Что наиболее эффективно в борьбе с вирусом информатика
Лекция на тему » Компьютерные вирусы и борьба с ними «.
Онлайн-конференция
«Современная профориентация педагогов
и родителей, перспективы рынка труда
и особенности личности подростка»
Свидетельство и скидка на обучение каждому участнику
«Компьютерные вирусы и борьба с ними»
3.1.Компьютерный вирус
Для того, чтобы проиллюстрировать, что могут вытворять компьютерные вирусы, представьте себе следующие ситуации, которые, вполне возможно, могут произойти и с Вами при работе на ПК.
26 числа какого-либо месяца Вы, включая свой компьютер, обнаруживаете, что он не может загрузить систему и выдает сообщение:
Invalid system disk (Системный диск поврежден).
Это значит, что некоторые системные файлы на Вашем винчестере(жестком диске) повреждены или вообще отсутствуют. В некоторых случаях, Ваш компьютер вообще не реагирует на включение питания, т.е. поврежденным оказалось BIOS компьютера.
Все, Ваш компьютер — мертв! Катастрофа!
Вы заключили договор с провайдером на подключение к сети Интернет с почасовой оплатой. Работаете в Интернет в течение одного-двух часов в день. В конце месяца Вам приходит счет от провайдера, где фигурирует огромная сумма — оказывается, Вы проводили в Интернете каждый день по пять-шесть часов. Это значит, что кто-то узнал Ваше «Имя пользователя» и «Пароль» для подключения к сети Интернет. Но Вы никому «Имя пользователя» и «Пароль» не сообщали, на Вашем компьютере никто не работал. Тем не менее, Вашими параметрами для входа в сеть кто-то благополучно пользовался, а платить Вам.
Все описанные выше случаи — это результат работы компьютерных вирусов на Вашем компьютере.
Что же это такое: компьютерный вирус?
Компьютерный вирус — это небольшая рукотворная программа, которая копирует себя в другие программы, заражая их таким образом, что может вызвать какие-либо проблемы в работе ПК и даже привести к потере информации.
Программа, инфицированная (зараженная) вирусом может сразу, при запуске, приступить к разрушающим действиям или подождать какого-либо события, например, определенной даты или времени. Так как вирусы способны быстро распространяться среди программ, то размер разрушений может быть огромным.
Как правило, вирус попадает на Ваш компьютер с какой-нибудь программой или документом. Например, Ваш знакомый дал Вам интересную игру на дискете или «пиратском» компакт-диске. Вы копируете ее себе на компьютер, запускаете (возможно, запускаете ее прямо с CD или дискеты, не копируя на компьютер), и вирус активизировался: начал заражать другие программы и приступил к разрушающим воздействиям или притаился, дожидаясь своего часа.
В зависимости от того, какие именно программы инфицируются, вирусы можно разделить на два типа:
Загрузочные вирусы заражают системные файлы Вашего винчестера. После попадания такого вируса на Ваш компьютер, он копирует себя в системные файлы и всегда при включении компьютера начинает действовать.
Знаменитый вирус « Win 95. CIN », созданный тайваньским студентом весной 1998 года, заражал системные файлы компьютеров и ждал своего часа. 26 апреля 1999 года (в день памяти Чернобыльской трагедии) этот вирус вывел из строя сотни тысяч компьютеров по всему миру. Данный вирус имеет несколько модификации, которые могут привести к последствиям, описанным во второй ситуации.
А вдруг такой вирус живет на Вашем компьютере и ждет своего часа?
Кроме того, в последнее время очень широкое распространение получили вирусы, которые используют Интернет-соединения. Их называют Троянскими конями. Из истории Вы помните, что во время Троянской войны древние греки долго и безрезультатно осаждали город Троя. Так и не захватив город, греки пошли на хитрость — отступив от города, они оставили у его стен огромного деревянного коня. Наивные троянцы затащили этот «подарок» к себе в город, а ночью из коня вылезли солдаты и захватили Трою.
На Вашем компьютере тоже может появиться такой «подарочек», который при подключении Вашего компьютера к сети Интернет, незаметно для Вас, начинает скачивать какие-либо данные в «нужное место». Обычно злоумышленников интересуют хранящиеся на Вашем компьютере пароли.
Результат действия такого «Троянского коня» описан в третей ситуации. Прочитав Ваше «Имя пользователя» и «пароль» вирус отправил их по нужному адресу.
Самым знаменитым «Троянским конем» является программа « Back Oriface ». Работая на Вашем компьютере, она позволяет управлять им удаленно — посредством Интернет-соединения: скачивать нужные файлы, запускать программы, заставить Ваш компьютер перестать откликаться на нажатие клавиш клавиатуры и т. д., и т.п.
3.2.Способы борьбы с компьютерными вирусами
Существует два метода борьбы с компьютерными вирусами:
Организационные методы направлены на предотвращение заражения компьютерным вирусом.
Вот несколько советов, следуя которым Вы защитите свой компьютер от вирусов.
2. Не вставляйте в Ваш компьютер дискеты с неизвестным содержимым.
3. При копировании файлов со своего компьютера на другой с помощью дискеты не забудьте переключить «флажок» защиты от записи на дискете, чтобы другой компьютер не смог заразить программы на Вашей дискете. 
4. Установите в программе MS WORD защиту от использования макросов. Для это сделайте следующее:
— Откройте программу MS WORD и в меню Сервис выберите пункт «Параметры»(рис. 5.3.1.),
— В открывшемся одноименном окне перейдите на вкладку Общие,
— Поставьте галочку в параметре защита от вирусов в макросах.
— найдите этот файл (« C :\ Programm Files \Шаблоны\»),
— щелкните правой кнопкой мыши по этому файлу и в контекстном меню выберите команду Свойства (рис. 5.3.2.),
— установите в атрибутах файла флажок только для чтения.
6. Включите опцию «Virus Warning» в BIOS Setup. Для этого необходимо сделать следующее:
— в первые секунды после включения Вашего компьютера обратите внимание на сообщение:
(Нажмите клавишу Del для запуска программы Setup ),
— пока горит эта надпись, нажмите нужную клавишу, и, когда загрузится разноцветное меню, выберите в нем пункт » BIOS features Setup «,
— в открывшемся окне в строке « Virus Warning » установите — « Enabled ».
Теперь при попытке несанкционированного изменения системных файлов винчестера будет появляться предупреждение.
7. При работе в сети Интернет не записывайте и не открывайте программы с неизвестных подозрительных страниц. Легко можно загрузить себе «Троянского коня».
Технические методы направлены на обнаружение, блокирование и удаление вирусов.
Данные методы предусматривает использование специальных программ — антивирусов.
Безусловно, эффективная защита от вирусов — в совместном применении организационных и технических методов.
В таблице 5.3.1. дается сравнительный анализ трех самых популярных программ-антивирусов.
Сравнительный анализ самых популярных антивирусных программ.
(автор: Игорь Данилов,
фирма «Диалог Наука»)
Обладает удобным пользовательским интерфейсом. Пользователь может указать программе тестировать, как весь диск, так и отдельные подкаталоги или группы файлов. Содержит мощный механизм обнаружения новых вирусов, способный излечивать некоторые просто организованные «новинки». Набор излечиваемых вирусов хорошо ориентирован на отечественную действительность. Может находить и удалять сложные самомодифицирующиеся вирусы-мутанты, которые при размножении модифицируют себя. Обновление вирусной базы происходит в среднем раз в месяц. Новая версия выходит несколько раз в год.
Может неправильно распознавать якобы зараженную «новинкой» программу. Количество излечиваемых вирусов (около 25000). Тестирование винчестера занимает большой промежуток времени и практически всю оперативную память.
(Лаборатория Евгения Касперского)
Обладает удобным интерфейсом. Отличается большим количеством излечиваемых вирусов (более 30000). Обновление вирусных баз происходит несколько раз в месяц, обновление версий — несколько раз в год.
Неуверенно обнаруживает новые вирусы. Невысокая скорость тестирования винчестера.
Norton Antivirus
Мониторит работу операционной системы WINDOWS начиная с загрузки и до выключения компьютера. Вирусная база — более 40000. Способен отслеживать «подозрительные» изменения в программно-аппаратной конфигурации компьютера. Обновление вирусных баз — несколько раз в месяц.
Отсутствует русский интерфейс. Иногда ошибочно обнаруживает новые вирусы. Для отдельных вирусов вместо «лечения» неоправданно предлагает «удаление».
Следует отметить, что информация, приводимая в таблице 5.3.1 по объемам вирусных баз, известных той или иной антивирусной программе, весьма условна. Это прежде всего связано с различными подходами, связанными с подсчетами этого количества вирусов.
Какой антивирус лучше?
(Страничку в Интернете с информацией о февральском тестировании антивирусных программ, опубликованной в одном из самых авторитетных международных журналов « Virus Bulletin »,читайте ниже.)
Следует заметить, что ни в коем случае не следует пользовать устаревшими (более чем на полгода) или малоизвестными антивирусами. В лучшем случае они просто ничего не найдут, в худшем — испортят информацию на винчестере лучше самого опасного вируса.
Самый правильный и цивилизованный в этом случае способ ваших действий — оформить годовую подписку, например, на сканер Doctor Web и резидентный сторож SpIDer Guard.
D octo r Web против вирусов — 100:0!
В февральском номере авторитетного международного журнала «Virus Bulletin» опубликованы результаты очередного тестирования антивирусных программ со всего мира (на этот раз под операционной системой WINDOWS M e ). Отечественные программы-сканер Doctor Web и резидентный сторож SpIDer Guard — в очередной раз (пятый!) получили престижную награду VB100%.
Награда «Virus Bulletin 100%» присуждается программам, которые в паре (сканер и сторож) определяют 100% вирусов из коллекции «In the Wild» (т.е. вирусов, реально встречающихся в мире на компьютерах пользователей).
Результаты международных тестов Virus Bulletin за последние два года убедительно свидетельствуют о высоком мастерстве наших разработчиков, высокой стабильности и надежности отечественной программы Doctor Web.
Реферат по информатике на тему «Вирусы и борьба с ними»
Онлайн-конференция
«Современная профориентация педагогов
и родителей, перспективы рынка труда
и особенности личности подростка»
Свидетельство и скидка на обучение каждому участнику
Вирусы и борьба с ними
По дисциплине: Информатика
ВВЕДЕНИЕ
Актуальность темы. Компьютеры стали неотъемлемой частью нашей повседневной жизни, так как они является важнейшим компонентом процесса вычислений и обработки данных, а также получения самых разнообразных сведений, сообщений, известий, знаний, умений. С появлением персональных компьютеров и доступа в интернет эти процессы стали доступны большому числу людей.
Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и достигают астрономичсеских величин в сотни миллионов долларов ежегодно. Эти оценки явно занижены, поскольку известно становится лишь о части подобных инцидентов.
При этом следует иметь в виду, что антивирусные программы и «железо» не дают полной гарантии защиты от вирусов. Примерно так же плохо обстоят дела на другой стороне тандема «человек-компьютер». Как пользователи, так и профессионалы-программисты часто не имеют даже навыков «самообороны», а их представления о вирусе порой являются настолько поверхностными, что лучше бы их (представлений) и не было.
Немногим лучше обстоят дела на Западе, где и литературы побольше (издается аж три ежемесячных журнала, посвященных вирусам и защите от них), и вирусов поменьше (поскольку «левые» китайские компакт-диски особо на рынок не поступают), и антивирусные компании ведут себя активнее (проводя, например, специальные конференции и семинары для специалистов и пользователей).
У нас же, к сожалению, все это не совсем так. И одним из наименее »проработанных» пунктов является литература, посвященная проблемам борьбы с вирусами. На сегодняшний день имеющаяся на прилавках магазинов печатная продукция антивирусного толка либо давно устарела, либо написана непрофессионалами, либо авторами типа Хижняка, что гораздо хуже.
Довольно неприятным моментом является также опережающая работа Российского компьютерного «андеграунда»: только за два года было выпущено более десятка электронных номеров журнала вирусописателей «Infected Voice», появилось несколько станций BBS и WWW-страниц, ориентированные на распространение вирусов и сопутсвующей информации.
Все это и послужило толчком к тому, чтобы собрать воедино весь материал, который скопился у меня за восемь лет профессиональной работы с компьютерными вирусами, их анализа и разработке методов обнаружения и лечения.
Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и достигают астрономических величин в сотни миллионов долларов ежегодно. Эти оценки явно занижены, поскольку известно становится лишь о части подобных инцидентов.
При этом следует иметь в виду, что антивирусные программы и «железо» не дают полной гарантии защиты от вирусов. Примерно так же плохо обстоят дела на другой стороне тандема «человек-компьютер». Как пользователи, так и профессионалы-программисты часто не имеют даже навыков «самообороны», а их представления о вирусе порой являются поверхностными. Что же такое компьютерный вирус?
Цель исследования. Ознакомиться с основами компьютерной вирусологии.
Задачи и сследования :
Понять что такое компьютерный вирус и какие они бывают;
Как с ними бороться.
1. ЧТО ТАКОЕ ВИРУС
Компьютерный вирус – это специально написанная программа, обязательным (необходимым) свойством которого является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.
Как правило, целью вируса является нарушение работы программно-аппаратных комплексов: удаление файлов, приведение в негодность структур размещения данных, блокирование работы пользователей или же приведение в негодность аппаратных комплексов компьютера и т. п. Даже если автор вируса не запрограммировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы, как правило, занимают место на накопителях информации и потребляют некоторые другие ресурсы системы.
Следует заметить, что тексты программ и документов, информационные файлы без данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены вирусом, он может их только испортить.
Признаки проявления вируса
Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить появление вирусов.
При заражении компьютера вирусом можно обнаружить следующие признаки:
1. Прекращение работы или неправильная работа ранее успешно функционировавших программ;
2. Медленная работа компьютера;
3. Невозможность загрузки операционной системы;
4. Исчезновение файлов и каталогов или искажение их содержимого;
5. Изменение даты и времени модификации файлов;
6. Изменение размеров файлов;
7. Неожиданное значительное увеличение количества файлов на диске;
8. Существенное уменьшение размера свободной оперативной памяти;
9. Вывод на экран непредусмотренных сообщений или изображений;
10. Подача непредусмотренных звуковых сигналов;
11. Частые зависания и сбои в работе компьютера.
Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.
Вирусы можно разделить на классы по следующим основным признакам:
операционная система (ОС);
особенности алгоритма работы;
по среде обитания вирусы можно разделить на:
Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).
Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.
Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.
Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.
Среди особенностей алгоритма работы вирусов выделяются следующие пункты:
самошифрование и полиморфичность;
использование нестандартных приемов.
Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.
Резидентными можно считать макро-вирусы, посколько они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие «перезагрузка операционной системы» трактуется как выход из редактора.
В многозадачных операционных системах время «жизни» резидентного DOS-вируса также может быть ограничено моментом закрытия зараженного DOS-окна, а активность загрузочных вирусов в некоторых операционных системах ограничивается моментом инсталляции дисковых драйверов ОС.
Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре ОС (как это делает вирус «ЗАРАЗА»), защитить от обнаружения свою резидентную копию (вирусы «ТРУО», «Trout2») ? затруднить лечение от вируса (например, поместив свою копию в Flash-BIOS) и т.д.
По деструктивным возможностям вирусы можно разделить на:
безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия. Ведь вирус, как и всякая программа, имеет ошибки, в результате которых могут быть испорчены как файлы, так и сектора дисков (например, вполне безобидный на первый взгляд вирус «DenZuk» довольно корректно работает с 360К дискетами, но может уничтожить информацию на дискетах большего объема). До сих пор попадаются вирусы, определяющие «СОМ или ЕХЕ» не по внутреннему формату файла, а по его расширению. Естественно, что при несовпадении формата и расширения имени файл после заражения оказывается неработоспособным. Возможно также «заклинивание» резидентного вируса и системы при использовании новых версий DOS, при работе в Windows или с другими мощными программными системами. И так далее. Загрузочные вирусы; Макровирусы; Полиморфик-вирусы; Прочие «вредные программы»; Резидентные вирусы; Сетевые вирусы; Стелс-вирусы; Файловые вирусы; IRC-черви.
2. БОРЬБА С ВИРУСАМИ
2.1 Профилактические мероприятия
При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем (наряду с ошибками в программном обеспечении) и неумелыми действиями самого оператора ПЭВМ, могут быть проникшие в систему компьютерные вирусы. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска, или, приписываясь к файлам, производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов.
Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.
Анализ алгоритма вируса
Восстановление пораженных объектов
Обнаружение неизвестного вируса
Профилактика заражения компьютера
С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинагоры.
В настоящий момент существует множество антивирусных программ, используемых для предотвращения попадания вирусов в ПК. Однако нет гарантии, что они смогут справиться с новейшими разработками. Поэтому следует придерживаться некоторых мер предосторожности, в частности:
1. Не работать под привилегированными учётными записями без крайней необходимости. (Учётная запись администратора в Windows)
2. Не запускать незнакомые программы из сомнительных источников.
3. Стараться блокировать возможность несанкционированного изменения системных файлов.
4. Отключать потенциально опасную функциональность системы (например, autorun-носителей в MS Windows, сокрытие файлов, их расширений и пр.).
5. Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.
6. Пользоваться только доверенными дистрибутивами.
7. Постоянно делать резервные копии важных данных, желательно на носители, которые не стираются (например, BD-R) и иметь образ системы со всеми настройками для быстрого развёртывания.
8. Выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы.
2.2. Способы решения проблемы
1. Дефрагментация диска. Это установка и использование специальной программы для удаления шпионов. Для примера можно привести «Spyware Doctor».
2. Изменение настроек браузера.
Заключается в снижении в браузерах периода сохранения посещаемых страниц, как стоит по умолчанию до 1-2-х дней или на удаление их сразу после выхода со странички сайта.
3. Смена дизайна на более простой и отключение различных эффектов. Быстродействие после этого намного улучшится.
4. Постоянное использование и обновление антивируса. Удаление вредоносных программ не позволяет им дольше распространяться, и работа компьютера ускоряется [4].
ЗАКЛЮЧЕНИЕ
При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечении) и неумелыми действиями самого оператора ПЭВМ могут быть проникшие в систему компьютерные вирусы. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска или приписываясь к файлам и производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов.
Итак, можно привести массу фактов, свидетельствующих о том, что угроза информационному ресурсу возрастает с каждым днем, подвергая в панику ответственных лиц в банках, на предприятиях и в компаниях во всем мире. И угроза эта исходит от компьютерных вирусов, которые искажают или уничтожают жизненно важную, ценную информацию, что может привести не только к финансовым потерям, но и к человеческим жертвам.
В настоящее время известно более 5000 программных вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия, помогающие в написании вирусов.
Из истории компьютерной вирусологии ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы.
Таким образом, в результате написания работы, была достигнута его цель и решены все поставленные задачи.
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
Н.Н.Безруков «Классификация компьютерных вирусов MS-DOS и методы защиты от них». Москва, СП «ICE», 1990 г.
Ф.Файтс, П.Джонстон, М.Кратц «Компьютерный вирус: проблемы и прогноз». Москва, «Мир», 1993 г.