Logo GenDocs.ru

Поиск по сайту:  


Загрузка...

Антивирусные программы - файл 1.docx


Антивирусные программы
скачать (35 kb.)

Доступные файлы (1):

1.docx35kb.17.12.2011 22:37скачать

содержание
Загрузка...

1.docx

Реклама MarketGid:
Загрузка...


Оглавление

контрольной работы по дисциплине «ИНФОРМАТИКА»

на тему «Антивирусные программы»




Введение………………………………………………………..2

1.Классификация компьютерных вирусов………………..4


2.Прочие вредные программы………………………………8

3.Методы обнаружения и удаления

компьютерных вирусов………………………………….10

4. Основные правила защиты………………………………11

5. Антивирусные программы………………………………12

Заключение……………………………………………………..14

Список использованной литературы.……………………….. 16
^



Введение

Компьютерные вирусы. Что это такое и как с ними бороться? Известно, что на эту тему уже написаны сотни книг и тысячи статей, борьбой с компьютерными вирусами занимается множество специалистов в сотнях компаний. На первый взгляд может показаться, что тема компьютерных вирусов не столь сложна и актуальна, но это ложное, обманчивое мнение. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Общеизвестны случаи, когда вирусы блокировали работу организаций и предприятий.


Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, наносимые компьютерными вирусами, не падают и составляют астрономические суммы, достигающие сотен миллионов долларов ежегодно.

Третье тысячелетие несомненно является одним из поворотных этапов в жизни человечества. Как сказал один из писателей-фантастов, «человечество понеслось вперед, как подстегнутая лошадь» и, определив себя как технократическую цивилизацию, все свои силы наши деды , отцы и мы сами бросили на развитие техники в самых разных ее обличиях – от медицинских приборов до космических аппаратов… Что же являлось причиной столь широкомасштабного и стремительного развития – военное противостояние политических систем, эволюционное «поумнение» человека или его патологическая лень (изобрести колесо, дабы не таскать мамонта на плечах) - пока неясно. Известно одно - человечество охвачено техникой и уже вряд ли откажется от удобств, представляемых ею.

К основным техническим феноменам XXI века относятся - появление человека в космосе, утилизация атомной энергии вещества, грандиозный прогресс систем связи и передачи информации и конечно же ошеломляющее развитие микро- и макрокомпьютеров. И как скоро появляется упоминание о феномене компьютеров, так тут же возникает еще один феномен нашего времени – феномен компьютерного вируса.



Итак, компьютерные вирусы – это довольно серьезная и сложная проблема, возникновения которой никто не ожидал.

А так же, компьютерные вирусы – это первая вполне удачная попытка создать искусственную жизнь компьютерных «микроорганизмов», приносящих только проблемы и неприятности. Поскольку компьютерным вирусам присущи все атрибуты живого: способность к размножению, движению, приспособляемость к определенной среде и т.п. Более того, существуют «двуполые» и многоклеточные вирусы.

Еще хотелось бы отметить, что тема вирусов стоит особняком от всех остальных задач, решаемых при помощи компьютера. Практически все проблемы, решаемые при помощи вычислительной техники, являются продолжением целенаправленной борьбы человека с окружающей его природой.

А вот борьба с компьютерными вирусами является борьбой человека с человеческим же разумом. Эта борьба является борьбой умов, поскольку задачи перед вирусологами ставят такие же люди.

Итак, появление компьютерных вирусов – один из наиболее интересных моментов в истории технического прогресса третьего тысячелетия, и настал момент закончить с околофилософскими рассуждениями и перейти к конкретному вопросу: что же такое компьютерный вирус?


  1. Классификация компьютерных вирусов

Вирусы можно разделить на классы по следующим основным признакам:

  • среда обитания;

  • операционная система (ОС);

  • особенности алгоритма работы;

  • деструктивные возможности.




В зависимости от среды обитания вирусы можно разделить на:

  • файловые;

  • загрузочные;

  • макровирусы;

  • сетевые.

Файловые вирусы либо различными способами внедряются в выполняемые файлы, либо создают файлы-двойники, либо используют особенности организации файловой системы.

Загрузочные вирусы записывают себя либо в загрузочный сектор диска, либо в сектор, содержащий системный загрузчик винчестера, либо меняют указатель на активный boot-сектор.

Макровирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Существует большое количество сочетаний, например файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используя «стелс-» и полиморфик-технологии. Другой пример такого сочетания – сетевой макровирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.

Заражаемая операционная система является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной нескольких ОС – DOC, Windows и т.д. Макровирусы заражают файлы форматов Word, Excel, Office. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.


Среди особенностей алгоритма работы вирусов выделяются следующие:

  • резидентность;

  • использование «стелс-» алгоритмов;

  • самошифрование и полиморфичность;

  • использование нестандартных приемов.

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения ОС к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки ОС. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти наибольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

Резидентными вирусами можно считать макровирусы, поскольку они также присутствуют в памяти компьютера в течение всего времени работы зараженного редактора. При этом роль ОС берет на себя редактор, а понятие «перезагруженной операционной системы» трактуется как выход из редактора.

В многозадачных ОС время «жизни» резидентного DOC-вируса также может быть ограничено моментом закрытия зараженного DOC-окна, а активность загрузочных вирусов в некоторых операционных системах ограничивается моментом инсталляции дисковых драйверов ОС.

Использование «стелс-» алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным «стелс-» алгоритмом является перехват запросов ОС на чтение-запись зараженных объектов и затем «стелс-» вирусы либо временно лечат их, либо подставляют вместо себя незараженные участки информации. В случае макровирусов наиболее популярный способ – запрет вызовов меню просмотра макросов. 

Один из первых файловых «стелс-» вирусов – вирус Frodo, первый загрузочный «стелс-» вирус - Brain.

Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру обнаружения вируса. Полиморфик-вирусы достаточно трудно поддаются обнаружению; они не имеют сигнатур, а именно, они не содержат ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будет иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре ОС, защитить от обнаружения свою резидентную копию, затруднить лечение от вируса и т.д. и т. п.

По деструктивным возможностям вирусы можно разделить на:

  • безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

  • неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;

  • опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;

  • очень опасные – в алгоритм их работы заведомо заложены процедуры, которые могут вызвать потерю программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущейся части механизмов – вводить в резонанс и разрушать головки некоторых типов винчестеров.



Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия. Ведь вирус, как и всякая программа, имеет ошибки, в результате которых могут быть испорчены как файлы, так и сектора дисков. До сих пор попадаются вирусы, определяющие СОМ или ЕХЕ не по внутреннему формату файла, а по его расширению. Естественно, что при несовпадении формата и расширения имени файл после заражения оказывается неработоспособным. Возможно также «зацикливание» резидентного вируса и системы при использовании новых версий DOC, при работе в Windows или с другими мощными программными системами.


  1. Прочие вредные программы
^

К вредным программам помимо вирусов можно отнести также «троянских коней» (логические бомбы), Intended - вирусы, конструкторы вирусов и полиморфик-генераторы.


«Троянские кони» - это программа, наносящая какие-либо разрушительные действия, т.е. в зависимости от определенных условий или при каждом запуске уничтожающая информацию на дисках, «приводящая» систему к «зависанию» и т.п.

Большинство известных программ «троянских коней» подделываются под какие-либо полезные программы, новые версии популярных утилит или дополнения к ним. По сравнению с вирусами «троянские кони» не получают широкого распространения по достаточно простым причинам: они либо уничтожают себя вместе с остальными данными на диске, либо демаскируют свое присутствие и уничтожаются пострадавшим пользователем.

К «троянским коням» можно отнести «дропперы» вирусов – зараженные файлы, код которых подправлен таким образом, что известные версии антивирусов не определяют вируса в файле.



Следует отметить также «злые шутки» (hoax). К ним относятся программы, которые не причиняют компьютеру какого-либо прямого вреда, однако выводят сообщения о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях, либо предупреждают пользователя о несуществующей опасности. К «злым шуткам» относятся, например, программы, которые «пугают» пользователя сообщениями о форматировании диска (хотя никакого форматирования на самом деле не происходит), определяют вирусы в незараженных файлах (программа ANTITIME), выводят странные вирусоподобные сообщения и многое другое – все зависит от чувства юмора автора такой программы. Видимо, к «злым шуткам» относится также и строка CHOLEEPA во втором секторе винчестера Seagate. К этой же категории шуток можно отнести заведомо ложные сообщения о новых супервирусах. Такие сообщения периодически появляются в электронных конференциях и обычно вызывают среди пользователей панику.

Intended – вирусы – это программы, которые на первый взгляд являются стопроцентными вирусами, но не способны размножаться по причине ошибок.

К категории Intended – вирусов также относят вирусы, которые по приведенным выше причинам размножаются только один раз из «авторской» копии. Заразив какой-либо файл, они теряют способность к дальнейшему размножению.

Появляются Intended – вирусы чаще всего при неумелой перекомпиляции уже существующего вируса, либо по причине недостаточного знания языка программирования, либо из-за незнания технических тонкостей ОС.

Конструкторы вирусов – это утилита, предназначенная для изготовления компьютерных вирусов. Известны конструкторы вирусов для DOC, Windows и макровирусов. Они позволяют генерировать исходные 

тексты вирусов, объектные модули и/или непосредственно зараженные файлы.

Некоторые конструкторы (VLC, NRLG) снабжены стандартным оконным интерфейсом, позволяющим при помощи системы меню выбрать тип вируса, поражаемые объекты (COM и/или EXE), наличие или отсутствие самошифровки, противодействие отладчику, внутренние текстовые строки, выбрать эффекты, сопровождающие работу вируса, и т.п. Прочие конструкторы (PS-MPC, G2) не имеют интерфейса и считывают информацию о типе вируса из конфигурационного файла.

Полиморфные генераторы, как и конструкторы вирусов, не являются вирусами в прямом смысле этого слова, поскольку в их алгоритм не закладываются функции размножения, т.е. открытия, закрытия и записи в файлы, чтение и записи секторов. Главной функцией подобного рода программ является шифрование тела вируса и генерация соответствующего расшифровщика.

Обычно полиморфные генераторы распространяются их авторами без ограничений в виде файла-архива. Основным файлом в архиве любого генератора является объектный модуль, содержащий этот генератор.


  1. ^ Методы обнаружения и удаления компьютерных вирусов

Способы противодействия компьютерным вирусам можно разделить на несколько групп:

  • профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения;

  • использование антивирусных программ, в том числе для обезвреживания и удаления известного вируса;

  • обнаружение и удаление известного вируса.

Основным методом борьбы с вирусами является профилактика их появления. Компьютерная профилактика предполагает соблюдение 

некоторых правил, позволяющих значительно снизить вероятность заражения вирусом и потери каких-либо данных.

Для того чтобы определить основные правила компьютерной гигиены, необходимо выяснить основные пути проникновения вируса в компьютер и компьютерные сети.

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с диска, содержащего вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить диск или дискету гораздо проще. На нее вирус может попасть, даже если просто её (его) вставили в дисковод зараженного компьютера и, например, прочитали оглавление.

Хочется отметить, что всё-таки основным источником вирусов на сегодняшний день является глобальная сеть Internet. Наибольшее число заражений вирусом происходит при обмене письмами.

Также пиратское программное обеспечение содержит файлы, зараженные самыми разнообразными типами вирусов.


  1. ^ Основные правила защиты

  1. Крайне осторожно относиться к программам и документам, которые поступают из глобальной сети. Использовать специализированные антивирусы – для проверки «на лету» всех файлов, приходящих по электронной почте.

  2. Защита локальных сетей. Для уменьшения риска заразить файл на сервере администраторам сетей следует активно использовать стандартные возможности защиты сети: ограничение прав пользователей, установку атрибутов «только на чтение» или даже «только на запуск» для всех выполняемых файлов.

  3. 

  4. Лучше покупать дистрибутивные копии программного обеспечения у официальных продавцов; при этом значительно снижается вероятность заражения, хотя известны случаи покупки инфицированных дистрибутивов.

  5. Желательно, чтобы при работе с новым ПО в памяти резидентно находился какой-либо антивирусный монитор и т.д., и т.п.




  1. ^ Антивирусные программы

Самыми популярными и эффективными антивирусными программами являются антивирусные сканнеры (фаги, полифаги). Следом за ними по эффективности и популярности следуют CRC–сканеры. Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного рода мониторы (блокировщики) и иммунизаторы.

Сканеры – принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых форм вирусов. Для поиска известных вирусов используется так называемая маска, Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы. Примером такого метода является алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом. Такой подход используется некоторыми антивирусами для детектирования полиморфик-вирусов.

Принцип работы CRC – сканеров основан на подсчете CRC – сумм (контрольных сумм) для присутствующих на диске файлов/ системных секторов. Эти CRC– суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC -сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными 

значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC -сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

Анивирусные мониторы - это резидентные программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователю. К вирусоопасным относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочные секторы дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты их размножения.

Иммунизаторы делятся на два типа:

  • сообщающие о заражении;

  • блокирующие заражение каким-либо типом вируса.

Первые обычно записываются в конец файлов и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он принципиален: абсолютная неспособность обнаружить заражение «стелс-» вирусом, которые хитро скрывают свое присутствие в зараженном файле. Поэтому такие иммунизаторы, как и мониторы, практически не используются в настоящее время.

Второй тип иммунизации защищает систему от поражения вирусом какого-то определенного вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные. Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса, при запуске вирус натыкается на нее и считает, что система уже заражена. Но несмотря на это, подобные иммунизаторы в качестве полумеры могут вполне надежно защитить компьютер от нового неизвестного вируса вплоть до того момента, когда он будет детектироваться антивирусными сканерами.

^



Заключение


Так кто же пишет вирусы? Из последних исследований стало ясно, что основную их массу составляют студенты и школьники, которые только что изучили язык ассемблера, хотят попробовать свои силы, но не могут найти для них более достойного применения. Отраден тот факт, что значительная часть таких вирусов часто их авторами не распространяется и вирусы через некоторое время «погибают» вместе с дискетами, на которых хранятся. Такие вирусы пишутся скорее всего для самоутверждения.

Вторую группу составляют молодые люди, чаще студенты, еще не полностью овладевшие искусством программирования, но уже решившие посвятить себя написанию и распространению вирусов. Единственная причина, толкающая подобных людей на написание вирусов, - комплекс неполноценности, который и проявляет себя в компьютерном хулиганстве.

Несколько отдельно стоит третья группа авторов вирусов – «исследователи». Эта группа состоит из программистов, которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам. Они же придумывают способы внедрения в новые ОС, конструкторы вирусов и полиморфик-вирусы.

Хотелось бы отметить, что те люди, которые пишут вирусы являются кормильцами антивирусной индустрии, годовой оборот которой оценивается в несколько сотен миллионов долларов.

И еще – в моем отношении к авторам вирусов довольно сильным чувством является чувство нелюбви к ним как к людям, заведомо бесцельно тратящим себя во вред всем остальным.

Следует обратить внимание на то, что истории завоевания вирусами России и Запада различаются между собой. Первым вирусом стремительного распространения на Западе был загрузочный вирус Brain, и только потом появились файловые вирусы Vienna и Cascade. В России же, наоборот, сначала появились файловые вирусы , а годом позже – загрузочные.



Но бороться с невидимками было довольно просто – почистил RAM – порядок! Больше хлопот доставляли сомошифрующиеся вирусы, которые иногда встречались в очередных поступлениях в коллекции. Ведь для их идентификации и удаления приходилось писать специальные подпрограммы, отлаживать их. Но на это никто тогда не обращал внимания, пока… пока не появились вирусы нового поколения…

Так что же будет дальше? И как долго вирусы будут нас беспокоить? Чего ожидать от компьютерного андеграунда в последующие годы?

Скорее всего останутся: полиморфик-вирусы, к которым добавятся проблемы полиформизма; макровирусы, которые будут находить все новые и новые приемы заражения и скрытия своего кода в системе; сетевые вирусы, использующие для своего распространения протоколы и команды компьютерных сетей.

Не исключено, что появятся и другие проблемы, которые принесут немало неприятностей пользователям и достаточное количество неурочной работы создателям антивирусных программ.

Однако, я смотрю в будущие с оптимизмом: все проблемы, когда-либо встававшие в истории развития вирусов, были довольно успешно решены. Скорее всего так же успешно будут решаться и будущие проблемы, пока еще только витающие идеями в воспаленном разуме виросописателей.


Список использованной литературы


  1. ^ Ворайский Ф.С. Информатика. Новый систематизированный толковый словарь: вводный курс по информатике и вычислительной технике в терминах – М.: Либерия, 2001 г.

  2. Касперский Е.В. Компьютерные вирусы: что это такое и как с ними бороться?: учебное пособие - М.: СК Пресс, 1999 г.

  3. ^ Симонович Э.А. Практическая информатика: учебное пособие для средней школы (универсальный курс) – М.: ЮНИТИ, 2000 г.





Скачать файл (35 kb.)

Поиск по сайту:  

© gendocs.ru
При копировании укажите ссылку.
обратиться к администрации
Рейтинг@Mail.ru