Компьютерные вирусы, разновидности и квалификация

МИНИСТЕРСТВО  ОБРАЗОВАНИЯ И  НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ  БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ  УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО  ОБРАЗОВАНИЯ

‹‹УФИМСКАЯ  ГОСУДАРСТВЕННАЯ  АКАДЕМИЯ ЭКОНОМИКИ  И СЕРВИСА››

(УГАЭС) 
 

Кафедра гуманитарных, естественнонаучных, математических и социально-экономических дисциплин 
 
 

КОНТРОЛЬНАЯ РАБОТА

 
 
 

по дисциплине: ‹‹  Информатика ›› 

на тему: ‹‹ Компьютерные вирусы, разновидности и квалификация. ››  
 
 
 
 
 
 

            Выполнил: 2БЭЗ-11 

                        2-11.01.114. 

                        Файзуллина З.З. 
 

            Проверил: ст. преподаватель

                        Шаванова В.Г. 
 
 
 
 
 
 

            2011 

СОДЕРЖАНИЕ. 
 
 

 

ВВЕДЕНИЕ.

  

 К концу двадцатого века люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая - информация. Это самые разнообразные сведения, сообщения, известия, знания, умения.

      В середине нашего столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция.

      Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным  с появлением самовоспроизводящихся  программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

      Несмотря  на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них. Это и послужило стимулом для выбора темы моей работы.

        Я показываю основные виды  вирусов, рассматриваю схемы их  функционирования, причины их появления  и пути проникновения в компьютер,  а также предлагаю меры по  защите и профилактике.

     Цель  работы – ознакомиться с основами компьютерной вирусологии, научиться обнаруживать вирусы и бороться с ними. Метод работы - анализ печатных изданий по данной теме.

1.КОМПЬЮТЕРНЫЕ ВИРУСЫ

     Компьютерный  вирус – небольшая программа, написанная, как правило на языке  ассемблера, и имеющая специфический  ‹‹алгоритм ››. Обычно этим алгоритмам предусмотрены: внедрение вируса в ‹‹тело›› нормальной программы, миграция вируса (т.е. перемещение в другие участки компьютерной системы), собственные ‹‹мероприятия›› вируса (т.е выполнение запланированных автором действий по созданию помех в работе компьютера).[4;С 151.]

        Программа, внутри которой находится  вирус, называется "зараженной". Когда такая программа начинает  работу, то сначала управление  получает вирус. Вирус находит  и "заражает" другие программы,  а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает так же, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска или приписываясь к файлам, и производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов.

     Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность  является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но и могут вообще с ним не совпадать!

     Вирус не может существовать в «полной изоляции»: сегодня нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ.

     Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.

1.1Зарождение компьютерных вирусов

 

     Первые  сообщения о возможности создания компьютерных вирусов относятся  к 1984 г., когда сотрудник Лехайского университета Фред Коэн сделал сообщение  на эту тему на седьмой национальной конференции США по компьютерной безопасности. В то же время это выступление не нашло отклика у специалистов по безопасности, которые не придали сообщению большого значения. Однако уже в 1985 г. стали появляться сообщения о реальных фактах проявления компьютерных вирусов

     С 1987 г.были зафиксированы факты появления  компьютерных вирусов и в нашей стране. Масштабы реальных проявлений ‹‹вирусных эпидемий›› в настоящее время оцениваются сотнями тысяч случаев заражения ПК. Хотя некоторые из вирусных программ оказываются вполне безвредными, многие из них имеют разрушительный характер. Особенно опасны вирусы для персональных компьютеров, входящих в состав локальных вычислительных сетей [2;с 259]

     Все действия вируса могут выполняться  достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователь часто не замечает, что его ПК заражён и не успевает принять соответствующих мер.

     Для анализа действия компьютерных вирусов введено понятие жизненного цикла вируса, который включает четыре основных этапа, представленных в Таблице 1 . 
 
 

Таблица 1 .Этапы жизненного цикла компьютерного вируса. 

1.Внедрение

2.Инкубационный  период  (прежде всего для скрытия  источника проникновения)

3.Репродуцирование (саморазмножение)

4.Деструкция  (искажение и/или уничтожение информации)

2.РАЗНОВИДНОСТЬ  КОМПЬЮТЕНЫХ ВИРУСОВ.

     Каждая  конкретная разновидность вируса может  заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые  вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполнимые файлы.

     В последнее время получили распространение  вирусы нового типа - вирусы, имеющие  файловую систему на диске. Эти вирусы обычно называются DIR. Такие вирусы прячут свое тело в некоторый участок диска (обычно - в последний кластер диска) и помечают его в таблице размещения файлов (FAT) как конец файла.

     Чтобы предотвратить свое обнаружение, некоторые  вирусы применяют довольно хитрые приемы маскировки. Я расскажу о двух из них: "невидимых" и самомодифицирующихся вирусах.

     "НЕВИДИМЫЕ"  вирусы. Многие резидентные вирусы (и файловые, и загрузочные) предотвращают  свое обнаружение тем, что перехватывают  обращения DOS (и тем самым прикладных программ) к зараженным файлам и областям диска и выдают их в исходном (незараженном) виде. Разумеется, этот эффект наблюдается только на зараженном компьютере - на "чистом" компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить.

     САМОМОДИФИЦИРУЮЩИЕСЯ  вирусы. Другой способ, применяемый  вирусами для того, чтобы укрыться от обнаружения, - модификация своего тела. Многие вирусы хранят большую  часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы. Самомодифицирующиеся вирусы используют этот прием и часто меняют параметры этой кодировки, а, кроме того, изменяют и свою стартовую часть, которая служит для раскодировки остальных команд вируса. Таким образом, в теле подобного вируса не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. Это, естественно, затрудняет нахождение таких вирусов программами-детекторами.

  3. КЛАССИФИКАЦИЯ ВИРУСОВ.

     В настоящее время существует тысячи различных программных вирусов, классификация которых приведена на Рисунке 1. 
 
 
 
 
 
 
 
 
 

 

 

   

В зависимости  от среды обитания вирусы можно разделить  на сетевые, файловые, загрузочные и документные. Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных сетей. Файловые вирусы чаще всего внедряются в исполняемые файлы, имеющие расширение exe. и com., но они могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объектные файлы и т.д. При запуске заражённых программ вирус на некоторое время получает управление и в этот момент производит запланированные деструктивные действия и внедрение в другие файлы программ. [1;с 426] Загрузочные вирусы внедряются в загрузочный сектор дискеты или в главную загрузочную запись жёсткого диска. Он изменяет программу начальной загрузки ОС , запуская необходимые для нарушения конфиденциальности программы. Документные вирусы (макровирусы) заражают текстовые файлы редакторов или электронных таблиц, используя макросы, которые сопровождают такие документы. Вирус активизируется, когда документ загружается в соответствующее положение.[1;с 428]

      По  способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

      По степени воздействия вирусы можно разделить на следующие виды:

¨    неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических  или звуковых эффектах

¨    опасные вирусы, которые могут привести к различным нарушениям в работе компьютера

¨    очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

      По  особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые  хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

 

 4. ОСНОВНЫЕ ВИДЫ ВИРУСОВ И СХЕМЫ ИХ ФУНКЦИОНИРОВАНИЯ.

     Среди всего разнообразия вирусов можно  выделить следующие основные группы:

¨    загрузочные

¨    файловые

¨    файлово-загрузочные