Автор работы: Пользователь скрыл имя, 16 Декабря 2012 в 17:09, курсовая работа
В своей работе я рассказываю об основных видах вирусов, подвергаю рассмотрению схемы того, как они функционируют, пути проникновения и основания их появления, а также предложу меры по защите и профилактической работе.
Цель работы - познакомить пользователя с началами компьютерной вирусологии, обучить выявлять вирусы и бороться с ними.
1.Введение 3
2.Компьютерные вирусы, их свойства и классификация 4
2.1Свойства компьютерных вирусов 4
2.2Классификация вирусов 5
3.История компьютерной вирусологии и причины появления вирусов 8
4.Пути проникновения вирусов в компьютер 12
5.Признаки появления вирусов 14
6.Обнаружение вирусов и меры по защите и профилактике 15
6.1Методы и средства борьбы с вирусами 15
6.2Методы обнаружения вирусов 16
6.3Основные меры по защите от вирусов 19
Заключение 20
Список использованной литературы 22
Содержание
1.Введение 3
2.Компьютерные вирусы, их свойства и классификация 4
2.1Свойства компьютерных вирусов 4
2.2Классификация вирусов 5
3.История
компьютерной вирусологии и
4.Пути проникновения вирусов в компьютер 12
5.Признаки появления вирусов 14
6.Обнаружение вирусов и меры по защите и профилактике 15
6.1Методы
и средства борьбы с вирусами 1
6.2Методы обнаружения вирусов 16
6.3Основные меры по защите от вирусов 19
Заключение 20
Список использованной литературы 22
Мы проживаем на стыке тысячелетий, когда человечество вошло во время новейшей научно-технической революции. В завершение двадцатого века люди изучили многие тайны: научились превращать вещество и энергию и используют эти знания для совершенствования своего существования. Но наряду с веществом и энергией в жизни большую роль занимает еще одна такая составляющая как информация. Это самые различные знания, оповещения, известия, запас сведений, умения. В середине столетия возникли особые механизмы - компьютеры, ориентированные на сохранение, преобразование информации и случилась компьютерная революция.
В наше время массовость применения персональных компьютеров, к большому сожалению, стала связанной с появлением программ способных самостоятельно себя воспроизвести - вирусов, мешающих работе компьютера, ломающих файловое строение дисков и причиняющих убыток сохраняемой в компьютере информации. Несмотря на то, что многие страны приняли законы о борьбе с компьютерными злодеяниями и разрабатывают специальные программные средства защиты от вирусов, число новейших программных вирусов стабильно увеличивается.
Это призывает пользователя компьютера получать знания о вирусах, свойствах заражения и как защититься от них. В своей работе я рассказываю об основных видах вирусов, подвергаю рассмотрению схемы того, как они функционируют, пути проникновения и основания их появления, а также предложу меры по защите и профилактической работе.
Цель работы - познакомить пользователя с началами компьютерной вирусологии, обучить выявлять вирусы и бороться с ними.
В наши дни используются персональные компьютеры, в которых мы имеем возможность доступа ко всем имеющимся ресурсам машины. Это и открыло возможность для возникновения опасности, получившую название компьютерный вирус. Каждый жизнеспособный вирус должен иметь, по крайней мере, две основные части или подпрограммы.
Во-первых, он должен содержать подпрограмму поиска, определяющую новые файлы или новые области диска, которые могут служить целями инфекции. Эта подпрограмма определяет, как хорошо вирус будет размножаться (быстро или медленно, на одном и т. д.). Как и у всех программ, размер выступает против функциональности. Сложная поисковая подпрограмма занимает больше места. Поэтому, несмотря на то, что эффективный поиск помогает вирусу размножаться быстрее, он делает его более крупным, а это не всегда хорошо.
Во-вторых, каждый вирус должен иметь подпрограмму копирования в ту область, которую выявила подпрограмма поиска. Механизм копирования должен быть сложным ровно настолько, чтобы сделать работу вируса незаметной. Чем он меньше, тем лучше. Все зависти от сложности вируса. Например, инфектор com-файлов может обойтись меньшей подпрограммой копирования, чем вирус инфицирующий ехе-файлы. Дело в том, что структура ехе-файлы более сложная, поэтому вирусу приходится делать больше операций, что бы прикрепиться к файлу.
Помимо основных черт (нахождение жертвы и прикрепление к ней) вирус обычно наделяется другими дополнительными чертами, которые позволяют ему избегать определения. К примеру, поисковая подпрограмма может быть строго ограничена в размере, чтобы избежать определения. Подпрограмма, которая проверяет каждый файл на каждом диске, работает долго, вызывает довольно подозрительную и необычную активность диска, что может насторожить пользователя. Поэтому антиопределительная подпрограмма активирует деятельность вируса только при особых условиях.
Например, она может действовать только в те моменты, если ни одна клавиша кейборда не нажимается около пяти минут (можно предположить, что пользователь в это время находится вдали от компьютера). Подпрограммы поиска, копирования и антиопределения являются необходимыми компонентами компьютерного вируса. Многие вирусы имеют дополнительные подпрограммы для так называемой «расплаты» (разрушения файлов или создания каких-то шуток). Такие элементы придают вирусу характер (злой, веселый или добрый), но они неважны для его существования. Чем меньше вирус провоцирует активность диска, тем лучше для его выживания.
С другой стороны, если любимая программа пользователя обрывается и на экране появляется надпись, после чего компьютер не выполняет команды, а файлы удаляются с диска, то вы стали жертвой вирусной атаки.
В наше время известны десятки тысяч программных вирусов, их классифицируют по признакам:
По среде их обитания они разбиты: загрузочные, файловые, сетевые и файлово-загрузочные.
Файловые вирусы внедряют себя основным образом в модули исполняемые, то есть. В файлы, обладающие расширениями EXE и COM. Файловые вирусы так же могут внедрить себя в другой тип файлов, но обычно их запись в таких файлах, не получает никогда управления, следовательно у них теряется способность к размножению.
Сетевые вирусы распространяют себя по разнообразным компьютерным сетям. Загрузочные вирусы внедряют себя в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска.
Файлово-загрузочные подвергают заражению загрузочные сектора и файлов.
По способу заражения вирусы разделяют: нерезидентные и резидентные.
Резидентные вирусы сохраняют
свою резидентную часть в
По степени влияния вирусы можно поделить на следующие виды:
Безвредные вирусы они размножаются, живут своей неведомой людям жизнью и не как себя не проявляют, как правило один побочный эффект их существования – сокращение свободного пространства памяти компьютера. Это не так страшно, в большинстве случаев вирусы весьма компактны.
Следующей ступенью являются так называемые не опасные вирусы, они уже стараются заявить о себе во весь голос, используют различные звуковые, графические или текстовые эффекты, например: проигрывают в определенное время какую-нибудь мелодию, выводят на экран различные надписи, переворачивают экран верх ногами. При этом все данные на компьютере остаются в целости и сохранности. А программы продолжают нормально работать. От таких вирусов спасает стандартный антивирусный пакет.
Вирусы-вредители примитивные, но опасные программы, в них заложены алгоритмы, уничтожающие или искажающие данные на диске машины, такой вирус может запросто стереть результат многолетней работы. Противоядие для вредителей создают в течение нескольких часов. Чтобы защититься достаточно, обновить антивирусную программу.
Самые страшные вирусы могут разломать компьютер в прямом смысле этого слова, слухи о вирусах портящих мониторы – это только слухи, но программы, выводящие из строя жесткий диски - это реальность.
В связи с разнообразием вирусов по особенностям алгоритма их трудно классифицировать. Вредоносные программы сейчас стали настоящей проблемой каждый раз, включая свой компьютер, выходя в социальную сеть или совершая электронный перевод, вы рискуете подцепить вирус. И чем это грозит это вам и вашему компьютеру сказать заранее не могут даже специалисты. Кроме сбоев в работе машины и уменьшения доступной памяти на жестком диске вредоносные программы могут шпионить за вами, воровать персональные данные, использовать ваш компьютер для хакерских программ или распространять заражение дальше по интернету.
Сами программы можно условно разделить на несколько видов: вирусы, черви, Трояны.
Вирус отличается от червя тем, что вирус это программный код который внедряется в уже существующий файл, а червь-это самостоятельная программа она существует сама по себе и не встраивается не в какие файлы. После внедрения вируса, он начинает себя распространять по другим компьютерам.
Троян или Троянский конь по аналогии с греческой мифологией маскируется под полезную программу и начинает действовать «из под тишка», как правило, проникновение таких программ происходит из-за неграмотности самого пользователя.
Троян-это программа, которая самодостаточна, но должна распространяться человеком. А вирус распространяется сам и использует для этого другие программы.
Если бы крохотные вирусы только копировали бы самих себя, их никто бы не боялся. Но каждый вирус несет в себе дополнительный код. Например, вирус Form по 18-м числам каждого месяца начинал пикать каждый раз, когда пользователь нажимал на клавишу кейборда. Вирус Гитлер выдавал на экран политические сообщения. Вирусы наносят большой ущерб, системе стирая файлы.
Кроме того,99% современных
вирусов являются резидентами памяти.
То есть возникает вероятность
А он тем временем запуган различными баснями о вирусах. Не удивительно, что каждый пользователь, обнаруживший вирус на своей машине, избавляется от него любым способом — даже таким радикальным, как форматирование дисков. Подобная борьба обходится людям недешево. Она требует затрат времени и денег. Попробуйте прикинуть, сколько машинного времени крадут современные антивирусы и сколько денег выкачивается из пользователей из-за каких-то крохотных и почти безобидных программ.
История компьютерных вирусов кажется сегодня постоянной "гонкой за лидирующей позицией", причем, при всей силе нынешних антивирусных программ, лидеры не они, а вирусы. Среди большого числа вирусов лишь некоторые из них являются своеобразными разработками, применяющими принципиально новейшие идеи. Остальные - "варианты на тему".
Но каждая новая разработка вынуждает антивирусную индустрию адаптироваться к новым условиям, не стоять на месте, а стараться догнать вирусную индустрию. Поначалу вирусы не считались чем-то плохим и ужасным. Их называли иначе — «сорняками» или «травой». К примеру, на древних компьютерах имелась инструкция, которая могла копировать саму себя в следующую локацию памяти и затем переходить к этой локации. Если такую инструкцию выполняли в начале памяти, все пространство могло быть «заполнено» одним известным значением. Термин «вирус» появился в связи с функцией APL для вызова сопроцессора и вошел в обиход наряду с другими шутливыми названиями.
Проводились многочисленные исследования, но никто не рассматривал их в целом. Программисты называли самовоспроизводящиеся программы по-разному — кто как хотел. Затем Фред Кохен обобщил и суммировал это поле знаний. Его аналитические труды легализовали и, можно сказать, увековечили термин «вирус». Позже он понял, что название оказалось жутко неудачным.
Фактически, оно создавало у людей неправильное мнение об их компьютерных программах и формировало отрицательное отношение к ним. Кохен предлагал изменить название на« живые программы» или «самовоспроизводящийся автомат». Но поздно. Термин «вирус» обзавелся мемой «опасность», и Кохен уже ничего не мог изменить. Название быстро прижилось и вошло в сознание людей.
Вплоть до 1986 года компьютерные вирусы представляли собой безобидные приколы программистов. Уже тогда имелось несколько разработок с разрушительными кодами и вредоносными последствиями, но это считалось дурным тоном, и чаще всего было плодом ошибок. Затем компьютерными вирусами занялись военные.
Осенью 1987 года один
из американских университетов,