Комп`ютерні віруси та захист інформації

Міністерство культури і  туризму України

Київський Національний Університет  Культури і Мистецтв

 

 

Інститут готельно-ресторанного і туристичного бізнесу

Кафедра готельно-ресторанного бізнесу

 

 

 

 

 

РЕФЕРАТ

На тему: «Комп`ютерні віруси та захист інформації»

 

 

 

 

 

 

 

 

Виконала:

студентка I курсу

групи ГРС-30

Паєта Аліна Володимирівна

 

 

 

Київ 2010

 

 

План

 

 

Вступ

1.Загальні відомості про віруси

2.Класифікація комп’ютерних вірусів

3.Найбільш поширені віруси

4.Антивірусний захист

Використана література

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Вступ

В наш час інформація перетворюється на найдорожчий ресурс. Оперативне отримання інформації дає перевагу над конкурентами, які її не мають, конфіденційна інформація про вас  та вашу діяльність, що потрапила до зловмисників може серйозно вам нашкодити(наприклад, про вашу унікальну технологію дізнаються конкуренти і просто-напросто скопіюють її, уникнувши витрат на дослідження; або ваші плани стануть відомі і нечесні суперники вживуть упереджувальних заходів).

Для полегшення пошуку, обміну, обробки інформації як фізичні особи, так і фірми використовують персональні  комп'ютери приєднані до мережі Інтернет. Комп'ютеризація та Інтернет заторкнули майже всі аспекти діяльності людини(маю на увазі розвинуті  країни): від укладення договорів  до особистих відносин, від придбання  товарів через Інтернет-магазин  до навчання. Комп'ютери значно спростили  діяльність людини, виконуючи за неї  машинну роботу. Світова павутина (World Wide Web - WWW) зменшили час на пошук  необхідної інформації шляхом використання пошукових серверів – служб, що здійснюють пошук за заданим користувачем запитом. За їх допомогою навіть не досвідчений користувач зможе знайти необхідну інформацію ввівши перелік слів, які як він вважає присутні в потрібному документі. В розвинених країнах комп'ютеризовано всі галузі господарства, в тому числі державний сектор. Так, в США інформатизовано телекомунікаційну інфраструктуру, банківську і фінансову системи, систему електропостачання й інші енергетичні системи, такі як нафто- і газопроводи, транспортні мережі, системи водопостачання, системи медичних послуг і охорони здоров'я, поліцію, пожежну і рятувальну служби, а також державні органи й установи всіх рівнів. Переваги очевидні, але ціна переваг також досить висока: полегшується анонімний доступ до конфіденціальної інформації.

Мабуть, для кожного було б неприємним сюрпризом, коли б мишка  його комп'ютера перестала реагувати  на дотик, раптово з'явилось повідомлення, що Metallica is the best group in the world, або пропав фінансовий звіт за минулий рік. Це лише дрібна частинка тих “приємних” несподіванок, які може принести Інтернет або дискета, що побувала на зараженому комп'ютері. Кількість комп'ютерних  вірусів- програм, що приводять до збоїв  програмного забезпечення росте  з кожним роком, і далеко не в арефметичній прогресії. Якщо в 1992 році Євген Кашперський(керівник фірми відомої своїм антивірусним пакетом AVP) констатував факт, що існує  від 1000 до 2000 вірусів, то зараз кількість  лише тих вірусів, що знешкоджується AVP перевищила 50 тис. Якщо в не так  далекому 1992-му Кашперський назвав більшість вірусів витівками  студентів, що не мають чого робити, то зараз значно зросла кількість  вірусів, що становлять загрозу для  нормального функціювання цілих  корпорацій, державних установ, врешті національної безпеки: "Нам загожує небезпека. Життя в Америці багато в чому залежить від комп'ютерів. За допомогою комп'ютерів здійснюється керування системами розподілу електроенергії, системами зв'язку, засобами авіації і фінансами. Комп'ютери використовуються для збереження найважливішої інформації, починаючи з історій хвороби і бізнес-планів і закінчуючи даними про судимість. І хоча ми довіряємо комп'ютерам, вони піддані ризику як випадкових збоїв у результаті недосконалої конструкції чи недостатнього контролю за якістю, так і що більш тривожно -ризику навмисних зазіхань. Озброївши комп'ютером, сучасний злодій може украсти більше, ніж використовуючи вогнепальну зброю. Завтрашній терорист зможе заподіяти більш серйозний збиток за допомогою клавіатури, ніж за допомогою бомби".

"Комп'ютери в небезпеці", Національна дослідницька рада, США, 1991. – Красномовний факт, що  свідчить про масштабність проблеми.

Несанкціонований доступ крім всього іншого зменшує довіру до фірми, копоративну мережу якої було зламано. Крім збитків, що їх вона понесла  беспосередньо від злому, вона несе непередбачувані збитки в майбутньому, оскільки від неї відвернеться значна кількість її потенціальних клієнтів. Ще остаточно не відомо як відбилася  поява в світовій мережі вірусів Red Code та інших, заснованих на помилках Windows2000, на популярності нового продукту корпорації Microsoft: WindowsXP. Зрозуміло лиш  одне: недовіра до нього збільшилась, а це – мільйони неотриманих коштів. Тож не дивно, що і фірми і приватні особи намагаються захистити  свою інформацію від недозволеного  доступу, руйнівного впливу вірусів.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Загальні відомості про віруси

 

Комп'ютерним вірусом  прийнято називати спеціально написану, звичайно невелику по розмірах програму, здатну мимовільно приєднуватися до інших програм (тобто заражати їх), створювати свої копії (не обов'язково цілком співпадаючі з оригіналом) і впроваджувати їх у файли, системні області комп'ютера й в інші об'єднані з ним комп'ютери з метою порушення нормальної роботи програм, псування файлів і каталогів, створення різних перешкод при роботі на комп'ютері.

Уперше термін «комп'ютерний  вірус» ужив співробітник Лехайского університету (США) Ф. Коэн у 1984 р. на 7-й  конференції по безпеці інформації, що проходила в США. Однак перше  згадування про подібний тип програмах  для ЕОМ відноситься до середини минулого сторіччя. Саме тоді американські вчені Джон фон Нейман і Норберт  Вінер, займаючись проблемами алгоритмічного забезпечення і програмного керування  ЕОМ, відкрили можливість саморозмноження  штучних алгоритмічних конструкцій, тобто програмного коду.

Відповідно до підготовленого Російська аналітична центром «Лабораторія Касперського» звіту-огляду вірусної активності за 2002 р. в усьому світі інтенсивність вірусних інцидентів (тобто повідомлень компаній і приватних осіб про те, що вони піддалися атаці комп'ютерних чи вірусів інших шкідливих кодів) постійно росте. Одночасно збільшується і збиток, нанесений світовому співтовариству цими створюваними людиною програмами. Так, у 2002 р. цей збиток оцінювався майже в 14,5 млрд дол., перевищивши аналогічний показник 2001 р. майже на 10%, а в 2000 р., по підрахунках фахівців, ця цифра була ще вище -17,1 млрд дол.

У 2002 р. було зафіксовано 12 великих  і 34 менш значних вірусних епідемій. При цьому, по опублікованим даної (www.messagelabs.com),кількість вірусів, що пересилаються  по електронній пошті, за рік виросло  в два рази, і нині злобливі коди містяться приблизно в кожнім 200-м листі. Самими шкідливими програмами в 2002 р. виявилися програми «поштові хробаки» (понад 61% від загального числа  випадків) і макровіруси Word97 (близько 2%). Цікаво, що віруси «поштові хробаки» уперше з'явилися в 1998 р.

Світова практика комп'ютерної  вірусології свідчить, що основним джерелом погрози для організацій  і приватних осіб залишається  електронна пошта. З нею зв'язано  понад 96% усіх зареєстрованих у 2002 р. випадків. Через електронну пошту до персональних комп'ютерів добираються не тільки «мережні хробаки», але і звичайні віруси, у тому числі «троянські коні». Через інші служби Інтернету, до приклада через FTP, IRC, відсоток зараження  комп'ютерів вірусами складав 2,3%. Більш  низок відсоток зараження комп'ютерів вірусами через заражені мобільні нагромаджувачі інформації (флопи, CD-, магнітооптичні й інші диски).

 Спосіб функціонування  більшості вірусів - це така  зміна системних файлів комп'ютера,  щоб вірус починав свою діяльність  при кожнім завантаженні. Деякі  віруси інфікують файли завантаження  системи, інші спеціалізуються  на ЕХЕ-, СОМ- і інших програмних  файлах. Усякий раз, коли користувач  копіює файли на гнучкий чи  диск посилає інфіковані файли по модему, передана копія вірусу намагається установити себе на новий диск.

Звичайно вірус розробляється  так, щоб він з'явився, коли відбувається деяка подія виклику, наприклад  п'ятниця 13-і, інша дата, визначене число  перезавантажень зараженого чи якогось конкретного додатка, відсоток заповнення твердого диска й ін.

Після того як вірус виконає  потрібні йому дії, вона передає керування  тій програмі, у якій він знаходиться, і її робота якийсь час не відрізняється  від роботи незараженої. Усі дії  вірусу можуть виконуватися досить швидко і без видачі яких-небудь повідомлень, тому користувач часто і не зауважує, що комп'ютер працює з «дивинами». До ознак появи вірусу можна віднести:

• уповільнення роботи комп'ютера;

• неможливість завантаження операційної системи;

• часті «зависання» і  збої в роботі комп'ютера;

• припинення чи роботи неправильну  роботу раніше що успішно функціонували  програм;

• збільшення кількості  файлів на диску;

• зміна розмірів файлів;

• періодична поява на екрані монітора недоречних повідомлень;

• зменшення обсягу вільної  оперативної пам'яті;

• помітне зростання часу доступу до твердого диска;

• зміна дати і часу створення  файлів;

• руйнування файлової структури (зникнення файлів, перекручування каталогів і ін.);

• загоряння сигнальної лампочки дисковода, коли до нього немає  звертання, і ін.

Треба помітити, що названі  симптоми необов'язково викликаються комп'ютерними вірусами, вони можуть бути наслідком інших причин, тому комп'ютер варто періодично діагностувати. У багатьох країнах діють законодавчі заходи для боротьбі з комп'ютерними злочинами і злочинними діями, розробляються антивірусні програмні засоби, однак кількість нових програмних вірусів зростає. Обличчя, що використовують свої знання і досвід для несанкціонованого доступу до інформаційних і обчислювальних ресурсів, до одержання конфіденційної і секретної інформації, до здійснення шкідливих дій, називають хакерами.

Діяльність хакерів найчастіше буває соціально небезпечної. У  червні 1987 р. спецслужбами ФРН був арештований М. Шпеер, «взломавший» комп'ютерну систему військової бази в Алабамі, що зберігала зведення про боєздатність ракет великої дальності, інформаційну мережу ЦРУ, банк даних Пентагона й інших державних установ. У листопаду 1988 р. аспірант факультету інформатики Корнелського університету (США) Р.Моррис запустив у мережу Інтернет вірус-хробак, названий згодом «вірусом Морриса». Протягом декількох годин програма заразила близько 6000 ЕОМ, у тому числі військової мережі Міністерства оборони США, що працювали під керуванням операційної системи UNIX. Покарання за це діяння в суді було зм'якшено тими доводами, що програма-вірус створювалася для перевірки захисту комп'ютерів, і небажані наслідки виникли через технічну помилку, допущеної автором програми.

У травні 2000 р. вірус за назвою «I love you» (Я тебе люблю), написаний  студентом з Філіппін і розповсюджений по електронній пошті, вразив 3,1 млн  персональних комп'ютерів у США і країнах Європи. Збиток від цієї витівки для фірм, по оцінках фахівців, склав 8,7 млрд дол., а також приніс масу неприємностей простим користувачам. Зараженими виявилися навіть комп'ютерні системи британського парламенту й американського конгресу.

За даними фахівців в області  комп'ютерної економіки, у 2002 р. збиток від комп'ютерних вірусів великого бізнесу (компаній, що входять у список Fortune 500) склав 14,5 млрд дол. Реальні ж збитки з урахуванням інших компаній, державних структур і приватних осіб значно вище.

За більш деталізованою  схемою класифікації комп'ютерних зловмисників поділяють на хакерів (hacker), кракерів (cracker) і фрикерів (phracer).

Дії хакерів, чи комп'ютерних  хуліганів, можуть наносити істотна  шкода власникам комп'ютерів і  власникам (творцям) інформаційних  ресурсів, тому що приводять до простоїв комп'ютерів, необхідності відновлення  зіпсованих даних або до дискредитації  юридичних чи фізичних осіб, наприклад, шляхом перекручування інформації на електронних дошках чи оголошень  на Web-серверах в Інтернету. Мотиви дій  комп'ютерних зловмисників усілякі: прагнення до фінансових придбань; бажання нашкодити і помститися керівництву організації, з якої по тим чи іншим причинам звільнився співробітник; психологічні риси людини (заздрість, марнославство, бажання виявити свою технічну перевагу над іншими, просто хуліганство й ін.).

Основними шляхами зараження  комп'ютерів вірусами є знімні диски (дискети і CD-ROM) і комп'ютерні мережі. Зараження твердого диска комп'ютера  може відбутися при завантаженні комп'ютера з дискети, що містить  вірус. Для посилення безпеки  необхідно звертати увага на те, як і відкіля отримана програма (із сумнівного джерела, чи мається наявність  сертифіката, чи експлуатувалася раніш  і т.д.). Однак головна причина  зараження комп'ютерів вірусами - відсутність в операційних системах ефективних засобів захисту інформації від несанкціонованого доступу.

За даними спеціальної  літератури, у світовій практиці було зареєстровано близько 70 тис. комп'ютерних  вірусів, і щотижня з'являються  нові віруси.

 

2. Класифікація комп'ютерних вірусів

Проблемами класифікації комп'ютерних вірусів займається спеціально створений науковий напрямок – комп'ютерна вірусологія.

Всі різновиди вірусів можна поділити на класи за наступними ознаками: