Публикация материалов

Темы исследований

Наш баннер

Мы будем благодарны, если Вы установите наш баннер!
Баннер нашего сайта
Код баннера:
<a href="http://obuchonok.ru/" target="_blank"> <img src="http://obuchonok.ru/banners/banob2.gif" width="88" height="31" alt="Обучонок. Обучающие программы и исследовательские работы учащихся"></a>
Все баннеры...
Исследовательская работа: 
Методы борьбы с компьютерным вирусом

1.1.Что такое компьютерный вирус

Компьютерный вирус - это специально написанная, как правило, небольшая по размерам программа, которая может записывать (внедрять) свои копии (возможно, изменённые) в компьютерные программы,расположенные в используемых файлах, системных областях дисков, драйверах, документах и т.д., причём эти копии сохраняют возможность к «размножению».


Процесс внедрения вирусом своей копии в другую программу называется ЗАРАЖЕНИЕМ, а программа или иной объект, содержащий вирус - ЗАРАЖЁННЫМ.

Функционирование вирусов

Когда заражённая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы или иные объекты, а также может выполнить какие-нибудь вредные действия (не запустить основную программу, сделать сбой в её работе и т.д.). Затем вирус передаёт управление той программе, в которой он находиться, и она работает не так же, как обычно, а со сбоями. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной, однако с ней могут происходить непредвиденные неполадки. Многие разновидности вирусов устроены так, что при запуске заражённой программы вирус остается в памяти компьютера и при каждом запуске компьютера оказывает свое вредное воздействие.

Степень опасности вирусов

Неопасные вирусы.

Большинство вирусов не выполняют каких-либо действий, кроме своего распространения (заражение других программ, дисков и т.д.) и, иногда, выдачи каких-либо сообщений или иных эффектов («приколов»), придуманных автором вируса; игры музыки, перезагрузки компьютера, выдачи на экран разных рисунков, блокировки или изменения функций клавиш клавиатуры, замедления работы компьютера, создания видеоэффектов и т.д. Сознательный порчи информации эти вирусы не осуществляют. Такие вирусы условно называются НЕОПАСНЫМИ. Впрочем, и эти вирусы способны причинить большие неприятности (например, перезагрузки компьютера каждые пять минут просто не дадут Вам работать).


Опасные и очень опасные вирусы.

Однако около трети всех видов вирусов сознательно портят данные на дисках. Если порча данных происходит лишь эпизодически и не приводит к тяжёлым последствиям, то вирусы называются опасными. Если же порча данных происходит часто или вирусы причиняют значительные разрушения (форматирование жёсткого диска, систематическое изменение данных на диске, удаление информации и т. д.), то вирусы называются ОЧЕНЬ ОПАСНЫМИ.

Виды вирусов

Компьютерные вирусы отличаются друг от друга по тому, в какие объекты они внедряются, иначе говоря, что они заражают. Некоторые вирусы заражают несколько видов объектов.

Файловые вирусы. Большинство вирусов распространяется, заражая исполнимые файлы, т.е. файлы с расширением имени .СОМ и .ЕХЕ, а также оверлейные файлы (то есть вспомогательные программные файлы, загружаемые при выполнении других программ). Такие вирусы называются ФАЙЛОВЫМИ. Вирус в заражённых исполнимых файлах начинает свою работу запуске той программы, в которой он находиться.

Загрузочные вирусы. Еще один широко распространённый вид вирусов внедряется в начальный сектор дискет или дисков, где находиться загрузчик оперативной системы, или в начальный сектор жёстких дисков, где находится таблица разбивки жёсткого диска и небольшая программа, осуществляющая загрузку с одного из разделов, указанных в этой таблице. Такие вирусы называются ЗАГРУЗОЧНЫМИ или БУТОВЫМИ (от слова boot - загрузчик). Эти вирусы начинают свою работу при загрузке компьютера с заражённого диска. Загрузочные вирусы всегда являются резидентными и заражают вставляемые в компьютер дискеты.

Встречаются также загрузочные вирусы, заражающие и файлы - ФАЙЛОВО - ЗАГРУЗОЧНЫЕ ВИРУСЫ.

ЗАМЕЧАНИЯ: Дискеты и флеш - карты, через которые распространяются загрузочные вирусы, вовсе не обязаны быть системными. Ведь на любой дискете в начальном секторе имеется загрузчик «ОС», который и заражает другие файлы.

Для заражения компьютера загрузочным вирусом достаточно всего один раз вставить заражённую дискету в дисковод или флешку в момент перезагрузки компьютера. При этом вирус заразит жёсткий диск компьютера. И после этого при загрузке с жёсткого диска компьютера будет запускаться вирус.


Вирусы, заражающие документы Word для Windos ( печатные тексты). Летом 1995 года появилась новая разновидность вирусов - вирусы, заражающие документы Word для Windos версии 6.0 и 7.0. В следствии распространённости печатного редактора Word для Windos такие документы имеются почти на каждом компьютере. Долгое время заражение файлов документов считалось невозможны, так как документы не содержали исполнимых программ. После усложнения программы для печати стало возможном и их заражение вирусом.

Вирусы, заражающие другие объекты. В принципе, возможно заражение и других объектов, содержащих программы в какой-либо форме - текстов программ, электронных таблиц, драйверов, командных файлов и т.д.

Электронные таблицы содержат макрокоманды, в том числе и макрокоманды, автоматически выполняющиеся при открытии таблицы. Поэтому для них могут быть созданы вирусы, аналогичные вирусам для документов Word для Windos.

Пока что такие вирусы были созданы для таблиц табличного процессора Ехсеl.

ЗАМЕЧАНИЯ: Как правило, каждая конкретная разновидность вируса может заражать только один или два типа объектов. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы; заражают только .СОМ-файлы, некоторые только . ЕХЕ-файлы, а большинство - и те, и другие. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Остальные вирусы встречаются редко.

Что вирус не может заразить.

Вирус является программой, поэтому объекты, не содержащие программ и не подлежащие преобразованию в программы, заражены вирусом быть не могут.

Например, графические файлы форматов .ВМР, .РСХ, .GIF, .WMF и др. содержат только описание рисунков, поэтому как бы их вирус не изменял, при просмотре или ином использовании графического файла можно получить искаженный рисунок или сообщение о неправильном формате файла, но вирус при этом запущен быть не может. Иными словами, не содержащие программ объекты вирус может только испортить, но не заразить. К числу таких объектов относятся текстовые файлы (кроме командных файлов и текстов программ), документы простых редакторов, информационные файлы без данных и т.д.

Новые работы

Партнеры и статистика