Главная Случайная страница Категории: ДомЗдоровьеЗоологияРнформатикаРскусствоРскусствоКомпьютерыКулинарияМаркетингМатематикаМедицинаМенеджментОбразованиеПедагогикаПитомцыПрограммированиеПроизводствоПромышленностьПсихологияРазноеРелигияСоциологияСпортСтатистикаТранспортФизикаФилософияФинансыХимияХоббиРкологияРРєРѕРЅРѕРјРёРєР°Рлектроника |
Краткая история появления компьютерных РІРёСЂСѓСЃРѕРІРсследовательская работа РќР° тему «Виды компьютерных РІРёСЂСѓСЃРѕРІ Рё РЎРїРѕСЃРѕР±С‹ Р±РѕСЂСЊР±С‹ СЃ РЅРёРјРёВ»
Авторы: учащиеся 8 «Б» класса ГУО «Средняя школа №142 г. Минска» Ващанских Анастасия, Путило Анастасия
Научный руководитель: учитель информатики ГУО «Средняя школа №142 г. Минска» Савицкая Алёна Юрьевна
РњРёРЅСЃРє, 2016 Рі. Введение Компьютер стал неотъемлемой частью жизни практически каждого человека. Как известно, работает РѕРЅ исключительно РїРѕРґ управлением программ (программного обеспечения). Рто делает его РїРѕ-настоящему универсальным устройством, которое может играть роль музыкального центра, телевизора, пишущей машинки, калькулятора Рё С‚. Рґ. Программы пишут программисты Рё Сѓ некоторых РёР· РЅРёС… появляется желание придумать что-то необычное. РРЅРѕРіРґР° это невинные шалости, РІ РґСЂСѓРіРёС… случаях РѕРЅРё имеют СЏРІРЅСѓСЋ зловещую направленность. Появились программы, которые, РЅРµ спрашивая ничьего разрешения, запускались, копировались РІ разные места РґРёСЃРєР° Рё "заражали" РґСЂСѓРіРёРµ программы (заменяли часть полезного РєРѕРґР° рабочей программы СЃРІРѕРёРј или изменяли его). РЎ этого момента Рё нужно начинать разговор Рѕ "компьютерных вирусах". РћРґРЅР° РёР· самых неприятных вещей, СЃ которой сталкивается каждый начинающий пользователь РџРљ, это компьютерные РІРёСЂСѓСЃС‹. Что же это такое? РќР° самом деле РїРѕРґ этим названием скрывается несколько РІРёРґРѕРІ вредоносных программ, каждая РёР· которых уже давно имеет СЃРІРѕСЋ своеобразную методику проникновения РІ компьютер. РќР° сегодня известно около 50 тысяч компьютерных РІРёСЂСѓСЃРѕРІ. Рти маленькие вредоносные программы живут РїРѕ трём правилам – Размножаться, Скрываться Рё Портить. Универсального Рё абсолютно надёжного средства Р±РѕСЂСЊР±С‹ СЃ вирусами РЅРµ существует. Количество РІРёСЂСѓСЃРѕРІ увеличивается СЃ каждым днем. Р’СЃРµ это подтверждается статистикой Рё реальной жизнью. Анализ позволяет утверждать, что РІ наше время, РєРѕРіРґР° число компьютеров РЅР° душу населения РІ РјРёСЂРµ постоянно растет, возрастает Рё СѓРіСЂРѕР·Р° нашествия компьютерных РІРёСЂСѓСЃРѕРІ. РќРµ остается РІ стороне РѕС‚ этого явления Рё Беларусь, РІ которой, РІ последнее время, развитию информационных технологий уделяется РІСЃРµ больше внимания. Поэтому проблема данного исследования состоит РІ раскрытии принципа работы компьютерных РІРёСЂСѓСЃРѕРІ Рё антивирусных программ. Цель данной работы: РїРѕРґСЂРѕР±РЅРѕ изучить историю возникновения, Рё распространения компьютерных РІРёСЂСѓСЃРѕРІ (РІ частности РІРёСЂСѓСЃР° Penetrator), антивирусные программы Рё принцип РёС… работы. Для достижения цели, РІ соответствии СЃ проблемой исследования потребовалось решить следующие частные задачи: В· Рассмотреть типы компьютерных РІРёСЂСѓСЃРѕРІ, историю РёС… возникновения, принцип РёС… работы; В· Рсследовать категории антивирусных программ, определить принцип РёС… работы. Объект исследования: Компьютерные РІРёСЂСѓСЃС‹ Рё антивирусные программы. Предмет исследования: классификация компьютерных РІРёСЂСѓСЃРѕРІ, изучение антивирусных программ.
Глава 1. Компьютерные РІРёСЂСѓСЃС‹ Понятие Рѕ компьютерных вирусах Компьютерный РІРёСЂСѓСЃ — РІРёРґ вредоносного программного обеспечения, СЃРїРѕСЃРѕР±РЅРѕРіРѕ создавать РєРѕРїРёРё самого себя Рё внедряться РІ РєРѕРґ РґСЂСѓРіРёС… программ, системные области памяти, загрузочные секторы, Р° также распространять СЃРІРѕРё РєРѕРїРёРё РїРѕ разнообразным каналам СЃРІСЏР·Рё. Как правило, целью РІРёСЂСѓСЃР° является нарушение работы программно-аппаратных комплексов: удаление файлов, приведение РІ негодность структур размещения данных, блокирование работы пользователей или же приведение РІ негодность аппаратных комплексов компьютера. Даже если автор РІРёСЂСѓСЃР° РЅРµ запрограммировал вредоносных эффектов, РІРёСЂСѓСЃ может приводить Рє СЃР±РѕСЏРј компьютера РёР·-Р·Р° ошибок, неучтённых тонкостей взаимодействия СЃ операционной системой Рё РґСЂСѓРіРёРјРё программами. РљСЂРѕРјРµ того, РІРёСЂСѓСЃС‹, как правило, занимают место РЅР° накопителях информации Рё потребляют некоторые РґСЂСѓРіРёРµ ресурсы системы. [2] Р—Р° РіРѕРґС‹, прошедшие СЃ момента появления первого компьютерного РІРёСЂСѓСЃР°, сформировались главные типы (РІРёРґС‹) вредоносного программного обеспечения. Кратко остановлюсь РЅР° каждом РёР· РЅРёС…. Классификация компьютерных РІРёСЂСѓСЃРѕРІ: Ø РЎРµС‚РµРІРѕР№ червь— РІРёРґ «враждебного» РџРћ, который способен самостоятельно распространяться СЃ помощью локальных или глобальных компьютерных сетей. Первым представителем является уже упомянутый Morris worm. Ø РўСЂРѕСЏРЅСЃРєРёР№ РєРѕРЅСЊ,троян— РІРёРґ компьютерного РІРёСЂСѓСЃР°, распространяемого (загружаемого РІ РџРљ) непосредственно человеком. Р’ отличие РѕС‚ червя, троян РЅРµ может самопроизвольно захватывать тот или РёРЅРѕР№ компьютер. Первым «троянским конём» РІ 1989 РіРѕРґСѓ стал компьютерный РІРёСЂСѓСЃ AIDS. Ø РџРѕР»РёРјРѕСЂС„РЅС‹Р№ компьютерный вирус— вредоносное РџРћ, имеющее повышенный уровень защиты РѕС‚ обнаружения егоантивирусными программами. Другими словами, это компьютерный РІРёСЂСѓСЃ, созданный РїСЂРё помощи РѕСЃРѕР±РѕР№ техники программирования, позволяющей ему дольше оставаться необнаруженным. Первым полиморфным РІРёСЂСѓСЃРѕРј был Chameleon (1990). Ø РЎС‚РµР»СЃ-вирус— компьютерный РІРёСЂСѓСЃ, способный частично или полностью скрывать СЃРІРѕС‘ присутствие РІ месте загрузки Рё активации. Фактически, это РІРёСЂСѓСЃ-невидимка, ключевым отличием которого РѕС‚ полиморфного РІРёСЂСѓСЃР° является СЃРїРѕСЃРѕР± маскировки. Механизм сокрытия присутствия стелс-РІРёСЂСѓСЃР° заключается РІ перехвате РёРј обращений Рє операционной системе СЃРѕ стороны антивирусного РџРћ. Прародителем этой РіСЂСѓРїРїС‹ компьютерных РІРёСЂСѓСЃРѕРІ принято считать Frodo (1990). [3] Однако эту классификацию нельзя считать полной, которую РјС‹ приведем ниже (СЃРј. Рї. 1.3). Какие же цели преследуют создатели компьютерных РІРёСЂСѓСЃРѕРІ? Да самые разные. Р’ большинстве своём, если верить западным аналитикам, речь идёт Рѕ выводе РёР· строя компьютерного оборудования конкурентов/недругов или похищении денежных средств, которые принадлежат лицам, атакованным РІРёСЂСѓСЃРѕРј. Вместе СЃ тем существуют РґСЂСѓРіРёРµ, РїРѕСЂРѕР№ довольно занятные, причины разработки компьютерных РІРёСЂСѓСЃРѕРІ. РћРґРЅРё деятели посредством РІРёСЂСѓСЃР° распространяют политическую рекламу. Другие, преисполненные заботой РѕР± окружающих, СЃ его помощью указывают РЅР° уязвимость определённого софта. Есть даже люди, которые, наблюдая последствия РІРёСЂСѓСЃРЅРѕР№ атаки, получают извращённое человеческое удовольствие. Развлекаются, РѕРґРЅРёРј словом. Также нельзя сбрасывать СЃРѕ счетов Рё роль разработчиков антивирусного РџРћ РІ создании Рё распространении компьютерных РІРёСЂСѓСЃРѕРІ. Кто-то может задаться РІРѕРїСЂРѕСЃРѕРј: как же так? Рђ РІРѕС‚ так! Ежегодно убытки РѕС‚ вирусных атак РІ РјРёСЂРµ оцениваются РІ миллиарды долларов РЎРЁРђ. Миллиардами исчисляется Рё капитализация международного рынка платного антивирусного софта. Можно прийти Рє простой мысли: это же неиссякаемая золотая жила. Сначала РІРёСЂСѓСЃ создаётся (пусть Рё РїСЂРё помощи посредников), Р° после эффективно лечится заказчиком. Р—Р° деньги. [3] Р’РёРґС‹ антивирусных программ Для Р±РѕСЂСЊР±С‹ СЃ вирусами существуют программы, которые можно разбить РЅР° основные РіСЂСѓРїРїС‹: мониторы, детекторы, доктора, ревизоры Рё вакцины. ü Программы-мониторы (программы-фильтры) располагаются резидентно РІ РћРџ компьютера, перехватывают Рё сообщают пользователю РѕР± обращениях РћРЎ, которые используются вирусами для размножения Рё нанесения ущерба. Пользователь имеет возможность разрешить или запретить выполнение этих обращений. Рљ преимуществу таких программ относится возможность обнаружения неизвестных РІРёСЂСѓСЃРѕРІ. Рспользование программ-фильтров позволяет обнаруживать РІРёСЂСѓСЃС‹ РЅР° ранней стадии заражения компьютера. Недостатками программ являются невозможность отслеживания РІРёСЂСѓСЃРѕРІ, обращающихся непосредственно Рє BIOS, Р° также загрузочных РІРёСЂСѓСЃРѕРІ, активизирующихся РґРѕ запуска антивируса РїСЂРё загрузке DOS, Рё частая выдача запросов РЅР° выполнение операций. ü