Какое свойство является обязательным для компьютерного вируса
Обрати внимание!
Обязательным свойством компьютерного вируса является способность к размножению.
Вирусы могут также незаметно для пользователя внедряться в исполняемые файлы, загрузочные секторы дисков и документы.
Название «вирус» по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению.
После заражения компьютера вирус может начать выполнение вредоносных действий и распространение своих копий, а также заставить компьютер выполнять какие-либо действия.
Разнообразны последствия действия вирусов. По величине вредных воздействий вирусы можно разделить на:
- неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими внешними эффектами;
- опасные, которые могут привести к сбоям и «зависаниям» при работе компьютера;
- очень опасные, активизация которых может привести к потере программ и данных и т.д.
Обрати внимание!
В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры различных операционных систем.
По способу сохранения и исполнения своего кода вирусы можно разделить на загрузочные, файловые, макро-вирусы и скрипт-вирусы.
Загрузочные вирусы заражают загрузочный сектор гибкого или жёсткого диска. Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера.
После необходимых тестов установленного оборудования программа системной загрузки считывает первый физический сектор загрузочного файла и передаёт на него управление.
При заражении дисков загрузочные диски «подставляют» свой код вместо программы, получающей управление при загрузке системы, и отдают управление не оригинальному коду загрузчика, а коду вируса. При инфицировании диска вирус в большинстве случаев переносит оригинальный загрузочный сектор в какой-либо другой сектор диска.
Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS твоего компьютера защиты загрузочного сектора от изменений. С помощью программы BIOS Setup можно провести настройку таким образом, что будет запрещена любая запись в загрузочный сектор диска и компьютер будет защищён от заражения загрузочными вирусами.
Файловые вирусы различными способами внедряются в исполнимые файлы и обычно активизируются при их запуске. После запуска заражённого файла вирус находится в оперативной памяти компьютера и является активным вплоть до момента выключения компьютера или перезагрузки операционной системы.
По способу заражения файловые вирусы разделяют на:
- перезаписывающие вирусы, которые записывают свой код вместо кода программы, не изменяя названия исполнимого файла. При запуске программы выполняется код вируса, а не сама программа.
- вирусы — компаньоны, которые, как и перезаписывающие вирусы, создают свою копию на месте заражённой программы, но в отличии от перезаписывающих не уничтожают оригинальный файл, а переименовывают или перемещают его. При запуске программы вначале выполняется код вируса, а затем управление передаётся оригинальной программе.
- паразитические вирусы — это файловые вирусы, изменяющие содержимое файла, добавляя в него свой код. Код может внедряться в начало, середину или конец программы и выполняется перед, вместе или после программы. При этом заражённая программа сохраняет полную или частичную работоспособность.
Обрати внимание!
Практически все файловые и загрузочные вирусы-резиденты, т.е. они находятся в оперативной памяти компьютера, и в процессе работы пользователя могут совершать опасные действия.
Профилактическая защита от таких вирусов состоит в том, что не рекомендуется запускать на исполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.
Наибольшее распространение получили макро-вирусы для интегрированного офисного приложения Microsoft Office.
Макро-вирусы являются ограниченно резидентными, т.е. они находятся в оперативной памяти и заражают документы, пока открыто приложение. Кроме того, макро-вирусы заражают шаблоны документов и поэтому активизируются уже при запуске заражённого приложения.
Профилактическая защита от макро-вирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Microsoft Office сообщается о присутствии в них макросов и предлагается запретить их загрузку.
Особой разновидностью вирусов являются активные элементы на языках JavaScript или VBScript, которые могут содержаться в файлах Web-страниц. Заражение локального компьютера происходит при их передаче по Всемирной паутине с серверов Интернета в браузер локального компьютера.
Профилактическая защита от скрипт-вирусов состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер.
возможность создавать свои дубликаты (не всегда совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.
Следует отметить, что это условие не является достаточным (т. е. окончательным), поскольку, следуя вышеприведенному примеру, операционная система MS-DOS удовлетворяет данному свойству, но вирусом, скорее всего, ее назвать нельзя.
Вот почему точного определения вируса нет до сих пор и вряд ли оно появится в обозримом будущем. Следовательно, нет точно определенного закона, по которому «хорошие» файлы можно отличить от «вирусов». Более того, иногда даже для конкретного файла довольно сложно определить, является он вирусом или нет.
Вот два примера: вирус КОН и программа ALREADY.COM.
Пример 1. Есть вирус (?) утилита (?) с названием КОН. Эта программа шифрует/расшифровывает диски только по запросу пользователя. Выполнена она в виде загрузочной дискеты: boot-сектор содержит bootstrap loader КОН, а где-то в других секторах лежит основной код КОН. При загрузке с дискеты КОН задает пользователю вопрос типа: «А можно, я сам себя установлю на винчестер?» (если он уже на винчестере, то спрашивает то же самое про дискету). При утвердительном ответе КОН переносит себя с диска на диск.
В результате КОН переносит (копирует) сам себя с дискеты на винчестер, а с винчестера на дискеты, но только с разрешения хозяина компьютера.
Затем КОН выводит текст о своих hot-keys («горячие» клавиши), по которым он шифрует/расшифровывает диски: спрашивает пароль, читает сектора, шифрует их и делает недоступными, если не знать пароля. Есть у него, кстати, ключ деинсталляции, по коему он сам себя с диска убирает (расшифровав, естественно, все, что было зашифровано).
Таким образом, КОН — это некая утилита защиты информации от несанкционированного доступа. Добавлена к ней, правда, одна особенность: сия утилита сама себя может копировать с диска на диск (с разрешения пользователя). Вирус ли это?.. Да или нет? Скорее всего — нет…
И все бы было ничего, и никто бы эту утилиту по имени КОН вирусом не обозвал, но только bootstrap loader у этого КОН практически на 100% совпадает с довольно «популярным» вирусом Havoc (StealthBoot)… и все, никаких сомнений — вирус! И официальное название есть — StealthBoot.KOH.
Если бы, конечно, автором КОН был не безызвестный программист, а, скажем, Symantec, или Sierra, или даже сама Microsoft, то никто бы и не посмел назвать это вирусом…
Пример 2. Есть некая программа ALREADY.COM, которая сама себя копирует в различные подкаталоги диска в зависимости от системной даты. Вирус? Конечно, да — типичный вирус-червь, сам по себе расползающийся по дискам (включая сетевые).
Да?.. Да!
«Вы играли — но не угадали ни одной буквы!» Не вирус это, как оказалось, а компонент от какого-то софтвера. Однако если этот файл выдернуть из этого софтвера, то ведет он себя как типичный вирус.
Таким образом, были приведены два живых примера.
1. Невирус — вирус.
2. Вирус — невирус.
Внимательный читатель, который не прочь поспорить, может возразить:
«Стоп. Название «вирусы» по отношению к программам пришло из биологии именно по признаку саморазмножения. КОН этому условию соответствует, следовательно, это вирус (или комплекс, включающий вирусный компонент)…».
В таком случае DOS является вирусом (или комплексом, включающим вирусный компонент), поскольку в нем есть команды SYS и COPY. А если на диске присутствует файл AUTOEXEC.BAT, приведенный несколькими абзацами выше, то для размножения не потребуется даже вмешательства пользователя. Плюс к этому: если принять за необходимый и достаточной признак вируса возможность саморазмножения, то тогда любая программа, имеющая инсталлятор, является вирусом. Следовательно, аргумент не проходит.
Еще одно возражение: «…что, если под вирусом понимать не просто «саморазмножающийся код», но «саморазмножающийся код, не выполняющий полезных действий или даже приносящий вред, без привлечения/информирования пользователя «?»
Вирус КОН является программой, шифрующей диски по паролю, вводимому пользователем. Все свои действия КОН комментирует на экране и спрашивает разрешения пользователя. Плюс к тому имеет деинсталлятор — расшифровывает диски и удаляет с них свой код. Однако все равно — вирус!
Если в случае с ALREADY.COM привлечь субъективные критерии (полезна/не полезна, входит в комплект/самостоятельна и т. п.), то, возможно, это и не стоит называть вирусом/червяком. Но стоит ли привлекать эти самые субъективные критерии?
А какие могут быть объективные критерии вируса? Саморазмножение, скрытность и деструктивные свойства? Но ведь на каждый объективный критерий можно привести два контрпримера: а) пример вируса, не подходящего под критерий, и б) пример невируса, подходящего под критерий.
Саморазмножение:
а — Intended-вирусы, не умеющие размножаться по причине большого количества ошибок или размножающиеся только при очень ограниченных условиях;
б — MS-DOS и вариации на тему SYS+COPY.
Скрытность:
а — вирусы КОН, VirDem, Macro.Word. Polite и некоторые другие информируют пользователя о своем присутствии и размножении;
б — сколько примерно (с точностью до десятка) драйверов сидит под стандартной Win95? Скрытно сидит, между прочим.
Деструктивные свойства:
а — безобидные вирусы типа Yankee, которые прекрасно живут в DOS, Windows З.х, Win95, NT и никому не мешают;
б — старые версии Norton Disk Doctor на диске с длинными именами файлов.
Запуск NDD в этом случае превращает Disk Doctor в Disk Destroyer.
Посему тема «нормального» определения компьютерного вируса остается открытой. Есть только несколько точных вех: например, файл COMMAND.СОМ вирусом не является, а печально известная программа с текстом «Dis is one half — стопроцентный вирус (OneHalf). Все, что лежит между ними, может как оказаться вирусом, так и нет.
Не горячитесь, Шура, вы еще не отсидели за прошлое дело.
Обязательное свойство вируса. Обязательным свойством компьютерного вируса является способность к размножению (самокопированию) и незаметному для пользователя внедрению в файлы, загрузочные секторы дисков и документы. Название «вирус» по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению. Вернуться в оглавление.
Слайд 5 из презентации «Информатика вирусы».
Размер архива с презентацией 407 КБ.
Скачать презентацию
Информатика 10 класс
краткое содержание других презентаций
«Алгоритм как модель деятельности» — Алгоритмическая модель: Ввод А, В, Х. Пример алгоритмической модели. А?в. Составляя алгоритм, нельзя выходить за рамки СКИ. Построение плана — алгоритма. Х?(а+в)/2. Следовательно: Язык программирования – формализированный язык описания алгоритмов.
«Блез Паскаль» — В 10 лет Паскаль создал «Трактат о звуках». Родился. Машина Паскаля. Клермон-Ферран. Основной закон гидростатики. Цели и задачи. Паскаль Блез. Первые эксперименты. В 13 лет подросток стал полноправным членом научного кружка Марсена. Достижения Паскаля. Основная теорема проективной геометрии. Блез Паскаль. Вирт Никлаус. (1623–1662). Разочарование. Новые достижения. Паскаль – язык программирования. Источники информации.
«Понятие информационной системы» — Подсистема – система, входящая в состав какой-то другой, более крупной системы. Целесообразность – назначение, функция системы. Понятие системы. Всякая система имеет определенное назначение (функцию, цель). Домашнее задание. Понятие информационных систем. Структура системы. Свойства системы. Ворон Марина Николаевна, учитель информатики МОУ СОШ № 38. Тела тяжелее воды тонут.
«Программное обеспечение компьютера 10 класс» — Подразделение. Инструментарий программирования. Интерактивный режим. Системное ПО. Разработка современного ПО требует очень высокой квалификации от программистов. Подробнее. Программное обеспечение. Презентация Пирумовой Виктории 10 «А» класса. Программное обеспечение компьютера постоянно пополняется, развивается, совершенствуется. Главной частью системного программного обеспечения является операционная система (ОС).
«Двоичное кодирование информации» — 2) Выбираем знак, код которого мы хотим узнать, например «f». Содержание. Пространственная дискретизация изображения. Кодировки для русских букв. Все символы компьютерного алфавита пронумерованы от 0 до 255. 1) Выбираем нужную нам кодировку. 1 байт = 2? бит = 8 бит. Размер графической сетки: Дискретный. Дискретная. Рассмотрите пример кодирования с использованием компьютера. 1 Гбайт = 2?? Мбайт = 1024 Мбайт. 1) 640?200 2) 640?480 3) 1024?768 4) 1280?1024. Двоичное кодирование текстовой, графической и звуковой информации.
«Информация и информационные процессы» — Алгоритмика. Единство информационных процессов. Как вы понимаете термин «информационная культура»? Информационные процессы в технике. Вопросы и задания. Компьютер является универсальным устройством для автоматизированного выполнения информационных процессов. Библиотека. Информационная картина мира. Энтропия (мера беспорядка) в живой природе уменьшается, а информация (антиэнтропия) — увеличивается.
Всего в теме
«Информатика 10 класс»
50 презентаций
Термин «компьютерный
вирус»
появился в середине 80-х годов, на одной
из конференций по безопасности информации,
проходившей в США. С тех пор прошло
немало времени, острота проблемы вирусов
многократно возросла, однако, строгого
определения компьютерного вируса так
и нет.
Трудность,
возникающая при попытках сформулировать
строгое определение вируса, заключается
в том, что практически
все отличительные черты вируса (внедрение
в другие объекты, скрытность, потенциальная
опасность и др.):
либо
присущи другим программам, которые
никакого отношения не имеют к вирусам,либо
существуют вирусы, которые не содержат
указанных выше отличительных черт
(за исключением возможности
распространения).
Основная особенность
компьютерных
вирусов,
заключающаяся в возможности их
самопроизвольного
внедрения
в различные объекты операционной системы
– присуща многим программам, которые
не являются вирусами, но именно
эта особенность является обязательным
(необходимым)
свойством компьютерного вируса.
К более полной
характеристике современного компьютерного
вируса следует добавить способность
создавать свои дубликаты
(не обязательно совпадающие с оригиналом)
и внедрять
их в
вычислительные
сети илифайлы,
системные
области компьютера
и прочие выполняемые объекты.
Программный
вирус –
это исполняемый
или интерпретируемый
программный код,
обладающий свойством несанкционированного
распространения и самовоспроизведения
в автоматизированных системах или
телекоммуникационных сетях с целью
изменить или уничтожить программное
обеспечение и/или данные, хранящиеся в
автоматизированных системах.
Примечание:
Для
того, чтобы программа выполняла
предписанные ей действия, например,
вычисляла, выводила результат, реагировала
на действия пользователя, например, на
нажатие кнопок, выбор строк из списка,
необходим программный
код.
Программный |
Слова
и символы должны быть записаны строго
по
правилам языка,
без орфографических
и пунктуационных
ошибок. Именно точное написание позволит
компьютеру однозначно понять и выполнить
программу.
Невозможность
четкой формулировки определения
компьютерного вируса сама по себе не
является проблемой. Главная проблема,
которая следует из этого, заключается
в том, что нет четких (однозначных)
признаков, по которым можно отличить
различные файлы от «вирусов», что
не позволяет в полной мере устранить
их влияние.
Несмотря на все
усилия разработчиков антивирусного
программного обеспечения до сегодняшнего
дня нет достаточно надежных антивирусных
средств и, скорее всего, противостояние
«вирусописателей» и их оппонентов
будет постоянным.
Исходя из этого,
необходимо понимать, что нет достаточных
программных и аппаратных средств защиты
от вирусов, а надежная защита от вирусов
может быть обеспечена комплексным
применением этих средств и, что
немаловажно, соблюдением элементарной
«компьютерной гигиены».
Компьютерный
вирус
представляет собой программу, способную
после входа в систему скрываться,
создавать
свои копии (не обязательно совпадающие
с оригиналом) и внедрять их в файлы,
системные области компьютера, сети и
так далее. При этом копии сохраняют
способность дальнейшего распространения
через линии
связи или при помощи зараженных дисков,
заражая другие программы и файлы данных.
В ГОСТ
Р 51188-98 «ИСПЫТАНИЯ
ПРОГРАММНЫХ СРЕДСТВ НА «НАЛИЧИЕ
КОМПЬЮТЕРНЫХ ВИРУСОВ. Типовое
руководство» дано
следующее определение компьютерного
вируса:
Компьютерный
вирус
— программа, способная создавать свои
копии (необязательно совпадающие с
оригиналом) и внедрять их в файлы,
системные области компьютера, компьютерных
сетей, а также осуществлять иные
деструктивные действия. При этом копии
сохраняют способность дальнейшего
распространения.
В ГОСТ Р 51275-99
«Защита информации. Объект информатизации.
Факторы, воздействующие на информацию.
Общие положения».приведено следующее
определение программного вируса:
Программный
вирус –
это исполняемый или интерпретируемый
программный код, обладающий свойством
несанкционированного распространения
и самовоспроизведения в автоматизированных
системах или телекоммуникационных
сетях с целью изменить или уничтожить
программное обеспечение и/или данные,
хранящиеся в автоматизированных
системах.
Считается, что
компьютерный вирус характеризуется
двумя основными особенностями:
1) способностью к
саморазмножению;
2) способностью к
вмешательству в вычислительный процесс
(т. е. к получению возможности управления).
Наличие этих
свойств является аналогом паразитирования
в живой природе, которое свойственно
биологическим вирусам.
Компьютерный
вирус—
это программа, обладающая способностью
к самовоспроизведению. Такая
способность является единственным
средством, присущим всем типам вирусов.
Но не только вирусы
способны к самовоспроизведению. Любая
операционная система и еще множество
программ способны создавать собственные
копии. Копии же вируса не только не
обязаны полностью совпадать с оригиналом,
но и могут вообще с ним не совпадать!
Вирус
не может существовать в «полной изоляции»,
нельзя представить себе вирус, который
не использует:
код
других программ,информацию
о файловой структуреимена
других программ.
Причина
понятна: вирус
должен каким-нибудь способом обеспечить
передачу себе управление.
Таким
образом, компьютерный
вирус—
специально написанная как
правило, на
языке программирования низкого уровня,
программистом
высокой квалификации небольшая по
размерам программа,
способная самопроизвольно присоединяться
к другим программам, создавать свои
копии и внедрять их в файлы, системные
области компьютера и в вычислительные
сети с целью нарушения работы программ,
порчи файлов и каталогов, создания
всевозможных помех в работе компьютера.
На сегодняшний
день известно свыше 50 тыс. компьютерных
вирусов.
Компьютерный
вирус –
это практически незаметный для обычного
пользователя «враг», который
постоянно совершенствуется, находя все
новые и более изощренные способы
проникновения на компьютеры пользователей.
Необходимость борьбы с компьютерными
вирусами обусловлена возможностью
нарушения ими всех составляющих
информационной безопасности.
Программа, внутри
которой находится вирус, называется
зараженной
(инфицированной) программой.
Когда
инфицированная программа начинает
работу, то:
сначала
управление получает вирус;для
маскировки своих действий вирус
активизируется не всегда, а лишь при
выполнении определенных условий
(истечение некоторого времени, выполнение
определенного числа операций, наступление
некоторой даты или дня недели и т.д.).активизируясь,
вирус заражает другие программы, а
также выполняет запланированные
деструктивные действия.после
того, как вирус выполнит нужные ему
действия, он передает управление той
программе, в которой он находится.
Внешне зараженная
программа может работать так же, как и
обычная программа.
Подобно настоящим
вирусам КВ прячутся, размножаются и
ищут возможности перейти на другие ЭВМ.
Различные
вирусы выполняют различные действия:
1.Выводят на экран
мешающие текстовые
сообщения
(поздравления, политические лозунги,
фразы с претензией на юмор и т.д.);
2. Создают звуковые
эффекты
(гимн, гамма, популярная мелодия);
3. Создают видео
эффекты
(переворачивают или сдвигают экран,
имитируют землетрясение, вызывают
опадание букв в тексте, выводят картинки
и т.д.);
4. Замедляют
работу ЭВМ, постепенно уменьшают объем
свободной оперативной памяти;
5. Увеличивают
износ
оборудования (например, головок
дисководов);
6. Вызывают отказ
отдельных устройств, зависание или
перезагрузку компьютера и крах работы
всей ЭВМ;
7. Уничтожают
FAT, форматируют жесткий диск, стирают
BIOS, уничтожают или изменяют данные,
стирают антивирусные программы;
8. Осуществляют
научный, технический, промышленный и
финансовый
шпионаж;
9. Выводят из строя
системы защиты
информации
и т.д.
Главная опасность
самовоспроизводящихся кодов заключается
в том, что программы-вирусы начинают
жить собственной жизнью, практически
не зависящей от разработчика программы.
Так же, как в цепной реакции в ядерном
реакторе, запущенный процесс трудно
остановить.
Соседние файлы в папке Л. Вирусы
- #
- #
- #
- #
- #