Вирусы и антивирусы

ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ

МИХАЙЛОВСКИЙ ФИЛИАЛ

Государственное образовательное  учреждение

Среднего профессионального образования 

«АЛТАЙСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

Специальность «автоматизированные  системы обработки информации и  управления в экономике»

 

Курсовая работа

На тему: Вирусы и антивирусы

По предмету: Безопасность и управление доступом в информационных системах

 

 

 

                                                                                 Выполнила студентка

                                                                             4 курса,671группы

                                                                                       Филь Татьяна Сергеевна             

____________________

                  (подпись)

 

 

Научный руководитель

Григорович. В.А

_____________________

                 (подпись)

Работа защищена____________

                 (дата)   

Оценка______________  

 

 

 

 

 

Михайловское 2010

 

Содержание

 

Введение…..……………………………………………………….3

 

1. Вирусы..…………..……………………………………………. 5

 

2. Антивирусные программы…………………………………….13

 

    2.1. Строение антивирусов......... ……………………………...16

 

    2.2. Типы антивирусов…..…….……………………………….17

 

    2.3. Методика использования антивирусных программ……..21

 

3. Антивирус Avast………………………………………………..25

 

Заключение………………………………………………...............32

 

Список используемой литературы..………………………………33

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

Компьютерные вирусы. Что это  такое и как с ними бороться? На эту тему уже написаны десятки  книг и сотни статей, борьбой с  компьютерными вирусами профессионально занимаются тысячи специалистов в сотнях компаний. Казалось бы, тема не настолько сложна и актуальна, чтобы быть объектом такого пристального внимания. Однако это не так. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Известны случаи, когда вирусы блокировали работу организаций и предприятий. Более того, несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека: в одном из госпиталей Нидерландов пациент получил летальную дозу морфия из-за того, что компьютер был заражен вирусом и выдавал неверную информацию.

   Несмотря на огромное усилие конкурирующих между собой антивирусных фирм, убытки, наносимые компьютерными вирусами, не падают и составляют астрономические суммы, достигающие сотен миллионов долларов ежегодно. Эти оценки явно занижены, поскольку известно становится лишь о части подобных инцидентов. При этом следует иметь в виду, что антивирусные программы не дают полной гарантии защиты от вирусов. Как пользователи, так и профессионалы-программисты часто не имеют даже элементарных навыков самообороны.

   К основным техническим феноменам ХХ века относятся: появление человека в космосе, утилизация атомной энергии вещества, грандиозный прогресс систем связи и передачи информации и конечно же ошеломляющее развитие микро- и макрокомпьютеров. И как скоро появляется упоминание о феномене компьютеров, так тут же возникает еще один феномен конца нашего столетия – феномен компьютерных вирусов.

   Во-первых, компьютерные вирусы – серьезная и довольно заметная проблема, возникновения которой никто не ожидал.

   Во-вторых, компьютерные вирусы – это первая вполне удачная попытка создать искусственную жизнь. Попытка удачная, но нельзя сказать, что полезная, современные компьютерные «микроорганизмы» более всего напоминают насекомых-вредителей, приносящих только проблемы и неприятности.

   Но все-таки – жизнь, поскольку компьютерным вирусам присущи все атрибуты живого: способность к размножению, движению, приспособляемость к среде и т. д. Более того существуют двуполые вирусы (RMNS), а примером «многоклеточности» могут служить, например, макровирусы, состоящие из нескольких независимых макросов.

   И, в-третьих, тема вирусов стоит несколько особняком от всех остальных задач, решаемых при помощи компьютера. Практически все проблемы, решаемые при помощи вычислительной техники, являются продолжением целенаправленной борьбы человека с окружающей его природой.

   А вот борьба с компьютерными вирусами является борьбой человека с человеческим же разумом. Эта борьба является борьбой умов, поскольку задачи перед вирусологами ставят такие же люди. Они придумывают новые вирусы, а мы с ними боремся.

   Итак, появление компьютерных вирусов – один из наиболее интересных моментов в истории технического прогресса ХХ века.

 

 

 

 

 

 

 

 

 

Вирусы

Существует много определений  компьютерного вируса. Исторически  первое определение было дано в 1984 году, Ф.Фаном: компьютерный вирус – это программа, которая может заражать другие программы, модифицируя их посредством включения в них своей, возможно измененной копии, при чем

последняя сохраняет способность  к дальнейшему размножению, является способность вируса к саморазмножению и способность к модификации вычислительного процесса указанные свойства компьютерного вируса аналогичны паразитированию биологического вируса в живой природе.

   Вирус может заражать файлы программ или игр и запускаться вместе с ними, перехватывая у них управление. В начале он работает скрытно, повсюду внедряется, заражает все, что может, а уж потом дает о себе знать.

   Классификация компьютерных вирусов. Вирусы можно разделить на классы по следующим основным признакам:

- Среда обитания;

- Операционная система;

- Особенности алгоритма работы;

- Деструктивные возможности;

  В зависимости от среды  обитания вирусы можно разделить  на:

- Файловые;

- Загрузочные;

- Макровирусы;

- Сетевые.

   Файловые вирусы либо различными способами внедряются в выполняемые файлы, либо создают файлы-двойники (вирусы-компаньоны), либо используют особенности организации файловой системы (link-вирусы).

 

   Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.

   Макровирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.

   Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

   Существует большое количество сочетаний, например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правело, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют «стелс-» и полиморфик-технологии. Другой пример такого сочетания – сетевой макровирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.

   Заражаемая операционная система (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или системный вирус заражает файлы какой-либо одной или нескольких ОС – DOS, Windows, Win95/NT, OS/2 и т. д.

Макровирусы заражают файлы форматов Word, Excel, Office 95. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

   Среди особенностей алгоритма работы выделяются следующие:

Резидентность;

Использование «стелс» - алгоритмов;

Самошифрование и полиморфичность;

Использование нестандартных приемов.

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения ОС к объектам заражения и внедрения в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки ОС. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время.

Некоторые вирусы оставляют в памяти компьютера небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

   Резидентными можно считать макро вирусы, поскольку они также присутствуют в памяти компьютера в течение всего времени работы зараженного редактора. При этом роль ОС берет на себя редактор, а понятие «перезагрузка операционной системы» трактуется как выход из редактора.

   В многозадачных ОС время «жизни» резидентного DOS-вируса также может быть ограниченно моментом закрытия зараженного DOS-окна, а активность загрузочных вирусов в некоторых операционных системах ограничивается моментом инсталляции дисковых драйверов ОС.

   Использование «стелс»-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным «стелс»-алгоритмом является перехват запросов ОС на чтение-запись зараженных объектов и затем «стелс»- вирусы либо временно лечат их, либо подставляют вместо себя незараженные участки информации. В случае макровирусов наиболее популярный способ – запрет вызовов меню просмотра макросов. Один из первых файлов «стелс»-вирусов – вирус Frodo, первый загрузочный «стелс»-вирус – Brain.

Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру обнаружения вируса. Полиморфик-вирусы достаточно трудно поддаются обнаружению; они не имеют сигнатур, т.е. не содержат ни одного же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

  Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже  спрятать себя в ядре ОС (как это делает вирус «ЗАРАЗА»), защитить от обнаружения свою резидентную копию (вирусы TPVO, Trout2), затруднить лечение от вируса (например, помещают свою копию в Flash-BIOS) и т. д.

   По деструктивным возможностям вирусы можно разделить на:

Безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

Неопасные, влияние которых ограничивается, уменьшением свободной памяти на диске, и графическим, звуковыми и прочими эффектами;

Опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;

Очень опасные, в алгоритм их работы заведомо заложены процедуры, которые могут вызвать потерю программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже способствовать быстрому износу движущихся частей механизмов – вводить в резонанс и разрушать головки некоторых типов винчестеров.

Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб  системе, этот вирус нельзя с полной уверенностью назвать безвредным, так  как проникновение его в компьютер  может вызвать непредсказуемые  и порой катастрофические последствия. Ведь вирус, как и всякая программа, имеет ошибки, в результате которых могут быть испорченны как файлы, так и сектора дисков (например, вполне безобидный на первый взгляд вирус DenZuk довольно корректно работает с 360-килобайтовыми дискетами, но может уничтожить информацию на дискетах большого объема).         

   Так же вирусы можно условно разделить на вредоносные (разрушительные) и относительно безвредные (не разрушительные).

Вредоносный вирус мешает работать операционной системе, уничтожает файлы и папки, некоторые из них стирают всю информацию на диске. Самые же злобные вирусы (Win95.CIY) способны даже вывести из строя аппаратуру компьютера. Среди них есть и такие хитрые вирусы, которые старательно прячутся, делают вид, что их нет и незаметно, через интернет пересылают своему хозяину всяческую информацию о ваших кодах и паролях, о содержимом ваших файлов. Хозяин такого засланца, такого троянского коня может не просто получить доступ в интернет за ваш счет (украв пароль), но и прочесть, а также стереть в любой момент любые ваш файлы, запустить любые программы на вашем компьютере. Конечно, для этого должна быть установлена связь с интернетом. Именно троянские вирусы используются для массовой рассылки рекламы (спама) – за ваш счет.

   Вирусы могут распространяться по электронной почте. Забравшийся в ваш компьютер вредитель начинает от вашего имени рассылать письма всем людям, чьи адреса имеются в адресной книжке вашей почтовой программы, и к каждому письму прилагается этакий конверт с белым порошком.

   Но могут они перелезать на другие компьютеры сети непосредственно, без помощи почты. Такой вирус под названием сетевой червь проверяет все компьютеры сети на предмет дырок в защите. Найдя таковую, засылает туда свою копию. Копия поступает так же.

   Вирусы заражают не только программы. Иногда заражаются служебные участки диска, например загрузочная область. Тогда вирус включается прямо в момент загрузки, беря под свой контроль все остальные программы, в том числе и операционную систему. Это так называемые бутовые вирусы (от boot sector – «загрузочная область»).

   В последнее время в интернете большое распространение получили скрипт-вирусы, Personal Pro веб-страницу. Для оформления современных веб-страниц применяются специальные программки-скрипты.

Но в защите Windows, браузера Internet Explorer и почтовой программы Outlook Express обнаружились дыры, через которые хакеры и научились просовывать свои вирусы.