проект. ПРОЕКТ. Вирусы и запрещенное программное обеспечение (ПО)
Скачать 0.87 Mb.
|
ПРОЕКТ «ВИРУСЫ И ЗАПРЕЩЕННОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ (ПО)»Выполнил: ученик 11 «б» Класса МБОУ СОШ №51 г. БрянскаФилимонов романВИРУСЫ И ЗАПРЕЩЕННОЕ ПОЦЕЛЬ:изучить, что такое компьютерный вирус и запрещенное программное обеспечениерассмотреть основные типы и виды вирусов исследовать способы антивирусной защиты составить памятки: «Действия при заражении компьютера вирусом» и «Основные меры по защите от вирусов»разобрать основные виды борьбы с пиратством АКТУАЛЬНОСТЬДанная тема актуальна, так как любому человеку, живущему в информационном обществе, необходимо знать что такое компьютерный вирус и как с ним бороться. Компьютерный вирус – это вид вредоносного программного обеспечения, способная создавать свои копии, внедрять их в различные объекты или ресурсы компьютерных систем и сетей, а также производить определенные действия без ведома пользователя. Запрещенное программное обеспечение(нелицензионное программное обеспечение) –контрафактное (пиратское) программное обеспечение, которое может принести не только гражданско-правовую или административную, но даже и уголовную ответственностьТипы вирусов:По среде обитания: Сетевые (распространяются по сетям) Файловые (инфицируют исполняемые файлы с расширениями .exe, .com) Загрузочные (внедряются в загрузочный сектор диска) Файлово-загрузочные (способны заражать и загрузочные секторы и файлы) Типы вирусовПо способу заражения: А) резидентные (оставляют в оперативной памяти свою резидентную часть, которая затем перехватывает обращения программ к операционной системе и внедряется в нее; свои деструктивные действия вирус может повторять многократно) Б) нерезидентные (не заражают оперативную память и проявляют свою активность лишь однократно – при запуске зараженной программы)Типы вирусов:По степени опасности: А) неопасные (например, выводят на экран сообщение)Б) опасные (уничтожают часть файлов на диске)В) очень опасные (самостоятельно форматируют жесткий диск)Виды вирусов:Черви – широко распространенные самовоспроизводящиеся вредононосные программы в сети существенно снижающего скорость работы устройства Невидимки – маскируют свое присутствие в компьютере Мутанты – сложно обнаруживаемые вирусы вследствие применяемых алгоритмов шифрования и модификации Макровирусы – используют возможности макроязыков, встроенных в системы обработки данных «Троянские кони» - маскируются под полезную или интересную программу, выполняя во время своего действия разрушительную работу (например, стирают FAT и др.) Признаки появления вирусовПрекращение работы или неправильная работа ранее успешно функционировавших программ Невозможность загрузки операционной системы Медленная работа компьютера Исчезновение файлов и каталогов или искажение их содержимого Изменение даты и времени модификации файлов Изменение размеров файлов Неожиданное значительное увеличение количества файлов на диске Существенное уменьшение размера свободной оперативной памяти Вывод на экран непредусмотренных сообщений или изображений Подача непредусмотренных звуковых сигналов Частые зависания и сбои в работе компьютера Способы антивирусной защиты:Анализ алгоритма вируса Антивирусные программы Восстановление пораженных объектов Обнаружение неизвестного вируса Профилактика заражения компьютера Способы антивирусной защиты:При анализе алгоритма вируса предстоит выяснить: · способ(ы) размножения вируса;· характер возможных повреждений, которые вирус нанес информации, хранящейся на дисках;· метод лечения оперативной памяти и зараженных файлов (секторов).При решении этих задач не обойтись без дизассемблера или отладчика (например, отладчиков AFD, AVPUTIL, SoftICE, TorboDebugger, дизассемблеров Sourcer или IDA).Способы антивирусной защиты- Касперского - антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS (только для старших версий, именуемых «Kaspersky Internet Security 2009+, где '+' — порядковый номер предыдущего регистра, ежегодно увеличиваемый на единицу в соответствии с номером года, следующим за годом выпуска очередной версии антивируса»). Первоначально, в начале 1990-х, именовался -V, затем — AntiViral Toolkit Pro. - Доктор Веб семейство антивирусов, предназначенных для защиты от почтовых и сетевых червей, руткитов, файловых вирусов, троянских программ, стелс-вирусов, полиморфных вирусов, бестелесных вирусов, макровирусов, вирусов, поражающих документы MS Office, скрипт-вирусов, шпионского ПО (spyware), программ-похитителей паролей, клавиатурных шпионов, программ платного дозвона, рекламного ПО (adware), потенциально опасного ПО, хакерских утилит, программ-люков, программ-шуток, вредоносных скриптов и других вредоносных объектов, а также от спама, скаминг-, фарминг-, фишинг-сообщений и технического спама. Разрабатывается компанией Доктор Веб. - Outpost Antivirus — антивирус от российской компании Agnitum. Первоначально антивирус поставлялся в комплекте с Outpost Security Suite, но 2 марта 2008 года был представлен в качестве отдельного продукта на «Вернисаже 1С» и 12 марта был представлен пользователям и готов к продаже. -NOD32 — это комплексное антивирусное решение для защиты в реальном времени. Eset NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, фишинг-атаки. В Eset NOD32 используется патентованная технология ThreatSense, предназначенная для выявления новых возникающих угроз в реальном времени путём анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ.- и др.Антивирусные программыПрограммы – детекторы (сканеры) – рассчитаны на обнаружение конкретных вирусов. Программы – доктора (фаги) – не только находят файлы, зараженные вирусом, но и «лечат» их, удаляя из файла тело программы – вируса. Программы – ревизоры – анализируют текущее состояние файлов и системных областей дисков и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. Программы – фильтры (сторожа, мониторы) – программы, которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия, а пользователь принимает решение о разрешении или запрещении выполнения этих действий. Восстановление пораженных объектовВ большинстве случаев заражения вирусом процедура восстановления зараженных файлов и дисков сводится к запуску подходящего антивируса, способного обезвредить систему. Если же вирус неизвестен ни одному антивирусу, то достаточно отослать зараженный файл фирмам производителям антивирусов и через некоторое время (обычно -- несколько дней или недель) получить лекарство-«апдейт» против вируса.Обнаружение неизвестного вирусаОбщий алгоритм обнаружения вирусаПри анализе алгоритма вируса необходимо выяснить:способ(ы) размножения вируса; характер возможных повреждений, которые вирус нанес информации, хранящейся на дисках; метод лечения оперативной памяти и зараженных файлов (секторов). При анализе файлового вируса необходимо выяснить, какие файлы (COM, EXE, SYS) поражаются вирусом, в какое место (места) в файле записывается код вируса - в начало, конец или середину файла, в каком объеме возможно восстановление файла (полностью или частично), в каком месте вирус хранит восстанавливаемую информацию. При анализе загрузочного вируса основной задачей является выяснение адреса (адресов) сектора, в котором вирус сохраняет первоначальный загрузочный сектор. Для резидентного вируса требуется также выделить участок кода, создающий резидентную копию вируса. Необходимо также определить, каким образом и где в оперативной памяти вирус выделяет место для своей резидентной копии. Для анализа макровирусов необходимо получить текст их макросов. Для нешифрованных ("не-стелс") вирусов это достигается при помощи меню Сервис/Макрос. Если же вирус шифрует свои макросы или использует "стелс"-приемы, то необходимо воспользоваться специальными утилитами просмотра макросов. Такие специализированные утилиты есть практически у каждой фирмы-производителя антивирусов, однако, они являются утилитами "внутреннего пользования" и не распространяются за пределы фирм. В любом случае, если есть возможность, правильнее всего передавать зараженные файлы специалистам антивирусных лабораторий. Действия при заражении компьютера вирусом (памятка)Отключить от локальной сети, если компьютер был к ней подключен. Для остановки распространения вируса проверьте его присутствие в оперативной памяти, запустив антивирусную программу. Если антивирус не удаляет вирусы, перезагрузите его с незараженной и защищенной от записи дискеты. Если антивирусы удаляет вирусы, то удалите зараженные файлы или подвергните их лечению. В случае обнаружения загрузочного вируса проверьте все дискеты независимо от того, загрузочные они или нет. Основные меры по защите от вирусов (памятка)Регулярно тестируйте компьютер на наличие вирусов с помощью антивирусных программ Перед считыванием информации с дискет (флеш накопителей) проверяйте их на наличие вирусов Всегда защищайте свои дискеты (флеш накопители) от записи при работе на других компьютерах Делайте архивные копии ценной для вас информации Не оставляйте дискету в дисководе Не используйте программы, поведение которых непонятно Регулярно обновляйте антивирусные программы Борьба с пиратством (запрещенное ПО)Борьба идет в масштабах государства. Контрафактное (пиратское) программное обеспечение может принести не только гражданско-правовую или административную, но даже и уголовную ответственность. Недавно вступила в силу поправка к статье 146 Уголовного кодекса РФ «Нарушение авторских и смежных прав». Теперь конкретно определены «стоимостные эквиваленты» деяний, совершенных в крупном и особо крупном размерах с учетом реальной стоимости продукции, а не пиратской. Для таких гигантов как Microsoft и 1С потери в корпоративном секторе российской отрасли ПО очень велики. Например: покупает местный сетевой администратор одну или две коробки ПО, а устанавливает его на 250 компьютеров своего предприятия, что естественно, незаконно. Так обстоит деле с официальным предпринимательством. Борьба с пиратствомНекоторые компании сами занимаются борьбой. Сложно справиться с любовью к дешевой контрафактной продукции. Не ясно с чем и с кем начинать бороться сначала: с заводами или продавцами контрафактной продукции? На этой волне борьбы самих с собой можно увидеть примеры попыток легализации «черного пиратского дела». Так, некоторые компании, имеющие прочные связи в законодательных и исполнительных органах нашей страны, активно продвигают введение специальных идентификационных меток на оптических носителях информации – совершенно бесполезной «защиты от пиратства». Использованные источники информацииН.Д. Угринович «Информатика и ИКТ»,М,Бином,2010 www.ru.wikipedia.org http: //www.microsoft.com/ru-ru/security/pc-security/viruses.aspx http: //antivirusafrees.ru/category/computernye-virusi http: //www.securelist/com/ru/ |