Компьютерные вирусы

Автор работы: Пользователь скрыл имя, 23 Февраля 2013 в 10:01, реферат

Описание работы

Опасность компьютерных вирусов, к сожалению, по-настоящему воспринимается часто только после того, как приходится подсчитывать убытки от их появления в компьютере. Практически каждый, кто хоть раз имел дело с компьютером, знает о существовании вирусов, и в какой-то степени осведомлен об их опасности. Но при этом большинство из нас по-прежнему считает, что вирус никогда не сможет проникнуть в нашу Операционную Систему. Увы, реальность далека от наших ожиданий.

Содержание работы

1.Опасность компьютерных вирусов
2. История компьютерных вирусов
3. Правда о вирусах
4. Классификация вирусов
5. Методы защиты
6. Наиболее опасные вирусы
7. Заключение «Что будет завтра?»
8. Список литературы

Файлы: 1 файл

комп. вирусы.doc

— 101.00 Кб (Скачать файл)

 

Кафедра информатики 
 

 

 

 

 

 

 

 

 

 

 

 

Компьютерные вирусы

 

 

 

 

 

 

 

                                   Выполнили:

                                                                            Проверила: 

 

 

 

 

 

 

 

 

 

 

Содержание 
 
1.Опасность компьютерных вирусов 
2. История компьютерных вирусов 
3. Правда о вирусах 
4. Классификация вирусов 
5. Методы защиты 
6. Наиболее опасные вирусы 
7. Заключение «Что будет завтра?» 
8. Список литературы 
 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Опасность компьютерных вирусов

 

Опасность компьютерных вирусов, к сожалению, по-настоящему воспринимается часто только после того, как приходится подсчитывать убытки от их появления в компьютере. Практически каждый, кто хоть раз имел дело с компьютером, знает о существовании вирусов, и в какой-то степени осведомлен об их опасности. Но при этом большинство из нас по-прежнему считает, что вирус никогда не сможет проникнуть в нашу Операционную Систему. Увы, реальность далека от наших ожиданий.

Помните, что каждый день появляется не менее 5-10 компьютерных вирусов, а готово к срабатыванию не менее 40, поэтому полноценная защита возможна только при регулярном обновлении антивирусных баз.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 История компьютерных  вирусов

 

 

1945- Рождение термина. Вице-адмирал ВМФ США Грейс Мюррей Хоппер (Grace Murray Hopper), руководивший информационным отделом военно-морского штаба, столкнулся с тем, что электронно-счетные машины (прототипы современных компьютеров) начали давать сбои. Причиной стал мотылек, залетевший внутрь одного из реле. Адмирал назвал эту проблему "жуком" (bug), используя термин, применявшийся физиками США и Великобритании с конца 19 века (он обозначал любого рода неполадку в электрических устройствах). Адмирал также впервые использовал термин "избавление от жука" (debugging), который ныне применяется для описания действий, ставящих своей целью устранение неполадок в компьютере.

1949- Американский ученый венгерского происхождения Джон фон Науманн (John von Naumann) разработал математическую теорию создания самовоспроизводящихся программ. Это была первая теория создания компьютерных вирусов, вызвавшая весьма ограниченный интерес у научного сообщества.

Примерно 50-ый год- Математики, работающие в исследовательском подразделении корпорации Bell, придумали игру: они создают программы, отбирающие друг у друга компьютерное пространство. Это были предтечи вирусов.

1963-Исследовательских Проектов (Advanced Research Projects Agency (ARPA)) Джон Ликлидер (J.C.R.Licklider) предложил первую детально разработанную концепцию компьютерной сети.

1969-ARPA создало первую компьютерную сеть ARPANET. К ней подключаются компьютеры ведущих, в том числе, и невоенных лабораторий и исследовательских центров США.

Конец 60-ых-Появление первых вирусов. В ряде случаев это были ошибки в программах, приводивших к тому, что программы копировали сами себя, засоряя жесткий диск компьютеров, что снижало их продуктивность, однако считается, что в большинстве случаев вирусы сознательно создавались для разрушения. Вероятно, первой жертвой настоящего вируса, написанного программистом для развлечения, стал компьютер Univax 1108. Вирус назывался Pervading Animal и заразил только один компьютер - на котором и был создан.

1974-Создана сеть Telenet - коммерческая версия ARPANET.

1975-Через Telenet распространяется первый в истории сетевой вирус The Creeper. Для противодействия вирусу впервые в истории написана особая антивирусная программа The Reeper.

1979-Инженеры из исследовательского центра компании Xerox создали первого компьютерного "червя" (worm).

 

 

 

 

1981 Вирус Elk Cloner поражает компьютеры Apple. Вирус распространялся через "пиратские" компьютерные игры.

1983 Ученый Фред Кохен (Fred Cohen) из Университета Северной Каролины вводит термин "компьютерный вирус".

