Шкідливе програмне забезпечення

НАЦІОНАЛЬНА АКАДЕМІЯ ДЕРЖАВНОЇ ПРИКОРДОННОЇ  СЛУЖБИ УКРАЇНИ ІМЕНІ Б. ХМЕЛЬНИЦЬКОГО

 

 

 

 

 

 

 

 

 

 

 

                            Реферат

за дисципліни «Інформаційні технології

на тему: «Шкідливе програмне забезпечення»

 

 

Виконав

Курсант 211 навчальної групи: Потапенков О.О.

Перевірив: полковник Мул Д.А.

 

 

 

                                                          

 

 

 

 

                                              2012 

Зміст

 

Вступ

1. Види та  типи шкідливого програмного  забезпечення

2. Антивірусне програмне забезпечення (антивіруси)

3. Заходи профілактики

4. Як правильно лікувати

5. Традиційні  методи “лову” файлових вірусів. Огляд антивірусних програм

6. Правила виживання для користувача

7. Короткий опис деяких часто зустрічающихся вірусів

Висновок

Список використаних джерел

 

 

Вступ

 

Про чудесні можливості комп'ютерів чули всі. Та й самі вони вже давно не в дивину. Звичайно, всім хочеться користуватися ними грамотніше. І в першу чергу навчитися застосовувати комп'ютер для вирішення як різноманітних життєвих завдань, яким немає числа, так і робочих завдань.

Кожен предмет ВНЗа пропонує свій підхід до вирішення таких завдань: от як, наприклад, проблеми охорони праці можна обговорювати і на предметі організація вагонобудування та логістики, та на засадах технічного обслуговування вагонів, і на технології вагонобудування та ремонту вагонів, і на інших предметах пов'язаних організацією обслуговування або виробництвом з метою забезпечення безпеки працівників.

Є свій підхід до вирішення завдань і у предмета інформаційні технології. Суть його - у використанні персональних комп'ютерів, а також способи передачі та захисту даних.

Програм, які можна використовувати на комп'ютері в якості засобів захисту велика кількість. В обсязі одного реферату неможливо про них всіх розповісти. Я вибрав один клас програм - службові, а зі службових - антивірусні програми, і про них написав у своєму рефераті. Недооцінювати роль і значення антивірусних програм в сучасний час, коли відомих вірусів вже більше 30 тисяч, просто небезпечно. Якщо користувач хоче мати плоди своєї роботи в цілості й схоронності, якщо не хоче, щоб гроші з його рахунку були зняті недоброзичливцями і про подробиці його життя дізналися сторонні люди, він просто зобов'язаний встановити на своєму ПК антивірусні програми, які борються з комп'ютерними вірусами.

 

 

1. Види та  типи шкідливого програмного  забезпечення

 

Клас програм, призначених для виконання різних несанкціонованих користувачем дій, іноді  спрямованих на заподіяння шкоди (знищення або пошкодження даних, уповільнення роботи і т. д.), називається шкідливим ПЗ.

Існують такі основні  види шкідливого ПЗ:

троянські коні (Trojan horse);

віруси (virus);

черв'яки (worm).

Троянські коні (троянські програми) - програми, що містять прихований модуль, не пов'язаний з основним їх призначенням і здійснює несанкціоновані дії. Прикладом може служити історія, яка сталася в грудні 1989 р. Зловмисник розіслав 20 тис. дискет, містять безкоштовну систему з базою даних про захворювання СНІДом в різні організації низки країн. Після її запису на вінчестер користувача вся інформація вінчестера була перекодована, а на екрані з'являлося вимога перерахувати суму в 378 дол для отримання програми відновлення інформації.

Віруси - найбільш поширений і небезпечний вид  шкідливого ПЗ. Це програма, здатна до саморозмноження (тобто відтворення своїх копій) і поширенню (зараженню) на різні пристрої, що запам'ятовують. Програму вірусу не можна виявити в списку файлів, оскільки вона впроваджується в чужі файли і всіляко маскує своє перебування там. Як правило, вірус після активізації залишається в пам'яті комп'ютера і продовжує роботу до кінця комп'ютерного сеансу (резидентний).

Комп'ютерні віруси можуть не тільки приєднуватися до інших програм, але і записуватися на дискету або жорсткий диск і  виконуватися у момент запуску програми носія або завантаження операційної системи з зараженого диска.

Віруси можуть самостійно поширюватися і швидко вражати  значну кількість програм на величезній кількості комп'ютерів. Для цього  їм не потрібен дозвіл користувачів робочих  станцій, які можуть навіть не підозрювати про віруси. Віруси можуть містити інструкції про виконання руйнівних або ж нешкідливих дій, що заважають, тим не менш, роботі. Віруси являють собою серйозну проблему, тому що забезпечені кодом, здатним завдати шкоди, а також можуть самостійно поширюватися.

Віруси не можна  назвати таємничим явищем. Це всього лише комп'ютерні програми, які можуть виконувати такі ж дії, що і всі  інші програми. Однак, на відміну від  більшості інших програм, вони мають  здатність до саморозмноження.

Програма-вірус  функціонує в два етапи. Перший етап - розмноження вірусу. На цьому етапі  програмний код вірусу відтворюється  і впроваджується в різні місця  вашої комп'ютерної системи. Куди конкретно - залежить від типу вірусу. Наприклад: у виконувані файли (СОМ, ЕХЕ, SYS і ін.), в завантажувальний сектор дискети, в таблицю розділів жорсткого диска, в сектори, позначені як пошкоджені, на додаткові доріжки, у тимчасово вільні сектори кореневого каталогу і т. п. Деякі віруси живуть і розмножуються в операційній системі, інші - в заражених програмах.

Другий етап, який можна назвати активною фазою, характеризується активними діями  вірусу, спрямованими або на руйнування вашої комп'ютерної системи, або  на виконання якихось нешкідливих, з точки зору його автора, дій. Наприклад, вірус може: знищити файли, відформатувати диск, знищити випадково вибрані сектора, спотворити виведену на екран комп'ютера інформацію, відображати повідомлення, шифрувати дату на жорсткому диску, зупиняти роботу персонального комп'ютера тощо. А можуть вивести на екран портрет президента, виконати Гімн Радянського Союзу або США.

Деякі віруси взагалі  не мають яких-небудь очевидних симптомів, вони тільки поширюються. Якщо ви вважаєте, що нічого страшного в цьому немає, то ризикуєте повністю забити ваш терабайтний вінчестер копіями вірусу і нарікати на брак дискового простору.

Вірус далеко не завжди можна виявити з яких-небудь аномальних явищ. Найнадійнішим способом виявлення вірусів є застосування ефективних антивірусних програмних засобів.

Як вже говорилося, на жаль (чи на щастя?), При поширенні  вірусів часто повністю відсутні будь-які очевидні симптоми. Проникаючи в операційну систему на робочій  станції, вірус може виконати будь-які  інструкції, вибрані його творцем. Ці інструкції можуть передбачати активізацію вірусу після якої-небудь події (наприклад, після певної кількості виконання); відповідно до певним часом (після настання певної дати, наприклад в п'ятницю, 13 числа або 1 квітня) або ж у будь-який довільний час.

Творець вірусу не завжди включає в нього інструкції, що викликають очевидної шкоди або надають руйнівну дію. Заподіювана вірусом шкода може бути обумовлена його тиражуванням, що викликає дефіцит ресурсів, наприклад, пам'яті на жорсткому диску, часу CPU або ж мережевих з'єднань.

Поява вірусів  пов'язана з розвитком теорії самовідтворення. Перші роботи в  цій області належать Джону фон  Нейману.

Розрізняють файлові  віруси, які заражають окремі програми, і бутові (завантажувальні), що заражають  жорсткі та гнучкі диски. Для активації  вірусу необхідний запуск зараженої програми або завантаження з зараженого диска, після цього подальше зараження може відбуватися при будь-яких операціях з файлами.

Серед сучасних вірусів зустрічаються:

стелс-віруси (stealth), здатні приховати від користувача зовнішні прояви своєї діяльності. Stealth-віруси не можна виявити, просто переглядаючи файли на диску. Автори цих вірусів застосовують досить різноманітні способи маскування. Припустимо, переглядаючи файл, заражений вірусом в текстовому редакторі, ви не виявите і натяку на зараження - вірус визначає, що ви переглядаєте файл, і видаляє себе з нього. Закриваєте файл - вірус знову на місці;

поліморфні  або мутуючі (polymorph) віруси, що змінюють свої копії для ускладнення їх пошуку. Віруси-мутанти містять в  собі алгоритми шифрування-розшифрування. Впроваджуючи свою копію в програму, такий вірус шифрує свій програмний код, тому два екземпляри такого вірусу, заразивши два різних файла, не мають жодної повторюваної ділянки коду;

макро віруси, що заражають не тільки програми, але і деякі документи.

З моменту зараження  вірусом до моменту прояву його дії  може пройти досить багато часу. Багато віруси починають діяти після  настання певної події. Приклади дій  таких вірусів:

- У понеділок  1 числа "вішає" систему.

- З лютого по листопад кожну годину переставляє сусідні символи на екрані.

- Залежно від  поточної дати може знищити  інформацію на всіх доступних  дисках.

- 20 числа залишає  в пам'яті код, який виконує  мелодію з якогось фільму.

- Поліморфний  стелс-вірус 8 і 30 квітня, а також 9 травня знищує вміст випадкових секторів жорсткого диска.

- У вересні  після 22 числа знищує вміст  128 секторів кожного логічного  пристрою жорсткого диска.

Черви - різновид вірусів, призначених для поширення  в комп'ютерних мережах. Іноді  застосовуються з метою шпигунства. Використання мереж в значній мірі сприяє масовому зараженню програм користувачів. Наприклад, у 1988 р. вірус Морріса, аспіранта факультету інформатики Корнельського університету, інфікував близько 6000 комп'ютерів і 70 комп'ютерних систем (в тому числі ядерної лабораторії) - найважливіші комп'ютерні мережі східного і західного узбережжя США. Втрати були несуттєві (тільки робочий час).

Віруси різняться  і за ступенем небезпеки і за характером вироблених ними дій, наприклад:

- Вірус залишає в пам'яті програму, яка стирає вміст екрана.

- Безпечні віруси. Після зараження кожного файлу  "обсипає" букви на екрані  монітора, встановивши на цей  час ознака відсутності жорсткого  диска.

- Дуже небезпечний  вірус, що заміщає програмний  код. Заражає ЕХЕ-файли в поточному і батьківських каталогах, а також файл С: DOSDOSSHELL.СОМ. Видає деякі звуки і виводить на екран текст.

- Безпечні нерезидентний  вірус-хробак. Виробляє пошук ARJ і  RAR-архівів і заражає їх, дописуючи  до даних архівів власну копію  у форматах цих архівних файлів.

- Небезпечний  резидентний вірус. При друку  на принтері вставляє після  коми одну з таких словосполучень: ", ось", ", коротше", ", таво  етава" та інші слова паразити.

- Небезпечний  резидентний шифрований вірус.  При введенні з клавіатури досить часто повторює введення клавіші "t".

- Проводить  відеоефект: всі символи на екрані, кружляючи, зникають в центрі  екрану.

- Небезпечний  макровірус. Записує рядок "Yohimbe" в заголовок заражає таблиці.  О 16:45 вставляє в поточну таблицю  картинку і текст.

 

2. Антивірусне програмне забезпечення (антивіруси)

програмне забезпечення файловий вірус

Для боротьби з вірусами застосовують спеціальне антивірусне програмне забезпечення (антивіруси).

Повністю запобігти інфікуванню систем неможливо. Ви постійно копіюєте собі нові програми, вносите існуючі програми, обмінюєтеся дискетами, загалом, ведете досить «безладний спосіб життя». Не можна також безпомилково виявити всі можливі віруси. Нові віруси з'являються, як гриби після дощу, а крім цього, модифікуються старі, добре відомі віруси. Тому в будь-якому випадку інфікування систем не виключено. Заходи запобігання інфікування необхідні, однак не менш важливо передбачити адміністративні способи стримування «епідемії» і знешкодження вірусів у разі їх появи.

Дія антивірусних програм заснована або на загальні властивості вірусів (тобто на їх здатності до зміни файлів або завантажувальних записів), або на характеристиках окремих вірусів або класів вірусів. Найбільш сучасна версія програми при обстеженні системи намагається виявити симптоми, характерні для поведінки або зовнішніх проявів окремих вірусів або класів вірусів. При виявленні подібних ознак програма може попередити користувача, спробувати запобігти поширенню вірусу і т.д. Пряма аналогія - за симптомами хвороби лікар у лікарні ставить вам діагноз - грип. Але що це - вірус грипу А або Б, або який-небудь Z - він сказати не може.

Існують різні антивіруси:

• детектори;
• полифаги;
• ревізори;
• сторожа;
• вакцини.

Детектори - програми, що здійснюють пошук відомих їм вірусів у файлах і на дисках. Сучасні детектори визначають декілька тисяч вірусів і використовують складні евристичні алгоритми (Scan).

Фаги або полифаги - програми, здатні не тільки визначити, але в деяких випадках і видалити знайдений вірус (AidsTest).

Ревізори виробляють періодичний контроль стану запам'ятовуючих пристроїв з метою виявити зміни, характерні для прояву вірусів. Багато ревізорів мають також анти-стелс механізм. (ADInf). Програми-ревізори обчислюють контрольні суми всіх доступних на диску програм і записують їх у спеціальний файл. При черговому завантаженні вони перевіряють, чи не піддалася будь-яка програма змін, і попереджають про це користувача. Програми-ревізори вміють своєчасно виявляти зараження комп'ютера практично будь-яким з існуючих зараз вірусів, а новітні ревізори вміють видаляти навіть раніше невідомі їм віруси.