Компьютерные вирусы

 

Минобрнауки России

Федеральное государственное  бюджетное образовательное учреждение

Высшего профессионального  образования

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ИНЖЭНЕРНО-ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ»

(СПбГИЭУ, ИНЖЭКОН) 

 

 

 

 

 

 

 

 

 

            Реферат на тему: «Компьютерные вирусы»

 

 

 

 

 

 

 

 

Факультет предпринимательства

 и финансов

Группа К-356

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Санкт-Петербург

2012

 

Содержание.

1. Введение………………………………………………………….....3

2. История возникновения компьютерного вируса………................4

3. Испорченные и зараженные файлы…………………………….....6

4. Основные ранние признаки заражения компьютера

  вирусом………………………………………………………………....9

5. Общие средства, помогающие предотвратить заражение

компьютеров………………………………………………………….10

6. Программные средства антивирусной защиты и их модули……..11

7. Продукты для защиты домашних пользователей…………………14

8. Заключение…………………………………………………………..16

9. Список литературы…………………………………………………

 

 

 

 

 

 

 

 

 

 

 

 

Введение.

Программное обеспе́чение  — наряду с аппаратными средствами, важнейшая составляющая информационных технологий, включающая компьютерные программы и данные, предназначенные для решения определённого круга задач и хранящиеся на машинных носителях.

В первом приближении все  программы, работающие на компьютере, можно условно разделить на три категории:

1. прикладные программы- обеспечивающие выполнение необходимых пользователям работ;
2. системные программы - выполняющие различные вспомогательные функции, например:
• управление ресурсами компьютера;
• создание копий используемой информации;
• проверка работоспособности устройств компьютера;
• выдача справочной информации о компьютере и др.;
3. инструментальные программные системы, облегчающие процесс создания новых программ для компьютера.

 

Компьютерные  вирусы - это программы, способные размножаться самостоятельно, дописывая свой код к другим файлам или в служебные области диска. Каждый вирус способен выполнять деструктивные или нежелательные действия на зараженном компьютере. Он может демонстрировать видеоэффекты, замедлять работу системы, похищать и уничтожать личную информацию пользователя, а также многое другое. В любом случае вирус мешает другим программам и самому пользователю работать на компьютере.

История возникновения  компьютерного вируса.

Компьютерный вирус поражает данные, уменьшает объём свободного дискового пространства, блокирует  работу системы, не санкционированно перезагружает компьютер и т. д. Процесс внедрения вируса своей копии в другую программу (системную область диска и т. д.) называются заражением, а программа или иной объект, содержащий вирус- заражённым.

 

Компьютерные  вирусы — почти ровесники компьютеров. Еще в 1949 г. отец вычислительной техники Джон фон Нейман описал саморазмножающиеся программы, напоминающие нынешних «вредителей». В 60-х годах на мэйнфреймах появились программы, клонирующие сами себя, а в 70-х был замечен первый сетевой вирус The Creeper, способный войти в сеть через модем и передать свою копию удаленному компьютеру. Для борьбы с ним был создан первый антивирус Reeper. 
 
Массовое нашествие вредоносных кодов началось в 80-х годах с появлением ПК и ростом популярности Интернета, поскольку была создана благоприятная среда для создания вирусов, их размножения и распространения. Тогда и родился термин «вирус». В 1984 г. его использовал выпускник университета Южной Калифорнии Фред Коэн в исследовании, посвященном угрозе со стороны самораспространяющихся кодов. 
 
По его определению, вирус — это программа, которая «заражает» другие программы, добавляя в них способный модифицироваться код. Чтобы доказать, что такой код может проникнуть в любую систему с коллективным доступом к информации, несмотря на средства защиты, Коэн написал тестовый вирус. Оказалось, что ему потребовалось менее получаса, чтобы захватить контроль над компьютером, обойдя все технологии защиты.  
 
Любопытно, что когда исследователь обратился за поддержкой в Национальный научный фонд США, то получил отказ, так как там эту тему сочли бесперспективной. Теперь, 20 лет спустя, весь мир расплачивается за чью-то ошибку. 
 
       Система DOS впервые подверглась серьезной атаке в 1986 г., когда вспыхнула эпидемия вируса Brain. Он распространялся через дискеты и заражал загрузочный сектор жесткого диска. Атака застала пользователей врасплох, так как мир еще не был готов к таким явлениям. Вскоре появились вирусы для ПК Macintosh, Unix-машин и мэйнфреймов IBM. В 1988 г. разразился первый кризис Интернета — сетевой червь Internet Worm заразил более шести тысяч компьютеров в США и практически парализовал работу Сети, завладев всеми ее ресурсами. Ведь в те времена антивирусы еще не были широко распространены, более того, многие специалисты вообще не верили в существование вирусов.

       Следующий, 1989-й, год стал началом повальных вирусных эпидемий в России. Это послужило толчком к созданию отечественных антивирусных программ. Правда, тогда ПО этого класса не пользовалось особым спросом. 
 
       Последнее десятилетие прошлого века было богатым на события. В 1991 г. зарегистрирован первый полиморфный вирус, который, чтобы не быть обнаруженным, изменял сам себя. В 1992 г. появился первый вирус для ОС Windows. В следующие годы вирусописатели активно работали и изобрели множество оригинальных способов проникновения в систему. Год 1995-й запомнился тем, что тогда впервые был создан макровирус. Он «жил» в документах Microsoft Word и всего за месяц заразил множество ПК на всех континентах. В 1996 г. появился макровирус для Excel, а в 1998 г. — для Access. Годом позже вирусы добрались до электронной почты, и печально знаменитая Melissa почти мгновенно проникла на сотни тысяч компьютеров, рассылая себя через адресную книгу Outlook Express. 
 
         В следующем году эта же идея, правда, существенно модернизированная, нашла воплощение в черве Love Letter, который парализовал работу электронной почты во всем мире. Тогда же отмечены первые масштабные DDoS-атаки на ряд известных Web-сайтов, вызвавшие отказ в обслуживании пользователей.

 
        «Троянские» программы нового класса внедряли на зараженном компьютере прокси-сервер, который затем без ведома владельца ПК использовался для рассылки спама. Это опасное явление свидетельствует о нарастающей криминализации Интернета. Теперь вредоносные программы пишут не из хулиганских побуждений, а ради наживы — заработать можно, например, на рассылке спама или используя так называемое «шпионское» ПО. 

 

 Испорченные и зараженные файлы.

Обычным вирусом могут  быть заражены следующие виды файлов:

Исполняемые файлы, т.е. файлы с расширениями имен .com и .exe, а также оверлейные файлы, загружаемые при выполнении других программ. Вирусы, заражающие файлы, называются файловыми. Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением. Вирус в зараженных исполняемых файлах начинает свою работу при запуске той программы, в которой он находится. Наиболее опасны те вирусы, которые после своего запуска остаются в памяти резидентно — они могут заражать файлы и вредить до следующей перезагрузки компьютера. А если они заразят любую программу, запускаемую из файла AUTOEXEC.BAT или CONFIG.SYS, то и при перезагрузке с жесткого диска вирус снова начнет свою работу.

Загрузчик операционной системы и главная  загрузочная запись жесткого диска. Вирусы, поражающие эти области, называются загрузочными или BOOT-вирусами.   Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения — заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска.

Драйверы  устройств, т.е. файлы, указываемые в предложении DEVICE файла CONFIG.SYS. Вирус, находящийся в них начинает свою работу при каждом обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень мало распространены, поскольку драйверы редко переписывают с одного компьютера на другой. То же относится и к системным файлам DOS (MSDOS.SYS и IO.SYS) — их заражение также теоретически возможно, но для распространения вируса малоэффективно.

Как правило, каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполняемые файлы. На втором месте  по распространенности загрузочные  вирусы. Некоторые вирусы заражают и файлы и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполняемые файлы.

 

 

Классификация разных вирусов.

1) загрузочные вирусы или BOOT-вирусы заражают boot-секторы дисков. Очень опасные, могут привести к полной потере всей информации, хранящейся на диске;

2) файловые вирусы заражают файлы. Делятся на:

• вирусы, заражающие программы (файлы с расширением .EXE и .COM);
• макровирусы вирусы, написаны на языках высокого уровня и поражают файлы документов приложений например, документы Word или рабочие книги Excel;
• вирусы-спутники используют имена других файлов;
• вирусы семейства DIR искажают системную информацию о файловых структурах;

3) загрузочно-файловые вирусы способные поражать как код boot-секторов, так и код файлов;

4) вирусы-невидимки или STEALTH-вирусы фальсифицируют информацию прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные. Эта технология, которую, иногда, так и называют Stealth-технологией, может использоваться как в BOOT-вирусах, так и в файловых вирусах;

5) ретровирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;

6) вирусы-черви снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адресом местонахождения самого вируса. При попытке прочитать такое сообщение вирус начинает считывать через глобальную сеть Internet свое 'тело' и после загрузки начинает деструктивное действие. Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что зараженный файл фактически не содержит кода вируса.

7) Троянские программы, маскируясь под полезные программы, являются источником заражения компьютера вирусами.

Если не принимать меры для защиты от компьютерных вирусов, то следствия заражения могут  быть очень серьезными. В ряде стран  уголовное законодательство предусматривает  ответственность за компьютерные преступления, в том числе за внедрение вирусов. Для защиты информации от вирусов  используются общие и программные  средства.

Основные  ранние признаки заражения компьютера вирусом.

• уменьшение объема свободной оперативной памяти;
• замедление загрузки и работы компьютера;
• непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;
• ошибки при загрузке операционной системы;
• невозможность сохранять файлы в нужных каталогах;
• непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.

 

 

Общие средства, помогающие предотвратить заражение компьютеров.

Общими  средствами, помогающими предотвратить  заражение компьютера, являются:

• Резервное копирование информации (создание копий файлов и системных областей жестких дисков);
• Избежание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются вместе с компьютерными программами;
• Перезагрузка компьютера перед началом работы, в частности, в случае, если за этим компьютером работали другие пользователи;
• Ограничение доступа к информации, в частности физическая защита дискеты во время копирования файлов с нее;
• Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса;
• Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков;
• Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров;
• Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных; 
  
• Создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки.