Вирусы и методы антивирусной защиты реферат

Обновлено: 19.04.2024

* Данная работа не является научным трудом, не является выпускной квалификационной работой и представляет собой результат обработки, структурирования и форматирования собранной информации, предназначенной для использования в качестве источника материала при самостоятельной подготовки учебных работ.

Муниципальное общеобразовательное учреждение средней общеобразовательной школы №1

по информатике на тему:

"Компьютерные вирусы

и борьба с ними"

ученик 11-"А" класса

Титенко Дмитрий Сергеевич

1.История возникновения компьютерных вирусов

2.1.Свойства компьютерных вирусов

Классы троянских программ

Прочие вредоносные программы

3.Пути проникновения вирусов в компьютер и механизм распределения вирусных программ

3.1.Признаки появления вирусов

3.2.Что делать при наличии признаков заражения

4. Антивирусные программы

4.1. Антивирус Касперского (KAV)

Список используемых источников

От малых причин бывают весьма важные последствия.

Козьма Прутков

Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции.

В середине нашего столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция.

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

1.История возникновения компьютерных вирусов.

Мнений по поводу рождения первого компьютерного вируса очень много. Нам допод­линно известно только одно: на машине Чарльза Бэббиджа, считающегося изобретате­лем первого компьютера, вирусов не было, а на Univax 1108 и IBM 360/370 в середине 1970-х годов они уже были.

Несмотря на это, сама идея компьютерных вирусов появилась значительно раньше. Отправной точкой можно считать труды Джона фон Неймана по изучению самовос­производящихся математических автоматов, которые стали известны в 1940-х годах. В 1951 г. этот знаменитый ученый предложил метод, который демонстрировал возмож­ность создания таких автоматов. Позднее, в 1959 г. журнал "Scientific American" опуб­ликовал статью Л.С. Пенроуза, которая также была посвящена самовоспроизводя­щимся механическим структурам. В отличие от ранее известных работ, здесь была опи­сана простейшая двумерная модель подобных структур, способных к активации, раз­множе­нию, мутациям, захвату. Позднее, по следам этой статьи другой ученый Ф.Ж. Шталь реализовал модель на практике с помощью машинного кода на IBM 650.

Необходимо отметить, что с самого начала эти исследования были направлены отнюдь не на создание теоретической основы для будущего развития компьютерных вирусов. Наоборот, ученые стремились усовершенствовать мир, сделать его более приспособ­ленным для жизни человека. Ведь именно эти труды легли в основу многих более поздних работ по робототехнике и искусственному интеллекту. И в том, что после­дующие поколения злоупотребили плодами технического прогресса, нет вины этих замечательных ученых.

В 1962 г. инженеры из американской компании Bell Telephone Laboratories - В.А. Вы­сотский, Г.Д. Макилрой и Роберт Моррис - создали игру "Дарвин". Игра предпола­гала присутствие в памяти вычислительной машины так называемого супервизора, оп­реде­лявшего правила и порядок борьбы между собой программ-соперников, создавав­шихся игроками. Программы имели функции исследования пространства, размноже­ния и уничтожения. Смысл игры заключался в удалении всех копий программы про­тивника и захвате поля битвы.

На этом теоретические исследования ученых и безобидные упражнения инженеров ушли в тень, и совсем скоро мир узнал, что теория саморазмножающихся структур с не меньшим успехом может быть применена и в несколько иных целях.

2.1.Свойства компьютерных вирусов

Вирус – едва ли не главный враг компьютера. Крохотные зловредные программки могут в одночасье испортить плоды вашего многомесячного труда, уничтожить текстовые файлы и электронные таблицы, а то и вообще испортить файловую систему на жёстком диске…

Это – одна сторона деятельности вируса. Не самая страшная, кстати. Если бы вирус просто размножался, не мешая работе программ, то с ним, наверное, не стоило бы и связываться. Тем более, что значительное число существующих вирусов принадлежит именно к этой, относительно безвредной категории.

Вообще-то век вируса недолог. Антивирусные программы, в отличие от него, бедолаги, умнеют не по дням, а по часам. И вирус, ещё вчера казавшийся неуловимым, сегодня моментально удаляется и обезвреживается. Потому и трудно найти сегодня вирусы, чей возраст превышает год-два – остальные уже давно сохранились лишь в коллекциях.

Сегодня науке известно около 100 тысяч компьютерных вирусов – маленьких вредоносных программок, следующих в своей жизни только трём заповедям – Плодиться, Прятаться и Портить.

А стоит за всем этим… простое человеческое тщеславие, глупость и инстинктивная тяга к разрушению. Мы умиляемся, видя сосредоточенно изничтожающего песчаный замок или старый журнал ребёнка, - а позднее такие вот подросшие, но так и не выросшие дети калечат наши компьютеры.

Со временем вирусы, прятавшие свой код в теле других программ, сдали свои позиции. Во многом это произошло из-за того, что размеры самих вирусов стали больше – а спрятать код размером в сотни килобайт не так-то просто. Да и сами программы и операционные системы резко поумнели, научившись проверять целостность собственных файлов.

Большинство вирусов люди запускают на своём компьютере самостоятельно! – увы, несмотря на все усилия борцов с вирусами, некие стереотипы человеческой психологии оказываются непреодолимыми…

результат работы вируса Blaster

Посещайте сайт Windows Update не реже раза в месяц, регулярно обновляйте базы данных вашего антивирусного пакета – и можете считать, что от львиной доли неприятностей вы застрахованы…

Известные на текущий момент загрузочные вирусы заражают загрузочный (boot) сектор гибкого диска и boot-сектор или Master Boot Record (MBR) винчестера. Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера — после необходимых тестов установленного оборудования (памяти, дисков и т.д.) программа системной загрузки считывает первый физический сектор загрузочного диска (A:, C: или CD-ROM в зависимости от параметров, установленных в BIOS Setup) и передает на него управление.

Заражение дискет производится единственным известным способом — вирус записывает свой код вместо оригинального кода boot-сектора дискеты. Винчестер заражается тремя возможными способами — вирус записывается либо вместо кода MBR, либо вместо кода boot-сектора загрузочного диска (обычно диска C:), либо модифицирует адрес активного boot-сектора в таблице разделов диска (Disk Partition Table), расположенной в MBR винчестера.

При инфицировании диска вирус в большинстве случаев переносит оригинальный boot-сектор (или MBR) в какой-либо другой сектор диска (например, в первый свободный). Если длина вируса больше длины сектора, то в заражаемый сектор помещается первая часть вируса, остальные части размещаются в других секторах (например, в первых свободных).

По способу заражения файлов вирусы делятся на:

вирусы, заражающие объектные модули (OBJ);

вирусы, заражающие библиотеки компиляторов (LIB);

вирусы, заражающие исходные тексты программ.

Данный метод заражения является наиболее простым: вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Естественно, что при этом файл перестает работать и не восстанавливается. Такие вирусы очень быстро обнаруживают себя, так как операционная система и приложения довольно быстро перестают работать.

К паразитическим относятся все файловые вирусы, которые при распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными.

Основными типами таких вирусов являются вирусы, записывающиеся в начало файлов (prepending), в конец файлов (appending) и в середину файлов (inserting). В свою очередь, внедрение вирусов в середину файлов происходит различными методами — путем переноса части файла в его конец или копирования своего кода в заведомо неиспользуемые данные файла (cavity-вирусы).

Внедрение вируса в начало файла

Известны два способа внедрения паразитического файлового вируса в начало файла. Первый способ заключается в том, что вирус переписывает начало заражаемого файла в его конец, а сам копируется в освободившееся место. При заражении файла вторым способом вирус дописывает заражаемый файл к своему телу.

Таким образом, при запуске зараженного файла первым управление получает код вируса. При этом вирусы, чтобы сохранить работоспособность программы, либо лечат зараженный файл, повторно запускают его, ждут окончания его работы и снова записываются в его начало (иногда для этого используется временный файл, в который записывается обезвреженный файл), либо восстанавливают код программы в памяти компьютера и настраивают необходимые адреса в ее теле (т. е. дублируют работу ОС).

Внедрение вируса в конец файла

Наиболее распространенным способом внедрения вируса в файл является дописывание вируса в его конец. При этом вирус изменяет начало файла таким образом, что первыми выполняемыми командами программы, содержащейся в файле, являются команды вируса.

Для того чтобы получить управление при старте файла, вирус корректирует стартовый адрес программы (адрес точки входа). Для этого вирус производит необходимые изменения в заголовке файла.

Внедрение вируса в середину файла

Кроме того, копирование вируса в середину файла может произойти в результате ошибки вируса, в этом случае файл может быть необратимо испорчен.

Вирусы без точки входа

К вирусам данного типа относятся те из них, которые при заражении переименовывают файл в какое-либо другое имя, запоминают его (для последующего запуска файла-хозяина) и записывают свой код на диск под именем заражаемого файла. Например, файл NOTEPAD.EXE переименовывается в NOTEPAD.EXD, а вирус записывается под именем NOTEPAD.EXE. При запуске управление получает код вируса, который затем запускает оригинальный NOTEPAD.

Возможно существование и других типов вирусов-компаньонов, использующих иные оригинальные идеи или особенности других операционных систем. Например, PATH-компаньоны, которые размещают свои копии в основном катагоге Windows, используя тот факт, что этот каталог является первым в списке PATH, и файлы для запуска Windows в первую очередь будет искать именно в нем. Данными способом самозапуска пользуются также многие компьютерные черви и троянские программы.

Прочие способы заражения

Некоторые вирусы записывают свои копии в архивы (ARJ, ZIP, RAR). Другие записывают команду запуска зараженного файла в BAT-файлы.

Полиморфные вирусы - вирусы, модифицирующие свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите.

Такие вирусы не только шифруют свой код, используя различные пути шифрования, но и содержат код генерации шифровщика и расшифровщика, что отличает их от обычных шифровальных вирусов, которые также могут шифровать участки своего кода, но имеют при этом постоянный код шифровальщика и расшифровщика.

В ходе проверки компьютера антивирусные программы считывают данные - файлы и системные области с жестких дисков и дискет, пользуясь средствами операционной системы и базовой системы ввода/вывода BIOS. Ряд вирусов, после запуска оставляют в оперативной памяти компьютера специальные модули, перехватывающие обращение программ к дисковой подсистеме компьютера. Если такой модуль обнаруживает, что программа пытается прочитать зараженный файл или системную область диска, он на ходу подменяет читаемые данные, как будто вируса на диске нет.

Стелс-вирусы обманывают антивирусные программы и в результате остаются незамеченными. Тем не менее, существует простой способ отключить механизм маскировки стелс-вирусов. Достаточно загрузить компьютер с не зараженной системной дискеты и сразу, не запуская других программ с диска компьютера (которые также могут оказаться зараженными), проверить компьютер антивирусной программой.

При загрузке с системной дискеты вирус не может получить управление и установить в оперативной памяти резидентный модуль, реализующий стелс-механизм. Антивирусная программа сможет прочитать информацию, действительно записанную на диске, и легко обнаружит вирус.

Как оказалось, смеялись напрасно…

Ларчик открывался просто: в текстовый редактор Microsoft Word и таб­личный редактор Microsoft Excel был встроен свой собственный язык про­граммирования – Visual Basic for Applications (VBA), предназначенный для созданий специальных дополнений к редакторам – макросов. Эти макросы сохранялись в теле документов Microsoft Office и легко могли быть заменены вирусами. После открытия заражённого файла вирус активировался и заражал все документы Microsoft Office на вашем диске.

Первоначально макровирусы – а именно так называли новый класс вирусов, - вели себя довольно пристойно. В крайнем случае – портили текстовые документы. Однако уже в скором времени макровирусы перешли к своим обычным обязанностям – уничтожению информации.

Удобства удобствами, но не стоит забывать, все эти апплеты и скрипты – самые настоящие, полноценные программы. Причём многие из них запускаются и работают не где-то там, на неведомом сервере, а непосредственно на вашем компьютере! И, встроив в них вирус, создатели страницы смогут получить доступ к содержимому вашего жесткого диска. Последствия уже известны – от простой кражи пароля до форматирования жесткого диска.

Настройка уровня безопасности Internet Explorer

Вернёмся на минутку к настройкам Internet Explorer, - а именно в меню Сервис/ Свойства обозревателя/ Безопасность. Internet Explorer предлагает нам несколько уровней безопасности. Помимо стандартного уровня защиты (зона Интернет) мы можем усилить (зона Ограничить) или ослабить свою бдительность (зона Надёжные узлы). Нажав кнопку Другой, мы можем вручную отрегулировать защиту браузера.

Хитрость создателей вируса проста – файл, который показался нам картинкой, имел двойное расширение! Например, AnnaKournikova.jpg.vbs

Вот именно второе расширение и является истинным типом файла, в то время как первое является просто частью его имени. А поскольку расширение vbs Windows хорошо знакомо, она, не долго думая, прячет его от глаз пользователей, оставляя на экране лишь имя AnnaKournikova.jpg

Соколова Надежда Ивановна

Реферат по информатике "Компьютерные вирусы и борьба с ними".

ВложениеРазмер
"Компьютерные вирусы и борьба с ними" 148 КБ
borba_s_virusami.ppt 1.39 МБ

Предварительный просмотр:

МУ Управление образования Администрации Зырянского района

МОУ Цыгановская основная общеобразовательная школа

Районная научно – практическая конференция

(Реферат по информатике)

Выполнил: Соколов Роман Юрьевич, ученик

9 класса МОУ ЦООШ

Руководитель: Соколова Надежда Ивановна,

учитель информатики МОУ Цыгановская ООШ

2. Что такое вирус. 2 – 4

3. Откуда же берутся Компьютерные вирусы? ……………………………… 5

4. Преступность в сфере компьютерных технологий. ………………………. 5 – 6

5. Признаки появления вирусов…………………………………………… 6

7. Классификация вирусов. …………………………………………………… 7 – 9

9. Антивирусные программы …………………………………………………. 10 – 11

11. Используемые материалы ……………………………………………………12

  • Углубить знания о компьютерных вирусах;
  • Выявить признаки появления вирусов их классификация;
  • Научиться систематизировать и правильно использовать полученную информацию.
  • Совершенствовать навыки работы с Антивирусными программами.

Компьютерные вирусы – это программы, которые умеют воспроизводить себя в нескольких экземплярах, возможно, приписываясь к другим программам, и, возможно, совершать некоторые побочные действия. Это определение дается, скорее, на интуитивном уровне, поскольку строгого определения компьютерного вируса пока не существует.
*Первой из причин, не позволяющих дать точное определение вирусу, является невозможность однозначно выделить отличительные признаки, которые соответствовали бы только вирусам.

3. Откуда же берутся компьютерные вирусы?

4. Преступность в сфере компьютерных технологий.

Во многих странах действуют законодательные меры по борьбе с компьютерными преступлениями и злоумышленными действиями, разрабатываются антивирусные программные средства, однако количество новых программных вирусов возрастает. Лиц, использующих свои знания и опыт для несанкционированного доступа к информационным и вычислительным ресурсам, к получению конфиденциальной и секретной информации, к совершению вредоносных действий, в литературе называют хакерами и кракерами. Действия хакеров, или компьютерных хулиганов, могут наносить существенный вред владельцам компьютеров и владельцам (создателям) информационных ресурсов, так как приводят к простоям компьютеров, необходимости восстановления испорченных данных либо к дискредитации юридических или физических лиц, например, путем искажения информации на электронных досках объявлений или на WEB-серверах в Интернет. Мотивы действий компьютерных злоумышленников самые различные: стремление к финансовым приобретениям; желание навредить и отомстить руководителю организации, из которой по тем или иным причинам уволился сотрудник; психологические черты человека (зависть, тщеславие, желание как-то проявить себя, просто хулиганство и др.).

5. Признаки появления вирусов.

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

7. Классификация вирусов

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:

  • среде обитания;
  • способу заражения среды обитания ;
  • воздействию;
  • особенностям алгоритма.

В зависимости от среды обитания вирусы можно разделить на:

  • сетевые;
  • файловые;
  • загрузочные;
  • файлово-загрузочные.

Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков. По способу заражения вирусы делятся на:

Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. По степени воздействия вирусы можно разделить на следующие виды:

  • неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
  • опасные вирусы, которые могут привести к различным нарушениям в работе компьютера очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритмов выделяют следующие группы вирусов:

  • "Компаньоны - спутники" - вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE файлов файлы спутники, имеющие то же самое имя, но с расширением .Com или Bat. Вирус записывается в Com или Bat-файл и никак не изменяет EXE-файл. При активации такого файла операционная система первым обнаружит и выполнит Bat-файл или COM-файл, т.е. вирус, который затем уже запустит и EXE-файл.
  • "Черви - репликаторы" - вирусы, которые р аспространяются в компьютерной сети и, так же как и компаньон вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают файлы, но могут вообще не обращаться к ресурсам компьютеров (кроме оперативной памяти).
  • "Паразитические" - все вирусы, которые при распространении своих копий изменяют содержимое дисковых секторов или файлов. В эту группу относятся вирусы, которые не являются "червями" и "спутниками".
  • "Студенческие" - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок, именно по этой причине они могут быть любой степени опасности, если их быстро не удалить из компьютера.
    "Стелс невидимки" вирусы, представляющие собой совершенные программы, которые перехватывают обращения операционной системы к пораженным файлам или секторам дисков и "подставляют" вместо себя незараженные участки информации. Такие вирусы используют оригинальные алгоритмы, позволяющие "обманывать" резидентные АВП.
  • "Полиморфик - призраки - мутанты" вирусы (само шифрующиеся) достаточно трудно обнаруживаемые вирусы, не имеющие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик вируса не имеют ни одного совпадения.
  • "Троянские кони" - вирусы, которые могут маскироваться под полезную программу и выполнять разрушительные действия при каждой активации. Они могут размножаться без внедрения в другие файлы, а более совершенные из них, активируются при определенных ситуациях или событиях в ЭВМ или сети.
  • "Макро" вирусы этого семейства используют возможности макроязыков в системах обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро вирусы заражающие документы редакторов Microsoft Word, Excel, Access.


Для того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

  • оснастите свой компьютер современными антивирусными программами, например AntiViral Toolkit Pro, Doctor Web, и постоянно возобновляйте их версии
  • перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера
  • при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами
  • периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты
  • всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производится запись информации
  • обязательно делайте архивные копии на дискетах ценной для вас информации
  • не оставляйте в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами
  • используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей
  • проверяйте e-mail даже если письмо пришло от хорошо известного вам человека (это обусловлено не тем что он хочет вам навредить а из-за того что он полный Lamer а его комп заражён).

Так же следует иногда проверять автозагрузку, т.к. именно туда обычно закидывают загрузочные вирусы, но этот метод очень распространён и по этому следует проверять в реестре следующую папку:

9. Антивирусные программы.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными . Различают следующие виды антивирусных программ:

  • программы-детекторы;
  • программы-доктора или фаги;
  • программы-ревизоры; программы-фильтры;
  • программы-вакцины или иммунизаторы.

Наиболее традиционным методом поиска вирусов является сканирование. Оно заключается в поиске сигнатур, выделенных из ранее обнаруженных вирусов. Антивирусные программы-сканеры, способные удалить обнаруженные вирусы, обычно называются полифагами. Недостатком простых сканеров является их неспособность обнаружить полиморфные вирусы, полностью меняющие свой код. Для этого необходимо использовать более сложные алгоритмы поиска, включающие эвристический анализ проверяемых программ. Кроме того, сканеры могут обнаружить только уже известные и предварительно изученные вирусы, для которых была определена сигнатура. Поэтому программы-сканеры не защитят ваш компьютер от проникновения новых вирусов, которых, кстати, появляется по несколько штук в день. Как результат, сканеры устаревают уже в момент выхода новой версии.

Компьютерный вирус - специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера.
В настоящее время известно более 50000 программных вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия, помогающие в написании вирусов. Основные виды вирусов: загрузочные, файловые, файлово-загрузочные. Наиболее опасный вид вирусов - полиморфные. Из истории компьютерной вирусологии ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы. Причины появления и распространения вирусов скрыты с одной стороны в психологии человека, с другой стороны - с отсутствием средств защиты у операционной системы. Основные пути проникновения вирусов - съемные диски и компьютерные сети. Чтобы этого не случилось, соблюдайте меры по защите. Также для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, называемых антивирусными.
Но некоторые свойства вирусов озадачивают даже специалистов. Еще совсем недавно трудно было себе представить, что вирус может пережить холодную перезагрузку или распространяться через файлы документов. В таких условиях нельзя не придавать значение хотя бы начальному антивирусному образованию пользователей. При всей серьезности проблемы ни один вирус не способен принести столько вреда, сколько начинающий пользователь компьютером.

11. Используемые материалы:

Федор Сергеевич Крицкий

Компьютер играет в жизни человека важную роль, поскольку он помогает ему почти во всех областях его деятельности. Современное общество все больше вовлекается в виртуальный мир Интернета. Но с активным развитием глобальных сетей актуальным является вопрос информационной безопасности, так как проникающие из сети вирусы могут нарушить целостность и сохранность нашей информации

ВложениеРазмер
pobelyanov_dmitriy_9_kl.doc 203.5 КБ

Предварительный просмотр:

Муниципальное бюджетное общеобразовательное учреждение

Секция Информатика. Физика

и антивирусные программы

Побелянов Дмитрий Викторович

ученик 9 класса

Крицкий Федор Сергеевич

с. Белый Яр, 2019

  1. ВВЕДЕНИЕ……………………………………………………………..3
  2. Глава 1 ОБЗОР ЛИТЕРАТУРЫ……………………………………….4
  3. Глава 2 АНТИВИРУСНЫЕ ПРОГРАММЫ………………………….7
  4. Глава 3 МАТЕРИАЛЫ, МЕТОДЫ И РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ. 8
  5. ЗАКЛЮЧЕНИЕ………………………………………………………9
  6. СПИСОК ЛИТЕРАТУРЫ……………………………………………10

В настоящее время компьютер прочно вошел в повседневную жизнь. Его возможности используются в школе, на работе, при проведении досуга, в быту и других сферах жизни человека.

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Исходя из этого мы выдвинули проблему:

Являются ли антивирусные программы эффективным средством защиты и, какие из них, лучшие?

Компьютер играет в жизни человека важную роль, поскольку он помогает ему почти во всех областях его деятельности. Современное общество все больше вовлекается в виртуальный мир Интернета. Но с активным развитием глобальных сетей актуальным является вопрос информационной безопасности, так как проникающие из сети вирусы могут нарушить целостность и сохранность нашей информации.

Существующие антивирусные программы способны защитить информацию, хранящуюся на компьютере.

Провести опрос и узнать, какие антивирусные программы используют обучающиеся нашей школы.

В соответствии с целью были определены задачи:

ГЛАВА 1 ОБЗОР ЛИТЕРАТУРЫ

С проблемой компьютерных вирусов и их возможностей связано, наверное, наибольшее число легенд и преувеличений. Многие люди, а иногда и целые организации панически бояться заражения своих машин. На самом деле все не так страшно. Чтобы не заразить свои компьютеры, достаточно соблюдать лишь небольшое число элементарных правил, но соблюдать их неукоснительно.

Что такое компьютерный вирус?

В специальной литературе можно найти разные определения понятия "компьютерный вирус", многие из которых будут понятны только программистам-математикам. Авторы популярных практических пособий по компьютерной безопасности под компьютерным вирусом обычно понимают программу, внедренную в компьютер без ведома пользователя, совершающую несанкционированные им (вредоносные) действия и способную "размножаться". Последнее свойство – способность создавать свои копии – и отличает вирус от прочих вредоносных программ.

ПРОИСХОЖДЕНИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ

К прототипам компьютерных вирусов относят программы с совсем иным, чем у современных вирусов, назначением. В качестве одного из таких прототипов называют игру "Дарвин", созданную в то время, когда компьютеры были огромными, сложными в эксплуатации и дорогими машинами, обладателями которых были крупные компании или правительственные вычислительные и научно-исследовательские центры. Игра состояла в том, что написанные разными игроками на ассемблере (язык программирования) программы загружались в память компьютера и "сражались" за ресурсы. Победителем считался тот игрок, чьи программы "захватывали" всю память.

ВИДЫ КОМПЬЮТЕРНЫХ ВИРУСОВ

На сегодняшний день единой признанной классификации вирусов не существует. Возможными основаниями для классификации являются:

  • поражаемые объекты (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код, сетевые черви);
  • технологии создания вирусов (полиморфные вирусы, вирусы-невидимки, руткиты);
  • функции вредоносной программы (программы взлома, программы слежки за клавиатурой, программы для включения компьютера в сеть без ведома пользователя и др.);
  • язык, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.);
  • поражаемые вирусами операционные системы и платформы.

Компьютерный вирус получил название по аналогии с вирусами биологическими. Как полагают, впервые "вирусом" назвал программу Грегори Бенфорд в опубликованном им в 1970 году фантастическом рассказе. В научный обиход термин был введен Фредериком Коэном и Леонардом Эйдлменом в конце 80-х годов.

Каждый вирус также имеет и собственное имя. Мы слышим его, когда узнаем об очередной эпидемии. Откуда берется имя? Обнаружив новый вирус, антивирусные компании дают ему названия в соответствии с принятыми в этой компании классификациями.

Часто название дается на основании особенностей самого вируса:

  • месту обнаружения вируса;
  • содержащимся в теле вируса текстовым строкам;
  • методу подачи пользователю;
  • действию.

Пути проникновения вирусов на компьютер:

ПРИЗНАКИ ПОЯВЛЕНИЯ ВИРУСОВ

К признакам появления вируса можно отнести:

Надо заметить, что названные симптомы необязательно вызываются компьютерными вирусами, они могут быть следствием других причин, поэтому компьютер следует периодически диагностировать.

Рабочие листы и материалы для учителей и воспитателей

Более 300 дидактических материалов для школьного и домашнего обучения

  • Онлайн
    формат
  • Диплом
    гособразца
  • Помощь в трудоустройстве

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

КАФЕДРА ИНФОРМАТИКИ И ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ

АНТИВИРУСНАЯ ЗАЩИТА И КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ

Выполнила : О. Цыганова, студентка V курса группы МДМ 109 очной формы обучения

Проверил : А. А. Зубрилин, доцент, кандидат философских наук

1 Компьютерные вирусы, их свойства и классификация…………………

2 Антивирусные программы, их разновидности и защита компьютера…

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ…………………………

Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции.

В середине нашего столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации. Именно тогда и произошла компьютерная революция.

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано много видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

1 Компьютерные вирусы, их свойства и классификация

Сейчас применяются персональные компьютеры, в которых пользователь имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для опасности, которая получила название компьютерного вируса.

Компьютерный вирус - это небольшая программа, написанная программистом высокой квалификации, способная к саморазмножению и выполнению разных деструктивных действий. На сегодняшний день известно свыше 50 тыс. компьютерных вирусов.

Существует много разных версий относительно даты рождения первого компьютерного вируса. Однако большинство специалистов сходятся на мысли, что компьютерные вирусы, как таковые, впервые появились в 1986 году, хотя исторически возникновение вирусов тесно связано с идеей создания самовоспроизводящихся программ. Одним из "пионеров" среди компьютерных вирусов считается вирус "Brain", созданный пакистанским программистом Алви. Только в США этот вирус поразил свыше 18 тыс. компьютеров. В начале эпохи компьютерных вирусов разработка вирусоподобных программ носила чисто исследовательский характер, постепенно превращаясь на откровенно вражеское отношение к пользователям безответственных, и даже криминальных "элементов". В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за создание и распространение вирусов.

Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:

Способу заражения среды обитания;

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные.

Сетевые вирусы распространяются по различным компьютерным сетям.

Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятся на резидентные и нерезидентные.

Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.

Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

безвредные – не влияют на работу ПК, лишь уменьшают объем свободной памяти на диске, в результате своего размножения;

неопасные вирусы , не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;

очень опасные , воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия.

Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожен.

Можно отметить вирусы-репликаторы , называемые черви , которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.

Известны вирусы-невидимки , называемые стелс-вирусами , которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.

Наиболее трудно обнаружить вирусы-мутанты , содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.

2 Антивирусные программы, их разновидности и защита компьютера

Антивирусное программное обеспечение является, одним из видов утилит для сканирования и удаления вирусов с компьютера.

В настоящее время существует большое количество антивирусных программ, и их основной целью является защита компьютеров от вирусов и их последующее удаление, если они попадают в их поле зрение.

Поскольку новые вирусы часто распространяются, важно сохранить антивирусные базы программного обеспечения на современном уровне, обновляя их. К счастью большинство антивирусных программ обновляет свои вирусные базы регулярно в автоматическом режиме.

В то время как антивирусное программное обеспечение, предназначенное в первую очередь, для защиты компьютеров от вирусов , многие антивирусные программы, теперь призваны защищать нашу систему, от других видов вредоносных, шпионских программ, рекламных баннеров и т.д.

Известные ныне антивирусные программы можно разделить на несколько типов:

- Детекторы. Их назначение - лишь обнаружить вирус. Детекторы вирусов могут сравнивать загрузочные сектора дискет с известными загрузочными секторами, формируемыми операционными системами различных версий, и таким образом обнаружить загрузочные вирусы или выполнять сканирование файлов на магнитных дисках с целью обнаружения сигнатур известных вирусов. Такие программы в чистом виде в настоящее время редки.

- Доктора (Фаги. Фаг) - это программа, которая способна не только обнаружить, но и уничтожить вирус, т.е. удалить его код из зараженных программ и восстановить их работоспособность (если возможно). Известнейшим в России фагом является Aidstest, созданный Д.Н.Лозинским. Одна из последних версий обнаруживает более 8000 вирусов. Aidstest для своего нормального функционирования требует, чтобы в памяти не было резидентных антивирусов, блокирующих запись в программные файлы, поэтому их следует выгрузить, либо, указав опцию выгрузки самой резидентной программе, либо воспользоваться соответствующей утилитой.

- Ревизоры. Программа-ревизор контролирует возможные пути распространения программ-вирусов и заражения компьютеров. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов и должны входить в арсенал каждого пользователя. Ревизоры являются единственным средством, позволяющим следить за целостностью и изменениями файлов и системных областей магнитных дисков. Наиболее известна в России программа-ревизор ADinf, разработанная Д.Мостовым.

Разновидности антивирусных программ

Рассмотрим антивирусные программы Dr Web, NOD32 и Антивирус Касперского, а также проведем их сравнительную характеристику.

Для нахождения вирусов Dr Web использует программу эмуляцию процессора, т.е. он моделирует выполнение остальных файлов с помощью программной модели микропроцессора I-8086 и тем самым создает среду для проявления вирусов и их размножения. Таким образом, программа Dr Web может бороться не только с полиморфными вирусами, но и вирусам, которые только еще могут появиться в перспективе.

Основными функциональными особенностями Dr Web являются:

защита от червей, вирусов, троянов, полиморфных вирусов, макровирусов, spyware, программ-дозвонщиков, adware, хакерских утилит и вредоносных скриптов;

обновление антивирусных баз до нескольких раз в час, размер каждого обновления до 15 KB;

проверка системной памяти компьютера, позволяющая обнаружить вирусы, не существующие в виде файлов (например, CodeRed или Slammer);

эвристический анализатор, позволяющий обезвредить неизвестные угрозы до выхода соответствующих обновлений вирусных баз.

Любой современный антивирусный продукт - это не только набор отдельных технологий детектирования, но и сложная система защиты, построенная на собственном понимании антивирусной компанией того, как нужно обеспечивать безопасность от вредоносных программ. При этом принятые многие годы назад архитектурные и технические решения серьезно ограничивают возможности изменять соотношение проактивных и реактивных методов защиты. Например, в антивирусной системе NOD32 используются как эвристические, так и сигнатурные методы борьбы с вредоносным кодом, но роли между этими двумя технологиями распределяются не так, как в других антивирусах: в то время как большинство антивирусов отталкивается от сигнатурных методов, дополняя их эвристиками, у NOD32 все наоборот. Основным способом противостояния вредоносным программам здесь являются так называемые расширенные эвристики (Advanced Heuristics), представляющие собой сочетание эмуляции, эвристик, алгоритмического анализа и сигнатурного метода. В итоге расширенные эвристики NOD32 позволяют проактивно детектировать почти 90% всех угроз, а остальные устраняются сигнатурными методами.

Антивирус Касперского предназначен для антивирусной защиты персональных компьютеров, работающих под управлением операционных систем Windows 98/ME, 2000/NT/XP, от всех известных видов вирусов, включая потенциально опасное программное обеспечение. Программа осуществляет постоянный контроль всех источников проникновения вирусов электронной почты, интернета, дискет, компакт-дисков и т.д. Уникальная система эвристического анализа данных эффективно нейтрализует неизвестные вирусы. Можно выделить следующие варианты работы программы (они могут использоваться как отдельно, так и в совокупности):

- Постоянная защита компьютера - проверка всех запускаемых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов.

- Проверка компьютера по требованию - проверка и лечение как всего компьютера в целом, так и отдельных дисков, файлов или каталогов. Такую проверку вы можете запускать самостоятельно или настроить ее регулярный автоматический запуск.

Программа создает надежный барьер на пути проникновения вирусов через электронную почту. Антивирус Касперского автоматически осуществляет проверку и лечение всей входящей и исходящей почтовые корреспонденции по протоколам POP3 и SMTP и эффективно обнаруживает вирусы в почтовых базах. Программа поддерживает более семисот форматов архивированных и сжатых файлов и обеспечивает автоматическую антивирусную проверку их содержимого, а также удаление вредоносного кода из архивных файлов формата ZIP, CAB, RAR, ARJ, LHA и ICE. В состав Антивируса Касперского включен специальный компонент, обеспечивающий защиту файловой системы компьютера от заражения, - Файловый Антивирус. Он запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые вами или программами файлы.

Для доказательства преимуществ своих продуктов разработчики антивирусов часто используют результаты независимых тестов. Для успешного прохождения теста необходимо выявить все вирусы этой коллекции и продемонстрировать нулевой уровень ложных срабатываний на коллекции "чистых" файлов журнала. Тестирование проводится несколько раз в год на различных операционных системах; успешно прошедшие тест продукты получают награду VB100%. Результаты проведения теста приведены в следующей таблице:

Реферат на тему: Вирусы и антивирусы
Реферат на тему: Вирусы и антивирусы

Основная трудность, возникающая при попытке дать строгое определение вирусу, заключается в том, что почти все отличительные особенности вируса (проникновение в другие объекты, секретность, потенциальная опасность и т. д.) Либо присущи другим программам, которые никоим образом не являются вирусами, либо есть вирусы, не содержащие указанных выше отличительных признаков (кроме возможности распространения).

Основная особенность компьютерных вирусов - возможность их спонтанного внедрения в различные объекты операционной системы - присуща многим программам, не являющимся вирусами (любая программа, имеющая установщик, способна к самовоспроизведению).

Таким образом, первая из причин, не позволяющих дать точное определение вирусу, - это неспособность однозначно различить отличительные признаки, которые соответствовали бы только вирусам. Следовательно, представляется возможным сформулировать лишь предварительное условие для того, чтобы определенная последовательность исполняемого кода была вирусом.

На данный момент вирусы - одна из важнейших проблем для пользователей компьютеров, но проблема решаема и полностью предотвратима. Благодаря развитию программистов и ученых использование компьютера стало безопасным.

Классификация вирусов

В настоящее время известно несколько десятков тысяч вирусов. С точки зрения опасности для системы вирусы могут быть от совершенно безобидных, которые кроме самораспространения ничего не делают, до фатальных, которые могут привести к краху всей системы. По принципу действия можно назвать несколько наиболее распространенных видов:

  1. Загрузка
  2. Файл
  3. Макровирусы
  4. Полиморфен по отношению к вирусам.
  5. Стелс- вирусы
  6. Резидент
  7. IRC- черви.
  8. Сеть

Загрузочные вирусы заражают загрузочный сектор флоппи - диска и загрузки -сектор или Master загрузки записи (MBR) жесткого диска. Принцип работы загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера - после необходимых тестов установленного оборудования (памяти, дисков и т. д.) Загрузочная программа считывает первый физический сектор загрузочного диска и передает ему управление.

Файловые вирусы. В эту группу входят вирусы, которые, тем или иным образом размножаясь, используют файловую систему ОС. Файловый вирус можно внедрить практически во все исполняемые файлы всех популярных операционных систем. Сегодня известны вирусы, поражающие все типы стандартных исполняемых объектов DOS: командные файлы (BAT), загружаемые драйверы (SYS, включая специальные файлы IO.SYS и MSDOS.SYS) и исполняемые двоичные файлы (EXE, COM). Существуют вирусы, заражающие исполняемые файлы других операционных систем - Windows 3.x, Windows95 / NT, OS / 2, UNIX, включая драйверы VxD для Windows 3.x и Windows95. Существуют вирусы, заражающие файлы, содержащие исходный код, библиотеки или объектные модули.

Макро - вирусы (макро - вирусы) являются программами на языке макросов, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Макровирусы записывают свой код в файлы данных - документы или электронные таблицы.

Для своего размножения такие вирусы используют возможности макроязыков и с их помощью переносятся из одного зараженного файла (документа или таблицы) в другие. Наиболее распространены макровирусы для Microsoft Word, Excel и Office97. Также существуют макровирусы, заражающие документы Ami Pro и базы данных Microsoft Access .

Чтобы вирусы существовали в конкретной системе (редакторе), необходимо, чтобы в систему был встроен макроязык (редакторы Microsoft Word, Office97 , AmiPro , Excel и базы данных Microsoft Access ).

Можно сказать, что большинство макровирусов как бы резидентны: они активны не только в момент открытия / закрытия файла, но и до тех пор, пока активен сам редактор.

К полиморфным -вирусам относятся те, обнаружение которых невозможно (или очень сложно) провести с помощью так называемых вирусных масок - участков постоянного кода, специфичных для конкретного вируса. Это достигается двумя основными способами - путем шифрования основного кода вируса непостоянным ключом и случайным набором команд дешифрования или путем изменения самого исполняемого кода вируса. Полиморфизм разной степени сложности встречается у вирусов всех типов - от загрузочных и файловых DOS- вирусов до Windows-вирусов и даже макровирусов.

Стелс- вирусы так или иначе скрывают факт своего присутствия в системе. Известны стелс- вирусы всех типов, за исключением вирусов Windows - загрузочные вирусы, файловые вирусы DOS и даже макровирусы.

С другой стороны, нерезидентные вирусы активны довольно короткое время - только в момент запуска зараженной программы. Для своего распространения они ищут незараженные файлы на диске и записывают в них. После того, как код вируса передает управление основной программе, влияние вируса на работу операционной системы сводится к нулю до следующего запуска зараженной программы. Таким образом, намного проще удалить с диска файлы, зараженные нерезидентными вирусами, и в то же время предотвратить их повторное заражение.

Есть и другие типы вирусных программ.

Зомби

Шпионское ПО

Шпионское ПО (Spyware) - программный продукт, который установлен или проник на компьютер без согласия владельца с целью получения почти полного доступа к компьютеру, сбора и отслеживания личной или конфиденциальной информации.

Эти программы, как правило, проникают в компьютер с помощью сетевых червей, троянов или маскируются под рекламное ПО.

Один из видов шпионского ПО - это фишинговые списки рассылки.

Фишинг (Phishing) - это список рассылки, который направлен на получение конфиденциальной финансовой информации. Такое письмо, как правило, содержит ссылку на сайт, который является точной копией интернет-банка или другого финансового учреждения. Пользователь обычно не знает, что находится на фейковом сайте, и спокойно выдает злоумышленникам информацию о своих аккаунтах, кредитных картах, паролях и т. д.

Фарминг - это замаскированная форма фишинга, при которой при попытке получить доступ к официальному сайту интернет-банка или коммерческой организации пользователь автоматически перенаправляется на поддельный сайт, который очень сложно отличить от официального сайта.

Как и в случае фишинга, то главная цель фарминг преступников получить трюм личной финансовой информации пользователя. Единственная разница в том, что вместо электронной почты мошенники используют более изощренные методы, чтобы направлять пользователей на поддельный сайт.

Мобильные вирусы

Мобильные вирусы - это компьютерные (программные) вирусы, разработанные киберпреступниками специально для распространения через мобильные устройства, такие как смартфоны и КПК. Чаще всего мобильные вирусы распространяются через SMS и MMS , а также через Bluetooth.

Основная цель создания и распространения мобильных вирусов - несанкционированный доступ к персональным данным владельцев сотовых телефонов и КПК, а также незаконное обогащение путем удаленной организации звонков и отправки SMS и MMS с мобильных телефонов других людей на премиум-номера.

Самыми известными и распространенными мобильными вирусами в настоящее время являются: Cabir , Comwar , Brador , Viver и многие другие.

Учитывая, что на сегодняшний день не существует официальной классификации программных вирусов, мобильные вирусы часто называют вредоносными программами для мобильных устройств, вредоносными программами для мобильных устройств, вредоносными программами для мобильных устройств и т. д.

Источники вирусов

На данный момент существует множество источников, из которых можно получить вирус:

Вирусы могут распространяться в виде забавных картинок, поздравительных открыток, звуковых и видеофайлов.

Кроме того, они могут быть загружены из Интернета вместе с поддельным программным обеспечением или другими файлами и программами.

Как узнать, есть ли на вашем компьютере вирус? Это можно узнать по следующим признакам.

Признаки проявления вирусов:

И, конечно же, для предотвращения заражения компьютерным вирусом крайне важно установить последние обновления и антивирусные инструменты, чтобы быть в курсе последних угроз (на английском языке) и следовать основным правилам при использовании Интернета, загрузке файлов и открытии вложений.

Неважно, какой вирус и как он попал на компьютер, в первую очередь необходимо удалить его и предотвратить дальнейшее заражение.

Разновидности антивирусных программ

Антивирусное программное обеспечение развивалось параллельно с эволюцией вирусов. По мере появления новых технологий создания вирусов математический аппарат, который использовался при разработке антивирусных продуктов, усложнялся.

Первые антивирусные программы, построенные на этом принципе (так называемые сканеры полифагов), знали ряд вирусов и могли их лечить. Эти программы создавались следующим образом: разработчик, получив код вируса (изначально код вируса был статическим), составил уникальную маску с использованием этого кода (последовательность 10-15 байт) и внес ее в базу данных антивирусной программы. Антивирусная программа просканировала файлы и, обнаружив заданную последовательность байтов, пришла к выводу, что файл заражен. Эта последовательность (подпись) была выбрана таким образом, чтобы она была уникальной и не встречалась в обычном наборе данных.

Описанные подходы использовались большинством антивирусных программ до середины 90-х годов, когда появились первые полиморфные вирусы, изменяющие свое тело по непредсказуемым алгоритмам. Затем метод подписи был дополнен так называемым эмулятором процессора, который позволяет обнаруживать зашифрованные и полиморфные вирусы, не имеющие постоянной подписи в явном виде.

Если обычная цепочка обычно состоит из трех основных элементов: то при эмуляции процессора в такую ​​цепочку добавляется эмулятор. Эмулятор как бы воспроизводит работу программы в некотором виртуальном пространстве и реконструирует ее исходное содержание. Эмулятор всегда может прервать выполнение программы, следит за ее действиями, не позволяя ничего испортить, и вызывает антивирусное ядро ​​сканирования.

Второй механизм, появившийся в середине 90-х и используемый всеми антивирусами, - это эвристический анализ. Дело в том, что устройство эмуляции процессора, позволяющее получить сжатие действий, выполняемых анализируемой программой, не всегда позволяет искать эти действия, но позволяет провести некоторый анализ и выдвинуть гипотезу типа вирус или не вирус?

В этом случае принятие решения основано на статистических подходах. И соответствующая программа называется эвристическим анализатором.

Для размножения вирус должен выполнять какие-то определенные действия: копирование в память, запись в сектора и т. д. Эвристический анализатор (входит в состав антивирусного ядра) содержит список таких действий, проверяет исполняемый код Программа определяет, что она делает, и на основании этого принимает решение, является программа вирусом или нет.

При этом процент пропуска вируса, даже неизвестного антивирусной программе, очень мал. Эта технология сейчас широко используется во всех антивирусных программах.

Классификация антивирусных программ

Антивирусные программы подразделяются на чистые антивирусы и антивирусы двойного назначения.

Чистые антивирусы отличаются наличием антивирусного ядра, выполняющего функцию сканирования по образцам. Принцип в этом случае заключается в том, что лечение возможно, если вирус известен. Чистые антивирусы, в свою очередь, подразделяются на две категории по типу доступа к файлам: они контролируют на доступ или по требованию. Как правило, на доступ продукты называются мониторы, и по требованию продукты называются сканеры.

По требованию -продуктового работает по следующей схеме: пользователь хочет что - то проверить и выдает запрос (спрос), после чего выполняется проверка. Продукт при доступе - это программа TSR, которая отслеживает доступ и проверяет во время доступа.

Кроме того, антивирусное программное обеспечение, как и вирусы, можно разделить в зависимости от платформы, на которой запущено антивирусное программное обеспечение. В этом смысле, наряду с Windows или Linux, платформы могут включать Microsoft Exchange Server, Microsoft Office, Lotus Notes.

Программы двойного назначения - это программы, используемые как в антивирусном, так и в неантивирусном программном обеспечении. Например, CRC-checker - средство проверки изменений на основе контрольной суммы - может использоваться не только для обнаружения вирусов. Различные программы двойного назначения представляют собой поведенческие блокираторы, которые анализируют поведение других программ и блокируют их при обнаружении подозрительных действий. Поведенческие блокаторы отличаются от классического антивируса с антивирусным ядром, которое распознает и лечит вирусы, которые были проанализированы в лаборатории и для которых был прописан алгоритм лечения, тем, что они не знают, как лечить вирусы, потому что они ничего не знают о их. Это свойство блокировщиков позволяет им работать с любыми вирусами, в том числе с неизвестными. Это особенно актуально сегодня, поскольку распространители вирусов и антивирусов используют одни и те же каналы передачи данных, то есть Интернет. В то же время антивирусной компании всегда нужно время, чтобы получить сам вирус, проанализировать его и написать соответствующие модули лечения. Программы из группы двойного назначения позволяют блокировать распространение вируса до тех пор, пока компания не напишет лечебный модуль.

Заключение

Проделав эту работу, мы узнали, как и где именно можно получить компьютерный вирус, вывели классификацию, определяющую типы вирусов и степень их опасности.

Они привели примеры антивирусных программ, проанализировали их алгоритм работы и нашли те программы, которые наиболее популярны среди пользователей.

Можно с уверенностью сказать, что все задачи и цели этой работы выполнены.

Список литературы

Посмотрите похожие темы рефератов возможно они вам могут быть полезны:

Читайте также: