Главная страница
Навигация по странице:

  • Курсовая работа на тему: «Анализ компьютерных вирусов и защита от них» Выполнил

  • ГЛАВА 1. ОБЗОР И КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ, ИХ ДЕЙСТВИЯ НА АППАРАТНОЕ И ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПК 1.1.Понятие компьютерного вируса.

  • 1.2.Классификация компьютерных вирусов.

  • По деструктивности их возможностей

  • В зависимости от алгоритма работы

  • ГЛАВА 2. СОВРЕМЕННЫЕ ОРГАНИЗАЦИОННЫЕ И ТЕХНИЧЕСКИЕ МЕТОДЫ ЗАЩИТЫ ОТ ВИРУСОВ 2.1. Пути проникновения компьютерных вирусов в компьютер

  • 2.2.Методы защиты от вирусов

  • 2.3.Антивирусные программы

  • информатика. Анализ компьютерных вирусов и защита от них


    Скачать 42.95 Kb.
    НазваниеАнализ компьютерных вирусов и защита от них
    Дата04.05.2021
    Размер42.95 Kb.
    Формат файлаdocx
    Имя файлаинформатика.docx
    ТипКурсовая
    #201589

    Федеральное государственное казенное военное образовательное учреждение высшего

    образования

    «Санкт-Петербургский военный ордена Жукова институт войск национальной гвардии

    Российской Федерации»

    кафедра информатики и математики

    Курсовая работа на тему:

    «Анализ компьютерных вирусов и защита от них»

    Выполнил:

    курсант 1 курса командного

    факультета 112 учебной группы

    Алоков М.С.

    2020

    Содержание

    Введение…………………………………………………………………………..3

    ГЛАВА 1. ОБЗОР И КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ, ИХ ДЕЙСТВИЯ НА АППАРАТНОЕ И ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПК…………………………………………………………………………………4

    1.1.Определение компьютерного вируса…………………………………........4

    1.2.Классификация компьютерных вирусов……………………………..........4

    ГЛАВА 2. СОВРЕМЕННЫЕ ОРГАНИЗАЦИОННЫЕ И ТЕХНИЧЕСКИЕ МЕТОДЫ ЗАЩИТЫ ОТ ВИРУСОВ…………………………………………...8

    2.1. Пути проникновения компьютерных вирусов в компьютер………...…...8

    2.2.Методы защиты от вирусов…………………………………………………10

    2.3.Антивирусные программы………………………………………………….12

    Заключение………………………………………………………………………15

    Список источников………………………………………………………………16

    Введение

    В наше время компьютеры являются неотъемлемой частью жизни практически каждого человека и выполняют множество полезных задач. Люди очень часто проводят время за ПК, сидя в интернете, информационные технологии не стоят на месте и постоянно развиваются. Но вместе с тем развиваются и различные программы-вирусы, которые препятствуют работе ПК и разрушают файловую структуру дисков. Помимо прочего, вирусы наносят огромный ущерб хранящейся в компьютере информации.

    Компьютерный вирус это небольшая по размерам программа, которая заражает другие программы на компьютере и выполняет различные нежелательные действия. Все существующие компьютерные вирусы можно разделить на несколько групп: файловые вирусы, сетевые вирусы, загрузочные и макровирусы, а также троянские кони.

    Актуальность данной работы заключается в том, что современные люди часто сталкиваются с такой проблемой, как компьютерные вирусы, и им необходимо знать, как обезопасить свои ПК от них.

    Целью курсовой работы является изучение современных организационных и технических методов защиты от вирусов. Для достижения цели были выполнены следующие задачи:

    -определение компьютерного вируса и их классификация,

    -изучение путей проникновения компьютерных вирусов в компьютер,

    -разбор методов защиты от вирусов,

    -изучение принципов работы антивирусных программ.

    Объектом исследования данной работы являются компьютерные вирусы и средства защиты от них.

    В процессе выполнения курсовой были использованы: учебная и справочная литература, интернет.

    ГЛАВА 1. ОБЗОР И КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ, ИХ ДЕЙСТВИЯ НА АППАРАТНОЕ И ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПК

    1.1.Понятие компьютерного вируса.

    Компьютерным вирусом называют небольшую по размерам программу, которая заражает другие программы на компьютере и выполняет различные нежелательные действия. Программу, внутрь которой проник вирус, считают заражённой. Во время работы такой программы, в первую очередь управляет ее действием вирус.

    Вирус, помимо прочего, ищет и "заражает" другие программы и выполняет различные вредоносные действия (к примеру, он может испортить файлы или таблицу размещения файлов (FAT) на диске, "засорить" оперативную память и т.п).

    Для того, чтобы замаскироваться, вирус заражает другие программ и наносит им вред не всегда, а во время выполнения определенных условий. После выполнения нужных действий, вирус передает управление той программе, в которой он находится, и она продолжает работать как обычно. Таким образом, работа заражённой вирусом программы выглядит так же, как и незаражённой.

    Большинство разновидностей вирусов устроено так, что во время запуска заражённой программы вирус остаётся в памяти компьютера и время от времени заражает программы и выполняет нежелательную активность на компьютере. Все действия вируса выполняются очень быстро и без демонстрации каких-либо оповещений, поэтому пользователю представляется невозможным определить, что компьютер заражен.

    1.2.Классификация компьютерных вирусов.

    На сегодняшний день выделяется несколько подходов к классификации компьютерных вирусов по таким особенностям как:

    - среда обитания вируса,

    -способ заражения,

    -деструктивные возможности вируса,

    - алгоритм работы.

    По среде обитания вирусы делят на:

    Файловые вирусы – поражают исполняемые файлы, написанные в различных форматах. Вид зависит от формата, это либо EXE либо COM.

    Загрузочные вирусы - поражают загрузочные сектора дисков или сектор, который содержит системный загрузчик винчестера.

    Сетевые вирусы - паразиты, которые распространяются в различных компьютерных сетях и системах.

    Макро вирусы - поражают файлы Microsoft Office

    Flash – вирусы обычно поражают микросхемы FLASH памяти BIOS.

    По способам заражения вирусы делят на:

    Резидентные вирусы – которые в процессе активности в компьютере оставляют свою резидентную часть в его памяти. Они перехватывают прерывания компьютерной операционной системы и обращения к различным зараженным файлам со стороны программ и операционной системы. Такие вирусы остаются активными до момента отключения или перезагрузки аппарата.

    Нерезидентные вирусы – в большинстве своем не оставляют свои резидентные элементы в оперативной памяти компьютера, но могут оставлять в памяти прочие свои фрагменты, которые не способны к дальнейшему размножению.

    По деструктивности их возможностей вирусы подразделяются на:

    Безвредные вирусы – обычно никак не влияют на работоспособность компьютера. Но, они могут уменьшать свободное места на диске и объем оперативной памяти.

    Неопасные вирусы – «паразиты», проявляющие себя в выводе разнообразных графических и аудиоэффектов, а также иных безвредных действий.

    Опасные вирусы - это вирусы, которые чаще приводят к различным сбоям в работе ПК, а также в его системе и сетях.

    Очень опасные вирусы – те вирусы, приводящие обычно к потере, уничтожению информации, снижению работоспособности программ и всей системы в целом.

    В зависимости от алгоритма работы вирусов их можно рассортировать на:

    Вирусы-спутники(companion) - эти вирусы, которые поражают EXE-файлы,

    создавая COM-файла двойника. В таком случае, при начале работы программы открывается сначала COM-файл с вирусом, а после завершения работы, вирус запустит EXE-файл. При таком виде атаки вируса, "зараженная" программа не претерпевает изменения.

    Вирусы-"черви" (Worms) – те вирусы, которые чаще всего распространяются именно в компьютерных сетях. Они проникают в память компьютера из сети, затем вычисляют адреса остальных компьютеров и направляют на эти адреса свои копии. Также они оставляют временные файлы на компьютере, но некоторые из них могут не затрагивать другие ресурсы компьютера помимо оперативной памяти и процессора.

    "Паразитические" вирусы – чаще всего изменяют содержимое файлов или секторов на диске. К ним можно отнести все вирусы, которые не являются вирусами-спутниками и вирусами червями.

