Общие сведения о компьютерных вирусах и методах защиты от вирусов

Содержание

Введение 3

1 Общие сведения о компьютерных вирусах и методах защиты от вирусов 4

1.1. Понятие и классификация компьютерных вирусов 4

1.2. Методы защиты информации от вирусов 16

2 Обзор современных программных средств, обеспечивающих безопасную работу компьютера 19

2.1 AVP 19

2.2 Norton Antivirus 20

2.3 Dr.Weber 22

Выводы и  предложения 26

Список использованной литературы 28

Введение

 Компьютерный вирус – специально созданная программа, предназначенная для выполнения определенных действий, мешающих работать на компьютере. Многие программы – вирусы безобидны, но к сожалению далеко не все безобидны полностью. Во-первых, они занимают место в оперативной памяти и на диске. Во-вторых, они могут содержать ошибки, что может привести к сбоям системы и к перезагрузке. Поэтому, если вирус довольно безобиден, то от него все равно следует избавиться.

В настоящее время существует несколько типов и видов вирусов. Основными типами компьютерных вирусов являются: программные, загрузочные вирусы и макровирусы. В настоящее время известно более 5000 видов программных вирусов, их можно классифицировать по следующим признакам: среде обитания; способу заражения среды обитания; воздействию; особенностям алгоритма.

Причины появления и распространения  компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.

 Основными путями проникновения  вирусов в компьютер являются  съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение  жесткого диска вирусами может  произойти при загрузке компьютера  с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А: и перезагрузили компьютер, при этом дискета может и не быть системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление. Но наиболее частым способом распространения вирусов является сеть компьютеров, и в частности Интернет, когда переписываются другие программы, например игровые, и их запускают. Могут быть и другие, довольно редкие случаи, когда в компьютер вставляется другой жесткий диск, который был заражен. Чтобы этого избежать, загрузитесь с системной дискеты и либо проверьте жесткий диск специальными антивирусными программами, либо, что лучше, разметьте и отформатируйте диск программами Fdisk и Format.

Для выявления вирусов  существуют специальные антивирусные программы, которые позволяют обнаружить и уничтожить вирусы. Имеется довольно широкий выбор антивирусных программ. Это Aidstest (Лозинского), Dr Web, Norton antivirus для системы Windows, комплект DSAV и прочие.

Приносимые вирусами убытки достигают величин в миллиарды  долларов ежегодно (в 2005 году, согласно отчёту аналитического агентства Computer Economics, - 14,2 миллиарда долларов). Это несмотря на  рост затрат на средства защиты и на огромные усилия конкурирующих антивирусных компаний.

1. Общие сведения о компьютерных вирусах и методах защиты от вирусов

1. Понятие и  классификация компьютерных вирусов

Сегодня невозможно встретить  пользователя персонального компьютера, который не слышал бы о компьютерных вирусах. В Интернете такие вредоносные программы существуют в огромном количестве.

Что же включает в себя понятие  «компьютерный вирус»? Многие специалисты расходятся во мнениях на этот счёт и предлагают разные формулировки. Будем считать, что вирус – это вредоносная программа, проникающая на компьютер без ведома пользователя (хотя, возможно при невольном его участии) и выполняющая определённые действия деструктивной направленности. Часто вирусы способны к размножению и самораспространению.

По данным антивирусной Лаборатории  Касперского, первые компьютерные вредители возникли ещё в семидесятые годы ХХ века. Тогда на больших машинах появились программы, которые заполняли память бесполезными данными, тратили на это процессорное время, отнимали ресурсы, предназначенные для решения полезных задач. Этим их вред и ограничивался.

С появлением персональных компьютеров каждый мог писать сложные  программы. Тогда появились первые вирусы. Первым вирусом для IBM PC, по данным National Computer Security Association, был «Brain», созданный 2 февраля 1986 года. В теле вируса содержались имена, адрес и телефонный номер создателей. Вирус Brain предназначался для отслеживания нелегального распространения программных продуктов фирмы, владельцами которой были её авторы. А несколькими месяцами позже появился настоящий вирус-вредитель «VirDem», его злонамеренно создал программист Ральф Бюргер.

Каковы причины возникновения  вирусов? На заре «вирусописания» это  были просто эксперименты. Постепенно пользователи, умеющие разрабатывать вирусы, стали применять своё умение на практике. Для шутки  или розыгрыша использовались относительно безвредные вирусы, не приносящие вреда компьютеру и хранящейся в нём информации. Например, в процессе работы на экране могла внезапно появиться надпись «Хочу пива!», убрать которую никак не удавалось. Секрет был прост: нужно было просто ввести слово «Пиво».[10]

В конечном итоге вирусы стали создавать с конкретными  целями, например сотрудник, вынужденный уволиться с работы и считающий себя обиженным, с помощью вируса мог отомстить своему бывшему работодателю или коллегам по работе. Подобные ситуации возникали и в корпорации Microsoft. Известны случаи, когда её бывшие сотрудники создавали вирусы, используя знание уязвимых мест операционной системы Windows или офисных приложений.

В настоящее время в  мире появилось великое множество  «вирусописателей». Одни занимаются созданием и распространением вирусов в качестве хобби, другие просто желают «сделать всем плохо», третьи сводят с кем-то счёты, четвёртые имеют вполне конкретные коммерческие цели – это может быть хищение информации или денежных средств, вывод из строя сетей и веб-ресурсов за солидное вознаграждение и т. д.

Сейчас существуют десятки  тысяч компьютерных вирусов, и их количество растёт каждый день.

В настоящее время не существует единой классификации вирусов. Одни предлагают использовать в качестве критерии среду обитания вируса, другие – его разрушительные способности, третьи – способ распространения и т. п. Рассмотрим виды вирусов по наиболее характерным признакам.

Известные вирусы можно разделить  на следующие группы:

• Сетевые вирусы («черви»);
• Файловые вирусы;
• Загрузочные вирусы;
• Макровирусы;
• Троянские программы.
• Рекламные системы;[1]

Сетевые вирусы («черви»)

К данной категории относятся  программы, распространяющие свои копии по локальным или глобальным сетям с целью:

• проникновения на удалённые устройства (компьютеры, мобильные телефоны;
• запуска своей копии на удалённом устройстве;
• дальнейшего перехода на другие устройства в Сети.

Обычно такой вирус, попадая  в один компьютер с почтовыми  сообщениями или при передаче данных, самостоятельно распространяется по остальным, входящим в состав сети. Для этого он проникает в адресную книжку, берёт находящиеся там адреса и высылает по ним свои копии, приложенные к письмам. Заголовка у письма может не быть вовсе, он может содержать какие-то завлекательные фразы, чаще на английском языке, но некоторые  «черви» умеют извлекать темы и из реальных писем почтового ящика. Тогда тема окажется не только осмысленная, но и на русском языке. Самое неприятное в этой ситуации, что, получая письма от хороших знакомых, никто не ждёт подвоха. В 2001 году появились и очень широко распространились по миру вирусы нового типа. Подцепить Aliaz, Klez, Nimda, Mytod, Sober и другие подобные инфекции можно, даже не открывая файла, приложенного к письму. Дело в том, что в последних версиях Outlook Express приложенные к письму рисунки можно увидеть прямо в теле письма – щёлкать по скрепочке и открывать вложение для этого не требуется. Это удобно, но благодаря этому механизму (точнее благодаря дырам в этом механизме) приложенная к письму программа может запуститься без ведома пользователя.

Некоторые сетевые вирусы могут использовать своеобразную приманку, чтобы инициировать своё выполнение, например, на Рабочем столе заражённого компьютера может внезапно появиться значок с текстом вроде Нажми меня или Срочное сообщение, после щелчка, на котором вирус активизируется.

Основным признаком, по которому типы червей различаются между собой, является способ распространения червя  — каким способом он передает свою копию на удаленные компьютеры. Другими признаками различия КЧ между собой являются способы запуска копии червя на заражаемом компьютере, методы внедрения в систему, а также полиморфизм, «стелс» и прочие характеристики, присущие и другим типам вредоносного программного обеспечения (вирусам и троянским программам).

Email-Worm – Почтовые черви

К данной категории червей относятся те из них, которые для  своего распространения используют электронную почту. При этом червь  отсылает либо свою копию в виде вложения в электронное письмо, либо ссылку на свой файл, расположенный  на каком-либо сетевом ресурсе (например, URL на зараженный файл, расположенный  на взломанном или хакерском веб-сайте).

В первом случае код червя  активизируется при открытии (запуске) зараженного вложения, во втором — при открытии ссылки на зараженный файл. В обоих случаях эффект одинаков — активизируется код червя.

Для отправки зараженных сообщений  почтовые черви используют различные способы. Наиболее распространены:

• прямое подключение к SMTP-серверу, используя встроенную в код червя почтовую библиотеку;
• использование сервисов MS Outlook;
• использование функций Windows MAPI

Различные методы используются почтовыми червями для поиска почтовых адресов, на которые будут рассылаться зараженные письма. Почтовые черви:

• рассылают себя по всем адресам, обнаруженным в адресной книге MS Outlook;
• считывает адреса из адресной базы WAB;
• сканируют «подходящие» файлы на диске и выделяет в них строки, являющиеся адресами электронной почты;
• отсылают себя по всем адресам, обнаруженным в письмах в почтовом ящике (при этом некоторые почтовые черви «отвечают» на обнаруженные в ящике письма).

Многие черви используют сразу несколько из перечисленных  методов. Встречаются также и  другие способы поиска адресов электронной  почты.

IM-Worm – черви, использующие Интернет-пейджеры

Известные компьютерные черви  данного типа используют единственный способ распространения — рассылку на обнаруженные контакты (из контакт-листа) сообщений, содержащих URL на файл, расположенный на каком-либо веб-сервере. Данный прием практически полностью повторяет аналогичный способ рассылки, использующийся почтовыми червями.

IRS-Worm – черви в IRS-каналах

У данного типа червей, как  и у почтовых червей, существуют два способа распространения червя по IRC-каналам, повторяющие способы, описанные выше. Первый заключается в отсылке URL-ссылки на копию червя. Второй способ — отсылка зараженного файла какому-либо пользователю сети. При этом атакуемый пользователь должен подтвердить прием файла, затем сохранить его на диск и открыть (запустить на выполнение).

NET-Worm – прочие сетевые черви

Существуют прочие способы  заражения удаленных компьютеров, например:

• копирование червя на сетевые ресурсы;
• проникновение червя на компьютер через уязвимости в операционных системах и приложениях;
• проникновение в сетевые ресурсы публичного использования;
• паразитирование на других вредоносных программах.

Первый способ заключается  в том, что червь ищет удаленные  компьютеры и копирует себя в каталоги, открытые на чтение и запись (если такие обнаружены). При этом черви данного типа или перебирают доступные сетевые каталоги, используя функции операционной системы, и/или случайным образом ищут компьютеры в глобальной сети, подключаются к ним и пытаются открыть их диски на полный доступ.

Для проникновения вторым способом черви ищут в сети компьютеры, на которых используется программное  обеспечение, содержащее критические уязвимости. Для заражения уязвимых компьютеров червь посылает специально оформленный сетевой пакет или запрос (эксплойт уязвимости), в результате чего код (или часть кода) червя проникает на компьютер-жертву. Если сетевой пакет содержит только часть кода червя, он затем скачивает основной файл и запускает его на исполнение.

Отдельную категорию составляют черви, использующие для своего распространения  веб- и FTP-сервера. Заражение происходит в два этапа. Сначала червь  проникает в компьютер-сервер и  необходимым образом модифицирует служебные файлы сервера (например, статические веб-страницы). Затем червь «ждет» посетителей, которые запрашивают информацию с зараженного сервера (например, открывают зараженную веб-страницу), и таким образом проникает на другие компьютеры в сети.