Программы-детекторы проверяют, имеется ли РІ файлах Рё РЅР° дисках специфическая для данного РІРёСЂСѓСЃР° комбинация байтов. РџСЂРё ее обнаружении выводится соответствующее сообщение. Недостаток — возможность защиты только РѕС‚ известных РІРёСЂСѓСЃРѕРІ. ü Программы-доктора восстанавливают зараженные программы путем удаления РёР· РЅРёС… тела РІРёСЂСѓСЃР°. Обычно эти программы рассчитаны РЅР° конкретные типы РІРёСЂСѓСЃРѕРІ Рё основаны РЅР° сравнении последовательности РєРѕРґРѕРІ, содержащихся РІ теле РІРёСЂСѓСЃР°, СЃ кодами проверяемых программ. Программы-доктора необходимо периодически обновлять СЃ целью получения новых версий, обнаруживающих новые РІРёРґС‹ РІРёСЂСѓСЃРѕРІ. ü Программы-ревизоры анализируют изменения состояния файлов Рё системных областей РґРёСЃРєР°. Проверяют состояние загрузочного сектора Рё таблицы FAT; длину, атрибуты Рё время создания файлов; контрольную СЃСѓРјРјСѓ РєРѕРґРѕРІ. Пользователю сообщается Рѕ выявлении несоответствий. ü Программы-вакцины модифицируют программы Рё СЂРёСЃРєРё так, что это РЅРµ отражается РЅР° работе программ, РЅРѕ РІРёСЂСѓСЃ, РѕС‚ которого производится вакцинация, считает программы или РґРёСЃРєРё уже зараженными. Существующие антивирусные программы РІ РѕСЃРЅРѕРІРЅРѕРј относятся Рє классу гибридных (детекторы-доктора, доктора-ревизоры Рё РїСЂ.). РџСЂРё заражении или РїСЂРё подозрении РЅР° заражение компьютера РІРёСЂСѓСЃРѕРј необходимо: 1.оценить ситуацию Рё РЅРµ предпринимать действий, приводящих Рє потере информации; 2.перезагрузить РћРЎ компьютера. РџСЂРё этом использовать специальную, заранее созданную Рё защищенную РѕС‚ записи системную дискету. Р’ результате будет предотвращена активизация загрузочных Рё резидентных РІРёСЂСѓСЃРѕРІ СЃ жесткого РґРёСЃРєР° компьютера; 3.запустить имеющиеся антивирусные программы, РїРѕРєР° РЅРµ Р±СѓРґСѓС‚ обнаружены Рё удалены РІСЃРµ РІРёСЂСѓСЃС‹. 4.Р’ случае невозможности удалить РІРёСЂСѓСЃ Рё РїСЂРё наличии РІ файле ценной информации произвести архивирование файла Рё подождать выхода РЅРѕРІРѕР№ версии антивируса. 5.После окончания перезагрузить компьютер. [4]
Примеры антивирусных программ Рё РёС… характеристики Приведем примеры 10 популярных, Рё РЅРµ очень, антивирусных программ: 1. Avast Free Antivirus - бесплатный антивирус, который предлагает самую современную Рё эффективную защиту РѕС‚ всех типов РІРёСЂСѓСЃРѕРІ Рё вредоносного РџРћ. Антивирус доступен СЃ расширенным пакетом функций – включающим, РїРѕРјРёРјРѕ прочего, сканирование системы РІ РѕРґРЅРѕ нажатие Рё отстранение нежелательных панелей инструментов РёР· браузера. Уникальный модуль сканирования домашней сети теперь обнаруживает РЅР° 12 типов уязвимостей роутера больше, Р° новый встроенный менеджер паролей позволяет хранить РІСЃРµ ваши пароли РІ зашифрованном РІРёРґРµ. Устанавливая версию Avast Free, РІС‹ получаете больше, чем просто бесплатный антивирус: это бесплатная защита для вас, вашего компьютера Рё вашей домашней сети. 2. Kaspersky Internet Security 2016 - комплексный Антивирус Касперского, который предлагает расширенные возможности: Безопасные платежи, Виртуальная клавиатура, Родительский контроль Рё Контроль программ. Новая версия обеспечивает комплексную защиту РѕС‚ всех РІРёРґРѕРІ вредоносных программ Рё интернет-СѓРіСЂРѕР· Р·Р° счет комбинации облачных, проактивных Рё антивирусных технологий, эффективность которых подтверждена многочисленными тестированиями, проводимыми независимыми лабораториями AV-Comparatives, AV-TEST, MRG Effitas. Набор функций Рё инструментов безопасности включает РІСЃРµ для защиты компьютера, важных данных Рё онлайн-активности РѕС‚ известных Рё новых СѓРіСЂРѕР·, сетевых Рё мошеннических атак, спама Рё РґСЂСѓРіРѕР№ нежелательной информации. 3.ESET NOD32 – РѕРґРёРЅ РёР· технологических лидеров РЅР° рынке продуктов для защиты РѕС‚ вредоносных программ. Разработчики ESET постоянно работают над улучшением продуктов, создавая наиболее эффективные средства защиты РѕС‚ вредоносных программ различной сложности Рё модификаций. Узнайте больше Рѕ технологиях анализа СѓРіСЂРѕР· Рё передовых методах онлайн Рё оффлайн защиты, используемых РІ решениях ESET. 4. Norton Security - комплексный антивирус, построенный РЅР° РѕСЃРЅРѕРІРµ надежных решений безопасности РѕС‚ компании Symantec. Новый РїСЂРѕРґСѓРєС‚ включает РІ себя набор надежных технологий антивирусных программ РјРёСЂРѕРІРѕРіРѕ класса - Norton Antivirus, Norton Internet Security Рё Norton 360, Рё заменяет РёС… РІ едином решении защиты. Norton Security использует 5 уровней безопасности компьютера, важных данных Рё онлайн-активности, включая технологии сетевой защиты, такие как брандмауэр Рё система предотвращения вторжений (IPS), технологии файловой защиты (традиционные антивирусные возможности), технологии защиты РЅР° РѕСЃРЅРѕРІРµ репутации (Insight) Рё технологии РЅР° РѕСЃРЅРѕРІРµ поведенческого анализа (SONAR). РњРЅРѕРіРёРµ РёР· этих технологий защиты были расширены Рё/или полностью перестроены СЃ нуля. Рассмотрим основные улучшения, которые уже доступны РІ РЅРѕРІРѕР№ версии. 5.Dr.Web Security Space предлагает комплексное противодействие интернет-угрозам. Включает антивирус, антишпион, антируткит, превентивную защиту, антиспам, облачный веб-антивирус Рё родительский контроль РІ сочетании СЃ дополнительной защитой РѕС‚ сетевых атак, благодаря встроенному фаерволу Dr.Web Firewall. Комплексный антивирус Dr.Web включает антируткит СЃ проверкой РІ фоновом режиме, расширенные возможности СЃ помощью превентивной защиты, облачную проверку ссылок, усовершенствованный Родительский контроль Рё единый центр управления настройками. 6. 360 Total Security предлагает комплексную защиту РѕС‚ всех РІРёРґРѕРІ вредоносных программ Рё онлайн СѓРіСЂРѕР·. Бесплатный антивирус РѕС‚ Qihoo 360 использует защиту РІ реальном времени СЃ антивирусными движками Avira Рё Bitdefender, проактивным QVM II Рё облачным 360 Cloud, Р° также "Рсправление системы" для комплексной оценки Рё быстрого восстановления аномальных изменений операционной системы Windows. РљРѕРіРґР° РІС‹ делаете онлайн-РїРѕРєСѓРїРєРё, загружаете файлы, посещаете веб-страницы различных ресурсов РІ Рнтернете, 360 Total Security РІ реальном времени защищает вас РѕС‚ СѓРіСЂРѕР·. РљСЂРѕРјРµ этого, РІС‹ можете использовать функцию очистки "РІ РѕРґРёРЅ клик" для оптимизации работы компьютера. Рспользуемые технологии защиты РѕС‚ цифровых СѓРіСЂРѕР· обеспечивают непревзойденный уровень надежности Рё безопасности - онлайн Рё оффлайн, сохраняя высокую производительность Рё быстродействие системы. 7. Антивирус NOD32 - РЅРѕРІРѕРµ антивирусное решение РѕС‚ ESET, предлагающее улучшенный эвристический анализ неизвестных СѓРіСЂРѕР·, "облачные" технологии ESET Live Grid для определения репутации файлов Рё обновленный интерфейс. Включает возможности автоматического сканирования компьютера РІРѕ время его простоя, проверки файлов непосредственно РІРѕ время загрузки Рё возможность отменять установленные обновления. 8. Emsisoft Anti-Malware обнаруживает Рё безопасно обезвреживает РІРёСЂСѓСЃС‹, трояны, черви, шпионские программы (Spyware), рекламное РџРћ (Adware), руткиты, кейлоггеры, программы-дозвонщики, ботов Рё РґСЂСѓРіРёРµ интернет-СѓРіСЂРѕР·С‹. Рспользуемые технологии позволяют удалять вредоносное РџРћ РґРѕ того, как РѕРЅРѕ причинит какой-РЅРёР±СѓРґСЊ вред. Антивирус ежедневно обновляется Рё удобен РІ использовании. Рспользование РґРІСѓС… антивредоносных движков Bitdefender Рё Emsisoft позволяет показывать отличные результаты РїРѕ обнаружения вредоносных программ Рё РґСЂСѓРіРёС… СѓРіСЂРѕР·, сохраняя РїСЂРё этом высокую производительность Рё быстродействие системы. 9.Zemana AntiMalware - дополнительный облачный сканер, предназначенный для восстановления компьютера после заражения вредоносными программами. Сканер будет полезен, если СѓРіСЂРѕР·С‹ заразили вашу систему, несмотря РЅР° РІСЃРµ меры безопасности, предпринятые основным средством защиты - антивирусной программой, фаерволом, антишпионом Рё С‚.Рґ. Zemana AntiMalware проверяет каждый файл Рё определяет является ли РѕРЅ безопасным, вредоносным или неизвестным. Каждый неизвестный файл сканируется СЃ помощью облака Zemana Scan Cloud, основанного РЅР° технологии мультидвижкового сканирования, Рё определяется является РѕРЅ вредоносным или безопасным. Вместо того, чтобы полагаться РЅР° единственный антивирус, Zemana AntiMalware обеспечивает дополнительное мнение СЃ помощью нескольких широко известных профессиональных антивирусных программ, Р° облачная технология РЅРµ замедляет работу компьютера РІРѕ время сканирования. Avira Free Antivirus РѕРґРёРЅ РёР· самых популярных, РѕРґРёРЅ РёР· первых бесплатных антивирусов. РџРѕ результатам тестов, часто отличается хорошим показателем высокой степени защиты Рё лечения компьютера. Зачастую может обнаружить те РІРёСЂСѓСЃС‹, которые незаметны для РґСЂСѓРіРёС… бесплатных антивирусов. Рнтерфейс Avira Free Antivirus 2016 РЅР° СЂСѓСЃСЃРєРѕРј языке, РїСЂРѕСЃС‚ Рё РЅРµ перегружен РІСЃСЏРєРёРјРё непонятными обычному пользователю элементами. Рто антивирус РёР· разряда «Установил Рё забыл». Если РІС‹ РЅРµ РѕСЃРѕР±Рѕ разбираетесь РІ антивирусных программах, то после установки можно попросту РЅРµ обращать внимания РЅР° установленный антивирус - РѕРЅ будет делать СЃРІРѕРµ дело Рё без вашей помощи. Если же РІС‹ желаете что-то подстроить РїРѕРґ себя, например, выстроить максимальный уровень защиты Рё безопасности, то здесь есть РіРґРµ поковыряться. Настроек РІ избытке. Для РѕРґРЅРѕРіРѕ только сканера можно настроить весьма обширный набор критериев сканирования компьютера. Ртот бесплатный антивирус защищает РїСЂРё работе РІ Рнтернете, сканирует компьютер, имеет облачные технологии проверки Рё интеллектуальную технологию сканирования. AVG AntiVirus FREE – это достойный антивирусный РїСЂРѕРґСѓРєС‚, РЅРѕ далеко РЅРµ самый функциональный. Как показывают многочисленные тесты, AVG AntiVirus FREE отлично справляется СЃРѕ своей работой – РѕРЅ надежно защищает компьютер Рё продуктивно лежит уже пораженную вирусами систему. Р СѓСЃСЃРєРёР№ язык выбирается РІРѕ время установки. Рнтерфейс программы AVG AntiVirus FREE РїСЂРѕСЃС‚ Рё интуитивно понятен. Вкладки выполнены РІ РІРёРґРµ плиток. Настроек Сѓ антивируса РјРЅРѕРіРѕ. Бесплатного антивируса AVG AntiVirus FREE достаточно лишь для базовой защиты домашнего РџРљ – мониторинг системы, защита РІРѕ время серфинга РІ Рнтернете (урезанная), защита РѕС‚ программ-шпионов, проверка электронной почты, безопасное удаление РІРёСЂСѓСЃРѕРІ. Рђ РІРѕС‚ брандмауэра нет (РѕРЅ предлагается РІ платной версии), поэтому РІС‹ можете установить сторонний брандмауэр, или довольствоваться тем, что есть РїРѕ умолчанию РІ РћРЎ Windows. РќРµ проверяются загруженные РёР· Рнтернета файлы, что РЅРµ есть хорошо. Подготовка Рє исследованию РњС‹ решили проверить РЅР° практике возможности разных антивирусных программ. Для этого РјС‹ использовали компьютеры РІ кабинете информатики. Установили РЅР° компьютеры разные антивирусные программы, различных версий. РќР° некоторые антивирусы скачали обновление, Р° РЅР° РґСЂСѓРіРёС… оставили устаревшие базы данных. ü РќР° компьютере учителя установили антивирус Avast Рё обновили базы данных. ü РќР° первом компьютере установили антивирус Касперского 2012 Рё обновили базы данных. ü РќР° втором компьютере установили антивирус Касперского 2014 Рё обновили базы данных. ü РќР° третьем компьютере установили антивирус Касперского 2016 Рё обновили базы данных. ü РќР° четвертом компьютере установили антивирус Касперского 2012 Рё РЅРµ обновили базы данных. ü РќР° пятом компьютере установили антивирус Касперского 2014 Рё РЅРµ обновили базы данных. ü РќР° шестом компьютере установили антивирус Касперского 2016 Рё РЅРµ обновили базы данных. ü РќР° седьмом компьютере установили антивирус Avast Рё РЅРµ обновили базы данных. ü РќР° РІРѕСЃСЊРјРѕРј компьютере установили антивирус Dr.Web Рё обновили базы данных. ü РќР° девятом компьютере установили антивирус Dr.Web Рё РЅРµ обновили базы данных. ü РќР° десятом компьютере установили антивирус Zemana Рё обновили базы данных. ü РќР° одиннадцатом компьютере установили антивирус Zemana Рё РЅРµ обновили базы данных. ü РќР° двенадцатом компьютере установили антивирус Avira Рё обновили базы данных. Потом РјС‹ начали качать РЅР° каждый РёР· компьютеров программы Рё документы, СЏРІРЅРѕ зараженные вирусами. Результаты исследования Р’ результате закачки зараженных документов Рё программ некоторые антивирусы отреагировали моментально Рё заблокировали ненадежные сайты. Некоторые антивирусные программы допустили скачивание зараженных объектов, РЅРѕ заблокировали РёС… открытие Рё установку. Рђ некоторые антивирусы вообще никак РЅРµ отреагировали РЅР° заражение. После чего РјС‹ провели онлайн тестирование антивирусной программой ESET Online Scanner компьютеров РЅР° наличие РІРёСЂСѓСЃРѕРІ РІ кабинете информатики нашей школы. ü РЅР° компьютере учителя установлена программа: Антивирус Аваст. Обновляются вирусные базы. Р’РёСЂСѓСЃРѕРІ РЅРµ обнаружено. ü РЅР° компьютере 1 установлена программа: Антивирус Касперского 2012. Обновляются вирусные базы. Р’РёСЂСѓСЃРѕРІ РЅРµ обнаружено. ü РЅР° компьютере 2 установлена программа: Антивирус Касперского 2014. Обновляются вирусные базы. Р’РёСЂСѓСЃРѕРІ РЅРµ обнаружено. ü РЅР° компьютере 3 установлена программа: Антивирус Касперского 2016. Обновляются вирусные базы. Р’РёСЂСѓСЃРѕРІ РЅРµ обнаружено. ü РЅР° компьютере 4 установлена программа: Антивирус Касперского 2012. Обнаружено 2 РІРёСЂСѓСЃР°. Причина: РќРµ обновлялись вирусные базы. ü РЅР° компьютере 5 установлена программа: Антивирус Касперского 2014. Обнаружено 4 РІРёСЂСѓСЃР°. Причина: РќРµ обновлялись вирусные базы. ü РЅР° компьютере 6 установлена программа: Антивирус Касперского 2016. Обнаружено 3 РІРёСЂСѓСЃР°. Причина: РќРµ обновлялись вирусные базы. ü РЅР° компьютере 7 установлена программа: Антивирус Аваст. Обнаружено 6 РІРёСЂСѓСЃРѕРІ. Причина: РќРµ обновлялись вирусные базы. ü РЅР° компьютере 8 установлена программа: Антивирус Dr.Web. Обновляются вирусные базы. Р’РёСЂСѓСЃРѕРІ РЅРµ обнаружено. ü РЅР° компьютере 9 установлена программа: Антивирус Dr.Web. Обнаружено 12 РІРёСЂСѓСЃРѕРІ. Причина: РќРµ обновлялись вирусные базы. ü РЅР° компьютере 10 установлена программа: Антивирус Zemana. Обнаружен 1 РІРёСЂСѓСЃ. Причина: Неполные вирусные базы. ü РЅР° компьютере 11 установлена программа: Антивирус Zemana. Обнаружено 27 РІРёСЂСѓСЃРѕРІ. Причина: РќРµ обновлялись вирусные базы. ü РЅР° компьютере 12 установлена программа: Антивирус Avira. Обнаружено 3 РІРёСЂСѓСЃР°. Причина: Неполные вирусные базы.
Заключение. Данная работа посвящена изучению компьютерных РІРёСЂСѓСЃРѕРІ. Р’ настоящее время актуальность данной темы подтверждается РЅРµ только жизнью, РЅРѕ Рё статистическими данными, характеризующими уровень распространения компьютерных РІРёСЂСѓСЃРѕРІ. Первая глава работы раскрывает сущность компьютерных РІРёСЂСѓСЃРѕРІ Рё историю РёС… появления. Антивирусные программы, классифицированы РІ работе СЃ точки зрения принципа «лечения» компьютера РѕС‚ вредоносных программ. Рсследован рейтинг современных антивирусов. Материал данной работы может быть использован как дополнительный РїСЂРё изучении школьного РєСѓСЂСЃР° информатики, Р° так же может быть полезен обычному пользователю.
