Статья опубликована в рамках: IV Международной научно-практической конференции «Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ» (Россия, г. Новосибирск, 22 августа 2016 г.)
Наука: Информационные технологии
Скачать книгу(-и): Сборник статей конференции
дипломов
ВИРУСНЫЕ ЭПИДЕМИИ КОМПЬЮТЕРНЫХ СЕТЕЙ
В настоящее время мы не представляет свою жизнь без компьютера. Он с нами и на работе, и дома. Мы ищем нужную информацию в Интернете, общаемся в соцсетях, производим платежи, не выходя из дома. Пользуясь всем этим, мы должны понимать, что открываем лазейку для компьютерных вирусов. Это самая большая угроза для вашей техники.
Так что же представляет собой «компьютерный вирус»? Существует большое количество формулировок этого. Обозначим «компьютерный вирус», как тип вредоносного программного обеспечения, которое может клонироваться и внедриться в код других программ, а может распространить свои копии по сети.
Вирус нарушает работу программ, он удалят файлы, портит базу данных, выводит из строя аппаратные комплексы компьютера. Он может быстро распространяться из одного файла в другой на одном компьютере, а может переходить с одного компьютера на другой. Вирусы обычно занимают место на накопителях, и используют ресурсы системы.
Как понять, что к вам попал вирус?
1.Начинает неправильно работать программа или вообще перестает работать.
2.Появляются сообщения на экране или другие сигналы. Замедляется работа компьютера.
3.Портится структура файлов.
Особенностью компьютерного вируса является способность к быстрому размножению и незаметному внедрению в файлы, загрузочные секторы дисков и документы.
Вирус в своем развитии проходит несколько этапов:
1.Скрытый этап. На этом этапе никто даже не подозревает о его существовании.
2.Быстрое размножение. Он еще не активен.
3.Активность. Он начинает выполнять свою работу. Активизация вируса связана с наступлением некоторых событий:
- Наступает нужная дата.
- Запускается нужная программа.
- Открывается документ.
Все вирусы делятся по следующим признакам:
1) Среда обитания.
2) ОС.
3) Особенность алгоритма.
4) Деструктивные возможности.
5) Способ заражения.
По среде обитания вирусы можно разделить на:
- файловые,
- загрузочные,
- макровирусы,
- сетевые вирусы (Рисунок 1).
Самым распространенным видом считаются файловые вирусы. Они активизируются при запуске пораженной программы. Код вируса обычно находится на работающем файле программы.
Рисунок 1. Классификация по среде обитания
Загрузочные вирусы заносят себя в сектор системного загрузчика жесткого диска. Активизируется он при загрузке.
Макровирусы представляют собой программу. Работает он таким образом: он записывает себя в DOT-файл, где находятся глобальные макросы, часть из них он заменяет собой. Происходит заражение файлов.
Сетевые вирусы могут записывать свой код на удаленном компьютере. Наибольшее распространение в наше время получили интернет-черви. Они в основном работают в электронной почте. Они зацепляются за письмо и переходят на новый компьютер, а там выполняются.
Существуют разнообразные и комбинированные вирусы. Например, файлово-загрузочные вирусы, которые файлы заражают и загрузочные сектора, сетевые макровирусы, которые поражают документы и рассылают копии по электронной почте.
По виду ОС выделяют
- резидентные,
- стелс-вирусы,
- полиморфные.
Резидентные вирусы оставляют свои копии в памяти и инициализируют процедуру заражения. Копии таких вирусов живут до перезагрузки системы, если даже все больные файлы удалены.
Стелс-вирусы остаются незаметными в системе. Обнаружить их очень сложно.
Полиморфные вирусы очень трудно обнаружить, так как тело вируса шифруется, два образца одного вируса различаются.
По деструктивным возможностям различают:
- неопасные вирусы, которые лишь замедляют работу или уменьшают свободную память;
- опасные, которые приводят к сбоям компьютера;
- очень опасные, которые настроены на уничтожение данных.
Познакомимся с некоторыми вирусами:
1)Упаковщики (packer). Они архивируют содержимое файла, для того, чтобы не возможно его было правильно разархивировать.
2) Сетевые вирусы (worm). Эти вирусы живут в сети и для своей работы используют электронную почту.
3)Троянский конь. Должно выполниться некоторое условие для ее активизации и тогда она начнет выполнять свою разрушительную функцию. Обычно такие программы прячутся под утилиты.
4)Черви. Это самый опасный вид, потому что атака идет на информационные системы. Он поражает глобальные сети и целые системы. У каждого вируса есть свое имя. Когда наступает эпидемия, это имя становится быстро известным. Антивирусные компании дают ему имя, когда обнаружат.
Современный мир быстро развивается, растет объем информации, представить жизнь без Интернета сейчас невозможно, а значит, мы должны понимать, что постоянно подвергаемся угрозам заражения. Вирусы могут попасть к нам со скаченного файла, а могут переползти по сети. Но это не значит, что надо все бросить.
Существуют специальные антивирусные программы, которые защищают от уже известных вирусов. Но говорить о полной безопасности нельзя. Мир вирусов тоже не стоит на месте, их разработчики постоянно находят слабые места и совершенствуют свои программы. Всегда можно оказаться в зоне заражения, но, затрачивая средства на свою безопасность и создавая копии нужных файлов, мы можем спокойно работать в сети Интернет.
Список литературы:
1. Безруков,Н.Н, "Классификация компьютерных вирусов MS-DOS и методы защиты от них". Москва, СП "ICE", 1990 г. – 145 с.
2. Соколов, А. Методы информационной защиты объектов и компьютерых сетей. Из-во Полигон. 2000 г.272 стр.– 201 с.
3. Файтс, Ф,.Джонстон, П, М.Кратц "Компьютерный вирус: проблемы и прогноз". Москва, "Мир", 1993 г. – 213 с.
4. Фигурнов, В.Э, "IBM PC для пользователя". Уфа, ПК "Дегтярёв и сын", 1993 г. – 278 с.
дипломов
Оставить комментарий