Arvutiteaduse ettekanne teemal: "Arvutiviirused ja viirusetõrjeprogrammid." Kokkuvõte: Viirused ja viirusetõrjeprogrammid Arvutiteaduse viirused ja viirusetõrjeprogrammid

Arvutiviirused ja viirusetõrjeprogrammid

Õpetaja:

Õpilane:

Jekaterinburg

2013

Sissejuhatus

1. Arvutiviroloogia teoreetilised alused

1.1 Arvutiviiruse mõiste

1.2. Arvutiviroloogia ajalugu ja viiruste põhjused

1.3. Arvutiviirused, nende omadused ja klassifikatsioon

1.3.1. Arvutiviiruste omadused

1.3.2. Viiruste klassifikatsioon

1.4. Peamised viiruste tüübid ja nende toimimismustrid

1.4.1. Käivitusviirused.

1.4.2. Failiviirused

1.4.3. Alglaadimisfailide viirused

1.4.4. Võrguviirused

1.4.5. Polümorfsed viirused

1.4.6. Makroviirused

1.5. Viiruste arvutisse sisenemise teed ja viirusprogrammide levitamise mehhanism

1.6. Viirusetõrjeprogrammid

2. Arvutiviirustega võitlemise praktikast

2.1. Kuidas me tuvastame arvutiviiruse?

2.2. Kuidas ravida arvutit viirusnakkuste eest?

Järeldus

Sissejuhatus

Me elame 21. sajandil, see on arvutite infotehnoloogia sajand.

Tänapäeva inimeste elu on võimatu ette kujutada ilma mahuka teabe kiire salvestamise ja sellele juurdepääsuta. Inimene ei tule toime kiire infovooga. Arvuti on kogu teabe kõige mahukam hoidla. Kuid samal ajal tekitas arvuti veel ühe probleemi - usaldusväärsuse, turvalisuse ja teabe pikaajalise säilitamise probleemi. Ja süüdlane oli arvutiviirus.

Arvutitehnoloogias laialt levinud viirused on erutanud kogu maailma. Paljud arvutikasutajad on mures kuulujuttude pärast, et küberkurjategijad kasutavad arvutiviirusi võrkudesse häkkimiseks, pankade röövimiseks, intellektuaalomandi varastamiseks...

Tänapäeval on personaalarvutite laialdane kasutamine kahjuks osutunud seotud isepaljunevate viirusprogrammide tekkega, mis häirivad arvuti normaalset tööd, hävitavad ketaste failistruktuuri ja kahjustavad arvutisse salvestatud teavet. .

Üha sagedamini ilmub meediasse teateid arvutihuligaanide erinevat sorti piraattrikkidest, üha arenenumate, ennast väljendavate programmide ilmumisest. Vaatamata paljudes riikides vastuvõetud arvutikuritegude vastu võitlemise seadustele ja spetsiaalse viirusetõrjetarkvara arendamisele kasvab uute tarkvaraviiruste arv pidevalt. Mina ja kõik arvutiga töötavad inimesed on selle probleemiga kokku puutunud. Tänapäeval tuleb arvutiga töötades õppida, kuidas oma arvutit arvutiviiruse eest hallata ja selle eest kaitsta. See eeldab personaalarvuti kasutajalt teadmisi viiruste olemusest, viirustega nakatamise viisidest ja praktilisest kaitsest nende vastu. Kõik eelnev oli aluseks minu informaatika kursusetöö teema “Arvutiviirused ja viirusetõrjetarkvara” valikul.

Hüpotees. Seda teemat käsitledes pakkusin välja, et personaalarvutite kaitset arvutiviiruste eest on võimalik tugevdada, kui arvutiviroloogia teoreetiliste aluste põhjalikele teadmistele tuginedes töötatakse välja järjepidevate praktiliste toimingute süsteem, et vältida nakatumist viirusega või hõlmavad tõhusate kaitsemeetodite kasutamist.

Õppeobjekton arvutiviiruse tuvastamise ja selle vastu võitlemise tava.

Uurimise teemaarvutiviiruste tuvastamine ja nende vastu võitlemine personaalarvutiga töötamisel.

Töö eesmärk: töötada välja järjekindlate praktiliste toimingute süsteem, mis takistab viirusega nakatumist või hõlmab tõhusate tõrjemeetodite kasutamist ja kirjeldab personaalarvutite viiruste eest kaitsmise tehnoloogilist protsessi.

Ülesanded:

Uurida arvutiviroloogia teoreetilisi aluseid (olemus, omadused, viiruste klassifikatsioon);
Tutvuda arvutiviroloogia ajalooga;
Analüüsige oma arvutiviiruse tuvastamise ja sellega võitlemise praktikat;
Parandage uurimistööd ja oma teabekultuuri.

Minu uurimus koosneb kahest peatükist.

Esimene peatükk käsitleb teoreetilisi küsimusi. Ja teises peatükis - personaalarvutite viiruste eest kaitsmise tehnoloogiline protsess, mis koosneb kahest omavahel seotud etapist: arvutiviiruse tuvastamine ja selle ravi.

1. Arvutiviroloogia teoreetilised alused

1.1 Arvutiviiruse mõiste

Arvutiviirus on spetsiaalselt kirjutatud väike programm, mis suudab end teistele programmidele "omistada" (st neid "nakatada"), samuti teha arvutis mitmesuguseid soovimatuid toiminguid. Viirust sisaldavat programmi nimetatakse "nakatunud". Kui selline programm tööle hakkab, võtab viirus esmalt kontrolli enda kätte. Viirus leiab ja “nakatab” teisi programme ning teeb ka mõningaid kahjulikke toiminguid (näiteks rikub faile või ketta failijaotustabelit, “ummistab” RAM-i jne). Viiruse varjamiseks ei pruugita toiminguid teiste programmide nakatamiseks ja kahju tekitamiseks alati läbi viia, kuid näiteks siis, kui teatud tingimused on täidetud. Pärast seda, kui viirus on sooritanud vajalikud toimingud, annab see juhtimise üle programmile, milles see asub, ja see töötab samamoodi nagu tavaline. Seega näeb nakatunud programmi töö väliselt välja sama, mis nakatumata programmi töö.

Paljud viiruste tüübid on loodud nii, et nakatunud programmi käivitamisel jääb viirus residentseks, st kuni taaskäivitamiseni. DOS , arvuti mälus ja aeg-ajalt nakatab programme ja teeb arvutis kahjulikke toiminguid.

Tuleb märkida, et programmide ja dokumentide tekste, andmeteta teabefaile, tabeleid, tabeliprotsessoreid ja muid sarnaseid faile ei saa viirusega nakatada, see võib neid ainult rikkuda.

1.2. Arvutiviroloogia ajalugu ja viiruste põhjused

Arvutiviroloogia ajalugu näib tänapäeval olevat pidev "võidujooks liidri pärast" ja vaatamata kaasaegsete viirusetõrjeprogrammide võimsusele on viirused juhid.

Esimese arvutiviiruse ilmumise kohta on palju erinevaid arvamusi. Kindlalt on teada vaid see, et esimese arvuti leiutajaks peetud Charles Babbage’i masinal seda küll polnud, küll aga Univax 1108 ja IBM 360/370, olid need olemas juba 1970. aastate keskel. Huvitaval kombel tekkis arvutiviiruste idee palju varem kui personaalarvutid ise. Lähtepunktiks võib pidada 1940. aastatel tuntuks saanud kuulsa teadlase John von Neumanni töid isetaastuvate matemaatiliste automaatide uurimisest. 1951. aastal pakkus ta välja meetodi selliste masinate loomiseks. Ja 1959. aastal ajakiri Teaduslik ameeriklane avaldas L.S Penrose'i artikli isepaljunevate mehaaniliste struktuuride kohta. See kirjeldas isepaljunevate mehaaniliste struktuuride lihtsaimat kahemõõtmelist mudelit, mis on võimelised aktiveerima, reprodutseerima, muteerima ja kinni püüdma. Hiljem rakendas teine teadlane F.J. Stahl seda mudelit praktikas, kasutades masinkoodi IBM 650.

Tuhandete viiruste hulgas on vaid mõnikümmend originaalarendust, mis kasutab tõeliselt fundamentaalseid ideid. Kõik ülejäänud on "teema variatsioonid". Kuid iga originaalarendus sunnib viirusetõrje loojaid uute tingimustega kohanema ja viirustehnoloogiale järele jõudma. Viimase üle võib aga vaielda. Näiteks 1989. aastal õnnestus ühel Ameerika üliõpilasel luua viirus, mis keelas umbes 6000 USA kaitseministeeriumi arvutit. Või näide võib olla teadaoleva viiruse epideemia Dir-II , mis puhkes 1991. aastal. Viirus kasutas tõeliselt originaalset, põhimõtteliselt uut tehnoloogiat ja suutis algul traditsiooniliste viirusetõrjevahendite ebatäiuslikkuse tõttu laialt levida.

Või arvutiviiruste tõus Ühendkuningriigis: Christopher Pyne suutis viirusi luua Patogeen ja Queeq, samuti Smeg viirus . See oli viimane, mis oli kõige ohtlikum, seda võis asetada kahele esimesele viirusele ja seetõttu muutsid nad pärast iga programmi käivitamist konfiguratsiooni. Seetõttu oli neid võimatu hävitada. Viiruste levitamiseks kopeeris Pine arvutimänge ja programme, nakatas need ning saatis need siis võrku tagasi. Kasutajad laadisid nakatunud programme arvutisse ja nakatasid oma kettaid. Olukorda raskendas asjaolu, et Pine'il õnnestus viirused nende vastu võitlevasse programmi sisestada. Pärast selle käivitamist hävitasid kasutajad viiruste hävitamise asemel paljude ettevõtete faile, kahju ulatus miljonite naelsterlingiteni.

Ameerika programmeerija Morris sai laialt tuntuks. Teda teatakse kui viiruse loojat, mis nakatas 1988. aasta novembris umbes 7000 arvutiga ühendatud personaalarvutit. Internet.

Arvutiviiruste tekke ja leviku põhjused peituvad ühelt poolt inimisiksuse psühholoogias ja selle varjukülgedes (kadedus, kättemaks, tunnustamata loojate edevus, võimetus oma võimeid konstruktiivselt kasutada), teisest küljest riistvarakaitse ja personaalarvutisüsteemide vastutegevuse puudumise tõttu.

1.3. Arvutiviirused, nende omadused ja klassifikatsioon

1.3.1. Arvutiviiruste omadused

Tänapäeval kasutatakse personaalarvuteid, milles kasutajal on vaba juurdepääs masina kõikidele ressurssidele. Just see avas võimaluse ohuks, mis sai tuntuks arvutiviirusena.

Mis on arvutiviirus? Selle mõiste ametlikku määratlust pole veel leiutatud ja on tõsiseid kahtlusi, kas seda üldse saab anda. Paljud katsed anda viiruse "kaasaegne" määratlus on ebaõnnestunud. Probleemi keerukuse aimamiseks proovige näiteks määratleda mõiste "toimetaja". Te kas mõtlete välja midagi väga üldist või hakkate loetlema kõiki teadaolevaid toimetajatüüpe. Neid mõlemaid saab vaevalt vastuvõetavaks pidada. Seetõttu piirdume arvutiviiruste mõningate omaduste kaalumisega, mis võimaldavad rääkida neist kui teatud programmiklassist.

Esiteks on viirus programm. Selline lihtne väide iseenesest võib hajutada palju legende arvutiviiruste erakordsetest võimetest. Viirus võib teie monitoril olevat pilti ümber pöörata, kuid ta ei saa pöörata monitori ennast. Tõsiselt ei tasu võtta ka legende tapjaviirustest, mis "hävitavad operaatoreid, kuvades ekraanil surmava värviskeemi 25. kaadris". Kahjuks avaldavad mõned mainekad väljaanded aeg-ajalt “viimaseid uudiseid arvutirindelt”, mis lähemal uurimisel osutuvad teema mitte päris selge arusaamise tulemuseks.

Viirus on programm, millel on võime ennast taastoota. See võime on ainus vahend, mis on omane igat tüüpi viirustele. Kuid mitte ainult viirused ei ole võimelised ise paljunema. Iga operatsioonisüsteem ja paljud teised programmid on võimelised looma oma koopiaid. Viiruse koopiad mitte ainult ei pea originaaliga täielikult kokku langema, vaid ei pruugi sellega üldse kokku langeda!!!

Viirus ei saa eksisteerida "täielikus isolatsioonis": tänapäeval on võimatu ette kujutada viirust, mis ei kasutaks teiste programmide koodi, teavet failistruktuuri kohta või isegi ainult teiste programmide nimesid. Põhjus on selge: viirus peab kuidagi tagama, et kontroll läheb üle iseendale.

1.3.2. Viiruste klassifikatsioon

Praegu on teada üle 5000 tarkvaraviiruse, neid saab klassifitseerida järgmiste kriteeriumide alusel:

Elupaik;

elupaiga saastamise meetod;

Mõju;

Algoritmi omadused.

Sõltuvalt nende elupaigast võib viirused jagada võrgu-, faili-, faili-boot-, polümorfseteks, makro- ja alglaadimisviirusteks. Võrk Viirused levivad erinevates arvutivõrkudes. Fail viirused on manustatud peamiselt käivitatavatesse moodulitesse, st laiendiga failidesse COM ja EXE. Faili käivitamineViirusi saab manustada teist tüüpi failidesse, kuid reeglina sellistesse failidesse kirjutatuna ei saavuta nad kunagi kontrolli ja seetõttu kaotavad nad paljunemisvõime.Polümorfsed viirusedneed on viirused, mis muudavad oma koodi nakatunud programmides nii, et sama viiruse kaks koopiat ei pruugi ühes bitis kattuda. Makroviirused on mõnesse andmetöötlussüsteemi (tekstiredaktorid, arvutustabelid jne) sisseehitatud keeltes programmid.Käivitusviirusedon manustatud ketta alglaadimissektorisse või sektorisse, mis sisaldab süsteemiketta alglaadimisprogrammi.

Nakatumise meetodi alusel jagatakse viirused elanik ja mitteresident. Resident viirusKui arvuti on nakatunud, jätab see oma püsiva osa RAM-i, mis seejärel peatab operatsioonisüsteemi juurdepääsu nakkusobjektidele ja süstib end neisse. Residentsed viirused asuvad mälus ja on aktiivsed seni, kuni arvuti välja lülitatakse või taaskäivitatakse.Mitteresidentsed viirusedei nakata arvuti mälu ja on aktiivsed piiratud aja.

Mõjuastme järgi võib viiruse jagada järgmisteks tüüpideks:

Mitteohtlik , mis ei sega arvuti tööd, kuid vähendavad vaba mälu ja kettaruumi hulka, selliste viiruste tegevus avaldub mõnes graafilises või heliefektis;

Ohtlik viirused, mis võivad põhjustada erinevaid probleeme arvutiga;

Väga ohtlik , mille mõju võib põhjustada programmide kadumise, andmete hävimise ja teabe kustutamise ketta süsteemialadel.

1.4. Peamised viiruste tüübid ja nende toimimismustrid

1.4.1. Käivitusviirused.

Vaatame ühe väga lihtsa alglaadimisviiruse toimimist, mis nakatab diskette. Me jätame teadlikult mööda kõigist arvukatest peensustest, mis selle toimimise range algoritmi abil paratamatult kokku puutuksid.

Mis juhtub, kui arvuti sisse lülitate? Esiteks läheb kontroll ülebootstrap programm, mis on salvestatud kirjutuskaitstud mäluseadmesse (ROM), see tähendab PNZ-sse ROM.

See programm testib riistvara ja kui testid on edukad, proovib leida A-draivist disketi.

Iga diskett on tähistatud sektoriteks ja radadeks. Sektorid on kombineeritud klassidesse, kuid see pole meie jaoks oluline.

Sektorite hulgas on mitmeid teenuseid, mida operatsioonisüsteem kasutab oma vajadusteks (need sektorid ei saa sisaldada teie andmeid). Teenindussektoritest huvitab meid praegu üksalglaadimissektor.

Alglaadimissektori kaupluseddisketi teavepindade arv, radade arv, sektorite arv jne. Aga nüüd ei huvita meid mitte see info, vaid väikebootstrap programm(PNZ), mis peab laadima operatsioonisüsteemi ise ja edastama sellele juhtimise.

Seega on tavaline alglaadimisskeem järgmine:

Vaatame nüüd viirust. Boot viirustel on kaks osa, nn. pea jne. saba. Üldiselt võib saba olla tühi.

Oletame, et teil on tühi diskett ja viirus, mille all peame silmas arvutit, millel on aktiivne viirus. Niipea kui see viirus tuvastab, et meie puhul on draivi ilmunud sobiv ohver, kirjutuskaitseta ja veel nakatumata diskett, hakkab see nakatama. Disketti nakatamisel teostab viirus järgmisi toiminguid.

Eraldab ketta teatud ala ja märgib selle operatsioonisüsteemile kättesaamatuks, seda saab teha erineval viisil, kõige lihtsamal ja traditsioonilisel juhul märgitakse viiruse poolt hõivatud sektorid halvaks;

Kopeerib selle saba ja algse alglaadimissektori ketta valitud alale;

Asendab alglaadimissektori alglaadimisprogrammi oma peaga;

Korraldab skeemi järgi kontrolli üleandmise ahela.

Seega saab viiruse pea nüüd esimesena kontrolli, viirus installitakse mällu ja annab juhtimise üle algsesse alglaadimissektorisse. Ketis:

PNZ (ROM) PNZ (ketas) SÜSTEEM

Ilmub uus link:

PNZ (ROM) VIRUS PNZ (ketas) SÜSTEEM

Moraal on selge: Ärge kunagi jätke disketti (kogemata) draivi A.Uurisime lihtsa alglaadimisviiruse toimimisskeemi, mis elab diskettide alglaadimissektorites. Reeglina võivad viirused nakatada mitte ainult diskettide alglaadimise sektoreid, vaid ka kõvaketaste alglaadimise sektoreid. Veelgi enam, erinevalt diskettidest on kõvakettal kahte tüüpi alglaadimissektoreid, mis sisaldavad kontrollitavaid alglaadimisprogramme. Kui arvuti käivitub kõvakettalt, võtab algkäivitusprogramm juhtimise üle. MBR (master Boot Record) alglaadimisrekord). Kui teie kõvaketas on jagatud mitmeks partitsiooniks, on ainult üks neist märgitud buutivaks. Bootstrap programm sisse MBR leiab kõvaketta alglaadimise partitsiooni ja annab juhtimise üle selle partitsiooni alglaadimisprogrammile. Viimase kood ühtib tavalistel diskettidel oleva alglaadimisprogrammi koodiga, vastavad alglaadimissektorid erinevad vaid parameetritabelites. Seega on kõvakettal kaks alglaadimisviiruste rünnakuobjekti: alglaadimisprogramm MBR ja alglaadimisprogrammid alglaadimissektorisalglaadimisketas.

1.4.2. Failiviirused

Vaatleme nüüd, kuidas toimib lihtne failiviirus. Erinevalt alglaadimisviirustest, mis on peaaegu alati püsivad, võivad failiviirused olla ka mitteresidendid. Vaatleme mitteresidentse failiviiruse tööskeemi. Oletame, et meil on nakatunud käivitatav fail. Sellise faili käivitamisel saab viirus kontrolli alla, sooritab mõned toimingud ja annab juhtimise üle “ülemale” (kuigi pole veel teada, kes sellises olukorras on peremees).

Milliseid toiminguid viirus teeb? See otsib uut objekti, mida nakatada - sobivat tüüpi faili, mis pole veel nakatunud (kui viirus on “korralik”, muidu on selliseid, mis nakatavad kohe ilma midagi kontrollimata). Faili nakatades sisestab viirus end selle koodi, et saada kontrolli faili käivitamise üle. Lisaks oma põhifunktsioonile paljunemine võib viirus teha ka midagi keerulist (ütleme, küsime, mängime), see sõltub juba viiruse autori kujutlusvõimest. Kui failiviirus on resident, installib see end mällu ja suudab faile nakatada ja muid funktsioone kuvada mitte ainult nakatunud faili töötamise ajal. Kui viirus nakatab käivitatava faili, muudab see alati selle koodi, seega on käivitatava faili nakatumine alati tuvastatav. Kuid failikoodi muutes ei tee viirus tingimata muid muudatusi:

Faili pikkust ei ole vaja muuta;

Pole kohustust muuta kasutamata koodilõike;

Faili alguse muutmise kohustust ei ole;

Lõpuks sisaldavad failiviirused sageli viiruseid, millel on mingi seos failidega, kuid mida ei pea nende koodi sisse põimima. Vaatleme näiteks ühe tuntud perekonna viiruste toimimisskeemi Dir-II . Tuleb tunnistada, et 1991. aastal ilmudes said need viirused Venemaal tõelise katkuepideemia põhjuseks. Vaatame mudelit, mis näitab selgelt viiruse põhiideed. Teave failide kohta salvestatakse kataloogidesse. Iga kataloogi kirje sisaldab faili nime, loomise kuupäeva ja kellaaega, lisateavet,esimene klastri number fail jne. varufailid.

Käivitatavate failide käitamisel loeb süsteem nende kataloogikirjeid, faili esimest klastrit ja seejärel kõiki teisi klastreid. Viiruste perekond Dir-II viige läbi järgmine failisüsteemi "ümberkorraldamine": viirus ise kirjutatakse mõnesse ketta vabasse sektorisse, mille ta märgib halvaks. Lisaks salvestab see teavet esimeste käivitatavate failide klastrite kohta reserveeritud bittidesse ja kirjutab selle teabe asemele viited iseendale.

Seega, kui suvaline fail käivitatakse, saavutab viirus kontrolli (operatsioonisüsteem käivitab selle ise), installib end mällu ja annab juhtimise üle kutsutud failile.

1.4.3. Alglaadimisfailide viirused

Me ei võta arvesse alglaadimisfaili viiruse mudelit, kuna te ei õpi muud teavet. Kuid siin on võimalus lühidalt arutada viimasel ajal ülipopulaarset alglaadimisfaili viirust.Üks pool , nakatades peamise alglaadimissektori ( MBR ) ja käivitatavad failid. Peamine hävitav mõju on kõvaketta sektorite krüptimine. Iga kord, kui see käivitatakse, krüpteerib viirus põhiosa sektoritest ja pärast poole kõvaketta krüptimist annavad nad sellest rõõmsalt teada. Selle viiruse ligimeelitamise peamine probleem on see, et viiruse eemaldamisest ei piisa MBR ja failid, peate selle krüpteeritud teabe dekrüpteerima. Kõige "surmavam" tegevus on lihtsalt uue tervisliku ümberkirjutamine MBR . Peaasi, et ära satu paanikasse. Kaaluge kõike rahulikult ja konsulteerige spetsialistiga.

1.4.4. Võrguviirused

Võrguviiruste hulka kuuluvad viirused, mis kasutavad levimiseks aktiivselt kohalike ja globaalsete võrkude protokolle ja võimalusi. Võrguviiruse põhiprintsiip on võimalus oma koodi iseseisvalt kaugserverisse või tööjaama üle kanda. "Täisväärtuslikel" võrguviirustel on ka võimalus käivitada oma koodi kaugarvutis või vähemalt "tõugata" kasutajat nakatunud faili käivitama.

1.4.5. Polümorfsed viirused

Enamik küsimusi on seotud terminiga "polümorfsed viirused". Seda tüüpi arvutiviirus näib tänapäeval olevat kõige ohtlikum. Selgitame, mis see on.

Polümorfsed viirused on viirused, mis muudavad oma koodi nakatunud programmides nii, et sama viiruse kaks koopiat ei pruugi olla mingil moel identsed.

Sellised viirused mitte ainult ei krüpti oma koodi erinevate krüpteerimisteede abil, vaid sisaldavad ka krüptimise ja dekrüpteerimise genereerimise koodi, mis eristab neid tavalistest krüpteerimisviirustest, mis võivad samuti krüpteerida oma koodi osi, kuid millel on samal ajal konstantne krüpteerimis- ja dekrüpteerimiskood .

Polümorfsed viirused on isemodifitseerivate dekrüpteerijatega viirused. Sellise krüptimise eesmärk: kui teil on nakatunud ja originaalfail, ei saa te ikkagi selle koodi lahtivõtmisega analüüsida. See kood on krüptitud ja on mõttetu käskude komplekt. Dekrüpteerimise teostab käivitamise ajal viirus ise. Sel juhul on võimalikud valikud: ta saab end lahti krüpteerida korraga või saab sellise dekrüpteerimise teha "lennult", saab uuesti krüpteerida juba kasutatud jaotisi. Seda kõike tehakse selleks, et viirusel oleks koodi analüüsimine keeruline.

1.4.6. Makroviirused

Makroviirused ) on programmid keeltes (makrokeeled), mis on sisse ehitatud mõnesse andmetöötlussüsteemi (tekstiredaktorid, arvutustabelid jne). Viirused kasutavad reprodutseerimiseks makrokeelte võimalusi ja kannavad end nende abiga ühest nakatunud failist üle teistele. Kõige levinumad makroviirused olid Microsoft Word, Excel ja Office . Samuti on makroviiruseid, mis nakatavad andmebaasi dokumente Microsoft Access.

1.5. Viiruste arvutisse sisenemise teed ja viirusprogrammide levitamise mehhanism

Peamised viisid viiruste arvutisse tungimiseks on irdkettad (laser ja diskett), samuti arvutivõrgud. Kõvaketas võib viirustega nakatuda, kui laadite programmi viirust sisaldavalt disketilt. Selline nakatumine võib olla ka juhuslik, näiteks kui disketteid A-draivist ei eemaldatud ja arvuti taaskäivitati ning diskett ei pruugi olla süsteemne. Disketti nakatamine on palju lihtsam. Viirus võib sinna sattuda ka siis, kui diskett sisestatakse nakatunud arvutisse ja loetakse näiteks selle sisukorda.

Viirus sisestatakse tööprogrammi reeglina nii, et selle käivitamisel antakse juhtimine esmalt üle sellele ja alles pärast käskude täitmist naaseb see tööprogrammi. Saanud juurdepääsu kontrollile, kirjutab viirus end ennekõike ümber teise tööprogrammi ja nakatab selle. Pärast viirust sisaldava programmi käivitamist on võimalik teisi faile nakatada. Kõige sagedamini on viirustega nakatunud ketta alglaadimissektor ja laiendiga käivitatavad failid. EXE, COM, SYS ja BAT . Tekstifailide nakatumine on äärmiselt haruldane.

Pärast programmi nakatamist võib viirus sooritada mingisugust sabotaaži, mitte liiga tõsist, et mitte äratada huvi. Ja lõpuks, ärge unustage tagastada juhtimine programmile, millest see käivitati. Iga nakatunud programmi käivitamine kannab viiruse üle järgmisele programmile. Seega nakatub kogu tarkvara.

1.6. Viirusetõrjeprogrammid

Arvutiviiruste vastu võitlemise meetodid võib jagada mitmeks rühmaks:

viirusnakkuse vältimine ja sellisest infektsioonist põhjustatud eeldatavate kahjustuste vähendamine;
viirusetõrjeprogrammide kasutamise meetodid, sealhulgas teadaolevate viiruste neutraliseerimine ja eemaldamine;
tundmatu viiruse tuvastamise ja eemaldamise meetodid.

Juba iidsetest aegadest on teada, et varem või hiljem võib igale mürgile leida vastumürki. Selliseks vastumürgiks arvutimaailmas on saanud programmid, mida nimetatakse viirusetõrjeprogrammideks. Need programmid võib liigitada viide põhirühma: filtrid, detektorid, audiitorid, arstid ja vaktsineerijad.

Viirusetõrjefiltrid on püsivad programmid, mis teavitavad kasutajat kõigist mis tahes programmi katsetest kettale kirjutada, veel vähem seda vormindada, aga ka muudest kahtlastest toimingutest (näiteks katsetest muuta CMOS-i sätteid). Teil palutakse see toiming lubada või keelata. Nende programmide tööpõhimõte põhineb vastavate katkestusvektorite pealtkuulamisel. Selle klassi programmide eeliseks detektoriprogrammidega võrreldes on nende mitmekülgsus nii tuntud kui ka tundmatute viiruste suhtes, samas kui detektorid on kirjutatud konkreetsetele programmeerijale hetkel teadaolevatele tüüpidele. See kehtib eriti praegu, kui on ilmunud palju mutantseid viirusi, millel pole püsivat koodi. Puuduste hulka kuulub sagedane taotluste esitamine mis tahes toimingu tegemiseks: küsimustele vastamine võtab kasutajalt palju aega ja ajab närvidele. Mõne viirusetõrjefiltri installimisel võivad tekkida konfliktid teiste residentprogrammidega, mis kasutavad samu katkestusi, mis lihtsalt lakkavad töötamast.

Meie riigis on levinumad detektoriprogrammid, õigemini programmid, mis ühendavad detektori ja arsti. Selle klassi kuulsaimad esindajad on Aidstest, Doctor Web, Microsoft Antivirus.

Viirusetõrjedetektorid on loodud konkreetsete viiruste jaoks ja põhinevad viiruse kehas sisalduvate koodide järjestuse võrdlemisel kontrollitavate programmide koodidega. Selliseid programme tuleb regulaarselt uuendada, kuna need vananevad kiiresti ega suuda uut tüüpi viirusi tuvastada.

Audiitorid on programmid, mis analüüsivad failide ja ketta süsteemialade hetkeseisu ning võrdlevad seda eelnevalt mõnda audiitori andmefaili salvestatud teabega. See kontrollib BOOT-sektori olekut, FAT-tabelit, samuti failide pikkust, nende loomise aega, atribuute ja kontrollsummat. Auditiprogrammi sõnumeid analüüsides saab kasutaja otsustada, kas muudatused on põhjustatud viirusest või mitte. Viimasesse rühma kuuluvad kõige ebaefektiivsemad viirusevastased vaktsineerijad. Nad kirjutavad vaktsineeritud programmi konkreetse viiruse tunnused, nii et viirus loeb seda juba nakatunuks.

Viirusetõrjeprogrammide näited:

ARSTI VEEB

Viimasel ajal on viirusetõrjeprogrammi Doctor Web populaarsus kiiresti kasvanud. Dr.Web, nagu ka Aidstest, kuulub arstidetektorite klassi, kuid erinevalt viimasest on sellel nn heuristiline analüsaator - algoritm, mis võimaldab tuvastada tundmatuid viirusi. Programmi nime inglise keelest tõlgituna "Tervendav veeb" sai kodumaiste programmeerijate vastuseks isemodifitseerivate mutantsete viiruste sissetungile. Dr.Webi võib Aidstesti ja selle analoogidega võrreldes nimetada uue põlvkonna viirusetõrjeks.

Kõvaketta testimine Dr.Webiga võtab palju kauem aega kui Aidstestiga, seega ei saa iga kasutaja endale lubada nii palju aega iga päev kogu kõvaketta kontrollimiseks. Sellistel kasutajatel võib soovitada väljast toodud diskette hoolikamalt kontrollida (valikuga /S2). Kui disketil olev teave on arhiivis (ja viimasel ajal edastatakse programme ja andmeid masinast masinasse ainult sellisel kujul; isegi tarkvaratootjad, näiteks Borland, pakendavad oma tooteid), peaksite selle lahti pakkima eraldi kataloogi kõvakettale ja viivitamatult käivitage Dr.Web, andes sellele parameetrina ketta nime asemel täieliku tee sellesse alamkataloogi. Ja veel, peate vähemalt kord kahe nädala jooksul läbi viima kõvaketta täieliku viiruste kontrollimise, määrates heuristilise analüüsi maksimaalse taseme.

Nii nagu Aidstesti puhul, ei tohiks te esmase testimise ajal lubada programmil desinfitseerida faile, milles ta viiruse tuvastab, kuna ei saa välistada, et viirusetõrjes mustrina aktsepteeritud baitide jada võib esineda terves programm.

Microsofti viirusetõrje

MS-DOS-i kaasaegsed versioonid hõlmavad Microsofti viirusetõrjet (MSAV). See viirusetõrje võib töötada detektori-arsti ja audiitori režiimides.

MSAV-il on kasutajasõbralik MS-Windowsi stiilis liides ja loomulikult ka hiire tugi. Kontekstuaalne abi on hästi rakendatud: vihje on peaaegu iga menüüelemendi jaoks, iga olukorra jaoks. Juurdepääs menüüelementidele on universaalselt rakendatud: selleks saate kasutada kursori klahve, klahviklahve (F1-F9), üksuse nime ühele tähele vastavaid klahve, aga ka hiirt. Sätete lippe menüükäsu Valikud saab määrata kas TÜHIKULVEGA või ENTER klahviga. Tõsine ebamugavus programmi kasutamisel on see, et ta salvestab failiandmetega tabeleid mitte ühte faili, vaid hajutab need kõikidesse kataloogidesse.

Esimese kontrolli käigus loob MSAV igasse käivitatavaid faile sisaldavasse kataloogi CHKLIST.MS failid, kuhu kirjutab info kontrollitavate failide suuruse, kuupäeva, kellaaja, atribuutide ja ka kontrollsummade kohta. Järgnevate kontrollide käigus võrdleb programm faile CHKLIST.MS-failides oleva teabega. Kui suurus ja kuupäev on muutunud, teavitab programm kasutajat sellest ja küsib edasisi toiminguid: värskendage teavet (Update), määrake kuupäev ja kellaaeg vastavalt CHKLIST.MS (Repair) andmetele, jätkake, mitte pöörates tähelepanu selle faili muudatustele (Jätka), katkestage kontroll (Stopp). Kui kontrollsumma on muutunud, kuvab MSAV sama akna, ainult üksuse Remondi asemel on üksus Kustuta, kuna programm ei saa faili sisu taastada. Kui viirus tuvastatakse režiimis Detect&Clean, eemaldab programm viiruse. Mõlemas režiimis ketta skannimist saab peatada või täielikult katkestada, vajutades ESC (või F3) ja vastates programmist vastavale küsimusele. Ketta kontrollimise ajal kuvatakse teave tehtud töö kohta: töödeldud kataloogide protsent ja praeguses kataloogis töödeldud failide protsent. See teave esitatakse ka visuaalselt, värvilise riba kujul, nagu mälutestis. Skannimise lõpus väljastab MSAV tabeli kujul aruande, mis teatab skannitud kõvaketaste ja disketiseadmete arvu, kontrollitud, nakatunud ja desinfitseeritud failide arvu. Lisaks kuvatakse skannimise aeg.

Menüüs Valikud saate programmi vastavalt soovile konfigureerida. Siin saate määrata režiimi nähtamatute viiruste otsimiseks (Anti-Stealth), kontrollida kõiki (mitte ainult käivitatavaid) faile (Check All Files) ja samuti lubada või keelata CHKLIST.MS tabelite loomist (Create New Checksums). Lisaks saab määrata režiimi tehtud töö aruande faili salvestamiseks. Kui määrate valiku Loo varukoopia, siis enne viiruse eemaldamist nakatunud failist salvestatakse selle koopia laiendiga *.VIR

Peamenüüs olles saate vaadata MSAV-programmile teadaolevate viiruste loendit, vajutades klahvi F9. See kuvab akent viiruste nimedega. Viiruse kohta täpsema teabe vaatamiseks peate viima kursori selle nimele ja vajutama ENTER. Huvipakkuva viiruse juurde saate kiiresti navigeerida, sisestades selle nime esimesed tähed. Teavet viiruse kohta saab printerisse väljastada, valides vastava menüüelemendi.

2. Arvutiviirustega võitlemise praktikast

2.1. Kuidas me tuvastame arvutiviiruse?

Esiteks oleme hästi aru saanud tunnustest, mille järgi on viirusnakkuse tekkimist lihtne ära tunda. Nende hulka kuuluvad järgmised märgid:

Töö katkestamine või varem toiminud programmide ebaõige töö;

Aeglane arvuti jõudlus;

Suutmatus operatsioonisüsteemi laadida;

Failide ja kataloogide kadumine või nende sisu rikkumine;

Faili muutmise kuupäeva ja kellaaja muutmine;

Faili suuruse muutmine;

Ketta failide arvu ootamatu märkimisväärne suurenemine;

Vaba RAM-i suuruse märkimisväärne vähenemine;

Sõnumite või piltide kuvamine, mis pole ette nähtud;

Ootamatute helisignaalide edastamine;

Arvuti sagedased külmumised ja kokkujooksmised.

Me käsitleme neid arvutiilminguid teatud tõenäosusega, kuna loetletud nähtused ei pruugi olla põhjustatud viiruse olemasolust, vaid võivad olla muude põhjuste tagajärg. Püüame diagnoosi panna võimalikult täpselt, et mitte teha otsuste tegemisel vigu, püüdes välistada muid personaalarvutiprobleemide põhjuseid.

Mõnda aega võib jooksev viirus metsikuks minna, kuid varem või hiljem saab “päts” otsa, sest meie, tavakasutajad, suudame siiski märgata teatud anomaaliaid arvuti käitumises ja vältida selle töös takistusi. Kuid ikkagi ei suuda me viirusnakkusega üksi toime tulla.

Ja püüame selle nimel, et viirus jõuaks võimalikult kiiresti pädevamate spetsialistide kätte. Spetsialistid uurivad teda, saavad teada, "mida ta teeb", "kuidas ta teeb", "millal ta teeb" ja nii edasi. Sellise töö käigus teame, et antud viiruse kohta on vaja koguda kogu vajalik teave, eelkõige selleks, et tuvastada viiruse signatuur – baitide jada, mis seda üsna kindlalt iseloomustab. Allkirja koostamiseks võtame viiruse koodi kõige olulisemad ja iseloomulikumad lõigud. Sel juhul saavad meile selgeks viiruse toimimise mehhanismid. Alglaadimisviiruse puhul püüame välja selgitada, kus see oma saba peidab, kus asub alglaadimissektor ja failiviiruse puhul, kuidas fail nakatub. Saadud teave võimaldab meil teada saada:

I . Kuidas viirust tuvastada? Sel eesmärgil selgitatakse allkirjade otsimise meetodeid potentsiaalsetes viiruserünnaku objektides - failides ja/või alglaadimissektorites?

II . Kuidas viirust neutraliseerida? Kui see on võimalik, töötame välja algoritme viiruskoodi eemaldamiseks nakatunud objektidelt.

2.2. Kuidas ravida arvutit viirusnakkuste eest?

Arvutiviiruste tuvastamiseks, eemaldamiseks ja nende eest kaitsmiseks on välja töötatud mitut tüüpi eriprogramme, mis võimaldavad viiruseid tuvastada ja hävitada. Selliseid programme nimetatakse viirusetõrje . Meie praktikas kasutatakse vahelduva eduga järgmist tüüpi viirusetõrjeprogramme. See:

Programmid - detektorid;

Arstiprogrammid või faagid;

Programmide audiitorid;

Programmeerib vaktsiine või immunisaatoreid;

Programmid detektoridNad otsivad RAM-ist ja failidest konkreetsele viirusele iseloomulikku signatuuri ning kui leitakse, väljastavad vastava teate. Selliste viirusetõrjeprogrammide puuduseks on see, et nad suudavad tuvastada ainult neid viirusi, mis on nende programmide arendajatele teada.

Arstiprogrammid või faagid, samuti vaktsiiniprogrammidmitte ainult ei leia viirusega nakatunud faile, vaid ka "ravi" neid, st eemaldage failist viirusprogrammi keha, tagastades failid nende algsesse olekusse. Oma töö alguses otsivad faagid RAM-ist viiruseid, hävitavad need ja alles siis jätkavad failide "puhastamist". Faagide hulgas on polüfaage, see tähendab arstiprogramme, mis on loodud suure hulga viiruste otsimiseks ja hävitamiseks. Neist kuulsaimad: Aidstest, Scan, AntiVirus, Doctor Web . Oma praktikas eelistame neid programme.

Programmide audiitoridon üks usaldusväärsemaid vahendeid viiruste eest kaitsmiseks. Audiitorid jätavad programmide, kataloogide ja ketta süsteemialade algoleku meelde, kui arvuti pole viirusega nakatunud, ning võrdlevad seejärel perioodiliselt või kasutaja soovil praegust olekut algse olekuga. Tuvastatud muudatused kuvatakse monitori ekraanil. Olekute võrdlemine toimub reeglina kohe pärast operatsioonisüsteemi laadimist. Võrdlemisel kontrollitakse faili pikkust, tsüklilist juhtkoodi (faili kontrollsummat), muutmise kuupäeva ja kellaaega ning muid parameetreid. Programmiaudiitorid on üsna välja töötatud algoritme, tuvastavad hiilivaid viiruseid ja suudavad isegi puhastada kontrollitava programmi versiooni muudatused viiruse tehtud muudatustest. Audiitoriprogrammide hulgas on Venemaal laialt levinud programm Adinf.

Programmide filtridehk "watchmen" on väikesed residendist programmid, mis on loodud viirustele iseloomulike kahtlaste toimingute tuvastamiseks arvuti töö ajal. Sellised toimingud võivad olla:

Püüab parandada laienditega faile COM, EXE;

Faili atribuutide muutmine;

Otsene kirjutamine kettale absoluutaadressil;

Kui mõni programm proovib määratud toiminguid sooritada, saadab “valvur” kasutajale sõnumi ja pakub vastava toimingu keelamist või lubamist. Programmifiltrid on väga kasulikud, kuna need suudavad tuvastada viiruse selle olemasolu varases staadiumis enne replikatsiooni. Kuid nad ei "puhasta" faile ja kettaid. Viiruste hävitamiseks peate kasutama muid programme ja võib esineda konflikte muu tarkvaraga. Filtriprogrammi näide on programm Vsafe , sisaldub kommunaalteenuste paketis MS DOS.

Vaktsiinid või immunisaatorid need on püsivad programmid, mis takistavad failide nakatumist. Vaktsiine kasutatakse juhul, kui arstidel puuduvad programmid, mis seda viirust "ravivad". Vaktsineerimine on võimalik ainult teadaolevate viiruste vastu. Vaktsiin muudab programmi või ketast nii, et see ei mõjuta selle tööd ja viirus tajub seda nakatununa ega juurdu seetõttu. Vaktsiiniprogrammid on praegu piiratud kasutusega.

Viirustega nakatunud failide ja ketaste õigeaegne avastamine ning tuvastatud viiruste täielik hävitamine igas arvutis aitavad vältida viiruseepideemia levikut teistesse arvutitesse.

Selleks, et arvuti ei puutuks kokku viirustega ja tagaks teabe usaldusväärse salvestamise ketastele, püüame järgida järgmisi reegleid:

Varustage oma arvuti kaasaegsete viirusetõrjeprogrammidega, näiteks: Aidstest , Doctor Web ja värskendavad pidevalt nende versioone;

Enne teistesse arvutitesse salvestatud teabe lugemist diskettidelt kontrollige alati neid diskette viiruste suhtes, käivitades arvuti viirusetõrjeprogrammid;

Arhiveeritud failide arvutisse ülekandmisel skannige need kohe pärast kõvakettal lahtipakkimist, piirates skannimise ulatust ainult uutele salvestatud failidele;

Kontrollige perioodiliselt oma arvuti kõvakettaid viiruste suhtes, käivitades viirusetõrjeprogrammid, et testida faile, mälu ja ketaste süsteemialasid kirjutuskaitsega disketilt pärast operatsioonisüsteemi laadimist kirjutuskaitsega süsteemi disketiga;

Teistes arvutites töötades kaitske oma diskette alati kirjutuskaitse eest, välja arvatud juhul, kui neile ei kirjutata teavet;

Tehke teile väärtuslikust teabest kindlasti arhiivikoopiad diskettidele;

Ärge jätke operatsioonisüsteemi sisselülitamisel või taaskäivitamisel diskette A-draivi taskusse, et vältida arvuti nakatumist alglaadimisviirustega;

Kasutage viirusetõrjeprogramme kõigi arvutivõrkudest saadud käivitatavate failide sisendkontrolliks;

Suurema kasutusohutuse tagamiseks Aidstest ja Doctor Web tuleb kombineerida Disk Auditori igapäevase kasutamisega Adinf.

Kui arvuti on viirusega nakatunud (või kui me seda kahtlustame), järgime nelja reeglit:

1). Esiteks pole vaja kiirustada ja teha tormakaid otsuseid. Läbimõtlemata toimingud võivad põhjustada mitte ainult mõne faili kadumise, vaid ka arvuti uuesti nakatumise;

2). Peate kohe arvuti välja lülitama, et viirus ei jätkaks oma hävitavat tegevust;

3). Kõik toimingud nakkuse tüübi tuvastamiseks ja arvuti raviks tuleks teha arvuti käivitamisel OS-iga kirjutuskaitsega disketilt (kohustuslik reegel);

4). Kui teil pole piisavalt teadmisi ja kogemusi arvuti töötlemiseks, küsige abi kogenumatelt kolleegidelt.

Järeldus

Seega võime tsiteerida palju fakte, mis viitavad sellele, et oht teaberessurssidele suureneb iga päevaga, pannes pankade, ettevõtete ja ettevõtete otsustajad paanikasse üle kogu maailma. Ja see oht tuleneb arvutiviirustest, mis moonutavad või hävitavad elutähtsat teavet, mis võib kaasa tuua rahalist kahju.

Arvutiviirusspetsiaalselt kirjutatud programm, mis on võimeline spontaanselt liituma teiste programmidega, looma endast koopiaid ja sisestama neid failidesse, arvuti süsteemialadesse ja arvutivõrkudesse, et häirida programmide tööd, kahjustada faile ja katalooge ning tekitada võimalikke häireid arvuti töö.

Praegu on teada üle 5000 tarkvaraviiruse, mille arv kasvab pidevalt. Teame juhtumeid, kus viiruste kirjutamise abistamiseks loodi õpetused.

Peamised viiruste tüübid: alglaadimis-, faili-, alglaadimis-, võrgu-, polümorfsed, makroviirused. Kõige ohtlikumad viirused on polümorfsed.

Arvutiviroloogia ajaloost saime teada, et igasugune originaalne arvutiarendus sunnib viirusetõrje loojaid uute tehnoloogiatega kohanema ja viirusetõrjeprogramme pidevalt täiustama.

Viiruste ilmumise ja leviku põhjused on peidetud ühelt poolt inimese psühholoogias, teisalt aga kaitsemeetmete puudumise tõttu operatsioonisüsteemis.

Peamised viisid, kuidas viirused tungivad, on irdketaste ja arvutivõrkude kaudu. Selle vältimiseks järgige kaitsemeetmeid. Kui leiate endiselt oma arvutist viiruse, on traditsioonilist lähenemist kasutades parem kutsuda professionaal.

Kuid mõned viiruste omadused mõistatavad isegi eksperte. Alles hiljuti oli raske ette kujutada, et viirus võib külma alglaadimise üle elada või dokumendifailide kaudu levida. Sellistes tingimustes on võimatu mitte tähtsustada vähemalt kasutajate esmast viirusetõrjeharidust. Vaatamata probleemi tõsidusele ei saa ükski viirus tekitada nii palju kahju kui valge näoga ja värisevate kätega kasutaja.

Usun, et sain mulle pandud ülesannetega hakkama. Saavutasin eesmärgi, mida tahtsin saavutada ja täitsin kõik ülesanded, mis vajasid täitmist. Pean tehtud tööd meie aja kohta väga asjakohaseks. Töö tegemisel tuli pöörduda teabeallikate poole Internet . Seda tööd saavad kasutada kõik personaalarvutite kasutajad, kuna arvutiviirused on üks peamisi arvutiga seotud probleeme.

2 Mis on viirus? Arvutiviirus on programm, mis käivitamisel võib levida ilma inimese sekkumiseta. Nakatumise tunnused: arvuti aeglustumine, arvuti taaskäivitamine või külmutamine, OS-i või rakendusprogrammide vale töö, failide pikkuse muutused, uute failide ilmumine, RAM-i mahu vähenemine, sõnumite saatmine ilma autori teadmised

4 Mida viirused nakatavad? Programmiviirused – *. exe, *. com ketaste ja diskettide pakettfailide alglaadimissektorid – *.bat draiverid – *. sys raamatukogud – *. dll-dokumendid makrodega – *.doc, *.xls, *.mdb programmiskriptidega veebilehed – *. exe, *. com ketaste ja diskettide pakettfailide alglaadimissektorid – *.bat draiverid – *. sys raamatukogud – *. dll-dokumendid makrodega – *.doc, *.xls, *.mdb Skriptidega veebilehed ei nakata teksti – *.txt pildid – *.gif, *.jpg, *.png, *.tif heli (*. wav , *.mp3, *.wma) video (*.avi, *.mpg, *.wmv) mis tahes andmed (ilma programmikoodita) tekst – *.txt pildid – *.gif, *.jpg, *.png, * .tif heli (*.wav, *.mp3, *.wma) video (*.avi, *.mpg, *.wmv) mis tahes andmed (ilma programmikoodita) Selleks, et viirus saaks mingeid toiminguid sooritada, peab see lõppema üles mällu programmikoodi kujul ja saada kontroll.

5 Nakatumise viisid: käivitage nakatunud fail; käivitage arvuti nakatunud disketilt või kettalt; CD (DVD) ketta või välkmäluketta automaatkäitamisel; avage nakatunud dokument makrodega (Word või Excel); avage viirusega sõnum; avage viirusega veebileht; Lubab veebilehele aktiivse sisu installida.

6 Klassikalised failiviirused – nakatavad failid *.exe, *.sys, *.dll (harva – programmitekstidesse põimitud). Boot (boot, inglise keelest boot - laadimine) - nakatab ketaste ja diskettide alglaadimise sektoreid, laadimisel satuvad need kohe mällu ja saavad kontrolli. Polümorfne – iga uue infektsiooni korral muudavad nad veidi oma koodi. Makroviirused – nakatavad dokumente makrodega (*.doc, *.xls, *.mdb). Skriptiviirused – skript (programm Visual Basic Scriptis, JavaScriptis, BAT-is, PHP-s) nakatab pakkfaile (*.bat), muid skripte ja veebilehti (*.htm, *.html).

7 Võrguviirused Kirjaussid – levivad meili teel kirja manuses või lingina Internetis olevale viirusele; saadavad end kõigile tuvastatud aadressidele Võrguussid – tungivad arvutisse läbi süsteemi “aukude”, saavad end kopeerida kirjutamiseks avatud kaustadesse (skannimine – haavatavate arvutite otsimine võrgust) IRC-ussid, IM-ussid – levivad IRC-vestluste kaudu ja Interneti sõnumitoojad (ICQ, AOL, Windows Messenger, MSN Messenger) P2P ussid – levivad failijagamisvõrkude kaudu P2P (peer-to-peer) levivad arvutivõrkude kaudu, kasutavad ära “auke” – vead Windowsi, Internet Exploreri kaitses, Outlook jne Kõige aktiivsem - üle 90%! !

8 Trooja programmi Backdoor - kaughaldusprogrammid paroolide vargused (juurdepääs Internetile, postkastid, maksesüsteemid) spioonid (klaviatuurilt sisestatud tekst, ekraanipildid, programmide loend, arvuti omadused, tööstusspionaaž) DOS-i rünnakud (inglise keeles: Denial Of) Teenus - teenuse keelamine) - massilised rünnakud saitidele käsu peale, server ei saa hakkama puhverserveri koormusega - kasutatakse reklaamide (rämpsposti) allalaadijate massiliseks levitamiseks (ingliskeelne allalaadija) - pärast nakatumist laadivad nad saidile alla muid pahatahtlikke programme. arvuti, mis võimaldab teil saada kontrolli kaugarvuti üle, levib arvutivõrkude kaudu, sageli teiste programmide installimisel (nakatunud installijad)

9 Viirusetõrjeskannerid suudavad leida ja ravida teadaolevaid viirusi mälust ja kettalt; kasutada viiruste andmebaase; igapäevased andmebaasi uuendused Interneti kaudu. nad ravivad neile teadaolevaid viirusi, ei suuda nakatumist ära hoida, enamasti ei suuda nad tundmatut viirust tuvastada ega ravida

10 viirusetõrje monitorid on pidevalt aktiivses olekus; viirused ja blokeerige need (ketta vormindamine, süsteemifailide asendamine); rünnakute blokeerimine Interneti kaudu; kontrollige käivitatud ja mällu laaditud faile (näiteks Wordi dokumendid); kontrollige e-kirju; kontrollige veebilehti; ICQ sõnumite kontrollimine

Arvutimüüdid Iga viirus võib arvuti tappa 18% Viirused võivad levida mis tahes failidega 65% Viirused võivad nakatada e-kirju 100% Arvuti nakatub, kui sellesse ilmub vähemalt üks viiruse koopia 74% Mis tahes viirusetõrjeprogrammide olemasolu arvutile on garanteeritud kaitse viiruste eest 35%

60. aastate lõpus ilmusid Ameerika Ühendriikide uurimiskeskuste arvutitesse esimesed programmid – viirused. 70ndad – “klassikalised” viirused – paljunemisvõimelised programmid. 80ndate algus – sadu aktiivseid viirusi 80ndate lõpp – esimesed arvutiviiruste epideemiad

Kakskümmend levinumat pahavara 1.I-Worm.Klez 2.I-Worm.Sobig 3.I-Worm.Lentin 4.I-Worm.Avron 5.Macro.Word97. Seega 6.I-Worm.Thanatos 7.Makro.Word97. Marker 8.Worm.Win32. Opasoft 9.Worm.Hybris 10.Win95. CIH 11.Worm.Win32. Randon 12.VBS.Redlof 13.Tagauks.Surm 14.Win95. Spaces 15.I-Worm.Roron 16.Trojan.PSW.Gip 17.Tagauks.NetDevil 18.Win32.HLLP.Hantaner 19.TrojanDropper.Win32. De lf 20.TrojanDropper.Win32. Jah sideaine

Ajaloost Ülemaailmne meiliviirusega nakatumise epideemia sai alguse 5. mail 2000. aastal, kui kümned miljonid ülemaailmsesse arvutivõrku Internetti ühendatud arvutid said meilisõnumi atraktiivse pealkirjaga ILOVEYOU (inglise keeles: “I love you”). Sõnum sisaldas manustatud faili, mis oli viirus. Pärast seda, kui adressaat seda sõnumit luges, nakatas viirus arvuti ja hakkas failisüsteemi hävitama.

Kes loob viiruseid? Viirusi kirjutavad kogenud programmeerijad või üliõpilased lihtsalt uudishimust või selleks, et maksta kätte kellelegi või ettevõttele, kes on neid ebaväärikalt kohelnud, kas ärilistel eesmärkidel või sihipärase sabotaaži eesmärgil. Olenemata autori eesmärkidest võib viirus sattuda teie arvutisse ja proovida sooritada samu kahjulikke toiminguid nagu see, kelle jaoks see loodi. Tuleb märkida, et viiruse kirjutamine pole nii keeruline ülesanne ja programmeerimist õppivale üliõpilasele on see üsna kättesaadav. Seetõttu ilmub maailmas iga nädalaga aina rohkem uusi viirusi. Ja paljud neist on valmistatud meie riigis.

19 viirusetõrjeprogrammi AVP = Antiviral Toolkit Pro (- E. Kaspersky DrWeb (- I. Danilov Norton Antivirus (McAfee (NOD32 (Jagamisvara: tasuta: Avast Home) (Antivir Personal (free-av.com)) free-av.com AVG Tasuta ( free.grisoft.com)free.grisoft.com Saadaval on tasuta prooviversioonid!

Arvuti perioodiliseks kontrollimiseks kasutatakse viirusetõrjeskannereid, mis pärast käivitamist kontrollivad faile ja RAM-i viiruste suhtes ning tagavad viiruste neutraliseerimise. Viirusetõrje valvurid (monitorid) asuvad pidevalt arvuti RAM-is ja tagavad failide skannimise, kui need RAM-i laaditakse.

23 Kaspersky Anti-Virus File viirusetõrje (skannib faile, kui neile juurde pääseb) E-posti viirusetõrje (kontrollib sissetulevaid ja väljaminevaid sõnumeid) Veebiviirusetõrje (Internet, kontrollib veebilehti) Proaktiivne kaitse (katsed tuvastada tundmatut pahavara): jälgimine register, kontrollib kriitiliste failide signaale „kahtlaste” mälujuurdepääsude kohta Spioonitõrje (Internetipettuste vastu võitlemine) Häkkeritõrje (võrgurünnakute tuvastamine) Rämpspostitõrje (sissetuleva kirja filter)

28 Muud tüüpi viirusetõrje tulemüürid (tulemüürid, tulemüürid) blokeerivad "ebavajalikud" kõned võrku ja võrgu riistvara taotlused viirusetõrje kaitse alglaadimissektori muutuste eest keelab käivitada andmepiirkonna koodi riistvara tulemüür ZyWALL UTM (ZyXEL) ja Kaspersky Lab) online (on-line) viirusetõrjed paigaldavad arvutisse ActiveX mooduli, mis kontrollib faile... või saadetakse fail viirusetõrje arendaja kodulehele, enamasti ei osata ravida, soovitab viirusetõrjearst. ostes

29 Ennetus teha CD-dele ja DVD-dele olulistest andmetest varukoopiaid (kord kuus? nädalas?) kasuta viirusetõrjemonitori, eriti internetis töötamisel internetiga töötades lülita sisse tulemüür - see programm keelab vahetada läbi teatud suhtluskanalid, mis kasutavad viirusi, kasutage viirusetõrjearsti kõigi uute programmide ja failide kontrollimiseks, diskette, ärge avage sõnumeid tundmatutelt aadressidelt, eriti rakenduste faile, omama viirusetõrjega alglaadimisketast

30 Kui teie arvuti on nakatunud... Ühendage arvuti võrgust lahti. Käivitage viirusetõrje. Kui see ei aita, siis... lülitage arvuti välja ja käivitage see alglaadimiskettalt (diskett, CD, DVD). Käivitage viirusetõrje. Kui see ei aita, siis... eemaldage Windows ja installige see uuesti. Kui see ei aita, siis... vormindage kõvaketas (format.com). Kui seda ei saa teha, võib ketta partitsioonitabel olla rikutud. Seejärel loo partitsioonitabel (fdisk.exe) uuesti. Kui see ei tööta (kõvaketast ei tuvastata), siis... võite viia arvuti remonti.

Kokkuvõte Kokkuvõtteks tahaksin hoiatada arvutiviiruste vastases võitluses liigse innukkuse eest. Igapäevane kõvaketta täielik viiruste kontrollimine ei ole ka suurepärane samm nakkuste ärahoidmiseks. Ainus tsiviliseeritud viis viiruste eest kaitsmiseks on võtta arvutiga töötamisel ettevaatusabinõusid. Tihti pole Interneti põhiprobleemiks viirused ja häkkerid, vaid selline levinud nähtus nagu arvutioskamatus. Kui kasutada Kaspersky analoogiat, siis liiklusreeglite mittetundmine. Inimesed, kes on hiljuti õppinud kirju vastu võtma ja saatma, demoniseerivad arvutiviirusi, kujutledes neid peaaegu nähtamatute mustade usside kujul mööda juhtmeid roomamas.

Siin on mõned lihtsad reeglid, mida saate järgida, et vältida viirustesse nakatumist. Esiteks: nad ei karda arvutiviirusi, nad on kõik ravitavad. Teiseks: lülitage Microsoft Outlook piiratud sõlmede tsoonis töörežiimi, mis takistab sellel teatud programme automaatselt käivitamast - see on arvutiviiruste leviku põhiprintsiip. Kolmandaks: ära ava kahtlaste adressaatide kirju. Neljandaks: kasutage värsket viirusetõrjet.

Kas mõni viirus võib arvuti tappa? Kas viirused võivad levida mis tahes failidega? Kas viirused võivad e-kirju nakatada? Kas arvuti nakatub, kui sellesse ilmub vähemalt üks viiruse koopia? Kas viirusetõrjeprogrammide olemasolu teie arvutis on tagatud viiruste eest? Millal ilmusid esimesed arvutiviirused? Milliseid funktsioone täitsid esimesed arvutiviirused? Milliseid funktsioone saab arvutiviirus täita? Kust ma leian nimekirja kõigist teadusele teadaolevatest arvutiviirustest? Millised arvutiviiruste rühmad eksisteerivad, kuidas neid iseloomustatakse ja kuidas nendega võidelda?

Kodutöö: § küsimused: 1. Milliseid tagajärgi võib arvutiviirustega nakatumine kaasa tuua? 2. Miks võib isegi puhtast vormindatud disketist saada viirusnakkuse allikas?

Föderaalne riiklik kõrgharidusasutus "N.I. Vavilovi nimeline Saratovi Riiklik Põllumajandusülikool"

Teema: Arvutiviirused ja viirusetõrjeprogrammid

Esimese kursuse üliõpilane

Ekstramaalne

Eriala: maakataster

Ermatškov Denis Aleksandrovitš

Õpetaja: Gamanyuk Nikolai Grigorjevitš

Saratov 2010

1. Arvutiviiruse mõiste ja selle omadused

Arvutiviirus on pahatahtliku programmi kood, mis levib infokeskkonnas ise. Seda saab manustada programmide käivitatavatesse ja käsufailidesse, mida levitatakse diskettide ja kõvaketaste alglaadimissektorite, kontorirakenduste dokumentide, e-posti, veebisaitide ja muude elektrooniliste kanalite kaudu. Arvutisüsteemi tunginud viirus võib piirduda kahjutute visuaalsete või heliefektidega, kuid see võib põhjustada ka andmete kadumist või riknemist, isikliku ja konfidentsiaalse teabe lekkimist. Halvimal juhul on viirusega nakatunud arvutisüsteem ründaja täieliku kontrolli all.

(Virus - ladina keelest) - programmi tüüp, mida iseloomustab võimalus kasutaja eest varjatult ise levida, et kahjustada teisi programme, arvuteid või võrke.

Suurema osa viirustest loovad õpilased ja kooliõpilased, kes on äsja assemblerkeele õppinud ja tahavad selles kätt proovida. Märkimisväärset osa sellistest viirustest ei levita sageli nende autorid.

Teise rühma kuuluvad ka noored (tavaliselt tudengid), kes pole programmeerimiskunsti veel täielikult omandanud, kuid on juba otsustanud pühenduda viiruste kirjutamisele ja levitamisele. Reeglina loovad nad arvukalt "klassikaliste" viiruste modifikatsioone või viiruseid, mis on äärmiselt primitiivsed ja millel on palju vigu. Viirusedisainerite väljalaskmine, mille abil saab luua uusi viirusi ka minimaalsete teadmistega operatsioonisüsteemist ja assemblerist, on nende töö oluliselt lihtsamaks teinud.

Vanemaks ja kogenumaks saades langevad paljud neist viirusekirjutajatest kolmandasse, kõige ohtlikumasse rühma, kes loob ja laseb maailma "professionaalseid" viirusi. Need on hoolikalt läbimõeldud ja silutud programmid. Sellised viirused kasutavad süsteemi andmepiirkondadesse tungimiseks sageli üsna originaalseid algoritme, dokumenteerimata ja vähetuntud meetodeid.

Neljas viiruse autorite rühm on "uurijad". See rühm koosneb andekatest programmeerijatest, kes tegelevad põhimõtteliselt uute nakkuse, peitmise, viirusetõrje jne meetodite väljamõtlemisega. Samuti pakuvad nad välja viise, kuidas neid uutesse operatsioonisüsteemidesse, viirusekonstruktoritesse ja polümorfsetesse generaatoritesse rakendada. Need programmeerijad kirjutavad viiruseid mitte viiruste endi pärast, vaid pigem selleks, et "uurida" "arvutiviroloogia" potentsiaali.

Kui arvuti on viirusega nakatunud, on oluline see tuvastada, peaksite teadma selle avaldumise peamisi märke:

Töö katkestamine või varem edukalt toiminud programmide ebaõige töö;

Aeglane arvuti jõudlus;

Suutmatus operatsioonisüsteemi laadida;

Failide ja kataloogide kadumine või nende sisu rikkumine;

Faili muutmise kuupäeva ja kellaaja muutmine;

Faili suuruse muutmine;

Ketta failide arvu ootamatu märkimisväärne suurenemine;

Vaba RAM-i suuruse märkimisväärne vähenemine;

Ootamatute teadete või piltide kuvamine ekraanil;

Ootamatute helisignaalide edastamine;

Arvuti sagedased külmumised ja kokkujooksmised.

Tuleb märkida, et ülaltoodud nähtused ei pruugi olla põhjustatud viiruse olemasolust, vaid võivad olla muude põhjuste tagajärg. Seetõttu on alati keeruline arvuti seisukorda õigesti diagnoosida. Arvutiviirusesse võib nakatuda vaid väga piiratud arvul juhtudel. See:

Viirusega nakatunud käivitatava programmi käivitamine arvutis;

Nakatunud draiveri ühendamine süsteemiga;

Makroviirusega nakatunud dokumendi avamine;

Nakatunud operatsioonisüsteemi installimine arvutisse.

Arvuti ei saa nakatuda, kui:

Sellesse kopeeriti teksti- ja graafilised failid (välja arvatud failid, mis nägid ette makrokäskude täitmist);

Seda kasutati ühelt disketilt teisele kopeerimiseks eeldusel, et diskettidelt faile ei käivitatud;

Arvuti töötleb väljast toodud teksti- ja graafikafaile, andmefaile ja infofaile (v.a makrokäskude täitmist ette nähtud failid);

Viirustega nakatunud faili arvutisse kopeerimine ei tähenda, et see oleks viirusega nakatunud. Nakatumiseks peate kas käivitama nakatunud programmi või ühendama nakatunud draiveri või avama nakatunud dokumendi (või loomulikult käivitama nakatunud disketilt). Teisisõnu saate oma arvutit nakatada ainult siis, kui käivitate selles kontrollimata programme ja (või) tarkvaratooteid, installite kontrollimata draivereid ja (või) operatsioonisüsteeme, käivitate süsteemi kontrollimata disketilt või avate kontrollimata dokumente, mis on vastuvõtlikud makroviirustega nakatumine.

2. Arvutiviiruste klassifikatsioon

Tänapäeval on teada kümneid tuhandeid erinevaid viirusi. Vaatamata sellele arvukusele on viiruste tüüpide arv, mis erinevad üksteisest oma levikumehhanismi ja toimepõhimõtte poolest, väga piiratud. Samuti on kombineeritud viiruseid, mida saab samaaegselt liigitada mitut tüüpi. Seega saab viirusi klassifitseerida järgmiste kriteeriumide alusel:

Elupaik;

elupaiga saastamise meetod;

mõju aste;

Algoritmi omadused.

1. Olenevalt elupaik viirused jagunevad:

1) võrk – hajutatud üle erinevate arvutivõrkude;

2) failipõhised - nad ründavad faile laiendiga .com, .exe, harvemini .sys või overlay modules.exe faile. Need viirused lisavad oma keha faili algusesse, keskele või lõppu ja muudavad seda nii, et need saavad esimesena kontrolli alla. Pärast kontrolli saavutamist võib viirus nakatada teisi programme, tungida arvuti RAM-i jne. Mõned neist viirustest ei hooli nakatunud faili salvestamisest, mistõttu see ei tööta ja seda ei saa taastada;

3) alglaadimine - nad saavad kontrolli arvuti initsialiseerimisetapis, isegi enne OS-i laadimist. Kui diskett või kõvaketas on nakatunud, asendab alglaadimisviirus BR alglaadimiskirje või MBR alglaadimiskirje. Kui arvuti käivitub, loeb BIOS alglaadimiskirjet kettalt või disketilt, mille tulemusel võtab viirus kontrolli alla enne OS-i käivitamist. Seejärel kopeerib see end RAM-i lõppu ja kaaperdab mitu BIOS-i funktsiooni. Nakatumisprotseduuri lõpus laadib viirus arvuti mällu tegeliku alglaadimissektori ja annab sellele juhtimise üle. Seejärel toimub kõik nagu tavaliselt, kuid viirus on juba mälus ja suudab juhtida kõigi programmide ja draiverite tööd;

4) file-boot viirused - kombineeritud viirused, mis ühendavad faili- ja alglaadimisviiruste omadused. Näiteks võib tuua kunagi laialt levinud failikäivitusviiruse OneHalf. Tungides arvutisse, kus töötab MS-DOS, nakatab see viirus alglaadimiskirje. Alglaadimise ajal krüpteerib viirus järk-järgult kõvaketta sektoreid, alustades kõige uuematest sektoritest. OneHalfi viirus kasutab erinevaid kamuflaažimehhanisme.

2. Autor viis keskkonda nakatada viirused jagunevad:

1) resident - kui arvuti on nakatunud (nakatunud), jätab see oma residendist osa RAM-i, mis seejärel katkestab operatsioonisüsteemi juurdepääsu nakkusobjektidele (failidele, ketta alglaadimissektoritele jne) ja manustatakse neisse. Residentviirused asuvad mälus ja on aktiivsed seni, kuni arvuti välja lülitatakse või taaskäivitatakse;

2) mitteresidentsed viirused ei nakata arvuti mälu ja on aktiivsed piiratud aja.

3. Autor mõju aste Viirused võib jagada järgmisteks osadeks:

1) mitteohtlik, ei sega arvuti tööd, kuid vähendab vaba RAM-i ja kettamälu hulka, selliste viiruste tegevus avaldub mõnes graafilises või heliefektis;

2) ohtlikud viirused, mis võivad põhjustada erinevaid häireid arvuti töös;

3) eriti ohtlik, mille mõju võib põhjustada programmide kadumise, andmete hävimise ja teabe kustutamise ketta süsteemialadel.

4. Autor algoritmi omadused:

Viiruste suur valik muudab nende klassifitseerimise selle kriteeriumi järgi keeruliseks.

2) nähtamatud viirused (stealth viirused) - nad püüavad varjata oma olemasolu arvutis. Neil on püsimoodul, mis asub püsivalt arvuti RAM-is. See moodul katkestab kõned arvuti ketta alamsüsteemile. Kui OS või mõni muu programm loeb nakatunud programmifaili, asendab viirus tõelise nakatamata programmifaili. Selleks saab residentmoodul viiruse ajutiselt nakatunud failist eemaldada. Pärast failiga töötamise lõpetamist nakatub see uuesti. Boot Stealth viirused töötavad samal viisil. Kui mis tahes programm loeb alglaadimissektori andmeid, asendatakse nakatunud alglaadimissektor.

3) makroviirused. Microsoft Office'i dokumendifailid võivad sisaldada nende dokumentide töötlemiseks väikeseid programme, mis on kirjutatud Visual Basic for Applications. See kehtib nii Accessi andmebaaside kui ka Power Pointi esitlusfailide kohta. Sellised programmid luuakse makrokäskude abil, mistõttu kontoridokumentides elavaid viiruseid nimetatakse makrokäskudeks. Makroviiruseid levitatakse koos dokumendifailidega. Arvuti sellise viirusega nakatamiseks avage lihtsalt dokumendifail vastavas rakenduses. Seda tüüpi viiruste levikut soodustab oluliselt Microsoft Office'i populaarsus. Nad saavad nakatunud dokumente muuta ilma neid pikka aega tuvastamata.

Viirused ja viirusetõrjeprogrammid

Meie sajandil on paljud inimtegevuse valdkonnad seotud arvutite kasutamisega. Need masinad on meie ellu sügavalt juurdunud. Neil on tohutud võimalused, vabastades seeläbi inimaju vajalikumate ja vastutustundlikumate ülesannete jaoks. Arvuti suudab salvestada ja töödelda väga suurt hulka infot, mis on hetkel üks kallimaid ressursse.

Arvutisüsteemide ja tarkvara arenedes ja moderniseerudes suureneb neis talletatavate andmete maht ja haavatavus. Üks uusi tegureid, mis on seda haavatavust dramaatiliselt suurendanud, on tarkvaraga ühilduvate võimsate isiklike masstootmine

Arvuti, mis oli üheks põhjuseks uue vandaalprogrammide klassi – arvutiviiruste – tekkele. Suurim oht, mis tuleneb tarkvara nakatumise ohust arvutiviirustega, on elutähtsa teabe moonutamise või hävimise võimalus, mis võib kaasa tuua mitte ainult rahalisi ja ajutisi kaotusi, vaid ka inimohvreid.

Arvutiviirused on väga laialt levinud ja nendega võitlemine valmistab tavakasutajale suurt peavalu. Seetõttu on oluline mõista viiruste leviku meetodeid ja väljanägemise olemust ning viise nende vastu võitlemiseks.

Parimaid tulemusi on hetkel saavutatud viirusetõrjeprogrammide ja nende kasutamise meetodite loomisel. Mitmed arendused on viidud tarkvaratoodete tasemele ja kasutajad kasutavad neid laialdaselt.

1. Arvutiviiruste olemus ja ilming.

Arvutiviirus on spetsiaalselt kirjutatud programm, mis on võimeline spontaanselt liituma teiste programmidega, looma endast koopiaid ja sisestama neid failidesse, arvutisüsteemi piirkondadesse ja arvutivõrkudesse, et häirida programmide tööd, kahjustada faile ja katalooge, ja tekitavad igasuguseid häireid arvutiga töötamisel.

Peamised viisid, kuidas viirused arvutisse sisenevad, on irdkettad (floppy ja laser), samuti arvutivõrgud. Teie kõvaketas võib viirustega nakatuda, kui käivitate arvuti viirust sisaldavalt disketilt. Selline nakatumine võib olla ka juhuslik, näiteks siis, kui disketti draivist ei eemaldatud ja arvuti taaskäivitati ning diskett ei pruugi olla süsteemne. Disketti nakatamine on palju lihtsam. Viirus võib sinna sattuda ka siis, kui diskett lihtsalt sisestatakse nakatunud arvuti kettaseadmesse ja loetakse näiteks selle sisukord.

Nakatunud ketas on ketas, mille alglaadimissektoris on viirusprogramm.

Pärast viirust sisaldava programmi käivitamist on võimalik teisi faile nakatada. Kõige sagedamini on viirusega nakatunud ketta alglaadimissektor ja käivitatavad failid laiendiga EXE, COM, SYS või BAT.

Teksti- ja graafiliste failide nakatumine on äärmiselt haruldane.

Nakatunud programm on programm, mis sisaldab sellesse manustatud viirusprogrammi.

Kui teie arvuti on viirusega nakatunud, on väga oluline see kiiresti tuvastada. Selleks peaksite teadma peamisi viiruste tunnuseid. Nende hulka kuuluvad järgmised:

Töö katkestamine või varem edukalt toiminud programmide ebaõige töö;

Aeglane arvuti jõudlus;

Suutmatus operatsioonisüsteemi laadida;

Failide ja kataloogide kadumine või nende sisu rikkumine;

Faili muutmise kuupäeva ja kellaaja muutmine;

Faili suuruse muutmine;

Ketta failide arvu ootamatu märkimisväärne suurenemine;

Vaba RAM-i suuruse märkimisväärne vähenemine;

Ootamatute teadete või piltide kuvamine ekraanil;

Ootamatute helisignaalide edastamine;

Arvuti sagedased külmumised ja kokkujooksmised.

Ülaltoodud nähtused ei pruugi olla põhjustatud viiruse olemasolust, vaid võivad olla ka muude põhjuste tagajärg. Seetõttu on alati keeruline arvuti seisukorda õigesti diagnoosida.

2. Viiruste klassifikatsioon.

Paljud tänapäeval eksisteerivad arvutiviirused võib jagada mitmeks rühmaks.

1. Elupaiga järgi.

Võrguviirused levivad erinevates võrkudes, s.t. teabe edastamisel ühest arvutist teise, mis on ühendatud võrgu, näiteks Interneti kaudu.

Failiviirused nakatavad täitevfaile ja laaditakse alla pärast seda, kui programm, milles need asuvad, on käivitatud. Failiviiruseid saab manustada teistesse failidesse, kuid kui need on sellistesse failidesse kirjutatud, ei saa nad kontrolli ja kaotavad paljunemisvõime.

Alglaadimisviirused on põimitud alglaadimisprogrammi sisaldavate diskettide või loogiliste draivide alglaadimissektorisse.

Faili alglaadimisviirused nakatavad nii faile kui ka ketta alglaadimissektoreid.

2. Vastavalt elupaiga nakatamismeetodile.

Kui viirus nakatab arvutit, jätab see oma püsiva osa RAM-i, mis seejärel peatab operatsioonisüsteemi juurdepääsu nakkusobjektidele (failidele, ketta alglaadimissektoritele jne) ja süstib end neisse. Residentsed viirused asuvad mälus ja on aktiivsed seni, kuni arvuti välja lülitatakse või taaskäivitatakse.

Mitteresidentne viirus ei nakata arvuti mälu ja on aktiivne piiratud aja. Need aktiveeritakse teatud hetkedel, näiteks tekstitöötlusprogrammiga dokumentide töötlemisel.

3. Destruktiivsete (destruktiivsete) võimaluste järgi.

Kahjutud viirused avalduvad vaid selles, et nende leviku tagajärjel väheneb ketta mälumaht.

Mitteohtlikud, vähendavad ka mälumahtu, ei sega arvuti tööd, sellised viirused tekitavad graafika-, heli- ja muid efekte.

Ohtlikud viirused, mis võivad põhjustada teie arvutiga mitmesuguseid probleeme, nagu külmumine või dokumendi valesti printimine.

Väga ohtlik, mille toimimine võib põhjustada programmide, andmete kadumise, teabe kustutamise süsteemimälu piirkondades ja isegi kõvaketta liikuvate osade tõrkeid resonantsi sisenemisel.

4. Vastavalt algoritmi omadustele.

Replikaatorviirused (ussid) levivad arvutivõrkudes, arvutavad võrguarvutite aadresse ja kirjutavad nendele aadressidele endast koopiaid.

Nähtamatud viirused (varjatud viirused) on viirused, mida on väga raske tuvastada ja neutraliseerida, kuna nad võtavad kinni operatsioonisüsteemist kõned nakatunud failidele ja kettasektoritele ning asendavad nende asemel ketta nakatumata alasid.

Mutandid (kummitus) sisaldavad krüpteerimis-dekrüpteerimisalgoritme, tänu millele ei ole sama viiruse koopiatel ainsatki korduvat baitide ahelat. Neid viirusi on kõige raskem tuvastada.

Trooja programmid (kvaasiviirused) ei ole võimelised ise levima, kuid on väga ohtlikud, kuna maskeerides end kasulikuks programmiks, hävitavad nad ketaste alglaadimissektori ja failisüsteemi.

Satelliidid on viirus, mis faili ei muuda, kuid käivitatavate programmide (exe) jaoks loovad nad samanimelisi com-tüüpi programme, mis algse programmi käivitamisel esmalt käivitatakse ja seejärel annavad juhtimise üle algsele käivitatavale programmile. .

Õpilaste viirused on kõige lihtsamad ja kergemini tuvastatavad viirused.

Nende vahel pole aga selget jaotust ja need kõik võivad moodustada interaktsioonivõimaluste kombinatsiooni - omamoodi viirusliku "kokteili".

3. Viirusetõrjeprogrammid.

Arvutiviiruste tuvastamiseks, eemaldamiseks ja nende eest kaitsmiseks on välja töötatud spetsiaalsed programmid, mis võimaldavad viiruseid tuvastada ja hävitada.

Selliseid programme nimetatakse viirusetõrjeprogrammideks. Kaasaegsed viirusetõrjeprogrammid on multifunktsionaalsed tooted, mis ühendavad endas nii ennetavaid kui ka profülaktilisi vahendeid ning vahendeid viiruste raviks ja andmete taastamiseks.

3.1 Nõuded viirusetõrjeprogrammidele.

Viiruste hulk ja mitmekesisus on suur ning nende kiireks ja efektiivseks tuvastamiseks peab viirusetõrjeprogramm vastama teatud parameetritele.

Stabiilsus ja töökindlus. See parameeter on kahtlemata määrav - isegi parim viirusetõrje on täiesti kasutu, kui see ei saa teie arvutis normaalselt töötada, kui mõne programmi tõrke tõttu arvuti skannimisprotsess ei lõpe. Siis on alati võimalus, et mõni nakatunud fail jäi märkamatuks.

Programmi viiruste andmebaasi suurus (programmi poolt õigesti tuvastatud viiruste arv). Võttes arvesse uute viiruste pidevat esilekerkimist, tuleb andmebaasi regulaarselt uuendada - mis kasu on programmist, mis ei näe pooltki uutest viirustest ja tekitab sellest tulenevalt arvutis võltsi "puhtustunde" . See peaks hõlmama ka programmi võimet tuvastada erinevat tüüpi viirusi ja võimet töötada erinevat tüüpi failidega (arhiivid, dokumendid). Samuti on oluline omada residentmonitori, mis kontrollib kõiki uusi faile "lennult" (st automaatselt, kui need kettale kirjutatakse).

Programmi kiirus, lisafunktsioonide olemasolu, nagu algoritmid isegi programmile tundmatute viiruste tuvastamiseks (heuristiline skannimine). See peaks hõlmama ka võimalust nakatunud faile taastada ilma neid kõvakettalt kustutamata, vaid ainult viiruste eemaldamise teel. Samuti on oluline programmi valepositiivsete protsent (viiruse ekslik tuvastamine "puhas" failis).

Multiplatform (programmi versioonide saadavus erinevatele operatsioonisüsteemidele). Muidugi, kui viirusetõrjet kasutatakse ainult kodus, ühes arvutis, pole sellel parameetril erilist tähtsust. Kuid suure organisatsiooni viirusetõrje peab lihtsalt toetama kõiki levinud operatsioonisüsteeme. Lisaks on võrgus töötades oluline omada administratiivseks tööks mõeldud serverifunktsioone, aga ka võimalust töötada erinevat tüüpi serveritega.

3.2 Viirusetõrjeprogrammide omadused.

Viirusetõrjeprogrammid jagunevad: detektoriprogrammid, arstiprogrammid, audiitoriprogrammid, filtriprogrammid, vaktsiiniprogrammid.

Detektoriprogrammid otsivad ja tuvastavad viiruseid RAM-is ja välises meediumis ning avastamisel väljastavad vastava teate. Seal on universaalsed ja spetsiaalsed detektorid.

Universaalsed detektorid kasutavad oma töös failide muutumatuse kontrollimist loendamise ja kontrollsumma standardiga võrdlemise teel. Universaalsete detektorite puuduseks on võimetus määrata failide riknemise põhjuseid.

Spetsiaalsed detektorid otsivad teadaolevaid viirusi nende allkirja järgi (korduv koodiosa). Selliste detektorite puuduseks on see, et nad ei suuda tuvastada kõiki teadaolevaid viirusi.

Detektorit, mis suudab tuvastada mitut viirust, nimetatakse polüdetektoriks.

Selliste viirusetõrjeprogrammide puuduseks on see, et nad suudavad leida ainult selliseid viiruseid, mis on selliste programmide arendajatele teada.

Arstiprogrammid (faagid) mitte ainult ei leia viirustega nakatatud faile, vaid ka “ravivad” neid, s.t. eemaldage failist viirusprogrammi keha, tagastades failid nende algsesse olekusse. Oma töö alguses otsivad faagid RAM-ist viiruseid, hävitavad need ja alles siis jätkavad failide "puhastamist". Faagidest eristatakse polüfaage, s.o. Arstiprogrammid, mis on loodud suure hulga viiruste otsimiseks ja hävitamiseks.

Arvestades uute viiruste pidevat ilmumist, vananevad detektor- ja arstiprogrammid kiiresti ning nende versioone on vaja regulaarselt uuendada.

Auditiprogrammid on ühed kõige usaldusväärsemad vahendid viiruste eest kaitsmiseks. Audiitorid jätavad programmide, kataloogide ja ketta süsteemialade algoleku meelde, kui arvuti pole viirusega nakatunud, ning võrdlevad seejärel perioodiliselt või kasutaja soovil praegust olekut algse olekuga. Tuvastatud muudatused kuvatakse videomonitori ekraanil. Olekute võrdlemine toimub reeglina kohe pärast operatsioonisüsteemi laadimist. Võrdlemisel kontrollitakse faili pikkust, tsüklilist juhtkoodi (faili kontrollsummat), muutmise kuupäeva ja kellaaega ning muid parameetreid.

Audiitorprogrammidel on üsna arenenud algoritmid, need tuvastavad hiilivaid viiruseid ja suudavad isegi eristada kontrollitava programmi versiooni muudatusi viiruse tehtud muudatustest.

Filtriprogrammid (watchmen) on väikesed residendist programmid, mis on loodud viirustele iseloomulike kahtlaste toimingute tuvastamiseks arvuti töö ajal. Sellised toimingud võivad olla:

Püüab parandada COM- ja EXE-laienditega faile;

Faili atribuutide muutmine;

Otsene kirjutamine kettale absoluutaadressil;

Kirjutage ketta alglaadimissektoritesse.

Kui mõni programm proovib määratud toiminguid sooritada, saadab “valvur” kasutajale teate ja pakub vastava toimingu keelamist või lubamist. Filtriprogrammid on väga kasulikud, kuna suudavad tuvastada viiruse selle olemasolu varases staadiumis enne replikatsiooni. Kuid nad ei "puhasta" faile ja kettaid. Viiruste hävitamiseks peate kasutama muid programme, näiteks faage. Valveprogrammide puudused hõlmavad nende "pealetükkivust" (näiteks hoiatavad pidevalt iga käivitatava faili kopeerimise katse eest), samuti võimalikke konflikte muu tarkvaraga.

Vaktsiinid (immunisaatorid) on püsivad programmid, mis takistavad failide nakatumist. Vaktsiine kasutatakse juhul, kui puuduvad arstiprogrammid, mis seda viirust "ravivad". Vaktsineerimine on võimalik ainult teadaolevate viiruste vastu.

Vaktsiin muudab programmi või ketast nii, et see ei mõjuta selle tööd ja viirus tajub seda nakatununa ega juurdu seetõttu. Praegu on vaktsiiniprogrammide kasutamine piiratud.

Selliste programmide oluline puudus on nende piiratud võime ennetada paljude erinevate viirustega nakatumist.

3.3 Viirusetõrjeprogrammide lühiülevaade.

Viirusetõrjeprogrammi valimisel tuleb arvestada mitte ainult viiruse tuvastamise protsendiga, vaid ka uute viiruste tuvastamise võimega, viiruste arvu viirusetõrje andmebaasis, selle värskenduste sagedusega ja täiendavate viiruste olemasoluga. funktsioonid.

Praegu peaks tõsine viirusetõrje suutma ära tunda vähemalt 25 000 viirust. See ei tähenda, et nad kõik on "vabad". Tegelikult on enamik neist kas lakanud olemast või asuvad laborites ja neid ei levitata. Tegelikkuses võib leida 200-300 viirust ja vaid mõnikümmend neist kujutavad endast ohtu.

Viirusetõrjeprogramme on palju. Vaatame neist kuulsaimaid.

Norton AntiVirus (tootja: Symantec).

Üks kuulsamaid ja populaarsemaid viirusetõrjeid. Viiruse äratundmise protsent on väga kõrge (ligi 100%). Programm kasutab mehhanismi, mis võimaldab tuvastada uusi tundmatuid viirusi.

Norton AntiViruse liides sisaldab funktsiooni LiveUpdate, mis võimaldab värskendada nii programmi kui ka viirusesignatuuride komplekti veebi kaudu ühe nupuvajutusega. Viirusetõrjeviisard annab üksikasjalikku teavet tuvastatud viiruse kohta ja annab ka võimaluse eemaldada viirus automaatselt või hoolikamalt, kasutades samm-sammult protseduuri, mis võimaldab näha iga eemaldamisprotsessi käigus tehtud sammu.

Viirusetõrje andmebaase uuendatakse väga sageli (mõnikord ilmuvad uuendused mitu korda nädalas). Olemas residentmonitor.

Selle programmi puuduseks on see, et seda on keeruline seadistada (kuigi põhiseadeid pole praktiliselt vaja muuta).

Dr Solomoni viirusetõrje (tootja: Dr Solomon’s Software).

Seda peetakse üheks parimaks viirusetõrjeks (Eugene Kaspersky ütles kunagi, et see on tema AVP ainus konkurent). Tuvastab peaaegu 100% teadaolevatest ja uutest viirustest. Suur hulk funktsioone, skanner, monitor, heuristika ja kõik vajalik edukaks viiruste vastu võitlemiseks.

McAfee VirusScan (tootja: McAfee Associates).

See on üks kuulsamaid viirusetõrjepakette. See eemaldab viirused väga hästi, kuid VirusScan on uute failiviiruste sortide tuvastamisel halvem kui teised paketid. See installitakse kiiresti ja lihtsalt, kasutades vaikeseadeid, kuid seda saab kohandada vastavalt teie vajadustele. Saate skannida kõiki faile või ainult tarkvarafaile või laiendada skannimisprotseduuri tihendatud failidele või mitte. Sellel on Internetiga töötamiseks palju funktsioone.

Dr.Web (tootja: "Dialogue Science")

Populaarne kodumaine viirusetõrje. See tunneb viirused hästi ära, kuid selle andmebaasis on neid palju vähem kui teistes viirusetõrjeprogrammides.

Kaspersky AntiVirus Personal Pro (tootja: Kaspersky Lab).

Seda viirusetõrjet peetakse kogu maailmas üheks kõige usaldusväärsemaks.

Vaatamata kasutuslihtsusele on sellel viiruste vastu võitlemiseks kogu vajalik arsenal. Heuristiline mehhanism, üleliigne skannimine, arhiivide ja pakitud failide skannimine - see pole selle võimaluste täielik loetelu.

Kaspersky Lab jälgib tähelepanelikult uute viiruste esilekerkimist ja annab viivitamatult välja oma viirusetõrje andmebaaside värskendused. Käivitatavate failide jälgimiseks on olemas residentmonitor.

Järeldus.

Hoolimata viirusetõrjeprogrammide laialdasest kasutamisest jätkavad viiruste paljunemist. Nendega toimetulemiseks on vaja luua universaalsemad ja kvalitatiivselt uued viirusetõrjeprogrammid, mis hõlmavad kõiki nende eelkäijate positiivseid omadusi. Kahjuks hetkel puudub viirusetõrje, mis tagaks 100% kaitse igat tüüpi viiruste vastu, kuid mõned ettevõtted, näiteks Kaspersky Lab, on tänaseks saavutanud häid tulemusi.

Viirused võib jagada mitmeks...

Arvutitest on saanud tõelised abilised ja nendeta ei saa hakkama ei äriettevõte ega valitsusorganisatsioon. Sellega seoses on aga eriti teravaks muutunud infoturbe probleem.

Üha sagedamini ilmub meediasse teateid arvutihuligaanide mitmesugustest piraattrikkidest, üha arenenumate isepaljunevate programmide ilmumisest. Viimasel ajal peeti tekstifailide viirusega nakatamist absurdseks - nüüd ei üllata see kedagi. Vaatamata paljudes riikides vastuvõetud arvutikuritegude vastu võitlemise seadustele ja spetsiaalse viirusetõrjetarkvara arendamisele kasvab uute tarkvaraviiruste arv pidevalt. See eeldab personaalarvuti kasutajalt teadmisi viiruste olemuse, viirustega nakatumise viiside ja nende eest kaitsmise kohta.

1. Arvutiviirused

Arvutiviirus on programm (teatud käivitatava koodi/käskude kogum), mis on võimeline looma endast koopiaid (ei pruugi olla originaaliga täiesti identsed) ja sisestama need arvutisüsteemide, võrkude jne erinevatesse objektidesse/ressurssidesse. ilma kasutaja teadmata. Samal ajal säilitavad koopiad võimaluse neid edasi levitada.

Viiruse klassifikatsioon:

1) vastavalt viiruse elupaigale;

Viirused võib elupaiga järgi jagada võrgu-, faili- ja alglaadimisviirusteks. Võrguviirused levivad üle arvutivõrgu, failiviirused on põimitud täitmisfailidesse, alglaadimisviirused on põimitud ketta alglaadimissektorisse (Boot sektor) või kõvaketta süsteemilaadurit sisaldavasse sektorisse (Master Boot Record).

2) elupaiga saastamise viisiga;

Nakatumise viisid jagunevad elanik Ja mitteresident . Resident Kui viirus nakatab arvutit, jätab see oma püsiva osa RAM-i, mis seejärel katkestab operatsioonisüsteemi juurdepääsu nakatunud objektidele ja süstib end neisse. Mitteresidentsed viirused ei nakata arvuti mälu ja on aktiivsed piiratud aja.

3) hävitamisvõime järgi

Vastavalt nende hävitamisvõimele võib viirused jagada järgmisteks osadeks:

- kahjutu, need. mis ei mõjuta mingil moel arvuti tööd (välja arvatud ketta vaba mälu vähendamine nende levitamise tulemusena);

- mitteohtlik, mille mõju piirab vaba kettamälu ning graafika-, heli- jms efektide vähenemine;

4) vastavalt viirusalgoritmi tunnustele.

Algoritmi omaduste põhjal saab eristada järgmisi viiruste rühmi:

- kaaslase viirused- Need on viirused, mis ei muuda faile.

- ussiviirused(uss) – viirused, mis levivad arvutivõrgus ja sarnaselt kaasviirustega ei muuda ketastel faile ega sektoreid. Nad tungivad arvutivõrgust arvuti mällu, arvutavad välja teiste arvutite võrguaadressid ja saadavad nendele aadressidele endast koopiaid. Sellised viirused loovad mõnikord tööfaile süsteemiketastele, kuid ei pruugi üldse arvutiressurssidele juurde pääseda (välja arvatud RAM).

1.2. Pahavara loojad

Suurem osa viirustest ja Trooja programmid olid varem loodud õpilaste ja kooliõpilaste poolt, kes olid just õppinud programmeerimiskeele, tahtsid selles kätt proovida, kuid ei leidnud sellele väärilisemat kasutust. Selliseid viirusi kirjutati ja kirjutatakse tänapäevani ainult nende autorite enesekinnituseks.

Teine viiruse loojate rühm Koosneb ka noortest (tavaliselt tudengitest), kes pole programmeerimiskunsti veel täielikult omandanud. Selliste “käsitööliste” pliiatsist tulevad sageli välja viirused, mis on äärmiselt primitiivsed ja sisaldavad palju vigu (“õpilase” viirused). Selliste viirusekirjutajate elu on muutunud märgatavalt lihtsamaks seoses Interneti arenguga ja arvukate arvutiviiruste kirjutamise õpetamiseks mõeldud veebisaitide ilmumisega. Tihti võib siit leida valmis lähtetekste, millesse tuleb lihtsalt minimaalselt “autori” muudatusi teha ja soovitatud viisil kompileerida.

Kolmas, kõige ohtlikum rühm, kes loob ja laseb maailma "professionaalseid" viirusi. Need hoolikalt läbimõeldud ja silutud programmid on loonud professionaalsed, sageli väga andekad programmeerijad. Sellised viirused kasutavad süsteemi andmepiirkondadesse tungimiseks sageli üsna originaalseid algoritme, vigu töökeskkondade turvasüsteemides, sotsiaalset manipuleerimist ja muid trikke.

Eraldi paistab silma neljas viiruseautorite rühm - "uurijad", kes tegelevad põhimõtteliselt uute nakkuse, peitmise, viirusetõrje jne meetodite leiutamisega. Sageli ei levita selliste viiruste autorid oma loomingut, vaid propageerivad aktiivselt oma ideid arvukate viiruste loomisele pühendatud Interneti-ressursside kaudu. Samas on ka selliste “uurimisviiruste” oht väga suur - sattudes eelmise grupi “professionaalide” kätte, ilmuvad need ideed väga kiiresti uutesse viirustesse.

1.3. Pahavara kirjeldus

Pahatahtliku tarkvara hulka kuuluvad võrguussid, klassikalised failiviirused, Trooja hobused, häkkeriutiliidid ja muud programmid, mis sihilikult kahjustavad arvutit, kus neid käivitatakse, või teisi võrgus olevaid arvuteid.

Polümorfsed viirused

Polümorfsed viirused- viirused, mis muudavad oma koodi nakatunud programmides nii, et sama viiruse kaks koopiat ei pruugi ühes bitis kattuda. Seda tüüpi arvutiviirus tundub tänapäeval olevat kõige ohtlikum. Sellised viirused mitte ainult ei krüpteeri oma koodi erinevate krüpteerimisteede abil, vaid sisaldavad ka krüpteerija ja dekrüpteerija genereerimise koodi, mis eristab neid tavalistest krüpteerimisviirustest, mis suudavad krüpteerida ka oma koodi osi, kuid millel on samal ajal konstantne krüpteerija ja dekrüpteerija kood. .

Varjatud viirused

Varjatud viirused petavad viirusetõrjeprogramme ja jäävad seetõttu avastamata. Siiski on lihtne viis hiilivate viiruste kamuflaažimehhanismi keelamiseks. Piisab arvuti käivitamisest nakatumata süsteemi disketilt ja kohe, ilma arvuti kettalt teisi programme käivitamata (mis võib olla ka nakatunud), skannida arvutit viirusetõrjeprogrammiga. Süsteemi disketilt laadimisel ei saa viirus kontrolli alla saada ega installida RAM-i püsivat moodulit, mis rakendab vargmehhanismi. Viirusetõrjeprogramm suudab lugeda kettale tegelikult kirjutatud teavet ja tuvastab viiruse hõlpsalt.

Trooja viirused

Trooja hobune– see on mingit destruktiivset funktsiooni sisaldav programm, mis aktiveerub teatud käivitustingimuse ilmnemisel. Tavaliselt maskeeritakse sellised programmid mõne kasuliku utiliitina. “Trooja hobused” on programmid, mis lisaks dokumentatsioonis kirjeldatud funktsioonidele rakendavad ka mõningaid muid turvarikkumiste ja destruktiivsete tegevustega seotud funktsioone. On juhtumeid, et selliseid programme on loodud viiruste leviku hõlbustamiseks. Selliste saadete nimekirjad avaldatakse laialdaselt välisajakirjanduses. Need on tavaliselt maskeeritud mängu- või meelelahutusprogrammideks ja tekitavad ilusate piltide või muusika saatel kahju.

Tarkvara järjehoidjad sisaldavad ka mõnda lennukile kahjulikku funktsiooni, kuid see funktsioon, vastupidi, püüab olla võimalikult silmapaistmatu, sest Mida kauem programm kahtlust ei ärata, seda kauem saab järjehoidja töötada.

Ussid

Ussid nimetatakse viirusteks, mis levivad üle globaalsete võrkude, nakatades pigem terveid süsteeme kui üksikuid programme. See on kõige ohtlikum viiruse tüüp, kuna sel juhul saavad ründeobjektiks üleriigilised infosüsteemid. Ülemaailmse Interneti tulekuga kujutab seda tüüpi turvarikkumine endast suurimat ohtu, kuna mis tahes 40 miljonist selle võrguga ühendatud arvutist võib sellega igal ajal kokku puutuda.

Sõltuvalt nende elupaigast võib viirused jagada järgmisteks osadeks:

Failiviirused enamasti on need manustatud täitmisfailidesse laienditega .exe ja .com (kõige levinumad viirused), kuid neid saab manustada ka operatsioonisüsteemi komponentidega failidesse, välisseadmete draiveritesse, objektifailidesse ja teekidesse, käskude pakkfailidesse, programmidesse failid protseduurilistes keeltes programmeerimine (need nakatavad tõlke ajal käivitatavaid faile).

Käivitusviirused on manustatud disketi alglaadimissektorisse (boot-sektor) või sektorisse, mis sisaldab süsteemiketta alglaadimisprogrammi (master boot record). Nakatunud kettalt DOS-i laadimisel muudab selline viirus alglaadimisprogrammi või muudab kettal failide eraldamise tabelit, tekitades raskusi arvuti töös või isegi muutes operatsioonisüsteemi käivitamise võimatuks.

Faili käivitamine viirused integreerivad kahe eelmise rühma võimed ja neil on suurim nakatumise "tõhusus".

Võrguviirused Nad kasutavad oma levitamiseks telekommunikatsioonisüsteemide (e-post, arvutivõrgud) käske ja protokolle.

Dokumenteerige viirused(mida sageli nimetatakse makroviirusteks) nakatavad ja rikuvad mõne populaarse toimetaja tekstifaile (.doc) ja tabelifaile.

Kombineeritud võrgu makroviirused mitte ainult ei nakata nende loodud dokumente, vaid saadab ka nende dokumentide koopiaid meili teel.

1.4. Viiruste kronoloogia

Siin on kronoloogiline nimekiri mõnest kuulsast arvutiviirused Ja ussid, aga ka nende arengut tõsiselt mõjutanud sündmused.

jaanuar 2007	Ussitorm hakkab nakatunud arvuteid üle võtma, moodustades Tormivõrk, mis jõudis septembris 1–10 miljoni arvutini.
2006	15. märts 2006 aastal sisse massimeedia ilmuvad teated esimese viiruse loomise kohta RFID- märgid (vt RFID viirus). 20. jaanuar 2006 : avastati Nyxem uss. Seda levitatakse masspostituse teel e-mail. Selle koormus, mis aktiveeritakse iga kuu 3. kuupäeval alates 3. veebruar, üritab keelata turvalisuse ja failijagamisega seotud tarkvara, samuti hävitada teatud tüüpi faile, näiteks dokumente Microsoft Office .
2005	August: Zotobi uss (et:Zotob), tõmbab vaatamata epideemia suhteliselt väikesele ulatusele lääneriikide suuremat tähelepanu massimeedia pärast seda, kui mõnda neist rünnati ja nad said kahju.
2004	detsember: käivitatud Santy uss (et:Santi) – esimene leviv uss veebisaidid, ja ka kasutades Google et leida oma ohvreid. mai: ilmub Sasseri uss (et:Sasser uss), mis kasutab operatsioonisüsteemi Windows ja põhjustab võrgus arvukalt probleeme, mõnikord isegi halvab organisatsioonide tööd. Märts: avastati Vaimukas uss (et: Vaimukas) – esimene mitmes kategoorias korraga. See uss ründas mitut versiooni IIS; see ilmus rekordajaga pärast haavatavusest teatamist; sellest sai esimene Interneti-uss, mis kannab tõeliselt pahatahtlikku koodi; ja lõpuks sai sellest esimene uss, mis algselt saadeti haavatavate arvutite eelnevalt koostatud nimekirja. jaanuar: käivitatud MyDoomi uss (et:Mydoom), millest sai sel ajal kõige kiiremini meili teel leviv uss.
2003	oktoober: käivitatud Kaine uss (et:Kaine uss), mis säilitab oma veebipõhise kohaloleku kuni 2005. aastani erinevates versioonides. august: käivitatud uss Sobig (et:Sobig), mis levib kiiresti e-posti ja kohalikes võrkudes üldsusele avatud ressursside kaudu. Usside Blaster ja Sobig samaaegne puhang põhjustab võrgukasutajatele kogu maailmas olulist kahju. august: käivitatud Welchia uss (et:Welchia) - üks kuulsamaid "valgeid usse". Ta järgib Blasteri ussi kannul, püüdes seda nakatunud arvutitest eemaldada ja neisse installida. plaaster OS. Seda tehakse aga endiselt ilma kasutajate ja paljude nõusolekuta süsteemiadministraatorid kurdavad, et Welchia uss risustab võrke, põhjustades veelgi rohkem probleeme - muutudes seega a pahavara . August: Blaster uss (et:Blasteri uss), tuntud ka kui Lovesan, levib üle maailma, ummistades ka võrgu rohke rämpsliiklusega. Uss sisaldab solvanguid Bill Gates ja valesti programmeeritud DoS rünnak OS-i värskendusserverisse Windows . jaanuar: SQL Slammeri uss (et:SQL slammeri uss), tuntud ka kui Sapphire uss, kasutab turvaauke Microsoft SQL Server ja tekitab Internetis suuri häireid.
2001	Oktoober: esmakordselt avastati Klez uss . september: mitme vektoriga uss Nimda (et:Nimda) levitatakse mitmel väga erineval viisil, sealhulgas tagauksed, mille on jätnud Code Red II ja Sadmind ussid. August: Ülemaailmne epideemia algab ussi Code Red täielikult ümber kirjutatud versioonist nimega Kood Punane II (et:Punane kood II), algul peamiselt aastal Hiina. Code Red II ja selle eelkäija muutuvad peagi Interneti-usside klassikalisteks näideteks pärast seda, kui neid on üksikasjalikult analüüsitud populaarses artiklis Kuidas oma vabast ajast Internetti kasutada ja väljaanded lahti võetud viirusekood koos kommentaaridega saidil eEye . juuli: vabastatud uss Kood punane (et: Code Red (arvuti uss)), ka rünnata. juuli: vabastatud Sircam uss (et:Sircam), levib üle e-mail ja ressursid, mis on avalikkusele juurdepääsetavad kohalik võrk . mai: Kurbuse uss (et:Sadmind worm) levib OS-i haavatavusi kasutades Solaris ja programm Microsofti Interneti teabeteenused OS-i all Windows . jaanuar: Ramen uss, väga meeldib Morrise uss, nakatab arvutid operatsioonisüsteemiga Red Hat Linux versioonid 6.2 ja 7, kasutades haavatavused programmides wu-ftpd , rpc-statd Ja lpd .
2000	mai: ilmus uss "ma armastan sind" (et:ILOVEYOU), üks ajaloo kõige pahatahtlikumaid. Mõnede hinnangute kohaselt läks see arvutikasutajatele üle maailma maksma üle 10 miljardi dollari.
1999	26. märts: vabastatud Melissi uss (et:Melissa (arvutiuss)) Sest Microsoft Word Ja Microsoft Outlook, mis genereeris märgatavalt palju Internetti liiklust .
1998	Juuni: algab viiruseepideemia Win95.CIH (et:CIH), tuntud ka kui Tšernobõli, mis sai kõigi eelnevate aastate kõige hävitavamaks. Viirus hävitas ketastel oleva teabe ja kirjutas Flashi üle BIOS, mis mõnel juhul sundis kasutajaid mälukiipi välja vahetama või isegi emaplaat . August: esimene viirus ilmub Java Kummaline pruul. Elektroonilises ajakirjas avaldatud lähtetekstid Koodimurdjad #4.
1996	September: Tundmatu inimene saadab alt.comp.virus uudistegruppi (ja mõnele teisele) Blissi viirusega nakatunud faili. Linux, uuendatud versioon ilmus järgmise aasta veebruaris. Oktoober: elektroonilises ajakirjas VLAD#7, mis on pühendatud arvutiviiruste kirjutamisele, on avaldatud Linuxi Staog viiruse lähtetekst, mille autoriks on Quantum.
1995	Esimene makroviirus on avastatud. Juuli: Mark Ludwig kirjutas esimese viiruse OS/2"Blue Lightening" (OS2.AEP). American Eagle Publications annab välja tema raamatu. Mark Ludwig "Arvutiviiruste hiiglaslik must raamat" , ISBN 0-929408-10-1). Raamat sisaldab Blue Lightening viiruse lähtetekste, samuti viiruseid X21, X23 FreeBSD .
1992	Michelangelo viirus (et:Michelangelo (arvutiviirus)) tekitab läänekeelsete publikatsioonide laine massimeedia, ennustades katastroofi 6. märtsil. Eeldati, et viirus kahjustab miljonites arvutites olevat teavet, kuid selle mõju oli minimaalne.
1991	Esimene polümorfne Tequila viirus.
1989	oktoober: avastati Ghostball (et:Ghostball) - esimene mitmepoolne viirus . Oktoober: DECneti võrgus levib uss WANK Worm ». Ajakiri Computer Systems avaldas Douglas McIlroy artikli "Virology 101" ( Douglas McIlroy "Viiroloogia 101"), mis pakub OS-i viiruste näiteid Unix keeles kirjutatud SH .
1988	2. november: Robert Morris Jr. loob Morrise uss, mis nakatas sellega seotud isikuid Internet arvutid VAX , DEC Ja Päike juhitud OS BSD. Morrise uss sai esimeseks võrgu uss, mida levitati edukalt "looduses" ja üks esimesi teadaolevaid programme, mida kasutati puhvri ületäitumine .
1987	Mai: Tom Duff viib AT&T laboris läbi rea katseid VAX 11/750 jaoks SH-s ja montaažikeeles kirjutatud viirustega. UNIX . Aprill: Bernd Fix kirjutas viiruse IBM 3090 MVS/370 jaoks. Ilmub (c) Aju (et:(c)Aju) – esimene viirus, mille jaoks loodud IBM PC-ühilduvad arvutid. oktoober: Jeruusalemma viirus (et:Jeruusalemma viirus) leitud Jeruusalemm. See pahatahtlik viirus oli programmeeritud käivitamist kustutama failid igal reedel, 13. november: väljas SCA viirus (et:SCA viirus) Sest alglaadimissektor PC Amiga, põhjustades terve laine uusi viiruseid. Peagi vabastavad viiruse autorid järgmise, palju kahjulikuma viiruse Bait Bandit (et:Byte Bandit). detsember: võrguusside epideemia " Jõulupuu" Uss on keelele kirjutatud REXX, töötas VM/CMS keskkonnas ja oli levitatud BitNet, EARN, IBM Vnet võrkudes.
1986	Hamburgis toimunud Chaos Computer Clubi konverentsil esitlesid Ralph Burger ja Bernd Fix IBM PC viiruseid "Virus 1.1" ja "Rush Hour".
1985	1985. aastal alustas Tom Neff "The Dirty Dozen" nimekirja levitamist erinevatele BBS-idele, kus loetleti piraat- ja Trooja programmide failinimed.
1984	Ajakirjas Teaduslik ameeriklane Alexander Dewdney avaldab veerus Computer Recreations mängu kirjelduse Võitle mälus((Core War), milles nagu mängus Darwin programmid võitlevad mälus.
1983	November: Üliõpilasena Fred Cohen (Inglise *Fred* *Cohen* ) demoviirus on kirjutatud VAX 11/750 jaoks, kus töötab Unix. Idee pakkus välja Fred Cohen ja selle nimetas Len Addleman arvutiturbe seminaril. Katseid tehti ka Tops-20, VMS ja VM/370 süsteemidega.
1982	Juuni: Viiruseprogramme mainitakse väljaandes The Uncanny X-Men 158. Märts: Ajakirjas CACM avaldatakse aruanne usside katsete kohta Xerox Palo Alto laboris ( John Shoch, Jon Hupp "Ussiprogrammid – hajutatud arvutuste varajased kogemused", ACM-i teatised, märts 1982, 25. köide, number 3, lk 172-180 , ISSN 0001-0782 , cm. Xeroxi uss).
1981	Programm Põdra klooner (et: Elk Cloner), kirjutas Richard Skrenta ( Richard Skrenta) ja viiruse versioonid 1,2,3, mille on kirjutanud Joe Dellinger DOS 3.3 jaoks PC Apple II, peetakse esimeseks arvutiviirused. Mõlemad programmid on levitatud ka "looduses" - need on leitud kasutajate arvutitest väljaspool laborit.
1980	Veebruar: Dortmundi ülikooli üliõpilane Jürgen Kraus kaitseb väitekirja isepaljunevate programmide kohta ( "Selbstreproduktion bei programmn"), mis pakub selliste programmide näiteid. Xerox Palo Alto uurimiskeskuse teadlased John Shoch ja Jon Hupp viivad läbi ussipõhiseid hajutatud andmetöötluskatseid (vt allpool). Xeroxi uss).
1977	Thomas J. Ryan avaldab romaani "Pi-1 noorus" ( P-1 noorukieas), mille üks peategelasi on AI PI-1, on IBM/360 arvutites töötav ussilaadne programm.
1975	John Walker laiendab mängu, mille ta varem kirjutas Loom Univac 1100/42 jaoks, mida juhib Exec-8 Pervade alamprogramm. Kombinatsioon Animal/Pervade käitub nagu failiuss. John Brunner"Šokilainel" ( John Brunner "The Shockwave'i rattur" , ISBN 0-345-32431-5), milles mõistet uss kasutatakse üle võrgu liikuvate programmide kohta.
1974	Programm HIPBOOT, mis on loodud ettevõtte toodetud Nova arvutite ketaste alglaadimissektorite värskendamiseks Andmed Üldine- võib-olla üks esimesi alglaadimisviiruseid. Kui ketas arvutisse sisestati, uuendas programm kõikide ketaste alglaadimise sektoreid ja kui uuendatud ketas sisestati mõne teise vana tarkvaraga arvuti draivi, siis alglaadur uuendas kõik selle arvuti alglaadimissektorid.
1973	(täpne kuupäev teadmata) Bob Thomas Bolt Beranekist ja Newmanist kirjutab iseliikuva demoprogrammi Creeper kasutades süsteemi RSEXEC alamsüsteemi Tenex. Ray Thomlinson kirjutab programmi nimega Reaper, mis läbib võrku täpselt nagu Creeper ja lõpetab töötamise, kui Creeper töötab. Ulmefilmis Westworld mõistet arvutiviirus kasutati arvutisüsteemi tunginud pahatahtliku programmi viitamiseks.
1972	Ilmus ulmeromaan David Gerrold(David Gerrold) "Kui Harley oli aastane" ( “Kui H.A.R.L.I.E. Oli üks"), mis kirjeldab ussilaadseid programme.
1970	Chris Tavares töötab välja "pommiprogrammi" Küpsisekoll IBM 2741 jaoks Multikad. Mõnede rakendusfunktsioonide tõttu peetakse Cookie Monsterit sageli ekslikult viiruseks.
1966	Pärast surma Johannes von Neumann(John von Neumann) Arthur Burks avaldab oma märkmeid ja loenguid raamatu kujul [ Neumann, John von. teooria isepaljunevad kuulipildujad . - M .: Maailm , *1971* . - Koos .382. / (von Neumann, J., 1966, The Theory of Self-reproducing Automata, A. Burks, toim., Univ. of Illinois Press, Urbana, IL).
1961	Bell Telephone Labaratories leiutasid mängu V. A. Võssotski, H. D. McIlroy ja Robert Morris Darwin, milles arvuti mällu laaditi mitu assemblerkeele programmi, mida kutsuti "organismideks" ja "võideldi" ressursside pärast.
1949	Detsember: John von Neumann peab Illinoisi ülikoolis loenguid teemal "Keeruliste automaatide teooria ja korraldus". Selle ja teiste 1948-1952 loengute materjalid on aluseks isetaastuvate automaatide teooriale.

Mis on siis viirusetõrje? Millegipärast usuvad paljud, et viirusetõrje suudab tuvastada mis tahes viiruse, st viirusetõrjeprogrammi või monitori käivitades võite olla nende töökindluses täiesti kindel. See seisukoht ei ole täiesti õige. Fakt on see, et viirusetõrje on ka programm, mille on loomulikult kirjutanud professionaal. Kuid need programmid suudavad ära tunda ja hävitada ainult teadaolevaid viirusi. Viirusi, mida viirusetõrjedetektorid ära ei tunne, saavad kirjutada ainult kõige kogenumad ja kvalifitseeritumad programmeerijad.

Seega on peaaegu võimatu end 100% viiruste eest kaitsta (see eeldab, et kasutaja vahetab sõpradega diskette ja mängib mänge ning saab infot ka muudest allikatest, näiteks võrkudest). Kui väljastpoolt infot arvutisse ei sisesta, on viirusega võimatu nakatuda – see ei sünni iseenesest.

Viirusetõrje kirjeldus:

2.1. Eset (NOD32)

Eset Software'i viirusetõrjesüsteem NOD 32 pakub laitmatut kaitset personaalarvutitele ja ettevõttesüsteemidele, mis töötavad operatsioonisüsteemidega Microsoft Windows 95/98/ME/NT/2000/2003/XP, UNIX/Linux, Novell, MS DOS, aga ka Microsofti meiliserveritele Exchange Server, Lotus Domino ja teised. NOD32 peamine eelis on selle kiire töö ja tõestatud võime püüda 100% viirustest. Temaga töötamine on äärmiselt lihtne. Sisaldab 4 moodulit: Anti-Virus Monitor, Internet Traffic Monitor, MSOffice Document Monitor – kaitseb makroviiruste eest ja viirusetõrje skanner.

2.2. Symantec Norton Antivirus 2005

Symanteci poolt välja töötatud Norton AntiVirus™ 2005 on üks populaarsemaid viirusetõrjetooteid maailmas. See programm eemaldab automaatselt viirused, Interneti-ussid ja troojalased, ilma kasutaja tööd segamata. Uus Norton™ Interneti-usside kaitse funktsioon aitab teil blokeerida mõned kõige arenenumad ja ohtlikumad ussid (nt Blaster ja Sasser), enne kui need teie arvutisüsteemi tungivad. Lisaks suudab Norton AntiVirus tuvastada nuhkvara ja muid ohte, mis ei ole oma olemuselt viiruslikud. Kõige sagedamini inglise keeles.

2.3. Kaspersky Anti-Virus Personal

Kaspersky Anti-Virus Personali installimine ja kasutamine ei tekita teile raskusi. Programmi seadistamine on äärmiselt lihtne tänu võimalusele valida üks kolmest eelnevalt määratletud kaitsetasemest: "maksimaalne kaitse", "soovitatav kaitse" ja "maksimaalne kiirus". Tänu oma kasutajasõbralikule liidesele saab sellest programmist parim abiline ka kogenematutele arvutikasutajatele.

Kaspersky Anti-Virus Personal kasutab kaasaegset viirusetõrjetehnoloogiat, mis põhineb teise põlvkonna heuristilise analüüsi põhimõtetel.

Kahetasemeline postikaitse.

Programm on kahtlaste objektide skannimise põhjalikkuse osas vaieldamatu liider. Kaspersky Anti-Virus tuvastab viiruseid enam kui 700 vormingus arhiveeritud ja pakitud failides ning desinfitseerib ka ZIP-, ARJ-, CAB- ja RAR-vormingus faile.

Värskendused iga tund. 24/7 tehniline tugi

2.4. Dr.Web32 Windowsile

Dr.Web32 for Win32 on välja antud kahes versioonis: graafilise liidesega (DrWeb32W) ja ilma selleta (DrWebWCL). Mõlemad valikud toetavad samu käsurea parameetreid (lüliteid). Kuid graafilise liidesega versiooni puhul saab kõik sätted teha dialoogipaneelidest, mis on tavaliselt palju mugavam. Samal ajal nõuab ilma graafilise liideseta võimalus veidi vähem ressursse.

2.5. Trend Micro PC-cillin Internet Security

Korduvalt tunnustatud kui parimat ettevõtte viirusetõrjetarkvara.

Trend Micro™ PC-cillin™ Internet Security 2004 pakub kõikehõlmavat, kuid hõlpsasti kasutatavat kaitset viiruste, häkkerite ja muude Internetiga seotud ohtude eest.

Uus Network Virus Emergency Centeri funktsioon pakub kõige täielikumat kaitset kaasaegsete võrguviiruste vastu, millel on väga kõrge levimiskiirus. Seda funktsiooni kasutatakse kasutajate hoiatamiseks ette uute võrguviiruste puhangute eest ja nende viiruste enda peatamiseks võrgulüüsi tasemel, kui nad üritavad teie arvutisse tungida. Võrguviiruse aktiivsuse tuvastamisel saab Interneti-luku funktsiooni automaatselt aktiveerida, vältides viiruse nakatamist arvutisse ja edasist levikut võrgus.

2.6. NormanVirus Control

Norman Virus Control v5 – kaitseb kasutajaid tõhusalt

Sõbralik liides, töö automatiseerimine – need on ühele kasutajale mõeldud Norman Virus Control (NVC) v5 põhiomadused. See programm kasutab samu komponente mis ettevõtte versioon, välja arvatud võrguhaldusvõimalused.

Norman SandBox II ainulaadne tehnoloogia kaitseb uute ja tundmatute arvutiviiruste, usside ja troojalaste eest – mis on praegu kõige levinumad meiliviiruse tüübid.

E-kirju kontrollitakse viiruste suhtes enne, kui need teie postkasti jõuavad; reaalajas failide kontrollimine;

2.7. CAT Quick Heal viirusetõrje 2005

QuickHeal on võimas ja optimeeritud skannimismootor, mis otsib viiruseid kiiresti ja lihtsalt. See ühendab võimsad ja kiired tehnoloogiad, et tagada parim kaitse tänapäeva viiruste vastu.

Iseärasused:

Enne installimist kontrollib ja puhastab juba nakatunud personaalarvutit.

Tehnoloogia tuvastab ussid enne viiruse sattumist viirusetõrje andmebaasidesse ning eemaldab edukalt ka nende tehtud muudatused.

Kaitske igat tüüpi Internetist tulevate ohtude eest, nt pornosaidid, nuhkvara, häkkimisriistad jne.

Skannib ja puhastab nii sissetulevaid kui ka väljaminevaid e-kirju.

Kiire uuendusmoodul värskendab kiiresti ja kaitseb teie masinat uute viiruste eest.

Tihendatud failide ja tihendatud täitmisfailide kontrollimine.

Integreeritud kaitse MSOffice 2000/XP jaoks.

Kaitseb teie arvutit viiruste eest, kui otsite Internetist teavet.

2.8. MicroWorld eScan AntiVirus Windowsile

Kasutaja saab skannimise ajastada oma äranägemise järgi. Anti-Virus Monitor kontrollib viiruseid automaatselt reaalajas. Automaatne igapäevane värskendus. NetBIOS võrgu turvasüsteem. 24 tundi 7 päeva nädalas tasuta võrgu- ja telefonitugi.

2.9. Panda Titanium Antivirus 2004

TitaniumAntivirus 2004 tuvastab ja hävitab kiiresti viirused, troojalased, ussid, helistajad, naljaprogrammid, pahatahtlikud ActiveX-koodid ja ohtlikud Java-apletid. Heuristilise skaneerimise tehnoloogia võimaldab tuvastada uusi ja tundmatuid viirusi. Programm sisaldab võimsaid aktiivseid kaitsevahendeid. TitaniumAntivirus 2004 on väga lihtne ja hõlpsasti kasutatav: sellel on intuitiivne liides, otsesed aruanded ja täisautomaatsed värskendused. Iga kord, kui arvuti loob Interneti-ühenduse, otsib ja laadib TitaniumAntivirus 2004 alla viiruste andmebaasifaili igapäevased värskendused, tuvastades ja hävitades viirused enne, kui kasutaja isegi avab nakatunud meili.

Viirusetõrjeprogrammide võrdlus

Tabelis on erinevate viirusetõrjete usaldusväärsuse indikaatori arvutused. Algandmetena kasutati erinevate viirusetõrjete pahatahtlikele objektidele reageerimise testimise tulemusi ajavahemikul 2006. aasta jaanuarist 2007. aasta juulini.

Viirusetõrje töökindluse näitajad

Nimi viirusetõrje	Vastava perioodi 2006 - 2007 vahelejäänud viirused												Jäi vahele viirused alates 51 rünnakut	Kvaliteet viirusetõrje
Nimi viirusetõrje	10.12 - 23.02	17.05	05.06 - 13.07	12.07	17.07	21.07	24-26.07	27.07	27.07	30.07	31.07	03.08	Jäi vahele viirused alates 51 rünnakut	Kvaliteet viirusetõrje
DrWeb	12	1	0	0	0	0	3	0	0	1	0	0	17	0,667
Kaspersky	11	1	3	1	0	0	2	1	0	0	1	1	21	0,588
AntiVir	13	1	2	0	2	1	0	0	1	0	1	1	22	0,569
Fortinet	14	1	0	0	2	2	1	0	1	1	1	1	23	0,549
Sophos	19	1	0	0	0	1	0	0	1	1	1	0	24	0,529
BitDefender	14	1	3	0	2	1	0	1	1	1	1	1	25	0,510
McAfee	19	0	1	0	2	2	0	0	1	1	0	1	27	0,471
Ikarus	19	1	1	0	2	1	1	0	1	0	1	0	27	0,471
eSafe	15	1	4	1	1	2	3	1	1	0	0	0	28	0,451
NOD32v2	16	1	4	0	2	1	0	1	1	1	1	1	29	0,431
CAT-QuickHeal	19	0	3	0	2	2	0	1	1	0	1	1	30	0,412
ClamAV	16	0	3	1	2	2	2	1	1	1	1	1	31	0,392
VBA32	18	0	4	0	1	1	2	1	1	1	1	1	31	0,392
Päikesevöö	20	1	3	0	2	2	0	1	1	0	1	1	32	0,373
Norman	21	1	1	1	1	1	3	0	1	1	1	0	32	0,373
F-Prot	16	1	4	1	2	2	3	1	1	1	1	1	33	0,353
Microsoft	26	1	1	0	0	1	0	0	1	1	1	1	33
Panda	19	1	4	0	2	2	1	1	1	0	1	1	33
Authentium	16	1	4	1	2	2	3	1	1	1	1	1	34	0,333
AVG	18	1	4	0	2	2	2	1	1	1	1	1	34	0,333

Kaspersky Anti-Virus saavutas selles võrdlustestis esikoha, kokku 17% tuvastatud viirustest väärivad kõrgeimat hinnangut. Lisaks on heade avastamistulemustega ka Kaspersky, AntiVir, Fortinet, mis said vastavalt teise, kolmanda ja neljanda koha.

Järeldus

Kõigest eelnevast võib järeldada, et arvutiviirus on spetsiaalselt kirjutatud väike programm, mis suudab end teistele programmidele “omistada” ning samuti teha arvutis erinevaid soovimatuid toiminguid. Viirust sisaldavat programmi nimetatakse "nakatunud". Kui selline programm tööle hakkab, võtab viirus esmalt kontrolli enda kätte. Viirus leiab ja “nakatab” teisi programme ning teeb ka mõningaid kahjulikke toiminguid (näiteks rikub faile või ketta failijaotustabelit, “ummistab” RAM-i jne). Viirus on programm, millel on võime ennast taastoota. See võime on ainus omadus, mis on omane igat tüüpi viirustele. Viirus ei saa eksisteerida "täielikus isolatsioonis". See tähendab, et tänapäeval on võimatu ette kujutada viirust, mis ei kasutaks kuidagi teiste programmide koodi, teavet failistruktuuri kohta või isegi lihtsalt teiste programmide nimesid. Selle põhjus on üsna selge: viirus peab kuidagi tagama, et kontroll läheb üle iseendale.

Kõige tõhusam viis arvutiviiruste eest kaitsmiseks on mitte sisestada teavet arvutisse väljastpoolt. Kuid kahjuks on peaaegu võimatu end viiruste eest 100% kaitsta (see tähendab, et kasutaja vahetab sõpradega diskette ja mängib mänge ning saab teavet ka muudest allikatest, näiteks võrkudest).

Bibliograafia

1) http://virusy.org.ru/10.html

3) http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0 %BD%D1%8B%D0%B9_%D0%B2%D0%B8%D1%80%D1%83%D1%81#.D0.A1.D0.BC._.D1.82.D0.B0. D0.BA.D0.B6.D0.B5

4) http://ap-ple.ru/shareware.html

5) http://www.computer-mus.ru/polimosfikwisusj.html

6) http://www.glossary.ru/cgi-bin/gl_sch2.cgi?RKusv 8ylwt:l!iowzx

7) http://www.sitysoft.com/modules/articles/item.php?itemid=17

8) http://www.topreferats.ru/comp/6636.html