Научная работа по информатике на тему вирусы

Обновлено: 27.03.2024

Вряд ли стоит напоминать, что компьютеры стали настоящими помощниками человека и без них уже не может обойтись ни коммерческая фирма, ни государственная организация, ни современная школа. Однако в связи с этим особенно обострилась проблема защиты информации.

Вирусы, получившие широкое распространение в компьютерной технике, взбудоражили весь мир. Многие пользователи компьютеров обеспокоены слухами о том, что с помощью компьютерных вирусов злоумышленники взламывают сети, грабят банки, крадут интеллектуальную собственность.

Актуальность выбранной темы обусловлена тем, что каждый человек сталкивается с работой на компьютере и сохранением разного рода данных (текстовых документов, рисунков и фотографий, баз данных и т.д.). И какие потрясения бывают, когда однажды пропадают данные, которые собирались и накапливались, может не один год…

Исходя из выше сказанного тема "Компьютерные вирусы. Методы защиты" имеет большое практическое значение в настоящее время.

Цель исследования: выяснить пути проникновения и влияния вирусов на работу компьютера и найти методы защиты от них. Проанализировать различные виды вирусов и антивирусных программ.

Исходя из темы, можно сформулировать следующие задачи:

1) Раскрыть понятие "компьютерный вирус".

2) Выявить разновидности компьютерных вирусов.

3) Определить признаки появления вирусов на компьютере.

4) Описать современные программы для обнаружения и лечения

5) Выяснить основные меры борьбы с компьютерными вирусами.

6) Разработать памятку «Правила безопасной работы

Предмет исследования: методы защиты от компьютерных вирусов.

В процессе работы над темой мы опирались на общенаучные методы исследования, большой объем литературы и интернет ресурсов.

Объектом исследования антивирусные программы и влияние вирусов на них.

Гипотеза: Проверка антивирусными программами и систематическое обновление вирусных баз будет препятствовать проникновению и распространению компьютерных вирусов.

- теоретические: анализ литературы и других источников информации.

- эмпирические: анкетирование, беседы, наблюдения, эксперимент (создание вирусов на основе bat – файлов).

Этапы работы над проектом :

- Анкетирование одноклассников и родителей;

- Поиск информации в Интернете и других источниках;

- Обучающие занятия с программистом.

1 ТЕОРЕТИЧЕСКАЯ ЧАСТЬ

1.1 Понятие компьютерный вирус

Компьютерные вирусы – это маленькие вредоносные программки, следующие в своей жизни только трем заповедям – плодиться, прятаться и портить. Компьютерные вирусы были названы по аналогии с биологическими вирусами за сходный механизм распространения. При этом стоит отметить, что компьютерные вирусы обладают признаками живых: они способны передвигаться, размножаться, расти. Это своего рода уникальные "существа", которые породил прогресс.

Компью́терный ви́рус способен создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи с целью нарушения работы программно-аппаратных комплексов, удаления файлов, приведения в негодность структур данных и т.д.

Мнения по поводу даты рождения первого компьютерного вируса расходятся. Доподлинно известно только то, что в самом первом механическом компьютере, так называемой машине Беббиджа, их не было.

Первые появления вирусов были отмечены в конце 60-х – начале 70-х годов. Эти программы-паразиты, которые занимали системные ресурсы и снижали производительность системы.

Массовое использование компьютеров в автономном режиме и в сети породило проблему заражения их компьютерными вирусами. Первая массовая эпидемия компьютерного вируса произошла в 1986 году. В настоящее время известно несколько миллионов вирусов, заражающих компьютеры.

Во многих странах действуют законодательные меры по борьбе с компьютерными преступлениями и злоумышленными действиями, разрабатываются антивирусные программные средства, однако количество новых программных вирусов возрастает. Лиц, использующих свои знания и опыт для несанкционированного доступа к информационным и вычислительным ресурсам, к получению конфиденциальной и секретной информации, к совершению вредоносных действий, в литературе называют хакерами.

1.2 Классификация вирусов

В настоящее время известно более 5000 программных вирусов. По классификации компьютерные вирусы делятся на файловые, сетевые и макровирусы.

Файловые вирусы внедряются в программу и активируются при их запуске. После запуска зараженной программы вирусы находятся в оперативной памяти компьютера и могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.

Макровирусы заражают файлы документов, например, текстовых документов. После загрузки зараженного документа в текстовый редактор макровирус постоянно препятствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового документа.

