«Компьютерный вирус» — различия между версиями
Денис (обсуждение | вклад) (Новая страница: «==Описание== Компью́терный ви́рус — вид вредоносного программного обеспечения, способн…») |
Денис (обсуждение | вклад) (→Профилактика и лечение) |
||
(не показаны 8 промежуточные версии 1 участника) | |||
Строка 15: | Строка 15: | ||
[[Файл:вирус.jpg]] | [[Файл:вирус.jpg]] | ||
+ | |||
+ | == Формальное определение == | ||
+ | |||
+ | Нет общепринятого определения вируса. В академической среде термин был | ||
+ | употреблён Фредом Коэном в его работе «Эксперименты с компьютерными | ||
+ | вирусами», где он сам приписывает авторство термина Лену Эдлмэну. | ||
+ | Формально вирус определён Фредом Коэном со ссылкой на машину | ||
+ | Тьюринга следующим образом: | ||
+ | M : (S M , I M , O M : S M x I M > I M , N M : S M x I M > S M , D M : S M x I M > d) | ||
+ | |||
+ | == История компьютерных вирусов == | ||
+ | |||
+ | Основы теории самовоспроизводящихся механизмов заложил американец венгерского | ||
+ | происхождения Джон фон Нейман, который в 1951 году предложил метод создания таких | ||
+ | механизмов. Первой публикацией, посвящённой созданию самовоспроизводящихся систем, | ||
+ | является статья Л. С. Пенроуз в соавторстве со своим отцом, нобелевским лауреатом по физике Р. | ||
+ | Пенроузом, о самовоспроизводящихся механических структурах, опубликованная в 1957 году | ||
+ | американским журналомNature. В этой статье, наряду с примерами чисто механических | ||
+ | конструкций, была приведена некая двумерная модель подобных структур, способных к активации, | ||
+ | захвату и освобождению. По материалам этой статьи Ф. Ж. Шталь (F. G. Stahl) запрограммировал | ||
+ | на машинном языке ЭВМ IBM 650 биокибернетическую модель, в которой существа двигались, | ||
+ | питаясь ненулевыми словами. При поедании некоторого числа символов существо размножалось, | ||
+ | причём дочерние механизмы могли мутировать. Если кибернетическое существо двигалось | ||
+ | определённое время без питания, оно погибало. | ||
+ | |||
+ | == Распространение == | ||
+ | |||
+ | Механизм | ||
+ | |||
+ | Вирусы распространяются, копируя своё тело и обеспечивая его последующее исполнение: | ||
+ | внедряя себя в исполняемый код других программ, заменяя собой другие программы, | ||
+ | прописываясь в автозапуск и другое. Вирусом или его носителем могут быть не только программы, | ||
+ | содержащие машинный код, но и любая информация, содержащая автоматически исполняемые | ||
+ | команды — например, пакетные файлы и документы Microsoft Word и Excel, содержащие макросы. | ||
+ | Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном | ||
+ | программном обеспечении (например, Adobe Flash, Internet Explorer, Outlook), для чего | ||
+ | распространители внедряют его в обычные данные (картинки, тексты и т. д.) вместе с эксплоитом, | ||
+ | использующим уязвимость. | ||
+ | |||
+ | == Профилактика и лечение == | ||
+ | |||
+ | В настоящий момент существует множество антивирусных программ, используемых для предотвращения | ||
+ | попадания вирусов в ПК. Однако нет гарантии, что они смогут справиться с новейшими разработками. Поэтому | ||
+ | следует придерживаться некоторых мер предосторожности, в частности: | ||
+ | |||
+ | 1. Не работать под привилегированными учётными записями без крайней необходимости. | ||
+ | |||
+ | 2. Не запускать незнакомые программы из сомнительных источников. | ||
+ | |||
+ | 3. Стараться блокировать возможность несанкционированного изменения системных файлов. | ||
+ | |||
+ | 4. Отключать потенциально опасную функциональность системы (например, autorun-носителей в MS | ||
+ | Windows, сокрытие файлов, их расширений и пр.). | ||
+ | |||
+ | 5. Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя. | ||
+ | |||
+ | 6. Пользоваться только доверенными дистрибутивами. | ||
+ | |||
+ | 7. Постоянно делать резервные копии важных данных, желательно на носители, которые не стираются | ||
+ | (например, BD-R) и иметь образ системы со всеми настройками для быстрого развёртывания. | ||
+ | |||
+ | 8. Выполнять регулярные обновления часто используемых программ, особенно тех, которые | ||
+ | обеспечивают безопасность системы. | ||
+ | |||
+ | [[Файл:ви.jpg]] |
Текущая версия на 00:16, 14 марта 2017
Содержание
Описание
Компью́терный ви́рус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.Как правило, целью вируса является нарушение работы программно- аппаратных комплексов: удаление файлов, приведение в негодность структур размещения данных, блокирование работы пользователей или же приведение в негодность аппаратных комплексов компьютера и т.п. Даже если автор вируса не запрограммировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системы и другими программами. Кроме того, вирусы, как правило, занимают место на накопителях информации и потребляют некоторые другие ресурсы системы.
Формальное определение
Нет общепринятого определения вируса. В академической среде термин был употреблён Фредом Коэном в его работе «Эксперименты с компьютерными вирусами», где он сам приписывает авторство термина Лену Эдлмэну. Формально вирус определён Фредом Коэном со ссылкой на машину Тьюринга следующим образом: M : (S M , I M , O M : S M x I M > I M , N M : S M x I M > S M , D M : S M x I M > d)
История компьютерных вирусов
Основы теории самовоспроизводящихся механизмов заложил американец венгерского происхождения Джон фон Нейман, который в 1951 году предложил метод создания таких механизмов. Первой публикацией, посвящённой созданию самовоспроизводящихся систем, является статья Л. С. Пенроуз в соавторстве со своим отцом, нобелевским лауреатом по физике Р. Пенроузом, о самовоспроизводящихся механических структурах, опубликованная в 1957 году американским журналомNature. В этой статье, наряду с примерами чисто механических конструкций, была приведена некая двумерная модель подобных структур, способных к активации, захвату и освобождению. По материалам этой статьи Ф. Ж. Шталь (F. G. Stahl) запрограммировал на машинном языке ЭВМ IBM 650 биокибернетическую модель, в которой существа двигались, питаясь ненулевыми словами. При поедании некоторого числа символов существо размножалось, причём дочерние механизмы могли мутировать. Если кибернетическое существо двигалось определённое время без питания, оно погибало.
Распространение
Механизм
Вирусы распространяются, копируя своё тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск и другое. Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды — например, пакетные файлы и документы Microsoft Word и Excel, содержащие макросы. Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном программном обеспечении (например, Adobe Flash, Internet Explorer, Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты и т. д.) вместе с эксплоитом, использующим уязвимость.
Профилактика и лечение
В настоящий момент существует множество антивирусных программ, используемых для предотвращения попадания вирусов в ПК. Однако нет гарантии, что они смогут справиться с новейшими разработками. Поэтому следует придерживаться некоторых мер предосторожности, в частности:
1. Не работать под привилегированными учётными записями без крайней необходимости.
2. Не запускать незнакомые программы из сомнительных источников.
3. Стараться блокировать возможность несанкционированного изменения системных файлов.
4. Отключать потенциально опасную функциональность системы (например, autorun-носителей в MS Windows, сокрытие файлов, их расширений и пр.).
5. Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.
6. Пользоваться только доверенными дистрибутивами.
7. Постоянно делать резервные копии важных данных, желательно на носители, которые не стираются (например, BD-R) и иметь образ системы со всеми настройками для быстрого развёртывания.
8. Выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы.