Автор работы: Пользователь скрыл имя, 25 Марта 2012 в 16:11, курсовая работа
Целью данного курсового проекта является разработка программы, имитирующей работу антивирусной программы.
Для достижения поставленной цели нужно решить следующие задачи:
- рассмотреть алгоритмы шифрования, используемые для реализации криптографических протоколов;
- реализовать один или несколько алгоритмов на выбранном языке программирования.
Введение 2
1 ТЕОРЕТИЧЕСКАЯ ЧАСТЬ 3
1.1 Компьютерные вирусы 3
1.1.1 Создатели вредоносных программ 4
1.1.2 Описание вредоносных программ....………5
1.2 Антивирусы……………………………………………7
1.2.1 Eset (nod32)………………………………………8
1.2.2 Symantec Norton Antivirus 2005………………8
1.2.3 Антивирус Касперского Personal……………9
1.2.4 Dr.Web32 для Windows…………………………9
1.2.5 Trend Micro PC-cillin Internet Security……………….9
1.2.6 NormanVirus Control………………………………….10
1.2.7 CAT Quick Heal Anti-Virus 2005……………………..10
1.2.8 Panda Titanium Antivirus 2004………………………..11
2 ПРАКТИЧЕСКАЯ ЧАСТЬ 12
2.1 Постановка задачи 12
2.2 Разработка программы 12
2.3 Тестирование программного продукта 20
2.3.1 Описание пользовательского интерфейса 20
2.3.2 Результат работы программы на контрольном примере 22
ЗАКЛЮЧЕНИЕ 27
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 28
12
Введение ………… | 2 | ||||
| 1 | ТЕОРЕТИЧЕСКАЯ ЧАСТЬ | 3 | ||
|
| 1.1 | Компьютерные вирусы | 3 | |
|
|
| 1.1.1 | Создатели вредоносных программ | 4 |
|
|
| 1.1.2 | Описание вредоносных программ....………………... | 5 |
|
| 1.2 | Антивирусы…………………………………………………. | 7 | |
|
|
| 1.2.1 | Eset (nod32)…………………………………………... | 8 |
|
|
| 1.2.2 | Symantec Norton Antivirus 2005……………………... | 8 |
|
|
| 1.2.3 | Антивирус Касперского Personal……………………. | 9 |
|
|
| 1.2.4 | Dr.Web32 для Windows………………………………. | 9 |
|
|
| 1.2.5 | Trend Micro PC-cillin Internet Security………………. | 9 |
|
|
| 1.2.6 | NormanVirus Control…………………………………. | 10 |
|
|
| 1.2.7 | CAT Quick Heal Anti-Virus 2005…………………….. | 10 |
|
|
| 1.2.8 | Panda Titanium Antivirus 2004……………………….. | 11 |
| 2 | ПРАКТИЧЕСКАЯ ЧАСТЬ | 12 | ||
|
| 2.1 | Постановка задачи | 12 | |
|
| 2.2 | Разработка программы | 12 | |
|
| 2.3 | Тестирование программного продукта | 20 | |
|
|
| 2.3.1 | Описание пользовательского интерфейса | 20 |
|
|
| 2.3.2 | Результат работы программы на контрольном примере |
22 |
ЗАКЛЮЧЕНИЕ | 27 | ||||
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ | 28 |
ВВЕДЕНИЕ
Компьютеры стали настоящими помощниками человека и без них уже не может обойтись ни коммерческая фирма, ни государственная организация. Однако в связи с этим особенно обострилась проблема защиты информации.
Вирусы, получившие широкое распространение в компьютерной технике, взбудоражили весь мир. Многие пользователи компьютеров обеспокоены слухами о том, что с помощью компьютерных вирусов злоумышленники взламывают сети, грабят банки, крадут интеллектуальную собственность.
Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.
Все чаще в средствах массовой информации появляются сообщения о различного рода пиратских проделках компьютерных хулиганов, о появлении все более совершенных саморазмножающихся программ. Совсем недавно заражение вирусом текстовых файлов считалось абсурдом - сейчас этим уже никого не удивишь. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.
Целью данного курсового проекта является разработка программы, имитирующей работу антивирусной программы.
Для достижения поставленной цели нужно решить следующие задачи:
- рассмотреть алгоритмы шифрования, используемые для реализации криптографических протоколов;
- реализовать один или несколько алгоритмов на выбранном языке программирования.
1 ТЕОРЕТИЧЕСКАЯ ЧАСТЬ
1.1 Компьютерные вирусы
Компьютерным вирусом называется программа (некоторая совокупность выполняемого кода/инструкций), которая способна создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.
Вирусы классифицируются:
1. По среде обитания вируса. По среде обитания вирусы можно разделить на сетевые, файловые и загрузочные. Сетевые вирусы распространяются по компьютерной сети, файловые внедряются в выполняемые файлы, загрузочные - в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record).
2. По способу заражения среды обитания. Способы заражения делятся на резидентный и нерезидентный. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
3. По деструктивным возможностям. По деструктивным возможностям вирусы можно разделить на:
- безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
- неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами.
4. По особенностям алгоритма вируса. По особенностям алгоритма можно выделить следующие группы вирусов:
- компаньон-вирусы (companion) - это вирусы, не изменяющие файлы;
- вирусы-“черви” (worm) - вирусы, которые распространяются в компьютерной сети и, так же как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).
1.1.1 Создатели вредоносных программ
Основная масса вирусов и троянских программ в прошлом создавалась студентами и школьниками, которые только что изучили язык программирования, хотели попробовать свои силы, но не смогли найти для них более достойного применения. Такие вирусы писались и пишутся по сей день только для самоутверждения их авторов.
Вторую группу создателей вирусов также составляют молодые люди (чаще — студенты), которые еще не полностью овладели искусством программирования. Из-под пера подобных «умельцев» часто выходят вирусы крайне примитивные и с большим числом ошибок («студенческие» вирусы). Жизнь подобных вирусописателей стала заметно проще с развитием интернета и появлением многочисленных веб-сайтов, ориентированных на обучение написанию компьютерных вирусов. Часто здесь же можно найти готовые исходные тексты, в которые надо всего лишь внести минимальные «авторские» изменения и откомпилировать рекомендуемым способом.
Третью, наиболее опасную группу, которая создает и запускает в мир «профессиональные» вирусы. Эти тщательно продуманные и отлаженные программы создаются профессиональными, часто очень талантливыми программистами. Такие вирусы нередко используют достаточно оригинальные алгоритмы проникновения в системные области данных, ошибки в системах безопасности операционных сред, социальный инжиниринг и прочие хитрости.
Отдельно стоит четвертая группа авторов вирусов — «исследователи», которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т. д. Часто авторы подобных вирусов не распространяют свои творения, однако активно пропагандируют свои идеи через многочисленные интернет-ресурсы, посвященные созданию вирусов. При этом опасность, исходящая от таких «исследовательских» вирусов, тоже весьма велика — попав в руки «профессионалов» из предыдущей группы, эти идеи очень быстро появляются в новых вирусах.
1.1.2 Описание вредоносных программ
К вредоносному программному обеспечению относятся сетевые черви, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру, на котором они запускаются на выполнение, или другим компьютерам в сети.
Полиморфные вирусы - вирусы, модифицирующие свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите. Этот вид компьютерных вирусов представляется на сегодняшний день наиболее опасным. Такие вирусы не только шифруют свой код, используя различные пути шифрования, но и содержат код генерации шифровщика и расшифровщика, что отличает их от обычных шифровальных вирусов, которые также могут шифровать участки своего кода, но имеют при этом постоянный код шифровальщика и расшифровщика.
Стелс-вирусы обманывают антивирусные программы и в результате остаются незамеченными. Тем не менее, существует простой способ отключить механизм маскировки стелс-вирусов. Достаточно загрузить компьютер с не зараженной системной дискеты и сразу, не запуская других программ с диска компьютера (которые также могут оказаться зараженными), проверить компьютер антивирусной программой. При загрузке с системной дискеты вирус не может получить управление и установить в оперативной памяти резидентный модуль, реализующий стелс-механизм. Антивирусная программа сможет прочитать информацию, действительно записанную на диске, и легко обнаружит вирус.
Троянский конь – это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Обычно такие программы маскируются под какие-нибудь полезные утилиты. «Троянские кони» представляют собой программы, реализующие помимо функций, описанных в документации, и некоторые другие функции, связанные с нарушением безопасности и деструктивными действиями. Отмечены случаи создания таких программ с целью облегчения распространения вирусов. Списки таких программ широко публикуются в зарубежной печати. Обычно они маскируются под игровые или развлекательные программы и наносят вред под красивые картинки или музыку.
Программные закладки также содержат некоторую функцию, наносящую ущерб ВС, но эта функция, наоборот, старается быть как можно незаметнее, т.к. чем дольше программа не будет вызывать подозрений, тем дольше закладка сможет работать.
Червями называют вирусы, которые распространяются по глобальным сетям, поражая целые системы, а не отдельные программы. Это самый опасный вид вирусов, так как объектами нападения в этом случае становятся информационные системы государственного масштаба. С появлением глобальной сети Internet этот вид нарушения безопасности представляет наибольшую угрозу, т. к. ему в любой момент может подвергнуться любой из 40 миллионов компьютеров, подключенных к этой сети.
По среде обитания вирусы можно разделить на:
- файловые вирусы - чаще всего внедряются в исполняемые файлы, имеющие расширения .ехе и .com (самые распространенные вирусы), но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объектные файлы и библиотеки, в командные пакетные файлы, программные файлы на языках процедурного программирования (заражают при трансляции исполняемые файлы);
- загрузочные вирусы - внедряются в загрузочный сектор дискеты (boot-sector) или в сектор, содержащий программу загрузки системного диска (master boot record). При загрузке DOS с зараженного диска такой вирус изменяет программу начальной загрузки либо модифицируют таблицу размещения файлов на диске, создавая трудности в работе компьютера или даже делая невозможным запуск операционной системы;
- файлово-загрузочные вирусы - интегрируют возможности двух предыдущих групп и обладают наибольшей "эффективностью" заражения;
- сетевые вирусы - используют для своего распространения команды и протоколы телекоммуникационных систем (электронной почты, компьютерных сетей);
- документные вирусы (их часто называют макровирусами) - заражают и искажают текстовые файлы (.doc) и файлы электронных таблиц некоторых популярных редакторов;
- комбинированные сетевые макровирусы - не только заражают создаваемые документы, но и рассылают копии этих документов по электронной почте.
1.2 Антивирусы
Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом (например, с помощью вакцинации).
Информация о работе Разработка программы, имитирующей работу антивирусной программы