Ирина Эланс

Автор который поможет с любыми образовательными и учебными заданиями

Компьютерные вирусы. 7

Компьютерные вирусы: общие черты

Заражение компьютера вирусом

Антивирусные программы

Спам и фишинг как угрозы для пользователей и компьютеров

Антивирусные программы

МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ИНСТИТУТ

МЕЖДУНАРОДНЫХ ОТНОШЕНИЙ

(УНИВЕРСИТЕТ) МИД РФ

Кафедра математических методов и информационных технологий

Информационно-аналитическая справка

Тема: «Компьютерные вирусы»

Выполнила:

Студентка 1 курса МЭО,

10 ак-ой группы Жумаева А.К.

Проверил:

Жилин В.А.

Москва 2012

Оглавление

Глава 1: «Компьютерные вирусы: общие черты». 3

§1 Определение. 3

§2 История вирусов. 3

§3 Свойства вирусов. 3

§4 Принцип действия вирусов. 4

§5 Классификация вирусов. 4

§6 Вирусы на Macintosh. 5

Глава 2: «Заражение компьютера вирусом». 5

§1 Основные источники вирусов. 5

§2 Признаки заражения компьютера вирусом. 5

§3 Меры защиты. 6

Глава 3: «Антивирусные программы». 7

§1 Общие черты. 7

§2 Виды антивирусных программ. 7

§3 Современные антивирусные программы. 8

Глава 4: «Спам и фишинг как угрозы для пользователей и компьютеров». 12

§1 Спам [3]. 12

§2 Фишинг [3]. 13

Список литературы: 15

Глава 1: «Компьютерные вирусы: общие черты».

§1 Определение.

Компьютерный вирус - это небольшая программа, написанная программистом высокой квалификации, способная к саморазмножению и выполнению разных деструктивных действий. На сегодняшний день известно свыше 50 тыс. компьютерных вирусов.

§2 История вирусов.

Считается, что идея создания компьютерных вирусов была придумана писателем-фантастом Т. Дж. Райн, который в одной из своих книг, опубликованной в США в 1977 г., описал эпидемию, за короткое время поразившую более 7000 компьютеров. Причиной эпидемии стал компьютерный вирус, который, передаваясь от одного компьютера к другому, внедрялся в их операционные системы и выводил их из-под контроля человека. Однако существует много разных версий относительно даты рождения настоящего первого компьютерного вируса. Тем не менее, большинство специалистов сходятся на мысли, что компьютерные вирусы впервые появились в 1986 году. Одним из первых компьютерных вирусов считается вирус "Brain", созданный пакистанским программистом по фамилии Алви. Только в США этот вирус поразил свыше 18 тыс. компьютеров. Изначально разработка вирусоподобных программ носила чисто исследовательский характер, постепенно превращаясь в откровенно вражеское отношение хакеров.

Считается признанным, что в последние годы больше всего вирусов создавалось в СССР, а затем в России и других странах СНГ. Но и в других странах, в том числе в США, значителен урон, наносимый вирусами.

§3 Свойства вирусов.

Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но, и могут вообще с ним не совпадать.

Вирус не может существовать в «полной изоляции»: сегодня нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина этого: вирус должен каким-нибудь способом обеспечить передачу себе управления.

§4 Принцип действия вирусов.

Вирусы действуют только программным путем. Обычно они присоединяются к файлу или проникают в тело файла. В этом случае сообщается, что файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно всего лишь загрузить зараженный файл, и вирус начинает действовать самостоятельно.

Некоторые вирусы во время запуска зараженного файла становятся резидентными, т.е. постоянно находятся в оперативной памяти компьютера, и могут заражать другие загружаемые файлы и программы. Другая разновидность вирусов сразу после активизации может быть причиной серьезных повреждений, например, форматировать жесткий диск.

Большинство вирусов заражают исполнительные программы, то есть файлы с расширением .EXE и .COM, но в последнее время большую популярность приобретают вирусы, распространяемые через систему электронной почты.

§5 Классификация вирусов.

Загрузочные вирусы или BOOT-вирусы заражают boot-секторы дисков. Очень опасные, могут привести к полной потере всей информации, хранящейся на диске;
Файловые вирусы заражают файлы. Делятся на:

Вирусы, заражающие программы (файлы с расширением .EXE и .COM);

Макровирусы вирусы, заражающие файлы данных, например, документы Word или рабочие книги Excel;
Вирусы-спутники используют имена других файлов;
Вирусы семейства DIR искажают системную информацию о файловых структурах;

Загрузочно-файловые вирусы способные поражать как код boot-секторов, так и код файлов;

Полиморфные вирусы (STEALTH-вирусы, вирусы-невидимки) фальсифицируют информацию прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные. Эта технология, которую, иногда, так и называют Stealth-технологией, может использоваться как в BOOT-вирусах, так и в файловых вирусах;
Ретровирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;
Троянскии кони – это программы, содержащие в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Обычно такие программы маскируются под какие-нибудь полезные утилиты. Вирусы могут нести в себе троянских коней или "троянизировать" другие программы – вносить в них разрушающие функции.
Вирусы-черви снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адресом местонахождения самого вируса. При попытке прочитать такое сообщение вирус начинает считывать через глобальную сеть Internet свое 'тело' и после загрузки начинает деструктивное действие. Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что зараженный файл фактически не содержит кода вируса.

§6 Вирусы на Macintosh.

Раньше считалось, что компьютеры фирмы Apple защищены от все возможных вирусов и не нуждаются в антивирусных программах. Однако в апреле 2012 г. мир операционных систем изменился. Но изменился вполне ожидаемо. Случилось то, о чём говорилось уже много лет – «тихое» заражение и глобальная эпидемия компьютеров Mac.

Этот вирус является версий троянов Flashback, который заразил около 700 тысяч Мак-компьютеров.

Данная версия троянов заражает Macintosh через дыру в Java-библиотеке, при этом вирус устанавливается в систему без каких-либо вопросов и сообщений пользователю, т.е. молча (практически теми же способами, как это делают трояны для Windows). Троян ничего особо нехорошего пока не делает (инцидент действительно больше похож на тест вредоносных технологий, на вредо-прототип, чем на реальную «боевую атаку»), однако он умеет совершенствовать себя, поэтому функционал трояна может внезапно и категорически поменяться.

Глава 2: «Заражение компьютера вирусом».

§1 Основные источники вирусов.

Внешние носители, на которых находятся зараженные вирусом файлы;
Компьютерная сеть, в том числе система электронной почты и Internet;
Жесткий диск, на который попал вирус в результате работы с зараженными программами;
Вирус, оставшийся в оперативной памяти после предшествующего пользователя.

§2 Признаки заражения компьютера вирусом.

Ранняя стадия:

Уменьшение объема свободной оперативной памяти;
Замедление загрузки и работы компьютера;
Непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;
Ошибки при загрузке операционной системы;
Невозможность сохранять файлы в нужных каталогах;
Непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.

Активная фаза:

Исчезновение файлов;
Форматирование жесткого диска;
Невозможность загрузки файлов или операционной системы.

§3 Меры защиты.

Общие средства защиты:

Резервное копирование информации (создание копий файлов и системных областей жестких дисков);
Избежание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются вместе с компьютерными программами;
Перезагрузка компьютера перед началом работы, в частности, в случае, если за этим компьютером работали другие пользователи;
Ограничение доступа к информации, в частности физическая защита внешних носителей во время копирования файлов с них;
Использование антивирусных программ.

На государственном уровне:

Ущерб, наносимый компьютерными вирусами, быстро возрастает, а их опасность для таких жизненно важных систем, как оборона, транспорт, связь, поставила проблему компьютерных вирусов в ряд тех, которые обычно находятся под пристальным вниманием органов государственной безопасности. В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за создание и распространение вирусов. В Уголовном Кодексе России обозначена статья 273 за "Создание, использование и распространение вредоносных программ для ЭВМ", которая гласит:

«Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети а равно использование либо распространение таких программ или машинных носителей с такими программами – наказываются лишением свободы на срок до 3 лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет».

Глава 3: «Антивирусные программы».

§1 Общие черты.

Антивирусная программа - программа, предназначенная для борьбы с компьютерными вирусами.

Работая, эти программы используют различные принципы для поиска и лечения зараженных файлов. Однако следует отметить, что вирусы в своем развитии обгоняют антивирусные программы, поэтому даже в случае постоянного пользования антивирусов, нет 100% гарантии безопасности. Антивирусные программы способны обнаруживать и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен изучать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно находить и предупреждать об опасности заражения новым вирусом. Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов.

Если антивирусная программа находит вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется полностью.

§2 Виды антивирусных программ.

Антивирусные сканеры – после запуска проверяют файлы и оперативную память и обеспечивают нейтрализацию обнаруженного вируса;
Антивирусные сторожа (мониторы) – постоянно находятся в ОП и обеспечивают проверку файлов в ходе их загрузки в ОП;
Полифаги – самые универсальные и эффективные антивирусные программы. Проверяют файлы, загрузочные сектора дисков и ОП на поиск новых и неизвестных вирусов. Занимают большое количество места, работают медленно;
Ревизоры – проверяют изменение длины файла. Не могут найти вирус в новых файлах (на дискетах, при распаковке), т.к. в базе данных нет сведений о этих файлах;
Блокировщики – способны найти и остановить вирус на самой ранней стадии его развития (при записи в загрузочные сектора дисков). Антивирусные блокировщики могут входить в BIOS Setup.

Раньше выбор одного "наилучшего" антивируса было крайне неверным решением. Пользователям рекомендовали использовать несколько разных антивирусных пакетов одновременно. Но в настоящее время практически все представленные на рынке антивирусные программы являются комплексными. В таких антивирусных продуктах используются различные методики обнаружения вирусов, например:

Сканирование сигнатур (для борьбы с вирусами, использующими неизменный код);
Проверка целостности (путём создания и использования базы контрольных сумм файлов);
Эвристические методы (анализ программы по выявлению таких действий, как форматирование жёсткого диска);
Полиморфный анализ (в специальной защищённой области);
Анализ на наличие макровирусов (они распространяются, например, с файлами MS Word, MS Excel, MS Access).

Наряду с этими средствами ряд пакетов содержат дополнительные функции защиты от почтовых вирусов и вирус-модулей ActiveX и Java-аплетов.

§3 Современные антивирусные программы.

Kaspersky Internet Security 2012

Kaspersky Internet Security 2012 – самый известный российский антивирусный пакет. Программа обладает алгоритмами сканирования и проверки «на лету», модулями антиспама и антифишинга. К сожалению, производится довольно сильное потребление системных ресурсов. Так что владельцам слабых персональных компьютеров будет довольно некомфортно.

Плюсы:

Высокий уровень защиты;
Мощный сетевой экран и файервол;
Оперативное обновление баз;
«Облачные» технологии обновлений, отслеживающие угрозы по всему миру;
Наличие родительского контроля и антибаннера.

Минусы:

Высокое потребление системных ресурсов.

Dr. Web 7.0

Dr. Web 7.0 – старейший из антивирусных решений в России и один из самых популярных в стране. Обладает отличным сканнером, оптимизированным для многоядерных процессоров. По заявлению разработчиков имеет лучшую технологию лечения активного заражения компьютера.

Плюсы:

Хороший уровень защиты;
Поддержка множества версий операционных систем;
Лучшая технология лечения активного заражения;
Способность установиться даже на зараженный компьютер.

Минусы:

Скромный дизайн интерфейса;
Начинающему пользователю будет непросто разобраться в настройках брандмауэра;
Модуль антиспама не входит в стандартный пакет.

ESET NOD32 Smart Security 5

ESET NOD32 Smart Security 5 – довольно известный и популярный в России антивирус. Обладает низкими требованиями к потреблению ресурсов, при этом сохраняя высокий уровень защиты. Основное преимущество пакета – высокая скорость работы и низкая нагрузка на систему, за что пользователи его любят.

Плюсы:

Низкая нагрузка на систему при высоком уровне защиты;
Модули Hips, анти-спам и ThreatSense;
Функция родительского контроля в интернете;
Имеет функции экономии энергии для ноутбука, а также игровой режим.

Минусы:

Явных не замечено.

Norton Internet Security 2012

Norton Internet Security 2012 – зарубежный популярный антивирусный пакет. На производительность компьютера оказывает минимальное влияние, довольно низкий расход оперативной памяти. Специальные модули, встраиваемые в браузеры, проверяют ссылки на основе их репутации. В целом, данный антивирус является хорошим выбором для работы в интернете.

Плюсы:

Высокий уровень защиты;
Малое потребление ресурсов;
Наличие модулей родительского контроля и проверки почты;
Хорошая защита при онлайн-покупках;
Мощный брандмауэр против сетевых атак;
Удобный интерфейс.

Минусы:

явных не замечено.

BitDefender Internet Security 2012

BitDefender Internet Security 2012 – известный румынский антивирус, по праву считающийся одним из лучших в отрасли. Всегда ценился пользователями за хорошее быстродействие, обеспечивая высокий уровень защиты. Основные компоненты – это антивирус и антишпион, а также присутствует файервол, антиспам и система защиты против фишинга.

Плюсы:

Отличный уровень защиты;
Компонент безопасной среды;
Не требует частого вмешательства пользователя в работу;
Хорошая производительность в фоновом режиме;
Мощный файервол.

Минусы:

Высокая загрузка процессора при выборочном сканировании.

Comodo Antivirus

Comodo Antivirus – один из лучших в своем роде бесплатных антивирусов. Предоставляет хороший уровень защиты от вирусов. К сожалению, ввиду бесплатного распространения, поддержка пользователей осуществляется крайне медленно. Но базы обновляются оперативно, поэтому проблемы возникают не так часто.

Плюсы:

Отличный уровень защиты для бесплатного проекта;
Фирменная технология Defence+;
Дружественный для пользователя интерфейс;
Низкая нагрузка на систему;
Бесплатный файервол.

Минусы:

Отсутствие полезных компонентов, входящих в платную версию.

Avira Free Antivirus

Avira Free Antivirus – бесплатный антивирус для домашнего использования. Легкая версия содержит в себе модули проверки файлов на предмет вирусной угрозы, а также технологию AHeAD Technology против запуска вредоносных кодов. Если вы не часто пользуетесь интернетом, то этот антивирус будет хорошим выбором.

Плюсы:

Постоянные обновления против новых угроз;
Наличие системы защиты от запуска вредоносного кода;
Легкость в настройке для начинающего пользователя.

Минусы:

Как и в других бесплатных решениях, отсутствие файервола.

Аvast! free antivirus 7

Аvast! free antivirus 7 – популярный бесплатный пакет для защиты компьютера. Содержит в себе мощное антивирусное ядро, позволяющее эффективно сканировать и защищать компьютер от различных угроз. Имеется оперативная передача обновлений каждый день.

Плюсы:

Хорошее антивирусное ядро;
Высокий уровень обнаружения угроз.

Минусы:

Отсутствие многих полезных функций платной версии.

Глава 4: «Спам и фишинг как угрозы для пользователей и компьютеров».

§1 Спам [3].

«Спам» — это акроним, сложносокращенное слово. Образовалось оно от усеченного «spiced ham» — «ветчина со специями», «колбаса с перчиком», «перчёная ветчина». Поэтому прямым переводом английского «spam» можно считать нечто вроде «спетчина» — «специи» плюс «ветчина».

Согласно определению «Лаборатории Касперского», спам — это анонимная массовая непрошенная рассылка. Термин «спам» в данном значении появился в 1993 году.

Рассылки спама появились, как только количество интернет-пользователей достигло такой величины, что рекламодатели стали заинтересованы в таких рассылках. К 1997 году начали говорить уже о «проблеме спама», в том же году появился первый черный список IP-адресов спам-машин.

Одна из самых ранних массовых «спам-рассылок»: в апреле 1994 года юридическая контора Canter&Siegel наняла программиста, написавшего нехитрую программку, и раместила рекламу сомнительных услуг конторы на всей конференции все той же сети Usenet.

Спам часто ассоциируют со словами «рекламная» или «коммерческое предложение». Однако значительная часть спама не преследует рекламных или коммерческих целей. Есть рассылки политического спама, есть «благотворительные» спамерские письма, есть мошеннические («нигерийские», фишинговые), «цепочечные письма» — письма с просьбой переслать знакомым (страшилки, «письма счастья»), вирусные и прочие, не являющиеся коммерческим предприятием.

Таким образом, все незапрошенные предложения, попавшие в ящик, делятся на:

спам, имеющий все признаки анонимной массовой рассылки,
целевые коммерческие предложения.

Первые нужно фильтровать и иногда сразу удалять — согласно политике компании. Вторые также возможно фильтровать, но с ними нужно обращаться более осторожно.

Вред от спама.

С каждым годом спам все больше теряет свою рекламную составляющую, и все больше криминализируется. Предпосылкой этого процесса служит анонимность спам-рассылки, что создает иллюзию полной безнаказанности. С помощью спама стремятся получить доступ к логинам-паролям к электронным почтам.

Услугами спамеров довольно часто пользуются вирусописатели, которые с помощью спамовых писем распространяют свои творения либо ссылки на зараженные сайты, куда пользователей заманивают под тем или иным предлогом. Результат получения такого спама один: риск заражения компьютера пользователя вредоносной программой.

Эксперты оценивают суммарные убытки от спама в несколько десятков миллиардов долларов ежегодно. В результате защита от спама оказалась не просто желательной, а остро необходимой. Если не ограничить спам и спамеров, то пользование электронной почтой зайдет в тупик. Мы просто не сможем применять ее по прямому назначению, все будет завалено спамом. Поэтому в современном мире защита от спама — такая же необходимая составляющая общей системы IT-безопасности, как и антивирусная защита.

§2 Фишинг [3].

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание и password — пароль) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.

Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.

Фишинговые сайты, как правило, живут недолго (в среднем — 5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.

Зайдя на поддельный сайт, пользователь вводит в соответствующие строки свой логин и пароль, а далее аферисты получают доступ в лучшем случае к его почтовому ящику, в худшем — к электронному счету. Но не все фишеры сами обналичивают счета жертв. Дело в том, что обналичивание счетов сложно осуществить практически, к тому же человека, который занимается обналичиванием, легче засечь и привлечь мошенников к ответственности. Поэтому, добыв персональные данные, некоторые фишеры продают их другим мошенникам, у которых, в свою очередь, есть отработанные схемы снятия денег со счетов.

Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Но не только. Также популярна кража личных данных от электронной почты — эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби-сети.

Характерной особенностью фишинговых писем является очень высокое качество подделки. Адресат получает письмо с логотипами банка / сайта / провайдера, выглядящее в точности так же, как настоящее. Ничего не подозревающий пользователь переходит по ссыке «Перейти на сайт и залогиниться», но попадает на самом деле не на официальный сайт, а на фишерский его аналог, выполненный с высочайшей точностью.

Еще одной хитростью фишеров являются ссылки, очень похожие на URL оригинальных сайтов. Ведь достаточно наблюдательный пользователь может обратить внимание на то, что в командной строке браузера высвечивается ссылка, совершенно отличная от легитимного сайта. Такие «левые» ссылки тоже встречаются, но рассчитаны они на менее искушенного пользователя. Часто они начинаются с IP-адреса, хотя известно, что настоящие солидные компании давно не используют подобные ссылки. Также в самом письме может высвечиваться ссылка на легитимный сайт, но реальный URL, на который она ссылается, будет другим. Бдительность пользователя притупляется еще тем, что в письме может быть несколько второстепенных ссылок, ведущих на официальный сайт, но основная ссылка, по которой пользователю надо пройти и залогиниться, ведет на сайт мошенников.

Воровство конфиденциальных данных — не единственная опасность, поджидающая пользователя при нажатии на фишерскую ссылку. Зачастую, следуя по ней, можно получить программу-шпиона, кейлоггер или троян. Так что если даже у вас нет счета, которым мошенники могли бы воспользоваться, нельзя чувствовать себя в полной безопасности.

Технологии фишеров совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг. Это тоже мошенничество, ставящее целью получить персональные данные пользователей, но не через почту, а прямо через официальные веб-сайты. Фармеры заменяют на серверах DNS цифровые адреса легитимных веб-сайтов на адреса поддельных, в результате чего пользователи перенаправляются на сайты мошенников. Этот вид мошенничества еще опасней, так как заметить подделку практически невозможно.

Список литературы:

[1] http://www.victoria.lviv.ua/html/informatika/lecture10.htm

[2] http://informatika.sch880.ru/p16aa1.html

[3] http://www.securelist.com/ru

[4] http://e-kaspersky.livejournal.com/109772.html