Главная Случайная страница


Категории:

ДомЗдоровьеЗоологияИнформатикаИскусствоИскусствоКомпьютерыКулинарияМаркетингМатематикаМедицинаМенеджментОбразованиеПедагогикаПитомцыПрограммированиеПроизводствоПромышленностьПсихологияРазноеРелигияСоциологияСпортСтатистикаТранспортФизикаФилософияФинансыХимияХоббиЭкологияЭкономикаЭлектроника






Краткая история появления компьютерных вирусов

Исследовательская работа

На тему

«Виды компьютерных вирусов и

РЎРїРѕСЃРѕР±С‹ Р±РѕСЂСЊР±С‹ СЃ РЅРёРјРёВ»

 

 

Авторы:

учащиеся 8 «Б» класса

ГУО «Средняя школа №142 г. Минска»

Ващанских Анастасия,

Путило Анастасия

 

Научный руководитель:

учитель информатики

ГУО «Средняя школа №142 г. Минска»

Савицкая Алёна Юрьевна

 

 

РњРёРЅСЃРє, 2016 Рі.

Введение

Компьютер стал неотъемлемой частью жизни практически каждого человека. Как известно, работает он исключительно под управлением программ (программного обеспечения). Это делает его по-настоящему универсальным устройством, которое может играть роль музыкального центра, телевизора, пишущей машинки, калькулятора и т. д. Программы пишут программисты и у некоторых из них появляется желание придумать что-то необычное. Иногда это невинные шалости, в других случаях они имеют явную зловещую направленность. Появились программы, которые, не спрашивая ничьего разрешения, запускались, копировались в разные места диска и "заражали" другие программы (заменяли часть полезного кода рабочей программы своим или изменяли его). С этого момента и нужно начинать разговор о "компьютерных вирусах".

Одна из самых неприятных вещей, с которой сталкивается каждый начинающий пользователь ПК, это компьютерные вирусы. Что же это такое? На самом деле под этим названием скрывается несколько видов вредоносных программ, каждая из которых уже давно имеет свою своеобразную методику проникновения в компьютер. На сегодня известно около 50 тысяч компьютерных вирусов. Эти маленькие вредоносные программы живут по трём правилам – Размножаться, Скрываться и Портить. Универсального и абсолютно надёжного средства борьбы с вирусами не существует.

Количество вирусов увеличивается с каждым днем. Все это подтверждается статистикой и реальной жизнью. Анализ позволяет утверждать, что в наше время, когда число компьютеров на душу населения в мире постоянно растет, возрастает и угроза нашествия компьютерных вирусов. Не остается в стороне от этого явления и Беларусь, в которой, в последнее время, развитию информационных технологий уделяется все больше внимания.

Поэтому проблема данного исследования состоит в раскрытии принципа работы компьютерных вирусов и антивирусных программ.

Цель данной работы: подробно изучить историю возникновения, и распространения компьютерных вирусов (в частности вируса Penetrator), антивирусные программы и принцип их работы.

Для достижения цели, в соответствии с проблемой исследования потребовалось решить следующие частные задачи:

· Рассмотреть типы компьютерных вирусов, историю их возникновения, принцип их работы;

· Исследовать категории антивирусных программ, определить принцип их работы.

Объект исследования: Компьютерные вирусы и антивирусные программы.

Предмет исследования: классификация компьютерных вирусов, изучение антивирусных программ.


 

Глава 1. Компьютерные вирусы

Понятие о компьютерных вирусах

Компьютерный вирус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.

Как правило, целью вируса является нарушение работы программно-аппаратных комплексов: удаление файлов, приведение в негодность структур размещения данных, блокирование работы пользователей или же приведение в негодность аппаратных комплексов компьютера. Даже если автор вируса не запрограммировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы, как правило, занимают место на накопителях информации и потребляют некоторые другие ресурсы системы. [2]

За годы, прошедшие с момента появления первого компьютерного вируса, сформировались главные типы (виды) вредоносного программного обеспечения. Кратко остановлюсь на каждом из них.

Классификация компьютерных вирусов:

Ø РЎРµС‚РµРІРѕР№ червь— РІРёРґ «враждебного» РџРћ, который способен самостоятельно распространяться СЃ помощью локальных или глобальных компьютерных сетей. Первым представителем является уже упомянутый Morris worm.

Ø РўСЂРѕСЏРЅСЃРєРёР№ РєРѕРЅСЊ,троян— РІРёРґ компьютерного РІРёСЂСѓСЃР°, распространяемого (загружаемого РІ РџРљ) непосредственно человеком. Р’ отличие РѕС‚ червя, троян РЅРµ может самопроизвольно захватывать тот или РёРЅРѕР№ компьютер. Первым «троянским конём» РІ 1989 РіРѕРґСѓ стал компьютерный РІРёСЂСѓСЃ AIDS.

Ø РџРѕР»РёРјРѕСЂС„РЅС‹Р№ компьютерный вирус— вредоносное РџРћ, имеющее повышенный уровень защиты РѕС‚ обнаружения егоантивирусными программами. Другими словами, это компьютерный РІРёСЂСѓСЃ, созданный РїСЂРё помощи РѕСЃРѕР±РѕР№ техники программирования, позволяющей ему дольше оставаться необнаруженным. Первым полиморфным РІРёСЂСѓСЃРѕРј был Chameleon (1990).

Ø РЎС‚РµР»СЃ-вирус— компьютерный РІРёСЂСѓСЃ, способный частично или полностью скрывать СЃРІРѕС‘ присутствие РІ месте загрузки Рё активации. Фактически, это РІРёСЂСѓСЃ-невидимка, ключевым отличием которого РѕС‚ полиморфного РІРёСЂСѓСЃР° является СЃРїРѕСЃРѕР± маскировки. Механизм сокрытия присутствия стелс-РІРёСЂСѓСЃР° заключается РІ перехвате РёРј обращений Рє операционной системе СЃРѕ стороны антивирусного РџРћ. Прародителем этой РіСЂСѓРїРїС‹ компьютерных РІРёСЂСѓСЃРѕРІ принято считать Frodo (1990). [3]

Однако эту классификацию нельзя считать полной, которую мы приведем ниже (см. п. 1.3).

Какие же цели преследуют создатели компьютерных вирусов? Да самые разные. В большинстве своём, если верить западным аналитикам, речь идёт о выводе из строя компьютерного оборудования конкурентов/недругов или похищении денежных средств, которые принадлежат лицам, атакованным вирусом.

Вместе с тем существуют другие, порой довольно занятные, причины разработки компьютерных вирусов. Одни деятели посредством вируса распространяют политическую рекламу. Другие, преисполненные заботой об окружающих, с его помощью указывают на уязвимость определённого софта. Есть даже люди, которые, наблюдая последствия вирусной атаки, получают извращённое человеческое удовольствие. Развлекаются, одним словом.

Также нельзя сбрасывать со счетов и роль разработчиков антивирусного ПО в создании и распространении компьютерных вирусов. Кто-то может задаться вопросом: как же так? А вот так! Ежегодно убытки от вирусных атак в мире оцениваются в миллиарды долларов США. Миллиардами исчисляется и капитализация международного рынка платного антивирусного софта. Можно прийти к простой мысли: это же неиссякаемая золотая жила. Сначала вирус создаётся (пусть и при помощи посредников), а после эффективно лечится заказчиком. За деньги. [3]

Виды антивирусных программ

Для борьбы с вирусами существуют программы, которые можно разбить на основные группы: мониторы, детекторы, доктора, ревизоры и вакцины.

ü Программы-мониторы (программы-фильтры) располагаются резидентно РІ РћРџ компьютера, перехватывают Рё сообщают пользователю РѕР± обращениях РћРЎ, которые используются вирусами для размножения Рё нанесения ущерба. Пользователь имеет возможность разрешить или запретить выполнение этих обращений. Рљ преимуществу таких программ относится возможность обнаружения неизвестных РІРёСЂСѓСЃРѕРІ. Использование программ-фильтров позволяет обнаруживать РІРёСЂСѓСЃС‹ РЅР° ранней стадии заражения компьютера. Недостатками программ являются невозможность отслеживания РІРёСЂСѓСЃРѕРІ, обращающихся непосредственно Рє BIOS, Р° также загрузочных РІРёСЂСѓСЃРѕРІ, активизирующихся РґРѕ запуска антивируса РїСЂРё загрузке DOS, Рё частая выдача запросов РЅР° выполнение операций.

ü Программы-детекторы проверяют, имеется ли РІ файлах Рё РЅР° дисках специфическая для данного РІРёСЂСѓСЃР° комбинация байтов. РџСЂРё ее обнаружении выводится соответствующее сообщение. Недостаток — возможность защиты только РѕС‚ известных РІРёСЂСѓСЃРѕРІ.

ü Программы-доктора восстанавливают зараженные программы путем удаления РёР· РЅРёС… тела РІРёСЂСѓСЃР°. Обычно эти программы рассчитаны РЅР° конкретные типы РІРёСЂСѓСЃРѕРІ Рё основаны РЅР° сравнении последовательности РєРѕРґРѕРІ, содержащихся РІ теле РІРёСЂСѓСЃР°, СЃ кодами проверяемых программ. Программы-доктора необходимо периодически обновлять СЃ целью получения новых версий, обнаруживающих новые РІРёРґС‹ РІРёСЂСѓСЃРѕРІ.

ü Программы-ревизоры анализируют изменения состояния файлов Рё системных областей РґРёСЃРєР°. Проверяют состояние загрузочного сектора Рё таблицы FAT; длину, атрибуты Рё время создания файлов; контрольную СЃСѓРјРјСѓ РєРѕРґРѕРІ. Пользователю сообщается Рѕ выявлении несоответствий.

ü Программы-вакцины модифицируют программы Рё СЂРёСЃРєРё так, что это РЅРµ отражается РЅР° работе программ, РЅРѕ РІРёСЂСѓСЃ, РѕС‚ которого производится вакцинация, считает программы или РґРёСЃРєРё уже зараженными. Существующие антивирусные программы РІ РѕСЃРЅРѕРІРЅРѕРј относятся Рє классу гибридных (детекторы-доктора, доктора-ревизоры Рё РїСЂ.).

При заражении или при подозрении на заражение компьютера вирусом необходимо:

1.оценить ситуацию и не предпринимать действий, приводящих к потере информации;

2.перезагрузить ОС компьютера. При этом использовать специальную, заранее созданную и защищенную от записи системную дискету. В результате будет предотвращена активизация загрузочных и резидентных вирусов с жесткого диска компьютера;

3.запустить имеющиеся антивирусные программы, пока не будут обнаружены и удалены все вирусы.

4.В случае невозможности удалить вирус и при наличии в файле ценной информации произвести архивирование файла и подождать выхода новой версии антивируса.

5.После окончания перезагрузить компьютер. [4]


 

Примеры антивирусных программ и их характеристики

Приведем примеры 10 популярных, и не очень, антивирусных программ:

1. Avast Free Antivirus - бесплатный антивирус, который предлагает самую современную и эффективную защиту от всех типов вирусов и вредоносного ПО.

Антивирус доступен с расширенным пакетом функций – включающим, помимо прочего, сканирование системы в одно нажатие и отстранение нежелательных панелей инструментов из браузера.

Уникальный модуль сканирования домашней сети теперь обнаруживает на 12 типов уязвимостей роутера больше, а новый встроенный менеджер паролей позволяет хранить все ваши пароли в зашифрованном виде.

Устанавливая версию Avast Free, вы получаете больше, чем просто бесплатный антивирус: это бесплатная защита для вас, вашего компьютера и вашей домашней сети.

2. Kaspersky Internet Security 2016 - комплексный Антивирус Касперского, который предлагает расширенные возможности: Безопасные платежи, Виртуальная клавиатура, Родительский контроль и Контроль программ.

Новая версия обеспечивает комплексную защиту от всех видов вредоносных программ и интернет-угроз за счет комбинации облачных, проактивных и антивирусных технологий, эффективность которых подтверждена многочисленными тестированиями, проводимыми независимыми лабораториями AV-Comparatives, AV-TEST, MRG Effitas.

Набор функций и инструментов безопасности включает все для защиты компьютера, важных данных и онлайн-активности от известных и новых угроз, сетевых и мошеннических атак, спама и другой нежелательной информации.

3.ESET NOD32 – один из технологических лидеров на рынке продуктов для защиты от вредоносных программ. Разработчики ESET постоянно работают над улучшением продуктов, создавая наиболее эффективные средства защиты от вредоносных программ различной сложности и модификаций. Узнайте больше о технологиях анализа угроз и передовых методах онлайн и оффлайн защиты, используемых в решениях ESET.

4. Norton Security - комплексный антивирус, построенный на основе надежных решений безопасности от компании Symantec.

Новый продукт включает в себя набор надежных технологий антивирусных программ мирового класса - Norton Antivirus, Norton Internet Security и Norton 360, и заменяет их в едином решении защиты.

Norton Security использует 5 уровней безопасности компьютера, важных данных и онлайн-активности, включая технологии сетевой защиты, такие как брандмауэр и система предотвращения вторжений (IPS), технологии файловой защиты (традиционные антивирусные возможности), технологии защиты на основе репутации (Insight) и технологии на основе поведенческого анализа (SONAR).

Многие из этих технологий защиты были расширены и/или полностью перестроены с нуля. Рассмотрим основные улучшения, которые уже доступны в новой версии.

5.Dr.Web Security Space предлагает комплексное противодействие интернет-угрозам.

Включает антивирус, антишпион, антируткит, превентивную защиту, антиспам, облачный веб-антивирус и родительский контроль в сочетании с дополнительной защитой от сетевых атак, благодаря встроенному фаерволу Dr.Web Firewall.

Комплексный антивирус Dr.Web включает антируткит с проверкой в фоновом режиме, расширенные возможности с помощью превентивной защиты, облачную проверку ссылок, усовершенствованный Родительский контроль и единый центр управления настройками.

6. 360 Total Security предлагает комплексную защиту от всех видов вредоносных программ и онлайн угроз.

Бесплатный антивирус от Qihoo 360 использует защиту в реальном времени с антивирусными движками Avira и Bitdefender, проактивным QVM II и облачным 360 Cloud, а также "Исправление системы" для комплексной оценки и быстрого восстановления аномальных изменений операционной системы Windows.

Когда вы делаете онлайн-покупки, загружаете файлы, посещаете веб-страницы различных ресурсов в Интернете, 360 Total Security в реальном времени защищает вас от угроз. Кроме этого, вы можете использовать функцию очистки "в один клик" для оптимизации работы компьютера.

Используемые технологии защиты от цифровых угроз обеспечивают непревзойденный уровень надежности и безопасности - онлайн и оффлайн, сохраняя высокую производительность и быстродействие системы.

7. Антивирус NOD32 - новое антивирусное решение от ESET, предлагающее улучшенный эвристический анализ неизвестных угроз, "облачные" технологии ESET Live Grid для определения репутации файлов и обновленный интерфейс.

Включает возможности автоматического сканирования компьютера во время его простоя, проверки файлов непосредственно во время загрузки и возможность отменять установленные обновления.

8. Emsisoft Anti-Malware обнаруживает и безопасно обезвреживает вирусы, трояны, черви, шпионские программы (Spyware), рекламное ПО (Adware), руткиты, кейлоггеры, программы-дозвонщики, ботов и другие интернет-угрозы.

Используемые технологии позволяют удалять вредоносное ПО до того, как оно причинит какой-нибудь вред.

Антивирус ежедневно обновляется и удобен в использовании. Использование двух антивредоносных движков Bitdefender и Emsisoft позволяет показывать отличные результаты по обнаружения вредоносных программ и других угроз, сохраняя при этом высокую производительность и быстродействие системы.

9.Zemana AntiMalware - дополнительный облачный сканер, предназначенный для восстановления компьютера после заражения вредоносными программами.

Сканер будет полезен, если угрозы заразили вашу систему, несмотря на все меры безопасности, предпринятые основным средством защиты - антивирусной программой, фаерволом, антишпионом и т.д.

Zemana AntiMalware проверяет каждый файл и определяет является ли он безопасным, вредоносным или неизвестным. Каждый неизвестный файл сканируется с помощью облака Zemana Scan Cloud, основанного на технологии мультидвижкового сканирования, и определяется является он вредоносным или безопасным.

Вместо того, чтобы полагаться на единственный антивирус, Zemana AntiMalware обеспечивает дополнительное мнение с помощью нескольких широко известных профессиональных антивирусных программ, а облачная технология не замедляет работу компьютера во время сканирования.

Avira Free Antivirus один из самых популярных, один из первых бесплатных антивирусов. По результатам тестов, часто отличается хорошим показателем высокой степени защиты и лечения компьютера. Зачастую может обнаружить те вирусы, которые незаметны для других бесплатных антивирусов.

Интерфейс Avira Free Antivirus 2016 на русском языке, прост и не перегружен всякими непонятными обычному пользователю элементами. Это антивирус из разряда «Установил и забыл». Если вы не особо разбираетесь в антивирусных программах, то после установки можно попросту не обращать внимания на установленный антивирус - он будет делать свое дело и без вашей помощи.

Если же вы желаете что-то подстроить под себя, например, выстроить максимальный уровень защиты и безопасности, то здесь есть где поковыряться. Настроек в избытке. Для одного только сканера можно настроить весьма обширный набор критериев сканирования компьютера.

Этот бесплатный антивирус защищает при работе в Интернете, сканирует компьютер, имеет облачные технологии проверки и интеллектуальную технологию сканирования.

AVG AntiVirus FREE – это достойный антивирусный продукт, но далеко не самый функциональный. Как показывают многочисленные тесты, AVG AntiVirus FREE отлично справляется со своей работой – он надежно защищает компьютер и продуктивно лежит уже пораженную вирусами систему.

Русский язык выбирается во время установки. Интерфейс программы AVG AntiVirus FREE прост и интуитивно понятен. Вкладки выполнены в виде плиток. Настроек у антивируса много.

Бесплатного антивируса AVG AntiVirus FREE достаточно лишь для базовой защиты домашнего ПК – мониторинг системы, защита во время серфинга в Интернете (урезанная), защита от программ-шпионов, проверка электронной почты, безопасное удаление вирусов. А вот брандмауэра нет (он предлагается в платной версии), поэтому вы можете установить сторонний брандмауэр, или довольствоваться тем, что есть по умолчанию в ОС Windows. Не проверяются загруженные из Интернета файлы, что не есть хорошо.

Подготовка к исследованию

Мы решили проверить на практике возможности разных антивирусных программ. Для этого мы использовали компьютеры в кабинете информатики. Установили на компьютеры разные антивирусные программы, различных версий. На некоторые антивирусы скачали обновление, а на других оставили устаревшие базы данных.

ü РќР° компьютере учителя установили антивирус Avast Рё обновили базы данных.

ü РќР° первом компьютере установили антивирус Касперского 2012 Рё обновили базы данных.

ü РќР° втором компьютере установили антивирус Касперского 2014 Рё обновили базы данных.

ü РќР° третьем компьютере установили антивирус Касперского 2016 Рё обновили базы данных.

ü РќР° четвертом компьютере установили антивирус Касперского 2012 Рё РЅРµ обновили базы данных.

ü РќР° пятом компьютере установили антивирус Касперского 2014 Рё РЅРµ обновили базы данных.

ü РќР° шестом компьютере установили антивирус Касперского 2016 Рё РЅРµ обновили базы данных.

ü РќР° седьмом компьютере установили антивирус Avast Рё РЅРµ обновили базы данных.

ü РќР° РІРѕСЃСЊРјРѕРј компьютере установили антивирус Dr.Web Рё обновили базы данных.

ü РќР° девятом компьютере установили антивирус Dr.Web Рё РЅРµ обновили базы данных.

ü РќР° десятом компьютере установили антивирус Zemana Рё обновили базы данных.

ü РќР° одиннадцатом компьютере установили антивирус Zemana Рё РЅРµ обновили базы данных.

ü РќР° двенадцатом компьютере установили антивирус Avira Рё обновили базы данных.

Потом мы начали качать на каждый из компьютеров программы и документы, явно зараженные вирусами.


Результаты исследования

В результате закачки зараженных документов и программ некоторые антивирусы отреагировали моментально и заблокировали ненадежные сайты. Некоторые антивирусные программы допустили скачивание зараженных объектов, но заблокировали их открытие и установку. А некоторые антивирусы вообще никак не отреагировали на заражение.

После чего мы провели онлайн тестирование антивирусной программой ESET Online Scanner компьютеров на наличие вирусов в кабинете информатики нашей школы.

ü РЅР° компьютере учителя установлена программа: Антивирус Аваст. Обновляются вирусные базы. Р’РёСЂСѓСЃРѕРІ РЅРµ обнаружено.

ü РЅР° компьютере 1 установлена программа: Антивирус Касперского 2012. Обновляются вирусные базы. Р’РёСЂСѓСЃРѕРІ РЅРµ обнаружено.

ü РЅР° компьютере 2 установлена программа: Антивирус Касперского 2014. Обновляются вирусные базы. Р’РёСЂСѓСЃРѕРІ РЅРµ обнаружено.

ü РЅР° компьютере 3 установлена программа: Антивирус Касперского 2016. Обновляются вирусные базы. Р’РёСЂСѓСЃРѕРІ РЅРµ обнаружено.

ü РЅР° компьютере 4 установлена программа: Антивирус Касперского 2012. Обнаружено 2 РІРёСЂСѓСЃР°. Причина: РќРµ обновлялись вирусные базы.

ü РЅР° компьютере 5 установлена программа: Антивирус Касперского 2014. Обнаружено 4 РІРёСЂСѓСЃР°. Причина: РќРµ обновлялись вирусные базы.

ü РЅР° компьютере 6 установлена программа: Антивирус Касперского 2016. Обнаружено 3 РІРёСЂСѓСЃР°. Причина: РќРµ обновлялись вирусные базы.

ü РЅР° компьютере 7 установлена программа: Антивирус Аваст. Обнаружено 6 РІРёСЂСѓСЃРѕРІ. Причина: РќРµ обновлялись вирусные базы.

ü РЅР° компьютере 8 установлена программа: Антивирус Dr.Web. Обновляются вирусные базы. Р’РёСЂСѓСЃРѕРІ РЅРµ обнаружено.

ü РЅР° компьютере 9 установлена программа: Антивирус Dr.Web. Обнаружено 12 РІРёСЂСѓСЃРѕРІ. Причина: РќРµ обновлялись вирусные базы.

ü РЅР° компьютере 10 установлена программа: Антивирус Zemana. Обнаружен 1 РІРёСЂСѓСЃ. Причина: Неполные вирусные базы.