По степени воздействия вирусы можно разделить на следующие виды:

· неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах

· опасные вирусы, которые могут привести к различным нарушениям в работе компьютера

· очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Основные пути распространения вирусов

Следом за ней находятся Интернет – 2,3%, и мобильные накопители информации (дискеты, СD – ROM, флеш – карты) – 1,3%.

Признаки заражения компьютера:

- подача непредусмотренных звуковых сигналов

- неожиданное открытие и закрытие лотка CD – DVD дисковода

- произвольный запуск на компьютере каких – либо программ

- медленная работа компьютера при запуске программ

- исчезновение или изменение файлов и папок

- частое обращение к жесткому диску

1.3 Антивирусные программы

С давних времен известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными.

Существует много антивирусных программ:

В своем исследовании мы постараемся познакомить вас с принципом действия самых распространенных программ.

Прежде всего, стоит отметить, что антивирусные программы есть платные и бесплатные. Платные версии позволяют постоянно обновлять базу данных. Пользоваться дополнительными функциями для защиты компьютера. База данных антивирусной программы постоянно должна обновляться. Это связано с тем, что каждый день в мире появляются новые разновидности вирусов. Именно поэтому программа может не знать новые вирусы и ваш компьютер будет заражен.

Бесплатная версия программы позволяет бесплатно пользоваться ее возможностями, но определенный срок и некоторые функции будут отсутствовать.

Антивирусная программа позволяет проверять оперативную память, жесткие диски, загрузки компьютера на предмет наличия вирусов. Кроме того они блокируют сайты с подозрительными программами. При обнаружении вирусов программа позволяет пользователю сделать выбор: удалить файл, лечить или отложить действие. Пользователь может управлять программой: когда сканировать, когда обновлять базу.

2 ИССЛЕДОВАТЕЛЬСКАЯ ЧАСТЬ

2.1 Актуальность применения антивирусных программ. Проведение опроса среди одноклассников

Мы пользуемся компьютерами уже 5 лет. Так как мы пользователи еще не опытные были случаи заражения наших компьютеров. Как узнать заражен ли ваш компьютер?

В нашем исследовании мы провели опрос среди учащихся 4г класса. Вот какие вопросы были представлены:

1. Какую антивирусную программу вы установили на своем компьютере?

2. Вы пользуетесь платной или бесплатной версией программы?

3. Как часто вы проверяете свой компьютер на вирусы?

4. Как часто вы обнаруживаете вирусную угрозу на компьютере?

Учащиеся нашего класса установили на своих компьютерах следующие антивирусные программы: антивирус Касперского, НОРД 32, Аваст. Эти программы являются основными в настоящее время.

Нажмите, чтобы узнать подробности

Сегодня массовое применение персональных компьютеров оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Цель исследования:

Изучение природы компьютерных вирусов, их влияние на работоспособность компьютеров

Гипотеза: Расширение знания по данной теме позволит уменьшить риск заражения компьютера

Изучить литературу и интернет- ресурсы

Узнать, кто, и с какой целью создаёт компьютерные вирусы

Ознакомиться с классификацией компьютерных вирусов и способы их активации

Провести опрос по данной теме среди учащихся

Что такое компьютерный вирус

Компьютерный вирус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.

Основная цель вируса — его распространение, а нарушение работы программно-аппаратных комплексов — удаление файлов, приведение в негодность структур размещения данных, блокирование работы пользователей и т. п. — часто является его сопутствующей функцией. Даже если автор вируса не запрограммировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы, как правило, занимают место на накопителях информации и потребляют ресурсы системы. Основная цель любого вируса - нанесение вреда, хищение информации или наблюдение за компьютером. Также прослеживаются и другие действия компьютерных вирусов. Склонность к размножению позволяет нанести максимальный урон. Тот факт, что вирусы способны размножаться не только в рамках локальной машины, но еще и путешествовать по сетям, в том числе глобальным, говорит о том, что возможны вспышки эпидемий компьютерных вирусов.

Классификация компьютерных вирусов

Червь – вредоносная программа, целью которой является забить компьютер всяким мусором для того, чтобы он стал медленным и неуклюжим. Червь способен саморазмножаться, но не может быть частью программы. Чаще всего заражение этим вирусом происходит посредством электронных писем.

Троянская программа (Троян, Троянский конь) – эта программа полностью оправдывает свое название. Она проникает в другие программы и скрывается там до момента, когда программа-хозяин будет запущена. До запуска хозяйской программы вирус не может нанести вред. Чаще всего троянский конь используется для удаления, изменения или кражи данных. Самостоятельно размножатся троян не может.

