Компьютерные вирусы: классификация и обеспечение защиты от компьютерных вирусов

Автор работы: Пользователь скрыл имя, 24 Ноября 2013 в 15:12, реферат

Описание работы

При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря данных, «зависание» системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечении и неумелыми действиями самого пользователя могут быть проникшие в систему компьютерные вирусы, вредоносные программы, способные к саморепликации без ведома пользователя.

Содержание работы

ВСТУПЛЕНИЕ 3
КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ 4
ОБЕСПЕЧЕНИЕ ЗАЩИТЫ 6
ЗАКЛЮЧЕНИЕ 7
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 8
СПИСОК ИЛЛЮСТРАЦИЙ 9
ПРИЛОЖЕНИЕ 10
ТАБЛИЦА 10

Файлы: 1 файл

Kompyuternye_virusy_Maltsev_O_A.docx

— 249.69 Кб (Скачать файл)

Мальцев О.А.

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ  БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«Московский государственный университет имени М.В. Ломоносова» 
(МГУ им. М.В. Ломоносова

Кафедра Информационные технологии

РЕФЕРАТ 
на тему:

 «Компьютерные вирусы: классификация и обеспечение защиты от компьютерных вирусов»

Выполнил:

студент

группы Ю5-1

Мальцев Олег Александрович

научный руководитель:

к.э.н., доцент

Фомичева Татьяна Леонидовна

Москва, 2013 г. 

ОГЛАВЛЕНИЕ

  1. ВСТУПЛЕНИЕ 3
  2. КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ 4
  3. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ 6
  4. ЗАКЛЮЧЕНИЕ 7
  5. СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 8
  6. СПИСОК ИЛЛЮСТРАЦИЙ 9
  7. ПРИЛОЖЕНИЕ 10
    1. ТАБЛИЦА 10

 

ВСТУПЛЕНИЕ

При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря данных, «зависание» системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечении и неумелыми действиями самого пользователя могут быть проникшие в систему компьютерные вирусы, вредоносные программы, способные к саморепликации без ведома пользователя.

Вирусы – едва ли не главные  враги компьютера. Эти программы, подобно биологическим вирусам, размножаются, записываясь в системные области диска или приписываясь к файлам, и производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия.

Еще несколько лет назад угроза для ПК в основном исходила от примитивных вирусов - червей. У этих программ была одна главная цель - распространиться как можно шире, хотя запуск некоторых из них приводил и к повреждению данных пользователя или выходу компьютера из строя. Создание и распространение такого вредоносного ПО получило название кибервандализма. 

 В последние годы ситуация радикально изменилась. Сегодня наиболее значительную угрозу представляет собой мошенническое программное обеспечение, созданное злоумышленниками для получения незаконных доходов. Большинство вредоносных программ, используемых с этой целью, принимают вид разного рода вирусов, червей и троянских программ.

Путей распространения вирусов  существует множество. Они могут  попасть на компьютер пользователя через FLASH-накопитель, компакт-диск, с  сообщением электронной почты и  напрямую с неблагонадежных сайтов сети Интернет. Одни вирусы причиняют очень серьезные повреждения системе сразу после ее заражения, а другие, не привлекая внимание пользователя, воруют его личные данные и пересылают своему создателю. Прежде чем переходить к принципам защиты, следует определиться с тем, от чего именно мы защищаемся, установить основные типы компьютерных вирусов. 

КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ

Существует несколько основных видов классификаций компьютерных вирусов в зависимости от среды их обитания, способу заражения ОС1, степени воздействия на нее и особенностям алгоритма их работы. Далее мы рассмотрим их детально.

  1. Классификация вирусов по среде обитания:
    1. Файловые вирусы, которые либо внедряются в исполняемые, то есть имеющие расширение.exe, файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).
    2. Загрузочные вирусы, которые записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.
    3. Файлово-загрузочные вирусы, которые заражают как файлы, так и загрузочные сектора дисков.
  2. Классификация вирусов по способу заражения ОС:
    1. Резидентные вирусы, которые, заражая компьютер, оставляют в оперативной памяти свою резидентную часть, перехватывающую обращения операционной системы к объектам заражения и внедряющуюся в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Многие резидентные вирусы предотвращают свое обнаружение тем, что не просто перехватывают обращения ОС (и тем самым прикладных программ) к зараженным файлам и областям диска но и выдают их в исходном (незараженном) виде. Разумеется, этот эффект наблюдается только на зараженном компьютере - на "чистом" компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить.
    2. Нерезидентные вирусы, которые, в отличие от первых, не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус.
  3. Классификация вирусов по степени воздействия на ОС:
    1. Неопасные вирусы, в целом не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках. Действия подобных вирусов могут проявляться в виде графических или звуковых эффектов. К этой категории можно отнести псевдо-вирусы, программы-розыгрыши.
    2. Опасные вирусы, которые могут привести к различным нарушениям в работе компьютера.
    3. Особо опасные вирусы, которые в состоянии безвозвратно стирать информацию в системных областях и стирать границы между разделами жесткого диска, делая систему полностью неработоспособной.
  4. Классификация вирусов по особенностям алгоритма работы:
    1. Паразитические вирусы, которые изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.
    2. Вирусы-репликаторы, которые также называются червями, распространяются по компьютерным сетям, вычисляют адреса сетевых компыотеров и записывают по этим адресам свои копии.
    3. Вирусы-невидимки, или стелс-вирусы, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.
    4. Вирусы-мутанты, которые содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов, что делает их обнаружение еще более сложным.
    5. Макро-вирусы, которые используют возможность вставки в формат многих документов макрокоманд, поражая таким образом файлы документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы.

Рассмотрев основные существующие на текущий момент типы вирусных программ, переходим к рассмотрению обеспечения  защиты от них. 

ОБЕСПЕЧЕНИЕ ЗАЩИТЫ

Для защиты от компьютерных вирусов можно использовать общие средства защиты информации, которые полезны также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей. Имеются две основные разновидности этих методов защиты:

    • Резервное копирование информации - создание копий файлов и системных областей дисков на дополнительном носителе.
    • Разграничение доступа, предотвращающее несанкционированное использование информации, в частности, защиту от изменений программ и данных.

Несмотря на то, что общие средства защиты информации очень важны для  защиты от вирусов, все же их одних  недостаточно. Необходимо применять  специализированные программы, обеспечивающие комплексную защиту от вирусов – антивирусы.

Не отступая от темы реферата и  не вдаваясь в классификацию теперь уже антивирусов, отмечу, что согласно тесту, ежегодно проводимому Computer Security Software Russia, с результатами которого можно ознакомиться в Таблица 1, по данным на август 2013 года наиболее эффективным решением является набор Emsisoft Internet Security Pack 7.0.

Обратите внимание на простой интерфейс программы:

Рисунок 1. Интерфейс Emsisoft Internet Security Pack

На мой взгляд, он будет понятен не только пользователю, но и бабушке пользователя, если она пожелает просканировать свой компьютер на вирусы перед вечерним сеансом связи с внуком через Skype. 

ЗАКЛЮЧЕНИЕ

Лучшей стратегией защиты от вирусов  является многоуровневая, "эшелонированная" оборона. Средствам разведки в "обороне" от вирусов служат программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов. На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков. Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Самый глубокий эшелон обороны - это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные. Современные антивирусы совмещают в себе функции всех этих программ, обеспечивая относительно надежную защиту от уже известных угроз.

Однако следует понимать, что  даже самые лучшие антивирусные программы  не защитят неопытного пользователя от вирусов на сто процентов. Они, как бы сильно не старались их разработчики, по понятным причинам всегда будут на шаг позади вирусов.

 Современный пользователь ПК  должен сознавать, что сеть Интернет таит в себе различные угрозы, а посему внимательно следить за сайтами, которые он посещает и ссылками, по которым переходит. Главное средство защиты от компьютерных вирусов – глубокое понимание принципов работ ОС и наличие «прямых рук». В остальном же достаточно поставить хороший Firewall и периодически проверять систему специальными сканирующими утилитами.   

СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ

  1. Информатика: Базовый курс - С.В. Симонович
  2. http://www.kaspersky.ru/threats
  3. http://ru.wikipedia.org/wiki/Компьютерный_вирус
  4. http://www.comss.ru/page.php?id=1554 

СПИСОК ИЛЛЮСТРАЦИЙ

Рисунок 1. Интерфейс Emsisoft Internet Security Pack 6

Таблица 1. Результаты теста Computer Security Software Russia 2013 10

 

 

ПРИЛОЖЕНИЕ

ТАБЛИЦА

Антивирусные программы

Защита антивируса

Синтетические тесты

Запуск вредоносного ПО

Фишинг

Оценка

Emsisoft Internet Security Pack

93

51

40

2

186

TrustPort Internet Security 2013

99

40

40

1

180

Comodo Internet Security 2013

74

58

40

0

172

Kaspersky CRYSTAL

86

47

30

7

170

Kaspersky Endpoint Security

88

42

30

7

167

G Data InternetSecurity 2013

104

22

40

0

166

Kaspersky Internet Security 2013

86

43

30

7

166

Twister Antivirus

95

37

30

0

162

F-Secure Internet Security 2013

95

25

40

2

162

Avast! Free + COMODO Firewall

65

57

40

0

162


Складывается из оценок по четырем  указанным слева критериям


Таблица 1. Результаты теста Computer Security Software Russia 2013


1 ОС – операционная система


Информация о работе Компьютерные вирусы: классификация и обеспечение защиты от компьютерных вирусов