Борьба с компьютерными вирусами

Министерство  транспорта российской федерации

   Санкт-Петербургский  Государственный Университет Водных Коммуникаций

Котласский  филиал

  
 
 
 
 
 

Реферат 
 

На тему:

“Борьба с компьютерными вирусами” 
 
 

Выполнила:

 Принял:

                                    
 
 
 
 
 

                                                                     Котлас

                                                                       2006

Оглавление:

Ведение………………………………………………………………………….………...3

1. Происхождение компьютерных вирусов…………………………………….…….4

2. История происхождения вируса…………………………………….……………6                                                                     3. Места заражения вирусом…………………………………………….……………..7

4. Признаки проникновения  вирусов…………………………………….…………..9

5. Классификация вирусов……………………………………………….…………...10

6. Классификация антивирусных программ…………………………………….…13

7. Меры защиты от вирусов…………………………………………………….…….14

8. Некоторые антивирусные программы……………………………………….…..19

Заключение……………………………………………………………………………..24

9. Литература…………………………………………………………………………...25 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Введение

 

     Вряд  ли стоит напоминать, что компьютеры стали настоящими помощниками человека и без них уже не может обойтись ни коммерческая фирма, ни государственная организация. Однако в связи с этим особенно обострилась проблема защиты информации.

     Вирусы, получившие широкое распространение  в компьютерной технике, взбудоражили весь мир. Многие пользователи компьютеров  обеспокоены слухами о том, что с помощью компьютерных вирусов злоумышленники взламывают сети, грабят банки, крадут интеллектуальную собственность...

     Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным  с появлением самовоспроизводящихся  программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

     Все чаще в средствах массовой информации появляются сообщения о различного рода пиратских проделках компьютерных хулиганов, о появлении все более совершенных саморазмножающихся программ. Совсем недавно заражение вирусом текстовых файлов считалось абсурдом - сейчас этим уже никого не удивишь. Достаточно вспомнить появление "первой ласточки", наделавшей много шума - вируса WinWord. Concept, поражающего документы в формате текстового процессора Microsoft Word for Windows 6.0 и 7.0. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.  
 
 
 

Происхождение компьютерных вирусов. 

Сейчас  применяются персональные компьютеры, в которых пользователь имеет  свободный доступ ко всем ресурсам машины. Именно это открыло возможность для опасности, которая получила название компьютерного вируса.

  Что такое компьютерный вирус?

Компьютерный  вирус - это специально написанная небольшая  по размерам программа, которая может "приписывать" себя  к другим  программам (т.е. "заражать" их), а  также выполнять нежелательные различные действия  на компьютере. Формальное определение этого понятия до сих пор не придумано, и есть серьезные сомнения, что оно вообще может быть дано. Многочисленные попытки дать «современное» определение вируса не привели к успеху. Прежде всего, вирус - это программа. Такое простое утверждение само по себе способно развеять множество легенд о необыкновенных возможностях компьютерных вирусов. Вирус может перевернуть изображение на вашем мониторе, но не может перевернуть сам монитор. Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но, и могут вообще с ним не совпадать. Вирус не может существовать в «полной изоляции»: сегодня нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления. Многие разновидности вирусов  устроены так, что при запуске зараженной  программы вирус остается резидентно, т.е. до перезагрузки DOS, в памяти компьютера и время от времени заражает программы и выполняет вредные действия на компьютере. Обязательным свойством компьютерного вируса является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению. Следует отметить, что это условие не является достаточным (т.е. окончательным), поскольку на пример, операционная система MS-DOS удовлетворяет данному свойству, но вирусом не является. Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющих в компьютере дисках. Но некоторые виды файлов вирус может "заразить". Это означает, что вирус  может "внедриться" в эти файлы, т.е. изменить их так, что они будут содержать  вирус, который при некоторых обстоятельствах может начать свою работу. Следует заметить, что тексты  программ и документов, информационные файлы без данных, таблицы табличных  процессоров и другие аналогичные файлы  не могут быть заражены вирусом, он может их только испортить.

Программа, внутри  которой находится  вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление  получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения  файлов на диске, "засоряет"  оперативную память и т.д.). Для маскировки  вируса действия  по заражению других программ и нанесению вреда могут выполняться не  всегда, а, скажем, при выполнении  определенных условий. После того как вирус выполнит нужные  ему действия, он  передает управление той программе, в которой он находится, и она работает так же, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. 
 
 
 
 
 
 

История происхождения вируса. 

    История компьютерной вирусологии представляется сегодня постоянной «гонкой за лидером», причем, не смотря на всю мощь современных  антивирусных программ, лидерами являются именно вирусы. Среди тысяч вирусов  лишь несколько десятков являются оригинальными разработками, использующими действительно принципиально новые идеи. Все остальные - «вариации на тему». Но каждая оригинальная разработка заставляет создателей антивирусов приспосабливаться к новым условиям, догонять вирусную технологию.

    Антивирусные программы развивались параллельно с эволюцией вирусов. По мере того как появлялись новые технологии создания вирусов, усложнялся и математический аппарат, который использовался в разработке антивирусов.

    Первые  антивирусные алгоритмы строились  на основе сравнения с эталоном. Речь идет о программах, в которых вирус определяется классическим ядром по некоторой маске. Смысл алгоритма заключается в использовании статистических методов. Маска должна быть, с одной стороны, маленькой, чтобы объем файла был приемлемых размеров, а с другой – достаточно большой, чтобы избежать ложных срабатываний (когда “свой” воспринимается как “чужой”, и наоборот).

    Первые  антивирусные программы, построенные  по этому принципу (так называемые сканеры – полифаги), знали некоторое  количество вирусов и умели их лечить. Создавались эти программы следующим образом: разработчик, получив код вируса (код вируса поначалу был статичен), составлял по этому коду уникальную маску (последовательность 10 – 15 байт) и вносил ее в базу данных антивирусной программы. Антивирусная программа сканировала последовательность байтов, делала заключение о том, что файл инфицирован. Данная последовательность (сигнатура) выбиралась таким образом, чтобы она была уникальной и не встречалась в обычном наборе данных.

    Описанные подходы использовались большинством антивирусных программ вплоть до середины 90 – х годов, когда появились  первые полиморфные вирусы, которые  изменяли свое тело по непредсказуемым  заранее алгоритмам. Тогда сигнатурный  метод был дополнен так называемым эмулятором процессора и полиморфные вирусы, не имеющие в явном виде постоянной сигнатуры.

Причины появления и распространения  компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможности конструктивно применить свои способности), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера. 

Места заражения вирусом. 

Каждая  конкретная разновидность вируса может  заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые  вирусы заражают и файлы, и загрузочные  области дисков. Вирусы, заражающие  драйверы устройств, встречаются крайне редко, обычно такие вирусы  умеют заражать  и исполнимые файлы. Вирус может проникнуть в систему одним из нескольких возможных путей: дискета, CD-ROM производителя ПО, сетевой интерфейс или модемное соединение, глобальная сеть Internet при получении электронной почты. Исторически дискета - это наиболее распространенный носитель вирусов, главным образом из-за того, что они использовались для переноса информации с одного компьютера на другой. Заразить дискету гораздо проще. На нее вирус может попасть, если вы просто вставили дискету в дисковод зараженного компьютера и, например, прочитали ее оглавление.

В последнее  время получили распространение  вирусы нового типа - вирусы, имеющие  файловую  систему на диске. Эти  вирусы обычно называются  DIR. Такие вирусы прячут свое тело в некоторый участок диска (обычно - в последний кластер диска) и помечают его в таблице размещения файлов (FAT) как конец файла.

Однако  этим пути проникновения вирусов  в систему далеко не исчерпываются. У той простоты, с которой Интернет позволяет обмениваться информацией, есть и обратная сторона: из-за нее Интернет стал благоприятной средой для распространения компьютерных вирусов и других вредоносных программ. Конечно, далеко не каждая программа или документ, скаченные из Интернета или присланные Вам по электронной почте, содержат в себе вирусы. Дорожащие репутацией операторы досок объявлений и системные операторы интерактивных служб производят сканирование новых файлов на наличие вирусов, прежде чем сделать их доступными публике, однако никогда нельзя быть уверенным, что полученные файлы проверены.  Каждому, кто работает в Интернете, совершенно необходима хорошая антивирусная защита.

Но в  первую очередь, это касается тенденции  приобретения вирусами функции распространения по электронной почте. Согласно статистике службы технической поддержки "Лаборатории Касперского", около 85% всех зарегистрированных случаев заражения были вызваны проникновением вирусов именно при помощи этого источника. Таким образом, по сравнению с 1999 г., рост числа подобных инцидентов составил около 70%.

Переключение  внимания создателей вирусов на электронную  почту вполне закономерно. Как показывает практика, больше всего вредоносных  программ создается для тех операционных систем, приложений, технологий передачи данных, которые имеют наибольшую популярность. Сегодня электронная почта является де-факто стандартом как делового, так и неформального общения. Сотни миллионов людей по всему миру не представляют нормального бизнеса без этого способа коммуникации с партнерами. Это и предопределило ориентацию создателей вирусов на электронную почту.

 

            
 
 
 
 

Признаки  проникновения вирусов. 

При заражении  компьютера вирусом важно его  обнаружить. Для этого следует  знать об основных признаках проявления вирусов. К ним можно отнести следующие:

1.прекращение  работы или неправильная работа  ранее успешно функционировавших  программ;

2.медленная  работа компьютера;

3.невозможность  загрузки операционной системы;

4.исчезновение  файлов и каталогов или искажение их содержимого;

5.изменение  даты и времени модификации  файлов;

6.изменение  размеров файлов;

7.неожиданное  значительное увеличение количества  файлов на диске;

8.существенное  уменьшение размера свободной  оперативной памяти;

9.вывод  на экран непредусмотренных сообщений или изображений;

10.подача  непредусмотренных звуковых сигналов;

11.частые  зависания и сбои в работе  компьютера.

Следует отметить, что вышеперечисленные  явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.