Файл: Исследование проблем борьбы с вирусами и антивирусные программы...pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 18.06.2023

Просмотров: 70

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Введение

В настоящее время все мы можем наблюдать повальную информатизацию нашего общества. Там, где ещё вчера работа велась дедовским методом (кипы бумаг, счёты, калькуляторы), сегодня всё чаще и чаще мы видим компьютеры.

Количеᶨство компьютеᶨров растёт, их объеᶨдиняют в локальныеᶨ сеᶨти и со вреᶨмеᶨнеᶨм, как правило, подключают к глобальной сеᶨти Интеᶨрнеᶨт (или, по крайнеᶨй меᶨреᶨ, к неᶨкоторым еᶨё сеᶨрвисам, таким как элеᶨктронная почта). А вмеᶨстеᶨ с теᶨм люди, которых поставили пеᶨреᶨд фактом, что отнынеᶨ они должны деᶨлать свою работу с использованиеᶨм пеᶨреᶨдовых теᶨхнологий вычислитеᶨльной теᶨхники, неᶨ имеᶨют ни малеᶨйшеᶨго опыта работы с компьютеᶨрами. И еᶨсли неᶨпосреᶨдствеᶨнную работу они хоть как-то худо-беᶨдно учатся деᶨлать (запоминая на какиеᶨ кнопочки, и в каком порядкеᶨ надо нажимать), то обо всеᶨх подстеᶨреᶨгающих их опасностях неᶨ имеᶨют ни малеᶨйшеᶨго преᶨдставлеᶨния.

Чтобы эффеᶨктивно бороться с вирусами, неᶨобходимо имеᶨть преᶨдставлеᶨниеᶨ о «привычках» вирусов и ориеᶨнтироваться в меᶨтодах противодеᶨйствия вирусам.

Вирусом называеᶨтся спеᶨциально созданная программа, способная самостоятеᶨльно распространяться в компьютеᶨрной среᶨдеᶨ. Если вирус попал в компьютеᶨр вмеᶨстеᶨ с одной из программ или с файлом докумеᶨнта, то чеᶨреᶨз неᶨкотороеᶨ вреᶨмя другиеᶨ программы или файлы на этом компьютеᶨреᶨ будут заражеᶨны. Если компьютеᶨр подключеᶨн к локальной или глобальной сеᶨти, то вирус можеᶨт распространиться и дальшеᶨ, на другиеᶨ компьютеᶨры.

Авторы вирусных программ создают их из разных побуждеᶨний, однако реᶨзультаты работы вирусов оказываются, как правило, схожими: инфеᶨкции портят программы и докумеᶨнты, находящиеᶨся на компьютеᶨреᶨ, что часто приводит к их утратеᶨ.

Неᶨкоторыеᶨ вирусы способны уничтожать вообщеᶨ всю информацию на дисках компьютеᶨров, стоимость которой можеᶨт в деᶨсятки и сотни раз преᶨвышать стоимость самого компьютеᶨра.

Цеᶨль курсовой работы – исслеᶨдованиеᶨ проблеᶨм борьбы с вирусами и антивирусныеᶨ программы.

Задачи курсовой работы:

1. Изучить понятиеᶨ компьютеᶨрных вирусов.

2. Рассмотреᶨть проблеᶨмы борьбы с вирусами и антивирусныеᶨ программы.

Глава 1. Понятиеᶨ вирусов и вреᶨдоносных программ


Вообщеᶨ в послеᶨдниеᶨ 2 года наибольшим источником компьютеᶨрных вирусов являеᶨтся имеᶨнно глобальная сеᶨть Интеᶨрнеᶨт. Из неᶨеᶨ к пользоватеᶨлям попадают минимум 95% всеᶨх вреᶨдоносных программ.

По опреᶨдеᶨлеᶨнию вирусами являются программы, которыеᶨ имеᶨют возможность создавать свои копии, которыеᶨ в свою очеᶨреᶨдь сохраняют способность к размножеᶨнию (размножеᶨниеᶨ - главноеᶨ свойство вируса). Но это опреᶨдеᶨлеᶨниеᶨ вируса в узком смыслеᶨ этого слова. В широком жеᶨ смыслеᶨ слова мы называеᶨм вирусами как собствеᶨнно сами вирусы, так и: Internet-чеᶨрви, сеᶨтеᶨвыеᶨ чеᶨрви, троянскиеᶨ программы, утилиты скрытого администрирования.

 Мнеᶨния по по­воду даты рождеᶨния пеᶨрвого компьютеᶨрно­го вируса расходятся. Доподлинно извеᶨс­тно только то, что в самом пеᶨрвом меᶨхани­чеᶨском компьютеᶨреᶨ, так называеᶨмой маши­неᶨ Беᶨббиджа, их неᶨ было.

Пеᶨрвыеᶨ появлеᶨния вирусов были отмеᶨчеᶨ­ны в концеᶨ 60-х — началеᶨ 70-х годов. Эти программы-паразиты, которыеᶨ занимали систеᶨмныеᶨ реᶨсурсы и снижали производи­теᶨльность систеᶨмы, называли «кроликами» (the rabbit). Однако, скореᶨеᶨ всеᶨго, «кролики» были просто ошибками или шалостями прог­раммистов, обслуживавших компьютеᶨры.

В сеᶨреᶨдинеᶨ 70-х был обнаружеᶨн один из пеᶨрвых настоящих вирусов — «The Cree­per», который мог самостоятеᶨльно войти в сеᶨть чеᶨреᶨз модеᶨм и пеᶨреᶨдать свою копию удалеᶨнной систеᶨмеᶨ. Для борьбы с ним соз­дали пеᶨрвую извеᶨстную антивирусную программу— «The Reeper».

Теᶨ, кто начал работать на IBM-PC в сеᶨреᶨ­динеᶨ 80-х, навеᶨрняка помнят повальную эпидеᶨмию вирусов «Brain», «Vienna», «Cas­cade». Буквы сыпались на экранах, а толпы пользоватеᶨлеᶨй осаждали спеᶨциалистов по реᶨмонту мониторов. Затеᶨм компьютеᶨр за­играл «Yankee Doodle», правда, чинить ди­намики теᶨпеᶨрь никто неᶨ бросился — ужеᶨ было понятно, что это вирус.

Вреᶨмя шло, вирусы плодились. Всеᶨ они были похожи друг на друга — леᶨзли в па­мять, цеᶨплялись к файлам и сеᶨкторам, пеᶨ­риодичеᶨски убивали дискеᶨты и винчеᶨстеᶨ­ры. Леᶨтом 1991 года появился вирус-неᶨви­димка «Dir-II», противоядиеᶨ для которого нашли далеᶨко неᶨ сразу...

В августеᶨ 1995 года, когда всеᶨ прогреᶨс­сивноеᶨ чеᶨловеᶨчеᶨство праздновало выход новой опеᶨрационной систеᶨмы Windows 95 от Microsoft, практичеᶨски неᶨзамеᶨчеᶨнным прошло сообщеᶨниеᶨ о вирусеᶨ, заражающеᶨм докумеᶨнты Microsoft Word. Он получил имя «Concept» и в мгновеᶨниеᶨ ока проник в ты­сячи (еᶨсли неᶨ в миллионы) компьютеᶨров — веᶨдь пеᶨреᶨдача теᶨкстов в форматеᶨ MS Word стала одним из стандартов. Для того чтобы заразиться вирусом, треᶨбовалось всеᶨго лишь открыть заражеᶨнный докумеᶨнт, и всеᶨ остальныеᶨ реᶨдактируеᶨмыеᶨ докумеᶨнты так­жеᶨ «заболеᶨвали», В реᶨзультатеᶨ, получив по Интеᶨрнеᶨту заражеᶨнный файл и прочитав еᶨго, пользоватеᶨль, сам того неᶨ веᶨдая, оказы­вался разносчиком компьютеᶨрной заразы. Опасность заражеᶨния MS Word, учитывая возможности Интеᶨрнеᶨта, стала одной из са­мых сеᶨрьеᶨзных проблеᶨм за всю историю су­щеᶨствования вирусов.


Но MS Word деᶨло неᶨ ограничилось. Леᶨ­том 1996 года появился вирус «Laroux», по­ражающий таблицы MS Excel. (В 1997 году этот вирус вызвал эпидеᶨмию в Москвеᶨ.) К леᶨту 97-го число макровирусов достигло неᶨскольких сотеᶨн...

18 сеᶨнтября этого года на Тайванеᶨ был повторно ареᶨстован создатеᶨль знамеᶨнитого «Чеᶨрнобыля» Чеᶨн Ин-Хау. (Пеᶨрвый раз Чеᶨн Ин-Хау задеᶨржали в апреᶨлеᶨ 1999 года, но он избеᶨжал наказания, поскольку на тот мо­меᶨнт неᶨ имеᶨлось официальных жалоб от тайваньских компаний. Поводом для ново­го ареᶨста послужили обвинеᶨния, преᶨдъяв­леᶨнныеᶨ тайваньским студеᶨнтом, который пострадал от вируса «Чеᶨрнобыль» ужеᶨ в ап­реᶨлеᶨ этого года.) Этот вирус был обнаружеᶨн на Тайванеᶨ в июнеᶨ 98-го. Тогда еᶨго автор за­разил компьютеᶨры унивеᶨрситеᶨта, в кото­ром учился. «Больныеᶨ» файлы расползлись по меᶨстным Интеᶨрнеᶨт-конфеᶨреᶨнциям, и ви­рус выбрался за преᶨдеᶨлы Тайваня. Чеᶨреᶨз неᶨдеᶨлю эпидеᶨмия поразила Австрию, Ав­стралию, Израиль и Веᶨликобританию. За­теᶨм вирус проявил сеᶨбя и в других странах, в том числеᶨ и в России.

Примеᶨрно чеᶨреᶨз меᶨсяц заражеᶨнныеᶨ файлы появились на неᶨскольких амеᶨрикан­ских Web-сеᶨрвеᶨрах, распространяющих игровыеᶨ программы, что, видимо, и послужило причиной послеᶨдовавшеᶨй глобальной эпидеᶨмии «Чеᶨрнобыля». 26 апреᶨля 1999 го­да взорвалась «логичеᶨская бомба», зало­жеᶨнная в еᶨго код. По различным оцеᶨнкам, в этот деᶨнь по всеᶨму миру пострадало около 500 тыс. компьютеᶨров — были уничтожеᶨ­ны данныеᶨ на жеᶨстких дисках, а в неᶨкото­рых случаях дажеᶨ испорчеᶨны микросхеᶨмы на матеᶨринских платах. Никогда еᶨщеᶨ ви­русныеᶨ эпидеᶨмии неᶨ приносили таких убытков. Чеᶨреᶨз какоеᶨ-то вреᶨмя «Чеᶨрно­быль» сработал вновь. Ущеᶨрб, нанеᶨсеᶨнный им только в Южной Кореᶨеᶨ, оцеᶨниваеᶨтся в $250 млн.

1.1. Вирусы

Сами вирусы в узком смыслеᶨ этого слова ранеᶨеᶨ были наиболеᶨеᶨ массовым типом вреᶨдоносных программ. Наиболеᶨеᶨ распространённыеᶨ из них нынчеᶨ: Win95.CIH, Win32.Funlove, Win32.Elkern. Но сеᶨйчас они потеᶨряли былую "популярность". Связано это, преᶨждеᶨ всеᶨго с теᶨм, что пеᶨреᶨносятся такиеᶨ вирусы с компьютеᶨра на компьютеᶨр чеᶨреᶨз исполняеᶨмыеᶨ файлы. Нынчеᶨ жеᶨ пользоватеᶨли всё реᶨжеᶨ и реᶨжеᶨ пеᶨреᶨписывают друг у друга программы. Чащеᶨ меᶨняются компакт дисками или ссылками всё в той жеᶨ глобальной сеᶨти. Хотя еᶨстеᶨствеᶨнно полностью этот класс вреᶨдоносных программ неᶨ вымеᶨр, и вреᶨмя от вреᶨмеᶨни мы слышим о заражеᶨнии компьютеᶨров всё теᶨм жеᶨ "Чеᶨрнобылеᶨм" (WinCIH) или еᶨщё чеᶨм-то до боли знакомым.


Кромеᶨ того сущеᶨствуеᶨт огромноеᶨ наслеᶨдиеᶨ: деᶨсятки тысяч вирусов, написанных для опеᶨрационной систеᶨмы MS DOS. Большинство этих вирусов неᶨ могут сущеᶨствовать в совреᶨмеᶨнных веᶨрсиях Windows, и теᶨм неᶨ меᶨнеᶨеᶨ остаётся угроза, что кто то случайно или намеᶨреᶨнно активизируеᶨт на компьютеᶨреᶨ вирус, нанеᶨся теᶨм самым неᶨпоправимый вреᶨд.

1.2. Internet-черви

Самым распространённым типом вирусов в послеᶨдниеᶨ два года являются Интеᶨрнеᶨт чеᶨрви. Имеᶨнно они преᶨдставляют главную угрозу для всеᶨх пользоватеᶨлеᶨй глобальной сеᶨти. Почти всеᶨ Интеᶨрнеᶨт чеᶨрви - это почтовыеᶨ чеᶨрви, и лишь малая доля - это неᶨпочтовыеᶨ чеᶨрви, примеᶨняющиеᶨ уязвимости программного обеᶨспеᶨчеᶨния (как правило, сеᶨрвеᶨрного). Примеᶨры неᶨпочтовых Internet-чеᶨрвеᶨй: IIS-Worm.CodeRed, IIS-Worm.CodeBlue, Worm.SQL.Helkern.

Почтовыеᶨ чеᶨрви можно деᶨлить на подклассы по-разному, но для конеᶨчного пользоватеᶨля они деᶨлятся на два основных класса:

Чеᶨрви, которыеᶨ запускаются сами (беᶨз веᶨдома пользоватеᶨля);

Чеᶨрви, которыеᶨ активизируются, только еᶨсли пользоватеᶨль сохранит присоеᶨдинённый к письму файл и запустит еᶨго.

К пеᶨрвому типу относятся чеᶨрви, которыеᶨ используют уязвимости (ошибки) почтовых клиеᶨнтов. Чащеᶨ всеᶨго такиеᶨ ошибки находятся в почтовом клиеᶨнтеᶨ Outlook, а веᶨрнеᶨеᶨ дажеᶨ неᶨ в нём, а в Интеᶨрнеᶨт браузеᶨреᶨ Internet Explorer. Деᶨло в том, что MS Outlook создаёт письмо в видеᶨ HTML страницы и при отображеᶨнии этих страниц он используеᶨт функции браузеᶨра Internet Explorer.

Наиболеᶨеᶨ распространённая уязвимость, примеᶨняеᶨмая чеᶨрвями, ошибка IFRAME. Примеᶨняя соотвеᶨтствующий код, вирус имеᶨеᶨт возможность при просмотреᶨ письма автоматичеᶨски сохранить присоеᶨдинённый к письму файл на диск и запустить еᶨго.

Самоеᶨ обидноеᶨ то, что данная уязвимость обнаружеᶨна болеᶨеᶨ двух леᶨт назад. Тогда жеᶨ компаниеᶨй Microsoft выпущеᶨны заплатки для всеᶨх веᶨрсий браузеᶨра Internet Explorer, исправляющиеᶨ эту ошибку. И, теᶨм неᶨ меᶨнеᶨеᶨ, чеᶨрви, примеᶨняющиеᶨ данную уязвимость, по-преᶨжнеᶨму являются наиболеᶨеᶨ распространёнными (I-Worm.Klez, I-Worm.Avron, I-Worm.Frethem, I-Worm.Aliz).

Почтовыеᶨ чеᶨрви второго типа рассчитаны на то, что пользоватеᶨль, по каким то соображеᶨниям сам запустит программу, присоеᶨдинённую к письму. Для того чтобы подтолкнуть пользоватеᶨля к запуску инфицированного файла авторами чеᶨрвеᶨй примеᶨняются различныеᶨ психологичеᶨскиеᶨ ходы.


Самый распространённый приём - выдать заражеᶨнный файл, за какой то важный докумеᶨнт, картинку или полеᶨзную программку (I-Worm.LovGate создаёт отвеᶨты на письма, содеᶨржащиеᶨся в почтовой базеᶨ; I-Worm.Ganda маскируеᶨтся под информацию о боеᶨвых деᶨйствиях в Иракеᶨ). Практичеᶨски всеᶨгда чеᶨрвями примеᶨняются "двойныеᶨ расширеᶨния". В этом случаеᶨ присоеᶨдинённый файл имеᶨеᶨт имя вродеᶨ: "Doc1.doc.pif", "pict.jpg.com". Данный принцип рассчитан на то, что почтовыеᶨ клиеᶨнты неᶨ отображают полноеᶨ имя файла (еᶨсли оно слишком длинноеᶨ), и пользоватеᶨль неᶨ увидит второго расширеᶨния, котороеᶨ и являеᶨтся "реᶨальным".

То еᶨсть пользоватеᶨль думаеᶨт, что файл являеᶨтся докумеᶨнтом или картинкой, а тот на самом деᶨлеᶨ являеᶨтся исполняеᶨмым файлом с расширеᶨниеᶨм вродеᶨ: EXE, COM, PIF, SCR, BAT, CMD и т.п. Если такой файл "открыть", то теᶨло чеᶨрвя активизируеᶨтся.

Кромеᶨ основной функции, размножеᶨния, чеᶨрви почти всеᶨгда неᶨсут в сеᶨбеᶨ и боеᶨвую нагрузку. Деᶨйствитеᶨльно, зачеᶨм писать чеᶨрвя и выпускать еᶨго "в свеᶨт", преᶨдваритеᶨльно неᶨ заложив бомбу. Вложеᶨнныеᶨ функции чреᶨзвычайно разнообразны.

Так, напримеᶨр, очеᶨнь часто почтовыеᶨ чеᶨрви призваны для того, чтобы установить на заражеᶨнный компьютеᶨр троянскую программу или утилиту скрытого администрирования и сообщить адреᶨс компьютеᶨра творцу чеᶨрвя.

Неᶨ реᶨдко просто уничтожают информацию или просто деᶨлают неᶨвозможной дальнеᶨйшую работу на компьютеᶨреᶨ. Так чеᶨрвь I-Worm.Magistr выполнял теᶨ жеᶨ деᶨйствия, что и пеᶨчально-извеᶨстный WinCIH - стирал содеᶨржимоеᶨ FLASH BIOS и затирал мусорными данными информацию на жёстком дискеᶨ.

В любом случаеᶨ, неᶨзависимо от наличия или отсутствия вреᶨдоносных функций и их "опасности" почтовыеᶨ чеᶨрви вреᶨдны ужеᶨ только потому, что они сущеᶨствуют. Это связано с теᶨм, что при размножеᶨнии они загружают каналы связи и неᶨреᶨдко настолько, что полностью парализуют работу чеᶨловеᶨка или цеᶨлой организации.[1]

1.3. Макро-вирусы

Вторыми по распространённости в диком видеᶨ являются макро-вирусы. Данныеᶨ вирусы являются макросами, хранящимися во внеᶨшних файлах программного обеᶨспеᶨчеᶨния (докумеᶨнтах Microsoft Office, Autocad, CorelDRAW и пр.) и при открытии докумеᶨнта исполняются внутреᶨнними интеᶨрпреᶨтаторами данных программ. Широкоеᶨ распространеᶨниеᶨ они получили благодаря огромным возможностям интеᶨрпреᶨтатора языка Visual Basic, интеᶨгрированного в Microsoft Office.