Академический Документы
Профессиональный Документы
Культура Документы
Специальность
«Сетевое системное администрирование»
Реферат по теме:
Разновидности компьютерных вирусов и методы защиты от них
Выполнил:
Логинов Кирилл
Проверил:
Бирюков И.В.
Барнаул 2019
Содержание
Введение................................................................................................................3-4
Глава 1. Общие сведения о компьютерных вирусах.................................5-9
1.1 Что же такое компьютерный вирус.................................................................5
1.2 История возникновения компьютерных вирусов.......................................5-6
1.3 Признаки заражения компьютера вирусом.................................................6-7
1.4 Последствия заражения компьютерным вирусом.....................................7-9
Глава 2. Основная классификация компьютерных вирусов................10-13
2.1 По среде обитания...........................................................................................10
2.2 По способу заражения среды обитания...................................................10-11
2.3 По деструктивным возможностям.................................................................11
2.4 По особенностям алгоритма работы........................................................11-13
Глава 3. Методы защиты от компьютерных вирусов............................14-16
3.1 Основные меры профилактики вирусов........................................................14
3.2 Программные средства защиты (Антивирусы)............................................14
3.3 Виды антивирусных программ.................................................................14-15
3.4 Примеры популярных антивирусных программ.....................................15-16
Глава 4. Рейтинг антивирусов для Windows. Практическая часть.....17-19
Заключение.............................................................................................................20
Список используемых источников......................................................................21
2
Введение
Компьютеры в наше время выполняют множество задач и функций.
Практически никто сейчас не работает без компьютера. Рынок IT процветает
и развивается, появляются новые интернет- проекты и сервисы, люди все
больше времени проводят в сети. Сегодня массовое применение
персональных компьютеров, к сожалению, оказалось связанным с
появлением программ-вирусов, препятствующих нормальной работе
компьютера, разрушающих файловую структуру дисков и наносящих ущерб
хранимой в компьютере информации.
В связи с этим защита личной информации и нормальной
работоспособности персональных компьютеров сейчас, как никогда,
актуальна.
Борьбой с компьютерными вирусами профессионально занимаются
тысячи специалистов в десятках, и даже в сотнях компаний, ведь именно
компьютерные вирусы были и остаются одной из наиболее
распространенных причин потери информации.
Несмотря на принятые во многих странах законы о борьбе с
компьютерными преступлениями и разработку специальных программных
средств защиты от вирусов, количество новых программных вирусов
постоянно растет. Это требует от пользователя персонального компьютера
знаний о природе вирусов, способах заражения вирусами и защиты от них.
3
2. Изучить классификации компьютерных вирусов.
3. Изучить методы защиты компьютерных программ.
4. Получить новую информацию о антивирусных программах и их
разновидностях.
5. Сравнить популярные антивирусы и сделать вывод.
4
Глава 1 Общие сведения о компьютерных вирусах
5
пространство, пытаясь уничтожить противника. За этим процессом
наблюдало приложение-«судья», определявшее правила и порядок
борьбы соперников. Программист, разработка которого захватывала всю
память компьютера, побеждал. Все это было не более чем экспериментом:
участников интересовал сам процесс.
Одновременно с появлением в 1977 г. первых персональных
компьютеров Apple II и началом их массовой продажи появились и
компьютерные вирусы. Тогда уже появились первые банки свободно
распространяемых программ и данных - BBS (BulletinBoardSystem —
электронная доска объявлений), куда любой программист мог переслать
свою программу, а любой пользователь сети мог ее взять и запустить на
своем компьютере.
Именно в тот момент возникли реальные возможности создания и
быстрого распространения компьютерных вирусов. Тогда и получил
развитие новый вид хулиганства - компьютерный, когда некая программа-
вандал после выполнения какого-то условия или через некоторое время
уничтожала данные на компьютере пользователя.
1.3 Признаки заражения компьютера вирусом
При заражении компьютера могут появиться следующие признаки:
1. На компьютере появляются неожиданные сообщения, изображения
или звуковые сигналы.
2. Программы без вашего участия могут запускаться или подключаться
к интернету.
3. Друзьям на почту или через мессенджер приходят сообщения,
которые вы не отправляли.
4. В вашем почтовом ящике много сообщений без адреса отправителя и
темы письма.
5. Компьютер работает медленно или часто зависает.
6. При включении компьютера операционная система не загружается.
6
7. Файлы и папки могут исчезнуть, или их содержимое может
измениться.
8 . Всплывает множество системных сообщений об ошибке.
9. Браузер зависает или ведет себя неожиданным образом. Например,
вы не можете закрыть вкладку.
1.4 Последствия заражения компьютерными вирусами.
Последствия инфицирования компьютера вредоносной программой
могут быть как явными, так и неявными.
К неявным обычно относят заражения программами, которые по своей
сути являются вирусами, однако из-за ошибок в своем коде или
нестандартному программному обеспечению целевого компьютера,
вредоносную нагрузку выполнить не могут. При этом свое присутствие в
системе они никак не выражают.
Класс явных последствий с ростом числа вирусов постоянно
увеличивается. Можно выделить следующие действия:
1. Несанкционированная рассылка электронных писем. Ряд
вирусов после заражения компьютера ищут на жестком диске файлы,
содержащие электронные адреса и без ведома пользователя начинают
рассылку по ним инфицированных писем.
2. Кража конфиденциальной информации. Очень часто главной
целью вирусной атаки является кража конфиденциальной информации -
такой как номера кредитных карт, различные пароли, секретные документы.
То есть после инфицирования вирус ищет файлы, содержащие информацию,
для кражи которой он предназначен, и передает ее хозяину. Это может
происходить путем отправки выбранных данных в электронном сообщении
на определенный адрес или прямой пересылки их на удаленный сервер.
3. Несанкционированное использование сетевых ресурсов.
Существуют вирусы, которые после заражения без ведома пользователя
подключаются к различным платным службам с использованием личных
данных, найденных на компьютере. Впоследствии жертве приходится
7
оплачивать не заказанные ею услуги, а злоумышленник обычно получает
процент от этого счета.
4. Удаленное управление компьютером. После того, как произошло
заражение, некоторые вирусы передают своему хозяину инструменты для
удаленного управления инфицированным компьютером - открывают
бекдоры (от англ. backdoor - черный ход). Обычно это выражается в
возможности удаленно запускать размещенные на нем программы, а также
загружать из Интернет по желанию злоумышленника любые файлы.
Пользователь, чей компьютер заражен вирусом удаленного управления,
может ничего и не подозревать. Свое присутствие такие программы обычно
выражают только в использовании части ресурсов зараженного компьютера
для своих нужд - в основном процессора и оперативной памяти. Такие
компьютеры часто называют машинами-зомби.
5. Ботнеты. Группа компьютеров, которыми централизованно
управляет один злоумышленник, называется ботнетом. Число таких
компьютеров в Интернет на сегодняшний день достигает нескольких
миллионов и продолжает увеличиваться каждый день.
6. Несанкционированная атака на чужой сервер. Последнее время
вирусописатели используют ботнеты для организации так называемых DoS-
атак. DoS (от англ. Denial of Service) - это построенное на принципе отказа в
обслуживании нападение на удаленный сайт. Это означает, что каждый
инфицированный компьютер периодически (с интервалом обычно порядка 1
секунды) посылает произвольный запрос на получение информации с
заданного злоумышленником сайта. Все веб-сайты рассчитаны на
определенное число запросов в единицу времени, поэтому резкое увеличение
нагрузки практически всегда выводит сервер из строя. Атака, которая
производится одновременно с большого количества компьютеров,
называется распределенной DoS-атакой или DDoS (от англ. Distributed Denial
of Service).
8
7. Рассылка спама. Под этим термином обычно понимается ненужная,
нежелательная, не запрошенная получателем корреспонденция. Обычно это
рассылки рекламного характера. Спам может приходить как по электронной
почте, так и в виде других сообщений, например на мобильный телефон в
виде SMS. Поскольку электронных адресов в Интернет очень много,
рассылка спама занимает много ресурсов. Поэтому злоумышленники часто
используют для этих целей ботнеты.
8. Фишинг. Фактически фишинг - это метод кражи чужой
информации. Суть его заключается в подделке известного сайта и рассылке
электронных писем-приглашений зайти на него и ввести свою
конфиденциальную информацию. Например, создается точная копия сайта
какого-либо банка и с помощью спам-технологий рассылается письмо,
максимально похожее на настоящее, с уведомлением о сбое в программном
обеспечении и просьбой зайти на сайт и заново ввести свои данные. Тут же, в
письме приводится адрес сайта - естественно, поддельный, но также
максимально похожий на правду.
9. Уничтожение информации. Большинство современных
вредоносных программ если и несут в себе процедуры уничтожения
информации на компьютере-жертве, то только в качестве дополнительной,
неосновной функции. Однако для многих пользователей это наиболее явное
и болезненное последствие - удаленным и не подлежащим восстановлению
может оказаться любой файл на жестком диске, как детские фотографии, так
и только что законченная курсовая работа или книга.
10. Мистификации. Иногда на электронную почту или по другим
каналам приходят так называемые предупреждения о новых вирусах. Обычно
они содержат призывы не ходить по приведенным ссылкам, проверить свой
компьютер на наличие на нем вируса указанным в сообщении методом или
предостережение не принимать почту с определенными параметрами. Чаще
всего это просто мистификация. Вреда, если не предпринимать указанные
действия и не пересылать всем друзьям и знакомым, нет.
9
Глава 2 Основная классификация компьютерных вирусов
2.1 По среде обитания
По среде обитания вирусы делятся на:
Файловые вирусы — наиболее распространенный тип вирусов. Эти
вирусы внедряются в выполняемые файлы, создают файлы-спутники
(companion-вирусы) или используют особенности организации файловой
системы (link-вирусы).
Загрузочные вирусы записывают себя в загрузочный сектор диска или
в сектор системного загрузчика жесткого диска. Начинают работу при
загрузке компьютера и обычно становятся резидентными.
Макро вирусы заражают файлы широко используемых пакетов
обработки данных. Эти вирусы представляют собой программы, написанные
на встроенных в эти пакеты языках программирования. Наибольшее
распространение получили макровирусы для приложений Microsoft Office.
Сетевые вирусы используют для своего распространения протоколы
или команды компьютерных сетей и электронной почты. Основным
принципом работы сетевого вируса является возможность самостоятельно
передать свой код на удаленный сервер или рабочую станцию. Полноценные
компьютерные вирусы при этом обладают возможностью запустить на
удаленном компьютере свой код на выполнение.
2.2 По способу заражения среды обитания
По способу заражения среды обитания вирусы делятся на резидентные
и нерезидентные:
Резидентный вирус при заражении компьютера оставляет в
оперативной памяти свою резидентную часть, которая потом перехватывает
обращение операционной системы к объектам заражения (файлам,
загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы
находятся в памяти и являются активными вплоть до выключения или
перезагрузки компьютера.
10
Нерезидентный вирус не заражает память компьютера и является
активным ограниченное время. Активизируются в определенные моменты,
например при обработке документов текстовым процессором.
2.3 По деструктивным возможностям
По деструктивным (разрушительным) возможностям компьютерные
вирусы делятся на:
Безвредные вирусы — это вирусы ни как не влияющие на работу
компьютера за исключение, быть может, уменьшения свободного места на
диске и объема оперативной памяти.
Неопасные вирусы — вирусы, которые проявляют себя в выводе
различных графических, звуковых эффектов и прочих безвредных действий.
Опасные вирусы — это вирусы, которые могут привести к различным
сбоям в работе компьютеров, а также их систем и сетей.
Очень опасные вирусы — это вирусы, приводящие к потере,
уничтожению информации, потере работоспособности программ и системы в
целом.
2.4 По особенностям алгоритма работы
По особенностям алгоритма работы вирусы можно подразделить на:
Троянский конь – это программа, содержащая в себе некоторую
разрушающую функцию, которая активизируется при наступлении
некоторого условия срабатывания. Обычно такие программы маскируются
под какие-нибудь полезные утилиты.
«Троянские кони» представляют собой программы, реализующие
помимо функций, описанных в документации, и некоторые другие функции,
связанные с нарушением безопасности и деструктивными действиями.
Отмечены случаи создания таких программ с целью облегчения
распространения вирусов. Списки таких программ широко публикуются в
зарубежной печати. Обычно они маскируются под игровые или
развлекательные программы и наносят вред под красивые картинки или
музыку.
11
Если вирусы и «троянские кони» наносят ущерб посредством
лавинообразного саморазмножения или явного разрушения, то основная
функция вирусов типа «червь», действующих в компьютерных сетях, – взлом
атакуемой системы, т.е. преодоление защиты с целью нарушения
безопасности и целостности.
Вирусы «черви» (Worms) — вирусы, которые распространяются в
компьютерных сетях. Они проникают в память компьютера из компьютерной
сети, вычисляют адреса других компьютеров и пересылают на эти адреса
свои копии. Иногда они оставляют временные файлы на компьютере но
некоторые могут и не затрагивать ресурсы компьютера за исключением
оперативной памяти и разумеется процессора.
Стелс-вирусы (stealth – невидимка). Это вирусы, которые умеют
скрывать свое присутствие в системе. Обнаружить их очень сложно. Стелс-
вирусы используют различные способы обеспечения "невидимости".
Наиболее распространен следующий вариант. Вирус состоит из двух частей.
Одна из них резидентная и постоянно находится в памяти компьютера. Если
операционная система обращается к зараженному файлу, то "резидент"
перехватывает это обращение и удаляет из файла код вируса. Таким образом,
приложение оказывается "чистым". Но после того как оно завершает свою
работу, "резидент" снова заражает его.
Полиморфные (самошифрующиеся или вирусы-призраки,
polymorphic) —достаточно трудно обнаруживаемые вирусы, не имеющие
сигнатур, т.е. не содержащие ни одного постоянного участка кода. В
большинстве случаев два образца одного и того же полиморфного вируса не
будут иметь ни одного совпадения. Это достигается шифрованием основного
тела вируса и модификациями программы-расшифровщика.
Макро-вирусы — вирусы этого семейства используют возможности
макроязыков, встроенных в системы обработки данных (текстовые
редакторы, электронные таблицы и т.д.). В настоящее время наиболее
12
распространены макро-вирусы, заражающие текстовые документы редактора
Microsoft Word.
Бэкдор, backdoor (back door - чёрный ход) — программы, которые
устанавливает взломщик на взломанном им компьютере после получения
первоначального доступа с целью повторного получения доступа к системе.
Основное назначение Backdoor – скрытное управление компьютером.
Как правило, Backdoor позволяет копировать файлы с пораженного
компьютера и наоборот, передавать на пораженный компьютер файлы и
программы. Кроме того, обычно Backdoor позволяет получить удаленный
доступ к реестру, производить системные операции (перезагрузку ПК,
создание новых сетевых ресурсов, модификацию паролей и т.п.).
13
Глава 3 Методы защиты от компьютерных вирусов
3.1 Основные меры профилактики вирусов
1. Резервное копирование информации (создание копий файлов и
системных областей жестких дисков);
2. Избегание пользования случайными и неизвестными программами.
Чаще всего вирусы распространяются вместе с компьютерными
программами;
3. Перезагрузка компьютера перед началом работы, в частности, в
случае, если за этим компьютером работали другие пользователи;
4. Ограничение доступа к информации, в частности физическая защита
дискеты во время копирования файлов с неё;
5. Применение лицензионного программного обеспечения;
6. Применение различных защитных средств при работе на компьютере
в любой информационной среде (например, в Интернете).
7. Проверка на наличие вирусов файлов, полученных по сети;
14
Ревизоры выполняют значительно более сложные действия для
обнаружения вирусов. Они запоминают исходное состояние программ,
каталогов, системных областей и периодически сравнивают их с текущими
значениями. При изменении контролируемых параметров ревизоры
сообщают об этом пользователю.
Фильтры выполняют выявление подозрительных процедур, например,
коррекция исполняемых программ, изменение загрузочных записей диска,
изменение атрибутов или размеров файлов. При обнаружении подобных
процедур фильтры запрашивают пользователя о правомерности их
выполнения.
Доктора являются самым распространенным типом антивирусных
программ. Эти программы не только обнаруживают, но и удаляют вирусный
код из файла “лечат” программы. Доктора способны обнаружить и удалить
только известные им вирусы, поэтому их необходимо периодически, обычно
раз в месяц, обновлять.
Вакцины – это антивирусные программы, которые так модифицируют
файл или диск, что он воспринимается программой-вирусом уже зараженным
и поэтому вирус не внедряется.
3.4 Примеры популярных антивирусных программ
Очень популярным является Антивирус Касперского, который имеет
массу разносторонних инструментов для защиты компьютера. Тем более в
новой редакции программы уже присутствуют «облачные технологии».
Также присутствуют функции антиспама. Программа отличается удобным
интерфейсом, степень защиты достаточно высокая. Однако данный
антивирус требует большого количества компьютерных ресурсов, поэтому
наиболее подойдет для мощных компьютеров.
Антивирус Avast способен обеспечить очень высокий защитный
уровень от вирусных программ. Особенно рекомендуется устанавливать эту
программу на системы Windows. Интерфейс удобный, при этом его можно
настроить под свои потребности. При этом в обнаружении угроз возникает
15
очень мало ошибок. Однако в это программе нет некоторых очень полезных
функций.
Одним из самых старых, но не менее эффективных антивирусов
является Dr.Web. Программа замечательно сканирует компьютер, причем
проверяет самые сложные файлы. Интерфейс программы очень простой,
однако антивирус нужно настраивать точно. Программа очень хорошо лечит
активно зараженный компьютер. Тем более плюсом данного антивируса
является возможность работы в разных операционных системах. Что касается
недостатков, то они незначительные и не мешают антивирусу завоевывать
поклонников.
ESET NOD32 тоже по праву считается одним из самых популярных
антивирусных программ. Самым главным преимуществом программы, кроме
хорошей защиты, является небольшое потребление компьютерных ресурсов.
Тем более он полезен родителям, которые хотят отфильтровать сайты для
просмотра ребенком. Каких-либо функциональных недостатков не
наблюдалось.
Немецкая антивирусная программа Avira является очень хорошим
решением для компьютеров, которые не часто используются для выхода в
интернет, так как при всех достоинствах своей защиты антивирус не имеет
firewall.
Symantec Norton Anti-Virus является надежным средством защиты,
которое автоматически удаляет вредоносные коды, вирусы и троянские
программы. Однако при автоматическом удалении программа может удалить
и полезную программу, которую распознает как вирус. Также антивирус
блокирует переходы на небезопасные сайты.
16
Глава 4. Рейтинг антивирусных программ для Windows.
Практическая часть.
Самым эффективным средством защиты от вирусов являются
программные средства защиты, то есть антивирусы.
Мной был проведен сравнительный анализ рейтинга платных и рейтинга
бесплатных антивирусов.
4.5
3.5
0.5
0
Bitdefender Kaspersky Norton ESET Internet Avira Antivirus
Internet Internet Security Security Pro
Security Security Deluxe
17
Проанализировав данный график делаем вывод, что самым простым в
использовании оказался антивирус Касперский, на втором месте по простоте
антивирус ESET, на третьем Bitdefender и самыми трудными в
использовании оказались антивирусы Norton и Avira, набрав одинаковое
количество баллов.
18
Сравнение бесплатных программ проводились между такими антивирусами
как: Bitdefender Antivirus Free Edition, Avast Free Antivirus, Avira Free
Antivirus, AVG Free Antivirus, Kaspersky Free Antivirus.
4.5
3.5
2 Защита от вирусов
Влияние на скорость
1.5
0.5
0
Bitdefender Avast Free Avira Free AVG Free Kaspersky Free
Antivirus Free Antivirus Antivirus Antivirus Antivirus
Edition
После анализа данного графика можно сделать вывод, что самым простым в
использовании среди бесплатных антивирусных программ оказался
антивирус Kaspersky и практически одинаковыми по простоте являются все
оставшиеся антивирусы то есть: Birdefender, Avira, AVG иAvast.
19
Заключение
20
Список используемых источников
21