Компьютерные вирусы

Автор работы: Пользователь скрыл имя, 16 Декабря 2012 в 17:09, курсовая работа

Описание работы

В своей работе я рассказываю об основных видах вирусов, подвергаю рассмотрению схемы того, как они функционируют, пути проникновения и основания их появления, а также предложу меры по защите и профилактической работе.
Цель работы - познакомить пользователя с началами компьютерной вирусологии, обучить выявлять вирусы и бороться с ними.

Содержание работы

1.Введение 3
2.Компьютерные вирусы, их свойства и классификация 4
2.1Свойства компьютерных вирусов 4
2.2Классификация вирусов 5
3.История компьютерной вирусологии и причины появления вирусов 8
4.Пути проникновения вирусов в компьютер 12
5.Признаки появления вирусов 14
6.Обнаружение вирусов и меры по защите и профилактике 15
6.1Методы и средства борьбы с вирусами 15
6.2Методы обнаружения вирусов 16
6.3Основные меры по защите от вирусов 19
Заключение 20
Список использованной литературы 22

Файлы: 1 файл

Kompyuternye_virusy.docx

— 43.98 Кб (Скачать файл)

 В 1988—89 годах вирусы Datacrime и Vienna  пронеслись по Европе, как смерч, уничтожая данные государственных организаций и учреждений. Вирус Vienna добрался до Болгарии. В ту пору компьютерные вирусы были новинкой. Мысль о том, что можно создать программу, которая напоминала бы живое существо (могло размножаться и перемещаться из компьютера в компьютер против воли пользователя) подвергало в ужас пользователей. Софийский программист, раздобыл исходный код «Vienna» и создал несколько клонов, уменьшив первоначальную длину вируса с 648 байтов до 348. На базе полученных знаний он создал вирусы Cascade и Ping Pong. Именно он написал один из первых вирусов Old Yankee, заражавших ехе-файлы. В 1990 году в России было создано 35 вирусов. Сейчас наша страна занимает в этой индустрии первое место.

В наши дни развитие компьютерных вирусов идет в ногу с усовершенствованием  антивирусных программ. Как только один из соперников берет вверх над  другим, тут же возникают новые  методы противодействия.

В связи с тем, что в  конце 1990-x  — начале 2000-х  программное  обеспечение и системное окружение  усложняется, общество переходит на Windows семейства NT  более защищенные, а так же сети закрепляются как  основной канал обмена данными, преуспеванием  антивирусной индустрии в обнаружении  вирусов, написанных  по сложным  алгоритмам.

Вирусы, написанные по сложным  алгоритмам, внедряются уже в операционную систему, а не в файлы как это  они делали прежде. Наряду с этим, в связи с множеством уязвимостей  обнаруженных в программном обеспечении  и Windows стали распространяться черви-эксплоиты.

В 2004 году вызывают эпидемию MsBlast(заражает более 16 млн. систем), Sasser (ущерб 500 млн. $) и Mydoom(ущерб 4 млрд. $). Монолитные вирусы уступают свое место, комплексам вредоносного программного обеспечения с разделом ролей, вспомогательными средствами (пауки, троянские программы, фишинговые сайты). Свой рассвет переживают социальные технологии - фишинг и спам. Также набирают обороты черви-ботнеты(Kraken, 2009, около 500 тыс. ботов; Rustock, 2006, около 150 тыс. ботов; Conficker, 2008—2009, более 7 млн. ботов).

Киберпреступность такая  же преступность как любая другая преступность. Сейчас по статистике Киберпреступность   она на третьем месте после  торговли оружием, алкоголем и другими  вещами. Третье место по объему денег, которые крутятся в этом теневом  бизнесе.

Можно ли предположить, что  все кто пишет вирус финансово-мотивированы, заинтересованы в какой-то прибыли  или это популярная легенда, что  это борцы с системой. Ради самореализации творческой или гении не признанные. Есть борцы за идею, есть и борцы  за деньги, люди пробуют себя. Попадаются в основном любители, которые пытаются попробовать написать вирусы и как  раз то их и ловят. С одной стороны  причинами появления и распространения  компьютерных вирусов таятся в психологии личности, а также в теневой стороне (мести, зависти, тщеславии непризнанных творцов), а с другой стороны в отсутствии средств защиты и противодействия.

4.Пути проникновения вирусов в компьютер

Сетевые черви, Трояны, вредоносные  или шпионские программы все  это компьютерные вирусы. Программы  не санкционировано проникающие  в компьютер с целью нанесения  вреда.

На сегодняшний день главными источниками угроз для информации на вашем компьютере являются: Интернет и e-mail.

Большое количество вредоносных  программ включает в себя вирусы, Трояны, черви, которые могут проникнуть в компьютер, в то время пока вы занимаетесь чтением статьи  в  Интернете, ищите в нужную вам информацию, занимаетесь открытием веб-сайтов, загрузкой и установкой программного обеспечения, чтением почты. Вредоносные программы распространяют себя с мгновенной скоростью, и причиняют вред вашему компьютеру в секунду, что очень дорого для восстановления вашего компьютера. Дело не только в повреждении данных, но и несанкционированный  доступ к системе, нарушении ее целостности, утечка информации.

Спам – нежелательные  письма, могут нанести больший  вред, чем некоторые вредоносные  программы. Он не является источником прямой угрозы, он приводит к снижению или потери рабочего времени, может  вызвать существенные финансовые потери, если это относится к корпоративной  компьютерной сети, то потери могут  увеличиться в сотни, и даже тысячи раз.

Любой пользователь, обширно  применяющий современные информационные ресурсы, должен знать, о том, что  ему может угрожать, какие последствия, и к чему вредоносные воздействия  могут привести.

Самыми распространенными  источниками угроз, через которые  вредоносные программы могут  проникнуть на ваш компьютер, являются:

 Интернет – является  главным источником, через который  происходит распространение вирусов  любого типа. Обычно, вредоносные  программы находятся на популярных  веб-сайтах, "маскируют" себя  под полезное программное обеспечение.  Масса скриптов автоматически  запускающих себя при открытии  веб-сайтов, также могут хранить  вредоносные программы.

Электронная почтовая корреспонденция - послания, принятые пользователем, которые  хранятся в почтовых базах, так же могут содержать вирусы. Вредоносные  программы могут быть в теле сообщения  или в приложении. Обычно, электронные  письма могут содержать в себе либо почтовых червей или вирусы. И  если вы откроете или сохраните файл, вложенный в сообщении, вы можете заразить данные на компьютере.

Цель фишинга - ваша конфиденциальная информация (к примеру, номер кредитной  карты), в то время как спам вызывает лишь в основном трату времени. Для  того чтобы украсть деньги из иностранного банка совсем не обязательно быть программистом, все необходимые  программы  и сервисы доступны в интернете. Заработать первый миллион, можно вложив всего тысячу долларов. Кардер тот, кто стремится завладеть  чужой банковской информацией, приобретает  троянскую программу шпион и  связку. Вирус, который доставит потенциальным  жертвам. Затем покупается трафик. Например, взломанного хакерами интернет ресурса. Теперь любой посетитель сайта становится обладателем программы, о которой  он совсем не просил. Она заработает, если потенциальная жертва решит  обратиться к вэб-странице своего банка. В базе  программ, таких банков сотни. Стоит клиенту ввести пароль, как вся информация автоматически  поступает на специальный сервер, закрыть который очень не просто. Получив коды доступа к банковским щитам. Злоумышленник обращается к  дроп-сервисам, здесь подбирают пушечное мясо – дроперов. НА их щита поступят украденные деньги, которые им предстоит  обналичить  и по цепочки переслать  организатору.

Уязвимости в программном  обеспечении - так нарекаемые "дыры" в программном обеспечении являются главным источником хакерских атак. Уязвимость дает хакеру удаленный доступ к вашему компьютеру, следовательно, к вашим персональным данным, для LAN/Ethernet ресурсов, которые доступны для вас, и  для прочих источников информации.

Съемные носители информации - съемные диски, также широко используются для передачи информации. Вы пришли с флеш-накопителем к другу, а  у вас там вирус, у друга  нет антивируса, он флеш-накопитель вставил в компьютер, компьютер  уже заразился, потому что автозагрузка в Windows используется и компьютер  считывает информацию с загружаемых  файлов. А впоследствии, распространить их на остальные диски в компьютере.

5.Признаки появления вирусов

При заражении компьютера вирусом  немаловажно его обличить. Для этого необходимо знать о признаках существенных проявления вирусов. К ним следует отнести:

• неправильная работа или  прекращение работы прежде благополучно работающих программ

• замедленная работа компьютера

• операционная система не может загрузиться

• исчезают каталоги и файлы или их содержимое искажается

• модификация времени и даты изменение файлов

• модификация величин файлов

• внезапное существенное увеличение числа файлов

• значительное снижение величины оперативной памяти

• выводятся на экран посторонние изображения, сообщения

• подает непредусмотренные звуковые сигналы

• часто компьютер зависает, и происходят сбои в работе

Следует заметить, что признаки, которые перечислены выше не всегда вызываются наличием вируса, а могут  быть вызваны другими причинами. Вследствие этого затрудняется точная диагностика состояния компьютера.

6.Обнаружение вирусов  и меры по защите и профилактике

6.1Методы и средства борьбы с вирусами

Вирусы получили массовое распространение, результаты их воздействия  на компьютеры, вызвали необходимость  разрабатывать и  использовать антивирусные программы и методы их применения. Антивирусные программы применяются  для следующих задач:

-обнаружить вирусы 

-блокировать работу программ-вирусов

-устранять результаты  влияния вирусов

Выявление вирусов следует  осуществить на стадии, когда вирус  внедряется или  до того как он начинает осуществлять деструктивные функции. Важно понимать, что не имеется  антивирусных средств, которые гарантируют  обнаружение всех существующих вирусов. Если вирус обнаружен, необходимо завершить  работу программы-вируса, чтобы свести к минимуму ущерб от его воздействия.

В двух направлениях можно  устранить последствия воздействия  вирусов:

- удалить вирусы;

- восстановить (если необходимо) файлы, области памяти.

Для того чтобы восстановить систему, надо знать от чего зависит  ее восстановление, а именно от времени  выявления вируса относительно начала деструктивных действий, а так  же от типа вируса. Без дублирующей  информации восстановить систему может  быть неосуществимым, если произошло внедрение вируса, и он не сохранил информацию, на место которой он поместился, и уже начались деструктивные действия, то они предусматривают изменение информации.

Для борьбы с вирусами выступают  средства программные, аппаратно-программные, применяющиеся  в определенной последовательности, которые образуют для борьбы с  вирусами определенные методы.

6.2Методы обнаружения вирусов

Один из самых элементарных методов выявления вирусов - сканирование. Оно осуществляется с помощью  программы-сканера. Программа занимается просмотром файлов, ищет опознавательную  вирус часть-сигнатуру. Затем  программа  отмечает наличие известного уже  вируса, исключением являются полиморфные  вирусы, поскольку эти вирусы используют шифрование тела вируса, при этом и  сигнатура изменяется каждый раз. Программы-сканеры  могут сохранять не сами сигнатуры  знакомых вирусов, а хранить их суммы  контрольные.

Программы-сканеры нередко  могут удалить обнаруженные ими  вирусы. Эти программы получили название полифаги. Этот метод применим  для  выявления вирусов, в случае если сигнатуры их выделяются и проявляются  постоянно. Чтобы эффективно использовать этот метод необходимо обновлять  сведения о новейших вирусах. Самая известная программа-сканер в России Aidstest.

Метод же обнаружения изменений  основывается на применении программ-ревизоров. Они занимаются определением и запоминанием характеристик на диске всех имеющихся  областей, в которых нередко находятся  вирусы. При частом выполнении этих программ, они сравнивают характеристики, которые хранятся с теми которые  они, получили вследствие контроля областей дисков.

По итогам проверки она  выдает сведения, о том, сколько предположительно вирусов имеется в наличии. Так  же они могут контролировать объем  оперативной памяти, которая установлена, параметры, и количество подсоединенных дисков к компьютеру. Главным плюсом этого метода, является то, что он может обнаружить вирусы всех типов  и новейшие еще неизвестные вирусы. «Стелс» - вирусы они даже  обнаруживают. Примером является программа Adinf.

Недостатком этого метода является, то, что нельзя определить вирусы, которые находятся в файлах и поступили в систему уже  зараженными. Они будут выявлены только после того, как распространяться в системе. В связи с тем, что  документы и таблицы часто  подвергаются изменениям, то для выявления  макровирусов программы-ревизоры не пригодны.

Сравнительно недавно  стал применяться эвристический  анализ для выявления вирусов. Данный метод, как и метод предыдущий, позволяет выявлять вирусы еще неизвестные, но отличием является то, что он не  потребует обработки, предварительного сбора, хранения информации. Его сущность заключается в проверке сред обитания вирусов, и выявить в них группы команд, которые характерны для вирусов.

Если он обнаруживает  «подозрительную» команду в файлах или загрузочных секторах, они  выдадут сообщение о заражении. Вслед за тем как вы получили это  сообщение, следует проверить файлы, которые предположительно заражены и загрузочные сектора. Антивирусными  средствами, которые имеются на вашем  компьютере. Эвристический анализатор наблюдается, к примеру, в антивирусной программе Doctor Web.

Использования резидентных  сторожей этот метод организован  на использовании программ, которые  находятся в операционных системах ЭВМ постоянно. Они все действия, осуществляемые  остальными  программами, отслеживают.

Если какая-либо программа  выполняет подозрительные действия, то резидентный сторож выдает пользователю сообщение. Она может на выполнение загрузить другую  антивирусную программу для ревизии программ, и контролирует все поступающие файлы извне (сеть, съемные носители). Основным ее недостатком является, то, что часто тревоги являются ложными. Это мешает работе пользователя. Он раздражается и впоследствии может отказаться от применения резидентных сторожей. Пример резидентного сторожа является программа  Vsafe.

   Самый надежный метод защитить компьютер от вирусов - применение аппаратно-программных средств. Для защиты ПЭВМ в настоящее время используются программное обеспечение специальных контроллеров и сами контроллеры. Он устанавливается в разъеме расширения, а так же имеет доступ к общей шине.

Это разрешает производить  контроль всех обращений к дисковой системе. В программном обеспечении  контроллера запоминаются области  на дисках, в обычном режиме работы изменение не допускается. Таким  образом, устанавливается защита на изменение основной загрузочной  записи, файлов конфигурации и др. Если программа выполняет запретные  действия, контроллер выдает сообщение  пользователю, работа  ПЭВМ блокируется.

Информация о работе Компьютерные вирусы