Компьютерные вирусы. Способы борьбы с вредоносными ПО.

Категория: Информатика

Компьютерные вирусы. Способы борьбы с вредоносными ПО.Компьютерные вирусы. Способы борьбы с вредоносными ПО.Компьютерные вирусы. Способы борьбы с вредоносными ПО.

Просмотр содержимого документа
«Компьютерные вирусы. Способы борьбы с вредоносными ПО.»









Проектная работа

На тему: Компьютерные вирусы. Способы борьбы с вредоносными ПО.





















Истомина Т.В.







Нижний Новгород

2017 г.









Содержание



1.Что такое вирусы и антивирусы.



2.Подробнее о вирусах.



3.Подробнее об антивирусах.



4.Список качественных антивирусов.



5.Список распространённых вирусов.



6.Вывод.





























Что такое вирусы и антивирусы.

Компьютерный вирус (КВ) – это программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом), внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя. Компьютерный вирус (КВ) – это программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом), внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.

Антивирус – это программа для защиты компьютера или мобильного устройства от вредоносных программ. Термин «вредоносные программы» включает в себя все возможные виды опасных программ, таких, как вирусы, черви, трояны и вирусы- шпионы.

Подробнее о вирусах.

Различные вирусы выполняют различные действия:

  • Выводят на экран мешающие текстовые сообщения (поздравления, политические лозунги, фразы с претензией на юмор и т.д.);

  • Создают звуковые эффекты (гимн, гамма, популярная мелодия);

  • Создают видео эффекты (переворачивают или сдвигают экран, имитируют землетрясение, вызывают опадание букв в тексте, выводят картинки и т.д.);

  • Замедляют работу ЭВМ, постепенно уменьшают объем свободной оперативной памяти;

  • Увеличивают износ оборудования (например, головок дисководов);

  • Вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;

  • Уничтожают FAT, форматируют жесткий диск, стирают BIOS, уничтожают или изменяют данные, стирают антивирусные программы;

  • Осуществляют научный, технический, промышленный и финансовый шпионаж;

  • Выводят из строя системы защиты информации и т.д.

Симптомы вирусного заражения ЭВМ:

  • Замедление работы некоторых программ

  • Увеличение размеров файлов (особенно выполняемых)

  • Появление не существовавших ранее «странных» файлов

  • Уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы)

  • Внезапно возникающие разнообразные видео и звуковые эффекты

  • Появление сбоев в работе ОС (в т.ч. зависание)

  • Запись информации на диски в моменты времени, когда этого не должно происходить

  • Прекращение работы или неправильная работа ранее нормально функционировавших программ.

Существует большое число различных классификаций вирусов:

  1. По среде обитания:

  • Сетевые – распространяются по сетям (Melissa).

  • Файловые – инфицируют исполняемые файлы с расширениями .exe, .com. Также к этому классу относятся макровирусы, которые заражают неисполняемые файлы (например, в MS WORD или в MS EXCEL).

  • Загрузочные – внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record - MBR). Некоторые вирусы записывают свое тело в свободные сектора диска, помечая их в FAT как «плохие».

  • Файлово-загрузочные – способны заражать и загрузочные секторы и файлы.

 По способу заражения:

  • Резидентные – оставляют в оперативной памяти свою резидентную часть, которая затем перехватывает обращения программ к ОС и внедряется в них. Свои деструктивные действия вирус может повторять многократно.

  • Нерезидентные – не заражают оперативную память и проявляют свою активность лишь однократно при запуске зараженной программы.

 По степени опасности:

  • Неопасные – например, на экране появляется сообщение: «Хочу чучу». Если набрать на клавиатуре слово «чуча», то вирус временно «успокаивается».

  • Опасные – уничтожают часть файлов на диске.

  • Очень опасные – самостоятельно форматируют жесткий диск. (CIH – активизируется 26 числа каждого месяца и способен уничтожать данные на жестком диске и в BIOS).

 По особенностям алгоритма:

  • Вирусы-компаньоны – создают для ехе-файлов новые файлы-спутники, имеющие то же имя, но с расширением com. Вирус записывается в com-файл и никак не изменяет одноименный ехе-файл. При запуске такого файла ОС первым обнаружит и выполнит com-файл, т.е. вирус, который затем запустит и ехе-файл.

  • Паразитические – изменяют содержимое дисковых секторов или файлов.

  • Репликаторы (черви) – распространяются в сети. Они проникают в память компьютера из сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов. Могут размножаться без внедрения в другие программы и иметь «начинку» из компьютерных вирусов. («Червь Морриса» в конце 80-х парализовал несколько глобальных сетей в США).

  • Невидимки (стелс) – маскируют свое присутствие в ЭВМ, их трудно обнаружить. Они перехватывают обращения ОС к пораженным файлам или секторам дисков и «подставляют» незараженные участки файлов.

  • Мутанты (призраки, полиморфные вирусы, полиморфики) – их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода. Это достигается тем, что в программы вирусов добавляются пустые команды (мусор), которые не изменяют алгоритм работы вируса, но затрудняют их выявление. (OneHalf – локальные «эпидемии» его возникают регулярно).

  • Макро-вирусы – используют возможности макроязыков, встроенных в системы обработки данных (Word, Excel).

  • «Троянские кони» – маскируются под полезную или интересную программу, выполняя во время своего функционирования еще и разрушительную работу (например, стирает FAT) или собирает на компьютере информацию, не подлежащую разглашению. Не обладают свойством самовоспроизводства.

 По целостности:

  • Монолитные – программа вируса - единый блок, который можно обнаружить после инфицирования.

  • Распределенные – программа разделена на части. Эти части содержат инструкции, которые указывают компьютеру, как собрать их воедино, чтобы воссоздать вирус.



Подробнее об антивирусах.

Для борьбы с вирусами разрабатываются антивирусные программы. Говоря медицинским языком, эти программы могут выявлять (диагностировать), лечить (уничтожать) вирусы и делать прививку «здоровым» программам.

Виды антивирусных программ:

  • Программы-детекторы (сканеры) – рассчитаны на обнаружение конкретных вирусов. Основаны на сравнении характерной (специфической) последовательности байтов ( сигнатур или масок вирусов), содержащихся в теле вируса, с байтами проверяемых программ. Эти программы нужно регулярно обновлять, т.к. они быстро устаревают и не могут выявлять новые виды вирусов. Если программа не опознается детектором как зараженная, это еще не значит, что она «здорова». В ней может быть вирус, который не занесен в базу данных детектора.

  • Программы-доктора (фаги, дезинфекторы) –не только находят файлы, зараженные вирусом, но и лечат их, удаляя из файла тело программы-вируса. Полифаги – позволяют лечить большое число вирусов. Широко распространены программы-детекторы, одновременно выполняющие и функции программ-докторов. Примеры:AVP (автор Е. Касперский), Aidstest (Д. Лозинский), Doctor Web (И. Данилов).

  • Программы-ревизоры – анализируют текущее состояние файлов и системных областей дисков и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние Boot-сектора, FAT, а также длина файлов, их время создания, атрибуты, контрольные суммы (суммирование по модулю 2 всех байтов файла). Пример такой программы – Adin f (Д. Мостовой).

  • Программы-фильтры (сторожа, мониторы) – резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия, а пользователь принимает решение о разрешении или запрещении выполнения этих действий. Фильтры контролируют следующие операции: обновление программных файлов и системной области дисков; форматирование диска; резидентное размещение программ в ОЗУ. Примером служит программа Vsafe. Она не способна обезвредить вирус, для этого нужно использовать фаги.

  • Программы-иммунизаторы – записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной, и поэтому не производит повторное инфицирование. Эти программы наименее эффективны и морально устарели.

Список качественных антивирусов.

1. A-Squared Free

2. Avast! Free Antivirus

3. AVG Antivirus Free

4. Comodo Antivirus

5. Microsoft Security Essentials

6. Nano AntiVirus

7. Avira AntiVir Personal

8. Kaspersky security

9. Panda Cloud Antivirus

10. ClamWin



Список распространённых вирусов.

1. MyDoom Наиболее разрушительным по сей день является вирус MyDoom, который уже принес убытки в размере $38 млрд. Кроме того, что он наиболее разорительный, его влияние быстро и далеко распространяется. Когда компьютер пользователя заражен вирусом, он (вирус) устанавливает на компьютере специальную программу и отправляет свои копии по всем адресам, которые удается обнаружить на компьютере пользователя. Кроме того, вирус обладает способностью открывать случайные программы. По подсчетам в 2004 г. 25% всех электронных писем были заражены этим вирусом.

2. SoBig  Еще одним опасным и разорительным вирусом является SoBig. Ущерб от этого вируса за 2003 г. составил $37,1 млрд. Этот быстро распространяющийся вирус циркулировал посредством электронных писем в качестве спама, и в случае его открытия он обладал способностью копировать файлы, отсылать сам себя другим и приносить большой вред программному и аппаратному обеспечению.

3. ILOVEYOU 

Это еще один особенно опасный вирус, который быстро распространяется через электронную почту, сайты и файлы. Этот вирус, известный также как червь "Я люблю тебя", повредил более 500 тыс. систем в 2000 г. и нанес ущерб, который исчисляется $15 млрд. Только за первую неделю он смог навредить пользователям на $5,5 млрд. Этот вирус сам себя отсылал всем из контакт-списка владельца компьютера. Этот вирус стал неким родоначальникам для тех вирусов, которые прикрепляются к сообщениям электронной почты.

4. Conficker Эта вредоносная программа принесла убытки в размере $9,1 млрд в 2007 г. и заразила миллионы компьютеров по всему миру. Вирус сканировал компьютер на наличие уязвимостей, случайным образом генерировал список сайтов, к которым обращается для получения исполняемого кода. При получении с сайта исполняемого файла "червь" сверял электронно-цифровую подпись и, если она совпала, исполнял файл. 5. Code Red  По сегодняшний день является одним из наиболее известных вирусов. В 2001 г. он нанес ущерб в размере более $2 млрд, имея возможность проникнуть в компьютерные сети и использовать слабые места в программном обеспечении Microsoft. Как только вирус заражал компьютер, он начинал активно искать другие компьютеры в сети для заражения.

6. Melissa

Это крайне "скользкий" вирус, который посылал зараженные документы Microsoft Word через Microsoft Outlook всем, кто находился в адресной книге пользователя. Выглядели письма как обычные сообщения от пользователя Microsoft Outlook, но на самом деле это действовал вирус Melissa. Индикатором того, что Melissa пробралась в ваш Outlook, является получение вашими контактами из почты сообщения с содержанием: "Вот тут документ, который вы просили… Не показывайте никому". К такому сообщению прилагается документ Word, где и содержится вирус. В 1999 г. этот вирус принес ущерб в размере $1,2 млрд.

7. SirCam  Этот компьютерный "червь" принес убытки пользователям более чем на $1 млрд в 2001 г. Вирус ставит под угрозу конфиденциальную информацию, удаляет отдельные элементы или заполняет свободное место, до тех пор пока не останется места для хранения чего-либо еще.

8. SQL Slammer  Это вредоносная программа, которая значительно затронула банки, привела к резкому падению скорости работы интернета. Убытки от этого вируса по подсчетам составили примерно $750 млн в 2003 г. Он затронул около 200 тыс. компьютеров по всему миру.



9. Nimda

Является одним из наиболее распространенных вирусов в сети интернет. В 2001 г. ущерб от него составил $635 млн. Он привел к очень медленной загрузке интернет-страниц и низкой скорости траффика. Кроме того, вирус обладает способностью проникать в почтовую программу пользователя и рассылать файлы всем из адресной книги.

10. Sasser  Этот вирус создал немало трудностей в 2004 г., причинив убытки на $500 млн, нарушив работу авиакомпаний, заблокировав электронные карты. Создателем Sasser оказался некий подросток и был быстро вычислен, когда один из его "друзей" сдал его за обещанное вознаграждение со стороны Microsoft в размере $250 тыс.







Вывод:

И подводя итоги, вирусы- очень опасны для сегодняшних пользователей. Они несут в себе много неприятностей и могут испортить ваш компьютер или украсть важные данные. Каждый пользователь обязан приобрести антивирус в целях защиты, дабы предохранить свой компьютер от вирусов. Первый вирус появился в 90-х и до сих пор они существуют и приносят много не приятностей пользователям. Вирусы очень опасны для компьютеров и в нынешние дни. По этому, я считаю, что на каждом ПК должен стоять антивирус, который будет защищать ПК от вредоносного ПО.































Основные источники информации:



Интернет-ресурсы: https://studfiles.net/preview/5238547/

Литература: Касперский, Е. Компьютерные вирусы в MS-DOS; М.: Русская редакция - Москва, 2011.


Скачать

Рекомендуемые курсы ПК и ППК для Вас