Рсследовательская работа РќР° тему «Виды компьютерных РІРёСЂСѓСЃРѕРІ Рё РЎРїРѕСЃРѕР±С‹ Р±РѕСЂСЊР±С‹ СЃ РЅРёРјРёВ»
Авторы: учащиеся 8 «Б» класса ГУО «Средняя школа №142 г. Минска» Ващанских Анастасия, Путило Анастасия
Научный руководитель: учитель информатики ГУО «Средняя школа №142 г. Минска» Савицкая Алёна Юрьевна
РњРёРЅСЃРє, 2016 Рі. Введение Компьютер стал неотъемлемой частью жизни практически каждого человека. Как известно, работает РѕРЅ исключительно РїРѕРґ управлением программ (программного обеспечения). Рто делает его РїРѕ-настоящему универсальным устройством, которое может играть роль музыкального центра, телевизора, пишущей машинки, калькулятора Рё С‚. Рґ. Программы пишут программисты Рё Сѓ некоторых РёР· РЅРёС… появляется желание придумать что-то необычное. РРЅРѕРіРґР° это невинные шалости, РІ РґСЂСѓРіРёС… случаях РѕРЅРё имеют СЏРІРЅСѓСЋ зловещую направленность. Появились программы, которые, РЅРµ спрашивая ничьего разрешения, запускались, копировались РІ разные места РґРёСЃРєР° Рё "заражали" РґСЂСѓРіРёРµ программы (заменяли часть полезного РєРѕРґР° рабочей программы СЃРІРѕРёРј или изменяли его). РЎ этого момента Рё нужно начинать разговор Рѕ "компьютерных вирусах". РћРґРЅР° РёР· самых неприятных вещей, СЃ которой сталкивается каждый начинающий пользователь РџРљ, это компьютерные РІРёСЂСѓСЃС‹. Что же это такое? РќР° самом деле РїРѕРґ этим названием скрывается несколько РІРёРґРѕРІ вредоносных программ, каждая РёР· которых уже давно имеет СЃРІРѕСЋ своеобразную методику проникновения РІ компьютер. РќР° сегодня известно около 50 тысяч компьютерных РІРёСЂСѓСЃРѕРІ. Рти маленькие вредоносные программы живут РїРѕ трём правилам – Размножаться, Скрываться Рё Портить. Универсального Рё абсолютно надёжного средства Р±РѕСЂСЊР±С‹ СЃ вирусами РЅРµ существует. Количество РІРёСЂСѓСЃРѕРІ увеличивается СЃ каждым днем. Р’СЃРµ это подтверждается статистикой Рё реальной жизнью. Анализ позволяет утверждать, что РІ наше время, РєРѕРіРґР° число компьютеров РЅР° душу населения РІ РјРёСЂРµ постоянно растет, возрастает Рё СѓРіСЂРѕР·Р° нашествия компьютерных РІРёСЂСѓСЃРѕРІ. РќРµ остается РІ стороне РѕС‚ этого явления Рё Беларусь, РІ которой, РІ последнее время, развитию информационных технологий уделяется РІСЃРµ больше внимания. Поэтому проблема данного исследования состоит РІ раскрытии принципа работы компьютерных РІРёСЂСѓСЃРѕРІ Рё антивирусных программ. Цель данной работы: РїРѕРґСЂРѕР±РЅРѕ изучить историю возникновения, Рё распространения компьютерных РІРёСЂСѓСЃРѕРІ (РІ частности РІРёСЂСѓСЃР° Penetrator), антивирусные программы Рё принцип РёС… работы. Для достижения цели, РІ соответствии СЃ проблемой исследования потребовалось решить следующие частные задачи: В· Рассмотреть типы компьютерных РІРёСЂСѓСЃРѕРІ, историю РёС… возникновения, принцип РёС… работы; В· Рсследовать категории антивирусных программ, определить принцип РёС… работы. Объект исследования: Компьютерные РІРёСЂСѓСЃС‹ Рё антивирусные программы. Предмет исследования: классификация компьютерных РІРёСЂСѓСЃРѕРІ, изучение антивирусных программ.
Глава 1. Компьютерные РІРёСЂСѓСЃС‹ Краткая история появления компьютерных РІРёСЂСѓСЃРѕРІ Ещё РІ 1949 РіРѕРґСѓ РІ Университете штата Рллинойс американский математик венгерского происхождения Джон фон Нейманпреподавал РєСѓСЂСЃ лекций РЅР° тему «Теория Рё организация сложных автоматических устройств». Впоследствии известный учёный обобщил СЃРІРѕРё лекционные материалы Рё издал РІ 1951 РіРѕРґСѓ научный труд СЃ похожим названием «Теория самовоспроизводящихся автоматических устройств». Р’ работе Джон фон Нейман детально описал механизм создания компьютерной программы, которая РІ процессе функционирования могла Р±С‹ сама себя воспроизводить. Научные исследования фон Неймана послужили главным толчком Рє практическому созданию компьютерных РІРёСЂСѓСЃРѕРІ РІ будущем, Р° сам учёный РїРѕ праву считается отцом-теоретиком компьютерной вирусологии. Развивая теорию американца, немецкий исследователь Вейт Ризакв 1972 РіРѕРґСѓ публикует статью «Самовоспроизводящиеся автоматические устройства СЃ минимальным обменом информации». Р’ ней учёный описывает механизм работы полноценного РІРёСЂСѓСЃР°, написанного РЅР° языке Ассемблер для компьютерной системы SIEMENS 4004/35. [3] РўРѕРіРґР° впервые были обнаружены программы СЃ необычным поведением. Произошло это РІ небольшом числе компьютеров, принадлежавших крупным исследовательским центрам РЎРЁРђ. Р’ отличие РѕС‚ нормальных программ полностью выполнявших указания человека, эти РЅРµ подчинялись никаким командам. Занимались внутри компьютера непонятными делами, РІ результате чего сильно замедлялась работа системы. Хорошо было лишь то, что эти необычные программы СЃРІРѕРёРјРё действиями ничего РЅРµ портили, так же РѕРЅРё РЅРµ размножались. [1] Ещё РѕРґРЅРёРј важным научным трудом РІ этой области считается диплом выпускника Дортмундского университета Юргена Крауса. Р’ 1980 РіРѕРґСѓ РІ своей выпускной работе «Самовоспроизводящиеся программы» молодой исследователь раскрыл РІРѕРїСЂРѕСЃС‹ теории, описал уже существующие РІ то время самовоспроизводящиеся программы для компьютера SIEMENS Рё первым акцентировал внимание РЅР° том, что компьютерные программы похожи РЅР° биологические РІРёСЂСѓСЃС‹. Можно заметить, что упомянутые выше научные изыскания касались разработки исключительно «миролюбивых» компьютерных программ, способных Рє воспроизводству самих себя. Рћ вредоносности СЃРІРѕРёС… «пациентов» теоретики даже РЅРµ помышляли. Р—Р° РЅРёС… это сделали РґСЂСѓРіРёРµ лица, вовремя распознавшие огромный потенциал этого СЂРѕРґР° программ для «повреждения» компьютеров Рё РґСЂСѓРіРѕР№ техники. РЈСЃРІРѕРёРІ то, Рѕ чём РіРѕРІРѕСЂРёР» Рё писал Джон фон Нейман, РіСЂСѓРїРїР° сотрудников американской компании Bell LaboratoriesРІ 1961 РіРѕРґСѓ создала для компьютеров IBM 7090 оригинальную РёРіСЂСѓ Darwin. Р’Рѕ время этой РёРіСЂС‹ СЌРЅРЅРѕРµ число ассемблерных программ («организмов») загружалось РІ память компьютера. Организмы, принадлежащие РѕРґРЅРѕРјСѓ РёРіСЂРѕРєСѓ, должны были поглотить организмы РґСЂСѓРіРѕРіРѕ РёРіСЂРѕРєР°, захватывая РїСЂРё этом РІСЃС‘ больше Рё больше РёРіСЂРѕРІРѕРіРѕ пространства. Победу праздновал тот РёРіСЂРѕРє, организмы которого захватывали РІСЃСЋ РёРіСЂРѕРІСѓСЋ память. Рта компьютерная игрушка РІ будущем получила РЅРµ РѕРґРЅРѕ продолжение (например, Core War), РЅРѕ именно РѕРЅР° считается прототипом сегодняшних компьютерных РІРёСЂСѓСЃРѕРІ. [3] Уже РІ 70-С… годах появились первые настоящие РІРёСЂСѓСЃС‹, способные Рє размножению Рё даже получившие СЃРІРѕРё собственные имена: компьютер UNIVAC 1108 был заражён РІРёСЂСѓСЃРѕРј Pervading Animal, Р° компьютеры семейства IBM – 360/370 были атакованы РІРёСЂСѓСЃРѕРј Christmas tree. [1] Самовоспроизводящиеся алгоритмы легли РІ РѕСЃРЅРѕРІСѓ Рё РґСЂСѓРіРёС… игровых программ: Creeper (1971), Rabbit (1974), Animal (1975) Рё РґСЂ. Р’СЃРµ РѕРЅРё РЅРµ были компьютерными вирусами РІ нашем понимании, поэтому РјРЅРѕРіРёРµ эксперты РЅРµ склонны относить РёС… Рє вредоносному РџРћ. РЁРёСЂРѕРєРѕРµ распространение последнего началось СЃ наступлением 80-С… РіРѕРґРѕРІ прошлого столетия — СЌСЂС‹ персональных компьютеров Рё флоппи-РґРёСЃРєРѕРІ (дискет). Так, РІ 1981 РіРѕРґСѓ появился первый РІ истории РІРёСЂСѓСЃ для персонального компьютера Apple II —Elk Cloner. Его автором стал 15-летний школьник Ричард Скрента. Рто был «загрузочный» РІРёСЂСѓСЃ, поражающий операционную систему DOS РІ момент её запуска РЅР° РџРљ СЃ дискеты (РґР°-РґР°, были времена, РєРѕРіРґР° операционки помещались РЅР° флоппи-дисках). РќР° практике РІРёСЂСѓСЃ РЅРµ вредил компьютеру, РЅРѕ обнаруживал себя после загрузки РћРЎ СЃ заражённой дискеты благодаря отображению РЅР° мониторе РѕСЃРѕР±РѕРіРѕ сообщения РІ стихотворной форме. Р’ момент взаимодействия СЃРѕ «здоровой» дискетой РІРёСЂСѓСЃ копировал себя РЅР° неё Рё так путешествовал СЃ компьютера РЅР° компьютер. Р’ итоге это привело Рє первой РІ истории планеты «вирусной эпидемии». Пусть Рё РЅРµ столь масштабной, РЅРѕ РІСЃС‘-таки эпидемии. [3] Однако, термин ”компьютерный вирус” впервые был использован сотрудником Лехайского университета РЎРЁРђ Р¤. РљРѕСЌРЅРѕРј РЅР° конференции РїРѕ информационной безопасности РІ 1984 РіРѕРґСѓ. [1] Спустя пять лет, РІ 1986 РіРѕРґСѓ, СЃРІРѕР№ первый РІРёСЂСѓСЃ получил Рё персональный компьютер IBM. Его РёРјСЏ —Brain. Р’ авторах РІРёСЂСѓСЃР° значились пакистанские программисты братья Амджад Рё Базит Алви. Разработка этого программного продукта была вполне оправданной. РџРѕ крайней мере, если верить его творцам. РЎ помощью компьютерного РІРёСЂСѓСЃР°, подменяющего загрузочный сектор РЅР° дискете вредоносным РџРћ, РѕРЅРё хотели наказать местных пиратов, ворующих Сѓ РёС… компании программное обеспечение. Хотели Рё наказали. Правда, наказали Рё пиратов, Рё десятки тысяч пользователей РїРѕ всему РјРёСЂСѓ. «Вырвавшийся» каким-то образом РёР· Пакистана РІРёСЂСѓСЃ только РІ РЎРЁРђ заразил почти 20 тысяч РџРљ. РџРѕ тем временам это была уже эпидемия вселенского масштаба! [3] «Золотой век» классических РІРёСЂСѓСЃРѕРІ продолжался около десяти лет. Сегодня РёС… численность резко сократилась Рё составляет несколько процентов РѕС‚ всего РІРёСЂСѓСЃРЅРѕРіРѕ поголовья. Любой современный антивирусвполне успешно может противостоять таким вирусам, РґР° Рё сама операционная система неплохо защищена РѕС‚ РёС… атак. Сегодня некоторые типы РІРёСЂСѓСЃРѕРІ почти полностью истреблены. РћРґРЅРёРј РёР· РЅРёС… является boot-РІРёСЂСѓСЃ, поражающий загрузочный сектор жёстокого РґРёСЃРєР°. Р РєРѕРіРґР° наконец-то смогли противостоять stealth-вирусам, компьютерный РјРёСЂ РІР·РґРѕС…РЅСѓР» СЃ облегчением. [1] Р’ дальнейшем число компьютерных РІРёСЂСѓСЃРѕРІ, РёС… РІРёРґС‹ Рё скорость распространения только возрастали. Р’ последнем, кстати, следует винить закат СЌСЂС‹ флоппи-РґРёСЃРєРѕРІ Рё рассвет Рнтернета. [3]
Понятие Рѕ компьютерных вирусах Компьютерный РІРёСЂСѓСЃ — РІРёРґ вредоносного программного обеспечения, СЃРїРѕСЃРѕР±РЅРѕРіРѕ создавать РєРѕРїРёРё самого себя Рё внедряться РІ РєРѕРґ РґСЂСѓРіРёС… программ, системные области памяти, загрузочные секторы, Р° также распространять СЃРІРѕРё РєРѕРїРёРё РїРѕ разнообразным каналам СЃРІСЏР·Рё. Как правило, целью РІРёСЂСѓСЃР° является нарушение работы программно-аппаратных комплексов: удаление файлов, приведение РІ негодность структур размещения данных, блокирование работы пользователей или же приведение РІ негодность аппаратных комплексов компьютера. Даже если автор РІРёСЂСѓСЃР° РЅРµ запрограммировал вредоносных эффектов, РІРёСЂСѓСЃ может приводить Рє СЃР±РѕСЏРј компьютера РёР·-Р·Р° ошибок, неучтённых тонкостей взаимодействия СЃ операционной системой Рё РґСЂСѓРіРёРјРё программами. РљСЂРѕРјРµ того, РІРёСЂСѓСЃС‹, как правило, занимают место РЅР° накопителях информации Рё потребляют некоторые РґСЂСѓРіРёРµ ресурсы системы. [2] Р—Р° РіРѕРґС‹, прошедшие СЃ момента появления первого компьютерного РІРёСЂСѓСЃР°, сформировались главные типы (РІРёРґС‹) вредоносного программного обеспечения. Кратко остановлюсь РЅР° каждом РёР· РЅРёС…. Классификация компьютерных РІРёСЂСѓСЃРѕРІ: Ø РЎРµС‚РµРІРѕР№ червь— РІРёРґ «враждебного» РџРћ, который способен самостоятельно распространяться СЃ помощью локальных или глобальных компьютерных сетей. Первым представителем является уже упомянутый Morris worm. Ø РўСЂРѕСЏРЅСЃРєРёР№ РєРѕРЅСЊ,троян— РІРёРґ компьютерного РІРёСЂСѓСЃР°, распространяемого (загружаемого РІ РџРљ) непосредственно человеком. Р’ отличие РѕС‚ червя, троян РЅРµ может самопроизвольно захватывать тот или РёРЅРѕР№ компьютер. Первым «троянским конём» РІ 1989 РіРѕРґСѓ стал компьютерный РІРёСЂСѓСЃ AIDS. Ø РџРѕР»РёРјРѕСЂС„РЅС‹Р№ компьютерный вирус— вредоносное РџРћ, имеющее повышенный уровень защиты РѕС‚ обнаружения егоантивирусными программами. Другими словами, это компьютерный РІРёСЂСѓСЃ, созданный РїСЂРё помощи РѕСЃРѕР±РѕР№ техники программирования, позволяющей ему дольше оставаться необнаруженным. Первым полиморфным РІРёСЂСѓСЃРѕРј был Chameleon (1990). Ø РЎС‚РµР»СЃ-вирус— компьютерный РІРёСЂСѓСЃ, способный частично или полностью скрывать СЃРІРѕС‘ присутствие РІ месте загрузки Рё активации. Фактически, это РІРёСЂСѓСЃ-невидимка, ключевым отличием которого РѕС‚ полиморфного РІРёСЂСѓСЃР° является СЃРїРѕСЃРѕР± маскировки. Механизм сокрытия присутствия стелс-РІРёСЂСѓСЃР° заключается РІ перехвате РёРј обращений Рє операционной системе СЃРѕ стороны антивирусного РџРћ. Прародителем этой РіСЂСѓРїРїС‹ компьютерных РІРёСЂСѓСЃРѕРІ принято считать Frodo (1990). [3] Однако эту классификацию нельзя считать полной, которую РјС‹ приведем ниже (СЃРј. Рї. 1.3). Какие же цели преследуют создатели компьютерных РІРёСЂСѓСЃРѕРІ? Да самые разные. Р’ большинстве своём, если верить западным аналитикам, речь идёт Рѕ выводе РёР· строя компьютерного оборудования конкурентов/недругов или похищении денежных средств, которые принадлежат лицам, атакованным РІРёСЂСѓСЃРѕРј. Вместе СЃ тем существуют РґСЂСѓРіРёРµ, РїРѕСЂРѕР№ довольно занятные, причины разработки компьютерных РІРёСЂСѓСЃРѕРІ. РћРґРЅРё деятели посредством РІРёСЂСѓСЃР° распространяют политическую рекламу. Другие, преисполненные заботой РѕР± окружающих, СЃ его помощью указывают РЅР° уязвимость определённого софта. Есть даже люди, которые, наблюдая последствия РІРёСЂСѓСЃРЅРѕР№ атаки, получают извращённое человеческое удовольствие. Развлекаются, РѕРґРЅРёРј словом. Также нельзя сбрасывать СЃРѕ счетов Рё роль разработчиков антивирусного РџРћ РІ создании Рё распространении компьютерных РІРёСЂСѓСЃРѕРІ. Кто-то может задаться РІРѕРїСЂРѕСЃРѕРј: как же так? Рђ РІРѕС‚ так! Ежегодно убытки РѕС‚ вирусных атак РІ РјРёСЂРµ оцениваются РІ миллиарды долларов РЎРЁРђ. Миллиардами исчисляется Рё капитализация международного рынка платного антивирусного софта. Можно прийти Рє простой мысли: это же неиссякаемая золотая жила. Сначала РІРёСЂСѓСЃ создаётся (пусть Рё РїСЂРё помощи посредников), Р° после эффективно лечится заказчиком. Р—Р° деньги. [3] |
|
Последнее изменение этой страницы: 2016-06-08 lectmania.ru. Все права принадлежат авторам данных материалов. В случае нарушения авторского права напишите нам сюда... |