computer_viruses (Компьютерные вирусы)

Министерство образования РФ.

ВСГТУ.

Кафедра: «Электроно вычислительные системы системы»

Реферат на тему:

Выполнили: С-т гр 521-2 Матвеев Ф.

Проверил:

Улан-Удэ.2002 г.

Содержание:

1. Введение.

2. Признаки появления вирусов.

3. Кролики размножаются.

4. Преступность в с сфере компьютерных технологий.

5. Классификация вирусов

6. Антивирусные программы.

7. Профилактика.

8. Заключение.

1. Введение.

Массовое использование ПК в автономном и сетевом режиме, включая выход в глобальную сеть Интернет, породи­ло проблему заражения их компьютерными вирусами.

Компьотерным вирусом принято называть специально на­писанную, небольшую по размерам программу. Способную самопроизвольно присоединяться к другим программам (т.е. заражать их), создавать свои копии и внедрять их в файлы, системные области компьютера и в другие, объединенные с ним компьютеры с целью нарушения нормальной работы про­грамм, порчи файлов и каталогов, создания различных помех при работе на компьютере.

2. Признаки появления вирусов.

Для маскировки вируса его действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при выполнении каких-либо условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и ее работа некоторое время не отличается от работы незараженной. Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователь часто и не за­мечает, что компьютер работает со "странностями". К при­знакам появления вируса можно отнести:

• замедление работы компьютера;

• невозможность загрузки операционной системы;

• частые «зависания» и сбои в работе компьютера;

• прекращение работы или неправильная работа ранее успеш­но функционировавших программ;

• увеличение количества файлов на диске;

• изменение размеров файлов;

• периодическое появление на экране монитора неуместных системных сообщений;

• уменьшение объема свободной оперативной памяти;

• заметное возрастание времени доступа к жесткому диску;

• изменение даты и времени создания файлов;

• разрушение файловой структуры (исчезновение файлов, искажение каталогов и др.);

• загорание сигнальной лампочки дисковода, когда к нему

нет обращения.

Надо заметить, что названные симптомы необязательно вызываются компьютерными вирусами, они могут быть след­ствием других причин, поэтому компьютер следует периоди­чески диагностировать.

3. «Кролики» размножаются.

Мнения по по­воду даты рождения первого компьютерно­го вируса расходятся. Доподлинно извес­тно только то, что в самом первом механи­ческом компьютере, так называемой маши­не Беббиджа, их не было.

Первые появления вирусов были отмече­ны в конце 60-х — начале 70-х годов. Эти программы-паразиты, которые занимали системные ресурсы и снижали производи­тельность системы, называли «кроликами» (the rabbit). Однако, скорее всего, «кролики» были просто ошибками или шалостями прог­раммистов, обслуживавших компьютеры.

В середине 70-х был обнаружен один из первых настоящих вирусов — «The Cree­per», который мог самостоятельно войти в сеть через модем и передать свою копию удаленной системе. Для борьбы с ним соз­дали первую известную антивирусную программу— «The Reeper».

Те, кто начал работать на IBM-PC в сере­дине 80-х, наверняка помнят повальную эпидемию вирусов «Brain», «Vienna», «Cas­cade». Буквы сыпались на экранах, а толпы пользователей осаждали специалистов по ремонту мониторов. Затем компьютер за­играл «Yankee Doodle», правда, чинить ди­намики теперь никто не бросился — уже было понятно, что это вирус.

Время шло, вирусы плодились. Все они были похожи друг на друга — лезли в па­мять, цеплялись к файлам и секторам, пе­риодически убивали дискеты и винчесте­ры. Летом 1991 года появился вирус-неви­димка «Dir-II», противоядие для которого нашли далеко не сразу...

В августе 1995 года, когда все прогрес­сивное человечество праздновало выход новой операционной системы Windows 95 от Microsoft, практически незамеченным прошло сообщение о вирусе, заражающем документы Microsoft Word. Он получил имя «Concept» и в мгновение ока проник в ты­сячи (если не в миллионы) компьютеров — ведь передача текстов в формате MS Word стала одним из стандартов. Для того чтобы заразиться вирусом, требовалось всего лишь открыть зараженный документ, и все остальные редактируемые документы так­же «заболевали», В результате, получив по Интернету зараженный файл и прочитав его, пользователь, сам того не ведая, оказы­вался разносчиком компьютерной заразы. Опасность заражения MS Word, учитывая возможности Интернета, стала одной из са­мых серьезных проблем за всю историю су­ществования вирусов.

Но MS Word дело не ограничилось. Ле­том 1996 года появился вирус «Laroux», по­ражающий таблицы MS Excel. (В 1997 году этот вирус вызвал эпидемию в Москве.) К лету 97-го число макровирусов достигло нескольких сотен...

18 сентября этого года на Тайване был повторно арестован создатель знаменитого «Чернобыля» Чен Ин-Хау. (Первый раз Чен Ин-Хау задержали в апреле 1999 года, но он избежал наказания, поскольку на тот мо­мент не имелось официальных жалоб от тайваньских компаний. Поводом для ново­го ареста послужили обвинения, предъяв­ленные тайваньским студентом, который пострадал от вируса «Чернобыль» уже в ап­реле этого года.) Этот вирус был обнаружен на Тайване в июне 98-го. Тогда его автор за­разил компьютеры университета, в кото­ром учился. «Больные» файлы расползлись по местным Интернет-конференциям, и ви­рус выбрался за пределы Тайваня. Через неделю эпидемия поразила Австрию, Ав­стралию, Израиль и Великобританию. За­тем вирус проявил себя и в других странах, в том числе и в России.

Примерно через месяц зараженные файлы появились на нескольких американ­ских Web-серверах, распространяющих игровые программы, что, видимо, и послужило причиной последовавшей глобальной эпидемии «Чернобыля». 26 апреля 1999 го­да взорвалась «логическая бомба», зало­женная в его код. По различным оценкам, в этот день по всему миру пострадало около 500 тыс. компьютеров — были уничтоже­ны данные на жестких дисках, а в некото­рых случаях даже испорчены микросхемы на материнских платах. Никогда еще ви­русные эпидемии не приносили таких убытков. Через какое-то время «Черно­быль» сработал вновь. Ущерб, нанесенный им только в Южной Корее, оценивается в $250 млн.

22 октября этого года на Филиппинах арестовали 19-летнего хакера, подозревае­мого в распространении вирусов. (Позднее он был отпущен на свободу до окончания расследования.) Власти Филиппин, видимо, решили таким образом реабилитироваться после нескольких неудачных попыток привлечь к ответственности распространи­телей вируса «LoveLetter», причинившего огромный ущерб в мае этого года.

Сегодня в базе одного из самых мощных отечественных, да и, пожалуй, мировых средств антивирусной защиты, «AVP Евге­ния Касперского», содержится информа­ция о 40 393 вирусах (на б ноября 2000 го­да), а также соответствующие средства об­наружения, лечения и удаления.

4. Преступность в сфере компьютерных технологий.

Во многих странах действуют законодательные меры по борьбе с компьютерными преступлениями и злоумышленны­ми действиями, разрабатываются антивирусные программные средства, однако количество новых программных вирусов возрастает. Лиц, использующих свои знания и опыт для не­санкционированного доступа к информационным и вычислительным ресурсам, к получению конфиденциальной и секрет­ной информации, к совершению вредоносных действий, в ли­тературе называют хакерами и кракерами.

Действия хакеров, или компьютерных хулиганов, могут наносить существенный вред владельцам компьютеров и владельцам (создателям) информационных ресурсов, так как приводят к простоям компьютеров, необходимости восстанов­ления испорченных данных либо к дискредитации юридиче­ских или физических лиц, например, путем искажения информации на электронных досках объявлений или на WEB-серверах в Интернет. Мотивы действий компьютерных зло­умышленников самые различные: стремление к финансовым приобретениям; желание навредить и отомстить руководите­лю организации, из которой по тем или иным причинам уво­лился сотрудник; психологические черты человека (зависть, тщеславие, желание как-то проявить себя, просто хулиганство и др.).

5. Классификация вирусов

Основными путями заражения компьютеров вирусами яв­ляются съемные диски (дискеты и CD-ROM) и компьютерные сети. Заражение жесткого диска компьютера может произой­ти при загрузке компьютера с дискеты, содержащей вирус. Для усиления безопасности необходимо обращать внимание на то, как и откуда получена программа (из сомнительного источ­ника, имеется ли наличие сертификата, эксплуатировалась ли раньше и т.д.). Однако главная причина заражения компью­теров вирусами - отсутствие в операционных системах эффек­тивных средств защиты информации от несанкционированно­го доступа.

По данным специальной литературы, к концу 1998 г. в ми­ровой практике было зарегистрировано более 20 тыс. компь­ютерных вирусов (на сегодняшний день известно около 50 000 вирусов) и каждую неделю появляется около десяти новых вирусов. Одна из схем классификации компьютерных вирусов представлена на рис. 1

Рис. 1 Классификация компьютерных вирусов

В зависимости от среды обитания вирусы классифициру­ются на загрузочные, файловые, системные, сетевые, файлово-загрузочные.

Загрузочные вирусы внедряются в загрузочный сектор дис­ка или в сектор, содержащий программу загрузки системного диска.

Файловые вирусы внедряются в основном в исполняемые файлы с расширением .СОМ и .ЕХЕ.

Системные вирусы проникают в системные модули и драй­веры периферийных устройств, поражают программы-интер­претаторы.

Сетевые вирусы обитают в компьютерных сетях; файлово-загрузочные поражают загрузочные сектора дисков и файлы прикладных программ.

Резидентные вирусы при заражении компьютера оставля­ют в оперативной памяти свою резидентную часть, которая затем при каждом обращении к операционной системе и к дру­гим объектам внедряется в них и выполняет свои разрушитель­ные действия до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают оперативную память.

Алгоритмическая особенность построения вирусов оказы­вает влияние на их проявление и функционирование. Так, репликаторные программы благодаря своему быстрому воспро­изводству приводят к переполнению основной памяти, при этом уничтожение программ-репликаторов усложняется, если воспроизводимые программы не являются точными копиями оригинала. В компьютерных сетях распространены программы-«черви». Они вычисляют адреса сетевых компьютеров и «записываются по ним», поддерживая между собой связь. В случае прекращения существования «червя» на каком-либо ПК оставшиеся отыскивают свободный компьютер и внедряют в него такую же программу

" Троянский конь" - это программа, которая, маскируясь под полезную программу, выполняет дополнительные функции, о чем пользователь и не догадывается (например, собирает ин­формацию об именах и паролях, записывая их в специальный файл, доступный лишь создателю данного вируса), либо раз­рушает файловую систему.

Логическая бомба - это программа, которая встраивается в большой программный комплекс. Она безвредна до наступ­ления определенного события, после которого реализуется ее логический механизм. Например, такая вирусная программа начинает работать после некоторого числа запусков приклад­ной программы, комплекса, при наличии или отсутствии оп­ределенного файла или записи файла и т.д.

Программы-мутанты, самовоспроизводясь, воссоздают копии, которые явно отличаются от оригинала.

Вирусы-невидимки перехватывают обращения операцион­ной системы к пораженным файлам и секторам дисков и под­ставляют вместо них незараженные объекты.

По степени воздействия на ресурсы компьютерных систем и сетей выделяются безвредные, опасные и разрушительные вирусы.