Файл: Контрольная работа По предмету.docx

Сургутский филиал ГБОУ ПОО

«Златоустовский техникум технологий и экономики»


Специальность_Право и организация социального обеспечения____________
Группа_21П____________
Шифр_________________

Контрольная работа
По предмету_________________________________________________________
Студент_____________________________________________________________

( фамилия, имя, отчество)


Проверил:
Преподаватель________________________________________________________

(фамилия, имя, отчество)
Оценка_____________________
Дата_______________________

От «_____» ___________________ 20 г.
Содержание

1. История возникновения вирусов. Антивирусные программы

История появления компьютерных вирусов берёт начало в 70-х годах прошлого века. Термин "вирус" родился в голове у фантастов: в мае 1970 года журнале "Venture" был опубликован фантастический рассказ, где описывалось действие программы, названной Virus и противодействие ему программы Vaccine. Через два года, в 1972 году в романе Дэвида Герролда "Когда Харли был год" были описаны программы, захватывающие компьютерные сети подобно современным "червям". В 1973 году в фильме "Westworld" было дано определение вируса как "вредоносной программы, внедрившейся в компьютерную систему".

Считается что поначалу вирусные программы писались без особой цели, просто для практики программирования и использования ресурсов операционной системы. Так вирус Creeper для ОС Tenex распространялся внутри небольших домашних локальных сетей и проявлялся тем, что выводил на монитор строку-сообщение "I’M A CREEPER: CATCH ME IF YOU CAN" и было это в 1971 году.

В США рынок персональных компьютеров в муниципальных организациях плотно захватила фирма Apple. Их ПК Apple Macintosh массово закупались и устанавливались в школах и на предприятиях. Благодаря закрытой архитектуре (практически это было моноблок) компьютеры Apple были в массе своей однообразны и заточены под выполнение определённого круга задач.¹

Первый зарегистрированный вирус для Macintosh был написан в 1981 году 9-классником Ричардом Скрента из Питсбурга. Скрента развлекался тем, что пакостил своим друзьям, раздавая пиратские компьютерные игры с внедренным счетчиком запусков. По достижении счетчиком фиксированного значения игра удалялась с дискеты, оставляя на экране обидные комментарии. Довольно быстро друзья и знакомые перестали обращаться к компьютерному пакостнику за играми и тогда возникла идея заражать дискеты непосредственно через операционную систему компьютера. За две недели на языке ассемблер был написан первый загрузочный (бутовый, от слова boot – загрузка) вирус Elk Cloner которым Скрента заразил школьные компьютеры. Находясь резидентно в оперативной памяти, вирус отслеживал подключение дискеты в дисковод и заражал её загрузочный сектор. В дальнейшем при загрузке с зараженной дискеты вирус поражал загрузочный сектор компьютера и превращал его в источник заражения других дискет. Набор действий вируса не отличался разнообразием: после 50-го запуска случайным образом удалялись программы, на монитор выдавались сообщения о заражении. Эпидемия продлилась несколько недель и вышла за пределы школы. О наказании компьютерного хулигана ничего не известно. В настоящее время Ричард Скрента работает в компании Blekko и вполне доволен жизнью. В интервью "The Register" он заявил что никакой вины за собой не чувствует, появление компьютерных вирусов было лишь вопросом времени, просто ему было повезло стать первым. "Глупо содержать огромную индустрию антивирусов. Нужно создавать изначально более защищенные системы, а не тратить миллионы на создание заплаток".

---

К началу 80-х годов прошлого века монополия моноблоков Apple была существенно потеснена изделием фирмы IBM. Их IBM PC XT строился на базе открытой архитектуры и это отличие было кардинальным. Когда счастливый пользователь "мака" переходил на новую версию программы, либо на другие программы, требующие большей аппаратной мощности, он покупал "мак" более новой модели. Модифицировать имеющийся было нельзя – в этом была суть закрытой архитектуры. IBM пошли по другому пути и их открытая архитектура позволяла наращивать, либо модифицировать аппаратную часть. Пользователи сразу оценили удобство так называемого апгрейда (upgrade – повышение уровня), когда при необходимости можно было докупить линейку оперативной памяти, видеокарту большего разрешения и даже жесткий диск уже в процессе эксплуатации персонального компьютера. После того как компания IBM заключила договор с небольшой фирмой Microsoft по которому на каждый ПК IBM устанавливалась операционная система MS-DOS, персоналки от IBM начали своё победное шествие, отвоевывая рынок у Apple.²

С ростом количества персональных компьютеров под управлением MS-DOS росло и количество программ для данной операционной системы. Brain (по имени фирмы "Brain Computer Services"), первый известный вирус для MS-DOS был написан Базитом и Амжадом Фарук Альви, братьями-программистами из Пакистана в 1984 году и задумывался для защиты своей программы, отслеживавшей сердечный ритм. Стоило списать программу с дискеты, как активизировался вирус и начинал мешать работе компьютера: забивать и без того не большую оперативную память, замедлять работу жесткого диска, мешать сохранять на диск файлы. Также на монитор выводилось сообщение:

"Welcome to the Dungeon 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE :430791,443248,280530. Beware of this VIRUS… Contact us for vaccination… $#@%$@!!"

(Добро пожаловать в подземелье… Берегитесь этого вируса… Свяжитесь с нами для лечения…)

Контакты авторов программы были указаны настоящие. По звонкам пострадавших от действий вируса определялась география распространения сворованной в Пакистане программы (первые звонки пришли как ни странно, из Майами, США). Братья продолжали совершенствовать как программу, так и вирус, шедший бонусом. Однако, вирус вышел из-под контроля и в 1986-м была зарегистрирована эпидемия данного вируса в редакции Бюллетеня Провиденса. The New York Times писала что дерзкая программа повредила данные в компьютерах локальной сети редакции. Дело получило общественный резонанс, пакистанцам пришлось убрать свои контакты из сообщения вируса. К 1987 году братья Альви прекратили продажу своей программы и сменили направление деятельности. Сегодня их фирма – крупнейший в Пакистане телекоммуникационный провайдер.

---

³

И всё-таки в 80-х годах персональные компьютеры чаще всего использовались как учебные классы в школах и вузах. Так что работающие за ними пользователи были либо старшеклассниками, либо студентами – не самая ответственная и благоразумная публика. Привычка учиться вкупе с большим количеством свободного времени просто не могла не принести свои плоды – вирусы, написанные для узкого круга друзей уверенно расползались через вузовские локальные сети и дальше на дискетах. В том же Советском союзе, например, активно использовался обмен дискетами через... проводников междугородних поездов. За неделю дискета с программой обычным поездом доезжала из Москвы до Владивостока и не всегда она содержала то, что ожидал пользователь. Известен случай, когда необходимую программу программист из Москвы для срочности передал программисту из Якутии по междугородному телефону, надиктовав побайтно. Час междугородных переговоров обошелся намного дешевле и быстрее пересылки дискеты с программой авиапочтой.

С ростом количества вирусописателей проделки их вирусов становились всё менее безвредными – подросткам, выпускающим в мир свои творения, требовался громкий резонанс. Вирусы портили информацию на дискетах и сами дискеты. Портили мониторы, выжигая точки люминофора многократными обращениями перепрограммированного видеоадаптера. Стирали флэш-BIOS на некоторых моделях материнских плат. Уничтожали данные на жестких дисках и повреждали сами диски (у многих винчестеров в то время существовал такой параметр как interleave – определенный порядок чередования магнитных головок при считывании информации, его легко можно было сбить форматированием низкого уровня).

Если же программист изначально задумывал свой вирус как безвредный, все равно, возникали нюансы. Вирус – такая же программа, и его алгоритмы, так же не защищены от ошибок программиста. Широко известный "Буквопад", написанный в 1987 году в Германии к 1989 году добрался до СССР и был обнаружен Москве, Киеве и Новосибирске. Распространялся через дискеты, заражал командный процессор Command.com. Будучи запущенным через определенные интервалы времени демонстрировал на мониторе эффект осыпающихся букв, что было мелким неудобством. Но в результате ошибки в алгоритме мог войти в цикл при обращении к дискете и парализовать операционную систему постоянными системными сообщениями об ошибке устройства чтения-записи. Из-за другой ошибки в алгоритме полностью блокировал при заражении загрузку популярного советского аналога IBM PC XT, ЕС-1840.

---

⁴

Тогда же, в 1987 году компьютеры подверглись атаке еще одного нового вируса Jerusalem, на этот раз из Израиля, приуроченного к 40-летию независимости государства. Вирус заражал исполняемые файлы, распространялся на компьютерах и тихо ждал когда текущая дата совпадёт с пятницей 13-го. Из-за этого второе название вируса было "Пятница, 13-е". Через полчаса после начала работы в назначенный день вирус в пять раз замедлял работу компьютера, перепрограммируя таймер, а после удалял все файлы, с которыми работали в этот день. Пользуясь полным отсутствием антивирусных программ, вирус широко распространился, быстро выйдя за пределы страны. По различным оценкам от его действий пострадали более 6 тысяч компьютеров по всему миру, что на 1987 год являлось довольно большим количеством. Причиненный ущерб оценивался более чем в $10 млн.

