Антивирусная защита
Антивирусная защита
Негосударственное образовательное учреждение
«ЗАПАДНО-УРАЛЬСКИЙ ИНСТИТУТ ЭКОНОМИКИ И ПРАВА»
Юридический факультет
Реферат
Предмет: Информатика
Тема: Антивирусная защита
Выполнила: студентка
1 курса /6 лет обучения/
Ковалёва Анна Владимировна
Проверила: Татаринова
Светлана
Рудольфовна, ст. преподаватель
Пермь 2007
Содержание
Введение................................................................................................. 3
Глава 1. Феномен компьютерных
вирусов............................................ 4
Классификация компьютерных
вирусов............................................... 9
Типы антивирусов................................................................................ 12
От чего нужно защищать ПК?.............................................................. 13
Как бороться с атаками
хакеров?......................................................... 15
Насколько хороши бесплатные
антивирусные веб-сервисы?............. 15
Почему антивирусное ПО
распространяется бесплатно?................... 15
Что делать, если на компьютер
попал вирус?...................................... 15
Какой же пакет предпочесть?............................................................... 16
В тестировании участвовали................................................................ 17
Результаты теста в деталях................................................................... 19
Обобщение результатов
тестирования................................................. 21
Глава 2. Основы безопасности
при работе в Интернет....................... 22
Вирусы.................................................................................................. 22
Заключение........................................................................................... 29
Библиографический список................................................................. 31
Массовое применение персональных
компьютеров, к сожалению, оказалось связанным с появлением
самовоспроизводящихся программ-вирусов, препятствующих нормальной работе
компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в
компьютере информации. Проникнув в один компьютер, компьютерный вирус способен
распространиться на другие компьютеры.
Для обнаружения,
удаления и защиты от компьютерных вирусов разработано много видов специальных
программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы
называются антивирусными.
В реферате я
расскажу о видах вирусов, об их классификации по среде обитания, по способу
заражения, по степени воздействия, по особенностям алгоритма. И, конечно же,
расскажу об антивирусной защите, о видах антивирусных программ, о достоинствах
и недостатках бесплатных антивирусных программ, приведу результаты их
тестирования специалистами журнала «Computer Bild». Напишу о защите компьютера
при работе в Интернет.
Своевременное
обнаружение зараженных вирусами файлов и дисков, полное уничтожение
обнаруженных вирусов на каждом компьютере позволяет избежать распространения
вирусной эпидемии на другие компьютеры.
Глава 1. Феномен компьютерных вирусов
ВИРУС — бесплатно распространяемая
программа, которая, впрочем, ничего и не делает. Потому и
бесплатно.
АНТИВИРУС — программа, которая выводит
список всех имеющихся файлов в одну строчку — и очень быстро, чтобы вы не успели
прочесть.
Из
«Словаря программиста»
Романа
Воронежского
Вирус — едва ли не главный враг компьютера. Крохотные зловредные
программки могут в одночасье испортить плоды вашего многомесячного труда,
уничтожить текстовые файлы и электронные таблицы, а то и вообще испортить
файловую систему на жестком диске...
Ведут себя компьютерные вирусы точно так же, как вирусы живые: они
прячут свой код в теле «здоровой» программы и при каждом ее запуске
активируются и начинают бурно «размножаться», бесконтрольно распространяясь по
всему компьютеру.
Это — одна сторона деятельности вируса. Не самая страшная, кстати.
Если бы вирус просто размножался, не мешая работе программ, то с ним, наверное,
не стоило бы и связываться. Тем более, что значительное число существующих
вирусов принадлежит именно к этой, относительно безвредной категории.
Но, помимо размножения, у вируса есть еще и другое «хобби» —
разрушать, пакостить. Степень «пакостности» вируса может быть разная — одни
ограничиваются тем, что выводят на экран навязчивую картинку, мешающую вашей
работе, другие, особо не раздумывая, полностью уничтожают данные на жестком
диске, к счастью, такие «жестокие» вирусы встречаются нечасто.
В любом случае, реальный вред от вирусов сегодня куда больше, чем,
скажем, от нашумевшей на весь мир «ошибки 2000 года». Жаль только, что в
отличие от этого «мыльного пузыря» вирусы не испытывают желания враз покинуть
наш грешный мир с приходом нового тысячелетия. И нет надежды справиться с ними
окончательно в какие-то обозримые сроки — ибо таланту авторов антивирусных
программ противостоит извращенная фантазия компьютерных графоманов.
Ведь написать вирус — задача не шибко сложная. Студенческих мозгов
и умения, во всяком случае, на это хватает. А если еще и студент талантливый
попадется — будет созданная им «зараза» гулять по миру в течение долгих лет.
Вообще-то век вируса недолог. Антивирусные программы, в отличие от
него, бедолаги, умнеют не по дням, а по часам. И вирус, еще вчеpa казавшийся неуловимым, сегодня моментально удаляется и обезвреживается.
Потому и трудно найти сегодня вирусы, чей возраст превышает год-два — остальные
уже давно сохранились лишь в коллекциях. Сегодня науке известно около 30 тысяч
компьютерных вирусов — маленьких вредоносных программок, следующих в своей
жизни только трем заповедям — Плодиться, Прятаться и
Портить.
Как и обычные вирусы, вирусы компьютерные —
паразиты, для размножения им нужен «носитель»-хозяин, здоровая программа или документ, в тело которой они прячут участки
своего программного кода. Сам вирус невелик — его размер редко измеряется
килобайтами. Однако натворить эта «кроха» может немало. В тот момент, когда вы,
ничего не подозревая, запускаете на своем компьютере зараженную программу или открываете документ, вирус
активизируется и заставляет компьютер
следовать не вашим, а его, вируса, инструкциям. И прости-прощай ваша
любимая информация! Быть ей удаленной, причем
чаще всего — безвозвратно. Мало того, современные вирусы исхитряются портить не только программы, но и
«железо». Например, вчистую
уничтожают содержимое BIOS
материнской платы или калечат жесткий диск.
А стоит за все этим... простое человеческое
тщеславие, глупость и инстинктивная тяга к
разрушению. Мы умиляемся, видя сосредоточенно изничтожающего
песчаный замок или старый журнал ребенка, — а позднее
такие вот подросшие, но так и не выросшие дети калечат наши компьютеры.
А началась эта история ни много ни мало —
тридцать лет назад. Именно тогда, в конце 60-х, когда о
«персоналках» можно было прочитать лишь в фантастических
романах, в нескольких «больших» компьютерах, располагавшихся в крупных
исследовательских центрах США, обнаружились
очень необычные программы. В отличие от программ нормальных, послушно ходивших «по струнке» и выполнявших все распоряжения человека, эти гуляли сами по себе,
подобно киплинговской кошке. Занимались в недрах компьютера каким-то
понятными только им делами, по ходу дела
сильно замедляя работу компьютера. Хорошо
хоть, что ничего при этом не портили и не размножались.
Однако продлилось это недолго. Уже в 70-х
годах были зарегистрированы первые настоящие вирусы, способные к размножению и
даже получившие собственные имена: большой
компьютер Univac 1108 «заболел» вирусом Pervading Animal, а на компьютерах из славного семейства
IBM-360/37Q
свил гнездо вирус Christmas tree.
К 80-м годам число активных вирусов
изменялась уже сотнями. А появление и распространение персональных
компьютеров породило настоящую эпидемию —
счет вирусов пошел на тысячи. Правда, термин «компьютерный вирус» появился
только в 1984 году: впервые его использовал в своем докладе на
конференции по информационной беопасности
сотрудник Лехайского Университете США Ф. Коэн.
Первые «персоналочные» вирусы были существами
простыми и неприхотливыми — особо от пользователей не скрывались, «скрашивали» свое разрушительное действие (удаление файлов, разрушение логической
структуры диска) выводимыми на экран картинками и каверзными «шутками» («Назовите точную высоту горы Килиманджаро в миллиметрах! При введении неправильного ответа все данные на вашем винчестере будут уничтожены!!!). Выявить такие вирусы было нетрудно: они «приклеивались» к
исполняемым (*.соm или *.ехе) файлам, изменяя их оригинальные размеры, — чем и пользовались
первые антивирусы, успешно выявлявшие нахалов.
Позднее вирусы стали хитрее — они научились маскироваться, запрятывая
свой программный код в таких потаенных уголках, до которых, как им казалось, ни
один антивирус добраться не мог. Поначалу — действительно, не добирались.
Потому и назывались такие вирусы «невидимками» (stealth).
Казалось, фантазия вирусописателей наконец-то истощилась. И когда
против stealth-вирусов было
наконец-то найден «противоядие», компьютерный народ вздохнул с облегчением. А
все еще только начиналось...
В 90-е годы вирусы стали «мутировать» — постоянно изменять
свой программный код, пряча его к тому же в различных участках жесткого диска.
Если раньше вирусы «паразитировали» на одном файле, то теперь они разделялись
на несколько независимых «кусочков» — и лишь соединяясь, они начинали творить
свои стандартные безобразия. Такие вирусы-мутанты стали называть «полиморфными».
Конечно, бороться с ними научились — но теперь уже ликвидировать одним ударом
целый класс вирусов было невозможно, к каждому приходилось искать свой, особый
подход.
А компьютеры тем временем портились, информация терялась...
Понятно, что весьма весомую «лепту» в распространение вирусов внес
Internet, дебютировавший
в качестве массового средства коммуникации аккурат в начале 90-х. Пожалуй,
впервые внимание общественности к проблеме Internet-вирусов было привлечено после появления
знаменитого «червя Морриса» — безобидного вируса, в результате
неосторожности его создателя отправившегося «ползать» по всей мировой Сети.
В 1995 году, после появления операционной системы Windows 95 Microsoft с большой помпой
объявила: старым DOS-вирусам конец, Windows защищена от них на 100
процентов, ну а новых вирусов в ближайшее время не предвидится. Если бы! Уже в
том же 1995 году было зарегистрировано несколько мощных вирусных атак и создан
первый вирус, работающий под Windows 95.
А меньше чем через полгода человечество было огорошено вирусами
нового, совершенно неизвестного типа и принципа действия. В отличие от всех
«приличных» вирусов, новички паразитировали не на исполняемых файлах, а на
документах, подготовленных в популярных программах из комплекта Microsoft Office.
Ларчик открывался просто: в текстовый редактор Microsoft Word и в табличный редактор Microsoft Excel был встроен свой
собственный язык программирования — Visual Basic for Applications (VBA), предназначенный для
создания специальных дополнений к редакторам — макросов. Эти макросы
сохранялись в теле документов Microsoft Office и легко могли быть заменены вирусами. После открытия
зараженного файла вирус активировался и заражал все документы Microsoft Office на вашем диске.
Первоначально макровирусы — а именно так назвали новый класс
вирусов, — вели себя довольно пристойно. В крайнем случае — портили текстовые
документы, Однако уже в скором времени макровирусы перешли к своим обычным
обязанностям — уничтожению информации. К такому повороту дел борцы с вирусами
явно не были готовы. И потому буквально через несколько дней после своего
появления вирус Concept, поражающий документы Word, распространился по всей
планете. Зараженные файлы Word с лакомым содержанием (например, списками паролей к Internet-серверам с
коллекциями порнографических картинок) путешествовали от пользователя к
пользователю через тот же Internet. Доверчивые пользователи хватали «наживку» не задумываясь
— ведь даже самые умные из них с молоком матери впитали тезис: через тексты
вирусы не передаются! В итоге за четыре года, прошедших с момента появления
первого «макровируса», этот класс вирусов стал самым многочисленным и
опасным.
В принципе, предохраниться от макровирусов не так уж
сложно. При открытии любого документа, содержащего встроенные макросы, умный Word или Excel обязательно
спросит пользователя: а вы уверены, гражданин хороший, что вместо всяческих
полезностей вам не подсовывают в документе всяческую бяку? И стоит ли эти
макросы загружать? Нажмите кнопку «Нет» — и вирусу будет поставлен
надежный заслон.
Просто удивительно, что несмотря на такую простоту защиты, большинство
пользователей игнорирует предупреждения программы. И заражаются...
Разумеется, одними макровирусами дело не ограничилось. В 1995-1999
годах на просторах Internet весело резвилась добрая сотня «Windows 98 —
совместимых» вирусов. Эти милые зверушки, понятно, резвились не просто так...
Итог. Только за период лета 1998 — лета 1999 года мир пережил несколько
поистине разрушительных вирусных атак: в результате деятельности «сладкой
троицы» вирусов — Melissa, Win95.ClH и Chernobyl — из строя были
выведены около миллиона компьютеров во всех странах мира. Вирусы портили
жесткий диск, уничтожали BIOS материнской платы...
Нет сомнения, что вирусные атаки будут продолжаться и впредь —
ведь не перевелись еще на свете глупцы, жаждущие геростратовой славы. И радует
лишь то, что теперь этих «самоделкиных» отлавливают не менее тщательно, чем
хакеров и прочих «акул» и «пираний» компьютерного мира.
Классификация компьютерных вирусов
Вирусы можно
разделить на классы по следующим признакам:
·
по среде
обитания вируса;
·
по
способу заражения среды обитания;
·
по
деструктивным возможностям;
·
по особенностям
алгоритма вируса.
По среде обитания
вирусы можно разделить на сетевые, файловые и загрузочные.
Сетевые вирусы распространяются по
компьютерной сети, файловые внедряются в выполняемые файлы, загрузочные
– в загрузочный сектор диска (Boot-сектор)
или в сектор, содержащий системный загрузчик винчестера (Master Boot Record).
Способы заражения
делятся на резидентный и нерезидентный. Резидентный вирус при инфицировании
компьютера оставляет в оперативной памяти свою резидентную часть, которую затем
перехватывает обращение ОС к объектам заражения и внедряется в них. Резидентные
вирусы находятся в памяти и являются активными вплоть до выключения или
перезагрузки компьютера. Нерезидентные вирусы не заражают памяти
компьютера и являются активными ограниченное время.
По деструктивным возможностям вирусы можно разделить:
·
на
безвредные,
т.е. никак не влияют на работу компьютера;
·
неопасные, влияние которых
ограничивается уменьшением свободной памяти на диске и графическими, звуковыми
и прочими эффектами;
·
опасные, которые могут привести к
серьезным сбоям в работе;
·
очень
опасные,
которые могут привести к потере программ, уничтожить данные, стереть
необходимую для работы компьютера информацию, записанную в системных областях
памяти.
По
особенностям алгоритма можно выделить следующие группы вирусов:
·
«компаньон-вирусы» - вирусы, не имеющие файлов;
·
«вирусы-черви» - вирусы, которые
распространяются в компьютерной сети, и так же как и «компаньон-вирусы», не
изменяют файлов и секторов на дисках.
Страницы: 1, 2
|