Автор работы: Пользователь скрыл имя, 11 Марта 2014 в 17:25, контрольная работа
Описание работы
Компьютерный вирус - вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи с целью нарушения работы программно-аппаратных комплексов, удаления файлов, приведения в негодность структур размещения данных, блокирования работы пользователей или же приведение в негодность аппаратных комплексов компьютера. Без ведома и участия пользователя, данная программа способна к саморазмножению и выполнению различных произвольных действий в системе.
Содержание работы
Введение . . . . . . . . . . . . . . . . . . 2 История возникновения вирусов. . . . . . . . 3 Свойства и классификация вирусов . . . . . . 4 - 7 Пути проникновения вирусов в компьютер и признаки появления вирусов . . . . . . . . 8 Программы обнаружения и защиты от вируса . 9 - 10 Основные меры по защите от вируса и удаление вируса . . . . . . . . . . . . . . 11
Свойства и классификация вирусов
. . . . . .
4 - 7
Пути проникновения вирусов в компьютер
и
признаки появления вирусов .
. . . . .
. . 8
Программы обнаружения и защиты от вируса . 9 - 10
Основные меры по защите от вируса
и удаление вируса .
. . . . .
. . . . . .
. . 11
-2-
Введение.
Компьютерный
вирус - вид вредоносного программного обеспечения,
способного создавать копии самого себя
и внедряться в код других программ, системные
области памяти, загрузочные секторы,
а также распространять свои копии по
разнообразным каналам связи с целью нарушения
работы программно-аппаратных комплексов,
удаления файлов, приведения в негодность
структур размещения данных, блокирования
работы пользователей или же приведение
в негодность аппаратных комплексов компьютера.
Без ведома и участия пользователя, данная
программа способна к саморазмножению
и выполнению различных произвольных
действий в системе.
Такая способность
является единственным свойством, присущим
всем типам вирусов. Вирус не может существовать
в «полной изоляции». Это означает, что
сегодня нельзя представить себе вирус,
который бы так или иначе не использовал
код других программ, информацию о файловой
структуре или даже просто имена других
программ. Причина этого довольно понятна:
вирус должен каким-нибудь способом обеспечить
передачу себе управления.
Даже если автор вируса
не программировал вредоносных эффектов,
вирус может приводить к сбоям компьютер
из-за ошибок, неучтённых тонкостей взаимодействия
с операционной системой и другими программами.
Кроме того, вирусы обычно занимают некоторое
место на накопителях информации и отбирают
некоторые другие ресурсы системы. Поэтому
вирусы относят к вредоносным программам. Известны десятки
тысяч компьютерных вирусов, которые распространяются
через Интернет по всему миру.
Некомпетентные пользователи
ошибочно относят к компьютерным вирусам
и другие виды вредоносных программ — программы-шпионы и прочее.
-3-
История возникновения вирусов.
Впервые термин вирус
в отношении компьютерных программ применил
Фред Коэн. Это случилось 3 ноября 1983 года
на еженедельном семинаре по компьютерной
безопасности в Университете Южной Калифорнии
(США), где был предложен проект по созданию
самораспространяющейся программы, которую
тут же окрестили вирусом. Для ее отладки
потребовалось 8 часов компьютерного времени
на машине VAX 11/750 под управлением операционной
системы Unix и ровно через неделю, 10 ноября
состоялась первая демонстрация. Фредом
Коэном по результатам этих исследований
была опубликована работа Computer Viruses: theory
and experiments с подробным описанием проблемы.
Поскольку рассматриваемые
вирусы - это по сути компьютерные программы,
то об их истории можно говорить только
начиная с появления компьютеров, то есть
с 1946 года, когда в США была выпущена первая
электронно-вычислительная машина - ENIAC
(Electronic Numerical Integrator And Computer). Однако до появления
в 1960 году коммерческих компьютеров, доступ
к ЭВМ был сильно ограничен и вирусных
инцидентов зафиксировано не было.
Первый известный вирус был
написан для компьютера Univac 1108 (конец 1960-х
- начало 1970-х годов). Он назывался Pervading
Animal и фактически представлял собой игру,
написанную с ошибкой - с помощью наводящих
вопросов программа пыталась определить
имя животного, задуманного играющим.
Ошибка заключалась в том, что при добавлении
новых вопросов модифицированная игра
записывалась поверх старой версии и
копировалась в другие директории. Следовательно,
через некоторое время диск становился
переполненным. Поскольку Pervading Animal не
был настоящим вирусом, он не содержал
процедуры самораспространения и передавался
исключительно через пользователей, желающих
по собственной воле переписать программу.
В 1969 году в США была создана
первая глобальная компьютерная сеть,
прародитель современной Интернет, ARPANET
(аdvanced Research Projects Agency Network). Она объединяла
четыре ведущих научных центра США и служила
для быстрого обмена научной информацией.
Не удивительно, что уже в начале 1970-х в
ARPANET появился первый вирус, умеющий распространяться
по сети. Он назывался Creeper и был способен
самостоятельно выйти в сеть через модем
и сохранить свою копию на удаленной машине.
На зараженных компьютерах вирус обнаруживал
себя сообщением: IM THE CREEPER: CATCH ME IF YOU CAN.
Свойства и классификация
вирусов.
Вирусы принято классифицировать
по следующим признакам:
среда обитания, поражаемая операционная
система, особенности алгоритма работы,
деструктивные возможности.
По среде обитания, иначе говоря, по поражаемым объектам
вирусы делятся на файловые, загрузочные,
сетевые вирусы и макровирусы.
• Файловые вирусы являются одними
из самых распространенных типов компьютерных
вирусов. Их характерной чертой является
то, что они инициируются при запуске заражённой
программы. Код вируса обычно содержится
в исполняемом файле этой программы (файл
с расширением .exe или .bat), либо в динамической
библиотеке (расширение .dll), используемой
программой. В настоящее время такие вирусы,
как правило, представляют собой скрипты,
написаны с использованием скриптового
языка программирования (JavaScript, к примеру)
и могут входить в состав веб-страниц.
Они внедряются в исполняемые файлы, создают
дубликаты файлов или используют особенности
организации файловой системы для выполнения
несанкционированных действий.
• Загрузочные вирусы записываются
в загрузочный сектор диска и запускаются
при запуске операционной системы, становясь
ее частью.
• Сетевые вирусы, которые ещё называют
сетевыми червями, имеют своим основным
местом «проживания» и функционирования
локальную сеть. Сетевой вирус, попадая
на компьютер пользователя, самостоятельно
копирует себя и распространяется по другим
компьютерам, входящим в сеть. Они используют
для своего распространения электронную
почту, системы обмена мгновенными сообщениями
(например, ICQ), сети обмена данными, а также
недостатки в конфигурации сети и ошибки
в работе сетевых протоколов.
• Макровирусы поражают документы,
выполненные в некоторых прикладных программах,
имеющих средства для исполнения макрокоманд.
К таким документам относятся файлы, созданные
с помощью
пакета программ Microsoft Office, который поддерживает
создание макросов на языке программирования
Visual Basic for Application. Весьма полезно перед
открытием незнакомого файла, созданного
в таких программах, как Word или Excel, удостовериться,
что поддержка макросов отключена (Сервис
– Параметры – Безопасность макросов).
Либо, для версии Microsoft Word 2010, в разделе
"Безопасность программы" проверьте,
включен ли режим защищенного просмотра
файлов и предотвращения выполнения данных.
-5-
Однако, можно сказать,
что современный вирус зачастую можно
отнести сразу к нескольким группам вирусов.
Такими сочетаниями являются, например,
файловые загрузочные вирусы или файловые
сетевые черви. Пример последнего: сетевой
макро-вирус, который не только заражает
документы, созданные в программах Word
или Excel, но и рассылает свои копии по электронной
почте.
Еще одним классификационным
признаком является вид операционной системы,
так как любой вирус ориентирован на заражение
файлов или выполнение несанкционированных
действий в определенной операционной
системе.
По алгоритмам
работы выделяют резидентные вирусы и вирусы,
использующие стелс-алгоритмы или полиморфичность.
Резидентный вирус при
инфицировании компьютера оставляет в
оперативной памяти свою резидентную
часть, которая затем перехватывает обращения
операционной системы к объектам заражения
и внедряется в них. Резидентные вирусы
находятся в памяти и являются активными
вплоть до выключения компьютера или перезагрузки
операционной системы. Резидентными можно
считать макро-вирусы, поскольку они постоянно
присутствуют в памяти компьютера на все
время работы зараженного редактора. При
этом роль операционной системы берет
на себя редактор, а понятие “перезагрузка
операционной системы” трактуется как
выход из редактора.
В многозадачных операционных
системах время “жизни” резидентного
DOS-вируса также может быть ограничено
моментом закрытия зараженного DOS-окна,
а активность загрузочных вирусов в некоторых
операционных системах ограничивается
моментом инсталляции дисковых драйверов
OC.
Нерезидентные вирусы
не заражают память компьютера и сохраняют
активность ограниченное время. Некоторые
вирусы оставляют в оперативной памяти
небольшие резидентные программы, которые
не распространяют вирус. Такие вирусы
считаются нерезидентными.
Применение стелс-алгоритмов базируется
на перехвате запросов ОС на чтение или
запись зараженных объектов. При этом
происходит временное лечение этих объектов,
либо замена их незараженными участками
информации. Это позволяет вирусам скрыть
себя в системе. Использование СТЕЛС-алгоритмов
позволяет вирусам полностью или частично
скрыть себя в системе. В случае макро-вирусов
наиболее популярный способ — запрет
вызовов меню просмотра макросов. Один
из первых файловых стелс-вирусов — вирус
“Frodo”, первый загрузочный стелс-вирус
— “Brain”.
Также очень сложно обнаружить
в системе вирусы, основанные на применении
алгоритмов полиморфичности. Такие
вирусы не содержат ни одного постоянного
-6-
участка кода, что достигается за счет
шифрования кода вируса и модификации
программы - расшифровщика. Как правило,
два образца одного и того же вируса не
будут иметь ни одного совпадения в коде.
Различные нестандартные
приемы часто используются в вирусах для
того, чтобы как можно глубже спрятать
себя в ядре OC (как это делает вирус “3APA3A”),
защитить от обнаружения свою резидентную
копию (вирусы “TPVO”, “Trout2”), затруднить
лечение от вируса (например, поместив
свою копию в Flash-BIOS) и т.д.
По деструктивным, то есть
разрушительным возможностям выделяют опасные и неопасные
вирусы.
Опасные вирусы выводят из
строя операционную систему, портят или
уничтожают информацию, хранящуюся на
диске, которые могут привести к серьезным
сбоям в работе компьютера.
Очень опасные, в алгоритм
работы которых, заведомо заложены процедуры,
которые могут привести к потере программ,
уничтожить данные, стереть необходимую
для работы компьютера информацию, записанную
в системных областях памяти, и даже, как
гласит одна из непроверенных компьютерных
легенд, способствовать быстрому износу
движущихся частей механизмов - вводить
в резонанс и разрушать головки некоторых
типов винчестеров.
Но даже если в алгоритме вируса
не найдено ветвей, наносящих ущерб системе,
этот вирус нельзя с полной уверенностью
назвать безвредным, так как проникновение
его в компьютер может вызвать непредсказуемые
и порой катастрофические последствия.
Ведь вирус, как и всякая программа, имеет
ошибки, в результате которых могут быть
испорчены как файлы, так и сектора дисков
(например, вполне безобидный на первый
взгляд вирус “DenZuk” довольно корректно
работает с 360K дискетами, но может уничтожить
информацию на дискетах большего объема).
До сих пор попадаются вирусы, определяющие
“COM или EXE” не по внутреннему формату
файла, а по его расширению.
Естественно, что при несовпадении формата
и расширения имени файл после заражения
оказывается неработоспособным. Возможно
также “заклинивание” резидентного вируса
и системы при использовании новых версий
DOS, при работе в Windows или с другими мощными
программными системами.
Неопасные
вирусы практически не влияют на работоспособность
компьютера и не понижают эффективность
работы операционной системы, кроме увеличения
дискового пространства, которое они занимают
и уменьшения объёма свободной памяти
компьютера в результате своего распространения
и графическими, звуковыми и пр. эффектами.
-7-
Основные
типы вредоносных объектов.
Основные типы вредоносных
объектов: virus, worm (net-worm и email-worm), packer, utility, trojan(trojan-downloader, backdoor и trojan-dropper), adware.
• Среди сетевых вирусов (worm) выделяют вредоносные
программы, которые используют для своего
распространения электронную почту (email-
worm) и сети обмена данными (net-worm).
• Упаковщики (packer) различными способами
архивируют содержимое файла, в том числе
с помощью шифрования, для того, чтобы
исключить корректное разархивирование
информации.
• Трояны (Trojan) – группа вредоносных
программ-вирусов, маскирующихся под полезные
программы, проникающие на компьютер под
видом безвредного программного обеспечения.
Как и её прототип из греческой мифологии,
программа-троян выглядит не тем, чем является
на самом деле. Такая программа несет в
себе средства, позволяющие её создателю
иметь доступ к системе, в которой она
исполняется. Другими словами, основное
функциональное назначение троянов –
предоставить к пораженному компьютеру
свободный доступ через Интернет с удаленного
компьютера. В этой группе выделяют программы,
предназначенные для скрытого удаленного
управления пораженным компьютером (backdoor);
программы, предназначенные для несанкционированной
установки на компьютер различных вирусов,
содержащихся в этой программе (trojan-dropper);
программы, предназначенные для несанкционированной
загрузки на компьютер новых версий вирусов
из сети Интернет (trojan-downloader).