Индивидуальный проект "Разновидности вирусов"

МИНИСТЕРСТВО ОБРАЗОВАНИЯ, НАУКИ И МОЛОДЕЖНОЙ ПОЛИТИКИ   КРАСНОДАРСКОГО КРАЯ Государственное бюджетное профессиональное образовательное учреждение Краснодарского края  «АРМАВИРСКИЙ МАШИНОСТРОИТЕЛЬНЫЙ ТЕХНИКУМ» ИНДИВИДУАЛЬНЫЙ ПРОЕКТ по дисциплине «Информатики» Тема: «Разновидности вирусов» Обучающийся: Митченко Роман  Павлович  Специальность«Компьютерные сети » Группа: 17КС­9 Руководитель: Струкова Елена  Алексеевна 2018 год СОДЕРЖАНИЕ  Введение Компьютерные вирус Компьютерные черви Бот Троянские программы Борьба с вирусами Заключение Список литературы 3 6 7 8 10 11 15 16 2 ВВЕДЕНИЕ Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно­технической революции. К концу двадцатого века люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая ­ информация. Это самые разнообразные сведения, сообщения, известия, знания, умения В   середине   нашего   столетия   появились   специальные   устройства   ­ компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция. юю ию Компь терный   в рус—   разновидность   компьютерных   программ   или вредоносный код, отличительным признаком которых является способность к размножению (саморепликация).  Проникнув   в   компьютерную   систему,   вирус   может   ограничиться безобидными визуальными или звуковыми эффектами, но может и вызвать потерю   или   искажение   данных,   утечку   личной   и   конфиденциальной информации. В худшем случае компьютерная система, пораженная вирусом, становится   неработоспособной   или   же   окажется   под   полным   контролем злоумышленника. Даже   если   автор   вируса   не   программировал   вредоносных   эффектов, вирус   может   приводить   к   сбоям   компьютера   из­за   ошибок,   неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме   того,   вирусы   обычно   занимают   некоторое   место,   иногда   довольно значительное,   в   оперативной   памяти   или   на   накопителях   информации   и отбирают некоторые другие ресурсы системы.  Поэтому вирусы относят к вредоносным программам. 3 Борьбой   с   компьютерными   вирусами   профессионально   занимаются тысячи специалистов в десятках, а может быть, сотнях компаний, ведь именно компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации.  Несмотря   на   принятые   во   многих   странах   законы   о   борьбе   с компьютерными   преступлениями   и   разработку   специальных   программных средств   защиты   от   вирусов,   количество   новых   программных   вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.  Цель данной работы: выяснить пути проникновения и влияние вирусов на  работу компьютера и определить методы защиты от них.  Исходя из цели реферата, были сформулированы следующие задачи:  определить, что является компьютерным вирусом;  выделить виды вирусов по способам проникновения их в компьютер и  влиянию на работу и безопасность;  ознакомиться с существующими методами защиты от компьютерных  вирусов.   Сегодня   массовое   применение   персональных   компьютеров,   к сожалению,   оказалось   связанным   с   появлением   самовоспроизводящихся программ­вирусов,   препятствующих   нормальной   работе   компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. 4 Несмотря   на   принятые   во   многих   странах   законы   о   борьбе   с компьютерными   преступлениями   и   разработку   специальных   программных средств   защиты   от   вирусов,   количество   новых   программных   вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них. Вирусы   распространяются,   копируя   свое   тело   и   обеспечивая   его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя   собой   другие   программы,   прописываясь   в   автозапуск   и   другое. Вирусом или его носителем могут быть не только программы, содержащие машинный   код,   но   и   любая   информация,   содержащая   автоматически исполняемые команды — например, пакетные файлы и документы Microsoft Word   и   Excel,   содержащие   макросы.   Кроме   того,   для   проникновения   на компьютер,   вирус   может   использовать   уязвимости   в   популярном программном обеспечении Это и послужило стимулом для выбора темы моей работы. Я показываю основные виды вирусов, рассматриваю схемы их функционирования, причины их появления и пути проникновения в компьютер, а также предлагаю меры по защите и профилактике. 5 КОМПЬЮТЕРНЫЙ ВИРУС Компьютерный вирус – разновидность вредоносного ПО, которое имеет свойство   размножаться   путем   создания   копий   самого   себя,   а   также внедряться в код других программ, в разделы системной памяти, загрузочные секторы. Это   специально   написанная   программа,   чаще   всего   небольшая   по размерам, которая распространяет свои копии при помощи различных каналов связи.   Обычно   вирус   запрограммирован   для   нарушения   работы   программ, блокирования   работы   пользователей,   уничтожения   файлов,   приведения   в нерабочее состояние аппаратных комплексов ПК. Компьютерные   вирусы   можно   разделить   на   определенные   типы,   в зависимости от их среды обитания: Загрузочные вирусы – вирусы, которые проникают в загрузочный сектор устройств хранения данных, таких как жесткие диски, флэшки, дискеты и т.д., и способные нарушить доступность файлов. Файловые вирусы – тип вирусов, которые внедряются в выполняемые файлы (файлы   с   расширением   COM   и   EXE)   и   негативно   влияют   на   их функциональность. Файлов ­загрузочные вирусы – вирусы, объединяющие в себе функции двух предыдущих типов вирусов; Документные вирусы – вид вирусов, которые заражают файлы офисных систем.   Такой   вид   еще   называют   «макровирусами»,   поскольку   заражение системы происходит посредством заражения макросов программы. Сетевые   вирусы –   тип   вирусов,   которые   распространяются   за   счет использования компьютерной сети, т.е. сетевых служб и протоколов. Также вирусы делятся на типы по принципу своего функционирования –   вирусы­невидимки,   вирусы­репликаторы,   трояны, вирусы­паразиты, самошифрующийся, (запрограммированные на то, чтобы активизироваться в определенное время «отдыхающие» мутирующие,       вирусы 6 7 КОМПЬЮТЕРНЫЕ ЧЕРВИ Компьютерные черви ­похожи на вирусы в том, что они копируют функциональные копии самих себя и могут вызвать тот же тип повреждений. В отличие от вирусов, которые требуют распространения зараженного файла­носителя, черви являются автономным программным обеспечением и не требует программы­хоста или помощи человека, чтобы размножаться. Для распространения,   черви   используют   либо   уязвимость   на   целевой   системе, либо обман пользователя для их запуска. Червь попадает в компьютер через уязвимость   в   системе   и   использует   функции   перемещения   файлов   или информации   в   системе,   что   позволяет   ему   перемещаться   и   заражать компьютеры без посторонней помощи. Черви являются наиболее опасным классом вредоносного ПОс точки зрения   распространения   и   заражения   компьютеров,   так   как   для   их распространения   и   заражения   новых   компьютеров   не   требуется   запуск пользователем   файлов­носителей.   Например,   при   подключении   флешки   к зараженному   компьютеру,   червь   самостоятельно   заражает   ее,   либо   имеет возможность самостоятельно распространять свои копии по локальной сети или электронной почте. 8 БОТЫ "Бот"   ­   производное   от   слова   "робот"   и   представляет   собой автоматизированный процесс, который взаимодействует с другими сетевыми службами. Боты часто автоматизируют задачи и предоставления информации и   услуг,   которые   могли   бы   производиться   человеком.   Типичным использованием   ботов   является   сбор   информации   (например,   сканер поисковой   системы,   ищущий   новые   сайты),   а   так   же   автоматизированное взаимодействие   с   человеком   (например,   автоответчик   в   аське   или   бот рассказывающий анекдоты). Боты   могут   использоваться   как   в   хороших,   так   и   в   плохих   целях. Примером   незаконных   действий   может   служить   бот­нет   (сеть   ботов). Вредоносный   бот   распространяет   вредоносное   ПО,   которое   заражает компьютеры   и   подключает   их   через   бэкдоры   к   центральному   серверу управления,   который   может   управлять   всей   сетью   взломанных   устройств. Используя бот­нет злоумышленник может совершать DDOS­атаки на сайты или   сервера   конкурентов   или   по   заказу. DDOS­атаки   представляют   собой одновременное   огромное   количеству   бессмысленных   запросов   на   сервер, исходящих от множества устройств (зараженных компьютеров), что приводит к   перегрузке   и   зависанию   сервера   и   невозможности   нормальной   работы   и передачи информации (например, сайт перестает работать). В дополнение к червеобразной способности само распространяться, боты могут   записывать   нажатия   клавиш,   красть   пароли,   собирать   финансовую информацию,   совершать DDOS­атаки,   рассылать   спам.   Боты   имеют   все преимущества червей, однако более универсальны и кроме того, объединены в сеть, которая позволяет контролировать зараженные компьютеры и совершать определенные действия по команде с контрольного центра. Создавая бэкдоры боты   могут   загружать   на   компьютер   другие   вредоносные   программы,   как вирусы или черви. 9 Боты   в   большинстве   случаев   стараются   никак   не   проявлять   себя   для пользователя, поэтому опознать, что компьютер заражен бывает непросто. Таким образом вредоносные боты являются наиболее опасными с точки зрения защиты информации, так как они не только сами распространяются и распространяют   другое   вредоносное   ПО,   но   и   способны   совершать   свои действия по команде из вне. 10 ТРОЯНСКИЕ ПРОГРАММЫ Троянские программы получили свое название по аналогии с троянским конем.   Назначение   этих   программ   —   имитация   каких­либо   полезных программ, новых версий популярных утилит или дополнений к ним. При их записи   пользователем   на   свой   компьютер   троянские   программы активизируются и выполняют нежелательные действия. Разновидностью   троянских   программ   являются   утилиты   скрытого администрирования. По своей функциональности и интерфейсу они во многом напоминают   системы   администрирования   компьютеров   в   сети, разрабатываемые   и   распространяемые   различными   фирмами   — производителями   программных   продуктов.   При   инсталляции   эти   утилиты самостоятельно устанавливают на компьютере систему скрытого удаленного управления. В результате возникает возможность скрытого управления этим компьютером.   Реализуя   заложенные   алгоритмы,   утилиты   без   ведома пользователя   принимают,   запускают   или   отсылают   файлы,   уничтожают информацию, перезагружают компьютер и т. д. Возможно использование этих утилит   для   обнаружения   и   передачи   паролей   и   ной   конфиденциальной информации, запуска вирусов, уничтожения данных. 11 БОРЬБА С ВИРУСАМИ Главным   оружием   в   борьбе   с   вирусами   являются   антивирусные программы. Они позволяют не только обнаружить вирусы, но и удалить их из компьютера.  Итак,   что   же   такое   антивирус?   Почему­то   многие   считают,   что антивирус может обнаружить любой вирус, то есть, запустив антивирусную программу, можно быть абсолютно уверенным в их надежности. Такая точка зрения не совсем верна. Дело в том, что антивирус ­ это тоже программа, написанная   профессионалом.   Но   эти   программы   способны   распознавать   и уничтожать только известные вирусы. То есть антивирус против конкретного вируса может быть написан только в том случае, когда у программиста есть в наличии   хотя   бы   один   экземпляр   этого   вируса.   Но   существует   большое количество вирусов, алгоритм которых практически скопирован с алгоритма других вирусов.  Современные антивирусные технологии позволяют выявить практически все   уже   известные   вирусные   программы   через   сравнение   кода подозрительного   файла   с   образцами,   хранящимися   в   антивирусной   базе. Кроме того, разработаны технологии моделирования поведения, позволяющие обнаруживать   вновь   создаваемые   вирусные   программы.   Обнаруживаемые объекты могут подвергаться лечению, изолироваться (помещаться в карантин) или   удаляться.   Защита   от   вирусов   может   быть   установлена   на   рабочие станции, файловые и почтовые сервера, межсетевые экраны, работающие под практически   любой   из   распространенных   операционных   систем,   на процессорах различных типов. Своевременное   обнаружение   зараженных   вирусами   файлов   и   дисков, полное   уничтожение   обнаруженных   вирусов   на   каждом   компьютере позволяют   избежать   распространения   вирусной   эпидемии   на   другие компьютеры. 12 Для борьбы с вирусами существуют программы, которые можно разбить на основные группы: мониторы, детекторы, доктора, ревизоры и вакцины. Программы­мониторы (программы­фильтры) располагаются резидентно в ОП компьютера, перехватывают и сообщают пользователю об обращениях ОС, которые используются вирусами для размножения и нанесения ущерба. Пользователь имеет возможность разрешить или запретить выполнение этих обращений.   К   преимуществу   таких   программ   относится   возможность обнаружения   неизвестных   вирусов.   Использование   программ­фильтров позволяет   обнаруживать   вирусы   на   ранней   стадии   заражения   компьютера. Недостатками   программ   являются   невозможность   отслеживания   вирусов, обращающихся   непосредственно   к   BIOS,   а   также   загрузочных   вирусов, активизирующихся до запуска антивируса при загрузке DOS, и частая выдача запросов на выполнение операций. Программы­детекторы проверяют,   имеется   ли   в   файлах   и   на   дисках специфическая для данного вируса комбинация байтов. При ее обнаружении выводится соответствующее сообщение. Недостаток — возможность защиты только от известных вирусов. Программы­доктора восстанавливают зараженные программы путем  удаления   из   них   тела   вируса.   Обычно   эти   программы   рассчитаны   на конкретные   типы   вирусов   и   основаны   на   сравнении   последовательности кодов, содержащихся в теле вируса, с кодами проверяемых программ. Программы­доктора   необходимо   периодически   обновлять   с   целью получения новых версий, обнаруживающих новые виды вирусов. Программы­ревизоры анализируют   изменения   состояния   файлов   и системных   областей   диска.   Проверяют   состояние   загрузочного   сектора   и таблицы FAT; длину, атрибуты и время создания файлов; контрольную сумму кодов. Пользователю сообщается о выявлении несоответствий. 13 Программы­вакцины модифицируют программы и риски так, что это не отражается   на   работе   программ,   но   вирус,   от   которого   производится вакцинация, считает программы или диски уже зараженными. Существующие   антивирусные   программы   в   основном   относятся   к классу гибридных (детекторы­доктора, доктора­ревизоры и пр.). В России наибольшее распространение получили антивирусные программы Лаборатории   Касперского   (Anti­IViralToolkitPro)   и   ДиалогНаука (Adinf,Dr.Web).   Антивирусный   пакет   AntiViralToolkitPro   (AVP)   включает   программу AVP   Сканер, администрирования   установленных   компонентов.   Центр   управления   и   ряд   резидентный   сторож   AVP   Монитор, других. AVP Сканер помимо традиционной проверки выполняемых файлов и файлов документов обрабатывает базы данных электронной почты. Использование   сканера   позволяет   выявить   вирусы   в   упакованных   и архивированных файлах (не защищенных паролями). Обнаруживает к удаляет макровирусы,   полиморфные,   стеле,   троянские,   а   также   ранее   неизвестные вирусы.   Это   достигается,   например,   за   счет   использования   эвристических анализаторов.   Такие   анализаторы   моделируют   работу   процессора   и выполняют анализ действий диагностируемого файла. В зависимости от этих действий и принимается решение о наличии вируса. 14 ЗАКЛЮЧЕНИЕ  Ни один тип антивирусных программ по отдельности не дает полной защиты   от   вирусов.   Лучшей   стратегией   защиты   от   вирусов   является многоуровневая,   "эшелонированная"   оборона.   Средствам   разведки   в "обороне"   от   вирусов   соответствуют   программы­детекторы,   позволяющие проверять вновь полученное программное обеспечение на наличие вирусов. Пожалуй,   самым   страшным   кошмаром   любого   пользователя   сети   которые   постоянно Интернет   являются   компьютерные   вирусы, совершенствуются. Вирусы попадают на компьютеры часто, причем иногда не сразу понятно, что же произошло с системой.  Хочется сразу заметить, что слишком уж бояться вирусов не стоит, особенно если компьютер приобретен совсем недавно, и много информации на жестком диске еще не накопилось. Вирус компьютер не взорвет. Ныне известен только один вирус (Win95.CIH), который способен испортить "железо" компьютера. Другие же могут лишь уничтожить информацию, не более того.  Зачем   надо   защищаться?   Все   зависит   от   конкретного   профиля   рода занятий.   Для   одних   главной   задачей   является   предотвращение   утечки информации   к   конкурентам.   Другие   могут   уделять   главное   внимание целостности информации. Для третьих на первое место поднимается задача безотказной   работы   информационных   систем   (например,   для   провайдеров Интернет). Известны случаи, когда вирусы блокировали работу организаций и предприятий.   Более   того,   несколько   лет   назад   был   зафиксирован   случай, когда   компьютерный   вирус   стал   причиной   гибели   человека   ­   в   одном   из госпиталей   Нидерландов   пациент   получил   летальную   дозу   морфия   по   той причине,   что   компьютер   был   заражен   вирусом   и   выдавал   неверную информацию. 15 Из   всего   вышесказанного   можно   смело   сделать   вывод,   что необходимость защиты от компьютерных вирусов на данный момент стоит на первом месте.  Для   предотвращения   заражения   вирусом   и   соответственно   всех   его последствий   необходимо   правильно   выбрать   и   установить   в   систему антивирусное   программное   обеспечение   и   соблюдать   элементарные   меры предосторожности.   На   переднем   крае   обороны   находятся   программы­фильтры.   Эти программы   могут   первыми   сообщить   о   работе   вируса   и   предотвратить заражение   программ   и   дисков.   Второй   эшелон   обороны   составляют программы­ревизоры,   программы­доктора   и   доктора­ревизоры.   Самый глубокий   эшелон   обороны   ­   это   средства   разграничения   доступа.   Они   не позволяют   вирусам   и   неверно   работающим   программам,   даже   если   они проникли в компьютер, испортить важные данные. 16 СПИСОК ЛИТЕРАТУРЫ 1. Безруков Н.Н. "Классификация компьютерных вирусов MS­DOS и методы  защиты от них", Москва, СП "ICE", 1990 г. 2. Безруков Н.Н. "Компьютерные вирусы", Москва, Наука, 1991. 3. Денисов Т.В. "Антивирусная защита"//Мой Компьютер­№4­1999г. 4. Мостовой Д.Ю. "Современные технологии борьбы с вирусами" // Мир ПК. ­  №8. ­ 1993. 5. Ф.Файтс, П.Джонстон, М.Кратц "Компьютерный вирус: проблемы и  прогноз", Москва, "Мир", 1993 г. 17 18