Компьютерные вирусы

Автор работы: Пользователь скрыл имя, 29 Сентября 2013 в 18:22, реферат

Описание работы

Считается, что идея создания компьютерных вирусов была придумана писателем-фантастом Т. Дж. Райн, который в одной из своих книг, опубликованной в США в 1977 г., описал эпидемию, за короткое время поразившую более 7000 компьютеров. Причиной эпидемии стал компьютерный вирус, который, передаваясь от одного компьютера к другому, внедрялся в их операционные системы и выводил их из-под контроля человека. Однако существует много разных версий относительно даты рождения настоящего первого компьютерного вируса. Тем не менее, большинство специалистов сходятся на мысли, что компьютерные вирусы впервые появились в 1986 году. Одним из первых компьютерных вирусов считается вирус "Brain", созданный пакистанским программистом по фамилии Алви. Только в США этот вирус поразил свыше 18 тыс. компьютеров. Изначально разработка вирусоподобных программ носила чисто исследовательский характер, постепенно превращаясь в откровенно вражеское отношение хакеров.

Содержание работы

Глава 1: «Компьютерные вирусы: общие черты». 3
§1 Определение. 3
§2 История вирусов. 3
§3 Свойства вирусов. 3
§4 Принцип действия вирусов. 4
§5 Классификация вирусов. 4
§6 Вирусы на Macintosh. 5
Глава 2: «Заражение компьютера вирусом». 5
§1 Основные источники вирусов. 5
§2 Признаки заражения компьютера вирусом. 5
§3 Меры защиты. 6
Глава 3: «Антивирусные программы». 7
§1 Общие черты. 7
§2 Виды антивирусных программ. 7
§3 Современные антивирусные программы. 8
Глава 4: «Спам и фишинг как угрозы для пользователей и компьютеров». 12
§1 Спам [3]. 12
§2 Фишинг [3]. 13
Список литературы: 15

Файлы: 1 файл

Вирусы 1.docx

— 88.88 Кб (Скачать файл)

Компьютерные  вирусы: общие черты

Заражение компьютера вирусом

Антивирусные  программы

Спам и  фишинг как угрозы для пользователей и компьютеров

Антивирусные  программы

Антивирусные  программы

МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ  ИНСТИТУТ

МЕЖДУНАРОДНЫХ ОТНОШЕНИЙ

(УНИВЕРСИТЕТ) МИД РФ

 

 

 

 

 

Кафедра математических методов и  информационных технологий

 

 

 

 

 

Информационно-аналитическая справка

 

Тема: «Компьютерные вирусы»

 

 

 

 

 

 

 

Выполнила:

Студентка 1 курса МЭО,

10 ак-ой группы Жумаева А.К.

 

 

 

Проверил:

Жилин В.А.

 

 

 

 

 

 

Москва 2012

Оглавление

Глава 1:  «Компьютерные  вирусы: общие черты». 3

§1 Определение. 3

§2 История вирусов. 3

§3 Свойства вирусов. 3

§4 Принцип действия вирусов. 4

§5 Классификация вирусов. 4

§6 Вирусы на Macintosh. 5

Глава 2: «Заражение компьютера вирусом». 5

§1 Основные источники вирусов. 5

§2 Признаки заражения компьютера вирусом. 5

§3 Меры защиты. 6

Глава 3: «Антивирусные  программы». 7

§1 Общие черты. 7

§2 Виды антивирусных программ. 7

§3 Современные антивирусные программы. 8

Глава 4: «Спам и  фишинг как угрозы для пользователей  и компьютеров». 12

§1 Спам [3]. 12

§2 Фишинг [3]. 13

Список литературы: 15

 

 

 

Глава 1:  «Компьютерные вирусы: общие черты».

§1 Определение.

Компьютерный вирус - это небольшая  программа, написанная программистом  высокой квалификации, способная  к саморазмножению и выполнению разных деструктивных действий. На сегодняшний день известно свыше 50 тыс. компьютерных вирусов.

§2 История вирусов.

Считается, что идея создания компьютерных вирусов была придумана писателем-фантастом  Т. Дж. Райн, который в одной из своих книг, опубликованной в США в 1977 г., описал эпидемию, за короткое время поразившую более 7000 компьютеров. Причиной эпидемии стал компьютерный вирус, который, передаваясь от одного компьютера к другому, внедрялся в их операционные системы и выводил их из-под контроля человека. Однако существует много разных версий относительно даты рождения настоящего первого компьютерного вируса. Тем не менее, большинство специалистов сходятся на мысли, что компьютерные вирусы впервые появились в 1986 году. Одним из первых компьютерных вирусов считается вирус "Brain", созданный пакистанским программистом по фамилии Алви. Только в США этот вирус поразил свыше 18 тыс. компьютеров. Изначально разработка вирусоподобных программ носила чисто исследовательский характер, постепенно превращаясь в откровенно вражеское отношение хакеров.

Считается признанным, что в последние  годы больше всего вирусов создавалось  в СССР, а затем в России и  других странах СНГ. Но и в других странах, в том числе в США, значителен урон, наносимый вирусами.

§3 Свойства вирусов.

Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность  является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая  операционная система и еще множество  программ способны создавать собственные  копии. Копии же вируса не только не обязаны полностью совпадать  с оригиналом, но, и могут вообще с ним не совпадать.

Вирус не может существовать в «полной  изоляции»: сегодня нельзя представить  себе вирус, который не использует код  других программ, информацию о файловой структуре или даже просто имена  других программ. Причина этого: вирус должен каким-нибудь способом обеспечить передачу себе управления.

§4 Принцип действия вирусов.

Вирусы действуют только программным  путем. Обычно они присоединяются к  файлу или проникают в тело файла. В этом случае сообщается, что  файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно  всего лишь загрузить зараженный файл, и вирус начинает действовать  самостоятельно.

Некоторые вирусы во время запуска  зараженного файла становятся резидентными, т.е. постоянно находятся в оперативной  памяти компьютера, и могут заражать другие загружаемые файлы и программы. Другая разновидность вирусов сразу  после активизации может быть причиной серьезных повреждений, например, форматировать жесткий диск.

Большинство вирусов заражают исполнительные программы, то есть файлы с расширением .EXE и .COM, но в последнее время большую  популярность приобретают вирусы, распространяемые через систему электронной почты.

§5 Классификация вирусов.

  • Загрузочные вирусы или BOOT-вирусы заражают boot-секторы дисков. Очень опасные, могут привести к полной потере всей информации, хранящейся на диске;
  • Файловые вирусы заражают файлы. Делятся на:
  1. Вирусы, заражающие программы (файлы с расширением .EXE и .COM);
  1. Макровирусы вирусы, заражающие файлы данных, например, документы Word или рабочие книги Excel;
  2. Вирусы-спутники используют имена других файлов;
  3. Вирусы семейства DIR искажают системную информацию о файловых структурах;
  • Загрузочно-файловые вирусы способные поражать как код boot-секторов, так и код файлов;
  • Полиморфные вирусы (STEALTH-вирусы, вирусы-невидимки) фальсифицируют информацию прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные. Эта технология, которую, иногда, так и называют Stealth-технологией, может использоваться как в BOOT-вирусах, так и в файловых вирусах;
  • Ретровирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;
  • Троянскии кони – это программы, содержащие в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого  условия срабатывания. Обычно такие программы маскируются под какие-нибудь  полезные утилиты. Вирусы могут нести в себе троянских коней или "троянизировать" другие программы – вносить в них разрушающие функции.
  • Вирусы-черви снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адресом местонахождения самого вируса. При попытке прочитать такое сообщение вирус начинает считывать через глобальную сеть Internet свое 'тело' и после загрузки начинает деструктивное действие. Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что зараженный файл фактически не содержит кода вируса.

§6 Вирусы на Macintosh.

Раньше считалось, что компьютеры фирмы Apple защищены от все возможных вирусов и не нуждаются в антивирусных программах. Однако в апреле 2012 г. мир операционных систем изменился. Но изменился вполне ожидаемо. Случилось то, о чём говорилось уже много лет – «тихое» заражение и глобальная эпидемия компьютеров Mac.

Этот вирус является версий троянов  Flashback, который заразил около 700 тысяч Мак-компьютеров.

Данная версия троянов заражает Macintosh через дыру в Java-библиотеке, при этом вирус устанавливается в систему без каких-либо вопросов и сообщений пользователю, т.е. молча (практически теми же способами, как это делают трояны для Windows). Троян ничего особо нехорошего пока не делает (инцидент действительно больше похож на тест вредоносных технологий, на вредо-прототип, чем на реальную «боевую атаку»), однако он умеет совершенствовать себя, поэтому функционал трояна может внезапно и категорически поменяться.

Глава 2: «Заражение компьютера вирусом».

§1 Основные источники  вирусов.

  • Внешние носители, на которых находятся зараженные вирусом файлы;
  • Компьютерная сеть, в том числе система электронной почты и Internet;
  • Жесткий диск, на который попал вирус в результате работы с зараженными программами;
  • Вирус, оставшийся в оперативной памяти после предшествующего пользователя.

§2 Признаки заражения  компьютера вирусом.

Ранняя стадия:

  • Уменьшение объема свободной оперативной памяти;
  • Замедление загрузки и работы компьютера;
  • Непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;
  • Ошибки при загрузке операционной системы;
  • Невозможность сохранять файлы в нужных каталогах;
  • Непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.

Активная фаза:

  • Исчезновение файлов;
  • Форматирование жесткого диска;
  • Невозможность загрузки файлов или операционной системы.

§3 Меры защиты.

Общие средства защиты:

  • Резервное копирование информации (создание копий файлов и системных областей жестких дисков);
  • Избежание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются вместе с компьютерными программами;
  • Перезагрузка компьютера перед началом работы, в частности, в случае, если за этим компьютером работали другие пользователи;
  • Ограничение доступа к информации, в частности физическая защита внешних носителей во время копирования файлов с них;
  • Использование антивирусных программ.

На государственном  уровне:

Ущерб, наносимый компьютерными  вирусами, быстро возрастает, а их опасность  для таких жизненно важных систем, как оборона, транспорт, связь, поставила  проблему компьютерных вирусов в  ряд тех, которые обычно находятся  под пристальным вниманием органов  государственной безопасности. В  ряде стран уголовное законодательство предусматривает ответственность  за компьютерные преступления, в том  числе за создание и распространение  вирусов. В Уголовном Кодексе  России обозначена статья 273 за "Создание, использование и распространение  вредоносных программ для ЭВМ", которая гласит:

«Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети а равно использование либо распространение таких программ или машинных носителей с такими программами – наказываются лишением свободы на срок до 3 лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет».

Глава 3: «Антивирусные программы».

§1 Общие черты.

Антивирусная программа - программа, предназначенная для борьбы с  компьютерными вирусами.

Работая, эти программы используют различные принципы для поиска и лечения зараженных файлов. Однако следует отметить, что вирусы в своем развитии обгоняют антивирусные программы, поэтому даже в случае постоянного пользования антивирусов, нет 100% гарантии безопасности. Антивирусные программы способны обнаруживать и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен изучать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно находить и предупреждать об опасности заражения новым вирусом. Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов.

Если антивирусная программа находит вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется полностью.

§2 Виды антивирусных программ.

  1. Антивирусные сканеры – после запуска проверяют файлы и оперативную память и обеспечивают нейтрализацию обнаруженного вируса;
  2. Антивирусные сторожа (мониторы) – постоянно находятся в ОП и обеспечивают проверку файлов в ходе их загрузки в ОП;
  3. Полифаги – самые универсальные и эффективные антивирусные программы. Проверяют файлы, загрузочные сектора дисков и ОП на поиск новых и неизвестных вирусов. Занимают большое количество места, работают медленно;
  4. Ревизоры – проверяют изменение длины файла. Не могут найти вирус в новых файлах (на дискетах, при распаковке), т.к. в базе данных нет сведений о этих файлах;
  5. Блокировщики – способны найти и остановить вирус на самой ранней стадии его развития (при записи в загрузочные сектора дисков). Антивирусные блокировщики могут входить в BIOS Setup.

Раньше выбор одного "наилучшего" антивируса было крайне неверным решением. Пользователям рекомендовали использовать несколько разных антивирусных пакетов одновременно. Но в настоящее время практически все представленные на рынке антивирусные программы являются комплексными. В таких антивирусных продуктах используются различные методики обнаружения вирусов, например:

Информация о работе Компьютерные вирусы