Разновидности компьютерных вирусов и методы защиты от них. Основные антивирусные программы

МИНИСТЕРСТВО ОБРАЗОВАНИЯ  И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное бюджетное образовательное учреждение  
высшего профессионального образования

«Уральский государственный экономический университет»

                   

 

 

 

 

 

РЕФЕРАТ

 

Тема: «РАЗНОВИДНОСТИ КОМПЬЮТЕРНЫХ

ВИРУСОВ И МЕТОДЫ ЗАЩИТЫ ОТ НИХ.

ОСНОВНЫЕ АНТИВИРУСНЫЕ ПРОГРАММЫ»

 

 

 

 

Выполнила:     Проверил: Преподаватель информатики Киселев Василий Олегович

 

 

 

 

 

 

Березники

2013

 

СОДЕРЖАНИЕ

ВВЕДЕНИЕ	2
1 КОМПЬЮТЕРНЫЙ ВИРУС	3
1.1 ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ. ХРОНОЛОГИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ  И ЧЕРВЕЙ	4
1.2 КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ	7
1.2.1 КЛАССИФИКАЦИЯ ВИРУСОВ ПО СРЕДЕ  ОБИТАНИЯ	7
1.2.2 КЛАССИФИКАЦИЯ ВИРУСОВ ПО СПОСОБАМ  ЗАРАЖЕНИЯ	8
1.2.3 КЛАССИФИКАЦИЯ ВИРУСОВ ПО ДЕСТРУКТИВНЫМ ВОЗМОЖНОСТЯМ	8
1.2.4 КЛАССИФИКАЦИЯ ВИРУСОВ ПО ОСОБЕННОСТЯМ  АЛГОРИТМА	8
2 ОСНОВНЫЕ ВИДЫ ВИРУСОВ И СХЕМЫ  ИХ ФУНКЦИОНИРОВАНИЯ	11
2.1 ФАЙЛОВЫЕ ВИРУСЫ	11
2.2 ЗАГРУЗОЧНЫЕ ВИРУСЫ	13
2.3 ФАЙЛОВО-ЗАГРУЗОЧНЫЕ ВИРУСЫ	15
2.4 ШИФРУЮЩИЕСЯ И ПОЛИМОРФНЫЕ ВИРУСЫ	16
2.5 СТЕЛС-ВИРУСЫ	18
3 ТРОЯНСКИЕ КОНИ, ПРОГРАММНЫЕ ЗАКЛАДКИ  И СЕТЕВЫЕ ЧЕРВИ	20
4 ПУТИ ПРОНИКНОВЕНИЯ ВИРУСОВ  В КОМПЬЮТЕР И МЕХАНИЗМ РАСПРЕДЕЛЕНИЯ  ВИРУСНЫХ ПРОГРАММ	23
5 ПРИЗНАКИ ПРОЯВЛЕНИЯ ВИРУСОВ	24
6 МЕТОДЫ ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ  ВИРУСОВ	25
6.1 ПРОГРАММЫ-ДЕТЕКТОРЫ	25
6.2 ПРОГРАММЫ-РЕВИЗОРЫ	27
6.3 ПРОГРАММЫ-ФИЛЬТРЫ	28
6.4 ПРОГРАММЫ-ВАКЦИНЫ (ИММУНИЗАТОРЫ)	29
7 АНТИВИРУСНЫЕ ПРОГРАММЫ	30
7.1 ТРЕБОВНИЯ К АНТИВИРУСНЫМ ПРОГРАММАМ	30
7.2 МЕТОДИКИ АНТИВИРУСНЫХ ПРОГРАММ	31
7.2.1СКАНИРОВАНИЕ	31
7.2.2 ЭВРИСТИЧЕСКИЙ АНАЛИЗ	32
7.2.3 ОБНАРУЖЕНИЕ ИЗМЕНЕНИЙ	32
7.2.4 РЕЗИДЕНТНЫЕ МОНИТОРЫ	33
7.3 ОБРАЗ АНТИВИРУСНЫХ ПРОГРАММ	33
7.3.1 ESET	34
7.3.2 SYMANTEC	35
7.3.3 «ЛАБОРАТОРИЯ КАСПЕРСКОГО»	36
8 СРАВНЕНИЕ АНТИВИРУСНЫХ ПРОГРАММ	40
ЗАКЛЮЧЕНИЕ	44
СПИСОК ЛИТЕРАТУРЫ	45

 

 

 

 

ВВЕДЕНИЕ

Мы живем в эпоху информационного общества. Это время, когда  информация играет большую роль в жизни общества. И поэтому многие области деятельности человека связаны с применением компьютера. Эти машины плотно внедрились в нашу жизнь. Они имеют колоссальные возможности, позволяя тем самым освободить мозг человека для более необходимых и ответственных задач. Компьютер может хранить и обрабатывать очень большое количество информации, которая в настоящее время является одним из самых дорогих ресурсов.

По мере развития и модернизации компьютерных систем и программного обеспечения возрастает объем и повышается уязвимость хранящихся в них данных. Одним из новых факторов, резко повысивших эту уязвимость, является массовое производство программно-совместимых мощных персональных ЭВМ, которое явилось одной из причин появления нового класса программ-вандалов – компьютерных вирусов. Наибольшая опасность, возникающая в связи с опасностью заражения программного обеспечения компьютерными вирусами, состоит в возможности искажения или уничтожения жизненно-важной информации, которое может привести к финансовым и временным потерям.

Компьютерные вирусы получили очень широкое распространение, и борьба с ними доставляет рядовому пользователю большую «головную боль». Поэтому важно понимать способы распространения и характер появления вирусов, и способы борьбы с ними.

Наилучшие результаты в настоящее время достигнуты в создании антивирусных программ и методик их применения. Ряд разработок доведен до уровня программных продуктов и широко используются пользователями.

 

1 КОМПЬЮТЕРНЫЙ  ВИРУС

Сейчас применяются персональные компьютеры, в которых пользователь имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для опасности, которая получила название компьютерного вируса. Что такое компьютерный вирус?

Компьютерный вирус (зараза) – компьютерная программа или вредоносный код, отличительным признаком которых является способность к размножению (саморепликация). В дополнение к этому вирусу могут без ведома пользователя выполнить прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру.

Даже если автор вируса не программировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы обычно занимают некоторое место на накопителях информации и отбирают некоторые другие ресурсы системы. Поэтому вирусы относят к вредоносным программам.

Создание и распространение вредоносных программ (в том числе вирусов) преследуется в России согласно Уголовному кодексу РФ (глава 28, статья 273). Согласно доктрине информационной безопасности РФ, в России должен проводиться правовой ликбез в школах и вузах при обучении  информатике и компьютерной грамотности по вопросам защиты информации в ЭВМ, борьбы с компьютерными вирусами и обеспечению информационной безопасности в сетях ЭВМ.

Существуют достаточно оригинальные вирусы, распространяющиеся через файлы документов, подготовленных в текстовом процессоре Microsoft Word for Windows и электронной таблице Microsoft Excel for Windows. Кроме перечисленных вирусов существуют и другие, например, вирусы, заражающие командные файлы - файлы с расширением BAT. Прогресс в мире вирусов не стоит на месте, десятки, если не сотни скучающих программистов делают свое черное дело и на свет появляются все более страшные монстры.

К сожалению, действие большинства вирусов не ограничивается размножением и распространением. Они могут выполнять относительно безопасные или напротив, разрушительные действия.

Внешне действия вирусов могут выражаться в том, что периодически, например, по достижении определенного времени, вирус активизируется и выполняет какие-либо операции. Вирусы могут выводить на экран посторонние надписи, «осыпать» символы, уже отображенные на экране, перезагружать компьютер, замедлять работу компьютера, исполнять на встроенном динамике компьютера всевозможные мелодии, удалять файлы и каталоги, стирать выбранные случайным образом секторы жестких и гибких дисков.

Существуют вирусы, делающие «полезную» работу. Например, один из вирусов, поражающих файлы программ, одновременно сжимает их, уменьшая размер. Благодаря этому на диске компьютера становится больше свободного места. Такой вирус выполняет функции широко распространенной программы DIET, но делает это автоматически, не спрашивая на то разрешения у пользователя.

Можно придумать много другой полезной работы, которая под силу вирусам. Но даже «полезные» вирусы могут быть очень опасны.

1.1 ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ. ХРОНОЛОГИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ И ЧЕРВЕЙ

Основы теории самовоспроизводящихся механизмов заложил американец венгерского происхождения Джон фон Нейман, который в 1951 году предложил метод создания таких механизмов. С 1961 года известны рабочие примеры таких программ.

Первыми известными собственно вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II, появившиеся в 1981 году. Зимой 1984 года появились первые антивирусные утилиты – CHK4BOMB и BOMBSQAD авторства Энди Хопкинса. В начале 1985 года Ги Вонг написал программу DPROTECT – первый резидентный антивирус.

Первые вирусные эпидемии относятся к 1987 – 1989 годам:Zotkin.A (более 18 тысяч зараженных компьютеров, по данным McAfee), Jerusalem (проявился в пятницу 13 мая 1988 года, уничтожая программы при их запуске), червь Морриса (свыше 6200 компьютеров, большинство сетей вышло из строя на срок до пяти суток), DATACRIME (около 100 тысяч зараженных ПЭВМ только в Нидерландах).

Тогда же оформились основные классы двоичных вирусов: сетевые черви (червь Морриса, 1987), «троянские кони» (AIDS, 1989), полиморфные вирусы (Chameleon, 1990), стелс-вирусы (Frodo, Whale, 2-я половина 1990).

Параллельно оформляются организованные движения как про-, так и антивирусной направленности: в 1990 году появляются специализированная BBS Virus Exchange, «Маленькая чёрная книжка о компьютерных вирусах» Марка Людвига, первый коммерческий антивирус Symantec Norton AntiVirus.

В 1992 году появился первый конструктор вирусов для PC – VCL (для Amiga конструкторы существовали и ранее), а также готовые полиморфные модули (MtE, DAME и TPE) и модули шифрования для встраивания в новые вирусы.

В несколько последующих лет были окончательно отточены стелс- и полиморфные технологии (SMEG.Pathogen, SMEG.Queeg, OneHalf, 1994; NightFall, Nostradamus, Nutcracker, 1995), а также испробованы самые необычные способы проникновения в систему и заражения файлов (Dir II – 1991, PMBS, Shadowgard, Cruncher – 1993). Кроме того, появились вирусы, заражающие объектные файлы (Shifter, 1994) и исходные тексты программ (SrcVir, 1994). С распространением пакета Microsoft Office получили распространение макровирусы (Concert, 1995).

В 1996 году появился первый вирус для Windows 95 – Win95.Boza, а в декабре того же года – первый резидентный вирус для нее – Win95.Punch.

С распространением сетей и Интернета файловые вирусы все больше ориентируются на них как на основной канал работы (ShareFun, 1997 – макровирус MS Word, использующийMS-Mail для распространения; Win32.HLLP.DeTroie, 1998 – семейство вирусов-шпионов; Melissa, 1999 – макровирус и сетевой червь, побивший все рекорды по скорости распространения). Эру расцвета «троянских коней» открывает утилита скрытого удаленного администрирования BackOrifice (1998) и последовавшие за ней аналоги (NetBus, Phase).

Вирус Win95.CIH достиг апогея в применении необычных методов, перезаписывая FlashBIOS зараженных машин (эпидемия в июне 1998 считается самой разрушительной за предшествующие годы)

В конце 1990-х – начале 2000-х годов с усложнением ПО и системного окружения, массовым переходом на сравнительно защищенные Windows семейства NT, закреплением сетей как основного канала обмена данными, а также успехами антивирусных технологий в обнаружении вирусов, построенных по сложным алгоритмам, последние стали всё больше заменять внедрение в файлы на внедрение в операционную систему (необычный автозапуск, руткиты) и подменять полиморфизм огромным количеством видов (число известных вирусов растет экспоненциально).

Вместе с тем, обнаружение в Windows и другом распространенном ПО многочисленных уязвимостей открыло дорогу червям-эксплоитам. 2004 году беспрецедентные по масштабам эпидемии вызывают MsBlast (по данным Microsoft – более 16 млн систем), Sesser и Mydoom (оценочные ущербы 500 млн и 4 млрд долл. соответственно).

Кроме того, монолитные вирусы в значительной мере уступают место комплексам вредоносного ПО с разделением ролей и вспомогательными средствами (троянские программы, загрузчики/дропперы, фишинговые сайты, спам-боты и пауки). Также расцветают социальные технологии – спам и фишинг – как средство заражения в обход механизмов защиты ПО.

В начале на основе троянских программ, а с развитием технологий p2p-сетей – и самостоятельно – набирает обороты самый современный вид вирусов – черви-ботнеты (Rustock, 2006, около 150 тыс. ботов; Conficker, 2008-2009, более 7 млн ботов; Kraken, 2009, около 500 тыс. ботов).

Вирусы в числе прочего вредоносного ПО окончательно оформляются как средство киберпреступности.

1.2 КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ  ВИРУСОВ

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:

• По среде обитания
• По способу заражения среды обитания
• По деструктивным возможностям
• По особенностям алгоритма вируса

1.2.1 КЛАССИФИКАЦИЯ  ВИРУСОВ ПО СРЕДЕ ОБИТАНИЯ

По среде обитания вирусы можно разделить на:

Файловые вирусы, которые внедряются в выполняемые файлы (*.COM, *.EXE, *.SYS, *.BAT, *.DLL).

Загрузочные вирусы, которые внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record).

Макро-вирусы, которые внедряются в системы, использующие при работе так называемые макросы (например, Word, Excel).

Существует и сочетания – например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему и их труднее обнаружить.

1.2.2 КЛАССИФИКАЦИЯ  ВИРУСОВ ПО СПОСОБАМ ЗАРАЖЕНИЯ

По способам заражения вирусы бывают резидентные и нерезидентные.

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузи компьютера.