итоговый проект. Вредоносные программы и способы защиты от них
Скачать 52.53 Kb.
|
Кировское областное государственное общеобразовательное бюджетное учреждение «Средняя общеобразовательная школа с углубленным изучением отдельных предметов №1 города Котельнича» ИНДИВИДУАЛЬНЫЙ ИТОГОВЫЙ ПРОЕКТ на тему: «Вредоносные программы и способы защиты от них» Выполнил: Пермяков Никита ученик 8б класса Руководитель: Сапожникова О.Г. учитель информатики Работа допущена к защите «____» ______________ 20__ г. Руководитель проекта _________ (___________________) Котельнич 2022 СОДЕРЖАНИЕ Введение 3 Теоретическая часть 4 Классификация вредоносных программ 4 Антивирусные программы 7 Пути проникновения вирусов на компьютер 8 Признаки заражения компьютера 9 Способы защиты от компьютерных вирусов 9 Практическая часть 11 Сравнение антивирусных программ 11 Разработка продукта 11 Заключение 12 Список источников 13 ВведениеВ век информационных технологий любой пользователь сталкивается с проблемой защиты компьютера или телефона от вредоносных программ. Чем опасны такие программы? Например, с их помощью можно получить управление чужим компьютером и использовать его в своих целях. Через зараженные компьютеры злоумышленник может взламывать сайты или незаконно переводить на свой счет деньги. Некоторые вредоносные программы предназначены для шпионажа – передачи секретной информации с чужого компьютера: паролей доступа к сайтам, почтовым ящикам, учетным записям в социальных сетях, банковским счетам. Хотя создание и распространение компьютерных вирусов и других вредоносных программ – это уголовное преступление, но расследовать такие преступления сложно, поэтому проблема существует. Цель проекта: разработка рекомендаций пользователям по защите компьютера от вредоносных программ. Для реализации цели поставлены следующие задачи: определить, что является компьютерным вирусом; определить виды вирусов по способам проникновения их в компьютер и влиянию на работу и безопасность; познакомиться с существующими методами защиты от компьютерных вирусов; выявить самые популярные антивирусы, изучив статистику и анализ отзывов написанных пользователями; сравнить антивирусы по количеству обнаруженных вирусов; сделать буклетик (памятку) для пользователей со способами защиты от вирусов. Теоретическая частьКлассификация вредоносных программВирусы. Вредоносной программе для отнесения к классу вирусов необходимо соответствовать двум основным критериям: обладать способностью к самостоятельному созданию копий и умением инфицировать файловые объекты. Под заражением понимается процесс внедрения вируса в файл исполняемого приложения (программы), при котором не нарушаются основные функциональные возможности данного приложения. При запуске такой программы автоматически запускается и вирус. Полиморфные вирусы — это разновидность вирусов, представители которой способны изменять свой код непосредственно в процессе его исполнения. Стелс-вирусы — вирусы, способные частично или полностью скрывать своё присутствие на заражённом устройстве путём перехвата системных запросов к инфицированным файловым объектам, памяти или загрузочным областям диска и возврата недостоверной информации, не позволяющей компьютеру обнаружить угрозу. В настоящее время данный термин устарел и подобные программы принято называть «руткитами». Макровирусы — разновидность вирусов, создающихся с помощью макроязыков, встроенных в различные приложения пакета Microsoft Office, и изменяющих или замещающих макросы, представляющие собой последовательности команд. Резидентные вирусы — вирусы, осуществляющие свою деятельность в памяти заражённого устройства параллельно с другими активными приложениями. После запуска эти вирусы либо удаляли исходный файл, либо перемещали его в места, недоступные операционной системе и пользователю. С момента появления операционных систем, обладающих многозадачностью, понятие «резидентного вируса» устарело, а вредоносное ПО, действующее в оперативной памяти компьютера, стали называть общим термином «бесфайловые вредоносные программы». Компьютерные черви — разновидность вредоносных программ, обладающих способностью к саморепликации без возможности заражения файловых объектов. В наши дни широко распространены так называемые почтовые черви, рассылающие свои копии по всем почтовым адресам, имеющимся в списке контактов на инфицированном компьютере. Многие черви распространяются с помощью съёмных носителей информации. Они могут размещать в корневой папке накопителя файл, часто носящий название autorun.inf, обеспечивающий автоматический запуск червя при каждом обращении к накопителю, или перемещать всё содержимое съёмного носителя в скрытую папку, замещая её собственной копией с такими же названиями директорий и файлов, при нажатии на которые запустится вредоносная программа. Троянские программы (троянцы или трояны) — это широко распространённый и наиболее многочисленный тип вредоносного программного обеспечения. Особенностями троянских программ являются то, что «жертва» самостоятельно запускает их на своём компьютере. Это происходит из-за того, что троянцы умело маскируются под различные полезные приложения, антивирусы, игры и даже простые текстовые документы. Существует огромное количество хитроумных схем, с помощью которых злоумышленники вынуждают человека скачать вредоносную программу, однако чаще всего они ограничиваются массовой рассылкой троянцев в виде вложений в почтовые сообщения и включением их в пиратские и взломанные коммерческие программы. Бэкдоры — это вредоносные программы, которые открывают злоумышленникам полный доступ к инфицированному устройству. К ним относят некоторые виды вирусов и троянцев. Буткиты — это вирусы или троянские программы, способные путём заражения загрузочной записи на диске компьютера запускаться раньше антивирусного программного обеспечения, одновременно с запуском ОС или даже перед ним. Это даёт им возможность перехватывать управление операционной системой, тем самым парализуя запуск и нормальную работу антивирусов и блокируя возможность удалить буткит с компьютера. Особая опасность буткитов заключается ещё и в их возможности получить в системе максимальные привилегии, дающие доступ к файловой системе, компонентам ОС, памяти и драйверам. Руткиты — это вредоносное программное обеспечение, специализирующееся на сокрытии своего присутствия в инфицированной операционной системе и противодействии попыткам его обнаружения и удаления. Биоскиты — это тип вредоносного ПО, обладающего способностью изменять содержимое микросхем BIOS. В настоящее время они практически не встречаются — последнее обнаружение подобной программы, получившей название «Trojan.Bioskit.1», произошло в 2011 году, — поэтому серьёзной угрозы не несут. Боты — вредоносное программы, особенностью которых является возможность объединения в ботнеты. Ботнеты представляют собой удалённо управляемые с использованием командных серверов сети, состоящие из инфицированных устройств, предназначением которых является осуществление централизованных атак на серверы различных сайтов сети Интернет. Например, несколько сотен тысяч компьютеров посылают запросы с интервалом в несколько микросекунд, загружая сервер до отказа. Данный вид атак носит название «атака на отказ в обслуживании» — «Distributed Denial of Service» (DDoS-атака). Другой пример — массовая рассылка спама миллионами компьютеров, входящих в спамерскую бот-сеть. Шпионы — данный тип вредоносного ПО предназначен для слежки за пользователем и передачи информации, получаемой с его устройства. Наиболее распространёнными видами программ-шпионов являются кейлоггеры (приложения, регистрирующие и запоминающие коды клавиш, нажимаемых пользователем), грабберы (фиксирующие не все нажатия клавиш, а только интересующие злоумышленника, например, пароли от различных аккаунтов), троянцы-шпионы, отправляющие скриншоты с заражённого компьютера, и программы-шпионы, ориентированные на ОС Android, которые могут отслеживать местоположение инфицированного устройства, просматривать журнал звонков, личные данные, а также вести фото- и видеосъёмку. Антивирусные программыСо второй половины 80-х началась гонка между создателями вредоносного ПО и разработчиками антивирусных программ, которая продолжается и в настоящее время. Само понятие «антивирус» применительно к современным приложениям такого рода является скорее данью моде, нежели отражающим суть термином, так как классические вирусы, заражающие исполняемые файлы, в наше время практически не встречаются. Современные антивирусные приложения состоят из большого числа модулей. К стандартным и часто встречающимся в современных антивирусах можно отнести следующие модули: Антивирусный сканер — компонент, предназначенный для поиска угроз в оперативном и постоянном запоминающих устройствах компьютера по желанию пользователя или по заранее составленному графику. Резидентный монитор — модуль, в реальном времени осуществляющий анализ состояния системы с целью предотвращения деятельности вредоносных программ на устройстве. Анти-руткит — компонент, предназначенный для борьбы с руткитами. Модуль превентивной защиты — модуль, отвечающий за сохранение наиболее важных для функционирования системы данных и блокирующий угрозы до нанесения ими серьёзного вреда устройству. Карантин — некоторая защищённая область памяти, использующаяся антивирусом для проверки всех подозрительных файлов путём помещения их в данную область и наблюдения за их дальнейшими действиями. Брандмауэр (файрвол) — модуль, выполняющий анализ интернет-соединения, проверяющий адреса отправителя и получателя каждого пакета данных, а также фильтрующий данные, полученные компьютером без предварительного запроса. Данный компонент является своего рода фильтром, регулирующим обмен информацией между защищённым устройством и остальной сетью Интернет. Веб-антивирус — модуль, ограничивающий пользователю доступ к сайтам, признанным опасными и занесённым в особые базы данных в связи с возможностью фишинговых атак или содержанием на них вредоносного программного обеспечения. Почтовый антивирус — компонент, основной задачей которого является поиск потенциально опасных ссылок и вложений, присылаемых по электронной почте. Модуль обновления — компонент, следящий за выходом обновлений для остальных модулей приложения и обеспечивающий актуализацию информации в соответствии с изменениями в вирусных базах. Перечисленные выше модули являются основными и наиболее распространёнными, однако антивирусные программы также могут включать в себя множество других более специализированных компонентов, присутствие или отсутствие которых обусловливается назначением и версией самой программы. Пути проникновения вирусов на компьютерГлобальная сеть Internet . Электронная почта. Локальная сеть. Компьютеры «Общего назначения». Пиратское программное обеспечение. Съемные накопители, на которых находятся заражённые вирусом файлы. Жёсткий диск, на который попал вирус. Признаки заражения компьютераЖелательно не допускать появление вирусов в компьютере, но при заражении компьютера вирусом очень важно его обнаружить. Основные признаки появления вируса: медленная работа компьютера; зависания и сбои в работе компьютера; изменение размеров файлов; уменьшение размера свободной оперативной памяти; значительное увеличение количества файлов на диске; исчезновение файлов и каталогов или искажение их содержимого; изменение даты и времени модификации файлов. Способы защиты от компьютерных вирусовОдним из основных способов борьбы с вирусами является своевременная профилактика. Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации: Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса. Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков. Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры. Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных. Создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках Практическая частьСравнение антивирусных программИспользуя Интернет, выявил 5 самых распространненных на сегодняшний день антивирусов: Dr.web cure it 360 total Malwarebytes Avasta Kaspersky Изучил отзывы пользователей в Интернете о различных антивирусных программах и распределил перечисленные выше по популярности: Avast 360 total Kaspersky Dr.web Malwarebytes Выполнил проверку антивирусов на zip-файле с 3700-ми вирусами, получились такие результаты: Dr.web: 3690 Malwarebytes: 3650 360 total: 3520 Kaspersky: 3570 Avast: 1140 Таким образом, наиболее эффективно в данном эксперименте работал антивирус Dr.web. Разработка продуктаПродуктом проекта стал буклет. Его практическое значение в том, что им может воспользоваться любой человек, желающий защитить свой компьютер от вирусов. ЗаключениеКомпьютерные вирусы во всем мире наносят громадный ущерб. Чтобы этого не произошло, нужно знать об их существовании и уметь защищать свои данные. В ходе работы изучены особенности различных вредоносных программ и способы защиты от них. Проанализировав информацию можно сделать вывод, что хорошая антивирусная программа должна: обеспечивать эффективную защиту в режиме реального времени; производить проверку всех файловых операций, сообщений электронной почты, данных и программ, получаемых из Интернета; позволять проверять все содержимое локальных дисков «по требованию», запуская проверку вручную или автоматически по расписанию; защищать наш компьютер даже от неизвестных вирусов; уметь проверять и лечить архивированные файлы; давать возможность ежедневно обновлять антивирусные базы. И все-таки, какой антивирус лучше поставить? В практической части рассмотрел пять антивирусных программ: Kaspersky, Аvast, 360 total, Dr.web, Malwarebytes. Каждый из рассмотренных антивирусов по тем или иным показателям заслужил свою популярность, но явного лидера среди них выявить невозможно. Для своего компьютера антивирус следует подбирать, самостоятельно протестировав несколько продуктов. Многие разработчики антивирусных программ предлагают бесплатную пробную версию, ее установка позволит ознакомиться с продуктом, понять заслуживает ли программа ваше доверие. К сожалению, на данный момент универсальной антивирусной программы не существует. Антивирус – вещь хорошая, но нужно помнить прописную истину пользователя: «Если не знаешь, что это, откуда и для чего, лучше не открывай!». Список источниковОтзывы о 360 total. – Режим доступа: https:// otzovik.com /reviews/ antivirus_360_total_security-programma_dlya_windows/ (дата обращения 12.12.21) Отзывы о Avast. – Режим доступа: https:// otzovik.com /reviews/ avast_free_antivirus_5_antivirus/ (дата обращения 12.12.21) Отзывы о Kaspersky. – Режим доступа: https:// otzovik.com/ reviews/antivirus_kaspersky/ (дата обращения 12.12.21) Отзывы о Dr.web. – Режим доступа: https:// otzovik.com/ reviews/ dr_web_security_space_antivirus_dlya_windows/ (дата обращения 12.12.21) Отзывы о Malwarebytes. – Режим доступа: https://otzovik.com/ reviews/malwarebytes_anti-malware_antivirus_dlya_windows/ (дата обращения 12.12.21) |