Компьютерные вирусы и антивирусы. 4

ФЕДЕРАЛЬНОЕ АГЕНТСТВО МОРСКОГО И  РЕЧНОГО ТРАНСПОРТА

Федеральное государственное образовательное  учреждение высшего профессионального  образования

«Санкт-Петербургский государственный  университет водных коммуникаций»

Кафедра «Прикладная информатика  в экономике»

РЕФЕРАТ

на тему: «Компьютерные  вирусы и антивирусы»

Выполнил студент факультета вечерне-заочного обучения

группа ЭУПТ II курс

Плешанова Н.В

Проверил преподаватель Мальцева И. И.

Санкт-Петербург

2012

ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ

Вряд ли стоит напоминать, что  компьютеры стали настоящими помощниками человека и без них уже не может обойтись ни коммерческая фирма, ни государственная организация. Однако в связи с этим особенно обострилась проблема защиты информации.

Вирусы, получившие широкое распространение  в компьютерной технике, взбудоражили весь мир. Многие пользователи компьютеров обеспокоены слухами о том, что с помощью компьютерных вирусов злоумышленники взламывают сети, грабят банки, крадут интеллектуальную собственность...

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось  связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Все чаще в средствах массовой информации появляются сообщения о различного рода пиратских проделках компьютерных хулиганов, о появлении все более совершенных саморазмножающихся программ. Совсем недавно заражение вирусом текстовых файлов считалось абсурдом - сейчас этим уже никого не удивишь. Достаточно вспомнить появление "первой ласточки", наделавшей много шума - вируса WinWord. Concept, поражающего документы в формате текстового процессора Microsoft Word for Windows 6.0 и 7.0. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Хочется сразу заметить, что слишком уж бояться вирусов не стоит, особенно если компьютер приобретен совсем недавно, и много информации на жестком диске еще не накопилось. Вирус компьютер не взорвет. Ныне известен только один вирус (Win95.CIH), который способен испортить "железо" компьютера. Другие же могут лишь уничтожить информацию, не более того.

В литературе весьма настойчиво пропагандируется, что избавиться от вирусов можно  лишь при помощи сложных (и дорогостоящих) антивирусных программ, и якобы только под их защитой вы можете чувствовать себя в полной безопасности. Это не совсем так - знакомство с особенностями строения и способами внедрения компьютерных вирусов поможет вовремя их обнаружить и локализовать, даже если под рукой не окажется подходящей антивирусной программы.

ЧТО ТАКОЕ ВИРУСЫ

Вирус - это специально написанная, небольшая по размерам программа, последовательность кодов-инструкций, которая может "приписывать" себя к другим программам ("заражать" их), создавать свои копии (не всегда одинаковые) и внедрять их в файлы, системные области компьютера и т.д., а также выполнять нежелательные различные действия на компьютере.

Своим названием компьютерные вирусы обязаны определённому сходству с вирусами естественными: способности  к самозаражению; высокой скорости распространения; избирательности поражаемых систем (каждый вирус поражает только определённые системы или однородные группы систем); способности "заражать" ещё незаражённые системы; трудности в борьбе с вирусами и т.д.

По-другому, более научно, можно  определить вирус так: вирус – это небольшая резидентная программа, которая перехватывает на себя некоторые векторы прерываний (в основном прерывания работы с дисками) и выполняет любую вредную или разрушительную работу.

Вирусы используют свойство программ занимать целиком целое число кластеров, из-за чего в большинстве случаев в конце последнего кластера файла всегда есть немного свободного места.

Заражение компьютера происходит следующим  образом. Тело программы вируса подстыковывается к любой полезной программе, выполненной  обычно в виде com- или exe- файла. При запуске такого файла происходит и попутный запуск вируса, который заносится в память в виде резидентной программы, перехватывая часть векторов прерываний на себя, после чего управление вновь передается основной рабочей программе. После завершения такой программы вирус по-прежнему остается резидентом в памяти и активизируется при обращении других программ к соответствующим векторам прерываний. Например, при обращении любых программ к дискам через переопределенный вирусом вектор прерывания дискового устройства сам вирус периодически получает управление компьютером, быстро и незаметно делает свою разрушительную работу и вновь возвращает управление основной рабочей программе.

Вирус преследует две основные цели: заражение других исполняемых файлов (размножение) и порча информации в памяти и (или) на съёмных носителях.

КОМПЬЮТЕРНЫЕ ВИРУСЫ, ИХ СВОЙСТВА И КЛАССИФИКАЦИЯ

Основными типами компьютерных вирусов  являются:

• программные вирусы;
• загрузочные вирусы;
• макровирусы.

К компьютерным вирусам примыкают и так называемые троянские кони (троянские программы, троянцы).

Программные вирусы

 Программные вирусы — это  блоки программного кода, целенаправленно внедренные внутрь других прикладных программ. При запуске программы, несущей вирус, происходит запуск имплантированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменения в файловой системе жестких дисков и/или в содержании других программ. Так, например, вирусный код может воспроизводить себя в теле других программ — этот процесс называется размножением. По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям: нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске. Этот процесс называется вирусной атакой.

Самые разрушительные вирусы могут  инициировать форматирование жестких  дисков. Поскольку форматирование диска  — достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях программные вирусы ограничиваются уничтожением данных только в, системных секторах жесткого диска, что эквивалентно потере таблиц файловой системы. В этом случае данные на жестком диске остаются нетронутыми, но воспользоваться ими без применения специальных средств нельзя, поскольку неизвестно, какие сектора диска каким файлам принадлежат. Теоретически восстановить данные в этом случае можно, но трудоемкость этих работ может оказаться исключительно высокой.

Считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспечение компьютера. Однако бывают случаи, когда аппаратное и программное обеспечение настолько взаимосвязаны, что программные повреждения приходится устранять заменой аппаратных средств. Так, например, в большинстве современных материнских плат базовая система ввода-вывода (BIOS) хранится в перезаписываемых постоянных запоминающих устройствах (так называемая флэш-память). Возможность перезаписи информации в микросхеме флэш-памяти используют некоторые программные вирусы для уничтожения данных BIOS. В этом случае для восстановления работоспособности компьютера требуется либо замена микросхемы, хранящей BIOS, либо ее перепрограммирование с помощью специальных программных средств.

Программные вирусы

Программные вирусы поступают на компьютер  при запуске непроверенных программ, полученных на внешнем носителе (компакт-диск и т. п.) или принятых из Интернета. Особое внимание следует обратить на слова при запуске. При обычном  копировании зараженных файлов заражение компьютера произойти не может. В связи с этим все данные, принятые из Интернета, должны проходить обязательную проверку на безопасность, а если получены незатребованные адреса из незнакомого источника, их следует уничтожать, не рассматривая. Обычный прием распространения «троянских» программ — приложение к электронному письму с «рекомендацией» извлечь и запустить якобы полезную программу.

Загрузочные вирусы

Загрузочные вирусы. От программных  вирусов загрузочные вирусы отличаются методом распространения. Они поражают не программные файлы, а определенные системные области носителей (жестких дисков и т.д.). Кроме того, на включенном компьютере они могут временно располагаться в оперативной памяти.

Обычно заражение происходит при  попытке загрузки компьютера со съёмного носителя, системная область которого содержит загрузочный вирус. Так, например, при попытке загрузить компьютер диска происходит сначала проникновение вируса в оперативную память, а затем в загрузочный сектор жестких дисков. Далее этот компьютер сам становится источником распространения загрузочного вируса.

Макровирусы. Эта особая разновидность  вирусов поражает документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд. В частности, к таким документам относятся документы текстового процессора Microsoft Word (они имеют расширение .DOC). Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд. Как и для других типов вирусов, результат атаки может быть как относительно безобидным, так и разрушительным.

Заражается компьютер "снаружи", когда человек запускает на исполнение некую программу, которая либо заражена вирусом (т. е. при ее выполнении запускается и вирус), либо сама является вирусом.

Поведение вирусов разнообразно. Некоторые  вирусы просто "осыпали" буквы  с монитора или рисовали безобидные рисунки. Такие  вирусы считаются наиболее безвредными. Другие могут переименовывать файлы на диске, стирать их. Эти, без сомнения, гораздо опаснее. А вирус "Win95.CIH" может испортить микросхему BIOS компьютера. Трудно сказать, что хуже – потеря информации или выход из строя компьютера.

И, наконец, вирус размножается, то есть дописывает себя везде, где он имеет шанс выполниться.

Есть вирусы, которые достаточно один раз запустить, после чего они  постоянно при загрузке компьютера активно включаются в работу и  начинают заражать все исполняемые  файлы.

Появились вирусы, использующие возможности  внутреннего языка программ серии Microsoft Office. Они содержаться в файлах, подготовленных в редакторе Word или в электронных таблицах Excel. Для заражения компьютера достаточно открыть такой документ.

Так как все больше людей использует Интернет, то последний все чаще становится рассадником заразы. Теперь достаточно зайти на некий сайт и нажать на кнопку формы, чтобы заполучить какой-нибудь вирус.

В последнее время широко распространился  вид почтовых вирусов, играющих на любопытстве  людей. Например, вам приходит письмо с признанием в любви и приложенными фотографиями. Первое движение –  посмотреть содержимое письма. И как результат – все фотографии и музыка на вашей машине пропали, а вместо них – злобный вирус "I Love You" (или подобный ему). Кроме того, он еще и пошлет себя всем, кто записан в вашей адресной книге.

Троянские программы отличаются от вирусов тем, что они вместо разрушительных действий собирают и отправляют по известным им адресам пароли и  другую секретную информацию пользователя. Такая программа может давать злоумышленнику полный доступ к вашим программам и данным.

Основные  признаки появления в системе вируса

Основными признаками появления в  системе вируса являются:

• замедление работы некоторых программ;
• увеличение размеров файлов (особенно выполняемых), хотя это достаточно сложно заметить (попробуйте Adinf);
• появление не существовавших ранее "странных" файлов, особенно в каталоге Windows или корневом;
• уменьшение объема доступной оперативной памяти;
• внезапно возникающие разнообразные видео и звуковые эффекты;
• заметное снижение скорости работы в Интернете (вирус или троянец могут передавать информацию по сети);
• жалобы от друзей (или провайдера) о том, что к ним приходят всякие непонятные письма – вирусы любят рассылать себя по почте.

В операционной системе Linux вирусы в были выявлены только в лабораторных условиях. Несмотря на то, что некоторые образцы Linix-вирусов действительно обладали всеми необходимыми способностями к размножению и автономной жизни, ни один из них так и не был зафиксирован в "диком" виде.

Использование ОС Linux защищает от вирусов  гораздо лучше, чем любые антивирусные программы в MS Windows.

АНТИВИРУСНЫЕ ПРОГРАММЫ

Методы борьбы с вирусами и троянцами  описаны во многих местах. К сожалению, единственный действенный метод – не включать компьютер вовсе. Можно еще посоветовать ничего не устанавливать и ничего не запускать. Только тогда какой смысл иметь компьютер?

Поэтому широко используются антивирусы – программы, призванные обнаруживать и удалять известные им "нехорошие программы". Наиболее представительными являются DrWeb, Antiviral Tolkit Pro (AVP), ADInf. При использовании таких программ главное – постоянное обновление антивирусных баз.

И все-таки очень важно не запускать  неизвестно что. Или установить антивирусный монитор (который отличается от антивирусного сканера, занимающегося тотальной проверкой файлов). Когда вы запускаете тот же DrWeb на проверку дисков – это антивирусный сканер. А в комплекте с ним идет некий Spider – вот это антивирусный монитор.

Однако, при борьбе с вирусами не стоит впадать в крайность и стирать все подряд. При этом вы можете случайно удалить важные системные файлы, что приведет к невозможности работы на компьютере. На этом построено действие "психологических" вирусов, рассчитанных именно на то, что пользователь своими руками разрушит систему.

Для от вирусов созданы специальные  антивирусные программы, позволяющие  выявлять вирусы, позволяющие выявлять вирусы, лечить заражённые файлы и диски, обнаруживать и предотвращать подозрительные(характерные для вирусов ) действия. Разумеется, антивирусные программы надо применять наряду с регулярным резервированием данных и использованием профилактических мер, позволяющих уменьшить вероятность заражения вирусом.

 Виды антивирусных программ.

Антивирусные программы можно  разделить на виды в соответствии с выполняемыми ими функциям.

Детекторы: программы-детекторы  позволяют обнаруживать файлы, заражённые одним из нескольких известных вирусов. Некоторые программы-детекторы также  выполняют эвристический анализ файлов и системных областей дисков, что часто (но отнюдь не всегда)  позволяет обнаруживать новые, не известные программе-детектору, вирусы. Многие программы-детекторы позволяют также «лечить» заражённые файлы или диски, удаляя из них вирусы (разумеется, лечение поддерживается только для вирусов, известных программе-детектору).

Ревизоры: программы-ревизоры запоминают сведения о состоянии  файлов и системных областей дисков, а при последующих запусках – сравнивают их состояние исходным. При выявлении несоответствий об этом сообщается пользователю. Часто ревизоры можно настроить так, чтобы они выдавали сообщения только о подозрительных(характерных для вирусов или недопустимых) изменениях, не беспокоя лишний раз пользователя. Часто программы-ревизоры позволяют также “лечить” заражённые файлы или диски, удаляя из их вирусы(это удаётся сделать почти для всех типов вирусов).

Сторожа: програм6ы-сторожа (или фильтры) располагаются резидентно в оперативной памяти компьютера и проверяют на наличие вирусов запускаемые файлы и вставляемые в дисковод дискеты. При наличии вируса об этом сообщается пользователю. Кроме того, многие программы-сторожа перехватывают те действия, которые используются вирусами для размножения и нанесения вреда (скажем, попытку записи в загрузочный сектор или форматирование жёсткого диска), и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение  соответствующей операции. Программы-сторожа позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус ещё не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

Работа  антивирусных программ

Представим, что антивирусная программа — это рентгеновский  аппарат в аэропорту. Каждый файл, сканируемый при загрузке в компьютер, — это чемодан. Антивирусная программа, сканируя файл, ищет известные вредоносные коды так же, как таможенник старается узнать в содержимом чемодана взрывчатку и оружие. В аэропорту приборы для поиска постоянно обновляются, и сейчас они уже способны найти новое оружие, сделанное из неметаллических материалов или выглядящее как другие вещи, чтобы миновать обнаружение. Как только власти обнаружат появление таких новых видов оружия, об этом сообщается всем таможенникам, чтобы они могли изменить порядок досмотра. И теперь они ищут новые виды оружия наряду со старыми «добрыми» пистолетами и ножами.

Антивирусные программы  работают по такому же принципу. Когда  вы, например, устанавливаете Norton, McAfee или Trend Micro, программа начинает работу с хранящейся в ней базой данных известных вирусов. «Антивирус» защищает вас от существующих вредоносных кодов или от любых вирусов, имеющих характеристики, похожие на характеристики известных вирусов. Тем не менее, если вирус новый и не был внесен в базу данных антивирусной программы, то антивирусная программа будет считать файл безопасным до тех пор, пока в «штаб-квартире» этой программы не внесут этот новый вирус в базу данных.

Не все антивирусные программы делают свое дело на основании  цифровых подписей файлов, когда при  сканировании ехе-файлов их отсутствие идентифицирует программу как вирус. Например, программа компании Finjan (http://www.finjan.com/) больше «смотрит» на поведение программы, чем на подписи. Программа считается предназначенной для взлома, когда она пытается сделать какое-либо изменение в Системном Реестре или удалить какой-либо фат и идентифицируется как использующая браузер или чтение электронной почты. Это общие признаки того, что вирус только что активирован. Преимущество подхода программы Finjan в том, что если вирус будет модифицирован или мутирует, он может быть пропущен антивирусными программами, о которых говорилось выше, но Finjan (теоретически) может его обнаружить.

Антивирусная программа Finjan предназначена преимущественно  для больших компаний и сетей, поэтому это не самая подходящая программа для  содержания компьютера в безопасности домашним пользователем. Тем не менее, что ни концептуальная идея, то новый путь решения проблемы, а более традиционная антивирусная программа может со временем и перенять их стратегии защиты.

Примеры антивирусных программ

Основные задания современных  антивирусных программ:

• сканирование файлов и программ в режиме реального времени;
• сканирование компьютера по требованию;
• сканирование интернет-трафика;
• сканирование электронной почты;
• защита от атак опасных веб-узлов;
• восстановление поврежденных файлов (лечение).

Если вы ищете хороший антивирус с защитой только от вирусов, то здесь можно посоветовать Avira AntiVir Personal Edition. Это очень нетребовательный к ресурсам антивирус с наилучшими способностями по выявлению вирусов и руткитов.

Но есть у него и минусы. Во-первых в Avira AntiVir Personal Edition нет встроенного антишпиона и сканера электронной почты. Во-вторых, обновления этого антивируса обычно реже чем у других антивирусов, а иногда и вообще прекращаются на некоторое время.

Все перечисленные выше недостатки отсутствуют у антивируса avast! Free Antivirus. В него входят модули для защиты компьютера от руткитов и шпионских програм, сканер подозрительных процессов в режиме реального времени (включая проверку электронной почты) а также сканер соединений P2P.

К плюсам Avast! можно добавить низкое потребление системных ресурсов, поддержку работы этого антивируса на машинах с устаревшими версиями Windows и русифицированный интерфейс. К минусам — высокий процент ложных срабатываний. Также несколько раздражает необходимость ежегодной бесплатной регистрации.

Среди других заслуживающих  внимания антивирусов можно упомянуть AVG Anti-Virus Free Edition. Кроме самого антивируса этот пакет содержит антишпионский модуль, систему контроля за фишингом и сканер eMail. Уровень выявления вредоносных программ у AVG Anti-Virus достаточно хорош, а обновления часты.

К минусам AVG Anti-Virus Free Edition можно причислить большой размер программы и некоторую «тяжеловесность» при работе на компьютерах с низкими системными возможностями. При установке антивируса предпринимается попытка навязать панель AVG Security Toolbar с поиском от Yahoo.

Три рассмотренных выше антивируса действительно представляют реальную альтернативу многим платным программам. Многим, но не всем. Усилить защиту компьютера и поднять ее на уровень лучших коммерческих образцов, можно с помощью других антивирусов, которые имеют хорошие сканеры вызываемые по желанию пользователя.

Такое сканирование можно  проводить регулярно, выявляя при этом вредоносные программы которые (возможно) пропустил основной антивирус. Хотя стоит заметить, что при хорошо построенной стратегии защиты компьютера ценность такого сканирования будет минимальной.

Все из уже упомянутых сегодня антивирусов можно использовать в качестве сканера запускаемого по требованию. Для этого при установке AntiVir или Avast! нужно использовать выборочную инсталляцию и отключить защиту в реальном времени. AVG переводится в режим принудительного сканера путем простого отключения этой защиты уже после установки.

Dr.Web CureIt! или Kaspersky Virus Removal Tool также можно использовать в качестве принудительного сканера. Обе программы относятся к портативному софту и являются, среди прочего, замечательными решениями для удаления уже присутствующих на компьютере вредоносных программ. Минус — обе программы не обновляются, поэтому каждый раз приходится скачивать полную версию.

Следует помнить так  же о том, что:

1. Использование более  чем одного антивирусного продукта для защиты в режиме реального времени может вызвать конфликты и чрезмерное использование системных ресурсов, поэтому строго рекомендуется использовать только один антивирус для защиты в режиме реального времени.

2. Антивирусы предоставляют  защиту от вирусов, троянов и руткитов. Но с увеличением количества вредоносных программ, параллельно с антивирусами нужно иметь и другие программы для обеспечения безопасности компьютера — в первую очередь файерволы и антишпионы.

ЗАКЛЮЧЕНИЕ

Ни один тип антивирусных программ по отдельности  не дает  полной  защиты от вирусов. Лучшей стратегией защиты от вирусов является  многоуровневая, "эшелонированная" оборона. Средствам разведки в "обороне" от вирусов соответствуют  программы-детекторы, позволяющие  проверять  вновь  полученное  программное  обеспечение  на  наличие вирусов.    На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков. Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры.  Самый глубокий  эшелон обороны - это средства  разграничения  доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.

На данный момент антивирусное программное обеспечение разрабатывается в основном для ОС семейства Windows от компании Microsoft, что вызвано большим количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой популярностью этой ОС, также как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов»). В настоящий момент на рынок выходят продукты и под другие платформы настольных компьютеров, такие как Linux и Mac OS X. Это вызвано началом распространения вредоносных программ и под эти платформы, хотя UNIX-подобные системы всегда славились своей надежностью.

Помимо ОС для настольных компьютеров и ноутбуков, также  существуют платформы и для мобильных  устройств, такие как Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.

СПИСОК ЛИТЕРАТУРЫ

1. Шауцукова Л.З. Информатика 10 - 11. — М.: Просвещение, 2000 г. – 216 с.
2. Экономическая информатика: Учебник / Под ред. В.П. Косарева. – 2-е изд., перераб. и доп. – М.: Финансы и статистика, 2004. – 592 с.
3. Экономическая информатика: Введение в экономический анализ информационных систем: Учебник. –  М.:ИНФРА – М, 2005. – 958с. - (Учебник экономического факультета МГУ им. М.В. Ломоносова).
4. http://ono.org.ua/obzor-antivirusnyx-programm.html
5. http://biblprog.org.ua/ru/antivirus/#ixzz1titn9Bj3
6. http://www.inf777.narod.ru/inf_posobie_popova/razdel_7/7.1.7.htm
7. http://cs.urao.edu/home/abond/