телефон 978-63-62
978 63 62
zadachi.org.ru рефераты курсовые дипломы контрольные сочинения доклады
zadachi.org.ru
Сочинения Доклады Контрольные
Рефераты Курсовые Дипломы
Молочный гриб необходим в каждом доме как источник здоровья и красоты

РАСПРОДАЖАПрограммное обеспечение -5% Одежда и обувь -5% Канцтовары -5%

все разделыраздел:Компьютеры, Программированиеподраздел:Программное обеспечение

Компьютерный файлово-загрузочный полиморфный стелс-вирус ONEHALF 3544, особенности алгоритма и методы борьбы с ним

найти похожие
найти еще

Совок большой.
Длина 21,5 см. Расцветка в ассортименте, без возможности выбора.
22 руб
Раздел: Совки
Фонарь желаний бумажный, оранжевый.
В комплекте: фонарик, горелка. Оформление упаковки - 100% полностью на русском языке. Форма купола "перевёрнутая груша" как у
59 руб
Раздел: Небесные фонарики
Коврик для запекания, силиконовый "Пекарь".
Коврик "Пекарь", сделанный из силикона, поможет Вам готовить вкусную и красивую выпечку. Благодаря материалу коврика, выпечка не
208 руб
Раздел: Коврики силиконовые для выпечки
Малая Академия наук школьников Крыма «Искатель» Секция информатики КОМПЬЮТЕРНЫЙ ФАЙЛОВО-ЗАГРУЗОЧНЫЙ ПОЛИМОРФНЫЙ СТЕЛС-ВИРУС O EHALF 3544, ОСОБЕННОСТИ АЛГОРИТМА И МЕТОДЫ БОРЬБЫ С НИМ. Действительный член МАН «Искатель» Ученик 10 – го класса Форосской общеобразовательной школы I – III ступени КОРАБЛЕВ Андрей Руководитель: КОРАБЛЕВ А. Б. - системотехник ВВЕДЕНИЕ Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции. К концу двадцатого века люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая - информация. Это самые разнообразные сведения, сообщения, известия, знания, умения. В середине нашего столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция. Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них. Это и послужило стимулом для выбора темы моей работы. Я хочу показать на основе вируса O ehalf 3544, наделавшего много шума в 1994-95 годах, возможные пути заражения, распространения, разрушительные способности вирусов и рекомендовать способы обнаружения и защиты от них. Работа выполнена на основе анализа листинга кода тела вируса, полученного при помощи дизассемблера Sourcer версии 7.0 и экспериментального заражения - лечения нескольких компьютеров с разными типами жестких дисков, и использовании различных антивирусных и прикладных программ. Особую благодарность за предоставление материалов для подготовки моей работы хочу выразить системному программисту Александру Крыжановскому из Ялты и моему руководителю системотехнику Алексею Кораблеву.КЛАССИФИКАЦИЯ ВИРУСОВ. В настоящее время известно более 35000 программных вирусов, их можно классифицировать по следующим признакам: среде обитания способу заражения среды обитания воздействию особенностям алгоритма В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные, файлово-загрузочные и макро-вирусы, распространяющиеся вместе с документами и электронными таблицами. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения COM и EXE. Загрузочные вирусы внедряются в загрузочный сектор диска (Boo -сектор) или в сектор, содержащий программу загрузки системного диска (Mas er Boo Record). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков. По способу заражения вирусы делятся на резидентные и нерезидентные.

При совпадении трех этих параметров вирус выводит на дисплей сообщение «Dis is O eHalf! Press a y key o co i ue » и ожидает нажатия любой клавиши для продолжения работы. Однако совпадение всех параметров является чрезвычайно редким и не стоит рассчитывать на то, что вирус таким образом выдаст свое присутствие в системе. Далее вирус читает оригинальный MBR и передает ему управление дальнейшей загрузкой при этом сохраняя свои обработчики прерываний I 13h (для обслуживания шифрованных дорожек) и I 1Ch (для перехвата DOS и контроля через перехваченное прерывание I 21h записи файла на дискету). Вирус корректно расшифровывает данные с зашифрованных дорожек и не затормаживает работу компьютера. При помощи собственного обработчика прерывания I 12h вирус скрывает уменьшение размера свободной памяти на 4 килобайта для всех программ, кроме программы CHKDSK ( утилита проверки диска из комплекта DOS) и программы or o Comma der. При помощи собственного обработчика прерывания обслуживания DOS I 21h скрывает приращение длины зараженного файла. Однако следует помнить, что в зараженной системе могут отсутствовать зараженные файла, т.к. в алгоритме вируса предусмотрено их лечение при успешном заражении. При попытке трассировки вируса в памяти при помощи вызова прерывания I 1h он при помощи собственного обработчика «завешивает» систему организацией цикла без выхода. Эти действия вируса позволяют говорить о том, что он является стелс-вирусом, а возможность заражения файлов и MBR диска о том, что он является файлово-загрузочным. Алгоритм заражения файлов для размножения. Вирус O eHalf 3544 для своего размножения использует заражение файлов которые записываются на гибкие магнитные носители (дискеты). При обнаружении обращения DOS к дискете для записи файла вирус определяет, не превышает ли длина заражаемого .СОМ файла длина тела вируса (3544 байт) величины 64 килобайта. Эта величина является пределом длины файлов такого типа. Если превышает, то заражение не производится, а если не превышает, то производится проверка имени файла. Если имя файла содержится в списке не подлежащих заражению (SCA , CLEA , FI DVIRU, GUARD, OD, VSAFE, MSAV,CHKDSK), то заражение также не производится. Далее вирус производит поиск признака зараженности файла. Если файл уже заражен, то число секунд во времени создания файла будет равно остатку деления числа даты во времени создания файла на 30. При наличии признака заражения файл повторно не заражается. Если файл не заражен, то в теле файла создается 10 пустых «пятен» для размещения в них расшифровщика тела вируса. Выбирается случайное число для их размещения в теле файла, проверяя при этом, чтобы расстояние между двумя ближайшими было не менее 10 байт. Здесь мы можем увидеть, что размещение «пятен» кода расшифровщика является случайным, что также мы можем отнести к проявлениям полиморфности вируса. Код расшифровщика записывается в «пятна». Таблица размещения «пятен» записывается в начале файла. При неудачной записи «пятна» удаляются и файл не заражается. Генерируется случайное число, которое становится ключом шифрации тела вируса.

Молочный гриб необходим в каждом доме как источник здоровья и красоты
Молочный гриб необходим в каждом доме как источник здоровья и красоты + книга в подарок

 Очень хороший самоучитель пользователя компьютером. Как самому устранить 90 процентов неисправностей в компьютере и увеличить его возможности

Относительно дефрагментации вам нужно знать следующее: для дефрагментации нужно, чтобы на диске было не менее 10% свободного места. Если у вас меньше свободного места, то придется почистить диск, удалив ненужное; дефрагментацию можно прервать (кнопка Остановка) в любой момент и продолжить, когда вам вздумается; если во время дефрагментации отключат свет, вы рискуете потерять свои данные. Поэтому лучше купите источник бесперебойного питания и не отходите далеко от компьютера, если что нажмите кнопку Остановка и завершите работу компьютера. Рис. 8.9. Дефрагментация Глава 9 Компьютерные вирусы. Антивирусные программы Что такое вирус Раньше вирусом называлась вредоносная программа, способная к размножению. Размножение вируса осуществлялось путем инфицирования файлов или загрузочных секторов программ. Вирусы, которые инфицировали загрузочные секторы, назывались загрузочными. Вставили дискетку в дисковод вирус ее заразил. Вставили дискетку в другой компьютер, вирус заразил и его. Вирусы, которые передавались через файлы, назывались файловыми

скачать реферат Компьютерные вирусы. Классификация

Шифрующиеся и полиморфные вирусы. Некоторые вирусы шифруют собственный код, чтобы затруднить их обнаружение. Каждый раз, заражая новую программу, вирус использует для шифрования новый ключ. В результате два экземпляра такого вируса могут значительно отличаться друг от друга, даже иметь разную длину. Для шифрования применяются не только разные ключи, но и разные процедуры шифрования. Два экземпляра такого вируса не имеют ни одной совпадающей последовательности кода. Вирусы, способные полностью изменять свой код, получили название полиморфных. Стелс-вирусы. Стелс-вирусы пытаются скрыть свое присутствие в компьютере. Они имеют резидентный модуль, постоянно находящийся в оперативной памяти компьютера. Этот модуль перехватывает обращения к дисковой подсистеме компьютера. Если ОС или другая программа считывают файл зараженной программы, то вирус подставляет настоящий, незараженный, файл программы. Для этого резидентный модуль может временно удалять вирус из зараженного файла. После окончания работы с файлом он заражается снова. Загрузочные стелс-вирусы действуют по такой же схеме. Когда какая-либо программа считывает данные из загрузочного сектора, вместо зараженного подставляется настоящий загрузочный сектор.

Глобус физический диаметром 210 мм, с подсветкой.
Диаметр: 210 мм. Масштаб: 1:60000000. Материал подставки: пластик. Цвет подставки: чёрный. Размер коробки: 216х216х246 мм. Шар выполнен из
629 руб
Раздел: Глобусы
Набор маркеров для доски, 4 штуки.
Высококачественные маркеры для белой маркерной доски. Не высыхают с открытым колпачком в течение нескольких дней. 4 цвета. С круглым
357 руб
Раздел: Для досок
Настольная игра "Мягкий знак".
«Мягкий знак» – это игра для детей и их родителей. Ее правила предельно просты. Для игры нужен только комплект карт. На каждой из них
450 руб
Раздел: Внимание, память, логика
 Компьютерные советы (сборник статей)

А вот тут-то и самое время вспомнить про старый добрый ревизор, который, в отличие от полифагов, в свежих базах не нуждается. В качестве примера более чем уместно привести программу-ревизор Adinf. Принцип работы Adinf основан на сохранении в специальной базе основных данных о каждом логическом диске в системе. При первом запуске в таблицах запоминаются объем оперативной памяти, образы главного загрузочного сектора, загрузочных секторов, список сбойных кластеров, структура дерева каталогов, длины и контрольные суммы файлов. Когда вирус/троян заражает компьютер, он изменяет объект, в который внедряется исполняемый файл, главный загрузочный сектор, FAT-таблицу. Если ревизор обнаруживает на диске изменения, характерные для действия вируса/трояна, он предупреждает об этом пользователя. Важным отличием ADinf от других существующих программ-ревизоров является доступ к дискам без использования функций операционной системы. Такой метод доступа к дискам позволяет успешно обнаруживать стелс- вирусы (вирусы-невидимки). При условии, что был сделан снимок чистой системы, найти и стереть «лишний» файл не составит особого труда

скачать реферат ПРЕДМЕТ И ЗАДАЧИ ЭКОЛОГИЧЕСКОГО МЕНЕДЖМЕНТА

Охрана лесов и всего растительного мира включает в себя защиту от пожаров, вредителей и болезней, от диких и домашних животных. Специально создаются службы надзора, которые наблюдают за появлением, развитием и распространением вредителей, проводят меры борьбы с ними. Основные пути борьбы: . Лесохозяйственные методы. Проводятся профилактическая работа, как рубка, уход, удаление пораженных болезнями деревьев, очистка бурелома и порубочных остатков. . Биологический метод. Используются враги вредителей – хищные и паразитические насекомые, грибки, бактерии, вирусы, звери и птицы. . Химический метод борьбы с вредителями основан на использовании ядовитых для насекомых химических веществ. . Механический метод основан на прямом истреблении насекомых, сбор и уничтожение насекомых на разных фазах их развития. В РК 29 января 1993 года принят Кодекс об охране лесов и рациональном использовании лесных ресурсов. Кодекс регулирует лесные отношения в области рационального использования лесов, их охраны и защиты воспроизводства, повышения лесной продуктивности, имея в виду удовлетворение потребностей народного хозяйства и населения в древесине, другой лесной продукции, и в целях усиления водо- охранных, защитных, климаторегулирующих, санитарно – гигиенических, оздоровительных и других полезных природных свойств лесов, а также укрепления законности в области лесных отношений.

 Компьютерные советы (сборник статей)

Соответственно смотрим следующие ключи реестра на предмет подозрительных программ. (А если вы уже нашли вирус, то ищите имя файла везде в реестре и удаляйте): HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\SharedTaskSchedulerHKLM\ SOFTWARE\Microsoft\Windows\CurrentVersion\ShellSer viceObjectDelayLoad HKCU\Software\Microsoft\Windows\CurrentVersion\Run Это все было сказано про детектирование простых червей. Конечно, вычислить хороший скрытый вирус сложно. Обнаружение этого червя и его деативация заняли у меня около 10 минут времени, конечно, я знал, где искать, это упростило задачу. Однако допустим на обнаружение хорошего бэкдора, кейлоггера, стелс-вируса, или же просто вируса, в котором используется перехват вызовов API-функций файловой системы (тогда вирус получается действительно невидимым), потокового вируса, в общем, есть еще ряд нюансов, однако таких творений действительно мало, мало настоящих вирмейкеров в наши дни

скачать реферат Компьютерные вирусы и антивирусы

Тема: Компьютерные вирусы и антивирусы Раздел: Компьютеры, Программирование, Интернет, Информатика, Информационные технологии, Автоматизированная система обработки информации и т.п. Назначение: реферат Формат: Wi Word 97 Автор: Использование: 2001 год сдачи, Профессиональный лицей, г. Петрозаводск, оценка - отлично Примечания: Просьба прислать подтверждение о получении по адресу: ja e 19@rambler.ru Министерство образования и по делам молодежи Республики Карелия Профессиональный лицей № 12 Компьютерные вирусы и антивирусы Реферат по информатике учащейся группы № 18 Малышевой Н.В. Преподаватель: Оценка: г. Петрозаводск 2001 г. СодержаниеВведение Кто и почему пишет вирусы? Компьютерные вирусы, их свойства и классификация Свойства компьютерных вирусов Классификация вирусов Загрузочные вирусы Файловые вирусы Загрузочно-файловые вирусы Полиморфные вирусы Стелс-вирусы Троянские кони, программные закладки и сетевые черви Пути проникновения вирусов в компьютер и механизм распределения вирусных программ Признаки появления вирусов Методы защиты от компьютерных вирусов Антивирусные программы Заключение Список литературы Введение Вряд ли стоит напоминать, что компьютеры стали настоящими помощниками человека и без них уже не может обойтись ни коммерческая фирма, ни государственная организация.

скачать реферат Вирусы

Один из первых файловых стелс- вирусов — вирус «Frodo», первый загрузочный стелс-вирус — «Brai ». САМОШИФРОВАНИЕ и ПОЛИМОРФИЧНОСТЬ используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик- вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика. Различные НЕСТАНДАРТНЫЕ ПРИЕМЫ часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC (как это делает вирус «3APA3A»), защитить от обнаружения свою резидентную копию (вирусы « PVO», « rou 2»), затруднить лечение от вируса (например, поместив свою копию в Flash-BIOS) и т.д. По ДЕСТРУКТИВНЫМ ВОЗМОЖНОСТЯМ вирусы можно разделить на: безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения); неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами; опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера; очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров.

скачать реферат Компьютерные вирусы

В Болгарии же впервые появлась и первая BBS, ориентированная на обмен вирусами и информацией для вирусописателей. В июле 1990 произошел инцидент с компьютерным журналом PC oday (Великобретания). Он содержал флоппи-диск, зараженный вирусом “ DiskKiller”. Было продано более 50.000 копий журнала. Во второй половине 1990-го появились два стелс-монстра - “ Frodo” и “ Whale”. Оба вируса использовали крайне сложные стелс-алгоритмы, а девятикилобайтный “Whale” к тому же применял несколько уровней шифровки и анти-отладочных приемов. Появились и первые известные мне отечественные вирусы: “ Pe erburg”, “ Voro ezh” и ростовский “ LoveChild”. 1991 Популяция компьютерных вирусов непрерывно растет, достигая уже нескольких сотен. Растет и антивирусная активность: сразу два софтверных монстра (Syma ec и Ce ral Poi ) выпускают собственные антивирусные программы - or o A i-Virus и Ce ral Poi A i-Virus. Следом появляются менее известные антивирусы от X ree и Fif h Ge era io . В апреле разразилась настоящая эпидемия файлово-загрузочного полиморфик-вируса “ equila”, а в сентябре подобная же “история” произошла с вирусом “ Amoeba”.

скачать реферат Компьютерные вирусы

В настоящее время известно более 50000 программных вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия, помогающие в написании вирусов. Основные виды вирусов: загрузочные, файловые, файлово-загрузочные. Наиболее опасный вид вирусов - полиморфные. Из истории компьютерной вирусологии ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы. Причины появления и распространения вирусов скрыты с одной стороны в психологии человека, с другой стороны - с отсутствием средств защиты у операционной системы. Основные пути проникновения вирусов - съемные диски и компьютерные сети. Чтобы этого не случилось, соблюдайте меры по защите. Также для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, называемых антивирусными. Но некоторые свойства вирусов озадачивают даже специалистов. Еще совсем недавно трудно было себе представить, что вирус может пережить холодную перезагрузку или распространяться через файлы документов.

Игровой набор "Строим дом".
Игровой набор "Строим дом" из серии "Детский сад" от компании ПК "Форма" состоит из домика и строительного
645 руб
Раздел: Наборы строительной техники
Корзина для бумаг Deli E9190, черный, 12 литров.
Объем: 12 л. Материал: металлическая сетка. Цвет: черный. Форма: круглая. Высота: 266 мм. Диаметр: 280 мм.
360 руб
Раздел: Корзины для бумаг, мусора
Игрушка-подушка "Жираф", 32 см.
Главное достоинство подушки-это осязательный массаж, приятный, полезный и антидепрессивный. Внешний материал-гладкий, эластичный и прочный
850 руб
Раздел: Антистрессы
скачать реферат Компьютерные вирусы, типы вирусов, методы борьбы с вирусами

Они так же распространяются, живут, действуют, так же умирают. Разница лишь в том, что в качестве мишени выступают не люди и не животные, а компьютеры. Контактируя между собой посредством дискет, компакт дисков, локальных сетей, Интернет и других средств «общения», они, как и человек, заражают друг друга. Компьютерным вирусом называется программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты или ресурсы компьютерных систем, сетей и так далее без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения. На сегодняшний день известно 6 основных типов вирусов: файловые, загрузочные, призраки (полиморфные), невидимки, скрипт-вирусы и макро-вирусы. Следует отличать вирусы от вредоносных кодов. К ним относятся Интернет-черви и программы, получившие название «Троянские кони». Основные симптомы вирусного поражения: замедление работы некоторых программ, увеличение размеров файлов (особенно выполняемых), появление не существовавших ранее подозрительных файлов, уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы), внезапно возникающие разнообразные видео и звуковые эффекты.

скачать реферат Классификация антивирусных средств

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков. 2. ОСНОВНЫЕ ВИДЫ ВИРУСОВ И СХЕМЫ ИХ ФУНКЦИОНИРОВАНИЯ Среди всего разнообразия вирусов можно выделить следующие основные группы: загрузочные файловые файлово-загрузочные Теперь поподробнее об каждой из этих групп. 2.1. Загрузочные вирусы Рассмотрим схему функционирования очень простого загрузочного вируса, заражающего дискеты.

скачать реферат Современные угрозы и каналы утечки информации в компьютерных сетях

Особенностью пакетного вируса является размещение его головы в пакетном файле. При этом голова представляет собой строку или программу на языке управления заданиями операционной системы. 4.5 Стелс-вирусы Стелс-вирусы (невидимки) скрывают факт своего присутствия в системе. Они изменяют информацию таким образом, что файл появляется перед пользователем в незараженном виде, например, временно лечат зараженные файлы. 4.6 Полиморфик - вирусы Полиморфик-вирусы используют шифрование для усложнения процедуры определения вируса. Данные вируса не содержат постоянных участков кода, что достигается шифрованием основного тела вируса и модификациями программы-расшифровщика. В большинстве случаев два образца одного и того же полиморфик - вируса не будут иметь ни одного совпадения. Именно поэтому полиморфик - вирус невозможно обнаружить при помощи выявления участков постоянного кода, специфичных для конкретного вируса. Полиморфизм встречается в вирусах всех типов – от загрузочных и файловых DOS – вирусов до Wi dows – вирусов и даже макровирусов. Как видно из рисунка 3, современные компьютерные вирусы обладают широкими возможностями враждебного воздействия, начиная от безобидных шуток и кончая серьезными повреждениями аппаратуры. 4.7 Хронология событий.

скачать реферат Компьютерные вирусы

Кстати, всем, кто до сих пор сохранил копию этого антивируса, предлагаю немедленно ее стереть (да простит меня Олег Котик!) как программу вредную и ничего, кроме траты лишних нервов и ненужных телефонных звонков, не приносящую. К сожалению, A I-KO определяет вирус « ime» («Иерусалимский») по комбинации «MsDos» в конце файла, а некоторые другие антивирусы эти самые буквы аккуратно прицепляют ко всем файлам с расширением COM или EXE. Следует обратить внимание на то, что истории завоевания вирусами России и Запада различаются между собой. Первым вирусом, стремительно распространившимся на Западе был загрузочный вирус «Brai », и только потом появились файловые вирусы «Vie a» и «Cascade». В России же наоборот, сначала появились файловые вирусы, а годом позже - загрузочные. Время шло, вирусы плодились. Все они были чем-то похожи друг на друга, лезли в память, цеплялись к файлам и секторам, периодически убивали файлы, дискеты и винчестеры. Одним из первых «откровений» стал вирус «Frodo.4096» - первый из известных мне файловых вирусов-невидимок (стелс). Этот вирус перехватывал I 21h и, при обращении через DOS к зараженным файлам, изменял информацию таким образом, что файл появлялся перед пользователем в незараженном виде.

скачать реферат Компьютерные вирусы и борьба с ними

К сожалению, A I-KO определяет вирус « ime» («Иерусалимский») по комбинации «MsDos» в конце файла, а некоторые другие антивирусы эти самые буквы аккуратно прицепляют ко всем файлам с расширением COM или EXE. Следует обратить внимание на то, что истории завоевания вирусами России и Запада различаются между собой. Первым вирусом, стремительно распространившимся на Западе был загрузочный вирус «Brai », и только потом появились файловые вирусы «Vie a» и «Cascade». В России же наоборот, сначала появились файловые вирусы, а годом позже - загрузочные. Время шло, вирусы плодились. Все они были чем-то похожи друг на друга, лезли в память, цеплялись к файлам и секторам, периодически убивали файлы, дискеты и винчестеры. Одним из первых «откровений» стал вирус «Frodo.4096» - первый из известных мне файловых вирусов-невидимок (стелс). Этот вирус перехватывал I 21h и, при обращении через DOS к зараженным файлам, изменял информацию таким образом, что файл появлялся перед пользователем в незараженном виде. Но это была только надстройка вируса над MS-DOS. Не прошло и года, как электронные тараканы полезли внутрь ядра DOS (вирус-невидимка «Beas .512»). Идея невидимости продолжала приносить свой плоды и далее: летом 1991 года пронесся, кося компьютеры как бубонная чума, вирус «Dir II». «Да-a-a!» сказали все, кто в нем копался.

Комплект детского постельного белья "Трансформеры".
Маленькие поклонники сериала «Трансформеры» будут рады получить в свое распоряжение одноименный комплект. Это неудивительно, ведь так
1298 руб
Раздел: Детское, подростковое
Фляга S.Quire 0,27 л, сталь, серебристый цвет с рисунком.
S.Quire - это коллекция модных, элегантных, стильных аксессуаров для мужчин, разработанная европейскими дизайнерами и отражающая все
836 руб
Раздел: Фляжки сувенирные
Антипригарный коврик, многоразовый, 33x40 см.
Антипригарный коврик используется для выпечки кондитерских и хлебобулочных изделий, приготовления пиццы, запекания мяса и рыбы без
341 руб
Раздел: Коврики силиконовые для выпечки
скачать реферат Что такое вирусы?

Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Паразитические - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу попадают все вирусы, которые не являются червями или спутниками. Студенческие - крайне примитивные, часто не резидентные и содержащие большое число ошибок. Стелс-вирусы (вирусы-невидимки), представляющие собой весьма совершенные программы, которые перехватывают обращения ДОС к зараженным файлам или к секторам и подставляют вместо себя не зараженные участки информации. Вирусы-призраки (полиморфные) достаточно трудно обнаруживаемые вирусы, не имеющие постоянных сигнатур (масок), т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же вируса-призрака не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика. Поскольку неизвестны случаи инфицирования IBM-совместимых компьютеров сетевыми "червями", а вирусы-"спутники" имеют, как правило, очень простой алгоритм и составляют менее 0.5 процента от известных вирусов, то рассматриваются только вирусы, относящиеся к "паразитическим".

скачать реферат Компьютерные вирусы

Этот процесс называется вирусной атакой. Загрузочные вирусы – поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков). Макровирусы – поражают документы, которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текстового процессора WORD, табличного процессора Excel. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд. Сетевые вирусы пересылаются с компьютера на компьютер, используя для своего распространения компьютерные сети, электронную почту и другие каналы. По алгоритмам работы различают компьютерные вирусы: Черви (пересылаются с компьютера на компьютер через компьютерные сети, электронную почту и другие каналы) Вирусы-невидимки (Стелс-вирусы) Троянские программы Программы – мутанты Логические бомбы И другие вирусы. В настоящее время к наиболее распространенным видам вредоносных программ, относятся: черви, вирусы, троянские программы. Признаки заражения ПК вирусом Желательно не допускать появление вирусов в ПК, но при заражении компьютера вирусом очень важно его обнаружить.

скачать реферат Компьютерные вирусы

Вирусы и черви представляют главную проблему безопасности для отдельных пользователей и компаний. Коварность вирусов не знает границ, а вред, который они могут принести в крупной компьютерной системе, поражает воображение. Не зря во многих странах создание и распространение вирусов преследуется по закону как уголовное преступление. Представьте себе, какие могут быть последствия потери информации в крупном банке, медицинском учреждении или нарушения работы военной компьютерной системы. А между тем подобные случаи уже возникали в ряде стран. Важное свойство компьютерных вирусов – способность . Стелс-вирусы пытаются скрыть свое присутствие в компьютере. Они имеют резидентный модуль, постоянно находящийся в оперативной памяти компьютера. Этот модуль устанавливается в момент запуска зараженной программы или при загрузке с диска, зараженного загрузочным вирусом. Резидентный модуль вируса перехватывает обращения к дисковой подсистеме компьютера. Если операционная система или другая программа считывают файл зараженной программы, то вирус подставляет настоящий, незараженный, файл программы.

скачать реферат Методы и средства защиты информации

Характерной чертой загрузочных вирусов являются их маленькие размеры. В некоторых загрузочных вирусах реализована так называемая S ealh -технология, при которой вирус «маскирует» свое существование, делая себя «невидимым». При попытке просмотра загрузочного сектора на инфицированном компьютере такой вирус (например, A I-EXE) подставляет вместо зараженного оригинальный сектор. При заражении жесткого диска тело вируса может располагаться как в загрузочном секторе, так и в таблице разделов (Par i io ble). Некоторые загрузочные вирусы записывают свое тело в свободные кластеры диска, помечая их в таблице размещения файлов как «испорченные» (Bad clus e). Файлово-загрузочные вирусы (например, широко известный вирус O E HALF) распространяются как через загрузочные секторы, так и через файлы. Как правило, в вирусах этого типа используются очень сложные алгоритмы, а также Ghos и S ealh -технологии. Не менее опасными являются полиморфные вирусы. Они не столько маскируют свое присутствие, сколько пытаются затруднить обнаружение зараженных файлов.

телефон 978-63-62978 63 62

Сайт zadachi.org.ru это сборник рефератов предназначен для студентов учебных заведений и школьников.