Реферат p>
По темі: «Вірусологія» p>
Предмет: Інформатика p>
Навчальний заклад: Ліцей «Інтелект» p>
Клас: 10-В p>
Автор: Максим Юрійович Михалев p>
Донецьк 1997 p>
Вірус - це програма (як не абсурдно це звучить, але деякі до цихпір про це не знають). І, отже, шкодити вона може лише програмно,але ніяк не апаратно - страшні казки про віруси, які вбивають і зводять зрозуму користувачів за допомогою виводу на екран небезпечної для людини кольорової гами,були і будуть казками. Далі - вірус є програмою,здатної до розмноження. Ми зовсім не випадково не згадали про що наноситьсязбиток - існують віруси, які не займаються нічим, крімрозмноження. p>
Всі віруси можна поділити на групи. p>
Завантажувальні віруси - інфікують завантажувальні сектори жорстких дисків ідискет. p>
Файлові віруси - заражають файли. Ця група в свою чергуподіляється на віруси, які заражають виконувані файли (сом-, ехе -віруси); файли даних (макровіруси); віруси-супутники, які використовують іменаінших програм; віруси сімейства Dir, які використовують інформацію про файловуструктурі. Причому два останніх типи зовсім не модифікують файли на диску. P>
Завантажувально-файлові віруси - спроможні вражати, як код завантажувальнихсекторів, так і код файла. p>
Віруси поділяються на резидентні і нерезидентні - перші приотриманні керування, завантажуються в пам'ять і можуть діяти на відміну віднерезидентних не тільки під час роботи зараженого файлу. p>
Останнім часом дедалі більшого поширення набувають поліморфнівіруси, шифрувальні своє тіло і тому не мають незмінного наборусимволів, тобто сигнатури. Їх поява поставило перед розробникамиантивірусів проблему створення зовсім нового алгоритму роботи. p>
Stealth-віруси фальсифікують інформацію, що читається з диска, так, щоактивна програма отримує невірні дані. Вірус перехоплює векторпереривання int 13h і поставляє читаючої програмі іншу інформацію,яка показує, що на диску "все в порядку". Ця технологіявикористовується як у файлових, так і в завантажувальних віруси. p>
Рeтровірусамі називаються звичайні файлові віруси, котрізаражають антивірусні програми, знищуючи їх або роблять їх непрацездатними.
Тому практично всі антивіруси в першу чергу пверяют своїрозмір і контрольну суму. p>
Multipartition-віруси можуть вражати одночасно EXE, COM,boot-сектор, MBR, FAT і директорії. Якщо вони до того ж мають стать іморенними властивостями і елементами невидимості, то стає зрозуміло, щотакі віруси - одні з найбільш небезпечних. p>
В класифікації вірусів Dr.Solomon 's присутні також "троянськіпрограми "(Trojans), котрі проводять шкідливі дії замістьоголошених легальних функцій або наряду з ними. Вони не здатні насамовідтворення і передаються тільки при копіюванні користувачем. p>
Цікаве явище є що вийшов з ладу вірус - якрезультат порчі реального вірусу або просто поганого програмування збоку вірусів. Такий вірус нічого не може зробити - або
"зависає" при виконанні, або не може заражати інші файли.
Інколи йде інший процес - вірус виконує непродуманідії, які ведуть до знищення інформації. Що поробиш, серед авторіввірусів не часто зустрічаються погані програмісти. p>
Всього на сьогоднішній день існують тисячі пірусоп. нп тільки вдекількох десятках із них реалізовані оріптппльние ідеї, іншіє лише "варіаціями на тему". Засоби захисту від вірусівподіляються на такі групи, як детектори, фаги, ревізори, сторожа івакцини. p>
Детектори (сканери). Їх завданням є постановка діагнозу, лікуваннямж буде займатися інша антивірусна програма або професійнийпрограміст-"вірусолог". p>
Фаги (поліфаг). Програми, здатні виявити і знищити вірус
(фаги) або декілька вірусів (поліфаг). Сучасні версії поліфагом, якправило, мають можливість проведення евристичного аналізу файлів --вони досліджують файли на предмет наявності коду, характерного для вірусу
(впровадження частини цієї програми в іншу, шифрування коду тощо). p>
Ревізори. Цей тип антивірусів контролює всі (принаймні, всівідомі на момент випуску програми) можливі способи зараженнякомп'ютера. Таким чином, можна виявити вірус, створений вже післявиходу програми-ревізора. p>
Сторожа. Резидентні програми, що постійно знаходяться в пам'ятікомп'ютера і контролюють всі операції (не користуються особливоюпопулярністю головним чином з-за великої кількості помилковихспрацьовувань, які в окремих випадках здатні якщо не паралізувати, товже напевно серйозно застопорити роботу). p>
Вакцини. Використовуються для обробки файлів і завантажувальних секторів зметою запобігання зараження відомими вірусами (в останній час цейметод застосовується все рідше - вакцинувати можна тільки від конкретноговірусу, причому деякі антивіруси таку вакцинацію цілком можуть сплутати зсамою хворобою, оскільки відміну вірусу від вакцини насправді исчезающемало). p>
Як відомо, ні один з даних типів антивірусів не забезпечуєстовідсоткового захисту комп'ютера, і їх бажано використовувати в зв'язці зіншими пакетами. Взагалі, вибір тільки одного, "найкращого", антивіруса вкрайпомилковий. p>
Тепер про деякі характеристики антивірусних пакетів. Перше, на щокористувачі звертають увагу, це кількість розпізнаваних сигнатур --послідовностей символів, що однозначно визначають вірус. Слідзазначити, що виробники застосовують різні системи підрахунку сигнатур:якщо в одних різні версії або близькі по характеристиках версії вірусіввважаються за одну сигнатуру, то інші підраховують всі варіації. Кращі зпакетів визначають більше 10 тисяч вірусів, що декілька менше загальногочисла існуючих сьогодні шкідливих програм. Другий параметр - наявністьевристичного аналізатора невідомих вірусів, його присутність дужекорисно, але суттєво уповільнює час роботи програми. p>
Серед російських розробок найбільш відомими є комплектпрограм від "ДіалогНаука" і AntiViral Toolkit Pro by Eugene Kaspersky від
НТЦ KAMI. Почнемо огляд з продуктів "ДіалогНаука", оскільки ці програмивже стали деяким стандартом, і переважна більшість комп'ютерів унашій країні укомплектовано саме їх антивірусами (ми не будемо заразгадати, яка кількість цих програм є ліцензійним). p>
Література: p>
1. «Компьютерное Обозрение» № 108.-Київ: ТОВ «ITC», 1997. P>