Компьютерные вирусы

Автор работы: Пользователь скрыл имя, 29 Сентября 2013 в 18:22, реферат

Описание работы

Считается, что идея создания компьютерных вирусов была придумана писателем-фантастом Т. Дж. Райн, который в одной из своих книг, опубликованной в США в 1977 г., описал эпидемию, за короткое время поразившую более 7000 компьютеров. Причиной эпидемии стал компьютерный вирус, который, передаваясь от одного компьютера к другому, внедрялся в их операционные системы и выводил их из-под контроля человека. Однако существует много разных версий относительно даты рождения настоящего первого компьютерного вируса. Тем не менее, большинство специалистов сходятся на мысли, что компьютерные вирусы впервые появились в 1986 году. Одним из первых компьютерных вирусов считается вирус "Brain", созданный пакистанским программистом по фамилии Алви. Только в США этот вирус поразил свыше 18 тыс. компьютеров. Изначально разработка вирусоподобных программ носила чисто исследовательский характер, постепенно превращаясь в откровенно вражеское отношение хакеров.

Содержание работы

Глава 1: «Компьютерные вирусы: общие черты». 3
§1 Определение. 3
§2 История вирусов. 3
§3 Свойства вирусов. 3
§4 Принцип действия вирусов. 4
§5 Классификация вирусов. 4
§6 Вирусы на Macintosh. 5
Глава 2: «Заражение компьютера вирусом». 5
§1 Основные источники вирусов. 5
§2 Признаки заражения компьютера вирусом. 5
§3 Меры защиты. 6
Глава 3: «Антивирусные программы». 7
§1 Общие черты. 7
§2 Виды антивирусных программ. 7
§3 Современные антивирусные программы. 8
Глава 4: «Спам и фишинг как угрозы для пользователей и компьютеров». 12
§1 Спам [3]. 12
§2 Фишинг [3]. 13
Список литературы: 15

Файлы: 1 файл

Вирусы 1.docx

— 88.88 Кб (Скачать файл)
  • Сканирование сигнатур (для борьбы с вирусами, использующими неизменный код);
  • Проверка целостности (путём создания и использования базы контрольных сумм файлов);
  • Эвристические методы (анализ программы по выявлению таких действий, как форматирование жёсткого диска);
  • Полиморфный анализ (в специальной защищённой области);
  • Анализ на наличие макровирусов (они распространяются, например, с файлами MS Word, MS Excel, MS Access).

Наряду с этими средствами ряд  пакетов содержат дополнительные функции  защиты от почтовых вирусов и вирус-модулей ActiveX и Java-аплетов.

§3 Современные антивирусные программы.

  1. Kaspersky Internet Security 2012

Kaspersky Internet Security 2012 – самый известный российский антивирусный пакет. Программа обладает алгоритмами сканирования и проверки «на лету», модулями антиспама и антифишинга. К сожалению, производится довольно сильное потребление системных ресурсов. Так что владельцам слабых персональных компьютеров будет довольно некомфортно.

Плюсы:

  • Высокий уровень защиты;
  • Мощный сетевой экран и файервол;
  • Оперативное обновление баз;
  • «Облачные» технологии обновлений, отслеживающие угрозы по всему миру;
  • Наличие родительского контроля и антибаннера.

Минусы:

  • Высокое потребление системных ресурсов.
  1. Dr. Web 7.0

Dr. Web 7.0 – старейший из антивирусных решений в России и один из самых популярных в стране. Обладает отличным сканнером, оптимизированным для многоядерных процессоров. По заявлению разработчиков имеет лучшую технологию лечения активного заражения компьютера.

Плюсы:

  • Хороший уровень защиты;
  • Поддержка множества версий операционных систем;
  • Лучшая технология лечения активного заражения;
  • Способность установиться даже на зараженный компьютер.

Минусы:

  • Скромный дизайн интерфейса;
  • Начинающему пользователю будет непросто разобраться в настройках брандмауэра;
  • Модуль антиспама не входит в стандартный пакет.
  1. ESET NOD32 Smart Security 5

ESET NOD32 Smart Security 5 – довольно известный и популярный в России антивирус. Обладает низкими требованиями к потреблению ресурсов, при этом сохраняя высокий уровень защиты. Основное преимущество пакета – высокая скорость работы и низкая нагрузка на систему, за что пользователи его любят.

Плюсы:

  • Низкая нагрузка на систему при высоком уровне защиты;
  • Модули Hips, анти-спам и ThreatSense;
  • Функция родительского контроля в интернете;
  • Имеет функции экономии энергии для ноутбука, а также игровой режим.

Минусы:

  • Явных не замечено.
  1. Norton Internet Security 2012

Norton Internet Security 2012 – зарубежный популярный антивирусный пакет. На производительность компьютера оказывает минимальное влияние, довольно низкий расход оперативной памяти. Специальные модули, встраиваемые в браузеры, проверяют ссылки на основе их репутации. В целом, данный антивирус является хорошим выбором для работы в интернете.

Плюсы:

  • Высокий уровень защиты;
  • Малое потребление ресурсов;
  • Наличие модулей родительского контроля и проверки почты;
  • Хорошая защита при онлайн-покупках;
  • Мощный брандмауэр против сетевых атак;
  • Удобный интерфейс.

Минусы:

  • явных не замечено.
  1. BitDefender Internet Security 2012

BitDefender Internet Security 2012 – известный румынский антивирус, по праву считающийся одним из лучших в отрасли. Всегда ценился пользователями за хорошее быстродействие, обеспечивая высокий уровень защиты. Основные компоненты – это антивирус и антишпион, а также присутствует файервол, антиспам и система защиты против фишинга.

Плюсы:

  • Отличный уровень защиты;
  • Компонент безопасной среды;
  • Не требует частого вмешательства пользователя в работу;
  • Хорошая производительность в фоновом режиме;
  • Мощный файервол.

Минусы:

  • Высокая загрузка процессора при выборочном сканировании.
  1. Comodo Antivirus

Comodo Antivirus – один из лучших в своем роде бесплатных антивирусов. Предоставляет хороший уровень защиты от вирусов. К сожалению, ввиду бесплатного распространения, поддержка пользователей осуществляется крайне медленно. Но базы обновляются оперативно, поэтому проблемы возникают не так часто.

Плюсы:

  • Отличный уровень защиты для бесплатного проекта;
  • Фирменная технология Defence+;
  • Дружественный для пользователя интерфейс;
  • Низкая нагрузка на систему;
  • Бесплатный файервол.

Минусы:

  • Отсутствие полезных компонентов, входящих в платную версию.
  1. Avira Free Antivirus

Avira Free Antivirus – бесплатный антивирус для домашнего использования. Легкая версия содержит в себе модули проверки файлов на предмет вирусной угрозы, а также технологию AHeAD Technology против запуска вредоносных кодов. Если вы не часто пользуетесь интернетом, то этот антивирус будет хорошим выбором.

Плюсы:

  • Постоянные обновления против новых угроз;
  • Наличие системы защиты от запуска вредоносного кода;
  • Легкость в настройке для начинающего пользователя.

Минусы:

  • Как и в других бесплатных решениях, отсутствие файервола.
  1. Аvast! free antivirus 7

Аvast! free antivirus 7 – популярный бесплатный пакет для защиты компьютера. Содержит в себе мощное антивирусное ядро, позволяющее эффективно сканировать и защищать компьютер от различных угроз. Имеется оперативная передача обновлений каждый день.

Плюсы:

  • Хорошее антивирусное ядро;
  • Высокий уровень обнаружения угроз.

Минусы:

  • Отсутствие многих полезных функций платной версии.

Глава 4: «Спам и фишинг как угрозы для пользователей и компьютеров».

§1 Спам [3].

 

«Спам» — это акроним, сложносокращенное  слово. Образовалось оно от усеченного «spiced ham» — «ветчина со специями», «колбаса с перчиком», «перчёная ветчина». Поэтому прямым переводом английского «spam» можно считать нечто вроде «спетчина» — «специи» плюс «ветчина».

Согласно определению «Лаборатории Касперского», спам — это анонимная  массовая непрошенная рассылка. Термин «спам» в данном значении появился в 1993 году.

Рассылки спама появились, как только количество интернет-пользователей достигло такой величины, что рекламодатели стали заинтересованы в таких рассылках. К 1997 году начали говорить уже о «проблеме спама», в том же году появился первый черный список IP-адресов спам-машин.

Одна из самых ранних массовых «спам-рассылок»: в апреле 1994 года юридическая контора Canter&Siegel наняла программиста, написавшего нехитрую программку, и раместила рекламу сомнительных услуг конторы на всей конференции все той же сети Usenet.

Спам часто ассоциируют со словами «рекламная» или «коммерческое предложение». Однако значительная часть спама не преследует рекламных или коммерческих целей. Есть рассылки политического спама, есть «благотворительные» спамерские письма, есть мошеннические («нигерийские», фишинговые), «цепочечные письма» — письма с просьбой переслать знакомым (страшилки, «письма счастья»), вирусные и прочие, не являющиеся коммерческим предприятием.

Таким образом, все незапрошенные предложения, попавшие в ящик, делятся на:

  • спам, имеющий все признаки анонимной массовой рассылки,
  • целевые коммерческие предложения.

Первые нужно фильтровать и  иногда сразу удалять — согласно политике компании. Вторые также возможно фильтровать, но с ними нужно обращаться более осторожно.

Вред от спама.

С каждым годом спам все больше теряет свою рекламную составляющую, и все больше криминализируется. Предпосылкой этого процесса служит анонимность спам-рассылки, что создает  иллюзию полной безнаказанности. С помощью спама стремятся получить доступ к логинам-паролям к электронным почтам.

Услугами спамеров довольно часто пользуются вирусописатели, которые с помощью спамовых писем распространяют свои творения либо ссылки на зараженные сайты, куда пользователей заманивают под тем или иным предлогом. Результат получения такого спама один: риск заражения компьютера пользователя вредоносной программой.

Эксперты оценивают суммарные  убытки от спама в несколько десятков миллиардов долларов ежегодно. В результате защита от спама оказалась не просто желательной, а остро необходимой. Если не ограничить спам и спамеров, то пользование электронной почтой зайдет в тупик. Мы просто не сможем применять ее по прямому назначению, все будет завалено спамом. Поэтому в современном мире защита от спама — такая же необходимая составляющая общей системы IT-безопасности, как и антивирусная защита.

§2 Фишинг [3].

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание и password — пароль) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.

Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.

Фишинговые сайты, как правило, живут недолго (в среднем — 5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.

Зайдя на поддельный сайт, пользователь вводит в соответствующие строки свой логин и пароль, а далее  аферисты получают доступ в лучшем случае к его почтовому ящику, в худшем — к электронному счету. Но не все фишеры сами обналичивают счета жертв. Дело в том, что обналичивание счетов сложно осуществить практически, к тому же человека, который занимается обналичиванием, легче засечь и привлечь мошенников к ответственности. Поэтому, добыв персональные данные, некоторые фишеры продают их другим мошенникам, у которых, в свою очередь, есть отработанные схемы снятия денег со счетов.

Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Но не только. Также популярна кража личных данных от электронной почты — эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби-сети.

Характерной особенностью фишинговых писем является очень высокое качество подделки. Адресат получает письмо с логотипами банка / сайта / провайдера, выглядящее в точности так же, как настоящее. Ничего не подозревающий пользователь переходит по ссыке «Перейти на сайт и залогиниться», но попадает на самом деле не на официальный сайт, а на фишерский его аналог, выполненный с высочайшей точностью.

Еще одной хитростью фишеров являются ссылки, очень похожие на URL оригинальных сайтов. Ведь достаточно наблюдательный пользователь может обратить внимание на то, что в командной строке браузера высвечивается ссылка, совершенно отличная от легитимного сайта. Такие «левые» ссылки тоже встречаются, но рассчитаны они на менее искушенного пользователя. Часто они начинаются с IP-адреса, хотя известно, что настоящие солидные компании давно не используют подобные ссылки. Также в самом письме может высвечиваться ссылка на легитимный сайт, но реальный URL, на который она ссылается, будет другим. Бдительность пользователя притупляется еще тем, что в письме может быть несколько второстепенных ссылок, ведущих на официальный сайт, но основная ссылка, по которой пользователю надо пройти и залогиниться, ведет на сайт мошенников.

Воровство конфиденциальных данных —  не единственная опасность, поджидающая  пользователя при нажатии на фишерскую ссылку. Зачастую, следуя по ней, можно получить программу-шпиона, кейлоггер или троян. Так что если даже у вас нет счета, которым мошенники могли бы воспользоваться, нельзя чувствовать себя в полной безопасности.

Технологии фишеров совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг. Это тоже мошенничество, ставящее целью получить персональные данные пользователей, но не через почту, а прямо через официальные веб-сайты. Фармеры заменяют на серверах DNS цифровые адреса легитимных веб-сайтов на адреса поддельных, в результате чего пользователи перенаправляются на сайты мошенников. Этот вид мошенничества еще опасней, так как заметить подделку практически невозможно. 

Список литературы:

[1] http://www.victoria.lviv.ua/html/informatika/lecture10.htm

[2] http://informatika.sch880.ru/p16aa1.html

[3] http://www.securelist.com/ru

[4] http://e-kaspersky.livejournal.com/109772.html

 




Информация о работе Компьютерные вирусы