ü РЅР° компьютере 11 установлена программа: Антивирус Zemana. Обнаружено 27 РІРёСЂСѓСЃРѕРІ. Причина: РќРµ обновлялись вирусные базы.

ü РЅР° компьютере 12 установлена программа: Антивирус Avira. Обнаружено 3 РІРёСЂСѓСЃР°. Причина: Неполные вирусные базы.

 


Заключение.

Данная работа посвящена изучению компьютерных вирусов. В настоящее время актуальность данной темы подтверждается не только жизнью, но и статистическими данными, характеризующими уровень распространения компьютерных вирусов.

Первая глава работы раскрывает сущность компьютерных вирусов и историю их появления.

Антивирусные программы, классифицированы в работе с точки зрения принципа «лечения» компьютера от вредоносных программ. Исследован рейтинг современных антивирусов.

Материал данной работы может быть использован как дополнительный при изучении школьного курса информатики, а так же может быть полезен обычному пользователю.


 

Исследовательская работа

На тему

«Виды компьютерных вирусов и

РЎРїРѕСЃРѕР±С‹ Р±РѕСЂСЊР±С‹ СЃ РЅРёРјРёВ»

 

 

Авторы:

учащиеся 8 «Б» класса

ГУО «Средняя школа №142 г. Минска»

Ващанских Анастасия,

Путило Анастасия

 

Научный руководитель:

учитель информатики

ГУО «Средняя школа №142 г. Минска»

Савицкая Алёна Юрьевна

 

 

РњРёРЅСЃРє, 2016 Рі.

Введение

Компьютер стал неотъемлемой частью жизни практически каждого человека. Как известно, работает он исключительно под управлением программ (программного обеспечения). Это делает его по-настоящему универсальным устройством, которое может играть роль музыкального центра, телевизора, пишущей машинки, калькулятора и т. д. Программы пишут программисты и у некоторых из них появляется желание придумать что-то необычное. Иногда это невинные шалости, в других случаях они имеют явную зловещую направленность. Появились программы, которые, не спрашивая ничьего разрешения, запускались, копировались в разные места диска и "заражали" другие программы (заменяли часть полезного кода рабочей программы своим или изменяли его). С этого момента и нужно начинать разговор о "компьютерных вирусах".

Одна из самых неприятных вещей, с которой сталкивается каждый начинающий пользователь ПК, это компьютерные вирусы. Что же это такое? На самом деле под этим названием скрывается несколько видов вредоносных программ, каждая из которых уже давно имеет свою своеобразную методику проникновения в компьютер. На сегодня известно около 50 тысяч компьютерных вирусов. Эти маленькие вредоносные программы живут по трём правилам – Размножаться, Скрываться и Портить. Универсального и абсолютно надёжного средства борьбы с вирусами не существует.

Количество вирусов увеличивается с каждым днем. Все это подтверждается статистикой и реальной жизнью. Анализ позволяет утверждать, что в наше время, когда число компьютеров на душу населения в мире постоянно растет, возрастает и угроза нашествия компьютерных вирусов. Не остается в стороне от этого явления и Беларусь, в которой, в последнее время, развитию информационных технологий уделяется все больше внимания.

Поэтому проблема данного исследования состоит в раскрытии принципа работы компьютерных вирусов и антивирусных программ.

Цель данной работы: подробно изучить историю возникновения, и распространения компьютерных вирусов (в частности вируса Penetrator), антивирусные программы и принцип их работы.

Для достижения цели, в соответствии с проблемой исследования потребовалось решить следующие частные задачи:

· Рассмотреть типы компьютерных вирусов, историю их возникновения, принцип их работы;

· Исследовать категории антивирусных программ, определить принцип их работы.

Объект исследования: Компьютерные вирусы и антивирусные программы.

Предмет исследования: классификация компьютерных вирусов, изучение антивирусных программ.


 

Глава 1. Компьютерные вирусы

Краткая история появления компьютерных вирусов

Ещё в 1949 году в Университете штата Иллинойс американский математик венгерского происхождения Джон фон Нейманпреподавал курс лекций на тему «Теория и организация сложных автоматических устройств». Впоследствии известный учёный обобщил свои лекционные материалы и издал в 1951 году научный труд с похожим названием «Теория самовоспроизводящихся автоматических устройств». В работе Джон фон Нейман детально описал механизм создания компьютерной программы, которая в процессе функционирования могла бы сама себя воспроизводить.

Научные исследования фон Неймана послужили главным толчком к практическому созданию компьютерных вирусов в будущем, а сам учёный по праву считается отцом-теоретиком компьютерной вирусологии.

Развивая теорию американца, немецкий исследователь Вейт Ризакв 1972 году публикует статью «Самовоспроизводящиеся автоматические устройства с минимальным обменом информации». В ней учёный описывает механизм работы полноценного вируса, написанного на языке Ассемблер для компьютерной системы SIEMENS 4004/35. [3]

Тогда впервые были обнаружены программы с необычным поведением. Произошло это в небольшом числе компьютеров, принадлежавших крупным исследовательским центрам США. В отличие от нормальных программ полностью выполнявших указания человека, эти не подчинялись никаким командам. Занимались внутри компьютера непонятными делами, в результате чего сильно замедлялась работа системы. Хорошо было лишь то, что эти необычные программы своими действиями ничего не портили, так же они не размножались. [1]

Ещё одним важным научным трудом в этой области считается диплом выпускника Дортмундского университета Юргена Крауса. В 1980 году в своей выпускной работе «Самовоспроизводящиеся программы» молодой исследователь раскрыл вопросы теории, описал уже существующие в то время самовоспроизводящиеся программы для компьютера SIEMENS и первым акцентировал внимание на том, что компьютерные программы похожи на биологические вирусы.

Можно заметить, что упомянутые выше научные изыскания касались разработки исключительно «миролюбивых» компьютерных программ, способных к воспроизводству самих себя. О вредоносности своих «пациентов» теоретики даже не помышляли. За них это сделали другие лица, вовремя распознавшие огромный потенциал этого рода программ для «повреждения» компьютеров и другой техники.

Усвоив то, о чём говорил и писал Джон фон Нейман, группа сотрудников американской компании Bell Laboratoriesв 1961 году создала для компьютеров IBM 7090 оригинальную игру Darwin. Во время этой игры энное число ассемблерных программ («организмов») загружалось в память компьютера. Организмы, принадлежащие одному игроку, должны были поглотить организмы другого игрока, захватывая при этом всё больше и больше игрового пространства. Победу праздновал тот игрок, организмы которого захватывали всю игровую память.

Эта компьютерная игрушка в будущем получила не одно продолжение (например, Core War), но именно она считается прототипом сегодняшних компьютерных вирусов. [3]

Уже в 70-х годах появились первые настоящие вирусы, способные к размножению и даже получившие свои собственные имена: компьютер UNIVAC 1108 был заражён вирусом Pervading Animal, а компьютеры семейства IBM – 360/370 были атакованы вирусом Christmas tree. [1]

Самовоспроизводящиеся алгоритмы легли в основу и других игровых программ: Creeper (1971), Rabbit (1974), Animal (1975) и др. Все они не были компьютерными вирусами в нашем понимании, поэтому многие эксперты не склонны относить их к вредоносному ПО.

Широкое распространение последнего началось с наступлением 80-х годов прошлого столетия — эры персональных компьютеров и флоппи-дисков (дискет). Так, в 1981 году появился первый в истории вирус для персонального компьютера Apple II —Elk Cloner. Его автором стал 15-летний школьник Ричард Скрента. Это был «загрузочный» вирус, поражающий операционную систему DOS в момент её запуска на ПК с дискеты (да-да, были времена, когда операционки помещались на флоппи-дисках). На практике вирус не вредил компьютеру, но обнаруживал себя после загрузки ОС с заражённой дискеты благодаря отображению на мониторе особого сообщения в стихотворной форме. В момент взаимодействия со «здоровой» дискетой вирус копировал себя на неё и так путешествовал с компьютера на компьютер. В итоге это привело к первой в истории планеты «вирусной эпидемии». Пусть и не столь масштабной, но всё-таки эпидемии. [3]

Однако, термин ”компьютерный вирус” впервые был использован сотрудником Лехайского университета США Ф. Коэном на конференции по информационной безопасности в 1984 году. [1]

Спустя пять лет, в 1986 году, свой первый вирус получил и персональный компьютер IBM. Его имя —Brain. В авторах вируса значились пакистанские программисты братья Амджад и Базит Алви. Разработка этого программного продукта была вполне оправданной. По крайней мере, если верить его творцам. С помощью компьютерного вируса, подменяющего загрузочный сектор на дискете вредоносным ПО, они хотели наказать местных пиратов, ворующих у их компании программное обеспечение.

Хотели и наказали. Правда, наказали и пиратов, и десятки тысяч пользователей по всему миру. «Вырвавшийся» каким-то образом из Пакистана вирус только в США заразил почти 20 тысяч ПК. По тем временам это была уже эпидемия вселенского масштаба! [3]

«Золотой век» классических вирусов продолжался около десяти лет. Сегодня их численность резко сократилась и составляет несколько процентов от всего вирусного поголовья. Любой современный антивирусвполне успешно может противостоять таким вирусам, да и сама операционная система неплохо защищена от их атак. Сегодня некоторые типы вирусов почти полностью истреблены. Одним из них является boot-вирус, поражающий загрузочный сектор жёстокого диска. И когда наконец-то смогли противостоять stealth-вирусам, компьютерный мир вздохнул с облегчением. [1]

В дальнейшем число компьютерных вирусов, их виды и скорость распространения только возрастали. В последнем, кстати, следует винить закат эры флоппи-дисков и рассвет Интернета. [3]

 

 


 

Понятие о компьютерных вирусах

Компьютерный вирус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.

Как правило, целью вируса является нарушение работы программно-аппаратных комплексов: удаление файлов, приведение в негодность структур размещения данных, блокирование работы пользователей или же приведение в негодность аппаратных комплексов компьютера. Даже если автор вируса не запрограммировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы, как правило, занимают место на накопителях информации и потребляют некоторые другие ресурсы системы. [2]

За годы, прошедшие с момента появления первого компьютерного вируса, сформировались главные типы (виды) вредоносного программного обеспечения. Кратко остановлюсь на каждом из них.

Классификация компьютерных вирусов:

Ø РЎРµС‚РµРІРѕР№ червь— РІРёРґ «враждебного» РџРћ, который способен самостоятельно распространяться СЃ помощью локальных или глобальных компьютерных сетей. Первым представителем является уже упомянутый Morris worm.

Ø РўСЂРѕСЏРЅСЃРєРёР№ РєРѕРЅСЊ,троян— РІРёРґ компьютерного РІРёСЂСѓСЃР°, распространяемого (загружаемого РІ РџРљ) непосредственно человеком. Р’ отличие РѕС‚ червя, троян РЅРµ может самопроизвольно захватывать тот или РёРЅРѕР№ компьютер. Первым «троянским конём» РІ 1989 РіРѕРґСѓ стал компьютерный РІРёСЂСѓСЃ AIDS.

Ø РџРѕР»РёРјРѕСЂС„РЅС‹Р№ компьютерный вирус— вредоносное РџРћ, имеющее повышенный уровень защиты РѕС‚ обнаружения егоантивирусными программами. Другими словами, это компьютерный РІРёСЂСѓСЃ, созданный РїСЂРё помощи РѕСЃРѕР±РѕР№ техники программирования, позволяющей ему дольше оставаться необнаруженным. Первым полиморфным РІРёСЂСѓСЃРѕРј был Chameleon (1990).

Ø РЎС‚РµР»СЃ-вирус— компьютерный РІРёСЂСѓСЃ, способный частично или полностью скрывать СЃРІРѕС‘ присутствие РІ месте загрузки Рё активации. Фактически, это РІРёСЂСѓСЃ-невидимка, ключевым отличием которого РѕС‚ полиморфного РІРёСЂСѓСЃР° является СЃРїРѕСЃРѕР± маскировки. Механизм сокрытия присутствия стелс-РІРёСЂСѓСЃР° заключается РІ перехвате РёРј обращений Рє операционной системе СЃРѕ стороны антивирусного РџРћ. Прародителем этой РіСЂСѓРїРїС‹ компьютерных РІРёСЂСѓСЃРѕРІ принято считать Frodo (1990). [3]

Однако эту классификацию нельзя считать полной, которую мы приведем ниже (см. п. 1.3).

Какие же цели преследуют создатели компьютерных вирусов? Да самые разные. В большинстве своём, если верить западным аналитикам, речь идёт о выводе из строя компьютерного оборудования конкурентов/недругов или похищении денежных средств, которые принадлежат лицам, атакованным вирусом.

Вместе с тем существуют другие, порой довольно занятные, причины разработки компьютерных вирусов. Одни деятели посредством вируса распространяют политическую рекламу. Другие, преисполненные заботой об окружающих, с его помощью указывают на уязвимость определённого софта. Есть даже люди, которые, наблюдая последствия вирусной атаки, получают извращённое человеческое удовольствие. Развлекаются, одним словом.

Также нельзя сбрасывать со счетов и роль разработчиков антивирусного ПО в создании и распространении компьютерных вирусов. Кто-то может задаться вопросом: как же так? А вот так! Ежегодно убытки от вирусных атак в мире оцениваются в миллиарды долларов США. Миллиардами исчисляется и капитализация международного рынка платного антивирусного софта. Можно прийти к простой мысли: это же неиссякаемая золотая жила. Сначала вирус создаётся (пусть и при помощи посредников), а после эффективно лечится заказчиком. За деньги. [3]

Последнее изменение этой страницы: 2016-06-08

lectmania.ru. Все права принадлежат авторам данных материалов. В случае нарушения авторского права напишите нам сюда...