Программа-блокировщик (баннер) – эти программы блокируют доступ к операционной системе. При включении компьютера пользователь видит всплывающее окно, в котором обычно его в чем-то обвиняют: нарушении авторских прав или скачивании пиратского программного обеспечения. Далее, следуют угрозы полного удаления всей информации с компьютера. Для того чтобы этого избежать пользователь должен пополнить счет определенного телефона или отослать СМС. Только вот, даже если пользователь проделает все эти операции, баннер с угрозами никуда не денется.

Загрузочные вирусы – поражают загрузочный сектор винчестера (жесткого диска). Их целью является существенное замедление процесса загрузки операционной системы. После длительного воздействия этих вирусов на компьютер существует большая вероятность не загрузить операционную систему совсем.

Эксплойт – это специальные программы, которые используются злоумышленниками для проникновения в операционную систему через ее уязвимые, незащищенные места. Используются для проникновения программ, которые воруют информацию, необходимую для получения прав доступа к компьютеру.

Фишинг – так называются действия, когда злоумышленник рассылает электронные письма своим жертвам. В письмах обычно находится просьба о подтверждении личных данных: ФИО, пароли, PIN-коды и т. д. Таким образом, хакер может выдать себя за другого человека и, к примеру, снять все деньги с его счета.

Шпионское ПО – программы, пересылающие данные пользователя сторонним лицам без его ведома. Шпионы занимаются тем, что изучают поведение пользователя и его излюбленные места в интернете, а затем демонстрируют рекламу, которая однозначно будет ему интересна.

Руткит – программные средства, которые позволяют злоумышленнику беспрепятственно проникать в программное обеспечение жертвы, а затем полностью скрыть все следы своего пребывания.
Полиморфные вирусы – вирусы, которые маскируются и перевоплощаются. Во время работы они могут менять собственный код. А посему их очень сложно обнаружить.

Сейчас существуют миллионы вирусов, распространяющихся через интернет всякими путями – файловые раздачи, e-mail, сайты. Когда всё связано со всем, вирусы распространяются быстро. Защита от вирусов – прибыльный бизнес.

Начиналось это довольно медленно и гораздо раньше, чем можно было предположить. Первые вирусы распространялись через оффлайн – они работали с дискетами и переносились на них между компьютерами. Кто же изобрёл вирус?
Первый вирус для Mac был написан в качестве подростковой шутки. Первый вирус для PC был сделан для борьбы с пиратством.

ElkCloner
В 1981 году Ричард Скрента был в 9 классе. Он был очень умным хулиганом, вооружённым компьютером Apple II. Больше всего он любил издеваться над сверстниками по поводу их пиратских компьютерных игр. В 2000 году в интервью он сказал:

Я шутил над сверстниками, меняя копии пиратских игр, чтобы они самоуничтожались через определённое количество запусков. Я раздавал игры, на них подсаживались, а затем она вдруг переставала работать и выдавала какой-нибудь смешной комментарий на экран (чувство юмора девятиклассника).

В итоге друзья перестали подпускать Скренту к своим дискетам. Ему перестали одалживать игры, все перестали играть в его игрушки, и т.п. Но он не угомонился. Он начал штудировать инструкции и описания, пытаясь отыскать дыру в безопасности Apple II. И он придумал способ выполнять код, не притрагиваясь к дискетам.

Вирус немного мешал работе компьютера, а на 50-й запуск вместо запуска программы выводил целую поэму на экран:

ElkCloner: программа, обладающая личностью

Пролезет на ваши диски
Проникнет на ваши чипы
Да, это Клонер!
Прилипнет, словно клей
Оперативку вашу подправит
Пришлите Клонера скорей.

Из-за отсрочки появления программу сразу нельзя было заметить, что улучшало шансы на распространение. Эпидемия продолжалась несколько недель.

Программа добралась и до компьютера учителя Скренты, обвинившего его в проникновении к нему в кабинет. Вирус подхватили и родственники Скренты из Балтимора (сам он жил в Питсбурге), а через много лет он услышал про случай заражения компьютера, принадлежавшего какому-то моряку.

В заголовке были указаны реальные контакты. Когда кто-либо звонил им за помощью, они могли идентифицировать пиратскую копию. Также вирус подсчитывал количество сделанных копий.
Они обнаружили, что пиратство было широко распространено, и копии их программ распространялись очень далеко. Амжад говорит, что первый их звонок поступил из США, Майами.

Это был первый из множества звонков из США. Проблема оказалась в том, что Brain распространялся и по другим дискетам, а не только по копиям их программы. В Университете Делавера даже случилась эпидемия этого вируса в 1986 году, а затем он появлялся и во многих других местах. Исков подано не было, но в газетах про это писали много. Создателей даже упоминали в журнале TimeMagazine в 1988.

NewYorkTimes писала в мае 1988: «Дерзкая компьютерная программа, которая в этом месяце появилась на компьютерах Бюллетеня Провиденса, уничтожила файлы одного корреспондента и распространилась через дискеты по всей сети газеты. Компьютерщики считают, что это первый случай заражения компьютерной ситемы американской газеты такой дерзкой программой, которую называют компьютерным „вирусом“.

Братьям Альви пришлось сменить телефоны и убрать контакты из поздних версий вируса. Продажи программы они прекратили в 1987 году. Их компания выросла в телекоммуникационного провайдера и сейчас это – крупнейший провайдер в Пакистане. Расположена она всё по тому же адресу.

А теперь – Chaos
Скрента работал в области информационной безопасности, а сейчас он главный исполнительный директор компании Blekko, которая занимается поисковыми технологиями.

Хотя дискет уже давно нет, вирусы в загрузочных секторах существуют. Теперь они работают с USB-флешками. Поскольку физические носители всё меньше используются для переноса данных, специалисты уверены, что дни загрузочных вирусов сочтены.

Война с вирусами переместилась в онлайн. Скрента сказал в интервью TheRegister: „Грустно, что существует такая большая индустрия антивирусов. Надо делать более защищённые системы, а не организовывать многомиллионную индустрию, чтобы подчищать существующие“.

Скрента и братья Альви не чувствуют вины за то, что начали адское шествие вредоносных программ по миру. „Джин в любом случае выбрался бы из бутылки, — написал Скрента в блоге,– мне было интересно быть первым, кто его выпустил“.

Исследование(приложения)

Я провела опрос среди учащихся, при этом были предложены следующие вопросы:


Исследовательская работа поможет выяснить, существует ли проблема вирусов для мобильных телефонов и как относятся к этой проблеме владельцы сотовых телефонов.

Лысова Тамара Юрьевна, МБОУ "Средняя общеобразовательная школа №10 Кадетский корпус юных спасателей" г.Рубцовск Алтайский край

Описание разработки

ВВЕДЕНИЕ

Представьте себе такую ситуацию: вам срочно нужно позвонить, вы достаёте свой мобильник, собираетесь набрать нужный номер и вдруг – о, ужас! – узнаёте, что у вас на счету нет денег. А ведь всего несколько часов назад баланс составлял целых сто рублей! Что же случилось? Ответ прост: в ваш телефон проник мобильный вирус…

Вирусы – неприятность крайне коварная. Подтвердит любой компьютерщик. Ещё хуже, если дело касается телефона, ведь мобильность лишь на первый взгляд проста и безопасна. Тут и контакты, и счёт… и куча других мелочей. Если с ними что-нибудь случится, это парализует всю работу, из средства общения мобильник превратится в глухонемой аппарат.

Проблема вирусов для мобильных телефонов существует уже несколько лет. Всего за два последних года они заразили несколько миллионов трубок по всему миру. Данная тема на сегодняшний день является самой актуальной.

Цель: Выяснить, существует ли проблема вирусов для мобильных телефонов и как относятся к этой проблеме владельцы сотовых телефонов.

Задачи:

1. Провести анализ литературы, для изучения проблемы мобильных вирусов.

2. Выяснить, что такое мобильные вирусы?

3. Есть ли реальная опасность подхватить мобильные вирусы на свой мобильный телефон?

4. Что делать, если ваш телефон подхватил мобильный вирус?

Актуальность темы: заключается в том, чтобы помочь учащимся научиться различать мобильные вирусы, защищаться от заражения телефона.

Социологическое исследование показало, что большинство (31%) опрошенных никогда не сталкивалось с вирусами для мобильных устройств, 40% ответили, что не знают людей у которых, были проблемы с телефонами из-за вирусов. 76% отметили, что задумались о проблеме вирусов для мобильных устройств. (смотри приложение 3)

1. История мобильных вирусов

История мобильных вирусов насчитывает чуть менее десяти лет – достаточно серьезный возраст по меркам сотового рынка. Правда, все начиналось не совсем с мобильных телефонов, вернее не только с них. Проследим краткую хронологию:

2000 год – тогда же произошел инцидент с несколькими сотнями абонентов японского оператора сотовой связи NTT DoCoMo, мобильные телефоны которых по странной случайности начали звонить в полицию, что привело к перегрузке сети. Но эти два случая только предваряли появление серьезных мобильных угроз.

В начале века вирусы для сотовых телефонов не казались чем-то реальным, в 2003 году в одном из интервью Евгений Касперский даже позволил себе заявить о маловероятности появления полноценных мобильных вирусов, предназначенных для заражения сотовых телефонов и смартфонов.

Однако прошло полгода, и в июне 2004 года группой вирусописателей 29А был разработан первый настоящий мобильный вирус – Cabir. Приложение-червь, весь вред от которого заключался в рассылке своей копии по Bluetooth (впрочем, это влечет за собой быстрый разряд батарейки), предназначалось для мобильных устройств, работающих под управлением операционной системы Symbian OS, и было разработано для демонстрации принципиальной возможности существования мобильных вирусов – поэтому было отправлено антивирусным компаниям.

Исследовательская работа по информатике на тему Мобильные вирусы - миф или угроза

2. Современное состояние

Особенно активно коварные вирусные программы распространяются в местах массового скопления людей: в метро, в кинотеатрах, в аэропортах. Яркий пример – прошедший этим летом чемпионат мира по футболу. На огромных стадионах, забитых под завязку, мобильные вирусы распространялись с поразительной скоростью. Многие болельщики стали жертвами этих коварных программ.

Полную информацию смотрите в файле.


-75%

Сайт Обучонок содержит исследовательские работы и проекты учащихся, темы творческих проектов по предметам и правила их оформления, обучающие программы для детей.


Код баннера:

Исследовательские работы и проекты

Компьютерные вирусы, их классификация и средства борьбы с ними


Подробнее о проекте:


В процессе написания исследовательской работы по информатике "Компьютерные вирусы, их классификация и средства борьбы с ними" учащийся 11 класса выясняет, что такое "компьютерный вирус", описывает механизм работы и распространения компьютерных вирусов, приводит их классификацию с развернутыми характеристиками.

В учебном исследовательском проекте по информатике "Компьютерные вирусы, их классификация и средства борьбы с ними" автор представил справочный материал о признаках заражения компьютера вирусами, а также рассмотрел понятие "антивирусная программа", описал методы защиты ПК от вирусов и основные средства борьбы с нмим.

Оглавление

Введение


Данный исследовательский проект по информатике на тему "Компьютерные вирусы, их классификация и средства борьбы с ними" является информационным. Содержание работы включает в себя перечисление и характеристику основных разновидностей компьютерных вирусов, их классификацию, а также выявление основных методов борьбы с ними, которые будут полезны всем учащимся, активно использующим как персональные компьютеры, так и различные мобильные устройства.

Форма информационной работы представлена в виде текстового документа Microsoft Word, а также презентации Microsoft Power Point, выступающей сопутствующим материалом к тексту основной работы.

Темой исследовательской работы стали вопросы, имеющие отношение к изучению основных разновидностей компьютерных вирусов.

Вопросы, ставшие основой работы, должны побуждать учащихся к грамотному изучению тех или иных источников, например скачиваемых и устанавливаемых на компьютер или другие устройства программ или Интернет ресурсов, которые могут подвергать устройства вредоносному воздействию компьютерных вирусов. Также некоторые из данных вопросов должны помочь учащимся научиться самостоятельно устранять вредоносные программы и избавляться от их воздействия.

При оформлении данной работы учтены все этапы проектной деятельности.

При выборе темы и содержания проекта ведущим ее элементом является актуальность.

При создании данной работы актуальность заключается в том, что человечество уже не представляет своей жизни без персональных компьютеров (далее – ПК). ПК нужны не только для работы, но и для развлечений. ПК стал независимым помощником человека. Но столь глубокое проникновение в наши жизни такого необходимого устройства имеет и множество отрицательных сторон. Одна из них – компьютерные вирусы, о методах борьбы с которыми люди порой не имеют представления.

Изучение вопросов, связанных с данной темой, позволит иметь полное представление о том, что такое компьютерные вирусы, какие их основные разновидности бывают, и то, какие же методы борьбы с ними существуют. Вследствие этого, в определенной степени, решается проблема неинформированности огромного количества пользователей по вопросам личной виртуальной безопасности, ведь немало людей совершают привычные для них действия в сети, даже не осознавая всей опасности некоторых из них (действий).

  1. Найти и изучить литературные источники, которые станут основой проекта.
  2. Подобрать необходимые иллюстрационные материалы для презентации (параллельно этапу изучения литературных источников).
  3. Выделить наиболее распространенные и известные компьютерные вирусы.
  4. Провести анализ разновидностей и назначений вирусов для составления их классификации.
  5. Проанализировать программы, предназначенные для устранения вирусов.
  6. Составить классификацию антивирусных программ по их направленности и предназначению.
  7. Выделить основные средства борьбы с вирусами, включая антивирусные программы.
  8. Подготовить презентацию проекта.


Компьютерный вирус - это специально написанная, небольшая по размерам программа, которая может приписывать себя к другим программам (заражать их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере. Основная цель вируса ­– его распространение.

Вирусы распространяются, копируя своё тело и обеспечивая его последующее исполнение.

Первичное заражение происходит в процессе наступления инфицированных программ из памяти одного устройства в память другого. Заражение программы, как правило, выполняется так, чтобы вирус получил управление раньше самой программы. Для этого он либо располагается в начале программы, либо встраивается в ее тело таким образом, что первым действием уже зараженной программы будет безусловный переход на компьютерный вирус.

В свою очередь текст вируса заканчивается аналогичной командой безусловного перехода уже на команду вирусоносителя. Получив управление, вирус выбирает следующий файл, заражает его, в процессе может выполнять какие-либо вредоносные действия, после чего отдает управление вирусоносителю.

Возможные средства перемещения зараженных программ это носители информации (оптические диски, флэш-память и т.п.) и каналы компьютерных сетей.

Цикл жизни вируса обычно включает следующие периоды: внедрение, инкубационный период, период саморазмножения, и проявления. В течение инкубационного периода вирус пассивен, что значительно усложняет его поиск и нейтрализацию. На этапе проявления вирус выполняет свойственные ему функции, например внос правок в пользовательскую информацию.

Сама же структура компьютерного вируса достаточно проста. Вирус состоит из головы и, в некоторых случаях, хвоста. Под головой вируса понимается его часть, получающая доступ к программе первой. Хвост – это часть вируса, расположенная в тексте зараженной программы отдельно от головы. Вирусы, состоящие из одной головы, называются несегментированными и являются наиболее распространенной разновидностью компьютерных вирусов, тогда как вирусы, содержащие голову и хвост, называются сегментированными.

Основные разновидности компьютерных вирусов

Файловые вирусы - вирусы поражающие исполняемые файлы, написанные в различных форматах. Соответственно, в зависимости от формата, в котором написана программа, это будут EXE или COM вирусы.

Загрузочные вирусы - вирусы поражающие загрузочные сектора (Boot сектора) дисков или сектор, содержащий системный загрузчик (Master Boot Record) жесткого диска.

Файлово-загрузочные вирусы – заражают одновременно файлы и загрузочные сектора диска.

Сетевые вирусы - вирусы, использующие для размножения сетевые средства, сетевые протоколы, управляющие команды компьютерных сетей и электронной почты.

Резидентные вирусы - вирусы, которые при инфицировании компьютера оставляют свою резидентную часть в памяти. Они могут перехватывать прерывания операционной системы (далее ОС), а также обращения к инфицированным файлам со стороны программ и операционной системы. Эти вирусы могут оставаться активными вплоть до выключения или перезагрузки компьютера.

Нерезидентные вирусы - вирусы, не оставляющие своих резидентных частей в оперативной памяти компьютера. Некоторые вирусы оставляют в памяти некоторые свои фрагменты не способные к дальнейшему размножению, такие вирусы считаются нерезидентными. Активизируется в определенные моменты, например, при обработке документов текстовым редактором.

Безвредные вирусы - это вирусы никак не влияющие на работу компьютера за исключением, вероятно, уменьшения свободного места на диске и объема оперативной памяти.

Неопасные вирусы - вирусы, которые проявляют себя в выводе различных графических, звуковых эффектов и прочих безвредных действий.

Опасные вирусы – это вирусы, которые могут привести к различным сбоям в работе компьютеров, а также их систем и сетей.

Очень опасные вирусы - это вирусы, приводящие к потере, уничтожению информации, потере работоспособности программ и системы в целом.

Вирусы-черви - вирусы, которые распространяются в компьютерных сетях. Они проникают в память компьютера из компьютерной сети, вычисляют адреса других компьютеров и пересылают на эти адреса свои копии. Иногда они оставляют временные файлы на компьютере, но некоторые могут и не затрагивать ресурсы компьютера, за исключением оперативной памяти и, разумеется, процессора.

Паразитические вирусы - все вирусы, которые модифицируют содержимое файлов или секторов на диске. К этой категории относятся все вирусы, не являющиеся вирусами-спутниками и вирусами червями.

Макро-вирусы - вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро-вирусы, заражающие текстовые документы редактора Microsoft Word.

Студенческие вирусы – представляют собой самые простые и легко обнаруживаемые вирусы.

Троянские программы (квазивирусы) - программы, которые не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Бэкдор (тайный вход) – дефект алгоритма, который намеренно встраивается разработчиком и позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом.

Кейлогеры (Keylogger – от англ. key – клавиша и logger – регистрирующее устройство) - программное обеспечение или аппаратное устройство, регистрирующее различные действия пользователя, например: нажатия клавиш на клавиатуре компьютера, на мыши и т. д.

Ботнет - компьютерная сеть, состоящая из некоторого количества устройств с запущенными на них ботами (независимая программа). Чаще всего бот в составе сети скрытно устанавливается на устройство жертвы и позволяет злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера.

Руткиты - вирусы гибриды. Могут содержать в себе различные вирусы, получать доступ к вашему персональному компьютеру, маскировать различные вирусы, собирать данные о компьютере и обо всех его процессах.

Классификация компьютерных вирусов

На основе вышеперечисленных разновидностей вирусов можно составить их классификацию, включающую в себя восемь разделов:

По среде обитания:

По способу заражения:

  • резидентные вирусы
  • нерезидентные вирусы

По деструктивным возможностям:

  • безвредные вирусы
  • неопасные вирусы
  • опасные вирусы
  • очень опасные вирусы

По особенностям алгоритма работы:

По режиму функционирования:

  • резидентные вирусы
  • нерезидентные вирусы

По объекту внедрения:

  • файловые вирусы
  • загрузочные вирусы
  • файлово-загрузочные вирусы
  • руткиты
  • ботнеты
  • вирусы-шпионы
  • бэкдоры
  • кейлогеры

Признаки заражения компьютерными вирусами

  • Медленная загрузка программ
  • Перегрузка компьютера
  • Частые системные ошибки
  • Появление странных звуков, которые раньше не появлялись
  • Самопроизвольное открывание CD привода, или появление звуков, соответствующих чтению диска, хотя в приводе он отсутствует
  • Длительный процесс включения или выключения компьютера
  • Частое обращение к жесткому диску, что может свидетельствовать о наличии вирусов на самом диске.
  • Что такое антивирусная программа; методы защиты от вирусов

Антивирусная программа (антивирус) – специализированная программа для обнаружения компьютерных вирусов и вредоносных программ, восстановления зараженных такими программами файлов, а также предотвращения заражения файлов или операционной системы вредоносным кодом.

Можно выделить четыре метода защиты от компьютерных вирусов:

Метод сканирования сигнатур: основан на поиске в файлах сигнатуры - уникальной последовательности байтов, характерной для определенного вируса. После обнаружения нового вируса специалистами выполняется анализ структуры вредоносной программы, благодаря которому определяется его сигнатура. Полученный фрагмент кода вируса помещают в специальную базу данных, с которой работает антивирус. Достоинством данного метода является относительно низкая доля ложных срабатываний, в то время его главным недостатком – невозможность обнаружить в системе новый вирус, ведь для него еще отсутствует сигнатура в базе данных антивирусной программы.

Метод контроля целостности: основан на том, что любое беспричинное и неожиданное изменение данных на диске является подозрительным событием, на которое антивирусной программе следует обратить особое внимание. Вирус обязательно оставляет свидетельства своего пребывания (изменение данных существующих файлов, появление новых исполняемых файлов и т. д.). Факт изменения данных легко устанавливается путем сравнения контрольной суммы [3], подсчитанной заранее для исходного состояния тестируемой программы, и контрольной суммы ее текущего состояния.

Если они не совпадают, значит, целостность нарушена и имеются все основания провести для этого кода дополнительную проверку. Указанный метод работает быстрее, чем метод сканирования сигнатур, поскольку подсчет контрольных сумм требует меньше вычислений. Главное достоинство метода – возможность обнаруживать следы деятельности любых, в том числе неизвестных, вирусов.

Метод сканирования подозрительных команд (эвристическое сканирование [4]): основан на выявлении в сканируемом файле некоторого количества подозрительных команд и (или) признаков подозрительных кодовых последовательностей. После этого делается предположение о возможной вредоносности файла, затем предпринимаются дополнительные действия по его проверке. Достоинство этого метода - хорошее быстродействием, недостаток – частая неспособность выявить новый вирус..

Метод отслеживания поведения программ: основан на анализе поведения запущенных программ. Антивирусы, использующие в своей деятельности этот метод, часто требуют участия пользователя, которому необходимо принимать решения о предупреждениях системы. Главных недостатка здесь два. Первый: большое число ложных срабатываний попросту делают этот метод неэффективным. Второй: пользователь может разрешить всем программам запускаться и игнорировать все предупреждения.

При использовании антивирусных систем, анализирующих поведение программ, всегда существует риск выполнить команды вирусного кода и нанести ущерб защищаемому компьютеру. Позднее разработали метод имитации, позволяющий запускать вирусную программу в искусственно созданной среде. Так можно без опасности повреждения информации посмотреть возможный результат выполнения команд вируса. Использование методов анализа поведения программ показало их высокую эффективность при обнаружении как известных, так и неизвестных вредоносных программ.

Основные виды антивирусных программ

Программы-фильтры (сторожа): представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.

Такими действиями могут являться:

  • попытки изменения файлов с расширениями СОМ. ЕХЕ
  • изменение свойств и некоторых характеристик файла, таких как пароль для доступа к нему или тип файла
  • прямая запись вирусов на диск
  • запись в загрузочные секторы диска
  • загрузка резидентной вирусной программы

Классификация антивирусных программ

Классификация антивирусных программ состоит лишь из трех разделов, а именно:

Сайт Обучонок содержит исследовательские работы и проекты учащихся, темы творческих проектов по предметам и правила их оформления, обучающие программы для детей.


Код баннера:

Исследовательские работы и проекты

Методы борьбы с компьютерным вирусом


В представленном исследовательском проекте по информатике "Методы борьбы с компьютерным вирусом" автор изучает причины возникновения компьютерных вирусов и их классификацию. Проводится исследование того, что такое компьютерный вирус, откуда он берется и как с ним бороться?

В процессе работы над исследовательским проектом по информатике "Методы борьбы с компьютерным вирусом" автором была поставлена цель выяснить пути проникновения и влияния вирусов на работу компьютера и найти методы защиты от них.


В основе исследовательской работы по информатике "Методы борьбы с компьютерным вирусом" лежит изучение, анализ и обобщение информации на предмет появления и развития компьютерных вирусов, а также антивирусных программ.

В предложенном проекте по информатике "Методы борьбы с компьютерным вирусом" автор акцентирует внимание на том, что каждый компьютер подвергается угрозе поражения вирусом и развитие антивирусных программ необходимо и перспективно.

Оглавление

Введение
1. Компьютерная вирусология.
1.1. Что такое компьютерный вирус.
1.2. Обнаружение вирусов и меры по защите и профилактике.
2. Основные меры защиты от вирусов.
2.1.Сканирование.
2.2 Выявление изменений.
2.3 Эвристический анализ.
2.4 Верификация.
2.5 Меры профилактики.
2.6 Как правильно лечить?
2.7 Анитивирусные программы.
3. Практическое исследование компьютерного вируса
3.1 Тестирование.
3.2 Как определить вирус на информационном носителе.
Заключение
Список литературы

Невозможно представить сегодняшнюю жизнь без компьютеров. Компьютеры используются везде - в быту, практически в каждой семье имеется персональные компьютеры, на производстве, транспорте, различных технологических устройствах и т.д.

Однако массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютеров, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них. Это и послужило стимулом для выбора темы моей работы.

Именно об этом я рассказываю в своей работе. Я показываю основные виды вирусов, рассматриваю схемы их функционирования, причины их появления и пути проникновения в компьютер, а также предлагаю меры по защите и профилактике.

Цель моей работы выяснить пути проникновения и влияния вирусов на работу компьютера и найти методы защиты от них.

Задачи, которые я поставила перед собой при написании своей работы:

познакомиться с основами компьютерной вирусологии, провести тестирование с целью выявления самой распространенной антивирусной программы, как распознавался вирус при заражении, как происходило заражение, наиболее эффективные профилактические меры по борьбе с компьютерным вирусом для применения на практике.

Читайте также: