Паразитическая программа обладающая механизмом саморазмножения

Обновлено: 24.04.2024

Рабочие листы и материалы для учителей и воспитателей

Более 300 дидактических материалов для школьного и домашнего обучения

• Онлайн
  формат
• Диплом
  гособразца
• Помощь в трудоустройстве

МИНИСТЕРСТВО НАУКИ ВЫСШЕГО ОБРАЗОВАНИЯ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«КАБАРДИНО-БАЛКАРСКИЙ ГОСУДАРСТВННЫЙ УНИВЕРСИТЕТ ИМ. Х.М. БЕРБЕКОВА (КБГУ)

Медицинский колледж

Индивидуальный проект

Выполнили : студенты 1 курса оп 104 группы

Альботова Аделина Тимуровна

Арамисова Диана Мухамедовна

Ахмедова Милена Аслановна

Специальности 33.02.01. Фармация

Руководитель : Шапсигов Мурат Мухамедович

1. ИСТОРИЯ, ПОНЯТИЕ И КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ …………………………………………………………………………6

1.1. История создания компьютерных вирусов……………………………….…9

1.2. Понятие и свойства компьютерных вирусов………………………………..6

2. КОМПЬЮТЕРНЫЕ ВИРУСЫ, КЛАССИФИКАЦИЯ И ВИДЫ …. …11

2.2. Особые типы компьютерных вирусов……………………………………. 13

3. ПУТИ ПРОНИКНОВЕНИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ В КОМПЬЮТЕР И СПОСОБЫ ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ ……………………………………………………………………..…15

3.1. Пути проникновения компьютерных вирусов в компьютер…………. …15

3.2. Признаки появления компьютерных вирусов и основные эффекты, используемые вирусами…………………………………………………………16

3.3. Методы защиты от компьютерных вирусов. …..………………………….16

СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ ……………………………19

В настоящее время компьютеры стали настоящими помощниками человека и без них уже не может обойтись ни рядовой пользователь, ни коммерческая фирма, ни государственная организация. Однако в связи с этим особенно обострилась проблема защиты информации.

В первую очередь это связано с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует постоянного совершенствования знаний о природе вирусов, способах заражения вирусами и защиты от них.

Не успев появиться в нашей стране, компьютерные вирусы распространились повсюду. Сейчас, пожалуй, немного осталось организаций, в которых пользователи персональных компьютеров не успели ещё на практике познакомиться с этим явлением.

Но с появлением вирусов параллельно возникла ещё одна проблема: в имеющейся литературе для широкого круга читателей очень часто представлены не только неправдоподобные, но иногда даже ошибочные и заведомо ложные сведения!

Как следствие этого имеем очень низкий уровень знаний о вирусах и способах борьбы с ними.

Однако проблема компьютерных вирусов и правильной защиты компьютера от вредоносных программ так и остаётся до конца неосвещенной, это и явилось актуальностью выбранной темы индивидуального проекта.

Целью данного проекта является исследование компьютерных вирусов и вредоносных компьютерных программ.

Поставленная цель раскрывается через следующие задачи:

исследовать понятие компьютерных вирусов и их классификацию;

исследовать историю появления и развития компьютерных вирусов;

исследовать методы борьбы с компьютерными вирусами программ.

1 ИСТОРИЯ, ПОНЯТИЕ И КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ

1.1 История создания компьютерных вирусов

Теоретические основы создания компьютерных вирусов были заложены в 40-х годах прошлого столетия американским ученым Джоном фон Нейманом, который также известен как автор базовых принципов работы современного компьютера. Впервые же термин вирус в отношении компьютерных программ применил Фред Коэн. Это случилось 3 ноября 1983 года на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США), где был предложен проект по созданию самораспространяющейся программы, которую тут же окрестили вирусом.

Первый известный вирус был написан для компьютера Univac 1108 (конец 1960-х - начало 1970-х годов). Он назывался Pervading Animal и фактически представлял собой игру, написанную с ошибкой - с помощью наводящих вопросов программа пыталась определить имя животного, задуманного играющим. Ошибка заключалась в том, что при добавлении новых вопросов модифицированная игра записывалась поверх старой версии плюс копировалась в другие директории. Следовательно, через некоторое время диск становился переполненным [8, с. 15].

В 1969 году в США была создана первая глобальная компьютерная сеть, прародитель современной Интернет, ARPANET2. Уже в начале 1970-х в ARPANET появился первый вирус, умеющий распространяться по сети. Он назывался Creeper и был способен самостоятельно выйти в сеть через модем и сохранить свою копию на компьютере. Для удаления назойливого, но в целом безобидного вируса неизвестным была создана программа Reaper. По сути это был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по компьютерной сети и в случае обнаружения на машине вируса Creeper, уничтожал его.

В 1984 году вышли в свет первые настоящие антивирусные программы - CHK4BOMB и BOMBSQAD. Их автором был Энди Хопкинс. Программы анализировали загрузочные модули и позволяли перехватывать запись и форматирование, выполняемые через BIOS. На то время они были очень эффективны и быстро завоевали популярность.

В этом же году произошло еще одно знаменательное событие. Немецкий программист Ральф Бюргер открыл возможность создания программой своих копий путем добавления своего кода к выполняемым файлам формата. Опытный образец программы, получившей название Virdem, был продемонстрирован на форуме компьютерного программного обеспечения - Chaos Computer Club (декабрь 1986 года, Гамбург, ФРГ). По результатам исследований Бюргер выпустил книгу "Computer Viruses. The Disease of High Technologies", послужившую толчком к написанию тысяч компьютерных вирусов, частично или полностью использовавших описанные автором идеи.

В следующем 1987 году был написан первый по-настоящему вредоносный вирус - Lehigh. Он вызвал эпидемию в Лехайском университете (США), где в то время работал Фред Коэн. Lehigh заражал только системные файлы и был запрограммирован на удаление всей информации на инфицированном диске. Однако за пределы университета Lehigh не вышел.

Примечательно, что в 1988 году, известный программист Питер Нортон высказался резко против существования вирусов. Он официально объявил их несуществующим мифом. Это показывает, сколь низка была культура антивирусной безопасности в то время.

Тогда же, в 1988, вышла первая широко известная антивирусная программа, написанная английским программистом Аланом Соломоном и называлась Dr. Solomon's Anti-Virus Toolkit. Она завоевала огромную популярность и просуществовала вплоть до 1998 года, когда компания Dr. Solomon была поглощена другим производителем антивирусов - американской Network Associates (NAI).

В том же году был обнаружен вирус Cascade, вызывающий характерный видеоэффект - осыпание букв на экране. Примечателен тем, что послужил толчком для профессиональной переориентации Евгения Касперского на создание программ-антивирусов, будучи обнаруженным на его рабочем компьютере. Уже через месяц второй инцидент (вирус Vacsina) был закрыт при помощи первой версии антивируса -V, который несколькими годами позже был переименован в AVP - AntiViral Toolkit Pro. [6, с. 17].

Вскоре после этого, в конце 1990, несмотря на громкое заявление Питера Нортона, прозвучавшее двумя годами ранее и где он авторитетно заявлял о надуманности проблемы вирусов, вышла первая версия антивирусной программы Norton AntiVirus.

Первый общедоступный конструктор вирусов VCL (Virus Creation Laboratory), представляющий собой графическую среду для разработки вирусов для операционной системы MS DOS, появился в июле 2008 года.

В августе 2018 появился Concept - первый вирус, поражавший документы Microsoft Word. До февраля 1997 года считалось, что операционная систем Linux неуязвима перед вирусами, пока не появился Linux.Bliss. 26 марта 2018 года началась глобальная эпидемия Melissa - первого вируса для MS Word, сочетавшего в себе также и функциональность интернет-червя. Сразу же после заражения системы он считывал адресную книгу почтовой программы MS Outlook и рассылал по первым 50 найденным адресам свои копии. Причем это делалось абсолютно незаметно для пользователя и, что самое страшное, от его имени. Такие компании как Microsoft и Intel были вынуждены временно отключить свои корпоративные службы электронной почты. Август 2018 года ознаменовался завоеванием вирусами мобильных устройств - вирус Liberty заражал карманные компьютеры Palm Pilot с операционной системой PalmOS. С этого момента больше не существовало устройств с операционной системой, не подвергавшихся вирусной атаке [10, с. 25].

1.2 Понятие и свойства компьютерных вирусов

Сейчас применяются персональные компьютеры, в которых пользователь имеет свободный доступ ко всем файлам. Именно это открыло возможность для действия компьютерного вируса.

Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но и могут вообще с ним не совпадать!

2 КОМПЬЮТЕРНЫЕ ВИРУСЫ, КЛАССИФИКАЦИЯ И ВИДЫ.

2.1 Классификация вирусов

В настоящее время известно более 7000 программных вирусов, их можно классифицировать по следующим признакам:

Компью?терный ви?рус — разновидность компьютерных программ или вредоносный код, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру.

Даже если автор вируса не программировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы обычно занимают некоторое место на накопителях информации и отбирают некоторые другие ресурсы системы. Поэтому вирусы относят к вредоносным программам.

Анти-антивирусный вирус (Anti-antivirus Virus, Retrovirus) - компьютерная вирусная программа, объектом нападения которой являются антивирусные программы.

Антивирусный вирус (Antivirus Virus) - компьютерная вирусная программа, объектом нападения которой являются другие компьютерные вирусы.

Вариант вируса, штамм, модификация (Variant, modification) - модифицированный вариант одного и того же вируса. Изменения в вирусный код могут вноситься как автором вируса, так и третьим лицом.

Вирусный код, сигнатура (Signature) - система символов и однозначных правил их интерпретации, используемая для предоставления информации в виде данных. Представляет собой набор символов или последовательность байтов, которые, как предполагается, могут быть свойственны, а, следовательно, и обнаружены в каком-то определенном вирусе, в каждой его копии, и только в нем. Антивирусные сканеры используют сигнатуру для нахождения вирусов. Пoлиморфные вирусы не имеют сигнатуры.

Такие вирусы могут быть резидентными и маскировать файлы-двойники.

"Дроппер" (Dropper) - файл-носитель, устанавливающий вирус в систему. Техника иногда используемая вирусописателями для "прикрытия" вирусов от антивирусных программ.

Другие названия вируса (Other virus names): антивирусные компании, как правило, дают разные названия одним и тем же вирусам, исходя из собственных правил формирования вирусного имени. В большинстве случаев основное имя вируса (например, Klez, Badtrans, Nimda) одинаково и присутствует в наименовании этого вируса, независимо от антивирусной компании. Различаются в основном префиксы и суффиксы имени вируса, правила использования которых у каждой компании могут быть свои. В частности, если в классификации вирусов, принятой в компании ООО "Доктор Веб", версии одного и того же вируса нумеруются числами, начиная с 1, в компании Symantec для этих же целей используются заглавные буквы английского алфавита.

Зоологический вирус (Zoo virus) - вирус, существующий только в антивирусных лабораториях, в коллекция исследователей вирусов и не встречается в "дикой природе".

Компьютерные вирусы (Computer viruses) - это программы или фрагменты программного кода, которые, попав на компьютер, могут вопреки воле пользователя выполнять различные операции на этом компьютере - создавать или удалять объекты, модифицировать файлы данных или программные файлы, осуществлять действия по собственному распространению по локальным вычислительным сетям или по сети Интернет. Модификация программных файлов, файлов данных или загрузочных секторов дисков таким образом, что последние сами становятся носителями вирусного кода и в свою очередь могут осуществлять вышеперечисленные операции, называется заражением (инфицированием) и является важнейшей функцией компьютерных вирусов. В зависимости от типов заражаемых объектов выделяются различные типы вирусов.

Полиморфные вирусы (Polymorphic viruses) - или вирусы с самомодифицирующимися расшифровщиками (по Н.Н.Безрукову) - вирусы, использующие помимо шифрования кода специальную процедуру расшифровки, изменяющую саму себя в каждом новом экземпляре вируса, что ведет к отсутствию у него байтовых сигнатур. Расшифровщик не является постоянным - он уникален для каждого экземпляра вируса.

MtE вирусы (MtE viruses) - полиморфные вирусы, созданные с помощью генератора полиморфизма MtE (Mutant Engine). Такой генератор представляет собой специальный алгоритм, который отвечает за функции шифровки/расшифровки и генерацию расшифровщиков и присоединяется к любому объектному коду вируса.Такой расшифровщик не имеет ни одного постоянного бита, длина его всегда разная.

Pезидентный (в памяти) вирус (Memory resident virus) - постоянно присутствующий в памяти вирус, написанный, как правило, на языке Ассемблер или Си.

Такие вирусы обладают возможностью более эффективно заражать программы и противодействовать антивирусным средствам. Занимает небольшой объем памяти. Пребывает в состоянии готовности к продолжению выполнения своей задачи до выгрузки, перезагрузки или выключения компьютера. Активизируется и выполняет заданные вирусописателем действия например при достижении компьютером определенного состояния (срабатывания таймера, др.). Все бутовые вирусы резидентны.

Скрипт-вирусы (Script virus) - вирусы, написанные на языках Visual Basic, Basic Script, Java Script, Jscript.

Стелс вирусы (Stealth virus) - вирусные программы, предпринимающие специальные действия для маскировки своей деятельности с целью сокрытия своего присутствия в зараженных объектах.

Так называемая Стелс-технология может включать в себя:

• затруднение обнаружения вируса в оперативной памяти
• затруднение трассировки и дезассемблирования вируса
• маскировку процесса заражения
• затруднение обнаружения вируса в зараженной программе и загрузочном секторе.

В зависимости от видов заражаемых объектов, компьютерные вирусы классифицируют по следующим типам:

Вредоносные программы

Атаки методом подбора пароля (Brute force attacks) — так называемые атаки методом "грубой силы". Как правило, пользователи применяют простейшие пароли, например "123", "admin" и т.д. Этим и пользуются компьютерные злоумышленники, которые при помощи специальных троянских программ вычисляют необходимый для проникновения в сеть пароль методом подбора - на основании заложенного в эту программу словаря паролей или генерируя случайные последовательности символов.

Бомбы с часовыми механизмами (Time bombs) — одна из разновидностей логических бомб, в которых срабатывание скрытого модуля определяется временем.

Дифейсмент (Defacement) — искажение веб-страниц. Вид компьютерного вандализма, иногда являющийся для хакера забавой, а иногда средством выражения политических пристрастий. Искажения могут производиться в какой-то части сайта или выражаться в полной замене существующих на сайте страниц (чаще всего стартовой).

Клавиатурные перехватчики (Keyloggers) — вид троянских программ, чьей основной функцией является перехват данных, вводимых пользователем через клавиатуру. Объектами похищения являются персональные и сетевые пароли доступа, логины, данные кредитных карт и другая персональная информация.

DoS-атаки (DoS-attacks) — популярный среди злоумышленников вид сетевых атак, граничащий с терроризмом. Заключается в отправке запросов с компьютеров на атакуемый сервер с целью выведения его из строя. При достижении определенного количества запросов (ограниченного аппаратными возможностями сервера) сервер перестает справляться с нагрузкой, что приводит к отказу в обслуживании. Данной атаке часто предшествует спуфинг. DoS-атаки стали широко используемым средством запугивания и шантажа конкурентов.

Зомби (Zombies) — маленькие компьютерные программы, разносимые по сети Интернет компьютерными червями. Программы-зомби устанавливают себя в пораженной системе и ждут дальнейших команд к действию.

Логические бомбы (Logic bombs) — скрытые модули, встроенные в ранее разработанную и широко используемую программу. Такой модуль является безвредным до определенного события, при наступлении которого он срабатывает (например, нажатие пользователем определенных кнопок клавиатуры, или наступление определенной даты или времени).

Люки (Backdoors) — программы, обеспечивающие вход в систему или получение привилегированной функции (режима работы) в обход существующей системы полномочий. Часто используются для обхода существующей системы безопасности. Люки не инфицируют файлы, но прописывают себя в реестр, модифицируя таким образом ключи реестра.

Руткит (Rootkit) — вредоносная программа, предназначенная для перехвата системных функций операционной системы (API) с целью сокрытия своего присутствия в системе.

Кроме того, Rootkit может маскировать процессы других программ, различные ключи реестра, папки, файлы. Rootkit распространяются как самостоятельные программы, так и как дополнительные компоненты в составе иных вредоносных программ - программ-люков (backdoor), почтовых червей и проч.

По принципу своей работы Rootkit условно разделяют на две группы: User Mode Rootkits (UMR) - т.н. Rootkit, работающие в режиме пользователя, и Kernel Mode Rootkit (KMR) - т.н. Rootkit, работающие в режиме ядра.

Работа UMR базируется на перехвате функций библиотек пользовательского режима, а работа KMR базируется на установке в систему драйвера, который осуществляет перехват функций на уровне системного ядра, что значительно усложняет его обнаружение и обезвреживание.

Скамминг (Scamming) — от английского "scamming", что означает "жульничество", вид интернет-мошенничества. Заключается в привлечении клиентов, якобы брачными агентствами (на самом деле скам-агентствами), с целью выуживания у них денег брачными аферами.

Сниффинг (Sniffing) — вид сетевой атаки, также называется "пассивное прослушивание сети". Несанкционированное прослушивание сети и наблюдение за данными производятся при помощи специальной невредоносной программы - пакетным сниффером, который осуществляет перехват всех сетевых пакетов домена, за которым идет наблюдение. Перехваченные таким сниффером данные могут быть использованы злоумышленниками для легального проникновения в сеть на правах фальшивого пользователя.

Спуфинг (Spoofing) — сетевая атака, заключающаяся в получении доступа в сеть обманным путем посредством имитации соединения. Используется для обхода систем управления доступом на основе IP-адресов, а также для маскировки ложных сайтов под их легальных двойников или просто под законные бизнес-проекты. Блокируется брандмауэром.

Троянские кони (Троянцы) (Trojan Horses) — вредоносные программы, содержащие скрытый модуль, осуществляющий несанкционированные пользователем действия в компьютере. Эти действия не обязательно будут разрушительными, но они всегда направлены во вред пользователю. Название этого типа атак происходит от известной легенды о деревянной статуе коня, использованной греками для проникновения в Трою.

Троянские программы-вандалы подменяют какую-либо из часто запускаемых программ, выполняют ее функции или имитируют такое исполнение, одновременно производя какие-либо вредоносные действия (стирают файлы, разрушают каталоги, форматируют диски, отсылают пароли или другую конфиденциальную информацию, хранящуюся на ПК пользователя). Некоторые Троянские программы содержат механизм обновления своих компонент из сети Интернет.

Фишинг (Phishing) — технология интернет-мошенничества, заключающаяся в краже личных конфиденциальных данных (паролей доступа, данных банковских и идентификационных карт и т. д.). Пользователей просят зайти на подделанный преступниками сайт такого учреждения и подтвердить пароли, PIN-коды и другую личную информацию, используемую впоследствии злоумышленниками для кражи денег со счета жертвы. Разновидность социальной инженерии.

Фарминг — фарминг-технологии применяются для изменения DNS (Domain Name System) записи или записи в файле HOSTS. При посещении пользователем легитимной, с его точки зрения, страницы производится перенаправление на поддельную страницу, созданную для сбора конфиденциальной информации.

Бэкдоры (Backdoors) — программы, предназначенные для удаленного управления зараженной системой. Часто используются для обхода существующей системы безопасности.

Буткиты (Boot viruses) — вредоносные программы, которые заражают загрузочные записи (Boot record) дискет, разделов жестких дисков, а также модифицируют главный загрузочный сектор MBR (Master Boot Record).

BIOS-кит (BIOS-kit) — вредоносная программа, способная заражать BIOS компьютера.

DNS-заражение (DNS poisoning) — атака на кеш DNS-сервера. В результате в кеше появляется ложная запись о соответствии DNS-имени хоста, которому жертва доверяет, и IP-адреса, указанного атакующим. Является подвидом спуфинга. Атака может поражать как клиентский хост, так и хост сервера, что может привести к массовому перенаправлению пользователей на ложный адрес.

Новые вопросы в Информатика

Доброго дня,допоможіть, будь-ласка, зробити інформатику. Під час ознайомлення з мовою HTML створимо вебсто-рінку BestTravel, подібну до тієї, яку ми р … обили в авто-матичному режимі.Розпочнемо створення сайту з найпростішого. Додамо до сторінки необхідний текст та збережемо файл під назвою Index.html.1. Відкрийте редактор NotePad++.2. Збережіть файл з назвою Index.html. Це потрібно для того, щоб редактор сприймав документ як вебсторінку і підсвічував кольором теги документа.3.Уведіть у файлі загальний код html-документа.<html> <head> <title></title> </head> <body> </body></html>4. Додайте текст вебсторінки між тегами <body>…</body>, скопіювавши його з файла заготовка.txt.5. Між тегами <title>…</title> введіть заголовок вебсторінки BestTravel.6. Збережіть документ.7. Відкрийте документ у вікні браузера. В результаті вебсторінка має місти-ти доданий текст. Але, звичайно, до одержання бажаного результату ще далеко​

C++ Задание на программу автоматизации работы библиотеки. Функциональные требования: • Программа производит автоматизацию работы с документацией библи … отеки • Программа должна позволять управлять списками хранимых книг • Программа должна позволять управлять списками читателей библиотеки • Программа должно позволять управлять абонементом библиотеки

Что делать если иконки каналов на ютуб стали серыми? На: телефоне, другом пользователе браузера ,просто другом браузере тоже самое. Но на других устро … йствах всё ок.

Составьте проект для рисования четырех квадратов, расположенных рядом. Длина стороны первого из них равна 50 шагам, а длина стороны каждого следующег … о — на 30 шагов больше длины предыдущей стороны​

.Создайте проект для рисования восьмиугольника со стороной 50 шагов.В пайтоне срочно надо сдать сегодня умаляю​

Вирусология

Автор работы награжден дипломом победителя III степени

Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF

В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает и надежность работы компьютера, и сохранность ценных данных, и защиту информации от внесения в нее изменений неуполномоченными лицами, и сохранение тайны переписки в электронной связи .

Меня заинтересовала эта тема, потому что в школьной программе она затрагивается мельком несмотря на то, что очень актуальна: с вирусами встречается практически каждый второй человек.

Актуальность работы заключается в том, что в наше время сохранность конфиденциальной информации считается жизненно необходимым аспектом.

Цель работы – выявить наиболее опасные современные вирусы и пути их проникновения и воздействия на персональные данные.

изучить литературу по данному вопросу;

познакомиться с современными вредоносными программами;

провести анкетирование среди учащихся с целью выявления их знаний о вирусах.

Гипотеза: При установлении путей проникновения вредоносных программ, можно повысить уровень защиты персональных данных.

Объект исследования: современные вредоносные программы.

Методы исследования:

исследование научной литературы;

сбор материалов исследования;

обобщение полученных результатов.

1.1. Понятие информационной безопасности

Информационная безопасность – это состояние защищенности информационной среды общества, обеспечивающее её формирование, использование и развитие в интересах граждан, организаций и государства.

Основные составляющие информационной безопасности:

Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий направленных на нарушение их работоспособности. Природа этих воздействий может быть разнообразной. Это и попытки проникновения злоумышленников, и ошибки персонала, и выход из строя аппаратных и программных средств, и стихийные бедствия и т.д. и т.п..

Виды компьютерных преступлений:

хищение компьютерной информации;

несанкционированный доступ к информации;

преступная небрежность в разработке;

подделка компьютерной информации;

разработка и распространение вирусов;

ввод логических бомб.

Защита информации – это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Основные цели защиты информации:

обеспечение физической целостности;

предупреждение несанкционированного получения;

предупреждение несанкционированной модификации;

предупреждение несанкционированного копирования;

хищение носителей информации (дисков, распечаток и т.д.);

чтение или фотографирование информации с экрана;

программный несанкционированный доступ к информации.

Массовое использование компьютеров, а также быстрое развитие компьютерных сетей (в частности сети Интернет) способствовали появлению и распространению вредоносных программ – компьютерных вирусов. Они порой делают работу на компьютере невозможной. Вирусы, в зависимости от ситуации, могут нанести значительный ущерб, как информации, так и самому компьютеру.

Проникнув в компьютерную систему, вирус может ограничиться безобидными визуальными или звуковыми эффектами, но может вызвать потерю или искажение данных, утечку (кражу) личной или конфиденциальной информации.

Признаки присутствия вируса на компьютере:

беспричинное замедление работы компьютера;

невозможность загрузки системных или прикладных программ, их нестандартное функционирование;

немотивированное изменение размеров файлов, даты и времени их создания, появление новых файлов (особенно – с непонятными именами);

уменьшение объема доступной пользователю оперативной памяти;

самопроизвольные изменения файловой структуры дисков;

заметное увеличение количества сбоев в работе компьютера, в том числе его самопроизвольные перезагрузки и др.

Следует отметить, что перечисленные признаки необязательно обусловлены присутствием вируса, они могут быть следствием и других причин.

