Компьютерные вирусы и антивирусные программы

РЕФЕРАТ

 

Пояснительная записка 17 с., 1 рис., 1 приложение., 4 источника.

ВИРУСЫ, КЛАССИФИКАЦИЯ ВИРУСОВ, ЗАРАЖЕНИЕ, АНТИВИРУСНЫЕ ПРОГРАММЫ, КЛАССИФИКАЦИЯ АНТИВИРУНЫХ ПРОГРАММ, ЛЕЧЕНИЕ

Объектом выполненной работы являются вирусы и антивирусные программы.

Цель работы – знакомство с вирусами и антивирусными программами.

В процессе работы происходит более подробное знакомство с вирусами и антивирусными программами.

В заключении сделаем вывод о приемуществах и недостатках антивирусных программ.

 
ОБОЗНАЧЕНИЯ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

 

ПО – Программное обеспечение;

ПЭВМ – Процессор элекронно-вычислительной машины;

ЭВМ – Электроно-вычислительная машина;

ОС – Операционная система.

 

СОДЕРЖАНИЕ

 

 

 
ВВЕДЕНИЕ

При работе с современным персональным компьютером пользователя может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечении и неумелыми действиями самого оператора ПЭВМ могут быть проникшие в систему компьютерные вирусы.

Вирусы – едва ли не главные враги компьютера. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска или приписываясь к файлам, и производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия. Еще два года назад казалось, что с вирусами покончено – с исчезновением с ПК DOS и DOS-совместимых программ неминуемо должны были исчезнуть и паразитирующие на них вирусы. Ведь если вирус под DOS, заражающий исполняемые файлы *.com и *.exe-файлы, может написать каждый, кто хоть немного разбирается в программировании, то создать полноценный вирус для Windows гораздо труднее. Однако вирусы остались, хотя и несколько видоизменились. Сегодня самой распространенной группой вирусов стали макровирусы, заражающие не программы, а документы, созданные в Microsoft Word и Microsoft Excel.

Путей распространения вирусов существует множество. Вирус может попасть на компьютер пользователя вместе с дискетой, пиратским компакт-диском или с сообщением электронной почты. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов. Ведь нет никакой надежды на то, что с приходом нового тысячелетия вирусы исчезнут.

С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1 Понятие вируса

Компьютерный вирус – это специально написанная, как правило, небольшая по размерам программа, которая может записывать свои копии в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причем эти копии сохраняют возможность к «размножению». Процесс внедрения вирусом своей копии в другую программу называется заражением, а программа или иной объект, содержащий вирус – зараженным.

Сегодня науке известно около 30 тысяч компьютерных вирусов. Как и обычным вирусам, вирусам компьютерным для «размножения» нужен «носитель» - здоровая программа или документ, в которых они прячут участки своего программного кода. Современные вирусы могут испортить не только программы, но и уничтожать содержимое BIOS материнской платы или повреждать жесткий диск.

Вирусы появились приблизительно 30 лет назад. В 70-х годах были зарегистрированы первые настоящие вирусы, способные к размножению и получившие собственные имена.

К 80-м годам число активных вирусов измерялось уже сотнями. А появление и распространение ПК породило настоящую эпидемию – счет вирусов пошел на тысячи. Правда, термин «компьютерный вирус» появился только в 1984 г. – впервые его использовал в своем докладе на конференции по информационной безопасности сотрудник Лехайского университета США Ф.Коуэн.

Первые современые вирусы, которые прятали код так, что ни один антивирус не мог его обнаружить, назывались «невидимками» (stealth).

С появлением интернета, распространение вирусов заметно ускорилось. К 1996-1998 гг. Интернет стал главным распространителем вирусов. Класс интернет вирусов, названных «троянскими», не причинял вреда компьютеру и хранящейся в нем информации, а служили для «кражи» паролей и логинов для доступа к Сети, а также другую секретную информацию.

После были обнаружены вирусы, которые действовали на документах, подготовленных в популярных программах из комплекта Microsoft Office. Первоначально макровирусы наносили вред только текстовым документам, позднее они стали уничтожать информацию.

В течение 1998-1999 гг. мир потрясли несколько разрушительных вирусных атак: в результате деятельности вирусов Melissa, Win95.CIH и Chernobyl были выведены из строя множество компьютеров во всех странах мира. Вирусы портили жесткий диск и уничтожали BIOS материнской платы.

Не сомнения, что вирусные атаки будут продолжат писать и впредь. Поэтому пользователям компьютеров остается только обзавестись хорошей антивирусной программой.

 

 

 

 

 

2 Классификация компьютерных вирусов

Даже если автор вируса не программировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы обычно занимают некоторое место на накопителях информации и отбирают некоторые другие ресурсы системы. Поэтому вирусы относят к вредоносным программам.

Ныне существует немало разновидностей вирусов, различающихся по основному способу распространения и функциональности. Если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Растёт и функциональность вирусов, которую они перенимают от других видов программ.

По поражаемым объектам: файловые вирусы, загрузочные вирусы, сценарные вирусы, макровирусы, вирусы, поражающие исходный код.

По поражаемым операционным системам и платформам: DOS, Microsoft Windows, Unix, Linux.

По технологиям, используемым вирусом: полиморфные вирусы, стелс-вирусы, руткиты.

По языку, на котором написан вирус: ассемблер, высокоуровневый язык программирования, сценарный язык.

По дополнительной вредоносной функциональности: бэкдоры, кейлоггеры, шпионы, ботнеты.

Некомпетентные пользователи ошибочно относят к компьютерным вирусам и другие виды вредоносных программ — программы-шпионы и прочее. Известны десятки тысяч компьютерных вирусов, которые распространяются через Интернет по всему миру.

2.1 По поражаемым объектам

Объектом вирусного поражения могут выступать файлы, загрузочные сектора дисков и флеш накопителей, файлы динамических библиотек, драйверы, исходный код программ. Чтобы скрыть свое присутствие в системе, вирус может предварительно сохранить дату и время последней модификации и значения атрибутов заражаемого элемента, восстановив эти данные уже после заражения.

Файловый вирус – компьютерный вирус, распространяющийся путем внедрения своего кода в тело исполняемых файлов. При каждом запуске такого заражённого файла сначала выполняется код вируса, и только потом — код самой программы.

Объектом вирусного поражения могут выступать исполняемые двоичные файлы (EXE, COM), файлы динамических библиотек (DLL), драйверы (SYS), командные файлы (BAT, CMD) и другие. Заражая файл, вирус может внедриться в его начало, конец или середину. Наиболее распространенным способом является внедрение в конец файла. При этом основной код дописывается в конец файла, а в его начало записывается команда перехода к телу вируса. Чтобы скрыть свое присутствие в системе, файловый вирус может предварительно сохранить дату и время последней модификации и значения атрибутов заражаемого файла, восстановив эти данные уже после заражения.

Загрузочный вирус – компьютерный вирус, записывающийся в первый сектор гибкого или жесткого диска и выполняющийся при загрузке компьютера.

При включении или перезагрузке компьютера Boot-вирус заменяет собой загрузочный код, и таким образом получает управление ещё до непосредственного запуска операционной системы. Вместо операционной системы загружается вирус, размещая в памяти свое тело, которое хранит в неиспользованных секторах, но до первого загрузочного сектора раздела. Перехватив обращения к дискам, вирус продолжает загрузку операционной системы. Размножается вирус записью в загрузочную область других накопителей компьютера.

Макровирус — это разновидность компьютерных вирусов, разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office. Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносятся из одного зараженного файла в другие. Большая часть таких вирусов написана для Microsoft Word.

2.2 По технологиям, используемым вирусом

Полиморфный вирус — это шифрующийся вирус, который при заражении новых файлов и системных областей диска шифрует собственный код. При этом для шифрования вирус пользуется случайными паролями, а также различными методами шифрования, что исключает возможность опознания вируса по сигнатурам вирусов.

Полиморфные вирусы получили свое название благодаря способности при заражении полностью менять свой код. Такая технология направлена на затруднение обнаружения вирусов антивирусными программами, способными расшифровывать код вируса.

Каждый экземпляр полиморфного вируса шифруется своим ключом. Для шифрования кода полиморфного вируса могут использоваться случайные ключи и алгоритмы шифрования.

Процесс инфицирования (рис. 1).

Рисунок 1 – Процесс инфицирования программы

2.2 По дополнительной вредоносной функциональности

Бэкдор — программы, которые устанавливают взломщики на взломанном ими компьютере после получения первоначального доступа с целью повторного получения доступа к системе. При подключении предоставляет какой-либо доступ к системе.

Есть 3 вида предоставления shell-доступа:

«BindShell» — самый распространённый, работает по архитектуре «клиент-сервер», то есть бэкдор ожидает соединение.

«Back Connect» — применяется для обхода брандмауэров, бэкдор сам пытается соединиться с компьютером хакера.

«Middle Connect» — бэкдор и компьютер хакера обмениваются данными через дополнительный сервер.

Основное назначение Backdoor – скрытное управление компьютером, при этом попытки взлома ведутся с компьютера ничего не подозревающего пользователя.

3 Понятие антивирусного программного обеспечения

Антивирусная программа — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных программ вообще и восстановления заражённых такими программами файлов, а также для предотвращения заражения файлов или операционной системы вредоносным кодом.

На данный момент антивирусное программное обеспечение разрабатывается, в основном, для ОС семейства Windows от компании Microsoft. Это вызвано большим количеством вредоносных программ именно под эту платформу. В настоящий момент на рынок выходят продукты и для других операционных систем, таких, к примеру, как Linux и Mac OS X. Это вызвано началом распространения компьютерных вирусов и под эти платформы, хотя UNIX-подобные системы традиционно пользуются репутацией более устойчивых к воздействию вредоносных программ.

Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.

Для большей пользы от антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах — как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. Чаще всего вирусы запускаются вместе с операционной системой. Более сложные вирусы используют возможность заражения файлов. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей.

Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким, как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.

По используемым технологиям антивирусной защиты:

-классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования);

-продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);

-комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные).

По функционалу продуктов:

-антивирусные продукты (продукты, обеспечивающие только антивирусную защиту);

-комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции).

По целевым платформам:

-антивирусные продукты для ОС семейства Windows;

-антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.);

-антивирусные продукты для ОС семейства MacOS;

-антивирусные продукты для мобильных платформ;

-антивирусные продукты для защиты рабочих станций;

-антивирусные продукты для защиты файловых и терминальных серверов;

-антивирусные продукты для защиты почтовых и Интернет-шлюзов;

-антивирусные продукты для защиты серверов виртуализации.

Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей "известны". Но невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.