МОУ ”Гуманитарно-Педагогический Лицей” 
 
 
 
 
 
 
 
 
 
 
 
 

КОМПЬЮТЕРНАЯ  БЕЗОПАСТНОСТЬ 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Сделано учеником 11Б класса

                                                          Елизаровым Никитой.

2009

Содержание

1. Вступление.
2. История развития компьютерных технологий и вирусов.
3. Антивирусы.

• Описание.

• Тестирование.

4.             Сканеры безопасности.

• Описание.
• Тестирование.

5.    Фаерволы.

• Тестирование

6.    О создателе.

7.    Список литературы  и источники. 

    Вступление

   Что ж я хочу рассказать вам о компьютерной защите. Наверняка многие из вас слышали о вирусах, троянах, эксплоитах и тому подобному. И, разумеется, вы слышали и о защите против этих “программ”. Да вы не ослышались вирусы, трояны, эксплоиты и тому прочее это все программы. Разница, которая отделяет вирусы от других программ, например игр, ничтожно мала.  Нормальные “программы” служат на нас, а все что описано выше против нас. Естественно наша жизнь была бы невыносима, если бы все это свободно кочевало из компьютера в компьютер. Поэтому и существуют программы-защитники.

   В своей работе я  начинаю с истории  середины 50 годов 20 века и заканчиваю нашим  временем. Именно на этот период выпадает начало развитие компьютерных технологий и компьютера в целом. Примерно в тоже время появляются первые труды по “вирусам”. На тот момент эти труды делались с благими целями на пользу человечества, часть этих трудов легла в основы по робототехнике, часть перешла на алгоритмы некоторых современных вычислительных программ, часть дала ход нанотехнологиям, увы,  некоторые труды послужили основой создания вирусов и их дальнейшему развитию.

   Перебирая материал и переписываясь  с иностранными друзьями, я получал информацию, из которой и проследил  путь развития компьютерных технологий и вирусов  в частности. В  вирусологии я подробно привожу историю развития и хронологию. Развитие вредоносных программ дало толчок для развития программ защиты, которые на данный момент каждый может назвать хотя бы несколько штук.  

   Моя работа исследовательская  и исследование состоит  в тестировании некоторых защитных программ на “вшивость”. Это как с консервами – вроде на вид все чинно и пристойно, но на поверку может попасться и гадость. В одиночку делать эту работу очень тяжело, поэтому я привлек людей со стороны для обеспечения тестирования должными знаниями и оборудованием. Собирая материал, я формировал его в виде веб - сайта, который в ближайшее время собираюсь выложить в интернет. Дизайн может быть не на высоте, но дизайнеров хороших найти не удалось. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

   История развития компьютерных технологий и вирусов.

   Мнений  по поводу рождения первого компьютерного  вируса очень много. Нам доподлинно известно только одно: на машине Чарльза Бэббиджа, считающегося изобретателем  первого компьютера, вирусов не было, а на Univax 1108 и IBM 360/370 в середине 1970-х годов они уже были.

   Несмотря  на это, сама идея компьютерных вирусов появилась  значительно раньше. Отправной точкой можно считать  труды Джона фон  Неймана по изучению самовоспроизводящихся  математических автоматов. Эти труды стали известны в 1940-х годах. А в 1951 г. знаменитый ученый предложил метод, который демонстрировал возможность создания таких автоматов. Позднее, в 1959 г., журнал "Scientific American" опубликовал статью Л.С. Пенроуза, которая также была посвящена самовоспроизводящимся механическим структурам. В отличие от ранее известных работ, здесь была описана простейшая двумерная модель подобных структур, способных к активации, размножению, мутациям, захвату. Позднее, по следам этой статьи другой ученый - Ф.Ж. Шталь - реализовал модель на практике с помощью машинного кода на IBM 650.

   Необходимо  отметить, что с  самого начала эти  исследования были направлены отнюдь не на создание теоретической основы для будущего развития компьютерных вирусов. Наоборот, ученые стремились усовершенствовать мир, сделать его более приспособленным для жизни человека. Ведь именно эти труды легли в основу многих более поздних работ по робототехнике и искусственному интеллекту. И в том, что последующие поколения злоупотребили плодами технического прогресса, нет вины этих замечательных ученых.

   В 1962 г. инженеры из американской компании Bell Telephone Laboratories - В.А. Высотский, Г.Д. Макилрой и Роберт Моррис - создали игру "Дарвин". Игра предполагала присутствие в  памяти вычислительной машины так называемого супервизора, определявшего правила и порядок борьбы между собой программ-соперников, создававшихся игроками. Программы имели функции исследования пространства, размножения и уничтожения. Смысл игры заключался в удалении всех копий программы противника и захвате поля битвы.

   На  этом теоретические исследования ученых и безобидные упражнения инженеров  ушли в тень, и совсем скоро мир  узнал, что теория саморазмножающихся структур с не меньшим успехом  может быть применена и в несколько  иных целях.

   Но что же толкнуло человека на создание вредоносных программ? И главное кто их создает? Ответ на этот, сложный на первый взгляд, вопрос лежит на поверхности.

     Основная масса вирусов и троянских программ в прошлом создавалась студентами и школьниками, которые только что изучили язык программирования, хотели попробовать свои силы, но не смогли найти для них более достойного применения. Отраден тот факт, что значительная часть подобных вирусов их авторами не распространялась и вирусы через некоторое время умирали сами вместе с дисками, на которых хранились. Такие вирусы писались и пишутся по сей день только для самоутверждения их авторов.

     Вторую  группу создателей вирусов  также составляют молодые люди (чаще — студенты), которые  еще не полностью  овладели искусством программирования. Единственная причина, толкающая их на написание вирусов, это комплекс неполноценности, который компенсируется компьютерным хулиганством. Из-под пера подобных «умельцев» часто выходят вирусы крайне примитивные и с большим числом ошибок («студенческие» вирусы). Жизнь подобных вирусописателей стала заметно проще с развитием интернета и появлением многочисленных веб-сайтов, ориентированных на обучение написанию компьютерных вирусов. На подобных веб-ресурсах можно найти подробные рекомендации по методам проникновения в систему, приемам скрытия от антивирусных программ, способам дальнейшего распространения вируса. Часто здесь же можно найти готовые исходные тексты, в которые надо всего лишь внести минимальные «авторские» изменения и откомпилировать рекомендуемым способом.

     «Хулиганские» вирусы в последние  годы становятся все  менее и менее  актуальными (несмотря на то, что, на смену  повзрослевшим тинэйджерам-хулиганам  каждый раз приходит новое поколение  тинэйджеров) — за исключением тех  случаев, когда такие вредоносные программы вызвали глобальные сетевые и почтовые эпидемии. На текущий момент доля подобных вирусов и троянских программ занимает не более 10% «материала», заносимого в антивирусные базы данных. Оставшиеся 90% гораздо более опасны, чем просто вирусы.

     Став  старше и опытнее, многие из подобных вирусописателей  попадают в третью, наиболее опасную  группу, которая создает  и запускает в  мир «профессиональные» вирусы. Эти тщательно  продуманные и  отлаженные программы  создаются профессиональными, часто очень талантливыми программистами. Такие вирусы нередко используют достаточно оригинальные алгоритмы проникновения в системные области данных, ошибки в системах безопасности операционных сред, социальный инжиниринг и прочие хитрости.

     Отдельно  стоит четвертая группа авторов вирусов — «исследователи», довольно сообразительные программисты, которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т. д. Они же придумывают способы внедрения в новые операционные системы. Эти программисты пишут вирусы не ради собственно вирусов, а скорее ради исследования потенциалов «компьютерной фауны». Часто авторы подобных вирусов не распространяют свои творения, однако активно пропагандируют свои идеи через многочисленные интернет-ресурсы, посвященные созданию вирусов. При этом опасность, исходящая от таких «исследовательских» вирусов, тоже весьма велика — попав в руки «профессионалов» из предыдущей группы, эти идеи очень быстро появляются в новых вирусах.

С появлением и популяризацией платных интернет-сервисов (почта, WWW, хостинг) компьютерный андеграунд начинает проявлять повышенный интерес к получению доступа в сеть за чужой счет, т. е. посредством кражи чьего-либо логина и пароля (или нескольких логинов/паролей с различных пораженных компьютеров) путем применения специально разработанных троянских программ.

В начале 1997 года зафиксированы  первые случаи создания и распространения  троянских программ, ворующих пароли доступа  к системе AOL. В 1998 году, с распространением интернет-услуг в Европе и России, аналогичные троянские программы появляются и для других интернет-сервисов. До сих пор троянцы, ворующие пароли к dial-up, пароли к AOL, коды доступа к другим сервисам, составляют заметную часть ежедневных «поступлений» в лаборатории антивирусных компаний всего мира.

Троянские программы  данного типа, как и вирусы, обычно создаются молодыми людьми, у которых  нет средств для оплаты интернет-услуг. Характерен тот факт, что по мере удешевления интернет-сервисов уменьшается  и удельное количество таких троянских программ.

«Мелкими воришками» также создаются троянские программы  других типов: ворующие регистрационные  данные и ключевые файлы различных  программных продуктов (часто —  сетевых игр), использующие ресурсы  зараженных компьютеров в интересах своего «хозяина» и т. п.

     Наиболее  опасную категорию  вирусописателей  составляют хакеры-одиночки или группы хакеров, которые осознанно  или неосознанно  создают вредоносные  программы с единственной целью: получить чужие  деньги (рекламируя что-либо или просто воруя их), ресурсы зараженного компьютера (опять-таки, ради денег — для обслуживания спам-бизнеса или организации DoS-атак с целью дальнейшего шантажа).

     Виды  хакерской деятельности

     Обслуживание  рекламного и спам-бизнеса  — один из основных видов деятельности таких хакеров. Для рассылки спама ими создаются специализированные троянские proxy-сервера, которые затем внедряются в десятки тысяч компьютеров. Затем такая сеть «зомби-машин» поступает на “черный” интернет-рынок, где приобретается спамерами. Для внедрения в операционную систему и дальнейшего обновления принудительной рекламы создаются утилиты, использующие откровенно хакерские методы: незаметную инсталляцию в систему, разнообразные маскировки (чтобы затруднить удаление рекламного софта), противодействие антивирусным программам.

     Вторым  видом деятельности подобных вирусописателей  является создание, распространение  и обслуживание троянских  программ-шпионов, направленных на воровство денежных средств с персональных (а  если повезет —  то и с корпоративных) «электронных кошельков» или с обслуживаемых через интернет банковских счетов. Троянские программы данного типа собирают информацию о кодах доступа к счетам и пересылают ее своему «хозяину».

     Третьим видом криминальной деятельности этой группы является интернет-рэкет, т. е. организация массированной DoS-атаки на один или несколько интернет-ресурсов с последующим требованием денежного вознаграждения за прекращение атаки. Обычно под удар попадают интернет-магазины, букмекерские конторы — т. е. компании, бизнес которых напрямую зависит от работоспособности веб-сайта компании.

     Вирусы, созданные этой категорией «писателей», становятся причиной многочисленных вирусных эпидемий, инициированных для массового  распространения и установки  описанных выше троянских компонентов.

     Системы навязывания электронной рекламы, различные «звонилки» на платные  телефонные номера, утилиты, периодически предлагающие пользователю посетить те или иные платные веб-ресурсы, прочие типы нежелательного программного обеспечения — они также требуют технической поддержки со стороны программистов-хакеров. Данная поддержка требуется для реализации механизмов скрытного внедрения в систему, периодического обновления своих компонент и противодействия антивирусным программам.