Компьютерные вирусы и защита от них (антивирус Касперского)

Министерство образования  и науки РФ

ГОУ ВПО «Елабужский  государственный педагогический университет»

Физико-математический факультет

Кафедра информатики  и дискретной математики

Компьютерные вирусы и защита от них

(антивирус  Касперского)

(Реферат)

Работу выполнила:

cтудентка 823 группы

физико-математического факультета

Фахрутдинова Г.С.

Проверила:

ассистент кафедры ИДМ

Ачаева Л.А.

Елабуга 2010 

Оглавление

Введение

В наш век многие области  деятельности человека связаны с  применением компьютера. Эти машины плотно внедрились в нашу жизнь. Они  имеют колоссальные возможности, позволяя тем самым освободить мозг человека для более необходимых и ответственных задач. Компьютер может хранить и обрабатывать очень большое количество информации, которая в настоящее время является одним из самых дорогих ресурсов.

С прогрессом информационных технологий появляются всё новые и новые проблемы в плане защиты компьютерных систем. Одной из таких проблем являются вирусы. Довольно сложно представить себе, что неживая вычислительная техника может болеть также как и человек. Но это реально и чем совершеннее становятся технические средства, тем хитрее становятся и вирусы. Они являются болезнью, которую очень легко подхватить, но не так-то легко уничтожить. Вирусы портят жизнь компьютера и нашу жизнь, стирая самые нужные файлы; отсылают личные данные пользователя в Интернет без чьего-либо ведома; переворачивают всё содержимое ПК с ног на голову; маскируются под другими программами; создают новые файлы; хозяйничают во всех системах. Порой они уничтожают такие маленькие, но необходимые файлы, от которых «летит» вся операционная система. Вирусы не дают скачивать ссылки или вообще не пускают в Интернет; они тормозят работу процессора, выводят из строя акустическую или видеосистему; занимают лишнее место на диске и делают много чего другого. Самые современные системы антивирусной защиты не дают стопроцентной гарантии на то, что какой-либо умный вирус не залезет в компьютер. Многие вирусы при вылечивании и удалении забирают с собой и поражённый файл, и тогда приходится всё менять заново. Необходимо бороться с вирусами всеми возможными методами. Конечно, пользователь не может защитить себя от вирусов полностью, но он может выполнять некоторые правила безопасности для своего ПК и тогда всё будет хорошо. 

1. Компьютерные  вирусы и их классификация

Компьютерный вирус - это самораспространяющийся в информационной среде программный код. Он может внедряться в исполняемые и командные файлы программ, распространяться через загрузочные секторы дискет и жестких дисков, документы офисных приложений, через электронную почту, Web-сайты, по другим электронным каналам. Проникнув в компьютерную систему, вирус может ограничиться безобидными визуальными или звуковыми эффектами, но может и вызвать потерю или искажение данных, утечку личной и конфиденциальной информации. В худшем случае компьютерная система, пораженная вирусом, окажется под полным контролем злоумышленника.

Сегодня компьютерам  доверяют решение многих критических  задач. Поэтому выход из строя  компьютерных систем может иметь  весьма тяжелые последствия, вплоть до человеческих жертв (представьте себе, например, вирус в компьютерных системах аэродромных служб). На сегодняшний день известны десятки тысяч различных вирусов. Несмотря на такое изобилие, число типов вирусов, отличающихся друг от друга механизмом распространения и принципом действия, весьма ограниченно. Есть и комбинированные вирусы, которые можно отнести одновременно к нескольким типам. Вирусы представлены в хронологическом порядке появления.

1.1. Файловые вирусы

Внедряясь в тело файлов программ .COM и .EXE, файловые вирусы изменяют их таким образом, что при запуске управление передается не зараженной программе, а вирусу. Вирус может записать свой код в конец, начало или середину файла. Получив управление, вирус может заразить другие программы, внедриться в оперативную память компьютера и т. д. Далее вирус передает управление зараженной программе, и та исполняется обычным образом.

Помимо .COM и .EXE файловые вирусы могут заражать программные  файлы других типов - оверлеи MS-DOS (.OVL, .OVI, .OVR и другие), драйверы .SYS, библиотеки .DLL, а также любые файлы с программным кодом. Известны файловые вирусы для различных ОС - MS-DOS, Microsoft Windows, Linux, IBM OS/2 и т. д.

1.2 Загрузочные  вирусы

Загрузочные вирусы получают управление на этапе инициализации компьютера, еще до начала загрузки ОС. При заражении дискеты или жесткого диска загрузочный вирус заменяет загрузочную запись BR или главную загрузочную запись MBR. Исходные записи BR или MBR при этом обычно не пропадают (хотя бывает и иначе): вирус копирует их в один из свободных секторов диска.

При начальной загрузке компьютера BIOS считывает загрузочную  запись с диска или дискеты, в  результате чего вирус получает управление еще до загрузки ОС. Затем он копирует себя в конец оперативной памяти и перехватывает несколько функций BIOS. В конце процедуры заражения вирус загружает в память компьютера настоящий загрузочный сектор и передает ему управление. Далее все происходит, как обычно, но вирус уже находится в памяти и может контролировать работу всех программ и драйверов.

1.2.1. Комбинированные вирусы

Очень часто встречаются  комбинированные вирусы, объединяющие свойства файловых и загрузочных. В  качестве примера можно привести широко распространенный когда-то файлово-загрузочный  вирус OneHalf. Проникая в компьютер с ОС MS-DOS, этот вирус заражает главную загрузочную запись. Во время загрузки вирус постепенно шифрует секторы жесткого диска, начиная с самых последних секторов. Вирус OneHalf использует различные механизмы маскировки. Он представляет собой стелс-вирус и при распространении применяет полиморфные алгоритмы.

1.2.2. Вирусы-спутники

Как известно, в MS-DOS и  в Microsoft Windows различных версий существует три типа файлов, которые пользователь может запустить на выполнение. Это  командные или пакетные файлы .BAT, а также исполняемые файлы .COM и .EXE. Когда вирус-спутник заражает файл .EXE или .BAT, он создает в этом же каталоге еще один файл с таким же именем, но с расширением .COM. Вирус записывает себя в этот COM-файл, который запускается до EXE-файла. При запуске программы первым получит управление вирус-спутник, который затем может запустить ту же программу, но уже под своим контролем.

1.3 Вирусы  в пакетных файлах

Существует несколько  вирусов, способных заражать пакетные файлы .BAT. Они записывают свой двоичный код в тело пакетного файла после оператора комментария REM. При запуске такой пакетный файл копирует вирусный код в обычный исполняемый файл. Затем файл с вирусной программой запускается и удаляется. Получив управление, исполняемый файл вируса выполняет вредоносные действия и заражает другие пакетные файлы.

1.3.1.Шифрующиеся  и полиморфные вирусы

Некоторые вирусы шифруют  собственный код, чтобы затруднить их обнаружение. Каждый раз, заражая  новую программу, вирус использует для шифрования новый ключ. В результате два экземпляра такого вируса могут значительно отличаться друг от друга, даже иметь разную длину.

Для шифрования применяются  не только разные ключи, но и разные процедуры шифрования. Два экземпляра такого вируса не имеют ни одной совпадающей последовательности кода. Вирусы, способные полностью изменять свой код, получили название полиморфных.

1.3.2.Стелс-вирусы

Стелс-вирусы пытаются скрыть свое присутствие в компьютере. Они  имеют резидентный модуль, постоянно  находящийся в оперативной памяти компьютера. Этот модуль перехватывает обращения к дисковой подсистеме компьютера. Если ОС или другая программа считывают файл зараженной программы, то вирус подставляет настоящий, незараженный, файл программы. Для этого резидентный модуль может временно удалять вирус из зараженного файла. После окончания работы с файлом он заражается снова. Загрузочные стелс-вирусы действуют по такой же схеме. Когда какая-либо программа считывает данные из загрузочного сектора, вместо зараженного подставляется настоящий загрузочный сектор.

1.3.3.Макрокомандные  вирусы

Файлы документов Microsoft Office могут содержать в себе небольшие  программы для обработки этих документов, составленные на языке Visual Basic for Applications. Это относится и  к базам данных Access, а также к файлам презентаций Power Point. Такие программы создаются с использованием макрокоманд, поэтому вирусы, живущие в офисных документах, называются макрокомандными. Макрокомандные вирусы распространяются вместе с файлами документов. Чтобы заразить компьютер таким вирусом, достаточно просто открыть файл документа в соответствующем приложении.

Макрокомандные вирусы очень распространены, чему в немалой  степени способствует популярность Microsoft Office. Они могут изменять зараженные документы, оставаясь незамеченными долгое время.  

1.4 Вредоносные программы  других типов

Кроме вирусов принято  выделять еще, по крайней мере, три  вида вредоносных программ. Это троянские  программы, логические бомбы и программы-черви. Четкого разделения между ними не существует: троянские программы могут содержать вирусы, в вирусы могут быть встроены логические бомбы, и т. д.

1.4.1.Троянские  программы

По основному назначению троянские программы совершенно безобидны или даже полезны. Но когда  пользователь запишет программу в свой компьютер и запустит ее, она может незаметно выполнять вредоносные функции.

Чаще всего троянские  программы используются для первоначального  распространения вирусов, для получения  удаленного доступа к компьютеру через Интернет, кражи данных или  их уничтожения.

1.4.2.Логические  бомбы

Логической бомбой называется программа или ее отдельные модули, которые при определенных условиях выполняют вредоносные действия. Логическая бомба может, например, сработать  по достижении определенной даты или  тогда, когда в базе данных появится или исчезнет запись, и т. д. Такая бомба может быть встроена в вирусы, троянские программы и даже в обычные программы.

1.4.3.Программы-черви

Программы-черви нацелены на выполнение определенной функции, например, на проникновение в систему и модификацию данных. Можно, скажем, создать программу-червь, подсматривающую пароль для доступа к банковской системе и изменяющую базу данных.

Широко известная программа-червь  была написана студентом Корнельского университета Робертом Моррисом. Червь Морриса был запущен в Интернет 2 ноября 1988 г. и за 5 часов смог проникнуть более чем на 6000 компьютеров.

Некоторые вирусы-черви (например, Code Red) существуют не внутри файлов, а в виде процессов в  памяти зараженного компьютера. Это  исключает их обнаружение антивирусами, сканирующими файлы и оставляющими без внимания оперативную память компьютер.

2. Признаки появления вирусов

Есть ряд  признаков, свидетельствующих о  заражении компьютера:

1. вывод на экран непредусмотренных сообщений или изображений;
2. подача непредусмотренных звуковых сигналов;
3. неожиданное открытие и закрытие лотка CD-ROM-устройства;
4. произвольный, без вашего участия, запуск на компьютере каких-либо программ;
5. при наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя вы это никак не инициировали.

Если вы замечаете, что с компьютером происходит подобное то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом.

Кроме того, есть некоторые характерные признаки поражения вирусом через электронную почту:

1. друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
2. в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут  быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

Есть также косвенные  признаки заражения вашего компьютера:

1. частые зависания и сбои в работе компьютера;
2. медленная работа компьютера при запуске программ;
3. невозможность загрузки операционной системы;
4. исчезновение файлов и каталогов или искажение их содержимого;
5. частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
6. интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

В 90% случаев  наличие косвенных симптомов  вызвано сбоем в аппаратном или  программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера установленной на нем антивирусной программой. В случае отсутствия таковой, можно скачать и установить пробную версию Антивируса Касперского Personal или Drweb`а, и т.д.

3. Методы защиты от компьютерных вирусов

Каким бы не был вирус, пользователю необходимо знать основные  методы защиты от компьютерных вирусов.

Для защиты от вирусов  можно использовать:

1. общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
2. профилактические меры, позволяющие уменьшить вероятность  заражения вирусом;
3. специализированные программы для защиты от вирусов.
4. Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:
5. копирование информации - создание копий  файлов  и  системных  областей дисков;
6. разграничение  доступа  предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Несмотря на то, что  общие средства защиты информации  очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).

Программы-детекторы  позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей "известны". Программа Scan фирмы McAfee Associates и Aidstest Д.Н.Лозинского позволяют обнаруживать около 9000 вирусов, но всего их более двадцати тысяч! Некоторые программы-детекторы, например Norton AntiVirus или AVSP фирмы "Диалог-МГУ", могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не мнение невозможно  разработать такую программу, которая могла бы обнаруживать  любой  заранее  неизвестный вирус.

Большинство программ-докторов умеют "лечить" только от некоторого фиксированного набора вирусов, поэтому  они быстро устаревают. Но некоторые  программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов. К таким программам относится AVSP фирмы "Диалог-МГУ".

Программы-ревизоры имеют  две стадии работы. Сначала они  запоминают сведения о состоянии  программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Чтобы проверка состояния  программ и дисков проходила при  каждой загрузке операционной системы, необходимо включить команду запуска  программы-ревизора в командный  файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же  программа-ревизор сможет найти поврежденные вирусом файлы.

Многие программы-ревизоры являются довольно "интеллектуальными"- они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Другие программы часто используют различные полумеры – пытаются обнаружить вирус в оперативной памяти, требуют вызовы из первой строки файла Autoexec.bat, надеясь работать на "чистом" компьютере, и т.д. Увы, против некоторых "хитрых" вирусов все это бесполезно.

Для проверки того, не изменился  ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта  проверка недостаточна - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.

В последнее время появились очень полезные гибриды ревизоров и докторов, т.е. доктора-ревизоры - программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей  дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы.

Но они могут лечить не от всех вирусов, а только от тех, которые используют "стандартные", известные на момент написания программы, механизмы заражения файлов.

Существуют такжепрограммы-фильтры, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.

Некоторые программы-фильтры  не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы, на наличие вирусов. Это  вызывает замедление работы компьютера. Однако преимущества использования  программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

Программы-вакцины, илииммунизаторы, модифицируют  программы и диски  таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.

4. Антивирусные программы

На сегодняшний день для борьбы с вирусами создано множество антивирусных программ.

Антивирусная программа (антивирус) - изначально программа  для обнаружения и лечения  программ, зараженных компьютерным вирусом, а также для предотвращения заражения  файла вирусом (например, с помощью  вакцинации). Многие современные антивирусы позволяют обнаруживать и удалять также троянские программы и прочие вредоносные программы.

Несмотря на широкую  распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы  справиться с ними, необходимо создавать  более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов.

Антивирус Касперского - это, пожалуй, один из немногих примеров того, когда  регулярно обновляющаяся программа  не только не теряет доверия пользователей, но и, наоборот, - с каждым днем завоевывает все большую аудиторию. Выход новой версии этой программы - это событие, которое наверняка вызовет интерес у каждого, кто заботится о том, чтобы данные на компьютере не пострадали от вирусной атаки.

Антивирус Касперского  скачать бесплатно возможно несколькими  способами. Можно ждать момент какой-либо акции Лаборатории Касперского, либо бесплатно скачать пробную  версию на сайте разработчика. Как  правило, почти все антивирусные продукты Лаборатории Касперского имеют ознакомительные версии.

Антивирус Касперского Kaspersky Lab для домашнего использования  представлены следующими продуктами:

Антивирус Касперского 2010 – один из популярнейших антивирусов  Лаборатории Касперского.

Kaspersky Internet Security 2010 – антивирус Касперского для активно работающих, а интернете.

Антивирус Касперского  для бизнеса:

Антивирусные продукты Kaspersky Lab для коммерческого использования  представлены следующими программами:

Kaspersky Enterprise Space Security –  комплексное решение для безопасности офисной сети. Антивирус Касперского для бизнеса.

Kaspersky Security for Mail Server –  антивирус Касперского с уклоном  на работу с почтой.

Kaspersky Security for Internet Gateway –  антивирус для внешней защиты  локальных сетей. Обеспечивает безопасное подключение к интернету.

Kaspersky Business Space Security –  мощный антивирус Касперского  для безопасности многоранговых  сетей.

Как видим, линейка антивирусных Касперского способна решить практически  любые задачи по обеспечению безопасности информации. Антивирус Касперского был и остается одним из популярнейших продуктов в своей области.

Заключение

Проблема защиты информации становится все более актуальной. Аспекты проблемы являются предметом  интенсивного обсуждения на форумах специалистов по вычислительной технике и программированию. Регулярно проводятся семинары и конференции, специально посвященные безопасности информации. Решение проблемы защиты информации приобрело регулярный и комплексный характер и осуществляется на промышленной основе с вложением значительного количества средств.

Несмотря на это, проблема остается такой же значащей, как  и ранее. По оценкам западных аналитиков общемировой ущерб от проникновения  вирусов, червей, троянских и других вредоносных программ составляет от 8 до 12 миллиардов долларов. Острота проблемы в данный момент приобретает панический размах, в связи с тем, что с развитием техники, программного обеспечения и способов их использования, уязвимость информации не только не уменьшается, но и постоянно возрастает. Объясняется это, с одной стороны возрастающим количеством и разнообразием компьютерной инфекции, а с другой - уязвимостью локальных сетей, за счет проникновения в них вирусов из внешних сетей, в том числе по каналам электронной почты сети Internet.

Единого рецепта, обеспечивающего 100% гарантии сохранности данных и  надежной работы сети, не существует. Однако если правильно выбрать антивирусное программное обеспечение и регулярно  обновлять его, можно во многом снизить  риск заражения вирусом и соответственно всех его последствий.

Литература

1. Денисов Т.В. "Антивирусная защита"//Мой Компьютер-№4-2001г.
2. Леонтьев В.П. «Новейшая энциклопедия П.К. 2004-2005»
3. Информатика и информационные технологии. Учебное пособие/ И.Г.Лесничая, И.В.Миссинг, Ю.Д.Романова, В.И.Шестаков, 2-е изд. - М.: Издательство Эксмо, 2006. - 544с.
4. Информатика: Базовый курс/С.В. Симонович и др. - СПб.: Питер, 2005 - 640с.
5. Энциклопедия ПК. Аппаратура. Программы. Интернет. - Киев: Издательская группа BHV; СПб.: Питер, 2004. - 800 с.
6. Интернет сайт: Свободная энциклопедия Википедия
7. Интернет сайт: Лаборатория Касперского - Антивирус

Фахрутдинова Г.С.