Реферат Все о компьютерных вирусах



Скачать 137.7 Kb.
Дата14.02.2017
Размер137.7 Kb.
Просмотров301
Скачиваний0
ТипРеферат

Tallinna Teeninduskool

Реферат


Все о компьютерных вирусах

Ученк:Опалько Екатерина

KM-12-KV

Учитель:Инна Парфёнова

Tallinn2012

Содержание:



Введение 3

1.Что же такое компьютерный вирус? 4

1.1.Первые компьютерные вирусы 4

1.2.Размножение вирусов 5

2.Вредоносная программа 7

2.1.Вредоносные вирусы 7

2.2.Существование вирусов 8

3.Лечение компьютерных вирусов и удаление троянов из зараженной системы 11

Вывод 14

Список используемой литературы 15





Введение


Компьютерные вирусы. Что это такое и как с этим бороться? На эту тему уже написаны десятки книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются сотни (или тысячи) специалистов в десятках (а может быть, сотнях) компаний. Казалось бы, тема эта не настолько сложна и актуальна, чтобы быть объектом такого пристального внимания. Однако это не так. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Известны случаи, когда вирусы блокировали работ организаций и предприятий. Более того, несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека - в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию. Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и достигают астрономичсеских величин в сотни миллионов долларов ежегодно. Эти оценки явно занижены, поскольку известно становится лишь о части подобных инцидентов. При этом следует иметь в виду, что антивирусные программы и «железо» не дают полной гарантии защиты от вирусов. Примерно так же плохо обстоят дела на другой стороне тандема «человек-компьютер». Как пользователи, так и профессионалы-программисты часто не имеют даже навыков «самообороны», а их представления о вирусе порой являются настолько поверхностными, что лучше бы их (представлений) и не было.
  1. Что же такое компьютерный вирус?


Что же такое компьютерный вирус? Компьютерный вирус – это прежде всего программа с функциями размножения своих копий в файлах других программ. А у любой компьютерной программы есть свой автор и конкретное назначение, поскольку любая компьютерная программа для чего-то предназначена. Вот и поведение компьютерного вируса в системе задается прежде всего его создателем (вирусописателем). Тогда возникает вопрос – почему же программу для компьютера стали вдруг называть компьютерным вирусом? Всё дело в том, что компьютерные вирусы обладают способностью внедрять в себя в тело других программ и файлов на компьютере в целях собственного размножения. Т.Е. налицо прямая связь с нашим биологическим миром, где человеческие вирусы могут передаваться от человека к человеку. Итак, выше мы определили обязательный атрибут, которым обладает компьютерный вирус – способность заражать собой другие файлы на компьютере. Чаще всего компьютерный вирус внедряет себя в состав исполняемых файлов (exe, com, bat), но бывают и исключения, когда вирусы могут проникать в документы или даже – в файлы с фотографиями. Лежащий в виде зараженного файла на диске компьютерный вирус, не опасен до тех пор, пока его не открыть или не запустить. Поэтому не следует бояться компьютерных вирусов в их неактивном виде!
    1. Первые компьютерные вирусы


Первые компьютерные вирусы создавались своими авторами исключительно с целью самоутверждения, с их помощью авторы пытались подтвердить собственные способности к созиданию компьютерных программ данного класса, поднимая собственную самооценку в случае успеха. Зачастую никакого другого функционала, кроме самокопирования, а иногда и вывода каких-либо сообщений шуточного характера, такие программы в себе не несли. Да, это мешало работать на зараженной системе, но речи об уничтожения пользовательской информации в результате заражения таким компьютерным вирусом совсем не шло. Позже злой гений вирусописателей дошел и до деструктивных действий по удалению на зараженной системе тех или иных файлов пользователя, а порой и ряда системных файлов, что приводило операционную систему в негодность. Пожалуй, венцом творения вирусописателей стал в своё время небезызвестный компьютерный вирус WIN.CIH, который в определенный момент времени вызывал повреждение материнской платы компьютера, записывая в BIOS некорректную информацию. Со временем число создаваемых компьютерных вирусов начало снижаться, отдавая пальму первенства троянским программам. Этому немало способствовал уход из индустрии большого количества начинающих вирусописателей (которые в большинстве своем – подростки) во всевозможные online игры. Кибер-криминал сегодня стал уделом профессионалов, имеющих целью своей деятельности получение прибыли.
    1. Размножение вирусов