Всё имеющееся разнообразие компьютерных вирусов можно классифицировать по различным признакам, например: по среде обитания, по разрушительным возможностям, по особенностям построения и т.д.

1.2. История развития вирусов и антивирусов

Свое название компьютерный вирус получил за некоторое сходство с биологическим вирусом. Например, в зараженной программе он самовоспроизводится, а инфицированная программа может длительное время работать без ошибок, как в стадии инкубации, а потом при определенных условиях начать заражать другие компьютерные устройства.

Одновременно происходило зарождение и становление антивирусной индустрии. Появившись в конце 80-х годов двадцатого века, первые антивирусные разработки получили большую популярность, через 10 лет став обязательными к использованию программным обеспечением.

1.3. Разновидности вирусных программ

Основными типами компьютерных вирусов являются:

сетевые вирусы, которые распространяются по различным компьютерным сетям (локальным, беспроводным или через Интернет);

файловые вирусы, заражающие исполнительные файлы и загружающиеся после запуска зараженных программ, в которых они находятся;

загрузочные вирусы, которые внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки ОС с системного диска;

файловое-загрузочные вирусы, которые способны заражать и файлы, и загрузочные секторы.

Простейшие вирусы – это вредоносные программы, цель которых запись личных данных и отправка их злоумышленнику. На работу компьютера никак не влияет.

Троянские программы – это программы, которые должны выполнять определенные полезные функции, но после запуска таких программ выполняются действия другого характера (разрушительные). Трояны не могут размножаться самостоятельно и это их основное отличие от компьютерных вирусов.

Полиморфные вирусы – это вирусы, использующие маскировку и перевоплощения в работе. В процессе они могут изменять свой программный код самостоятельно, а поэтому их очень сложно обнаружить: их структура изменяется с течением времени.

Стелс-вирусы – это вирусы, которые сложно заметить. Данные вирусы пытаются любым способом уйти от нежелательного воздействия со стороны пользователя или антивирусной программы. Например, они могут изменять зараженный сектор незараженным оригиналом именно в момент обращения антивирусной программы к такому файлу. Благодаря такому и многим другим способам вирус может остаться незаметным для антивирусной программы. Обычно в таких вирусах есть отдельный модуль, который следит за действиями антивируса и вовремя заметает следы.

1.4. Антивирусные программы и методы профилактики

Антивирусная программа (антивирус) – это программа для обнаружения компьютерных вирусов и других вредоносных программ, лечения и восстановления инфицированных файлов, а также для профилактики (предотвращения) заражения файлов или операционной системы вредоносным кодом.

Антивирусные программы обычно используют два различных метода для выполнения своих задач:

сканирование (просмотр) файлов для поиска уже известных вирусов, для которых в вирусной базе (входящей в комплект антивирусной программы специальной базы данных) есть информация о характерных фрагментах вирусного программного кода (структурах вирусов).

Антивирусное программное обеспечение состоит из пакета программ, которые обнаруживают, предотвращают размножение и удаляют компьютерные вирусы и другие вредоносные программы.

Виды антивирусных программ

В настоящее время не существует единой классификации антивирусных средств защиты компьютеров, однако их можно разделить на пять основных типов.

Программы-детекторы (сканеры) обеспечивают поиск и обнаружение конкретных вирусов. Основаны на сравнении специфической последовательности байтов (сигнатур или масок вирусов), содержащихся в теле вируса с байтами проверяемых файлов. Их недостатком является то, что они могут находить только вирусы, уже известные разработчикам таких программ.

Универсальные детекторы проверяют неизменность файлов путем подсчета и сравнения их контрольной суммы с эталоном. Эталонная контрольная сумма указывается в документации на программный продукт или подсчитывается в самом начале эксплуатации с помощью специального модуля программы.

Программы-доктора (фаги, дезинфекторы) не только находят файлы, зараженные вирусом, но и лечат их, удаляя из файлов тело вируса и возвращая файлы в исходное состояние. Полифаги ,программы-доктора, предназначенные для поиска и уничтожения большого количества разных видов вирусов.

Программы-ревизоры анализируют текущее состояние файлов и системных областей дисков и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние Boot-сектора, FAT, а также длина файлов, код циклического контроля (контрольная сумма файла), дата и время модификации, атрибуты и другие параметры файлов.

Программы-фильтры – резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия, а пользователь сам принимает решение о разрешении или запрещении выполнения этих действий. Фильтры контролируют обновление программных файлов и системной области дисков, форматирование диска, загрузку программ в ОЗУ. Однако они не способны обезвредить вирус, для этого нужно применять фаги.

Методы профилактики и защиты от компьютерных вирусов

Для защиты от проникновения вирусов необходимо проводить мероприятия, исключающие заражение программ и данных компьютерной системы.

Основными источниками проникновения вирусов являются:

съемные носители (съемные винчестеры, флеш-память, компакт-диски CD и DVD), на которых находятся зараженные вирусом файлы;

жесткие диски, на которые проник вирус в результате работы с зараженными программами;

вирус, который остался в оперативной памяти после работы предшествующего пользователя с зараженными программами.

Каким бы ни был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.

Для защиты от компьютерных вирусов необходимо использовать:

общие средства защиты информации, которые полезны для защиты не только от вирусов, но и от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

специализированные программы для защиты от вирусов.

В качестве профилактических мер, предохраняющих от заражения компьютерными вирусами рекомендуется:

использовать современные операционные системы, имеющие более серьезный уровень защиты от вредоносных программ;

если имеется режим автоматического обновления ОС, то включить его для автоматической загрузки новых патчей;

постоянно работать на компьютере исключительно с правами пользователя, а не администратора;

использовать антивирусные программные продукты известных производителей с автоматическим обновлением антивирусных баз;

использовать персональный сетевой экран (firewall), контролирующий выход с компьютера в сеть Интернет и защищающий от информационных атак извне;

ограничить физический доступ к компьютеру посторонних лиц;

использовать внешние носители информации, полученные только от проверенных лиц;

не открывать компьютерные файлы, полученные из ненадежных источников (например, полученные в качестве вложения в письмо e-mail или скачанные из Интернета, без их предварительной проверки антивирусом);

отключить автозапуск со сменных носителей, что не позволит запускаться вредоносным программам, которые без ведома пользователя были туда записаны при заражении этих носителей вирусами.
Конечно, стопроцентной защиты от всех вредоносных программ не существует, от них не застрахован никто, но перечисленные рекомендации помогут значительно снизить риск потерь от воздействия компьютерных вирусов.

2.1. Взлом аккаунтов

Взлом электронной почты и аккаунтов в социальных сетях

Чаще всего взлом почты и аккаунтов в соцсетях происходит из-за неправильно подобранного пароля. Он слишком простой и его легко подобрать. Поэтому нужно правильно его составлять на основе приведенных ниже рекомендаций.

Каким образом лучше выбирать составляющие для пароля?

Не применять пароль, который является словарным словом.

Если есть возможность, то можно использовать знаки препинания.

Можно применять символы из нижнего и верхнего регистров, а так же цифры от 0 до 9.

Оптимальным для составления пароля является количество цифр (букв) от 8 до 10.

Использовать последние символы из списка цифр, знаков или алфавита.

рис. 1. Программа подбора пароля

Существуют также специальные программы (рис. 1), подбирающие пароли к аккаунту в почтовом сервисе в автоматическом режиме так называемые Брут форс.

За последние два года наибольшим источником компьютерных вирусов является именно глобальная сеть Интернет.

Были рассмотрены соответствующие вирусы, принцип их работы и методы защиты. Также во время работы мы удостоверились, что гипотеза верна.

В Законодательстве ПМР предусмотрена уголовная ответственность за неправомерный доступ к компьютерной информации, создание и распространение вредоносных программ. Но по этим статьям, как выяснилось, никого не наказывают, так как отдел по работе с киберпреступлениями полностью отсутствует.

Также в заключении хочется выделить список правил при работе с компьютером, чтобы избежать возможности заражения вирусами:

Пользуйтесь антивирусными программами.

Соблюдайте осторожность при установке всевозможных приложений на ваш ПК, особенно с неофициальных сайтов.

Читайте также:

  
• Первичные противоэпидемические мероприятия при ветряной оспе
  
• Помогает ли плантекс при дисбактериозе
  
• Пути передачи инфекционных заболеваний растений и животных
  
• Очищение организма рисом от паразитов
  
• Что такое столбняк наркотики