Файл: Исследование проблем борьбы с вирусами и антивирусные программы..pdf

Введение

В настоящее время компьютерные технологии входят почти во все сферы нашей жизни. В государственных учреждениях, в коммерческих фирмах, в повседневной жизни все чаще применяются различные компьютерные технологии. Чем больше сфер нашей жизни становятся охвачены компьютерами, тем острее встает вопрос защиты информации и конфиденциальных данных. Один лишь файл, украденный вирусом с вашего личного компьютера может дать злоумышленнику доступ к вашей кредитной карте, банковским переводам, аккаунтам в социальных сетях. Коммерческие же фирмы могут таким образом утратить перспективную разработку, лишиться средств на лицевых счетах и т.д. В ночь со 2 на 3 ноября 1988 года произошло бесконтрольное размножение экспериментальной программы аспиранта Корнелльского университета (Cornell University) Роберта Морриса – младшего, приведшее к заражению как внутренней сети учебного заведения, так и целого сектора Интернета. Вирус был нейтрализован единственным доступным в то время способом – физическим отключением серверов от сети. Данное ЧП стало первым официально зафиксированным и оцененным случаем эпидемии вируса в Интернете (количество пораженных компьютеров составило более 6 тысяч, материальный ущерб достиг, по различным оценкам, от 100 тысяч до 10 миллионов долларов)^[1][1]. Выбор данной темы был обусловлен тем, что в процессе моей работы в муниципальном учреждении мне приходится сталкиваться с защитой от проникновения вирусов в сеть предприятия, предупреждения вирусных атак и защиты информации.

Целью данной курсовой работы является исследование проблем борьбы с компьютерными вирусами и обзор антивирусных программ.

Данную цель можно раскрыть через несколько задач:

1. Исследовать определение компьютерных вирусов и их классификацию.
2. Исследовать проблемы борьбы с вирусами.
3. Исследовать методы борьбы с компьютерными вирусами и работу антивирусных программ.
4. Практические методы решения проблем борьбы с вирусами на примере предприятия.

Глава 1. Понятие вирусов и их классификация

Компьютерный вирус – вид вредоносного программного обеспечения, способный создавать копии самого себя и внедрятся в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи, с целью нарушения работы программно-аппаратных комплексов, удаления файлов, приведения в негодность структур размещения данных, блокирования работы пользователей или же приведение в негодность аппаратных комплексов компьютера^[2][2].

Сейчас очень сложно дать четкую классификацию вирусов, так – как только за 2015 год Лабораторией Касперского было задетектировано 121 262 075 уникальных вредоносных объектов (скрипты, эксплойты, исполняемые файлы и т.д.)^[3][3].

1.1. Классификация вирусов

Имеются несколько признаков классификации существующих вирусов:

• по среде обитания (файловые – поражают исполняемые файлы программ с расширением COM и EXE; загрузочные – вирусы, заражающие загрузочный сектор жесткого диска; сетевые – используют протоколы сетевого взаимодействия для распространения, файлово-загрузочные – могут распространяться как путем заражения файлов так и путем сетевых протоколов)
• по особенности алгоритма (Вирусы спутники(companion) - эти вирусы поражают EXE-файлы путем создания COM-файла двойника, и поэтому при запуске программы запустится, сначала COM-файл с вирусом, после выполнения своей работы вирус запустит EXE-файл. Вирусы "черви" (Worms) - вирусы, которые распространяются в компьютерных сетях. Они проникают в память компьютера из компьютерной сети, вычисляют адреса других компьютеров и пересылают на эти адреса свои копии. Иногда они оставляют временные файлы на компьютере, но некоторые могут и не затрагивать ресурсы компьютера за исключением оперативной памяти и разумеется процессора. «Паразитические» - все вирусы, которые модифицируют содержимое файлов или секторов на диске. К этой категории относятся все вирусы не являются вирусами-спутниками и вирусами червями. «Стелс-вирусы» (вирусы-невидимки, stealth) - представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков подставляют вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы. «Полиморфные» (самошифрующиеся или вирусы-призраки, polymorphic) - вирусы, достаточно трудно обнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфного вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика. «Макровирусы» - вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макровирусы, заражающие текстовые документы редактора Microsoft Word).
• по способу заражения (Резидентные - вирусы, которые при инфицировании компьютера оставляют свою резидентную часть в памяти. Они могут перехватывать прерывания операционной системы, а также обращения к инфицированным файлам со стороны программ и операционной системы. Нерезидентные - вирусы, не оставляющие своих резидентных частей в оперативной памяти компьютера. Некоторые вирусы оставляют в памяти некоторые свои фрагменты не способные к дальнейшему размножению такие вирусы считаются не резидентными;
• по деструктивным возможностям (безопасные – не несут выраженного деструктивного действия, максимум снижают место на жестком диске при самокопировании; неопасные – вируcы, проявляющие себя выводом графических эффектов, звуковых сигналов; опасные - вирусы, которые могут привести к различным сбоям в работе компьютеров, а также их систем и сетей; очень опасные - вирусы, приводящие к потере, уничтожению информации, потере работоспособности программ и системы в целом)^[4][4].

Данную классификацию нельзя назвать полной так как в настоящее время разновидностей вирусов и методов их классифицирования намного больше. Это связано с появлением новых типов вирусов, например, для мобильных телефонов.

Компьютерная индустрия внесла значительный вклад в различные отрасли промышленности и продолжает радовать мир новинками. В связи со стремительным развитием компьютерных технологий, возникает угроза безопасности различных программных приложений, которые в настоящее время активно разрабатываются. Помимо приложений, которые облегчают жизнь, существуют и вредоносные программы. Наиболее опасные вирусы заражают системные файлы, отвечающие за работу всей операционной системы. С годами появилось множество компьютерных вирусов, нанесших ущерб, исчисляемый миллионами долларов. Сначала они распространялись посредством съемных носителей, в частности дисков (дискет). С развитием компьютерных сетей и Интернета, степень вреда, наносимого компьютерными вирусами, стала намного выше. Итак, представляем вашему вниманию список 10 самых опасных компьютерных вирусов всех времен.

10. MELISSA^[5][5] Под номером 10 значится вирус Melissa, который представляет собой тип вируса, поражающий файлы Microsoft Office. Разработанный Дэвидом Смитом. Вирус распространяется посредством массовой отправки электронных сообщений. Когда пользователь открывает письмо, загружает приложение и открывает его, вирус нацеливается на файлы, относящиеся к Microsoft Word 97/2000, затем происходит рассылка этого вируса 50-ти первым контактам из адресной книги электронной почты. Разработчика вируса Дэвида Смита арестовали позже. Он заплатил штраф в $5000 и провел 20 месяцев в тюрьме.

9. I LOVEYOU^[6][6] Девятым в списке стоит вирус ILOVEYOU. Вирус этого типа атаковал миллионы компьютеров с операционной системой Windows, причинив ущерб на миллионы долларов. Он был разработан программистом из Филиппин. Он распространяется по электронной почте и содержит вложенный файл под названием «LOVE-LETTER-FOR-YOU.txt.vbs». Получив вложение, VBS расширение файла не появится, и он по ошибке будет принят за простой текстовый файл. Функция Visual Basic Script предназначена для отправки сообщений по электронной почте 50-ти адресатам из списка контактов электронной почты. Поскольку вирус выглядит на первый взгляд безобидно, множество людей открывали вложение, позволяя вредоносной программе легко распространяться по корпоративным почтовым системам.

8. KLEZ^[7][7] Номер 8 в списке - вирус Klez, который распространяется через электронную почту и заражает файлы системы Windows. Благодаря уязвимости почты в Internet Explorer, клиенту не требуется даже загружать почтовое вложение. Как и другие вирусы, Klez ищет контакты и самостоятельно размножается.

7. CODE RED^[8][8] И CODE RED II Седьмым номером в списке стал вирус Code Red. Он считается одним из самых опасных вирусов, потому что нападает на веб-серверы Microsoft. Он работает, пользуясь уязвимостью переполнения буфера, и отображает сообщение «Привет! Добро пожаловать на http://www.worm.com! Взломано китайцами!». Code Red II является разновидностью вышеупомянутого вируса, но вместо того, чтобы напасть, он заходит через черный ход, чтобы компьютер-мишень стал уязвимым для других вирусов.

6. NIMDA^[9][8]. Номером 6 в списке является Nimda. Это такой тип вируса, который, как говорят, быстро распространился по всему Интернету всего за 22 минуты. Он может распространяться либо через электронную почту, через сетевые ресурсы, посредством открывания и просмотра веб-сайтов, либо через черный ход, открытый вирусом Code Red II. Название происходит от слова «Admin», если его прочесть наоборот. Поскольку вирус может распространяться разными способами, Nimda причинил убытки на сумму $620 млн за время своего существования.

5. SQL SLAMMER^[10][9] SQL Slammer стоит под номером 5. Этот вирус существует до сих пор. Он провоцирует отказ в обслуживании на некоторых интернет-хостах, которые привели к существенному снижению интернет-трафика. Также пользуясь уязвимостью переполнения буфера, вирус передает случайные IP адреса различным интернет-хостам, и, если так получается, что адрес использует неисправный Microsoft SQL Server Resolution service, хост будет распространять вирус дальше.

4. MYDOOM^[11][10] Четвертый в списке - вирус MyDoom, который также представляет из себя разновидность вируса, распространяемого через Интернет. Файл-вложение автоматически загружается, если электронная почта открыта, и автоматически распространяется через различные контакты в электронной почте. Помимо этого, он может передавать программы от одного персонального компьютера с операционной системой Windows другому.

3. SASSER^[12][11] Третий в списке - вирус Sasser, который специально ориентирован на компьютерные сети, работающие под управлением устаревших операционок, таких как Windows XP и Windows 2000. Он распространяется через сетевой порт, который считается уязвимым для атак компьютерных вирусов и славится своей ненадежностью в связи с тем, что использование сетевого порта как средства для распространения вируса означает, что он может распространяться без вмешательства пользователя. Когда вычислительное устройство заражено вирусом Sasser, будет появляться всплывающее окно, сообщая, что система начнет необратимое закрытие через 1 минуту. Всплывающее окно называетсяSasser, что является сокращением от Local Security Authority Subsystem Service (LSASS)^[13][12].

2. OOMPA-LOOMPA^[14][13] Второй опасный вирус всех времен - Oompa-Loompa, или просто "скачок". Файл, содержащий такой вирус, распространяется во время обмена мгновенными сообщениями. Файл называется «latestpics.tgz». Пользователь должен сначала открыть архивный файл, а затем и содержащийся в нем исполняемый файл, в процессе чего вирус заражает систему и будет распространяться через контакты в сервисе обмена мгновенными сообщениями. Поскольку файл замаскирован под иконку изображения, никто не будет знать, что это вирус.

1. STORM WORM^[15][14] Первое место в списке 10 самых опасных компьютерных вирусов всех времен занял Storm Worm. Он распространяется через электронную почту, содержащую подробную информацию о разнообразных новостях, что, несомненно, привлекает внимание любого получателя. Он считается одним из самых опасных, поскольку может быть доставлен 14-ю разными субъектами электронной почты и 18-ю уникальными исполняемыми файлами, произвольно прикрепленными в письмах.Когда вложение открывается получателем, повреждаются системные файлы, и начинают беспрерывно повреждаться важные документы, хранящиеся на компьютере. Вирус также может распространяться через бот-сети и руткиты. Поскольку Storm Worm существует и по сей день, он считается самым опасным компьютерным вирусом всех времен.

Исследовав определение вирусов и их классификацию можно сделать вывод – вирус это прежде всего программа, которая приводит к дестабилизации работы компьютера, компьютерных сетей, отдельных программ.

Глава 2. Проблемы борьбы с вирусами

2.1. Проблема количества вирусов

Основной проблемой борьбы с компьютерными вирусами является то, что количество вирусов растет с каждым годом. По статистике лаборатории Касперского в 2013 году было зафиксировано 1,8 млн. вредоносных и потенциально нежелательных  программ, то уже в 2015 году было задетектировано 121 262 075 уникальных вредоносных объектов^[16][15]. Антивирусные компании стараются каждый день выпускать обновления для своих программных продуктов, поддерживая актуальность баз сигнатур вирусов. Например, у лаборатории Касперского частота обновлений баз вирусов в среднем составляет 10 раз в сутки^[17][16]. Для успешной нейтрализации вируса нужно сначала обнаружить вирус, понять, как он действует, какие использует средства для попадания в компьютер, какие действия при этом происходят. Но из-за слишком большого количества вирусов это не удается сделать быстро и вирус успевает нанести пусть минимальный по количеству, но все же вред. Для сокращения временного интервала между нахождением вируса и выпуском мер противодействия для него в сети Интернет идет постоянный мониторинг вирусной активности с выявлением новых вирусов и внесения их в базы данных антивирусных компаний. Некоторые антивирусные компании создают интерактивные карты, отмечающие вирусную активность в режиме реального времени. С одной такой картой вы можете ознакомиться по ссылке https://cybermap.kaspersky.com/