Исследование компьютерных вирусов и антивирусных программ. Компьютерные вирусы и антивирусные программы

: ознакомить учащихся с понятием вирус, антивирусная программа, видами вирусов, современными антивирусами, со способами борьбы с вирусами.

Развивающая:

развивать умение отстоять свою точку зрения в дискуссии, компьютерную грамотность, познавательную активность.
Воспитательная:
воспитывать внимание, аккуратность, бережливое отношение к ПО и ПК.

Оборудование:

Компьютерный класс
Проектор
Программное обеспечение: электронная лекция (Приложение 1 ), программы Microsoft Power Point, Microsoft Excel, Microsoft Security, Avast
Флеш-карта, зараженная вирусом
Жетоны с номерами

Литература:

Н.Д. Угринович Информатика. Базовый курс 7 класс. Москва, БИНОМ, 2005
www.metod-kopilka.ru (презентация учителя Журавлёва А.А. МБОУ СОШ № 3 г. Донецк)
http://ru.wikipedia.org/
http://www.ctspi.ru/
http://informatika.sch880.ru/
http://www.leon4ik.com (мультфильм)

Словесный (лекция, беседа-дискуссия).
Наглядный (электронная презентация, обзор антивирусов).
Игровой (опрос учеников по теме)

Ход урока

1. Организационный момент

2. Введение нового материала (используется электронная презентация).

1. Исторические сведения

Первое заражение вирусом произошло в 1986 в США. Вирус по имени «Brain» (мозг) заражал дискеты, создал его пакистанский программист Алви. Только в США этот вирус поразил свыше 18 тысяч ПК.

Когда стали разрабатывать вирусы, то преследовали только исследовательский характер, но постепенно это превратилось во вражеское отношение к пользователям.

2. Что такое компьютерные вирусы?

Компьютерные вирусы – это грамотно написанная программа, которая может размножаться, самовольно копироваться, самопроизвольно присоединяться к другим программам и незаметно для пользователей внедрять свой код в файлы документы, Web-страницы Интернета и сообщения электронной почты

3. Признаки появления вирусов

Прекращение работы или неправильная работа программ, которые ранее функционировали.
Медленная работа ПК
Невозможность загрузки ОС
Исчезновение файлов и папок или искажение их содержимого.

4. Чем опасен компьютерный вирус?

После заражения ПК вирус может активизироваться (или проснуться) и начать свои вредоносные действия.

Активизация вируса может быть связана с какими-то событиям; (например):

Наступление определенной даты
Запуск программы
Открытие документа

5. Виды компьютерных вирусов

Компьютерные вирусы различают по среде обитания и по степени воздействия.

По «степени воздействия»

Неопасные

– как правило, эти вирусы забивают память компьютера путем своего размножения и могут организовывать мелкие пакости – проигрывать заложенную в них мелодию или показывать картинку;Опасные
– эти вирусы способны создать некоторые нарушения в функционировании ПК – сбои, перезагрузки, зависание ПК, медленная работа компьютера и т.д.;Очень опасные
– опасные вирусы могут уничтожить программы, стереть важные данные, убить загрузочные и системные области жесткого диска, который потом можно выбросить.

Компьютерные вирусы по «среде обитания»

Файловые вирусы –

внедряются в программы и активизируются при их запуске. После запуска заражённой программой могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.
Макровирусы –
заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд (макросов).
Сетевые вирусы –
могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключённых к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.

6. Это надо знать

Если при переходе на, какой то сайт у вас возникло сообщение, что ваш компьютер заражен одним или несколькими антивирусами, не спешите соглашаться с предлагаемой проверкой вашего компьютера и установкой для этих целей бесплатной программы. Сейчас получили распространение так называемые rogueware, ложные антивирусы, цель которых заставить пользователя заплатить деньги за платную версию, якобы качественного антивирусного обеспечения. Если вы согласитесь с такой установкой, программа, работающая на вашем компьютере, будет продолжать «блокировать и уничтожать» вирусы, показывая свое «качество». Реально программа ничего не делает, а просто выдает окна об обнаруженных вирусах и предложениях купить платную версию. По данным Symantec, в США уже существуют десятки миллионов компьютеров, на которых установлены более 250 разновидностей таких ложных антивирусных программ.

7. Опасные вирусы

Наибольшую опасность создают почтовые сетевые вирусы, которые распространяются по компьютерным сетям во вложенных в почтовое сообщение файлах. Активизация почтового вируса и заражение компьютера может произойти при просмотре сообщения электронной почты.

Распространение компьютерных вирусов (рассматривается на 11 слайде).

8. Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000 года , когда десятки миллионов компьютеров, подключённых к сети Интернет, получили почтовое сообщение и привлекательным названием I LOVEYOU . Сообщение содержало вложенный файл, являющийся вирусом. После того, как получатель прочитывал это сообщение, вирус заражал компьютер и начинал разрушать файловую систему.

9. Как уберечься от вирусов?

В целях профилактической защиты от компьютерных вирусов не рекомендуется запускать программы, открывать документы и сообщения электронной почты, полученные из сомнительных источников и предварительно не проверенные антивирусными программами.

10. Антивирусные программы

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы используют постоянно обновляемые списки известных вирусов, которые включают название вируса и его программный код.

Если антивирусная программа обнаружит программный код вируса в каком-либо файле, то файл считается заражённым вирусом и подлежит «лечению», то есть из него удаляется программный код вируса.

Если лечение невозможно, то файл удаляется целиком

11. Процесс заражения вирусом и лечения файла. (рассматривается на слайдах 16-17)

12. Антивирусные программы

Антивирусные сканеры

, которые после запуска проверяют файлы и оперативную память на наличие вирусов и обеспечивают их нейтрализацию.
Антивирусные «сторожа»
(мониторы ) постоянно находятся в оперативной памяти компьютера и обеспечивают проверку файлов в процессе их загрузки в оперативную память.

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы:

Антивирус лаборатории Касперского

Доктор Web

NOD 32

AVAST

Microsoft Security

Avira

13. Самые популярные вирусы прошлой неделе. (слайд 20) (Перед уроком эти данные необходимо обновить.)

3. Беседа-дискуссия с учащимися

Как вы думаете, кто и зачем создаёт компьютерные вирусы?
Что лучше: скачанный антивирус в Интернете или лицензионный антивирус?

(Каждый ученик должен выдвинуть свою гипотезу и отстоять свою точку зрения)

4. Обзор и сравнительный анализ антивирусов Microsoft Security и Avast. Лечение флеш-карты с помощью антивируса Microsoft Security.

5. Итог урока проводится в форме игры «Спасём компьютер от вирусов»

Ученикам предлагается ответить на 6 вопросов. За каждый верный ответ ученики получают жетон с номером, если никто правильно не ответил, то жетон не выдаётся. Из полученных жетонов ученики должны сложить код, ввести в его в компьютер (предварительно создан лист в программе Microsoft Excel (Приложение 2 )).

Вопросы :

В каком году произошло первое заражение вирусом? (жетон 6)
В каком году произошло массовое заражение вирусом? (жетон 2)
Как назывался первый компьютерный вирус? (жетон 3)
Какой способ борьбы с вирусами является самым эффективным? (жетон 5)
Виды вирусов (жетон 1)
Виды антивирусов (жетон 4)

Домашнее задание

п. 1.7, записи в тетради

В конце урока ученикам предлагается посмотреть мультфильм Гроза (24 серия) из цикла Почемучка.

сформировать понятие компьютерного вируса; ознакомить учеников с видами и типами вирусов, путями заражения ПК вирусами и основными методиками борьбы с вирусами;

Кичкина Марина Петровна, 10.09.2017

1210 167

Содержимое разработки

Группа №1

Компьютерный вирус

______

________________________________________________________________________________________

Вирьмейкер - ____________________________________________________________________________

________________________________________________________________________________________

Три аксиомы компьютерного вируса:

Во-первых, вирусы _______________________________________________________________________

______________________________________________________________________________________________

Во-вторых: вирус не ______________________________________________________________________

В третьих: компьютерные вирусы заражают только компьютер__________________________________

У вирусов 3 этапа действия:

1.____________________________(____________________________________________);

2._____________________________(______________________________________________________________________________________________________________________);

3.______________________________(после создания достаточного числа копий программный вирус начинает осуществлять разрушение: нарушение работы программ и ОС, удаление информации на жестком диске, самые разрушительные вирусы вызывают форматирование жесткого диска).

Некоторые вирусы могут__________________________________________________________________

Содержимое разработки

Группа №2

Классификаций вредоносных программ (компьютерных вирусов):

1. по среде их обитания

2. по способу заражения

1.Резидентные -__________________________________________________________________________
________________________________________________________________________________________
________________________________________________________________________________________

2.Нерезидентные -________________________________________________________________________

3. по степени воздействия:

Простейшие – _____________________________________________________________________

Вирусы-репликаторы (черви) – _______________________________________________________

Вирусы-невидимки (стелс-вирусы) –___________________________________________________

Вирусы-мутанты –_____________________________________________________________

Квазивирусные («троянские» программы) - _________________________________________

Содержимое разработки

Группа №3

__________________________________________________________________________________

Съемные накопители,

_________________________________________________________________________________

ра.

отключить компьютер от локальной сети и Интернета, если он к ним был подключен;

аварийной загрузки Windows ;

__________________________________________________________________________

Содержимое разработки

Группа №4

Антивирусные программы - _________________________________________________________

__________________________________________________________________________________________________________________________________________________________________________

сторожа или детекторы –_______________________________________________
____________________________________________________________________________

_____________________– предназначены для обнаружения и устранения известных им вирусов, удаляя их из тела программы и возвращая ее в исходное состояние. Наиболее известными представителями являются Dr .Web , Aids Test , Norton Anti Virus .

_______________________– они контролируют уязвимые и поэтому наиболее атакуемые компоненты компьютера, запоминают состояние служебных областей и файлов, а в случае обнаружения изменений сообщают пользователю.

– постоянно находятся в памяти компьютера для обнаружения попыток выполнить несанкционированные действия. В случае обнаружения подозрительного действия выводят запрос пользователю на подтверждение операций.

вакцины –__________________________________________________________________

Norton Antivirus (Symantec),

Vims Scan (McAfee),

AntiVirus (IBM),

Лаборатория Касперского.

Как защититься от вирусов

__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

___________________________________________________________________________

Содержимое разработки

Итоговый конспект

Компьютерный вирус – это целенаправленно созданная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или уничтожающая их.

Вирьмейкер - человек, который «пишет» вирусы .

Первое неконтролируемое распространение вируса в сети произошло - 2 ноября 1988 года.

Три аксиомы компьютерного вируса:

Во-первых, вирусы не возникают сами собой - их создают нехорошие программисты-хакеры и рассылают по сети передачи данных или подкидывают на компьютеры знакомых.

Во-вторых: вирус не может сам собой появиться на Вашем компьютере - либо его подсунули на дискетах или даже на компакт-диске, либо Вы его случайно скачали из компьютерной сети, либо вирус жил у Вас в компьютере с самого начала, либо (что самое ужасное) программист-хакер живет у Вас в доме.

В третьих: компьютерные вирусы заражают только компьютер и ничего больше, поэтому не надо бояться - через клавиатуру и мышь они не передаются.

Необходимо знать, что ни один из вирусов не способен вывести из строя комплектующие компьютера. Максимум, на что способны некоторые вирусы, - это уничтожить информацию на жестком диске, что приведет к повреждению ОС и приложений. Хотя даже в этом случае ситуация может стать для вас фатальной, если вирус уничтожит важные документы.

У вирусов 3 этапа действия:

1. Заражение (попадание в компьютер);

2. Размножение (вирусный код может воспроизводить себя в теле других программ) ;

3. Вирусная атака (после создания достаточного числа копий программный вирус начинает осуществлять разрушение: нарушение работы программ и ОС, удаление информации на жестком диске, самые разрушительные вирусы вызывают форматирование жесткого диска).

Классификация вредоносных программ (компьютерных вирусов):

1. по среде их обитания

2. по способу заражения

Резидентные - попадают в оперативную память компьютера и, находясь в памяти, могут проявлять свою активность вплоть до выключения или перезагрузки компьютера;

Нерезидентные - в память не внедряются и активны только ограниченное время, связанное с выполнением определенных задач;

3. по степени воздействия:

4. по особенностям алгоритма работы:

Вирусы-репликаторы (черви) - распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии;

Вирусы-невидимки (стелс-вирусы) - очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска;

Вирусы-мутанты - содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов;

Квазивирусные («троянские» программы) - не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Косвенные признаки заражения компьютера:

вывод на экран непредусмотренных сообщений;

подача непредусмотренных звуковых сигналов;

неожиданное открытие и закрытие лотка CD / DVD ;

произвольный запуск на компьютере каких-либо программ;

частые «зависания» и сбои в работе компьютера;

медленная работа компьютера при запуске;

исчезновение или изменение файлов и папок;

частое обращение к жёсткому диску.

друзья и знакомые говорят о полученных от вас сообщениях, которые вы не отправляли;

в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Пути проникновения вирусов на компьютер:

Глобальная сеть Internet .

Электронная почта.

Локальная сеть.

Компьютеры «Общего назначения».

Пиратское программное обеспечение.

Ремонтные службы.

Съемные накопители, на которых находятся заражённые вирусом файлы.

Жёсткий диск, на который попал вирус.

Вирус, оставшийся в оперативной памяти после предшествующего пользователя.

Действия при наличии признаков заражения компьюте ра.

отключить компьютер от локальной сети и Интернета,
если он к ним был подключен;

если симптом заражения состоит в том, что невозмож но загрузиться с жесткого диска компьютера (компью тер выдает ошибку, когда вы его включаете), попробо вать загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows ;

запустить антивирусную программу.

Антивирусные программы предназначены для предотвращения заражения компьютера вирусом и ликвидации последствий заражения.

В зависимости от назначения и принципа действия различают следующие антивирусные программы:

сторожа или детекторы – предназначены для обнаружения файлов зараженных известными вирусами, или признаков указывающих на возможность заражения.

доктора – предназначены для обнаружения и устранения известных им вирусов, удаляя их из тела программы и возвращая ее в исходное состояние. Наиболее известными представителями являются Dr . Web , AidsTest , Norton Anti Virus .

ревизоры – они контролируют уязвимые и поэтому наиболее атакуемые компоненты компьютера, запоминают состояние служебных областей и файлов, а в случае обнаружения изменений сообщают пользователю.

резидентные мониторы или фильтры – постоянно находятся в памяти компьютера для обнаружения попыток выполнить несанкционированные действия. В случае обнаружения подозрительного действия выводят запрос пользователю на подтверждение операций.

вакцины – имитируют заражение файлов вирусами. Вирус будет воспринимать их зараженными, и не будет внедряться. Чаще всего используются Aidstest Лозинского, Drweb, Dr.Solomon.

Среди антивирусных программных продуктов можно отметить, прежде всего, пакеты:

Norton Antivirus (Symantec),

Vims Scan (McAfee),

Dr.Solomon AV Toolkit (S&S IntL),

AntiVirus (IBM),

InocuLAN (Computer Associates)

Лаборатория Касперского.

Как защититься от вирусов

установите на свой ПК современную антивирусную программу.

перед просмотром информации принесенной на флэш-карте (дискете) с другого компьютера проверьте носитель антивирусом;

после разархивирования архивных файлов сразу проверьте их на вирусы (не все антивирусные программы могут искать вредоносный код в архивах или могут делать это не корректно);

периодически проверяйте компьютер на вирусы (если активно пользуетесь Интернетом – запускайте раз в неделю, а то и чаще);

как можно чаще делайте резервные копии важной информации (backup);

используйте совместно с антивирусной программой файервол (firewall) если компьютер подключен к Интернету;

настройте браузер (программа просмотра Интернет страниц – IE, Opera и т.д.) для запрета запуска активного содержимого html-страниц.

Конспект для урока информатики "Компьютерные вирусы. Антивирусные программы"

1. Актуализация знаний

На прошлых уроках мы с вами рассмотрели основные виды программного обеспечения. Давайте вспомним, что такое ПО? (ПО - вся совокупность программ, используемых на компьютере).

Зачем компьютеру необходимо ПО? (Программное обеспечение позволяет компьютеру выполнять определенную работу).
- На какие группы делится все ПО? (Системное ПО, прикладное ПО, системы программирования).
- Что относится к системным программам? (Программы, необходимые для работы компьютера).
- Приведите примеры системных программ (Операционные системы, драйверы, утилиты).
- Что такое прикладное ПО? (Программы, предназначенные для выполнения конкретных задач пользователя).
- Примеры прикладного ПО? (Текстовые, графические процессоры, игры)
- Что такое системы программирования? (Это программы для создания новых программ на языках программирования).
- К какой группе программ относятся антивирусные программы? (системное ПО). Почему? (Они необходимы для корректной работы всей компьютерной системы).

Тема урока: «Компьютерные вирусы и антивирусные программы».

Цель нашей работы - познакомиться с основами компьютерной вирусологии, научиться обнаруживать вирусы и бороться с ними.

Мы с вами говорили о том, что компьютер можно в чем-то сравнить с человеком. Человек, как биологический организм подвержен различным воздействиям внешней среды, в том числе и различным заболеваниям, причинами возникновения которых, часто, являются вирусы и бактерии, проникающие в организм человека из вне.

Попробуйте описать этапы и последствия заражения человека каким-либо вирусом. Особенности:

Проникновение вируса в организм человека происходит из вне;
способность вируса к саморазмножению;
активизация некоторых вирусов не сразу после проникновения в организм, а через некоторое время.

А может ли компьютер заразиться вирусом? Каким должен быть этот вирус по вашему представлению?

2. Изучение нового материала

1) Понятие «компьютерный вирус»

Итак, действительно, компьютер может заразиться. И причиной заражения действительно является вирус, только компьютерный. Это название пришло из биологии именно по признаку способности к саморазмножению. Вирусы представляют собой небольшие вредоносные программы, которые запускаются на компьютере без ведома его хозяина и выполняют различные нежелательные действия. При этом вирусы могут быть как почти безобидными, так и весьма неприятными.

Компьютерный вирус – это программа, которая может создавать свои копии и внедрять их в файлы, загрузочные секторы дисков, сети. При этом копии сохраняют возможность дальнейшего распространения. Часто вирусы обладают разрушительным действием.

2) Пути распространения компьютерных вирусов

Давайте подумаем, каковы пути распространения вирусов. (Вирусы могут попасть в ПК так же как любая другая программа). В противоположность обычным бациллам, компьютерные вирусы не передаются по воздуху: так как вирусы – это программы – средой их обитания служит только различная компьютерная техника.

Как на ПК может попасть вредоносная программа? (Через зараженные дискеты, диски, флеш-карты, посредством Интернета или по локальной сети). Обычно вирус внедряется в какой-либо документ или программу, и в начале работы вы можете не заметить ничего необычного. Однако через некоторое время вирус проявит свою разрушительную силу.

3) Признаки появления компьютерных вирусов

Назовем основные признаки проявления компьютерных вирусов.

Неправильная работа нормально работавших программ;
медленная работа компьютера;
невозможность загрузки ОС;
исчезновение файлов и каталогов;
изменение размеров файлов;
неожиданное увеличение количества файлов на диске;
уменьшение размеров свободной оперативной памяти;
вывод на экран неожиданных сообщений и изображений;
подача непредусмотренных звуковых сигналов;
частые зависания и сбои в работе компьютера.

4) История компьютерной вирусологии

Первые вирусы появились давно, еще на заре эпохи ЭВМ, и не всегда были вредоносными. Например, в конце 60-х в лаборатории Xerox была создана специальная программа, являющаяся прообразом современных вирусов, которая самостоятельно путешествовала по локальной вычислительной сети и проверяла работоспособность включенных в нее устройств.

Однако позднее программы-вирусы стали разрабатываться со злым умыслом. Есть сведения, что некоторые компании специально инфицировали компьютеры конкурентов, чтобы таким образом шпионить за ними или вывести из строя их информационные системы.

5) Слухи и заблуждения

Порой боязнь вирусов причиняет больше неприятностей, чем сами вирусы. В свое время распространялось много заведомо ложных сообщений об угрозе якобы сверхопасных вирусов.

6) Создатели компьютерных вирусов

Человек, который «пишет» вирусы называет себя вирьмейкером. Кто же занимается созданием вредоносных программ? В наши дни созданием вирусов обычно занимаются энтузиасты – одиночки. Ими могут быть и профессиональные программисты, и исследователи и обычные студенты, начинающие изучать программирование. Причем в настоящее время имеются десятки программ для автоматической генерации вирусов – конструкторы.

Что является стимулом для такой деятельности – сказать сложно. Это может быть как чувство мести, так и желание самоутвердиться. Первым вирусным конструктором, который получил широкое распространение, стал VCL (Virus Creation Laboratory), созданный в 1992 году.

7) Классификация вирусов

Существует несколько разных классификаций вредоносных программ.

Наиболее распространенная из них делит вирусы по среде их обитания. Согласно ей компьютерные вирусы бывают файловые, сетевые, загрузочные и макровирусы.

Файловые вирусы – это программы, которые поражают исполняемые файлы операционной системы и пользовательских приложений. Чаще всего они внедряются в файлы с расширениями com, exe, bat, sys, dll. Такие вирусы обнаружить и обезвредить проще всего. Радует также, что проявить свою вредоносную активность они могут только после запуска зараженной программы.

Нередко из файловых вирусов выделяют отдельный подтип, который называют макровирусами . Они также обитают в файлах, но не программ, а документах пользователя и шаблонах (doc, dot, xls, mdb и др.). Для их создания используется язык макрокоманд. Поэтому, чтобы обезопасить себя от макровирусов, необходимо отключить автозапуск макросов при открытии документов.

Сетевые вирусы в качестве среды обитания используют глобальную или локальные компьютерные сети. Они не сохраняют свой код на жестком диске компьютера, а проникают напрямую в оперативную память ПК. Вирусы этого типа за способность вычислять сетевые адреса других машин, находясь в памяти компьютера, и самостоятельно рассылать по этим адресам свои копии называют сетевыми червями. Такой вирус может находиться одновременно в памяти нескольких компьютеров. Сетевые вирусы обнаружить сложнее, чем файловые. Сетевые вирусы распространяются с большой скоростью и могут сильно замедлить работу аппаратного обеспечения компьютерной сети.

Среда обитания загрузочных вирусов – специальные области жестких и гибких дисков, которые служат для загрузки операционной системы. Для заражения вирусы используют главную загрузочную запись винчестера. Загрузочный вирус подменяет оригинальную запись и перехватывает управление системой. Такие вирусы обнаружить и удалить сложнее всего, поскольку они начинают свою работу еще до загрузки антивирусных приложений. Они же представляют наибольшую опасность.

Еще одна существующая классификация вирусов – по их деструктивным возможностям.

Безвредные вирусы – оказывают незначительное влияние на работу ПК, занимая часть системных ресурсов. Нередко пользователи даже не подозревают об их присутствии.

Неопасные вирусы – также занимают часть ресурсов компьютера, но об их присутствии пользователь знает хорошо. Обычно они проявляются в виде визуальных и звуковых эффектов и не вредят данным пользователя.

Опасные вирусы – программы, которые нарушают нормальную работу пользовательских приложений или всей системы.

Очень опасные вирусы – программы, задача которых заключается в уничтожении файлов, выводе из стоя программ и ОС или рассекречивании конфиденциальных данных.

Все компьютерные вирусы бывают двух типов – резидентные и нерезидентные.

Резидентные вирусы представляют собой программы, присутствующие в оперативной памяти либо хранящие там свою активную часть, которая постоянно заражает те или иные объекты операционной системы.

Нерезидентные вирусы загружаются лишь во время открытия зараженного файла или работы с инфицированным приложением.
Как несложно догадаться, наибольшую опасность представляют резидентные вирусы, так как время их активной работы ограничивается только выключением или перезагрузкой всей системы, а не отдельного приложения.

По особенностям алгоритма работы различают:

Простейшие вирусы – вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов, поэтому его достаточно легко обнаружить.

Вирусы-спутники (компаньоны) - вирус, который не внедряется в сам исполняемый файл, а создает его зараженную копию с другим расширением.

Стелс-вирус (невидимка ) – вирусы, скрывающие свое присутствие в зараженных объектах, подставляя вместо себя незараженные участки.

Полиморфные вирусы (мутанты) – вирусы, модифицирующие свой код таким образом, что копии одного и того же вируса не совпадали.

Макровирус – вирусы, которые заражают документы офисных приложений.

Троянская программа – программа, которая маскируется под полезные приложения (утилиты или даже антивирусные программы), но при этом производит различные шпионские действия. Она не внедряется в другие файлы и не обладает способностью к саморазмножению.

Черви – это вредительские компьютерные программы, которые способны саморазмножаться, но, в отличие от вирусов не заражают другие файлы. Свое название черви получили потому, что для распространения они используют компьютерные сети и электронную почту.

Сегодня наиболее распространены так называемые сетевые черви, а также макровирусы.

8) Профилактика появления компьютерных вирусов

Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Подумайте, какие средства помогают предотвратить заражение ПК?

1. Резервное копирование наиболее ценных данных;
2. создание дистрибутивного и системного диска;
3. хранение всех регистрационных и парольных данных не на ПК;
4. проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети;
5. использование «свежих» антивирусных программ, регулярная проверка компьютера на наличие вирусов.

9) Антивирусные программы

Итак, особое место в этом списке занимают программные средства защиты – антивирусные программы. К какому виду ПО они относятся? (Системному ПО).

Антивирусная программа (антивирус) - программа, позволяющая выявлять вирусы, лечить зараженные файлы и диски, обнаруживать и предотвращать подозрительные действия.

Существует несколько типов антивирусных программ, различающихся выполняемыми функциями.

1. Полифаги . Просмотр содержимого файлов, расположенных на дисках компьютера, а также содержимого оперативной памяти компьютера с целью поиска вирусов.

2. Ревизоры . В режиме предварительного сканирования создает базу данных с контрольными суммами и другой информацией, позволяющей впоследствии контролировать целостность файлов (контроль над изменениями, которые происходят в файловой системе ПК).

3. Блокировщики. Проверка на наличие вирусов запускаемых файлов, перехват «вирусоопасных» ситуаций.

Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Поэтому в современные антивирусные комплекты программ обычно входят компоненты, реализующие все эти функции.

3. Дополнительная информация

В начале 1970-х годов в прототипе современного интернета - военной компьютерной сети APRAnet - был обнаружен вирус Creeper. Эта программа была в состоянии самостоятельно войти в сеть через модем и передать свою копию удаленной системе. На зараженных системах вирус обнаруживал себя сообщением: "I"M THE CREEPER: CATCH ME IF YOU CAN". Это был назойливый, но в целом безобидный вирус.

1981 году появился вирус Elk Cloner. Он записывался в загрузочные сектора дискет, к которым шло обращение. В те времена это казалось невероятным и вызывало у рядовых пользователей устойчивую связь между вирусами и внеземными цивилизациями, пытающимися завоевать мир. Впечатление от вируса усиливалось его проявлениями: Elk Cloner переворачивал изображение на экране, заставлял мигать текст, выводил разнообразные сообщения.

В 1983 году Лен Эйделман впервые употребляет термин "вирус" в применении к саморазмножающимся компьютерным программам. В этот же году Фред Коэн, родоначальник современной компьютерной вирусологии, на семинаре по компьютерной безопасности демонстрирует вирусоподобную программу, способную внедряться в другие объекты, а годом позже дает научное определение термину "компьютерный вирус".

В 1986 году зарегистрирована первая глобальная эпидемия вируса. Вирус Brain, заражающий загрузочные сектора дискет, в течение нескольких месяцев распространился практически по всему миру. Вслед за обнаружением Brain один за другим стали появляться научно-фантастические романы, посвященные вирусам.

В декабре 1987 произошла первая известная повальная эпидемия сетевого вируса "Christmas Tree". За четыре дня (9-13 декабря) вирус парализовал сеть IBM VNet - она была забита его копиями. При запуске вирус выводил на экран изображение рождественской елочки и рассылал свои копии всем пользователям сети, чьи адреса присутствовали в системных файлах.

1988 год - глобальная эпидемия. Вирус Jerusalem обнаружил себя сам: в пятницу, 13-го, он уничтожал все запускаемые на зараженном компьютере файлы. Ноябрь 1988: повальная эпидемия настоящего сетевого вируса, получившего название червь Морриса. Вирус заразил более 6000 компьютерных систем в США (включая Исследовательский центр NASA). В это время стали появляться первые компании-разработчики антивирусного программного обеспечения.

Декабрь 1989 года: некий злоумышленник разослал по разным адресам 20.000 дискет, содержащих "троянца". Через 90 загрузок операционной системы на зараженном ПК программа делала невидимыми все файлы и оставляла на диске только один читаемый файл - счет, который следовало оплатить и отослать по указанному адресу. 1989 году свою карьеру антивирусного эксперта начал Евгений Касперский, позже основавший компанию "Лаборатория Касперского".

В 90-х годах количество вирусов растет в геометрической прогрессии. В июле 1990 г. произошел серьезный инцидент с английским компьютерным журналом PC Today. К каждому номеру журнала бесплатно прилагался флоппи-диск, как оказалось впоследствии, зараженный вирусом DiskKiller. Было продано более 50.000 копий журнала. Комментарии излишни.

Июль 1992: появление первых конструкторов вирусов. Они позволяли людям создавать свои собственные вирусы различных типов и модификаций.

В конце XX – начале XXI века электронная почта и Интернет укрепили свои позиции как наиболее опасные источники вредоносных программ.

В январе разразилась глобальная эпидемия интернет-червя Happy99. Далее - глобальная эпидемия вируса "Melissa". Сразу же после заражения системы он считывал адресную книгу почтовой программы и незаметно рассылал по первым 50 найденным адресам свои копии.

В четверг 4 мая 2000 года был обнаружен новый опасный вирус, притворяющийся признанием в любви! - "червь" LoveLetter, который распространяется по электронной почте под заголовком "ILOVEYOU". ILOVEYOU наносит значительный ущерб данным, содержащимся на диске зараженного компьютера.

«Конечно, ведь это так интересно. Получив сообщение, в котором говорится, что вас любят, вы непременно поспешите открыть его и посмотреть, что внутри».
2001 год - новый вирус Zoher - автоматизированное письмо счастья "Zoher" распространяется по электронной почте в виде вложенных файлов. Таким образом, при попытке прочтения письма, вирус активизируется самостоятельно, если на компьютере не установлена специальная заплатка для почтовой программы.

Тело письма содержит весьма длинный текст на итальянском языке.

Его перевод примерно следующий:

«С этим письмом вам придет счастье! Не просто счастье, а счастье с большой буквы С! Даже больше - счастье с большими буквами С и Ь! Мы на мелочи времени не тратим! С сегодняшнего дня к вам придет удача, но только в том случае, если вы отправите это письмо всем, кого вы знаете. Если вы сделаете это, то:

а) ваша мужская сила будет как у Кинг Конга до конца вашей жизни
б) светофор перед вами всегда будет зеленым, или, хотя бы, желтым
в) вы поймаете всех Покемончиков
г) (для мужчин) когда отправитесь на рыбалку, то выловите не простую рыбку, а Сирену, по ошибке рожденную не с хвостом, а с красиыми женскими ножками
д) (для женщин) вы родитесь Сиреной с женскими ножками, а вас поймает мужчина вашей мечты

Если же вы не отправите это письмо всем вашим знакомым в течение 40 секунд, то вас ждут неприятности! Вы попадете во множество трагикомических ситуаций, ваша жизнь станет одним большим приколом, который только вам не будет казаться смешным … и т.п.»

Надіслала вчитель інформатики Деснянського економіко – правового технікуму при МАУП м. Києва Рябець Людмила Іванівна

Компьютеры стали настоящими помощниками человека и без них уже не может обойтись ни коммерческая фирма, ни государственная организация. Однако в связи с этим особенно обострилась проблема защиты информации.

Вирусы, получившие широкое распространение в компьютерной технике, взбудоражили весь мир. Многие пользователи компьютеров обеспокоены слухами о том, что с помощью компьютерных вирусов злоумышленники взламывают сети, грабят банки, крадут интеллектуальную собственность...

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Все чаще в средствах массовой информации появляются сообщения о различного рода пиратских проделках компьютерных хулиганов, о появлении все более совершенных саморазмножающихся программ. Совсем недавно заражение вирусом текстовых файлов считалось абсурдом - сейчас этим уже никого не удивишь. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

1. Компьютерные вирусы

Компьютерным вирусом называется программа (некоторая совокупность выполняемого кода/инструкций), которая способна создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.

Классификация вирусов:

1) по среде обитания вируса;

По среде обитания вирусы можно разделить на сетевые, файловые и загрузочные. Сетевые вирусы распространяются по компьютерной сети, файловые внедряются в выполняемые файлы, загрузочные - в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record).

2) по способу заражения среды обитания;

Способы заражения делятся на резидентный и нерезидентный . Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

3) по деструктивным возможностям

По деструктивным возможностям вирусы можно разделить на:

- безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

- неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;

4) по особенностям алгоритма вируса.

По особенностям алгоритма можно выделить следующие группы вирусов:

- компаньон-вирусы (companion) - это вирусы, не изменяющие файлы.

- вирусы-“черви” (worm) - вирусы, которые распространяются в компьютерной сети и, так же как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).

1.2. Создатели вредоносных программ

Основная масса вирусов и троянских программ в прошлом создавалась студентами и школьниками, которые только что изучили язык программирования, хотели попробовать свои силы, но не смогли найти для них более достойного применения. Такие вирусы писались и пишутся по сей день только для самоутверждения их авторов.

Вторую группу создателей вирусов также составляют молодые люди (чаще - студенты), которые еще не полностью овладели искусством программирования. Из-под пера подобных «умельцев» часто выходят вирусы крайне примитивные и с большим числом ошибок («студенческие» вирусы). Жизнь подобных вирусописателей стала заметно проще с развитием интернета и появлением многочисленных веб-сайтов, ориентированных на обучение написанию компьютерных вирусов. Часто здесь же можно найти готовые исходные тексты, в которые надо всего лишь внести минимальные «авторские» изменения и откомпилировать рекомендуемым способом.

Третью, наиболее опасную группу, которая создает и запускает в мир «профессиональные» вирусы. Эти тщательно продуманные и отлаженные программы создаются профессиональными, часто очень талантливыми программистами. Такие вирусы нередко используют достаточно оригинальные алгоритмы проникновения в системные области данных, ошибки в системах безопасности операционных сред, социальный инжиниринг и прочие хитрости.

Отдельно стоит четвертая группа авторов вирусов - «исследователи» , которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т. д. Часто авторы подобных вирусов не распространяют свои творения, однако активно пропагандируют свои идеи через многочисленные интернет-ресурсы, посвященные созданию вирусов. При этом опасность, исходящая от таких «исследовательских» вирусов, тоже весьма велика - попав в руки «профессионалов» из предыдущей группы, эти идеи очень быстро появляются в новых вирусах.

1.3. Описание вредоносных программ

К вредоносному программному обеспечению относятся сетевые черви, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру, на котором они запускаются на выполнение, или другим компьютерам в сети.

Полиморфные вирусы

Полиморфные вирусы - вирусы, модифицирующие свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите. Этот вид компьютерных вирусов представляется на сегодняшний день наиболее опасным. Такие вирусы не только шифруют свой код, используя различные пути шифрования, но и содержат код генерации шифровщика и расшифровщика, что отличает их от обычных шифровальных вирусов, которые также могут шифровать участки своего кода, но имеют при этом постоянный код шифровальщика и расшифровщика.

Стелс-вирусы

Стелс-вирусы обманывают антивирусные программы и в результате остаются незамеченными. Тем не менее, существует простой способ отключить механизм маскировки стелс-вирусов. Достаточно загрузить компьютер с не зараженной системной дискеты и сразу, не запуская других программ с диска компьютера (которые также могут оказаться зараженными), проверить компьютер антивирусной программой. При загрузке с системной дискеты вирус не может получить управление и установить в оперативной памяти резидентный модуль, реализующий стелс-механизм. Антивирусная программа сможет прочитать информацию, действительно записанную на диске, и легко обнаружит вирус.

Троянские вирусы

Троянский конь – это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Обычно такие программы маскируются под какие-нибудь полезные утилиты. «Троянские кони» представляют собой программы, реализующие помимо функций, описанных в документации, и некоторые другие функции, связанные с нарушением безопасности и деструктивными действиями. Отмечены случаи создания таких программ с целью облегчения распространения вирусов. Списки таких программ широко публикуются в зарубежной печати. Обычно они маскируются под игровые или развлекательные программы и наносят вред под красивые картинки или музыку.

Программные закладки также содержат некоторую функцию, наносящую ущерб ВС, но эта функция, наоборот, старается быть как можно незаметнее, т.к. чем дольше программа не будет вызывать подозрений, тем дольше закладка сможет работать.

Черви

Червями называют вирусы, которые распространяются по глобальным сетям, поражая целые системы, а не отдельные программы. Это самый опасный вид вирусов, так как объектами нападения в этом случае становятся информационные системы государственного масштаба. С появлением глобальной сети Internet этот вид нарушения безопасности представляет наибольшую угрозу, т. к. ему в любой момент может подвергнуться любой из 40 миллионов компьютеров, подключенных к этой сети.

По среде обитания вирусы можно разделить на:

Файловые вирусы чаще всего внедряются в исполняемые файлы, имеющие расширения.ехе и.com (самые распространенные вирусы), но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объектные файлы и библиотеки, в командные пакетные файлы, программные файлы на языках процедурного программирования (заражают при трансляции исполняемые файлы).

Загрузочные вирусы внедряются в загрузочный сектор дискеты (boot-sector) или в сектор, содержащий программу загрузки системного диска (master boot record). При загрузке DOS с зараженного диска такой вирус изменяет программу начальной загрузки либо модифицируют таблицу размещения файлов на диске, создавая трудности в работе компьютера или даже делая невозможным запуск операционной системы.

Файлово-загрузочные вирусы интегрируют возможности двух предыдущих групп и обладают наибольшей "эффективностью" заражения.

Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных систем (электронной почты, компьютерных сетей).

Документные вирусы (их часто называют макровирусами) заражают и искажают текстовые файлы (.doc) и файлы электронных таблиц некоторых популярных редакторов.

Комбинированные сетевые макровирусы не только заражают создаваемые документы, но и рассылают копии этих документов по электронной почте.

1.4. Хронология возникновения вирусов

Здесь приведен хронологический список некоторых известных компьютерных вирусов и червей , а также событий, оказавших серьёзное влияние на их развитие.

Январь 2007	Червь Storm начинает захватывать заражённые компьютеры, формируя Сеть Storm , которая в сентябре достигла размера от 1 до 10 миллионов компьютеров.
2006	15 марта 2006 года в СМИ появляются сообщения о создании первого вируса для RFID -меток (см. RFID-вирус ). 20 января 2006 : был обнаружен червь Nyxem . Он распространяется с помощью массовой рассылки e-mail . Его нагрузка, которая активируется 3-его числа каждого месяца, начиная с 3 февраля , делает попытку отключить ПО связанное с безопасностью и раздачей файлов, а также уничтожить файлы определённых типов, таких как документы Microsoft Office .
2005	Август: червь Zotob (en:Zotob ), несмотря на относительно небольшой масштаб эпидемии, привлекает повышенное внимание западных СМИ после того, как некоторые из них были атакованы и понесли определенный ущерб.
2004	Декабрь: запущен червь Santy (en:Santy ) - первый червь, использующий для распостранения веб-сайты , и к тому же использующий Гугл для нахождения своих жертв. Май: появляется червь Sasser (en:Sasser worm ), эксплуатировавший ОС Windows и вызвавщий многочисленные проблемы в сети, иногда даже парализуя работу организаций. Март: обнаружен червь Witty (en:Witty ) - первый сразу в нескольких категориях. Этот червь атаковал несколько версий IIS ; он появился в рекордное время после объявления уязвимости; он стал первым интернет-червем, несущим по-настоящему вредоносный код; и, наконец, он стал первым червем, который изначально был разослан по заранее составленному списку уязвимых компьютеров. Январь: запущен червь MyDoom (en:Mydoom ), который на тот момент становится самым быстрым червем, распостраняющимся по электронной почте.
2003	Октябрь: запущен червь Sober (en:Sober worm ), который поддерживает своё присутствие в сети до 2005 в различных вариантах. Август: запущен червь Sobig (en:Sobig ), который быстро распостраняется через электронную почту и ресурсы, открытые для коллективного доступа в локальных сетях. Одновременная эпидемия червей Blaster и Sobig наносит ощутимый вред пользователям сети по всему миру. Август: запущен червь Welchia (en:Welchia ) - один из самых известных «белых червей». Он следует по пятам червя Blaster, пытаясь удалить его с зараженных компьютеров и установить на них заплатку ОС. Делается это, однако, по-прежнему без согласия пользователей, и многие системные администраторы жалуются, что червь Welchia замусоривает сети, создавая ещё больше проблем - таким образом, сам по себе являясь вредоносной программой . Август: червь Blaster (en:Blaster worm ), также известный как Lovesan, распостраняется по всему миру, также засоряя сеть большим количеством мусорного трафика. Червь содержит оскорбления в адрес Билла Гейтса и ошибочно запрограммированную DoS-атаку на сервер обновления ОС Windows . Январь: червь SQL Slammer (en:SQL slammer worm ), также известный как червь Sapphire, использует уязвимости в Microsoft SQL Server и создает большие помехи в Интернете.
2001	Октябрь: впервые обнаружен червь Klez . Сентябрь: многовекторный червь Nimda (en:Nimda ) распостраняется используя сразу несколько весьма различных способов, включая бэкдоры , оставленные червями Code Red II и Sadmind. Август: начинается глобальная эпидемия полностью переписанного варианта червя Code Red под названием Code Red II (en:Code Red II ), поначалу в основном в Китае . Code Red II и его предшественник вскоре становятся классическими примерами Интернет-червей, после подробного анализа в популярной статье How to 0wn the Internet in Your Spare Time и публикации дизассемблированного кода вирусов с комментариями на сайте eEye . Июль: выпущенчервь Code Red (en:Code Red (computer worm) ), такжеатакующий . Июль: выпущен червь Sircam (en:Sircam ), распостраняющийся по электронной почте и ресурсам, открытым для коллективного доступа в локальной сети . Май: червь Sadmind (en:Sadmind worm ) распостраняется используя уязвимости в ОС Solaris и программе Microsoft Internet Information Services под ОС Windows . Январь: червь Ramen , во многом похожий на червь Морриса , инфицирует компьютеры с ОС Red Hat Linux версий 6.2 и 7, используя уязвимости в программах wu-ftpd , rpc-statd и lpd .
2000	Май: появился червь «I love you» (en:ILOVEYOU ), один из самых вредоносных за всю историю. По некоторым оценкам, он обошёлся пользователям ПК по всему миру больше чем в 10 млрд. долларов.
1999	26 марта : выпущен червь Мелисса (en:Melissa (computer worm) ) для Microsoft Word и Microsoft Outlook , который генерировал заметное количество Интернет-трафика .
1998	Июнь: началась эпидемия вируса Win95.CIH (en:CIH ), также известного как Чернобыль, ставшая самой разрушительной за все предшествующие годы. Вирус уничтожал информацию на дисках и перезаписывал Flash BIOS , что в некоторых случаях, заставляло пользователей заменять микросхему памяти или даже материнскую плату . Август: Появляется первый вирус для Java Strange Brew . Исходные тексты опубликованы в электронном журнале Codebreakers #4.
1996	Сентябрь: В ньюс-группу alt.comp.virus (и ещё некоторые) неизвестный посылает файл, зараженный вирусом Bliss для Linux , в феврале следующего года вышла обновлённая версия. Октябрь: В электронном журнале VLAD #7, посвящённом написанию компьютерных вирусов, опубликован исходный текст вируса Staog для Linux, автор Quantum.
1995	Обнаружен первый макровирус. Июль: Марк Людвиг написал первый вирус для OS/2 «Blue Lightening» (OS2.AEP). Издательство American Eagle Publications издаетегокнигуMark Ludwig «The Giant Black Book of Computer Viruses» , ISBN 0-929408-10-1 ). В книге напечатаны исходные тексты вируса «Blue Lightening», а также вирусов X21, X23 для FreeBSD .
1992	Вирус Michelangelo (en:Michelangelo (computer virus) ) порождает волну публикаций в западных СМИ , предсказывающих катастрофу 6-го марта. Ожидалось, что вирус повредит информацию на миллионах компьютеров, но его последствия оказались минимальными.
1991	Первый полиморфный вирус Tequila.
1989	Октябрь: обнаружен Ghostball (en:Ghostball ) - первый многосторонний вирус . Октябрь: в сети DECnet распространился червь «WANK Worm ». В журнале Компьютерные Системы (Computing Systems) опубликована статья Дугласа МакИлроя «Вирусология 101» (Douglas McIlroy «Virology 101» ), вкоторой приведены примеры вирусов для ОС Unix , написанные на языке SH .
1988	2-е ноября: Роберт Моррис-младший создает Червь Морриса , который инфицировал подключенные к Интернету компьютеры VAX , DEC и Sun под управлением ОС BSD . Червь Морриса стал первым сетевым червем , успешно распостранившемся «in-the-wild», и одной из первых известных программ, эксплуатирующих переполнение буфера .
1987	Май: Том Дафф (Tom Duff) проводит в лаборатории AT&T серию экспериментов с вирусами написанными на языке SH и ассемблера для VAX 11/750 под управлением UNIX . Апрель: Бернд Фикс (Bernd Fix) написал вирус для IBM 3090 MVS/370. Появляется (c)Brain (en:(c)Brain ) - первый вирус созданный для IBM PC -совместимых ПК. Октябрь: Иерусалимский вирус (en:Jerusalem virus ) обнаружен в Иерусалиме . Этот вредоносный вирус был запрограммирован на удаление запускаемых файлов каждую пятницу, 13-го числа. Ноябрь: выходит вирус SCA (en:SCA virus ) для загрузочного сектора ПК Amiga , вызывая целую волну новых вирусов. Вскоре, авторы вируса выпускают следующий, гораздо более вредоносный вирус Byte Bandit (en:Byte Bandit ). Декабрь: эпидемия сетевого червя «Christmas Tree ». Червь написан на языке REXX , работал в среде VM/CMS и распространился в сетях BitNet, EARN, IBM Vnet.
1986	На конференции Chaos Computer Club в Гамбурге Ральф Бюргер (Ralph Burger) и Бернд Фикс (Bernd Fix) представили вирусы для IBM PC «Virus 1.1» и «Rush Hour».
1985	В 1985 Том Нефф (Tom Neff) начал распространять по различным BBS список «Грязная дюжина» («The Dirty Dozen»), в котором перечислялись имена файлов пиратских и троянских программ.
1984	В журнале Scientific American Александр Дьюдни (Alexander Dewdney) в колонке Занимательный Компьютер (Computer Recreations) публикует описание игры Бой в памяти ((Core War), в которой, как и в игре Darwin программы сражаются в памяти.
1983	Ноябрь: Студентом Фредом Коэном (англ. *Fred* *Cohen* ) был написан демонстрационный вирус для VAX 11/750 под управлением Unix. Идея была предложена Фредом Коэном, а название Леном Эдлманом (Len Addleman) в ходе семинара по компьютерной безопасности. Эксперименты проводились также с системами Tops-20, VMS и VM/370.
1982	Июнь: Вирусные программы упоминаются в 158 выпуске комикса "The Uncanny X-Men". Март: Отчет об экспериментах с червями в лаборатории Xerox в Пало-Альто опубликован в журнале CACM (John Shoch, Jon Hupp "The «Worm» Programs - Early Experience with a Distributed Computation", Communications of the ACM, March 1982 Volume 25 Number 3, pp.172-180 , ISSN 0001-0782 , см. Xerox worm ).
1981	Программа Elk Cloner (en:Elk Cloner ), написанная Ричардом Скрента (Richard Skrenta ) и Virus версий 1,2,3, написанная Джо Деллинджером (Joe Dellinger) для DOS 3.3 ПК Apple II , считаются первыми компьютерными вирусами . Обе программы также получили распространение «in-the-wild» - обнаружены на компьютерах пользователей вне лаборатории.
1980	Февраль: Юрген Краус (Jьrgen Kraus) студент Дортмундского университета защищает дипломную работу по самовоспроизводящимся программам («Selbstreproduktion bei programmen» ), в которой приведены примеры подобных программ. Ученые из иссследовательского центра Xerox в Пало-Альто Джон Шоч (John Shoch) и Йон Хапп (Jon Hupp) проводят эксперименты по распределенным вычислениям на основе программ-червей (см. Xerox worm ).
1977	Томас Райан (Thomas J. Ryan) публикует роман "Юность Пи-1" (The Adolescence of P-1 ), один из главных героев которого ИИ ПИ-1, является червеподобной программой, работающей на компьютерах IBM/360.
1975	Джон Уолкер (John Walker) дополняет написанную им ранее игру Animal для Univac 1100/42 под управлением Exec-8 подпрограммой Pervade. Связка Animal/Pervade ведет себя, как файловый червь. Джона Браннера «На шоковой волне» (John Brunner «The Shockwave rider» , ISBN 0-345-32431-5 ), в котором для программ перемещающихся по сети используется термин червь.
1974	Программа HIPBOOT, предназначенная для обновления загрузочных секторов дисков компьютеров Nova, производившихся компанией Data General - возможно один из первых бут-вирусов. Когда диск вставлялся в компьютер, программа обновляла загрузочные сектора всех дисков, при этом, если обновленный диск вставить в дисковод на другом компьютере, со старым ПО, то загрузчик обновлял все загрузочные сектора на этом компьютере.
1973	(точная дата неизвестна) Боб Томас (Bob Thomas) из компании Болт Беранек и Ньюман (Bolt Beranek and Newman) пишет демонстрационную самоперемещающуяся программу Creeper , использующую подсистему RSEXEC системы Tenex . Рей Томлинсон (Ray Thomlinson) пишет программу Reaper, которая перемещается по сети, так же, как и Creeper, и в случае если Creeper запущен, прекращает его работу. В фантастическом фильме Westworld термин компьютерный вирус был использован для обозначения вредоносной программы, внедрившейся в компьютерную систему.
1972	Опубликован фантастический роман Дэвида Герролда (David Gerrold) «Когда Харли был год» («When H.A.R.L.I.E. Was One» ), в котором описаны червеподобные программы.
1970	Крис Таварес (Chris Tavares) разрабатывает «программу-бомбу» Cookie Monster для IBM 2741 под управлением Multics . Из-за некоторых особенностей реализации Cookie Monster часто ошибочно принимают за вирус.
1966	Уже после смерти Джона фон Нейманна (John von Neumann) Артур Беркс (Arthur Burks) издает его заметки и лекции в виде книги [Нейман, Джон фон. Теория самовоспроизводящих автоматов . - М .: Мир , *1971* . - с .382. / (von Neumann, J., 1966, The Theory of Self-reproducing Automata, A. Burks, ed., Univ. of Illinois Press, Urbana, IL).
1961	В компании Бэлл (Bell Telephone Labaratories) В. А. Высотский (V. А. Vyssotsky), Х. Д. Макилрой (H. D. McIlroy) и Роберт Моррис (Robert Morris) изобрели игру Darwin , в которой несколько ассемблерных программ, названных «организмами», загружались в память компьютера и «сражались» за ресурсы.
1949	Декабрь: Джон фон Нейман (John von Neumann) читает серию лекций в Илинойсском университете «Теория и организация сложных автоматов». Материалы этой и других лекций 1948-1952 годов лягут в основу теории самовоспроизводящихся автоматов

Итак, что же такое антивирус? Почему-то многие считают, что антивирус может обнаружить любой вирус, то есть, запустив антивирусную программу или монитор, можно быть абсолютно уверенным в их надежности. Такая точка зрения не совсем верна. Дело в том, что антивирус - это тоже программа, конечно, написанная профессионалом. Но эти программы способны распознавать и уничтожать только известные вирусы. Вирусы, которые не распознаются антивирусными детекторами, способны написать только наиболее опытные и квалифицированные программисты.

Таким образом, на 100% защититься от вирусов практически невозможно (подразумевается, что пользователь меняется дискетами с друзьями и играет в игры, а также получает информацию из других источников, например из сетей). Если же не вносить информацию в компьютер извне, заразиться вирусом невозможно - сам он не родится.

Описание антивирусов:

2.1. Eset (NOD32)

NOD 32 Antivirus System от Eset Software обеспечивает безупречную защиту персональных компьютеров и корпоративных систем, работающих под управлением Microsoft Windows 95/98/ME/NT/2000/2003/XP, UNIX/Linux, Novell, MS DOS, а также для почтовых серверов Microsoft Exchange Server, Lotus Domino и других. Главным преимуществом NOD32 является его быстрая работа и не раз доказанная способность ловить 100% вирусов. Работать с ним предельно просто. Включает 4 модуля: Антивирусный Монитор, Монитор Интернет-трафика, монитор документов MSOffice – защищает от макро-вирусов и антивирусный сканер.

2.2. SymantecNortonAntivirus 2005

Разработанная компанией Symantec программа Norton AntiVirus™ 2005 является одним из наиболее популярных антивирусных средств в мире. Эта программа автоматически удаляет вирусы, интернет-червей и троянские компоненты, не создавая помех работе пользователя. Новая функция Norton™ Internet Worm Protection (Защита от интернет-червей) позволяет блокировать ряд наиболее сложных и опасных червей (например, Blaster и Sasser) до того, как они проникнут в компьютерную систему. Кроме того, Norton AntiVirus в состоянии обнаруживать "шпионские" модули и другие угрозы, не являющиеся вирусными по своей природе. Чаще всего на английском языке.

2.3. Антивирус Касперского Personal

Установка и использование Антивируса Касперского Personal не вызовет у вас никаких затруднений. Настройка программы исключительно проста за счет возможности выбора одного из трех предопределенных уровней защиты: "максимальная защита", "рекомендуемая защита" и "максимальная скорость". Благодаря удобному интерфейсу эта программа станет лучшим помощником даже для неопытных пользователей компьютеров.

В Антивирусе Касперского Personal применяется современная технология защиты от вирусов, основанная на принципах эвристического анализа второго поколения.

Двухуровневая защита почты.

Программа - бесспорный лидер по тщательности проверки подозрительных объектов. Антивирус Касперского обнаруживает вирусы в архивированных и упакованных файлах более 700 форматов, а также лечит файлы форматов ZIP, ARJ, CAB и RAR.

Обновления каждый час. Круглосуточная техническая поддержка

2.4. Dr.Web32 для Windows

Dr.Web32 для Win32 выпущена в двух вариантах: с графическим интерфейсом (DrWeb32W) и без него (DrWebWCL). Оба варианта поддерживают одинаковый набор параметров (ключей) командной строки. Но для варианта с графическим интерфейсом все настройки могут производиться и из диалоговых панелей, что обычно бывает значительно более удобно. В то же время, вариант без графического интерфейса требует несколько меньших ресурсов.

2.5. Trend Micro PC-cillin Internet Security

Неоднократно признавался лучшим корпоративным антивирусным программным обеспечением.

Trend Micro™ PC-cillin™ Internet Security 2004 представляет собой всеобъемлющую, но простую в использовании систему защиты от вирусов, хакерских атак и других опасностей, связанных с использованием Интернета.

Новая функция Network Virus Emergency Center обеспечивает наиболее полную защиту от современных сетевых вирусов, отличающихся очень высокой скоростью распространения. Данная функция используется для заблаговременного предупреждения пользователей о новых вспышках сетевых вирусов и перехвата самих этих вирусов на уровне сетевого шлюза, когда они предпринимают попытку проникнуть в ваш компьютер. При обнаружении активности сетевых вирусов может автоматически активироваться функция Internet Lock, не позволяющая вирусу заразить компьютер и распространиться дальше по сети.

2.6. NormanVirus Control

Norman Virus Control v5 - действенно защищает пользователей

Дружественный интерфейс, автоматизацией работы - вот основные характеристики, присущие Norman Virus Control (NVC) v5 предназначенной для одного пользователя. Эта программа использует те же самые компоненты что и корпоративная версия, кроме возможностей управления сетью.

Уникальная технология Norman SandBox II защищает от новых и неизвестных компьютерных вирусов, червей и троянцев - являющихся в настоящее время самыми распространенными типами почтовых вирусов.

Электронная почта проверяется на вирусы прежде, чем они достигают почтового ящика, проверка электронной почты на вредоносные программы; проверка в режиме реального времени файлов;

2.7. CAT Quick Heal Anti-Virus 2005

QuickHeal имеет мощный и оптимизированный механизм сканирования, который выполняет поиск вирусов быстро и просто. Он комбинирует действенные и быстрые технологии, чтобы гарантировать лучшую защиту от сегодняшних вирусов.

Особенности:

Проверяет и очищает уже зараженный персональный компьютер перед установкой.

Технология обнаруживает червей срабатывает прежде, чем вирус попадает в антивирусные базы, и также успешно удаляет изменения, сделанные ими.

Защитите от всех видов опасностей исходящих из Интернета, то есть: порно-сайтов, шпионских программ, хакерских утилит и т.д.

Сканирует и чистит и приходящие и исходящие почтовые сообщения.

Быстрый модуль обновления обновляется быстро, и защищает вашу машину от новых вирусов.

Проверка сжатых файлов и сжатых исполняемых файлов.

Интегрированная защита для MSOffice 2000/XP.

Защищает ваш персональный компьютер от вирусов, в то время как Вы ищите информацию в Интернете.

2.8. MicroWorld eScan AntiVirus for windows

Пользователь может запланировать проверку по своему усмотрению. Анти-Вирусный Монитор проверяет на вирусы в автоматическом режиме реального времени. Автоматическое ежедневное обновление. Система сетевой защиты NetBIOS. 24 часа 7 дней в неделю бесплатная интерактивная и телефонная поддержка.

2.9. Panda Titanium Antivirus 2004

TitaniumAntivirus 2004 быстро обнаруживает и уничтожает вирусы, троянцев, червей, программы – «дозвонщики», программы- «шутки», вредоносные коды ActiveX и опасные Java-апплеты. Технология эвристического сканирования позволяет обнаруживать новые и неизвестные вирусы. Программа включает в себя мощные инструменты активной защиты. TitaniumAntivirus 2004 очень прост и удобен в использовании: у него интуитивно понятный интерфейс, прямые отчеты и полностью автоматические обновления. Каждый раз, когда компьютер соединяется с Интернетом, TitaniumAntivirus 2004 находит и загружает ежедневные обновления файла вирусных баз, определяет и уничтожает вирусы еще до того, как пользователь открывает зараженное письмо.

Сравнение антивирусных программ

Таблица содержит расчеты показателя надежности различных антивирусов. В качестве исходных данных были использованы результаты проверки реакции различных антивирусов на вредоносные объекты в период с января 2006 по июль 2007.

Показатели надежности антивирусов

Наименование антивируса	Пропущено вирусов за соответствующий период 2006 - 2007 годов												Пропущено вирусов из 51 атак	Качество антивируса
Наименование антивируса	10.12 - 23.02	17.05	05.06 - 13.07	12.07	17.07	21.07	24-26.07	27.07	27.07	30.07	31.07	03.08	Пропущено вирусов из 51 атак	Качество антивируса
DrWeb	12	1	0	0	0	0	3	0	0	1	0	0	17	0,667
Kaspersky	11	1	3	1	0	0	2	1	0	0	1	1	21	0,588
AntiVir	13	1	2	0	2	1	0	0	1	0	1	1	22	0,569
Fortinet	14	1	0	0	2	2	1	0	1	1	1	1	23	0,549
Sophos	19	1	0	0	0	1	0	0	1	1	1	0	24	0,529
BitDefender	14	1	3	0	2	1	0	1	1	1	1	1	25	0,510
McAfee	19	0	1	0	2	2	0	0	1	1	0	1	27	0,471
Ikarus	19	1	1	0	2	1	1	0	1	0	1	0	27	0,471
eSafe	15	1	4	1	1	2	3	1	1	0	0	0	28	0,451
NOD32v2	16	1	4	0	2	1	0	1	1	1	1	1	29	0,431
CAT-QuickHeal	19	0	3	0	2	2	0	1	1	0	1	1	30	0,412
ClamAV	16	0	3	1	2	2	2	1	1	1	1	1	31	0,392
VBA32	18	0	4	0	1	1	2	1	1	1	1	1	31	0,392
Sunbelt	20	1	3	0	2	2	0	1	1	0	1	1	32	0,373
Norman	21	1	1	1	1	1	3	0	1	1	1	0	32	0,373
F-Prot	16	1	4	1	2	2	3	1	1	1	1	1	33	0,353
Microsoft	26	1	1	0	0	1	0	0	1	1	1	1	33
Panda	19	1	4	0	2	2	1	1	1	0	1	1	33
Authentium	16	1	4	1	2	2	3	1	1	1	1	1	34	0,333
AVG	18	1	4	0	2	2	2	1	1	1	1	1	34	0,333

Первое место в данном сравнительном тестировании, занял Антивирус Касперского, итоговые 17 % обнаруженных вирусов заслуживают наивысшей оценки. Кроме того, Kaspersky, AntiVir, Fortinet, занявшие второе, третье и четвертое место соответственно так же имеют неплохой результат детектирования.

Заключение

Из всего вышесказанного можно сделать вывод, чтокомпьютерный вирус – это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам, а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т. д.). Вирус – это программа, обладающая способностью к самовоспроизведению. Такая способность является единственным свойством, присущим всем типам вирусов. Вирус не может существовать в «полной изоляции». Это означает, что сегодня нельзя представить себе вирус, который бы так или иначе не использовал код других программ, информацию о файловой структуре или даже просто имена других программ. Причина этого довольно понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.

Самым эффективным способом защиты от компьютерных вирусов является не внесение информации в компьютер извне. Но, к сожалению, на 100% защититься от вирусов практически невозможно (подразумевается, что пользователь меняется дискетами с друзьями и играет в игры, а также получает информацию из других источников, например из сетей).

Список литературы

1) http://virusy.org.ru/10.html

3) http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B9_%D0%B2%D0%B8%D1%80%D1%83%D1%81#.D0.A1.D0.BC._.D1.82.D0.B0.D0.BA.D0.B6.D0.B5

4) http://ap-ple.ru/shareware.html

5) http://www.computer-mus.ru/polimosfikwisusj.html

6) http://www.glossary.ru/cgi-bin/gl_sch2.cgi?RKusv 8ylwt:l!iowzx

7) http://www.sitysoft.com/modules/articles/item.php?itemid=17

8) http://www.topreferats.ru/comp/6636.html

ФГОУ ВПО "Саратовский государственный аграрный университет имени Н.И. Вавилова"

Тема: Компьютерные вирусы и антивирусные программы

Студент I курса

Заочное отделение

Специальность: земельный кадастр

Ермачков Денис Александрович

Преподаватель: Гаманюк Николай Григорьевич

Саратов 2010 г.

1. Понятие "компьютерного вируса" и его свойства

Компьютерный вирус - это вредоносный самораспространяющийся в информационной среде программный код. Он может внедряться в исполняемые и командные файлы программ, распространяться через загрузочные секторы дискет и жестких дисков, документы офисных приложений, через электронную почту, Web-сайты, по другим электронным каналам. Проникнув в компьютерную систему, вирус может ограничиться безобидными визуальными или звуковыми эффектами, но может и вызвать потерю или искажение данных, утечку личной и конфиденциальной информации. В худшем случае компьютерная система, пораженная вирусом, окажется под полным контролем злоумышленника.

(Virus - с лат.) - вид программ, характеризующихся способностью скрытого от пользователя саморазмножения для поражения других программ, компьютеров или сетей.

Основную массу вирусов создают студенты и школьники, которые только что изучили язык ассемблера, хотят попробовать свои силы. Значительная часть таких вирусов их авторами часто не распространяется.

Вторую группу составляют также молодые люди (чаще - студенты), которые еще не полностью овладели искусством программирования, но уже решили посвятить себя написанию и распространению вирусов. Как правило, они создают многочисленные модификации "классических" вирусов, либо вирусы крайне примитивные и с большим числом ошибок. Выход конструкторов вирусов, при помощи которых можно создавать новые вирусы даже при минимальных знаниях об операционной системе и ассемблере значительно облегчил им работу.

Став старше и опытнее, многие из подобных вирусописателей попадают в третью, наиболее опасную группу, которая создает и запускает в мир "профессиональные" вирусы. Это тщательно продуманные и отлаженные программы. Такие вирусы нередко используют достаточно оригинальные алгоритмы, недокументированные и мало кому известные способы проникновения в системные области данных.

Четвертая группа авторов вирусов - "исследователи". Эта группа состоит из талантливых программистов, которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т.д. Они же придумывают способы внедрения в новые операционные системы, конструкторы вирусов и полиморфик-генераторы. Эти программисты пишут вирусы не ради собственно вирусов, а скорее ради "исследования" потенциалов "компьютерной вирусологии".

При заражении компьютера вирусом важно его обнаружить, для этого следует знать основные признаки его проявления:

Прекращение работы или неправильная работа ранее успешно функционировавших программ;

Медленная работа компьютера;

Невозможность загрузки операционной системы;

Исчезновение файлов и каталогов или искажение их содержимого;

Изменение даты и времени модификации файлов;

Изменение размера файлов;

Неожиданное значительное увеличение количества файлов на диске;

Существенное уменьшение размера свободной оперативной памяти;

Вывод на экран непредусмотренных сообщений или изображений;

Подача непредусмотренных звуковых сигналов;

Частые зависания и сбои в работе компьютера.

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера. Заразиться компьютерным вирусом можно только в очень ограниченном количестве случаев. Это:

Запуск на компьютере исполняемой программы, заражённой вирусом;

Подключение к системе заражённого драйвера;

Открытие документа, заражённого макровирусом;

Установка на компьютере заражённой операционной системы.

Компьютер не может быть заражён, если:

На него переписывались текстовые и графические файлы (за исключением файлов, предусматривающих выполнение макрокоманд);

На нём производилось копирование с одной дискеты на другую при условии, что ни один файл с дискет не запускался;

На компьютере производится обработка принесённых извне текстовых и графических файлов, файлов данных и информационных файлов (за исключением файлов, предусматривающих выполнение макрокоманд);

Переписывание на компьютер заражённого вирусом файла ещё не означает заражения его вирусом. Чтобы заражение произошло нужно либо запустить заражённую программу, либо подключить заражённый драйвер, либо открыть заражённый документ (либо, естественно, загрузиться с заражённой дискеты). Иначе говоря, заразить свой компьютер можно только в том случае, если запустить на нём непроверенные программы и (или) программные продукты, установить непроверенные драйвера и (или) операционные системы, загрузиться с непроверенной системной дискеты или открыть непроверенные документы, подверженные заражению макровирусами.

2. Классификация компьютерных вирусов

На сегодняшний день известны десятки тысяч различных вирусов. Несмотря на такое изобилие, число типов вирусов, отличающихся друг от друга механизмом распространения и принципом действия, весьма ограниченно. Существуют и комбинированные вирусы, которые можно отнести одновременно к нескольким типам. Таким образом, вирусы можно классифицировать по следующим признакам:

Среде обитания;

Способу заражения среды обитания;

Степени воздействия;

Особенностям алгоритма.

1. В зависимости от среды обитания вирусы делят на:

1) сетевые – распространяются по различным компьютерным сетям;

2) файловые - поражают файлы с расширением.com, .ехе, реже.sys или оверлейные модули.ехе файлов. Эти вирусы дописывают своё тело в начало, середину или конец файла и изменяют его таким образом, чтобы первыми получить управление. Получив управление, вирус может заразить другие программы, внедриться в оперативную память компьютера и т.д. Некоторые из этих вирусов не заботятся о сохранение заражаемого файла, в результате чего он оказывается неработоспособным и не подлежащим восстановлению;

3) загрузочные - получают управление на этапе инициализации компьютера, еще до начала загрузки ОС. При заражении дискеты или жесткого диска загрузочный вирус заменяет загрузочную запись BR или главную загрузочную запись MBR. При начальной загрузке компьютера BIOS считывает загрузочную запись с диска или дискеты, в результате чего вирус получает управление еще до загрузки ОС. Затем он копирует себя в конец оперативной памяти и перехватывает несколько функций BIOS. В конце процедуры заражения вирус загружает в память компьютера настоящий загрузочный сектор и передает ему управление. Далее все происходит, как обычно, но вирус уже находится в памяти и может контролировать работу всех программ и драйверов;

4) файлово–загрузочные – комбинированные вирусы, объединяющие свойства файловых и загрузочных. В качестве примера можно привести широко распространенный когда-то файлово-загрузочный вирус OneHalf. Проникая в компьютер с ОС MS-DOS, этот вирус заражает главную загрузочную запись. Во время загрузки вирус постепенно шифрует секторы жесткого диска, начиная с самых последних секторов. Вирус OneHalf использует различные механизмы маскировки.

2. По способу заражения среды обитания вирусы делятся на:

1) резидентные - при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера;

2) нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

3. По степени воздействия вирусы можно разделить на:

1) неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

2) опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;

3) особо опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

4. По особенностям алгоритма :

Большое разнообразие вирусов вызывает трудности в их классификации по данному признаку.

2) вирусы-невидимки (стелс-вирусы) – пытаются скрыть свое присутствие в компьютере. Они имеют резидентный модуль, постоянно находящийся в оперативной памяти компьютера. Этот модуль перехватывает обращения к дисковой подсистеме компьютера. Если ОС или другая программа считывают файл зараженной программы, то вирус подставляет настоящий, незараженный, файл программы. Для этого резидентный модуль может временно удалять вирус из зараженного файла. После окончания работы с файлом он заражается снова. Загрузочные стелс-вирусы действуют по такой же схеме. Когда какая-либо программа считывает данные из загрузочного сектора, вместо зараженного подставляется настоящий загрузочный сектор.

3) макрокомандные вирусы. Файлы документов Microsoft Office могут содержать в себе небольшие программы для обработки этих документов, составленные на языке Visual Basic for Applications. Это относится и к базам данных Access, а также к файлам презентаций Power Point. Такие программы создаются с использованием макрокоманд, поэтому вирусы, живущие в офисных документах, называются макрокомандными. Макрокомандные вирусы распространяются вместе с файлами документов. Чтобы заразить компьютер таким вирусом, достаточно просто открыть файл документа в соответствующем приложении. Распространнености данного вида вирусов в немалой степени способствует популярность Microsoft Office. Они могут изменять зараженные документы, оставаясь незамеченными долгое время.