Компьютерные вирусы. 62

Департамент охраны здоровья население Кемеровской области

Новокузнецкий филиал

Государственное бюджетное образовательное учреждение

среднего профессионального образования

«Кемеровский областной медицинский колледж»

 

 

 

 

 

Реферат

по дисциплине: «Информационные технологии в профессиональной деятельности»

Компьютерные вирусы

 

 

 

 

 

Выполнила: студентка МС-142 группы,

специальности 34.02.01 Сестринское дело

Лебедева Екатерина Владимировна

Проверила: Маслова Татьяна Федоровна

 

 

 

 

 

Новокузнецк, 2015

 

СОДЕРЖАНИЕ

 

 

ВВЕДЕНИЕ

 

Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции.

К концу двадцатого века люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая - информация. Это самые разнообразные сведения, сообщения, известия, знания, умения.

В середине нашего столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция.

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них. Это и послужило стимулом для выбора темы моей работы.

Именно об этом я рассказываю в своем реферате. Я показываю основные виды вирусов, рассматриваю схемы их функционирования, причины их появления и пути проникновения в компьютер, а также предлагаю меры по защите и профилактике.

Цель работы - ознакомить пользователя с основами компьютерной вирусологии, научить обнаруживать вирусы и бороться с ними.

  1. КОМПЬЮТЕРНЫЕ ВИРУСЫ, ИХ СВОЙСТВА И КЛАССИФИКАЦИЯ

 

    1. Понятие «компьютерного вируса» и его свойства

 

Компьютерный вирус - это специально составленная небольшая по

 размерам программа, которая может «приписывать» себя к другим программам, файлам (т.е. «заражать» их), а также выполнять различные нежелательные действия на компьютере (выдавать нежелательные сообщения, портить данные на дисках, «засорять» память компьютера, размножаться и т.д.) (Козлов Д.А., 2010)1.

Первый компьютерный вирус, вредоносная программа, обладающая способностью к саморазмножению без ведома пользователя, была создана в 1981 году. Сегодня количество известных вирусов исчисляется миллионами, так, например, только в 2010 году было зафиксировано рекордное число новых вирусов — 2 093 444, на 32% превысившее показатели 2009 года.

Основную массу вирусов создают студенты и школьники, которые только что изучили язык ассемблера, хотят попробовать свои силы. Значительная часть таких вирусов их авторами часто не распространяется.

Вторую группу составляют также молодые люди (чаще - студенты), которые еще не полностью овладели искусством программирования, но уже решили посвятить себя написанию и распространению вирусов. Как правило, они создают многочисленные модификации «классических» вирусов, либо вирусы крайне примитивные и с большим числом ошибок. Выход конструкторов вирусов, при помощи которых можно создавать новые вирусы даже при минимальных знаниях об операционной системе и ассемблере значительно облегчил им работу.

Став старше и опытнее, многие из подобных вирусописателей попадают в третью, наиболее опасную группу, которая создает и запускает в мир «профессиональные» вирусы. Это тщательно продуманные и отлаженные программы. Такие вирусы нередко используют достаточно оригинальные алгоритмы, недокументированные и мало кому известные способы проникновения в системные области данных.

Четвертая группа авторов вирусов – «исследователи». Эта группа состоит из талантливых программистов, которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т.д. Они же придумывают способы внедрения в новые операционные системы, конструкторы вирусов и полиморфик-генераторы. Эти программисты пишут вирусы не ради собственно вирусов, а скорее ради «исследования» потенциалов «компьютерной вирусологии».

При заражении компьютера вирусом важно его обнаружить, для этого следует знать основные признаки его проявления:

    • прекращение работы или неправильная работа ранее успешно функционировавших программ;
    • медленная работа компьютера;
    • невозможность загрузки операционной системы;
    • исчезновение файлов и каталогов или искажение их содержимого;
    • изменение даты и времени модификации файлов;
    • изменение размера файлов;
    • неожиданное значительное увеличение количества файлов на диске;
    • существенное уменьшение размера свободной оперативной памяти;
    • вывод на экран непредусмотренных сообщений или изображений;
    • подача непредусмотренных звуковых сигналов;
    • частые зависания и сбои в работе компьютера.

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера. Заразиться компьютерным вирусом можно только в очень ограниченном количестве случаев. Это:

    • запуск на компьютере исполняемой программы, заражённой вирусом;
    • загрузка компьютера с дискеты, содержащей загрузочный вирус;
    • подключение к системе заражённого драйвера;
    • открытие документа, заражённого макровирусом;
    • установка на компьютере заражённой операционной системы.

Компьютер не может быть заражён, если:

  • на него переписывались текстовые и графические файлы (за исключением файлов, предусматривающих выполнение макрокоманд);
  • на нём производилось копирование с одной дискеты на другую при условии, что ни один файл с дискет не запускался;
  • на компьютере производится обработка принесённых извне текстовых и графических файлов, файлов данных и информационных файлов (за исключением файлов, предусматривающих выполнение макрокоманд);
  • переписывание на компьютер заражённого вирусом файла ещё не означает заражения его вирусом.

 

    1. Классификация компьютерных вирусов

 

На сегодняшний день известны десятки тысяч различных вирусов. Несмотря на такое изобилие, число типов вирусов, отличающихся друг от друга механизмом распространения и принципом действия, весьма ограниченно. Существуют и комбинированные вирусы, которые можно отнести одновременно к нескольким типам. Таким образом, вирусы можно классифицировать по следующим признакам:

  • среде обитания;
  • способу заражения среды обитания;
  • степени воздействия;
  • особенностям алгоритма.

В зависимости от среды обитания вирусы делят на:

  • сетевые – распространяются по различным компьютерным сетям;
  • файловые - поражают файлы с расширением .com, .ехе, реже .sys или оверлейные модули .ехе файлов;
  • загрузочные - получают управление на этапе инициализации компьютера, еще до начала загрузки ОС;
  • файлово–загрузочные – комбинированные вирусы, объединяющие свойства файловых и загрузочных.

По способу заражения среды обитания вирусы делятся на:

  • резидентные - при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них;
  • нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на:

  • неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
  • опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;
  • особо опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритма.

  • простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены;
  • вирусы-невидимки (стелс-вирусы) – пытаются скрыть свое присутствие в компьютере.
  • макрокомандные вирусы. Файлы документов Microsoft Office могут содержать в себе небольшие программы для обработки этих документов, составленные на языке Visual Basic for Applications.

Кроме вирусов принято выделять еще, по крайней мере, три вида вредоносных программ. Это троянские программы, логические бомбы и программы-черви.

  • троянские программы - по основному назначению троянские программы совершенно безобидны или даже полезны. Но когда пользователь запишет программу в свой компьютер и запустит ее, она может незаметно выполнять вредоносные функции;
  • логические бомбы - программа или ее отдельные модули, которые при определенных условиях выполняют вредоносные действия;
  • программы-черви нацелены на выполнение определенной функции, например, на проникновение в систему и модификацию данных;
  • вирусы в системах документооборота - документы, хранящиеся в базах данных таких систем документооборота, как Lotus Notes и Microsoft Exchange, тоже могут содержать вирусы, точнее, вредоносные макрокоманды;
  • новые и экзотические вирусы. По мере развития компьютерных технологий совершенствуются и компьютерные вирусы, приспосабливаясь к новым для себя сферам обитания. Новые вирусы могут использовать неизвестные или не существовавшие ранее каналы распространения, а также новые технологии внедрения в компьютерные системы.

 

  1. СПОСОБЫ ЗАРАЖЕНИЯ ВИРУСАМИ

 

По способу заражения файлов вирусы делятся на:

    • перезаписывающие (overwriting);
    • паразитические (parasitic);
    • вирусы-компаньоны (companion);
    • вирусы-ссылки (link);
    • вирусы, заражающие объектные модули (OBJ);
    • вирусы, заражающие библиотеки компиляторов (LIB);
    • вирусы, заражающие исходные тексты программ.

Overwriting

Данный метод заражения является наиболее простым: вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Естественно, что при этом файл перестает работать и не восстанавливается.

Parasitic

К паразитическим относятся все файловые вирусы, которые при распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными.

Основными типами таких вирусов являются вирусы, записывающиеся в начало файлов (prepending), в конец файлов (appending) и в середину файлов (inserting). В свою очередь, внедрение вирусов в середину файлов происходит различными методами - путем переноса части файла в его конец или копирования своего кода в заведомо неиспользуемые данные файла (cavity-вирусы).

Companion.

К категории «companion» относятся вирусы, не изменяющие заражаемых файлов. Алгоритм работы этих вирусов состоит в том, что для заражаемого файла создается файл-двойник, причем при запуске зараженного файла управление получает именно этот двойник, т.е. вирус.

К вирусам данного типа относятся те из них, которые при заражении переименовывают файл в какое-либо другое имя, запоминают его (для последующего запуска файла-хозяина) и записывают свой код на диск под именем заражаемого файла.

Прочие способы заражения.

Существуют вирусы, которые никоим образом не связывают свое присутствие с каким-либо выполняемым файлом. При размножении они всего лишь копируют свой код в какие-либо каталоги дисков в надежде, что эти новые копии будут когда-либо запущены пользователем. Иногда эти вирусы дают своим копиям «специальные» имена, чтобы подтолкнуть пользователя на запуск своей копии - например, INSTALL. EXE или WINSTART. BAT.

Некоторые вирусы записывают свои копии в архивы (ARJ, ZIP, RAR). Другие записывают команду запуска зараженного файла в BAT-файлы.

Link-вирусы также не  изменяют физического содержимого  файлов, однако при запуске зараженного  файла «заставляют» ОС выполнить свой код. Этой цели они достигают модификацией необходимых полей файловой системы.

 

  1. ПРИЗНАКИ ПОЯВЛЕНИЯ ВИРУСОВ

 

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

  • прекращение работы или неправильная работа ранее успешно функционировавших программ
  • медленная работа компьютера
  • невозможность загрузки операционной системы
  • исчезновение файлов и каталогов или искажение их содержимого
  • изменение даты и времени модификации файлов
  • изменение размеров файлов
  • неожиданное значительное увеличение количества файлов на диске
  • существенное уменьшение размера свободной оперативной памяти
  • вывод на экран непредусмотренных сообщений или изображений
  • подача непредусмотренных звуковых сигналов
  • частые зависания и сбои в работе компьютера

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

 

 

  1. МЕТОДЫ ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ

 

Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.

Для защиты от вирусов можно использовать:

  • общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
  • профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
  • специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от  вирусов. Имеются две основные разновидности этих средств:

  • копирование информации - создание копий файлов и системных областей дисков;
  • разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов:

  • детекторы
  • доктора (фаги)
  • ревизоры
  • доктора-ревизоры
  • фильтры и вакцины (иммунизаторы).

Программы-Детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов.

В последнее время появились очень полезные гибриды ревизоров и докторов, т.е. ДОКТОРА-РЕВИЗОРЫ,- программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы.

Программы-Фильтры, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.

Некоторые программы-фильтры не «ловят» подозрительные действия, а проверяют вызываемые на выполнение программы, на наличие вирусов. Это вызывает замедление работы компьютера.

Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

Программы-Вакцины, или Иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.

 

 

  1. АНТИВИРУСНЫЕ ПРОГРАММЫ

 

Итак, что же такое антивирус? Сразу же развеем одну часто возникающую иллюзию. Почему-то многие считают, что антивирус может обнаружить любой вирус, то есть, запустив антивирусную программу или монитор, можно быть абсолютно уверенным в их надежности. Такая точка зрения не совсем верна. Дело в том, что антивирус - это тоже программа, конечно, написанная профессионалом. Но эти программы способны распознавать и уничтожать только известные вирусы. То есть антивирус против конкретного вируса может быть написан только в том случае, когда у программиста есть в наличии хотя бы один экземпляр этого вируса. Вот и идет эта бесконечная война между авторами вирусов и антивирусов, правда, первых в нашей стране почему-то всегда больше, чем вторых. Но и у создателей антивирусов есть преимущество. Дело в том, что существует большое количество вирусов, алгоритм которых практически скопирован с алгоритма других вирусов. Как правило, такие вариации создают непрофессиональные программисты, которые по каким-то причинам решили написать вирус. Для борьбы с такими «копиями» придумано новое оружие - эвристические анализаторы. С их помощью антивирус способен находить подобные аналоги известных вирусов, сообщая пользователю, что у него, похоже, завелся вирус. Естественно, надежность эвристического анализатора не 100%, но все же его коэффициент полезного действия больше 0,5. Таким образом, в этой информационной войне, как, впрочем, и в любой другой, остаются сильнейшие. Вирусы, которые не распознаются антивирусными детекторами, способны написать только наиболее опытные и квалифицированные программисты.

Таким образом, на 100% защититься от вирусов практически невозможно (подразумевается, что пользователь меняется дискетами с друзьями и играет в игры, а также получает информацию из других источников, например из сетей). Если же не вносить информацию в компьютер извне, заразиться вирусом невозможно - сам он не родится.

 

5.1. Топ-5 Самых лучших антивирусов

 

  1. BitDefender Antivirus (только платные версии)

Является лучшей программой для операционной системы Windows 7. Способен защищать и поддерживать безопасность ПК при работе в социальных сетях. Данный антивирус прошел сертификацию и для ОС Windows 8. По данным журнала «PC Mag» антивирус BitDefender признан лучшим антивирусом уже на протяжении нескольких лет. Помимо всего прочего, журналом «PC Mag» была дана квалификация данного антивируса – лучшая программа для восстановления системы. Антивирус состоит из Автопилота, полной конфиденциальности, Bitdefender Safepay, поиска консультанта, двустороннего брандмауэра, USB Immunizer, противоугонного устройства и так далее. Стоимость антивируса за год пользования составляет примерно 49,95 долларов. Помимо всего прочего, антивирус можно использовать сразу на 3х компьютерах.

  1. Symantec Norton Anti-Virus (только платные версии)

Является удивительной и потрясающей антивирусной программой. Создан для тех, кто хочет чувствовать себя защищенным везде, как в Интернете, так и при работе с файлами и системами. Понятно, что вирусы нежелательны ни для одного устройства, именно для качественной борьбы с ними и создан антивирус Нортон – это ультра мощный способ защиты и безопасности данных. Искореняет все виды вирусов, снижает уровень возможных проблем от вирусов, кроме того, защищает от ботов и шпионом, отображает сеть, импульсивно обновляется, проводит мониторинг подозрительного и сомнительного поведения и восстановляет загрузочные сектора. Совмещается с операционной системой Windows 8.Антивирус Касперского (есть версия — тестовый период 30 дней)

Надежный и популярный антивирус, подходящий, как для офисных устройств, так и для устройств домашнего пользования. Обладает разнообразными средствами обнаружения, уничтожения и идентификации вирусов, троянских программ, спама и так далее. Выявляет и блокирует ненадежные ссылки и веб-сайты, упрощая вам работу. В первую очередь, программа создана для блокировки всех уязвимостей устройства и его сетевых программ, систем. Антивирус имеет совместимость с операционной системой Windows 8.

  1. AVG Antivirus (есть бесплатная версия)

Является самым популярным антивирусом, на него можно положиться. Способен блокировать спам с помощью Anti-Spyware Protection, при этом исключая нарушение безопасности, обеспечивает улучшенные и обновленные удаления вирусных файлов и программ, содержащих троян. Кроме всего прочего, способен осуществлять мониторинг брандмауэра, оптимизируя производительность устройства.

  1. Avast

Является мощным и обновленным вариантом антивируса Avast Antivirus 2012. Защищает ваше устройство от самых разных вирусов, программ-шпионов, кроме того, блокирует атаки хакеров, обеспечивает безопасность личных данных, контроль в онлайн-режиме, безопасный серфинг в сети Интернет, избавляет от спама. Брандмауэр улучшен и обновлен.

 

ЗАКЛЮЧЕНИЕ

 

Итак, можно привести массу фактов, свидетельствующих о том, что угроза информационному ресурсу возрастает с каждым днем, подвергая в панику ответственных лиц в банках, на предприятиях и в компаниях во всем мире. И угроза эта исходит от компьютерных вирусов, которые искажают или уничтожают жизненно важную, ценную информацию, что может привести не только к финансовым потерям, но и к человеческим жертвам.

Компьютерный вирус - специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера.

В настоящее время известно более 5000 программных вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия, помогающие в написании вирусов.

Основные виды вирусов: загрузочные, файловые, файлово-загрузочные. Наиболее опасный вид вирусов - полиморфные.

Основные пути проникновения вирусов - съемные диски и компьютерные сети. Чтобы этого не случилось, соблюдайте меры по защите. Также для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, называемых антивирусными.

Но некоторые свойства вирусов озадачивают даже специалистов. Еще совсем недавно трудно было себе представить, что вирус может пережить холодную перезагрузку или распространяться через файлы документов. В таких условиях нельзя не придавать значение хотя бы начальному антивирусному образованию пользователей. При всей серьезности проблемы ни один вирус не способен принести столько вреда, сколько побелевший пользователь с дрожащими руками.

 

СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ

 

  1. Касперски К. Записки исследователя компьютерных вирусов [Текст] / К. Касперски, - Питер, 2006, – 56 с.
  2. Козлов Д.А., Парандовский А.А., Парандовскиий А.К. Энциклопедия компьютерных вирусов [Текст] / Д.А. Козлов. - СОЛОН – Р, 2010. – 457 с.
  3. Ташков П. Защита компьютера на 100 %. Сбои, ошибки и вирусы [Текст] / П.Ташков - Питер, 2011, – 288 с.
  4. Безопасность компьютера – [Электронный ресурс] // cyber-safety.info/index/panda/0-15 - 05.05.2015, - Заглавие с экрана.
  5. Вирусы и антивирусные программы – [Электронный ресурс] // http://ddriver.ru/kms_catalog+stat+cat_id-10+page-1+nums-242.html - 11.05.2015, - Заглавие с экрана.
  6. Компьютерные вирусы – [Электронный ресурс] // http://art- http://stopvirus.net/articles/BA617782-D065-E09A-FE6F-5FADBF7232F7 - 11.05.2015, - Заглавие с экрана.
  7. Общие сведения о компьютерных вирусах – [Электронный ресурс] // http://art-group.pro/article/Obshchie_svedeniya_o_kompyuternih_virusah# - 11.05.2015, - Заглавие с экрана.
  8. Топ-5 Самые лучшие антивирусы 2014 – [Электронный ресурс] // http://top10i.ru/top-5-samye-luchshie-antivirusy-2014 - 05.05.2015, - Заглавие с экрана.
  9. Что такое вирусы – [Электронный ресурс] // http://genevamob.3dn.ru/publ/sochinenija/informatika/kompjuternye_virusy/7-1-0-6 - 11.05.2015, - Заглавие с экрана.

 

 

1 Козлов Д.А., Парандовский А.А., Парандовскиий А.К. Энциклопедия компьютерных вирусов. СОЛОН – Р, 2010. С. 210

Компьютерные вирусы. 62 📙 Реферат → 🆔 122931

Компьютерные вирусы. 62 📙 Реферат → 🆔 122931