1984 Американский писатель Уильям Гибсон (William Gibson) впервые испо льзует понятие "киберпространство" (cyberspace).

1986 Впервые создан вирус для IBM PC - The Brain. Два брата-программиста из Пакистана написали программу, которая должна была "наказать" местных "пиратов", ворующих программное обеспечение у их фирмы. В программке значились имена, адрес и телефоны братьев. Однако неожиданно для всех The Brain вышел за границы Пакистана и заразил сотни компьютеров по всему миру. Успех вируса был обеспечен тем, что компьютерное сообщество было абсолютно не готово к подобному развитию событий.

1987 Написана первая книга об искусстве создания и борьбы с вирусами. Ее написал американский программист Ральф Бергер (Ralph Burger). Книга называлась "Компьютерные вирусы. Болезнь высоких технологий" (Computer Viruses. The Decease of High Technologies) и стала "букварем" начинающих создателей вирусов.

1989 ARPANET официально переименован в Интернет. Создано первое антивирусное программное обеспечение для IBM PC. В том же году появился первый "троянский конь" AIDS. Вирус делал недоступными всю информацию на жестком диске и высвечивал на экране лишь одну надпись: "Пришлите чек на $189 на такой-то адрес". Автор программы был арестован в момент обналичивания денег и осужден за вымогательство.

1990 Создан первый вирус, рассчитанный на противодействие антивирусному программному обеспечению "Темный Мститель" (The Dark Avenger). Он заражал новые файлы, пока антивирусная программа проверяла жесткий диск компьютера.

1991 Клифф Столл (Cliff Stoll), сотрудник Lawrence Berkeley National Laboratory опубликовал пророческую книгу "Кукушкины яйца" (The Cuckoos Egg), в которой он предостерегал, что всемирная компьютерная сеть может служить не только целям добра, но и активно использоваться военными, преступниками и хулиганами. Столл рекомендовал заблаговременно принять меры для недопущения подобного развития событий.

1993 Знаковый инцидент с популярным компьютерным журналом PC Today. Он разослал подписчикам инфицированную дискету.

1994 Впервые написана программа, предназначенная исключительно для создания вирусов - VCS v 1.0.

1995 Вирус SatanBug поражает сотни компьютеров в столице США, Вашингтоне. Страдают даже компьютеры Белого Дома. ФБР арестовала автора - им оказался 12-летний подросток.

1998Зафиксировано появление первых "бомб замедленного действия" - вирусов, которые проникают в компьютеры и активизируются по достижении определенной даты. Это могла быть день рождения Мао Цзе Дуна, Новый Год и т.д. Первой от подобного вируса пострадала известная газета The New York Times.

1999 В Великобритании, США, Норвегии арестованы ряд авторов вирусов. Они отделываются штрафами.

2000 Корпорация Microsoft выпустила бета-версию новой системы Windows-95 на дискетах, зараженных вирусом.

2001Появление макровирусов, рассчитанных на поражение программной платформы определенной программы. Макровирус Concept поразил программу Microsoft Word.

2002 Два калифорнийских подростка создали вирус, который поразил более 500 компьютеров Пентагона. После этого инцидента в Министерстве Обороны США (Defense Department) пришли к выводу, что атаки в киберпространстве не менее опасны, чем "традиционные" виды ведения боевых действий. Военные аналитики впервые используют термин "гонка компьютерных вооружений".

2003Впервые компьютерный вирус вызвал эпидемию в мировом масштабе. Вирус Melissa поразил десятки тысяч компьютеров и нанес ущерб в $80 млн. После этого инцидента в мире начался обвальный спрос на антивирусные программы.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Правда о вирусах

 

  • Прежде всего, вирус - это программа. Такое простое утверждение само по себе способно развеять множество легенд о необыкновенных возможностях компьютерных вирусов. Вирус может перевернуть изображение на вашем мониторе, но не может перевернуть сам монитор. К легендам о вирусах-убийцах, «уничтожающих операторов посредством вывода на экран смертельной цветовой гаммы 25-м кадром» также не стоит относиться серьезно. К сожалению, некоторые авторитетные издания время от времени публикуют «самые свежие новости с компьютерных фронтов», которые при ближайшем рассмотрении оказываются следствием не вполне ясного понимания предмета.
  • Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но, и могут вообще с ним не совпадать!
  • Вирус не может существовать в «полной изоляции»: сегодня нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Классификация вирусов

  • В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам: среде обитания способу заражения среды обитания воздействию особенностям алгоритма.В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
  • По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
  • По степени воздействия вирусы можно разделить на следующие виды: 
    неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах 
    опасные вирусы, которые могут привести к различным нарушениям в работе компьютера 
    очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
  • По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
  • Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
  • В зависимости от среды обитания вирусы классифицируются на загрузочные, файловые, системные, сетевые, файлово-загрузочные.
  • Загрузочные вирусы внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска.
  • Файловые вирусы внедряются в основном в исполняемые файлы с расширением .СОМ и .ЕХЕ.
  • Системные вирусы проникают в системные модули и драйверы периферийных устройств, поражают программы-интерпретаторы.
  • Сетевые вирусы обитают в компьютерных сетях; файлово-загрузочные поражают загрузочные сектора дисков и файлы прикладных программ.
  • Резидентные вирусы при заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая затем при каждом обращении к операционной системе и к другим объектам внедряется в них и выполняет свои разрушительные действия до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают оперативную память.
  • Алгоритмическая особенность построения вирусов оказывает влияние на их проявление и функционирование. Так, репликаторные программы благодаря своему быстрому воспроизводству приводят к переполнению основной памяти, при этом уничтожение программ-репликаторов усложняется, если воспроизводимые программы не являются точными копиями оригинала. В компьютерных сетях распространены программы-“черви”. Они вычисляют адреса сетевых компьютеров и “записываются по ним”, поддерживая между собой связь. В случае прекращения существования “червя” на каком-либо ПК оставшиеся отыскивают свободный компьютер и внедряют в него такую же программу
  • " Троянский конь" - это программа, которая, маскируясь под полезную программу, выполняет дополнительные функции, о чем пользователь и не догадывается (например, собирает информацию об именах и паролях, записывая их в специальный файл, доступный лишь создателю данного вируса), либо разрушает файловую систему.
  • Логическая бомба - это программа, которая встраивается в большой программный комплекс. Она безвредна до наступления определенного события, после которого реализуется ее логический механизм. Например, такая вирусная программа начинает работать после некоторого числа запусков прикладной программы, комплекса, при наличии или отсутствии определенного файла или записи файла и т.д.
  • Программы-мутанты, самовоспроизводясь, воссоздают копии, которые явно отличаются от оригинала.
  • Вирусы-невидимки перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо них незараженные объекты.
  • По степени воздействия на ресурсы компьютерных систем и сетей выделяются безвредные, опасные и разрушительные вирусы.
  • Безвредные вирусы не разрушают файлы, но могут переполнять оперативную и дисковую память, выводить на экран графические эффекты и т.д.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Заключение «Что будет  дальше?»

 В ближайшее время произойдет активизация компьютерного вируса Nyxem, запрограммированного на стирание документов в зараженной машине 3-го числа каждого месяца. 

Почтовый червь Nyxem (также  известный как Blackworm, Email-Worm.Win32.VB.bi, Win32/Mywife.e, Kama Sutra, W32.Blackmal.E@mm и т.д.) был впервые  обнаружен в начале этого года. Вирус является почтовым и в меньшей степени сетевым червем, попадает на компьютер при открытии вложения к письму, где размещены ссылки на сайты порнографической направленности, либо через «расшаренные» диски. Червь запускается после загрузки компьютера в третий день любого месяца, разрушая файлы форматов DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD и DMP.В январе 2006 г. данный вредоносный код вызвал эпидемию, и антивирусные аналитики прогнозировали массовое уничтожение файлов на инфицированных машинах 3 февраля. Некоторые организации даже приняли решение не включать в этот день компьютеры. Однако ущерб оказался гораздо меньше прогнозируемого, сообщения об удаленных файлах поступали в антивирусные компании в гораздо меньших количествах, нежели ожидалось. По итогам января в топ-двадцатке наиболее активных вирусов, составленной «Лабораторией Касперского», Nyxem.E не оказалось вовсе. "Казалось, что инцидент исчерпан и больше мы про этот вирус никогда не услышим, — сообщают эксперты «Лаборатории Касперского». — Но в июне произошло необъяснимое. С начала месяца он снова стал появляться в электронной почте, и количество перехваченных копий червя постоянно возрастало. К концу месяца оно составило почти 17% от общего числа вредоносных программ в почтовом трафике и вывело Nyxem.E на второе место. Мы не знаем, что произошло и где «прорвало шлюзы», но в этой связи представляется целесообразным снова вспомнить все, что мы знаем о Nyxem, и акцентировать внимание пользователей на дате 3 июля. В этот день может произойти очередная активация его деструктивной функции со всеми вытекающими последствиями".  
Как заявили CNews в другой российской антивирусной компании, на зараженных компьютерах вирус действительно сработает, но вероятность заражения достаточно мала при соблюдении элементарных правил безопасности. Nyxem — старый червь, хотя его модификации появляются постоянно. Его сигнатуры внесены в большинство антивирусных баз известных производителей. Эксперты советуют пользователям установить на свой компьютер современный антивирус, а также не открывать подозрительных вложений в электронные письма.

 

 

 

 

 

Список литературы

Информация о работе Компьютерные вирусы