1988 год был ознаменован ещё одним знаковым вирусом (классифицируем чуть позднее, пусть пока все они будут вирусами) – "червем Морриса". 21-летный аспирант Корнелльского университета Роберт Моррис написал безвредный вирус и выпустил в университетскую сеть, подключенную к глобальной сети APRANET. Вирус ничего не стирал, наоборот, собирал персональную информацию о пользователях сети. Он проверял доступные файлы и избирательно заражал их. Вследствие ошибки программиста, перезаражение пошло лавинообразно – вирус размножался со скоростью раз в 3 секунды до полного исчерпания системных ресурсов. Используя уязвимость почтового сервера, он самостоятельно рассылал себя по почте, используя подбор пары логин/пароль по собственному словарю, в этом ему нимало помогала беспечность пользователей, устанавливавших пароль одинаковый с логином, либо вообще использующих пустой пароль. В короткий срок была парализована работа 6 тысяч узлов сети. Под давлением своего отца, специалиста по компьютерной безопасности, Моррис сам сдался властям и получил условный срок, штраф в $10 тыс. и 400 часов общественных работ. Ущерб от действий вируса превысил $96,5 млн.

В 1989 году компьютерный журнал PC Today разослал почтой по всему миру 20 тысяч дискет с программой «AIDS Introductory Information Diskette Version 2.0» – база данных о заболевании синдромом приобретенного иммунодефицита (СПИД). Внедрённый в программу троянский конь (троян), названный впоследствие AIDS Information Trojan, активировался после 90 загрузок, шифровал все найденные на жестком диске файлы и оставлял один – с требованием перевести $378 на некий счет в панамском банке. Злоумышленника быстро вычислили, им оказался Джозеф Попп, которого после ареста быстро признали невменяемым. Суд Италии присудил ему тюремный срок. Заочно.

---

⁵

В этом же году отмечено появление таких клонов вируса Jerusalem как Vacsina и Yankee Doodle. В назначенный день (дата отличалась от версии к версии), под простенькую музыку из динамика компьютера, вирус запускал низкоуровневое форматирование жесткого диска с гарантированным уничтожением всей информации. Несмотря на небольшое распространение, Yankee Doodle вызвал повальную истерию в мировых средствах массовой информации. Последовательно воспроизведенные многими печатными изданиями сведения об этом вирусе вызвали существенное искажение его реальной опасности и механизма действия. В США он даже получил название «День Колумба», причем некоторые издания предположили, что вирус был написан никем иным как норвежскими террористами, пытавшимися отомстить за то, что открывателем Америки считается Колумб, а не Рыжий Эрик.

Начиная с 1990 года проблема вирусов начинает принимать глобальный размах. Выходит первый полиморфный вирус — Chameleon. Смысл технологии был в динамическом изменении кода при котором две копии вируса в памяти не содержали одинаковых участков. Данная технология была быстро взята на вооружение и в сочетании со стелс-технологией и бронированием позволила новым вирусам успешно противостоять существующим антивирусным пакетам. Во второй половине 1990 года появились два стелс-вируса — Frodo и Whale. Оба вируса использовали крайне сложные стелс-алгоритмы, а 9-килобайтный Whale к тому же применял несколько уровней шифровки и антиотладочных приёмов.

В Болгарии открывается первая в мире специализированная BBS (электронная доска объявлений с доступом через модем по телефонным линиям), с которой каждый желающий может скачать свежий вирус. Начинают открываться конференции Usenet по вопросам написания вирусов. В этом же году выходит «Маленькая чёрная книжка о компьютерных вирусах» Марка Людвига.

Под конец тысячелетия вышел макровирус, который, по некоторым сведениям, заразил каждый пятый компьютер в мире. Программист Дэвид Смит в марте 1999 года разработал вирус Melissa, для которого применил новый по тем временам способ распространения – через электронную почту. Автор назвал свое детище в честь стриптизерши из Майами, собственно, при заражении на домашней странице появлялась стриптизерша. На почту приходило письмо с темой: «Вот документ, который вы просили… не передавайте его кому-либо еще». К сообщению был прикреплен зараженный вирусом документ. Попав на компьютер, Melissa проникал в почтовую программу Outlook Express и отправлял сообщение первым пятидесяти контактам. Как такового вреда инфицированному компьютеру вирус не наносил, но создавал в сети огромный почтовый трафик. Компаниям Microsoft и Intel даже пришлось выключить собственные почтовые сервера. Вирус нанес более $80 млн. убытка. Дэвиду Смиту крупно повезло: его приговорили к 20 месяцам тюрьмы и штрафу в $5 тыс.

---