Файл: Исследование проблем борьбы с вирусами и антивирусные программы.pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 29.03.2023

Просмотров: 91

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Введение

В современном мире очень сильно развита компьютеризация. Мир охвачен информационными технологиями, цифровыми устройствами, смартфона и прочими гаджетами.

На уровне с прогрессирующими информационными технологиями идет развитие программного обеспечения. Среди программных средств выделяют такие программы как вирусы. Вирусные программы представляют собой небольшие программы, которые выполняют негативные действия по отношению к какой либо информации.

На сегодняшний день существует большое разнообразие вирусных программных средств, а так же существуют эффективные защитные программы – антивирусы. Антивирусные программы постоянно совершенствуются, так как разработчики вирусов каждый день создают новые вирусные программы, и соответственно разработчикам антивирусных программ нельзя отставать от них, необходимо распознать новые вирусы, определить метод их поиска и разработать их нейтрализацию.

Актуальность данной темы исследования состоит в том, что на сегодняшний день существует много вирусных программ, которые стремятся нанести вред информации. И для того чтобы осуществить качественную защиту собственной информации и компьютера необходимо понимать с каким видом вредоносных программ сталкиваешься и каким антивирусом лучше осуществить защиту.

Цель данной курсовой работы является изучение вирусов и антивирусных программ.

Для достижения цели необходимо выполнение следующих задач:

  1. Рассмотреть основные понятия вирусов: основное понятие, ответственность за создание вирусных программ, классификация вирусов, методы распространения вирусных программ;
  2. Изучить меры по защите от вирусных программ;
  3. Рассмотреть основные антивирусные программные средства и проанализировать их на предмет эффективности использования и степени защиты, ценовой политики и удобства применения;
  4. Изучить методы восстановления файлов, пораженных вирусами.

Объектом исследования данной курсовой работы являются вирусные программные средства.

Теоретическая важность данной темы состоит в распространении информации о видах и вреде вирусных программ. Освещённость людей в данной теме поможет осуществить защиту большего объема информации.

Практическая важность данной темы состоит в том, что на основании проведенного теоретического анализа вирусных программ и антивирусных программ разработали таблицу характеристик двух самых распространенных антивирусов, что в дальнейшем поможет более точно определится с выбором антивируса.


Для написания данной курсовой работы были использованы материалы с официальных сайтов антивирусных программ, учебной литературы для Вузов на тему вредоносных программ.

Компьютерные вирусы

1.1 Создание, использование и распространение вредоносных компьютерных программ

Компьютерный вирус - это небольшая программа, которая приписывает себя в конец исполняемых файлов, «драйверов», или «поселяется» в загрузочном секторе диска.

Признание общественной опасности создания, использования и распространения вредоносных компьютерных программ нашло отражение в статье 273 Уголовного кодекса Российской Федерации (далее – УК РФ).

Общественная опасность указанного деяния определяется, главным образом, объектом такого преступного посягательства. В литературе нет единства в определении непосредственного объекта посягательства. Можно выделить следующие точки зрения:

- общественные отношения, обеспечивающие нормальное безопасное использование компьютерной информации;

- право владельца компьютерной системы на неприкосновенность информации.

Евдокимов считает, что для статьи 273 УК РФ следует говорить о наличии двух объектов:

  1. Основной – общественные отношения, обеспечивающие законные права и интересы обладателей компьютерной информации и операторов информационных систем;
  2. Факультативный – законные интересы и права личности, общества и государства имущественного и неимущественного характера.

Следует согласиться с указанной позицией: конкретным благом, на которое направлено преступное посягательство, являются информационная безопасность и неприкосновенность информации, т.е. посягательство может осуществляться действительно на 2 объекта, но диспозиция статьи не предусматривает обязательного посягательства на отношения собственности, поэтому этот объект является факультативным.

Важно при анализе состава преступления в ст. 273 УК РФ обратиться к определению «вредоносной компьютерной программы». В литературе можно встретить различные точки зрения. Некоторые авторы отождествляют понятие вредоносной компьютерной программы с понятием компьютерного вируса (В. В. Крылов). Маслакова считает, что многообразие вредоносных компьютерных программ не охватывается понятием «компьютерный вирус».


Особенность вируса заключается в его способности самовоспроизводиться, размножаться, присоединяться к другим программам, но не всякая компьютерная программа, в том числе вредоносная, имеет такие способности.

В ст. 273 УК РФ, хоть в ее названии и употребляется формулировка «вредоносная компьютерная программа» используется более широкий термин – компьютерная информация, разновидностью которой является компьютерная программа, как последовательность инструкций, предназначенных для функционирования и управления компьютером. Появление формулировки «и иной компьютерной информации» обусловлено тем, что появляется большое количество информационных источников, где дается подробная инструкция и описание о конкретных способах, которыми можно несанкционированно уничтожить, блокировать, модифицировать, копировать компьютерную информацию.

В УК РФ под «вредоносной компьютерной программой» понимается программа, заведомо предназначенная к несанкционированному уничтожению, <…> нейтрализации средств защиты компьютерной информации. Законодатель в 2011 году поменял формулировку с «заведомо приводящих» на «заведомо предназначенные». Формулировка «предназначенные» указывает на то, что создатель программы или иной компьютерной информации был нацелен на то, чтобы она была вредоносной, при этом не имеет значения реальная способность программы породить определенные последствия и учитываются ситуации, когда лицо не осознает, что программа способна привести к определенным последствиям.

Законодатель при этом сохранил такую характеристику, как несанкционированные последствия, для которых предназначены программы или иная компьютерная информация.

Ведь могут быть ситуации, когда с разрешения собственника может быть уничтожена или изменена компьютерная информация, и они не будут подпадать под действие статьи 273 УК РФ.

Исходя из определения, можно выделить отличительные черты вредоносных компьютерных программ:

1) Способная привести к уничтожению, блокированию, модификации, копированию информации или нейтрализации средств компьютерной защиты;

2) Несанкционированность данных действий владельцем или пользователем информации, т.е. не было получено согласие от собственника (владельца) ресурса.

Вредоносность определяется не функциями программы, а тем, было ли разрешение и надлежащее уведомление о действиях программы.

Существенным изменением является внесение дополнительного последствия – нейтрализация средств защиты информации - приведение их в нерабочее состояние, например, отключение антивирусного программного обеспечения. Некоторые исследователи считают данное введение неоправданным: действия субъекта, направленные на нейтрализацию средств защиты компьютерной информации, но не приведшие по не зависящим от субъекта причинам к предусмотренным последствиям, следует квалифицировать не как оконченное преступление, а как покушение на совершение преступления. То есть нейтрализация средств защиты компьютерной информации является способом совершения других деяний в диспозиции статьи.


Можно предположить, что законодатель таким способом признал за подготовительными действиями к совершению преступления общественную опасность, ведь, следует признать, средства защиты компьютерной информации весьма сложно нейтрализовать.

Для окончания указанного преступления нет необходимости дожидаться общественно опасных последствий, т.е. по конструкции состав преступления формальный. Некоторые авторы указывают на то, что необходимо включить в объективную сторону действия, объективно предшествующие выше указанным. В пример приводится Конвенция по борьбе с киберпреступностью, где наказание устанавливается за различные способы передачи, хранения, получения программ, с помощью которых можно создать вредоносные компьютерные программы, компьютерных паролей и т.д.

Субъективная сторона состава преступления, предусмотренного частью 1 статьи 273 УК РФ, характеризуется виной в виде прямого умысла. Мотив и цель не влияют на квалификацию преступления.

Некоторые авторы считают, что отсутствие в УК прямого указания на обязательность анализа мотивов и целей совершения компьютерных преступлений является пробелом законодательства, а указание в ч. 2 ст. 273 УК РФ в качестве квалифицирующего признака корыстного мотива является положительным шагом в совершенствовании уголовной ответственности по данной статье.

Мотивы и цели совершения данного вида преступления могут быть самыми различными: коммерческий шпионаж, азарт решения сложной проблемы, месть, корысть и др. В связи с этим выделяют мотивы и цели в качестве квалифицирующих признаков:

1) из хулиганских побуждений;

2) с целью устрашения населения или воздействия на принятие решения органами власти либо международными организациями, а также воспрепятствования нормальной деятельности средств массовой информации, органов власти, государственных и муниципальных учреждений.

3) с целью скрыть другое преступление или облегчить его совершение.

Признаки появления вирусов

Пользователь информации может самостоятельно распознать появление вирусной программы на его компьютере. Вирус вызывает определенные принципы в работе компьютера:

    • Замедленная работа компьютера;
    • При определенном виде вируса не загружается ОС;
    • Происходят многократные «зависания» и сбои в работе компьютера;
    • Прекращение работы или неправильная работа ранее успешно функционировавших программ;
    • Увеличивается количество файлов на компьютере;
    • Изменяются размеры файлов;
    • Возможно появление на мониторе компьютера неуместных работе сообщений, изображений;
    • Уменьшается объем ОЗУ;
    • Изменяются данные файлов, хранящихся на компьютере, например: дата и время создания, редактирования;
    • Нарушение информации, хранящейся на компьютере (удаление файлов, искажение каталогов и др.).

1.3 Классификация вирусов

Вирусы можно разделить на классы по следующим основным признакам:

• среда обитания;

• операционная система (OC);

• особенности алгоритма работы;

• деструктивные возможности.

На рисунке 1 приведенном ниже можно наглядно увидеть всю структуру классификацию вирусных программ.

Рисунок 1. Классификация вирусных программ

Рассмотрим данную классификацию немного подробнее:

1. Среда обитания. По данной виду классификация вирусов имеет подразделы:

• файловые;

• загрузочные;

• макро;

• сетевые.

Первый тип вирусных ПО по среде обитания: Файловые вирусы представляют собой вирусную программу, которая внедряется в файл и разрушает его изнутри. Самым распространенным вирусов в данном виде является вирус в выполняемый файл, например файл с расширением .exe. Вторым по распространению является вирус файл-двойник.

Второй тип вирусных ПО по среде обитания: Загрузочные вирусы представляют собой вирусную программу, которая попав в компьютер записывает себя либо в загрузочный сектор диска (boot- сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.

Третий тип вирусных ПО по среде обитания: Макро-вирусы представляют собой вирусную программу на языках (макро-языках), встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Распространяются данные вирусы при помощи переходи с одного файла на другой. Для перехода данный тип вируса использует программы MS Office.

Четвертый тип вирусных ПО по среде обитания: Сетевые вирусы представляют собой вирусные программы, которые распространяются по сети: компьютерной, интернет, электронная почта и т.д.

2. Операционная система. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS - DOS, Windows, Win95/NT, OS/2 и т.д. Макро-вирусы заражают файлы форматов Word, Excel, MS Office. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

3. Особенности алгоритма работы вирусный программ выделяются следующие пункты:

• резидентность;

• использование стелс-алгоритмов;

• самошифрование и полиморфичность;

• использование нестандартных приемов.