    "Стелс-вирусы" (вирусы-невидимки, stealth) - являются весьма совершенными программами. Они перехватывают обращения DOS к зараженным файлам или секторам дисков и подставляют вместо себя незараженные участки информации. Помимо этого,паразитические вирусы во время обращения к файлам, применяют очень оригинальные алгоритмы, которые позволяют им "обманывать" резидентные антивирусные мониторы.

    "Полиморфные" (вирусы-призраки, polymorphic) – те вирусы, которые практически невозможно обнаружить, они не имеют сигнатур, в них нет никакого постоянного участка кода. Чаще всего два образца одного и того же полиморфного вируса не могут иметь ни единого совпадения. Это происходит благодаря шифрованию основного тела вируса и изменениям программы-расшифровщика.

    "Макро-вирусы" – вирусы, которые используют возможности макроязыков, находящихся в системах обработки данных (текстовые редакторы, электронные таблицы и т.д.). Чаще всего можно встретить макро-вирусы, которые заражают текстовые документы текстового редактора Microsoft Word.

    ГЛАВА 2. СОВРЕМЕННЫЕ ОРГАНИЗАЦИОННЫЕ И ТЕХНИЧЕСКИЕ МЕТОДЫ ЗАЩИТЫ ОТ ВИРУСОВ

    2.1. Пути проникновения компьютерных вирусов в компьютер

    Чаще всего компьютерные вирусы проникают в ПК через:

    · лазерные диски

    · внешние запоминающие устройства

    · компьютерные сети

    Когда вирус внедряется в рабочую программу, при ее запуске, управление в первую очередь передается вирусу, который выполняет все необходимые ему действия. Только потом управление возвращается рабочей программе. Получив доступ к управлению, вирус, в первую очередь, переписывает сам себя в другую рабочую программу и заражает ее. Когда запускается программа, в которой расположен вирус, заражаются другие файлы.

    Чаще всего вирусом заражается загрузочный сектор диска, а также исполняемые файлы, которые имеют расширения EXE, COM, SYS, BAT. Реже всего заражению подлежат текстовые файлы. Во избежание привлечения внимания, вирус, заразивший программу, обычно выполняет какую-нибудь диверсию, не самую серьезную. После совершения необходимых действий, вирус возвращает управление программе, где он был запущен. Заражение всего программного обеспечения происходит следующим образом: каждое выполнение зараженной программы переносит вирус в следующую.

    Очень важно обнаружить вирус при заражении им ПК. Чтобы сделать это, необходимо знать основные признаки проявления деятельности вирусов, среди которых:

    -отказ в выполнении той или иной функции (например, блокировка вирусом комбинации клавиш Ctrl+Alt+Del, дающих возможность остановить выполняемые процессы и перезагрузить систему);

    -выполнение действий, не предусмотренных программой (например, изменение данных в каком-либо файле);

    -разрушение отдельных файлов или всей файловой системы в целом (форматирование диска, удаление файла);

    -выдача ложных, раздражающих или отвлекающих сообщений (например «Non system disk»);

    -создание звуковых и визуальных эффектов (например, падение букв, замедление выполнения программ, проигрывание мелодий);

    -инициирование ошибок или сбоев в программе или операционной системе, «зависание» или самопроизвольная перезагрузка операционной системы;

    -блокирование доступа к системным ресурсам (разрастание заражённых файлов за счёт их многократного повторного заражения, невозможность изменения параметров заражённой программы, замедление работы компьютера путём выполнения специальных процессов);

    -имитация сбоев аппаратуры (например, «зависание» компьютера через некоторое время после перезагрузки операционной системы);

    -шифрование информации на жёстком диске (это происходит вследствие «борьбы за выживание»- при удалении самого вируса пользователь не сможет пользоваться зашифрованными данными).

    Стоит понять, что указанные выше явления не всегда связаны с присутствием вируса в компьютере, а могут быть вызваны рядом других причин. Диагностика компьютера чаще всего затруднена и без помощи специалиста сложно понять, в чем именно проблема.

    2.2.Методы защиты от вирусов

    Чтобы эффективно бороться с вирусами, необходимо иметь представление о «привычках» вирусов и ориентироваться в методах противодействия вирусам.

    Вирусом называется специально созданная программа, способная самостоятельно распространяться в компьютерной среде. Если вирус попал в компьютер вместе с одной из программ или с файлом документа, то через некоторое время другие программы или файлы на этом компьютере будут заражены. Если компьютер подключен к локальной или глобальной сети, то вирус может распространиться и дальше, на другие компьютеры.

    Авторы вирусных программ создают их из разных побуждений, однако результаты работы вирусов оказываются, как правило, схожими: инфекции портят программы и документы, находящиеся на компьютере, что часто приводит к их утрате. Некоторые вирусы способны уничтожать вообще всю информацию на дисках компьютеров, стоимость которой может в десятки и сотни раз превышать стоимость самого компьютера.

    Для защиты от вирусов можно использовать

    –общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;

    -профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

    - специализированные программы для защиты от вирусов.

    Общие средства защиты информации полезны не только для защиты от вируса. Имеются две основные разновидности этих средств: 

    -копирование информации – создание копий файлов и системных областей дисков; 

    -разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

    Существуют три рубежа защиты от компьютерных вирусов:

    -предотвращение поступления вирусов;

    -предотвращение вирусной атаки, если вирус все-таки поступил на ПК;

    -предотвращение разрушительных последствий, если атака все-таки произошла.

    Существуют три метода реализации защиты:

    -Программные методы защиты;

    -Аппаратные методы защиты;

    -Организационные методы защиты.

    Основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации по любой из вышеперечисленных причин жесткие диски переформатируются и подготавливают к новой эксплуатации. На “чистый” отформатированный диск устанавливают все необходимое программное обеспечение, которое тоже берут с дистрибутивных носителей. Восстановление компьютера завершается восстановлением данных, которые берут с резервных носителей.

    При резервировании данных следует также иметь в виду и то, что надо отдельно сохранять все регистрационные и парольные данные для доступа к сетевым службам Интернета. Их не следует хранить на компьютере. Обычно место хранения – служебный дневник в сейфе руководителя подразделения.

    Создавая план мероприятий по резервному копированию информации, необходимо учитывать, что резервные копии должны храниться отдельно от ПК. То есть, например, резервирование информации на отдельном жестком диске того же компьютера только создает иллюзию безопасности. Относительно новым и достаточно надежным приемом хранения ценных, но неконфиденциалных данных является их хранение в Web-папках на удаленных серверах в Интернете. Есть службы, бесплатно предоставляющие пространство (до нескольких Мбайт) для хранения данных пользователя.

    Резервные копии конфиденциальных данных сохраняют на внешних носителях, которые хранят в сейфах, желательно в отдельных помещениях. При разработке организационного плана резервного копирования учитывают необходимость создания не менее двух резервных копий, сохраняемых в разных местах. Между копиями осуществляют ротацию. Например в течение недели ежедневно копируют данные на носители резервного комплекта А, а через неделю их заменяют комплектом Б, и т.д.

    Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Так, например, простое отключение перемычки на материнской плате не позволит осуществить стирание перепрограммируемой микросхемы ПЗУ (флеш-BIOS), независимо от того, кто будет пытаться это сделать: компьютерный вирус, злоумышленник или неосторожный пользователь.

    2.3.Антивирусные программы

    Антивирусные программы это особые программы для возможности обнаружения, уничтожения и защиты ПК от компьютерных вирусов. Большинство антивирусных программы представляют из себя многофункциональные продукты, которые сочетают в себе различные возможности, как профилактические, так и варианты лечения от разнообразных вирусов, также восстановления данных.

    Так как существует множество видов вирусов, нелегко их обнаружить сразу. Для того, чтобы быстро и эффективно это сделать, антивирусной программе необходимо отвечать и соответствовать определенным требованиям:

    - Стабильность и надежность работы программы является определяющим параметром работы,

    - Объем вирусной базы (количество вирусов, которые способна обнаружить программа). Так как со временем появляется много новых вирусов, необходимо регулярно обновлять базу.

    -Дополнительные возможности, которыми обладает программа, к примеру, алгоритмы определения неизвестных для программы вирусов (эвристическое сканирование).

    -Многоплатформенность (программу можно использовать под разные операционные системы).

    Антивирусные программы выпускаются рядом различных компаний. Самыми распространенными являются следующие программы: McAfee VirusScan, Антивирус Касперского, Avast.

    Существование различных антивирусных программ приводит к тому, что их классификация зависит от принципов их работы. Существует пять групп антивирусных программ:

    Детекторы позволяют обнаружить вирусы в оперативной памяти и на внешних носителях. Во время обнаружения они выдают соответствующие сообщения.

    Доктора (фаги) находят зараженные вирусами файлы. Лечение происходит следующим образом - фаги удаляют из файлов «тело» вируса и возвращают файлы в исходное состояние.

    Фильтры (сторожа) являются небольшими резидентными программами. Они предназначены для обнаружения необычных действий в работе компьютера, которые характерны для вирусов.

    Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, и в последствии время от времени сопоставляют текущее состояние с исходным. Изменения, которые обнаруживаются, ревизоры выводят на экран.

    Вакцинаторы помогают избежать заражение файлов различными вирусами. Вакцина позволяет модифицировать программу или диск, ни коим образом не влияя на их работу, после этого, вирус воспринимает их уже зараженные объекты и уже не внедряется

    Заключение

    С последствиями атаки компьютерных вирусов сталкивался практически каждый пользователь ПК. Медленная работа компьютера, частые сбои в его работе, неправильная работа программ – это лишь малая часть проблем, к которым приводит появление на устройстве вирусов.

    В настоящее время, вирусы можно сгруппировать по следующим признакам: их среда обитания, способ заражения, деструктивные возможности вируса, алгоритм работы.

    Проникают вирусы чаще всего через лазерные диски, внешние запоминающие устройства и компьютерные сети.

    Пользователям ПК необходимо предпринимать комплекс защитных мер, чтобы не допустить проникновение вируса на компьютер. Существует несколько методов защиты, среди которых:

    -программные методы защиты;

    -аппаратные методы защиты;

    -организационные методы защиты.

    Чтобы обезопасить ПК, пользователю стоит использовать все вышеперечисленные меры разом. Но, если заражение компьютера вирусом все-таки произошло, стоит прибегнуть к использованию антивирусных программ, которые очистят ПК.

    Антивирусные программы это особые программы для возможности обнаружения, уничтожения и защиты ПК от компьютерных вирусов. Они представляют из себя многофункциональные продукты, которые сочетают в себе различные возможности, как профилактические, так и варианты лечения от разнообразных вирусов, также восстановления данных.

    Существует пять групп антивирусных программ:

    -детекторы позволяют обнаружить вирусы в оперативной памяти и на внешних носителях. Во время обнаружения они выдают соответствующие сообщения.

    -доктора (фаги), которые находят зараженные вирусами файлы.

    -фильтры, предназначенные для обнаружения необычных действий в работе компьютера, которые характерны для вирусов.

    -ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, и, впоследствии, время от времени сопоставляют текущее состояние с исходным,

    -вакцинаторы, которые помогают избежать заражение файлов различными вирусами.

    Исходя из вышеперечисленного, можно понять, что спектр антивирусных программ весьма широк. Для защиты своего компьютера необходимо использовать хотя бы одну из них.

    Список источников

    1. Костюк А.В., Бобонец С.А. Информационные технологии в науке и образовании: Учебник. СПб.: СПВИ войск национальной гвардии, 2018. 498 с.

    2. Глава 5– Табличный процессор Calc Документация https://libreoffice.readthedocs.io/ru/latest/calc.html

    3. Информатика и информационные технологии в профессиональной деятельности : учебник / А.В. Душкин [и др.]; под ред. В.П. Корячко, М.И. Купцова. – Рязань: Академия ФСИН России, 2016. – 354 с

    4. Костюк А.В., Бобонец С.А., Флегонтов А.В., Черных А.К., Информационные технологии. Базовый курс, Издательство Лань., 2008. 604 с.


    написать администратору сайта