Компьютерные вирусы и борьба с ними

Содержание

Введение .................................................................................................................3

Глава 1 . История компьютерных вирусов......................................................5

    1.1. Немного археологии.....................................................................................5

    1.2.Начало пути....................................................................................................5

    1.3.Классификация  компьютерных вирусов.....................................................7

       1.3.1.Среда  обитания .......................................................................................7

       1.3.2.Операционная  система ...........................................................................9

       1.3.3.Особенности  алгоритма работы.............................................................9

       1.3.4.Деструктивные  возможности...............................................................11

    1.4.Троянские кони- особый класс вирусов....................................................12

    1.5.Методы борьбы  с компьютерными вирусами..........................................12

Глава 2.Разновидности антивирусных программ........................................14

    2.1.Антивирусная  программа Doctor Web и SplDer.......................................14

    2.2.Антивирусная  программа  Norton AntiVirus 2003....................................16

    2.3.Антивирусная  программа McAffe VirusScan Proffessional......................18

       2.4.Антивирусная программа Panda Antivirus Titanium................................19

Глава 3.  Лаборатория Касперского- популярный   производитель антивирусов..........................................................................................................19

3.1.Общие сведения о  Лаборатории Касперского .............................................19

    3.2.Антивирус Касперского Personal Pro.........................................................21

    3.3.Kaspersky Anti Hacker .................................................................................23

    3.4.Kaspersky Security  для PDA.......................................................................25

    3.5.Как проверить компьютер на вирусы........................................................26

    3.6.Как отключить/включить  Антивирус Касперского.................................27

 Заключение...........................................................................................................29

Библиография…………………………………………………………………..30

 

Введение

     Компьютерные  вирусы. Что это такое и как  с этим бороться? На эту тему  уже написаны десятки книг  и сотни статей, борьбой с компьютерными  вирусами профессионально занимаются  сотни (или тысячи) специалистов  в десятках (а может быть, сотнях) компаний.

Вирус – вредоносная программа, распространяющая (в рамках файловой системы одного компьютера) и начинающая исполнение без ведома пользователя.

    Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Известны случаи, когда вирусы блокировали работу организаций и предприятий. Более того, несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека - в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.  

  Вирусы заражают компьютер и мешают работать, уничтожают файлы и директории. Самые злобные из них могут полностью разрушить информацию  на диске, который приходится заново форматировать и заново устанавливать все программы. Поэтому каждому пользователю необходимо иметь программу защиты от вирусов .

 Зачем нужен антивирус, могут сказать те, кто работает  всегда на одном и том же  компьютере, за который не пускают  посторонних. Но вирус может проникнуть  в компьютер и с безобидным  рисуночком , полученным по электронной почте, и с вордовским документом, и с дискетой знакомого, побывавшем на информационном компьютере. Антивирусов существует довольно много, отечественных и иностранных таких как, например,AVP лаборатории  Касперского или Доктор Web фирмы Диалог-Наука. 

 

 Рассмотрение курсовой работы "Компьютерные вирусы и борьба с ними" является актуальной тем, что в связи с ежедневным и стремительным развитием компьютерных технологий развиваются так же и вредоносные программы. Поэтому, пользователю необходимо знать: какие существуют на сегодняшний день опасные вирусы и как с ними бороться. Знание и умение пользоваться антивирусными программами гарантирует надёжность и безопасность документов, файлов и компьютера в целом.

  Целями данной курсовой работы являются:

 

• изучение методов борьбы с вредоносными программами;

• ознакомление с разновидностями антивирусных программ;

• анализ работы антивирусных программ.

 

 

 

 

 

 

 

 

 

 

 

 

 

Глава 1. История компьютерных вирусов

1.1. Немного археологии

Мнений по поводу даты рождения первого компьютерного вируса очень много. Мне доподлинно известно только одно: на машине Беббиджа его не было, а на Univac 1108 и IBM-360/370 они уже были («Pervading Animal» и «Christmas tree»). Таким образом, первый вирус появился где-то в самом начале 70-х или даже в конце 60-х годов, хотя «вирусом» его никто еще не называл. На этом разговор о вымерших ископаемых предлагаю считать завершенным.

1.2. Начало пути

     Самые первые  компьютерные вирусы: «Brain», «Vienna», «Cascade» и т.д. Те, кто начал работать на IBM-PC, еще не забыли повальную эпидемию этих вирусов. Буквы сыпались на экранах, а толпы пользователей неслись к специалистам по ремонту дисплеев (сейчас все наоборот: винчестер сдох от старости, а валят на неизвестный передовой науке вирус). Затем компьютер заиграл чужеземный гимн «Yankee Doodle», но чинить динамики уже никто не бросился - очень быстро разобрались, что это - вирус, да не один, а целый десяток.

Так вирусы начали заражать файлы. Вирус «Brain» и скачущий по экрану шарик вируса «Ping-pong» ознаменовали победу вируса и над Boot-сектором. Все это очень не нравилось пользователям IBM-PC, и - появились противоядия. Первым антивирусом был отечественный ANTI-KOT: это легендарный Олег Котик выпустил в свет первые версии своей программы, которая уничтожала целых 4 вируса.

Время шло, вирусы плодились. Все они были чем-то похожи друг на друга, лезли в память, цеплялись к файлам и секторам, периодически убивали файлы, дискеты и винчестеры. Одним из первых «откровений» стал вирус «Frodo.4096» - первый из известных мне файловых вирусов-невидимок (стелс). Этот вирус перехватывал INT 21h и, при обращении через DOS к зараженным файлам, изменял информацию таким образом, что файл появлялся перед пользователем в незараженном виде. Но это была только надстройка вируса над MS-DOS. Не прошло и года, как электронные тараканы полезли внутрь ядра DOS (вирус-невидимка «Beast.512»). Идея невидимости продолжала приносить свой плоды и далее: летом 1991 года пронесся, кося компьютеры как бубонная чума, вирус «Dir_II».

 

 

Признаки заражения компьютера вирусом:

• на экран выводятся посторонние символы, рисунки, сообщения;

• работа ПК существенно замедляется;

• объём свободного места на жёстком диске резко сокращается;

• некоторые файлы оказываются испорченными;

• некоторые программы перестают работать или работают неправильно;

• производится операция сохранения файлов без команды пользователя.

 

 

 

 

 

 

 

 

 

1.3. Классификация  компьютерных вирусов

Вирусы можно разделить на классы по следующим основным признакам:

• среда обитания;

• операционная система (OC);

• особенности алгоритма работы;

• деструктивные возможности.

1.3.1.Среда  обитания

 По среде обитания вирусы можно разделить на:

• файловые;

• загрузочные;

• макро;

• сетевые.

Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).

Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.

Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Сетевые черви (Worms) - данная категория вредоносных программ для распространения использует уязвимости в сетевой защите. Название этого класса было дано исходя из способности червей "переползать" с компьютера на компьютер, используя сети, электронную почту и другие информационные каналы. Благодаря этому черви обладают исключительно высокой скоростью распространения. Черви проникают на компьютер, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Помимо сетевых адресов черви часто используют данные адресной книги почтовых клиентов для рассылки зараженных сообщений. Представители этого класса вредоносных программ иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).  
Черви также являются своего рода подготовительным этапом для проникновения на компьютер других вредоносных программ. Так, червь может создать ряд уязвимостей, используя которые, на компьютер проникают троянские программы.

Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стелс и полиморфик-технологии. Другой пример такого сочетания - сетевой макро-вирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.

 

 

 

 

 

 

 

 

 

1.3.2. Операционная  система

Заражаемая Операционная система (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS - DOS, Windows, Win95/NT, OS/2 и т.д. Макро-вирусы заражают файлы форматов Word, Excel, Office 97. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

 

1.3.3.Особенности  алгоритма работы

Среди Особенностей алгоритма работы вирусов выделяются следующие пункты:

• резидентность;

• использование стелс-алгоритмов;

• самошифрование и полиморфичность;

• использование нестандартных приемов.

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

Резидентными можно считать макро-вирусы, поскольку они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие «перезагрузка операционной системы» трактуется как выход из редактора.

В многозадачных операционных системах время «жизни» резидентного DOS-вируса также может быть ограничено моментом закрытия зараженного DOS-окна, а активность загрузочных вирусов в некоторых операционных системах ограничивается моментом инсталляции дисковых драйверов OC.

Использование СТЕЛС-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации. В случае макро-вирусов наиболее популярный способ — запрет вызовов меню просмотра макросов. Один из первых файловых стелс-вирусов — вирус «Frodo», первый загрузочный стелс-вирус — «Brain».