В качестве основных путей размножения первых компьютерных вирусов были дискеты для переноса информации, намного позже их сменилиCD диски, после чего компьютерные вирусы начали активно размножаться уже через сеть Интернет. На сегодняшний день встретить компьютерный вирус на просторах сети Интернет куда сложнее, чем наткнуться на ту же троянскую программу (троян). Пожалуй, основным способом размножения компьютерных вирусов на сегодняшний день являются популярные сменные носители – USB Flash диски (флешки) иDVD диски. И если на флешки компьютерный вирус может вполне записаться сам без участия пользователя, то на DVD диск попасть вирусу зачастую можно лишь в виде зараженных файлов, которые пользователь компьютера сам на диск и запишет вместе с остальной информацией.
Очень любят приукрашивать силу компьютерных вирусов голливудские режиссеры в своих фильмах про хакеров и просто компьютерных гениев. В некоторых фильмах удачно запущенный компьютерный вирус, сокрушает сеть Пентагона (!) или крадет из банка сто миллионов долларов, попутно выводя на экран кучу графической информации о ходе своей работы. Что ж, оставим всё это на совести режиссеров, но заметим, что в реальности инциденты с компьютерными вирусами тоже случаются, но куда менее масштабные. В случае целеноправленной атаки на учреждение-жертву иногда у хакеров получается парализовать работу какой-либо системы атакуемой организации при помощи компьютерного вируса, но далеко не с той легкостью, с которой это зачастую показано в голливудских фильмах. Возможному триумфу предшествует долгая подготовительная работа, в ходе которой злоумышленник анализирует сильные и слабые стороны системы безопасности организации, выясняет наиболее удобные и возможные пути проникновения в компьютерную инфраструктуру организации и только потом уже использует специально созданный компьютерный вирус (троян) для своих целей. Но для успешной атаки в современных условиях потребуется быть каким-нибудь Кевином Митником или даже круче ;) История помнит яркие примеры, когда в результате побочной деятельности сетевого вируса-червя Sassed или Mytob, нарушалась работа аэропортов или редакций телепрограмм, но это становилось возможным зачастую из-за пренебрежения элементарными мерами безопасности в данных организациях. А деятельность организаций была нарушена только из-за того, что упомянутые выше компьютерные вирусы относились к семейству сетевых червей, которые из-за несовершенства кода в процессе свей деятельности перезагружали системный блок зараженного компьютера…
  1. Вредоносная программа


Вредоносная программа — программа для компьютера, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы машины, или их сети. Существует две различных группы вредоносного ПО. Первая предназначена для жертвы, вторая — инструменты хакеров.

Вредоносные программы пишутся с разными целями.

  • шутка;

  • вандализм, в том числе на религиозной, националистической, политической почве;

  • стремление доказать свою квалификацию или проверить новый программный механизм;

  • получение конфиденциальной информации;

  • меркантильные мотивы, например,

  • распространение спама с компьютера-зомби.
    1. Вредоносные вирусы


К вредоносному ПО относят вирусы, "троянских коней", червей и другие. Вредоносные программы часто бывает очень трудно определить и удалить полностью. При этом наносимый ими ущерб может быть весьма существенным. В частности такие программы способны устанавливать соединение вашего компьютера с другим и передавать ему управление, собирать (и передавать) конфиденциальную информацию (шпионские программы), отслеживать нажатие клавиш, разрушать системные ресурсы и т.д.

Компьютерный вирус по своему определению не разрушает информацию. Он представляет собой программу, которая может создавать свои копии, сохраняющие способность к самовоспроизведению. Вирусы могут внедряться в файлы различных типов: командные (bat-файлы), загружаемые драйверы (с расширениями sys, bin), а также исполняемые двоичные файлы (exe, com). 

Вирусы условно можно классифицировать по особенностям алгоритма на вирусы-спутники, паразитические, студенческие, невидимки (стелс-вирусы), полиморфные (вирусы-призраки). Присутствие вируса на компьютере можно обнаружить по определенным признакам. В частности, среди симптомов зараженного вирусом компьютера можно назвать замедление работы некоторых программ, увеличение размера исполняемых файлов, снижение размера доступной оперативной памяти и др. При возникновении подобных явлений необходима проверка системы с помощью антивирусного программного обеспечения с последними обновлениями антивирусных баз.

Количество современных компьютерных вирусов, бродящих по Интернет-сайтам, жёстким дискам и флешкам, так велико, что не вписывается ни в какие рамки. Зачем они отравляют наши компьютеры и наши жизни? Для какой цели их создавали? Одни вирусы крадут ваши логины и пароли, другие блокируют доступ к системе, третьи превращают ваш компьютер в спам-бота... Их объединяет одно - они созданы для того, чтобы приносить доход своим творцам. Вирусы, крадущие ваши данные для входа на различные сайты, отправляют их хозяину, который с прибылью продаёт их на чёрном рынке. Вирусы, блокирующие компьютер, требуют от вас отправки SMS на короткий номер. И, наконец, вирусы, превращающие вашу машину в спам-зомби, заставляют её отправлять сотни рекламных писем, за которые организатору ботнета также солидно платят.
    1. Существование вирусов


Компьютерные вирусы были всегда - говорят, что первые вредоносные программы были даже на больших ЭВМ размером с квартиру. Однако первым вирусом, заставившим о себе говорить даже некомпьютерщиков, был вирус Brain, созданный в далёком 1986 году. О том, что создание вируса было чистой воды хулиганством, говорит даже тот факт, что его авторы, пакистанские братья Басит Фарук Алви и Амджад Фарук Алви, "зашили" в тело вируса телефонный номер своей фирмы по ремонту компьютеров. Деструктивное проявление Brain было тоже довольно оригинальным: инфицируя загрузочный сектор бывших в то время в обращении пятидюймовых дискет на 360 килобайт, он постепенно и незаметно заполнял до отказа всё содержимое дискеты. В 1980-х, когда жёсткими дисками оснащались далеко не каждые компьютеры, а на дискетах был важен каждый килобайт, Brain принёс действительно много бед. Его было крайне сложно удалить, так как он, будучи первым в истории stealth-вирусом, прятался в загрузочном секторе, который в то время не проверялся антивирусами. Позднее эту технологию применили ещё несколько вирусов, правда, вскоре разработчики антивирусов наделили свои программы возможностью проверять загрузочный сектор, а производители BIOS включили опцию, предотвращающую загрузку вредоносного кода с дискет, и эти вирусы прекратили своё существование.

Вирус Brain распространялся по компьютерам мира с помощью дискет, так же, как сейчас вирусы типа AutoRun распространяются с помощью флешек. А вот вирус Morris, появившийся в 1988 году, был первым червём, использующим для своего распространения Всемирную сеть. Интересно, что создатель вируса, Роберт Таплан Моррис, вовсе не задумывался о том, чтобы сделать вредоносную программу; по замыслу, Morris должен был всего лишь определить размер тогдашнего Интернета, поселяясь на всех компьютерах, включённых в эту сеть. Причём стоит обратить внимание на тот факт, что Роберт включил в свою программу систему защиты от удаления, дабы пользователи и администраторы не удалили Morris и один компьютер не был засчитан дважды. Однако благая идея обернулась ночным кошмаром, и Morris, подобно мутанту из комиксов, из исследовательского инструмента превратился в серьёзную опасность. Компьютеры заражались Morris'ом, заражали им других, сами многократно перезаражались... Вышедший из-под контроля эксперимент нанёс значительный урон тогда ещё немногочисленной, но уже тогда всемирной компьютерной сети.

Но всё же самым известным из вирусов прошлого был "Чернобыль" - Win95.CIH. Созданный тайваньским выпускником университета Ченом Инь Хау в 1997 году, он и до сих пор остаётся одним из самых опасных и вредоносных вирусов. Действие "Чернобыля" напоминало действие бомбы с таймером. До наступления 26 апреля, годовщины катастрофы на Чернобыльской электростанции и дня рождения автора, вирус выдавал себя лишь постепенным увеличением занятого пространства на диске (за что и получил ещё одно название - Spacefiller) да инфицированием всех исполняемых файлов на компьютере. Ну а когда наступал "час X", "Чернобыль" отрывался по полной: удалял всё содержимое жёсткого диска, а на некоторых компьютерах даже портил BIOS, превращая компьютер в груду бесполезного хлама. Так глубоко, пожалуй, не "гадил" ни один вирус планеты. Всего около пятисот тысяч компьютеров пострадали от зловредных действий Win95.CIH. Слава богу, в 2000 году Чена всё же арестовали власти Тайваня, и он не успел создать что-нибудь ещё разрушительнее.

Ну и, конечно же, наш список был бы неполным, если бы мы не упомянули о двух вирусах, распространившихся по всему миру в конце 90-х - начале 2000-х посредством электронной почты: Melissa и ILOVEYOU. Первый представлял собой макровирус, "зашитый" в Word'овский файл и отправленный тысячам пользователей Интернета в качестве вложения. Этот вирус рассылал свои копии первым пятидесяти адресатам в списке контактов Outlook, а также изрядно портил текстовые файлы пользователя инфицированного компьютера, изменяя произвольные блоки текста на цитаты из "Симпсонов". Вирус ILOVEYOU распространялся примерно таким же методом: запуская добавленный к письму скрипт, замаскированный под txt-файл с признанием в любви от молодой девушки, пользователь автоматически заражал свой компьютер. ILOVEYOU распространялся не только посредством e-mail, но и с помощью носителей информации, что принесло ему куда большую распространённость, чем Melissa. Вирусом ILOVEYOU были заражены как компьютеры домашних пользователей, так и рабочие компьютеры, и даже компьютеры сотрудников Пентагона. Примечательно, что основной ущерб от вируса ILOVEYOU был причинён во время процедуры его удаления, поскольку для этого были отключены многие компьютерные сети и даже целые почтовые серверы.
  1. Лечение компьютерных вирусов и удаление троянов из зараженной системы


Всем пользователям компьютера рано или поздно приходится столкнуться с компьютерными вирусами или троянами в своей системе. Это, конечно, событие печальное, но далеко не смертельное. Подавляющее большинство троянов несут в себе шпионский функционал и не имеют прямой целью нанесение вреда Вашему компьютеру. Реальные проблемы могут доставить трояны, которые вступают в конфликт с антивирусом на этапе их удаления из системы, что в результате приводит, например, к краху операционной системы. Кроме того, в последнее время широкое распространение получили трояны-вымогатели, которые блокируют работу операционной системы и требуют отправить выкуп через SMS или иным образом. Трояны с деструктивным функционалом, которые удаляют пользовательскую информацию с жесткого диска, сегодня встречаются редко. Также в последние несколько лет встречались трояны, которые шифровали некоторые данные на компьютере пользователя (документы, фотографии и пр.), но доля их в общем потоке троянов несоизмерима мала.


Рисунок 3.1. Вирусы
В случае с заражением компьютерным вирусом на Вашем компьютере уже, скорее всего, заражена добрая половина всех исполняемых файлов, особенно если Вы использовали компьютер без антивируса или у антивируса закончилась лицензия. Тем не менее, сохраняйте спокойствие, если Ваш антивирус после очередного обновления нашел в оперативной памяти вирус или троян! Полдела уже сделано, нарушитель найден и осталось лишь удалить троян или обезвредить. Подавляющее большинство современных антивирусов способны провести лечение вирусов или удаление троянов самостоятельно. Вам же может потребоваться лишь дать отмашку антивирусу, чтобы тот приступил к лечению или удалению найденных вирусов. По отношению к обнаруженным угрозам антивирус обычно предлагает несколько вариантов действий. Если в оперативной памяти был найден компьютерный вирус, то действия антивируса обычно сводятся к следующему: лечить, удалить или ничего не делать. Если Вы еще помните, то компьютерные вирусы заражают файлы, поэтому почти всегда существует возможность вылечить зараженный файл от вируса и вернуть файл в незараженное работоспособное состояние. Поэтому можем дать полезный совет — всегда старайтесь первым делом именно лечить зараженные объекты! Если лечение не удается, то только тогда уже можно прибегать к удалению, действуя при этом весьма аккуратно — ведь удаление системных файлов может нарушить работу операционной системы!!! То же самое касается зараженных файлов ваших программ и приложений. Именно в случае с заражением компьютерным вирусом наибольшую эффективность несет в себе полная проверка сканером антивируса всего содержимого жесткого диска. Типовой случай лечения компьютерных вирусов выглядит примерно так: файловый монитор антивируса обнаруживает активный вирус (вирусы) в памяти, обезвреживает угрозу, а затем Вы запускаете полную проверку компьютера на вирусы, которая уже добивает неактивные остатки, лежащие на жестком диске. Некоторые антивирусы для удаления компьютерных вирусов в оперативной памяти используют процедуру лечения активного заражения. Такую процедуру применяет рекомендуемый нами антивирус Касперского: при обнаружении в памяти активной угрозы, работа на зараженном компьютере фактически приостанавливается, запущенные приложения (в т.ч. и активные вирусы или трояны) начинают работать в ограниченном режиме, после чего проверяется все содержимое оперативной памяти и важных мест системного реестра. Далее следует перезагрузка системы, в ходе которой добиваются остатки висрусов на жестком диске. Это избавляет пользователя от массы хлопот по ручному удалению активных вирусов из зараженной системы. заражение компьютерным вирусом



Вывод


При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечении) и неумелыми действиями самого оператора ПЭВМ могут быть проникшие в систему компьютерные вирусы. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска или приписываясь к файлам и производят различные нежелательные действия, которые , зачастую, имеют катастрофические последствия. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов. С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы. Антивирусы-фильтры - это резидентные программы, которые оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его , а также о других подозрительных действиях (например о попытках изменить установки CMOS).

Список используемой литературы


  1. http://www.rxploit.ru/ (23.11.12)

  2. http://ddriver.ru/kms_catalog+stat+cat_id-10+page-1+nums-134.html, (23.11.12)

  3. http://www.tradetelecom.ru/service/komputernye-virusy-i-trojany-lechenie-i-udalenie-antivirusom.php, (23.11.12)



Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал