирусов.
КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ
Компьютерный вирус – это программа, способная создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению [2].
Обязательным свойством компьютерного вируса является способность к размножению (самокопированию) и незаметному для пользователя внедрению в файлы, загрузочные секторы дисков и документы. Стадии развития вируса:
- скрытый этап – действие вируса не проявляется и остается незамеченным
- лавинообразное размножение – его действия пока не активизированы
- активные действия – выполняются вредные действия, заложенные его автором.
Как правило, вирусы классифицируют, разделяя их на 4 группы, которые будут рассмотрены далее [1].
Классификация по среде обитания
Файловые вирусы. До появления Интернета именно эти вирусы были самыми распространенными. Для Windows опасности подвергаются исполняемые файлы (.exe,.com), командные файлы (.bat), драйвера (.sys), динамические библиотеки (.dll) и т. д.).
Вирус записывает свой код в файл-жертву. Кроме того, зараженный файл специальным образом изменяется. В результате при обращении к нему операционной системы (запуск пользователем, вызов из другой программы и т. п.) управление передается в первую очередь коду вируса, который может выполнить любые действия, заданные ему создателем. После выполнения своих действий вирус передает управление программе, которая выполняется нормальным образом. Так что если на компьютере пользователя не установлено специальное ПО, он может долго не догадываться о заражении.
Загрузочные вирусы – вирусы, заражающие загрузочные сектора жестких дисков. Вирус добавляет свой код к одной из специальных программ, которые начинают выполняться после включения компьютера до загрузки операционной системы. В принципе в задачу этого ПО как раз и входят подготовка и запуск ОС. Таким образом, вирус получает управление и может выполнить определенные действия, например, записать себя в оперативную память. И только после этого будет загружаться операционная система. Вот только вирус уже будет находиться в памяти и сможет контролировать ее работу.
Макровирусы – вирусы, которые представляют собой программы, выполненные на языках, встроенных в различные программные системы. Чаще всего жертвами становятся файлы, созданные различными компонентами Microsoft Office (Word, Excel и т.д.).
Вирус записывает себя в DOT-файл, в котором содержатся все глобальные макросы, часть из которых он подменяет собой. После этого все файлы, сохраненные в этой программе, будут содержать макровирус. При этом он может выполнять множество различных деструктивных действий вплоть до удаления всех документов.
Сетевые вирусы. Эти вирусы имеют возможность работать с различными сетевыми протоколами. То есть они могут различными путями записывать свой код на удаленном компьютере. Наибольшее распространение в наше время получили интернет-черви. Эти вирусы чаще всего используют для своей работы электронную почту, "прицепляясь" к письму. При этом на новом компьютере они либо автоматически выполняются, либо различными способами подталкивают пользователя к своему запуску [1].