Защита от компьютерных вирусов

МИНИСТЕРСТВО СЕЛЬСКОГО ХОЗЯЙСТВА

РОССИЙСКОЙ ФЕДЕРАЦИИ

ФГОУ ВПО «ВОРОНЕЖСКИЙ ГОСУДАРСТВЕННЫЙ

АГРАРНЫЙ УНИВЕРСИТЕТ ИМЕНИ К.Д. ГЛИНКИ»

КАФЕДРА ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ

И МОДЕЛИРОВАНИЯ АГРОЭКОНОМИЧЕСКИХ СИСТЕМ

Курсовая работа

по дисциплине

«Информатика»

на тему:

«Защита от компьютерных вирусов»

Выполнил: студент Б-2-1б

Нестеренко О.В.

Проверил: к.э.н доцент

Подколзин Р.В.

Воронеж

2010

Содержание

Введение

Глава 1. Вредоносные программы. вирусы

1.1. Из истории компьютерных вирусов

1.2. Понятие и классификация компьютерных вирусов

Глава 2. Средства защиты от вирусов и вредоносных действий

2.1. Обнаружение вирусов и меры по защите и профилактике

2.2. Антивирусные программы

Выводы и предложения

Список используемой литературы

Введение

Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции.

К концу двадцатого века люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая - информация. Это самые разнообразные сведения, сообщения, известия, знания, умения.

В середине прошлого столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция.

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них. Это и послужило стимулом для выбора темы моей работы.

Именно об этом я рассказываю в своей курсовой работе. Я показываю основные виды вирусов, их классификацию, предлагаю меры по защите и профилактике, а так же рассматриваю наиболее распространенные антивирусные программы.

Цель моей работы – ознакомиться с основами компьютерной вирусологии, раскрыть понятие «компьютерный вирус», рассмотреть пути проникновения вирусов в компьютер и дать обзор наиболее распространенным антивирусным программам.

В соответствии с поставленной целью решаются следующие задачи:

                           рассмотреть понятие и классификацию компьютерных вирусов;

                           исследовать основные средства защиты от вирусов и вредоносных действий.

              Работа состоит из введения, двух глав, подразделяющихся в свою очередь на ряд пунктов, выводов, списка литературы и приложений.

Теоретической основой для написания работы послужила научная, учебная и специальная литература, а так же ресурсы сети Интернет.

Программные средства: Microsoft Windows XP Professional, версия 2002, Service Pack3. Microsoft Office Word 2007.

Глава 1. Вредоносные программы. вирусы

1.1. Из истории компьютерных вирусов

История возникновения компьютерных вирусов уходит в прошлое. Еще в 1959 году американский журнал «Scientific American» опубликовал статью Л.С. Пенроуза (L.S. Penrose) о самовоспроизводящихся механизмах. На ее основе F.G. Stahl создал модель миниатюрной линейной Вселенной, в которой существа жили, двигались и умирали от голода. Модель была запрограммирована на машинном языке ЭВМ IBM 650. Пищей для этих существ служили ненулевые слова. После съедания определенного количества слов существо порождало новое. При размножении были предусмотрены возможности мутаций, в ходе которых существа могли приобретать способность пожирать себе подобных и терять возможность к размножению. Однако ограниченная память и быстродействие IBM 650 послужили препятствием для получения интересных результатов: в ходе подобного прогона один бесплодный мутант убил и съел единственного, способного к размножению.

В 1972 году М. Макилрой из AT&T Bell Laboratories изобрел игру «Дарвин». По правилам этой игры, всякий игрок предоставлял известное количество программ, написанных на ассемблере, которые загружались в память компьютера вместе с программами других игроков. Эти программы были названы «организмами». Организмы, созданные одним игроком (т.е. принадлежащие одному «виду»), должны были «убивать» представителе другого вида и занимать «жизненное пространство». Победителем считался тот игрок, чьи организмы захватывали всю память или набирали наибольшее количество очков. Разумеется, такие программы нельзя назвать вирусами, однако и здесь просматривается определенная аналогия с простейшими биологическими существами. Кроме того, здесь демонстрируется идея борьбы программ, которая в известной мере предвосхищает ситуацию «вирус - средства защиты», имеющую место сегодня.

Другим ранним примером вирусоподобных программ была игра «Animal». Суть этой игры состояла в том, что человек задумывал некоторое животное, и программа, задавая вопросы, пыталась определить, какое животное загадал человек. Программист, написавший игру, предусмотрел в ней возможность саморазмножения. Когда программа угадывала неправильно, она просила пользователя предложить вопрос, который позволил бы улучшить ее способности к отгадыванию данного животного. Запомнив этот вопрос, программа не только модифицировала себя, но и пыталась переписать свою обновленную (улучшенную) копию в другой каталог. Если там уже была программа «Animal», то она стиралась. В противном случае создавалась новая копия. Оказалось, что через некоторое время все каталоги файловой системы содержали копию «Animal». Более того, если пользователь переходил с машины на машину, то он переносил и свой каталог, и в результате во всех каталогах этой ЭВМ также появлялась «Animal».

При этом совокупность копий «Animal»занимала значительное файловое пространство, что в те времена воспринималось как проблема. Для решения проблемы была создана новая, более «инфицирующая» копия «Animal», которая копировала себя не один раз, а дважды. По истечении заданного срока она предлагала пользователю сыграть последний раз, затем сама стирала себя с диска.

Мнений по поводу рождения первого компьютерного вируса очень много. Доподлинно известно только одно: на машине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, вирусов не было,  а на Univax 1108 и IBM 360/370 в середине 1970-х годов они уже были.

Широкую известность получил американский программист Роберт Моррис. Он известен как создатель вируса, который в ноябре 1988 года заразил порядка 7 тысяч ПК, подключенных к сети Internet.

Необходимо отметить, что с самого начала  исследования саморазмножающихся структур были направлены отнюдь не на создание теоретической основы для будущего развития компьютерных вирусов. Наоборот, ученые стремились усовершенствовать мир, сделать его более приспособленным для жизни человека. Ведь именно эти труды легли в основу многих более поздних работ по робототехнике и искусственному интеллекту. И в том, что последующие поколения злоупотребили плодами технического прогресса, нет вины этих замечательных ученых.

На этом теоретические исследования ученых и безобидные упражнения инженеров ушли в тень, и совсем скоро мир узнал, что теория саморазмножающихся структур с не меньшим успехом может быть применена и в несколько иных целях [1].

1.2.Понятие и классификация компьютерных вирусов

Термин «компьютерный вирус» впервые употребил сотрудник Лехайского университета (США)  Ф.Коэн в 1984 г. На 7-й конференции по безопасности информации, проходившей в США.

Компьютерный вирус – это программа, способная к саморазмножению и самоизменению в работающей вычислительной среде, вызывающая нежелательные для пользователя последствия. Они могут выражаться в нарушении работы программ, выводе на экран посторонних сообщений или изображений, порче записей, файлов, дисков, замедлении работы машины, отправке не контролируемых пользователем сообщений электронной почты и других деструктивных действиях.

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:

        по среде обитания;

        по операционной системе;

        по особенности алгоритма работы;

        по деструктивным возможностям.

В зависимости от среды обитания вирусы можно разделить на:

        сетевые (распространяются по различным компьютерным сетям);

        файловые (внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения COM EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению);

        загрузочные (внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record);

        файлово-загрузочные (заражают как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему).

Заражаемая операционная система (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS - DOS, Windows, Win95/NT, OS/2 и т.д. Макро-вирусы заражают файлы форматов Word, Excel, Office97. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

Среди особенностей алгоритма работы вирусов выделяют следующие пункты:

        резидентность;

        использование стелс-алгоритмов;

        самошифрование и полиморфичность;

       использование нестандартных приемов.

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными. Резидентными можно считать макро-вирусы, поскольку они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие "перезагрузка операционной системы" трактуется как выход из редактора.

В многозадачных операционных системах время "жизни" резидентного DOS-вируса также может быть ограничено моментом закрытия зараженного DOS-окна, а активность загрузочных вирусов в некоторых операционных системах ограничивается моментом инсталляции дисковых драйверов OC.

Использование СТЕЛС-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо "подставляют" вместо себя незараженные участки информации. В случае макро-вирусов наиболее популярный способ - запрет вызовов меню просмотра макросов. Один из первых файловых стелс-вирусов - вирус "Frodo", первый загрузочный стелс-вирус -"Brain".

Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC (как это делает вирус "3APA3A"), защитить от обнаружения свою резидентную копию (вирусы "TPVO", "Trout2"), затруднить лечение от вируса (например, поместив свою копию в Flash-BIOS) и т.д.

По деструктивным возможностям вирусы можно разделить на:

        безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

        неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;

        опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;

        очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров.

Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия. Ведь вирус, как и всякая программа, имеет ошибки, в результате которых могут быть испорчены как файлы, так и сектора дисков (например, вполне безобидный на первый взгляд вирус "DenZuk" довольно корректно работает с 360K дискетами, но может уничтожить информацию на дискетах большего объема). До сих пор попадаются вирусы, определяющие "COM или EXE" не по внутреннему формату файла, а по его расширению. Естественно, что при несовпадении формата и расширения имени файл после заражения оказывается неработоспособным. Возможно также "заклинивание" резидентного вируса и системы при использовании новых версий DOS, при работе в Windows или с другими мощными программными системами [3].