разновидности компьютерных вирусов. Разновидности компьютерных вирусов. Основные компьютерные вирусы 2 1 Понятие Компьютерный вирус 2
Скачать 43.27 Kb.
|
ОглавлениеВведение 1 Глава 1. Основные компьютерные вирусы 2 1.1 Понятие «Компьютерный вирус» 2 1.2 История компьютерных вирусов 3 1.3 Вред, причиняемый компьютерными вирусами 4 1.4 Классификация вирусов 4 1.5 Способы распространения компьютерных вирусов 7 1.6 Признаки заражения вирусом 8 ГЛАВА 2. МЕТОДЫ ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ 9 2.1 Программно-технические методы обнаружения вирусов 9 2.1.1 Сканирование 10 2.1.2 Эвристический анализ 10 2.1.3 Антивирусные мониторы 11 2.1.4 Обнаружение изменений 11 2.1.5 Защита, встроенная в BIOS компьютера 12 ГЛАВА 3. АНТИВИРУСНЫЕ ПРОГРАММЫ 12 3.1 Понятие «Антивирусная программа» 12 3.2 Классификация антивирусных программ 13 3.3.1 Aidstest 14 3.3.2 Doctor Web 15 3.3.3 Microsoft Antivirus 16 3.3.4 «Антивирус Касперского» для поверки электронной почты 16 Заключение 17 Список используемых источников 18 ВведениеКомпьютеры в наше время выполняют множество задач. Сегодня массовое применение персональных компьютеров, оказалось связанным с появлением программ-вирусов, препятствующих нормальной работе компьютера, наносящих ущерб хранимой в компьютере информации. Борьбой с компьютерными вирусами профессионально занимаются тысячи специалистов в десятках, а может быть, сотнях компаний. Актуальностью моей работы является то, что несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них. Объектом является изучение компьютерных вирусов и методов защиты от них. Предмет: разбор способов и признаков воздействия вирусов на персональный компьютер, а также знакомство с основными антивирусными программами. Поэтому, цель моей работы: изучить разновидности компьютерных вирусов и методы защиты от них, а также рассмотреть основные антивирусные программы. Исходя из цели реферата, были сформулированы следующие задачи: определить, что является компьютерным вирусом; выделить виды вирусов по способам проникновения их в компьютер и влиянию на работу и безопасность; ознакомиться с существующими методами защиты от компьютерных вирусов. Глава 1. Основные компьютерные вирусыПонятие «Компьютерный вирус» Термин «компьютерный вирус» впервые употребил сотрудник Лихайского университета (США) Фред Коэн в 1984 году. Компьютерный вирус — одно из самых интересных явлений, которые можно наблюдать в результате развития компьютерной и информационной техники. Суть его сводится к тому, что программы приобретают свойства, присущие живым организмам: они рождаются, размножаются, умирают. Компьютерный вирус — это небольшая, сложная, тщательно составленная и опасная программа, которая может самостоятельно размножаться, переноситься на диски и флэшки, прикрепляться к программам, передаваться сетью, нарушая работу компьютера. Некоторые вирусы при запуске никак себя внешне не проявляют и могут время от времени заражать другие программы и выполнять нежелательные действия на компьютере. Если не принимать меры для защиты от компьютерных вирусов, то последствия заражения компьютеров могут быть серьезными. История компьютерных вирусовПрограммы, совершающие действия, которые сейчас расценивались бы как вирусные, писались еще в 60-70-ых годах: так, в 1961 году сотрудники Bell Laboratories создали первую игру-вирус для транзисторного компьютера IBM 7090. Назвали ее Дарвин. Смысл игры был в том, что некоторое количество программ помещались в память компьютера —, их было поровну между двумя игроками. После этого программы начинали самокопирование, занимая как место на диске, так и поглощая вражеские «организмы». Победителем считался тот игрок, чья программа и ее клоны смогли полностью занять всю память компьютера. Первым «лабораторным» вирусом считается Creeper, созданный предположительно в 1973 году. Он заражал компьютеры, работающие под управлением ОС Tenex. Никакого вреда он не наносил, и лишь выводил на экран надпись «I`m the creeper! Catch me if you can» («Я крипер! Поймай меня, если сможешь!»). В истории компьютерных вирусов переломным стал 1984 г., когда итальянские программисты Р. Черути и М. Морокути подготовили теоретическую базу для практической реализации распространения на дискетах загрузочных вирусов. Они подробно изложили свои концепции широкой общественности и опубликовали спецификацию загрузочной вирусной программы. Вред, причиняемый компьютерными вирусами Существует множество разных типов компьютерных вирусов. Большая часть из них может длительное время храниться на жестком диске, не проявляя каких-либо серьезных признаков заражения. Однако в момент заражения вирусом компьютер автоматически представляет угрозу другим устройствам, которые подключены к этой же сети. Наиболее опасные последствия заражения ПК: кража паролей, файлов и другой информации; повреждение документов, системных элементов; регистрация нажатых владельцем компьютера клавиш; рассылка спама через электронную почту; получение удаленного доступа к ПС. Разные виды компьютерных вирусов заточены под конкретную цель, например, удаление файлов или создание дискомфорта в управлении системой. Поэтому последствия заражения будут также отличаться. Классификация вирусов На сегодняшний день существует сотни тысяч вирусов. Классификация вирусов осуществляется по следующим признакам: среда обитания; способ заражения; действие; особенности алгоритма. В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово — загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы проникают главным образом в исполняемые модули, есть в файлы, имеющие расширения EXE и т.д. Загрузочные вирусы проникают в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Файлово — загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков. По способу заражения вирусы делятся на: Резидентные вирусы, которые при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и проникает в них. Резидентные вирусы находятся в памяти и являются активными вплоть до отключения или перезагрузки компьютера. Нерезидентные вирусы, не заражающие память компьютера и являющиеся активными ограниченное время. По степени воздействия вирусы можно разделить на следующие виды: Безопасные, такие вирусы, которые не мешают работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках; действия таких вирусов проявляются в каких-либо графических или звуковых эффектах; Опасные вирусы, которые могут привести к различным нарушениям в работе компьютера; очень опасные, действие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска. По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простые вирусы — паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Вирусы — репликаторы, называемые червями, которые распространяются по компьютерным сетям, находят адреса сетевых компьютеров и записывают по этим адресам свои копии. Вирусы-невидимки, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к зараженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Вирусы-мутанты, содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной цепочки байтов, которые повторяется. Квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков. Способы распространения компьютерных вирусовСпособы распространения компьютерных вирусов разнообразны, однако существуют все же наиболее распространенные, от которых можно уберечься, соблюдая элементарные меры предосторожности. Дискеты - самый распространённый канал заражения в 1980-1990-е годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах. Флеш-накопители - большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, портативные цифровые плееры, а с 2000-х годов всё большую роль играют мобильные телефоны, особенно смартфоны. Электронная почта- обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Веб-страницы - возможно также заражение через страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер. Интернет и локальные сети(черви) - вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости — это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Как видно, способов распространения компьютерных вирусов немало. Для предотвращения заражения необходимо соблюдать элементарные меры предосторожности: стараться использовать только проверенные ресурсы в сети Интернет; не скачивать сомнительные программы, а также не нажимать сомнительных картинок; при получении писем от неизвестного адресата, обращать внимание на расширение приложенных файлов. Если они имеют такие типы как: *.bat, *.vbs, *.scr, *.exe, то не стоит скачивать эти приложения, они могут быть заражены или являются вирусом трояном; применять лицензионные антивирусы. Признаки заражения вирусомПри появлении этих признаков рекомендуется проверить свой компьютер антивирусом или обратиться к специалисту. Один из распространенных признаков — это сильная перегрузка компьютера. Когда у вас медленно работает компьютер, хотя у вас ничего вроде бы не включено, программ, которые могут сильно нагружать компьютер; Медленная загрузка программ, так же может быть одним из признаков заражения; Системные ошибки; Появление рекламы в браузерах или даже на рабочем столе начинают появляться баннеры; Появление не стандартных звуков при работе компьютера. Открывается сам по себе CD/DVD привод, или просто начинает словно читать диск хотя диска там нет; Длительное включение или выключение компьютера; «Угон» паролей; Частое обращение к жесткому диску. Компьютер не может быть заражён, если: на него переписывались текстовые и графические файлы; на нём производилось копирование с одной дискеты на другую при условии, что ни один файл с дискет не запускался; на компьютере производится обработка принесённых извне текстовых и графических файлов, файлов данных и информационных файлов; Чтобы заражение произошло нужно либо запустить заражённую программу, либо открыть заражённый документ. ГЛАВА 2. МЕТОДЫ ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ2.1 Программно-технические методы обнаружения вирусовОсновным средством борьбы с вирусами были и остаются антивирусные программы. Можно использовать антивирусные программы, не имея представления о том, как они устроены. Однако без понимания принципов устройства антивирусов, знания типов вирусов, а также способов их распространения, нельзя организовать надежную защиту компьютера. Как результат, компьютер может быть заражен, даже если на нем установлены антивирусы. Сегодня используется несколько основополагающих методик обнаружения и защиты от вирусов: сканирование; эвристический анализ; использование антивирусных мониторов; обнаружение изменений; использование антивирусов, встроенных в BIOS компьютера. 2.1.1 СканированиеСамая простая методика поиска вирусов заключается в том, что антивирусная программа последовательно просматривает проверяемые файлы в поиске сигнатур известных вирусов. Под сигнатурой понимается уникальная последовательность байт, принадлежащая вирусу, и не встречающаяся в других программах. Антивирусные программы-сканеры способны найти только уже известные и изученные вирусы, для которых была определена сигнатура. Применение простых программ-сканеров не защищает Ваш компьютер от проникновения новых вирусов. 2.1.2 Эвристический анализЭвристический анализ позволяет обнаруживать ранее неизвестные вирусы, причем для этого не надо предварительно собирать данные о файловой системе. Антивирусные программы, реализующие метод эвристического анализа, проверяют программы и загрузочные секторы дисков и дискет, пытаясь обнаружить в них код, характерный для вирусов. Когда антивирус обнаруживает зараженный файл, он обычно выводит сообщение на экране монитора и делает запись в собственном или системном журнале. В зависимости от настроек, антивирус может также направлять сообщение об обнаруженном вирусе администратору сети. Если это возможно, антивирус вылечивает файл, восстанавливая его содержимое. В противном случае предлагается только одна возможность — удалить зараженный файл и затем восстановить его из резервной копии. 2.1.3 Антивирусные мониторыСуществует еще целый класс антивирусных программ, которые постоянно находятся в памяти компьютера, и отслеживают все подозрительные действия, выполняемые другими программами. Такие программы носят название антивирусных мониторов или сторожей. Монитор автоматически проверяет все запускаемые программы, создаваемые, открываемые и сохраняемые документы, файлы программ и документов, полученные через Интернет или скопированные на жесткий диск с дискеты и компакт диска. Антивирусный монитор сообщит пользователю, если какая-либо программа попытается выполнить потенциально опасное действие. 2.1.4 Обнаружение измененийКогда вирус заражает компьютер, он изменяет содержимое жесткого диска, например, дописывает свой код в файл программы или документа, добавляет вызов программы-вируса, изменяет загрузочный сектор, создает файл-спутник. Таких изменений, однако, не делают «бестелесные» вирусы, обитающие не на диске, а в памяти процессов ОС. Антивирусные программы, называемые ревизорами диска, не выполняют поиск вирусов по сигнатурам. Они запоминают предварительно характеристики всех областей диска, которые подвергаются нападению вируса, а затем периодически проверяют их. Ревизор может найти изменения, сделанные известным или неизвестным вирусом. 2.1.5 Защита, встроенная в BIOS компьютераBIOS (basic input/output system — «базовая система ввода-вывода)— набор микропрограмм, реализующих программный интерфейс приложения для работы с аппаратурой компьютера и подключёнными к нему устройствами. В системные платы компьютеров тоже встраивают простейшие средства защиты от вирусов. Эти средства позволяют контролировать все обращения к главной загрузочной записи жестких дисков, а также к загрузочным секторам дисков и дискет. Однако эта защита не очень надежна. Существуют вирусы (например, Tchechen.1912 и 1914), которые пытаются отключить антивирусный контроль BIOS, изменяя некоторые ячейки в энергонезависимой памяти компьютера. ГЛАВА 3. АНТИВИРУСНЫЕ ПРОГРАММЫ3.1 Понятие «Антивирусная программа»Антивирусная программа – программа, предназначенная для борьбы с компьютерными вирусами. В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов. Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирус. Если антивирусная программа обнаруживает вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком. 3.2 Классификация антивирусных программПрограммы-детекторы, или сканеры Распространенный режим работы антивирусов — это периодическая проверка всей файловой системы по команде пользователя или в соответствии с автоматическими установками, например, каждую неделю. Антивирусы могут найти только те комбинации байтов, образцы которых существуют в базах производителя программы, поэтому регулярный доступ к этим базам — важное условие корректной работы антивируса. Программы-доктора «Лечение» с помощью программы-доктора происходит так: антивирус пытается вычистить файлы, просто удаляя «критические» куски вируса, а затем устраняет последствия работы вируса, например, восстанавливает испорченную информацию. Также антивирус может изолировать подозрительную программу. Программы-ревизоры (инспектора) Программы-ревизоры запоминают состояние системы до заражения и регулярно сравнивают его с текущими характеристиками. Если данные не совпадают, программа предупреждает пользователя о возможном заражении. Программы-фильтры Наиболее надежным средством защиты считается антивирусный мониторинг, т. е. непрерывная проверка всех вновь появляющихся и открываемых на компьютере файлов на предмет заражения вирусными программами. Этот способ дает почти 100-процентную гарантию, что вирус на компьютер не попадет. Однако непрерывная проверка на вирусы тормозит работу системы, а сама программа может казаться слишком навязчивой. Вакцины или иммунизаторы Программы-иммунизаторы — особая разновидность антивирусов. Они позволяют во многих случаях уберечь компьютер от заражения новыми вирусами, еще не попавшими в базы данных. Назначение этих программ — обмануть вирусы определенного типа, заставляя их принимать те файлы, куда они должны записаться, как уже зараженные. Защититься таким способом от всех вирусов невозможно, но все же вакцинация повышает безопасность системы. 3.3 Основные антивирусные программы В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Это не значит, что все они находятся "на воле". На самом деле большинство из них или уже прекратили свое существование или находятся в лабораториях и не распространяются. Реально можно встретить 200-300 вирусов, а опасность представляют только несколько десятков из них. 3.3.1 AidstestЭта программа была изобретена ее в 1988 г Д.Н. Лозинским. В России практически на каждом IBM-совместимом персональном компьютере есть одна из версий этой программы. Одна из последних версий обнаруживает более 1500 вирусов. Программа Aidstest предназначена для исправления программ, зараженных обычными вирусами, не меняющими свой код. Это ограничение вызвано тем, что поиск вирусов этой программой ведется по опознавательным кодам. Зато при этом достигается очень высокая скорость проверки файлов. При запуске Aidstest проверяет оперативную память на наличие известных ему вирусов и обезвреживает их. При этом парализуются только функции вируса, связанные с размножением, а другие побочные эффекты могут оставаться. 3.3.2 Doctor WebВ последнее время стремительно растет популярность другой антивирусной программы - Doctor Web, которую предлагает фирма «Диалог-Наука». Эта программа была создана в 1994 г. И. А. Даниловым. Dr.Web относится к классу детекторов – докторов и имеет так называемый "эвристический анализатор". Крупную лицензию приобрело Главное управление информационных ресурсов при Президенте РФ. Пользователь может указать программе тестировать как весь диск, так и отдельные подкаталоги или группы файлов, либо же отказаться от проверки дисков и тестировать только оперативную память. Тестирование Dr.Web-ом занимает намного больше времени, чем Aidstest-ом, поэтому не каждый пользователь может себе позволить тратить столько времени на ежедневную проверку всего жесткого диска. В отличие от Aidstest, программа Dr.Web: распознает полиморфные вирусы; снабжена эвристическим анализатором; умеет проверять и лечить файлы в архивах. 3.3.3 Microsoft AntivirusВ состав современных версий MS-DOS входит антивирусная программа Microsoft Antivirus (MSAV). Этот антивирус может работать в режимах детектора-доктора и ревизора. MSAV имеет интерфейс в стиле MS-Windows. Хорошо реализована контекстная помощь: подсказка есть практически к любому пункту меню, к любой ситуации. Универсально реализован доступ к пунктам меню: для этого можно использовать клавиши управления курсором, ключевые клавиши (F1-F9), клавиши, соответствующие одной из букв названия пункта, а также мышь. Серьёзным неудобством при использовании программы является то, что она сохраняет таблицы с данными о файлах не в одном файле, а разбрасывает их по всем директориям. 3.3.4 «Антивирус Касперского» для поверки электронной почтыСпециально для защиты почтовых систем была создана программа «Антивирус Касперского (AVP) для Sendmail/Qmail/Postfix». Выполняя в реальном времени или по требованию пользователей централизованную фильтрацию всех сообщений, проходящих через почтовый сервер, эта программа удаляет вирусы из электронной почты до того, как они достигнут адресата. В программе реализована функция “карантин” для зараженных и подозрительных объектов. “Антивирус Касперского” может проверять не только вложенные файлы, но и встроенные в документы объекты, упакованные архивы файлов всех основных форматов, а также содержимое вложенных почтовых сообщений любого уровня вложенности. Среди других достоинств программы заслуживают упоминания возможность проверки личных и публичных папок, автоматическое обновление антивирусных баз данных через Интернет, изменение списка защищаемых ящиков без перезагрузки сервера, встроенная система рассылки предупреждений о случаях вирусных атак, а также удобная система управления, обновления и конфигурирования программы. ЗаключениеВ ходе работы над рефератом моя цель была реализована благодаря выполнению следующих задач: мною были подробно разобраны все виды компьютерных вирусов, а также влияние этих вирусов на работу ПК и его безопасность, я ознакомилась с существующими методами защиты от вирусов и разобралась в достоинствах и недостатках основных антивирусных программ. Было изучено большое количество информации по теме классификации вирусов и их способов воздействия на ПК, для меня открылся большой мир антивирусных программ, используемых во всем мире. Как выяснилось вирусы представляют огромную опасность для современных технологий, ведь они могут заразить и вывести из строя любое устройство. Под угрозой оказалась информация, находящаяся на устройствах, в особенности имеющих выход в Интернет. Также стало понятно, что ни одна антивирусная программа не сможет обеспечить стопроцентную защиту от вирусов, но несмотря на это необходимо установить данную программу для обеспечения безопасности от большинства известных программ-паразитов. Большую роль в защите могут сыграть и некоторые методы осторожности при загрузке информации из различных источников. Список используемых источниковИнформатика: учеб. для студ. учреждений сред. проф. образования/ М.С. Цветкова, И.Ю. Хлобыстова. -6-е изд., стер. – М.: Издательский центр «Академия», 2020. – 352с.: ил., с. цв. вкл. Интернет источники https://bstudy.net/614466/informatika/istoriya_poyavleniya_kompyuternyh_virusov https://fishki.net/2880431-kratkaja-istorija-kompyjuternyh-virusov.html https://www.kaspersky.ru/resource-center/threats/a-brief-history-of-computer-viruses-and-what-the-future-holds https://teralex.ru/bezrubriki/kompyuternye-virusy-tipy-vidy-puti zarazheniya.html https://frolov-lib.ru/antivirus/articles/mir_pk2/ https://studopedia.ru/18_61807_osnovnie-metodi-zashchiti-ot-kompyuternih-virusov.html https://studopedia.su/13_120202_osnovnie-metodi-zashchiti-ot-kompyuternih-virusov.html https://ru.wikipedia.org/wiki/BIOS https://foxford.ru/wiki/informatika/antivirusnye-programmy |