Компьютерные вирусы. 55

Министерство  образования и науки Российской Федерации

Федеральное агентство по образованию

Государственное образовательное учреждение высшего  профессионального образования

Нижнетагильская государственная социально-педагогическая академия

Социально-гуманитарный институт/Социально-экономический факультет 
 
 
 

реферат по дисциплине «Математика-информатика»

Компьютерные  вирусы 
 
 
 
 

Выполнил:

Теньковских Дмитрий Михайлович

Студент СГИ/СЭФ, группа 11 Д. 

Проверил: 
 
 
 

Нижний  Тагил

2011 г.

Оглавление

Введение…………………………………………………………………………...3

Что такое  компьютерный вирус………………………………………………….4

История компьютерных вирусов………………………………………………...4

Классификация вирусов…………………………………………………………..5

Виды  компьютерных вирусов……………………………………………………7

Как происходит заражение компьютера вирусом………………………………8

Признаки  появления компьютерных вирусов…………………………………10

Антивирусные  программы………………………………………………………11

Создатели вирусов…...……………......................................................................14 
 
 
 
 
 
 
 
 
 
 
 
 
 

Введение

     В наше время очень сложно представить человека не владеющего компьютером, ведь без этой машины не может обойтись ни одна фирма, ни одна организация. Цифровой век несёт не только освобождение людей от громоздких вычислений, автоматизацию всего, что можно автоматизировать, но и свои проблемы и заботы. Компьютерные вирусы, получившие широкое распространение в компьютерной технике, взбудоражили весь мир.

     Здесь всё как в жизни – есть свои болезни и свои доктора. Вирусы порабощают не только компьютеры но и сотовые телефоны и прочие приборы, в которых есть процессор.

     Цель  моей работы рассмотреть основные особенности компьютерных вирусов, характеристики антивирусных программ и меры защиты программ и данных от компьютерных вирусов в наиболее распространенной операционной системе MS DOS. Эта тема очень актуальна и очень важна, ведь чтобы эффективно бороться с вирусами, необходимо иметь представление о «привычках» вирусов и ориентироваться в методах противодействия вирусам.  
 
 
 
 
 
 
 
 
 
 
 

Что такое компьютерный вирус

     Компьютерный вирус – это программа, обычно малая по размеру (от 200 до 5000 байт), работающая на ЭВМ без ведома пользователя, наносящая обычно вред компьютеру, как обычный вирус – человеку, и способная создавать свои копии на доступных носителях информации (дисках, дискетах).

Интересно отметить, что такое определение  довольно точно описывает компьютерный вирус, но под него подпадает ещё  множество других программ.

     Компьютерная  программа – это набор инструкций для ЭВМ. Она хранится на постоянном носителе информации, а при запуске находится в оперативной памяти компьютера. Вирус, как уже было сказано, тоже программа. Её задача в первую очередь – изменить как можно больше программ на ЭВМ таким образом, чтобы они содержали в себе дополнение в виде самого вируса.

     Операционные системы PC-DOS или MS-DOS и им подобные могут создавать свои копии. А в Windows работает множество частей системы, о которых пользователь даже не догадывается. Что касается вреда, то любая программа, имеющая в своём коде ошибки, способна нанести вашему компьютеру и хранящейся в ней информации большой урон.

     История компьютерных вирусов

     Вирусы  начали представлять серьёзную угрозу для компьютера где-то в 70 – 80-х гг. ХХ в. Предыстория компьютерных вирусов начинается с появлением ЭВМ в учебных заведениях. Именно там талантливые студенты-программисты писали программы, которые «воевали» между собой за ресурсы компьютера – память, место на диске и даже за такой фактор, как процессорное время – миллисекунды, отпущенные процессору для решения одной задачи перед переключением на следующую.

     О появлении первого компьютерного  вируса существует множество разных мнений. По одному из мнений, первым нашумевшим вирусом, стал так называемый вирус Морриса, который был написан в США и там же парализовал на длительный срок большое количество компьютеров в государственных учреждениях.

     С появлением персональных компьютеров  вирусы начали расти, как грибы после  дождя. Этому способствовала растущая популярность персональных ЭВМ и  несовершенство программных средств  для них.

Географию развития «вирусописательства» можно легко проследить во времени:

• США, Европа - начало 80-х г. г.;
• Болгария, Индия - середина 80-х гг.;
• Россия (тогда ещё СССР) - конец 80-х гг.;
• Китай, Тайвань, другие страны Азии - начало и середина 90-х гг.

   Итак, вирусы появлялись там, где вспыхивал очередной «бум» информатизации общества. Вначале Америка, потом Европа, затем Азия… Время действия – 80 – 90-е гг. ХХ в.

     В Россию первые вирусы завозились вместе с бывшими в употреблении компьютерами из стран с развитой экономикой. Потом компьютеры стали покупаться в Болгарии и Индии, где они «заражались» порой уже на заводах (очевидно, по незнанию).

     Вскоре  в России появились свои «авторы» вирусов. Несмотря на то, что множество людей просто «сдирали» код программ друг у друга, русский «бум» вирусописательства был одним из самых страшных для остального мира. Позднее центр производства вирусов смещается ближе к Азии, а ещё позже центр как таковой исчезает – причиной тому развитие Интернета, который фактически стирает границы. 

Классификация вирусов

     На  сегодняшний день известно около 50 тыс. различных компьютерных вирусов. Подсчет их осложняется тем, что  многие вирусы мало отличаются друг от друга, являются вариантами одного и  того же вируса и, наоборот, один и тот  же вирус может иметь свой облик, кодировать сам себя.  
 

Чаще  всего принято разделять вирусы:

• по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код);
• по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux);
• по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты);
• по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.);
• по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).

Также можно классифицировать по:

• по способу размножения. Вирусы могут поражать исполняемые файлы, почтовые программы, даже файлы с документами. Современные текстовые редакторы имеют свои встроенные средства создания надстроек и дополнений. Этими средствами можно пользоваться не только для дополнительного удобства в работе, но и для создания вредоносных программ;
• по способу действия. Вирус может проявляться по-разному, спектр его действий – от демонстрации звуковых и визуальных эффектов до тиxoro стирания данных на компьютере-жертве;
• по уровню наносимого вреда. Вирусы могут быть как безобидными, так и весьма опасными.

Для наглядности  изобразим схематично

Виды  компьютерных вирусов

   Вирусы, которые поражают файлы с программами, называются файловыми. Те же, которые  «пишут себя» в загрузочный сектор – загрузочными. А «монстры», поражающие и файлы, и загрузочный сектор, называются файлово-загрузочными.

   Также можно выделить драйверные вирусы – заражают драйверы устройств компьютера или запускают себя путем включения в файл конфигурации дополнительные строки.

   Из  вирусов, функционирующих не на персональных компьютерах под операционной системой MS DOS, следует упомянуть сетевые вирусы, распространяющиеся в сетях, объединяющие многие десятки и сотни тысяч компьютеров.

   Как правило, вирусы имеют очень маленький размер и пользуются не писанными в инструкциях к программам и специальной литературе возможностями операционной системы. Это позволяет им поражать файлы быстро и незаметно. Некоторые вирусы могут «маскироваться» - принимать вид запутанного и бессмысленного кода, который не понимает большинство антивирусных программ и который способен сам изменять себя в процессе работы. Такие «изделия» называются полиморфами. 

   Как происходит заражение  компьютера вирусом

   Заражение происходит следующим образом: пользователь запускает на своём компьютере программу, уже содержащую вирус. Это может  быть программа, «скачанная» из Интернета или переписанная у знакомого. Перед загрузкой самой программы или после неё вирус активизируется и начинает работу. Сценарий его работы примерно таков:

1. найти все доступные для заражения программы на ЭВМ;
2. дописать себя в начало или в конец программы;
3. провести разрушительные действия, если настала «критическая» дата (тот день, в который вирус наносит «удар»);
4. если дата не настала, то, возможно, сделать какую-нибудь «мелкую» пакость, например, зашифровать небольшой участок жёсткого диска ЭВМ.

   А когда пользователь запустит «свою» программу, которая была у него на ЭВМ до заражения и теперь содержит в себе вирус, весь сценарий повторится.

   Помимо  этого, вирус может записать себя в специальную область на диске – загрузочный сектор. Это позволит ему активизироваться, когда пользователь включит компьютер и начнётся загрузка системы с жёсткого диска. Такой способ был популярен в то время, когда компьютер надо было загружать с дискет. Вообще, загрузочные вирусы не получили такого большого распространения, как файловые.

   Развитие  Интернета сильно повлияло на скорость распространения вирусов. Помимо этого, вирусы приобрели совершенно новые  качества – они получили возможность  использовать Интернет и локальные  компьютерные сети для переноса себя на другие машины и для связи со своими «создателями». Очень часто распространители вирусов пользуются для заражения компьютеров- жертв оригинальными трюками. Эти приёмы затрагивают слабости человека – его интерес к «запретному плоду», т. е. бесплатным пиратским программам, «крэкам» и тому подобным соблазнам Всемирной сети. Схема действия этих программ такова: пользователь находит на просторах Интернета некую программу, сулящую ему бесплатный доступ к сайтам или, например, предлагающую взломать защиту популярного программного продукта. Он скачивает её на свой компьютер и запускает. Всё, дело сделано. Программа сообщает, что не может запуститься по той или иной причине, а сама «подсаживает» на компьютер пользователя вирус. Или, например, вам приходит письмо от незнакомого человека, который желает познакомиться и предлагает посмотреть фотографии, приложенные к письму. Только вот почему-то фотографии оказываются исполняемыми файлами... Такой приём позволит злоумышленнику или вообще всем желающим получить доступ к компьютеру жертвы и добыть из него любую информацию. Как правило, эти программы используются для получения паролей доступа в Интернет. Эта разновидность вирусов называется «троянским конём».

   Помимо  программ-«троянцев» существует такая  разновидность вирусов, как «черви». Эти программы, как и «троянцы», ориентированы на работу через Интернет. «Черви» переезжают с компьютера на компьютер по сети, и основной вред, который они причиняют, - это чрезмерное использование ресурсов компьютеров-жертв и каналов Интернета. Пример компьютерного «червя» - вирус Морриса.

   Мобильные вирусы – это компьютерные (программные) вирусы, разработанные злоумышленниками специально для распространения через мобильные устройства, такие как смартфоны и КПК. Чаще всего мобильные вирусы распространяются с помощью SMS и MMS сообщений, а также по каналу Bluetooth.

   Основной  целью создания и распространения  мобильных вирусов является несанкционированный  доступ к личным данным владельцев сотовых телефонов и КПК , а  также незаконное обогащение путем  дистанционной организации звонков и рассылки SMS и MMS с чужих мобильных телефонов на платные номера.

   Наиболее  известными и распространенными  мобильными вирусами, в настоящее  время являются: Cabir,Comwar, Brador, Viver и многие другие.

   Учитывая, что на сегодняшний день, не существует официальной классификации программных  вирусов, мобильные вирусы часто  называют мобильными зловредами, мобильными вредоносными программами, мобильными угрозами и т.д.

   Вирусы  представляют реальную опасность для современных персональных компьютеров. Если 5 – 7 лет назад основной целью автора вируса был просто вывод из строя компьютера жертвы, то в начале XXI в. вирусы нацелены главным образом на то, чтобы незаметно украсть у вас какую-то информацию и предоставить посторонним доступ к вашей ЭВМ. Конечно, не последнюю роль в истории компьютерных вирусов сыграло развитие Интернета. Число каналов распространения вирусов значительно возросло – это и электронная почта, и пиратские сайты, и даже просто документы. Вирус, который похищает информацию, может серьёзно «подмочить» репутацию коммерческой фирмы, выставив на обозрение документы, не предназначенные для посторонних глаз. А если, например, представить, что такой вирус попадёт в компьютер, связанный с деятельностью военных или государственных организаций? 

Признаки  появления компьютерных вирусов

     При заражении компьютера вирусом важно  его обнаружить. Для этого следует  знать об основных признаках проявления вирусов. К ним можно отнести  следующие:

1.прекращение работы или неправильная работа ранее успешно функционировавших программ

2. медленная  работа компьютера

3. невозможность  загрузки операционной системы

4. исчезновение  файлов и каталогов или искажение  их содержимого

5. изменение  даты и времени модификации файлов

6. изменение  размеров файлов

7. неожиданное  значительное увеличение количества  файлов на диске

8. существенное  уменьшение размера свободной  оперативной памяти

9. вывод  на экран непредусмотренных сообщений  или изображений

10. подача  непредусмотренных звуковых сигналов

11. частые  зависания и сбои в работе  компьютера

   Следует отметить, что вышеперечисленные  явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому  всегда затруднена правильная диагностика  состояния компьютера. 

   Антивирусные  программы 

   Как же защититься от компьютерного вируса? Для этого существуют программы, называемые антивирусами.

   Антивирусные  программы создают квалифицированные  специалисты. В России – это известные  программисты Д.Лозинский, Д.Мостовой, И.А. Данилов, Н.Безруков и др. Ими исследованы многие компьютерные вирусы, разработаны антивирусные программы, рекомендации по мерам, предотвращающим уничтожение вирусами компьютерной информации и распространение эпидемий компьютерных вирусов.

     Работает  антивирусная программа следующим образом. Она «знает» о том, как «выглядит» вирус. То есть имеет в своей базе данных фрагменты программ- вирусов. Базу данных можно регулярно пополнять, добавляя в неё «образцы» новых вирусов. При запуске антивирус ищет в файлах на вашем компьютере похожие фрагменты и, если находит, пытается провести процедуру «лечения».

     «Лечение» происходит так: антивирус пытается вычистить ваши файлы, просто удаляя «критические» куски вируса, а  затем устраняет последствия  работы вируса, например восстанавливает испорченную информацию.

     Известные ныне антивирусные программы можно  разделить на несколько типов:

• Детекторы. Их назначение – лишь обнаружить вирус. Детекторы вирусов могут сравнить загрузочные сектора дискет с известными загрузочными секторами, формируемыми операционными системами различных версий, и таким образом обнаруживать загрузочные вирусы или выполнять сканирование файлов на магнитных дисках с целью обнаружения сигнатур известных вирусов. Такие программы в чистом виде в настоящее время редки.
• Фаги. Фаг – это программа, которая способна не только обнаружить, но и уничтожить вирус, т.е. удалить его код из зараженных программ и восстановить их работоспособность (если возможно). Известнейшим в России фагом является Aidstest, созданный Д.Лозинским. К январю 1997 года эта программа была способна обнаружить и обезвредить около 1600 вирусов. Еженедельно появляются новые версии этой программы, рассчитанные на обезвреживание десятков новых вирусов.

Очень мощным эффективным антивирусным средством является фаг Doctor Web (созданный И.Даниловым). Детектор этого фага не просто сканирует файлы в поисках одной из известных вирусных сигнатур. Doctor Web реализует эвристический метод поиска вирусов, может находить и обезвреживать, так называемые, полиморфные вирусы (не имеющие определенной сигнатуры), проверять файлы, находящиеся в архивах. Для нахождения вирусов Doctor Web использует программную эмуляцию процессора, т.е. он моделирует выполнение остальных файлов с помощью программной модели микропроцессора I-8086 и тем самым создает среду для проявления вирусов и их размножения. Таким образом, программа Doctor Web может бороться не только с полиморфными вирусами, но и с вирусами, которые только еще могут появляться в перспективе. Специалисты рекомендуют использовать Aidstest и Doctor Web в комплексе.

• Ревизоры. Программа-ревизор контролирует возможные пути распространения программ-вирусов и заражения компьютеров. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов и должны входить в арсенал каждого пользователя. Ревизоры являются единственным средством, позволяющим следить за целостностью и изменениями файлов и системных областей магнитных дисков. Наиболее известна в России программа-ревизор ADinf, разработанная Д.Мостовым.
• Сторожа. Сторож – это резидентная программа, постоянно находящаяся в памяти компьютера, контролирующая операции компьютера, связанные с изменением информации на магнитных дисках, и предупреждающая пользователя о них. В состав операционной системы MS DOS, начиная с версии 6.0, входит сторож VSAFE. Однако, из-за того, что обычные программы выполняют операции, похожие на те, что делают вирусы, пользователи обычно не используют сторожа, так как постоянные предупреждения мешают работе.
• Вакцины. Так называются антивирусные программы, ведущие себя подобно вирусам, но не наносящие вреда. Вакцины предохраняют файлы от изменений и способны не только обнаружить факт заражения, но и в некоторых случаях «вылечить» пораженные вирусами файлы. В настоящее время антивирусные программы-вакцины широко не применяют, т.к. в прошлые годы некоторыми некорректно работающими вакцинами был нанесен ущерб многим пользователям.

Помимо  программных средств защиты от вирусов  существуют и специальные дополнительные устройства, обеспечивающие надежную защиту определенных разделов винчестера. Примером такого рода устройств является плата Sheriff (разработанная Ю.Фоминым).

   При неаккуратной работе с антивирусными  программами можно не только переносить с ними вирусы, но и вместо лечения  файлов безнадежно их испортить. Полезно иметь хотя бы общее представление о том, что могут  чего не могут компьютерные вирусы, об их жизненном цикле, о важнейших методах защиты.

   Существуют  также программы-мониторы, которые  постоянно находятся в памяти ЭВМ и отслеживают все критические моменты и подозрительные действия – запуск программ, попытки записи в критически важные системные файлы и т. д.

   Среди обилия компьютерных вирусов выделить лучший очень сложно. Ниже приведена  диаграмма результатов теста  самозащиты антивирусов на Windows 7 x 64

   Несмотря на кажущееся обилие программных антивирусных средств, даже все вместе они не обеспечивают полной защиты программ и данных, не дают 100%-ной гарантии от воздействия вирусных программ.  

Профилактические  меры защиты информации:

• Регулярное архивирование информации (создание резервных копий важных файлов и системных областей винчестера);
• Пользуйтесь легальным программным обеспечением. Порой в пиратских копиях обнаруживаются целые коллекции «троянцев»;
• Входной контроль нового программного обеспечения, поступивших дискет;
• Сегментация жесткого диска, т.е. разбиение его на логические разделы с разграничением доступа к ним;
• Систематическое использование программ-ревизоров для контроля целостности информации;
• При поиске вирусов (который должен происходить регулярно!) старайтесь использовать заведомо чистую операционную систему, загруженную с дискеты. Защищайте дискеты от записи, если есть хоть малая вероятность заражения.
• Получив почту от незнакомых людей, убедитесь, что с письмом не «приехал» какой-нибудь «довесок» в виде исполняемого файла;
• Не скачивайте из Интернета программы без разбору, даже если они обещают вам 300%-ное увеличение работоспособности вашего компьютера. Лучше поищите информацию о них на сайтах с обзорами программ.

   Кто же является автором  вирусов?

   Специальные отделы фирм, которые занимаются борьбой  с конкурентами? Диверсанты? Обычно нет. Созданием компьютерных вирусов занимаются квалифицированные программисты, по тем или иным причинам не нашедшие себе места в полезной деятельности, в разработке прикладных программ, страдающие болезным самомнением или комплексом неполноценности. Становятся создателями вирусов и те молодые программисты, которые испытывают трудности в общении с окружающими людьми, не встречают признания со стороны специалистов, которым чужды понятия морали и этики компьютерной сферы деятельности. Также авторами часто становятся студенты вузов, порой даже школьники старших классов. Что движет этими людьми? В первую очередь – научный интерес, или как один из способов самоутверждения, доказать свои способности.

     Порой они сами не подозревают, то их детище вырвалось на свободу и зажило собственной жизнью.

     Создание  компьютерных вирусов можно квалифицировать  с юридической точки зрения как  преступление. В Уголовном кодексе РФ существует статья, под которую подпадают действия авторов вирусов, - создание и распространение вредоносных программ для ЭВМ. Так что в случае, если автор «попался», ему грозит тюремное заключение. 
 
 
 
 
 

Заключение

     Подводя итоги можно сказать, что ситуация с вирусами вполне ясна: вирусы будут продолжать размножаться и каждый день поглощать сотни компьютеров, а также сотовые телефоны и прочие сложные электронные приборы, в которых есть процессор. Антивирусные программы будут совершенствоваться, поиск вирусов и «лечение» будут проводится все эффективнее.

       В настоящее время не одна  антивирусная программа не может  дать 100% гарантии защиты информации. Нужно стараться избегать не лицензированных программ и быть предельно внимательным на просторах интернета. Вирусы очень умны и их нельзя недооценивать. Даже, если угрозы вирусов как будто бы нет, необходимо заранее провести мероприятия антивирусной защиты, в том числе организационного характера. Но не стоит забывать, что не все изменения вызываются вторжением вирусов.  
 
 
 
 
 
 
 
 
 
 
 
 

Список  использованной литературы

1. Безруков Н.Н. Компьютерные вирусы. - М.: Наука, 1991
2. Гурин Н.И. Работа на персональном компьютере: Справочное пособие. - 2-е изд. - Мн.: Беларусь, 1995
3. Леонтьев В.П. «Новейшая энциклопедия персонального компьютера».
4. Новейшая энциклопедия персонального компьютера. – М: 2003 г.
5. Энциклопедия. Информатика, том 22. – Центральный центр Аванта, 2003 г.