Компьютерные вирусы и антивирусные программы» с помощью программы Microsoft PowerPoint

МИНИСТЕРСТВО ОБРАЗОВАНИЯ  И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

МУНИЦИПАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ  УЧРЕЖДЕНИЕ

«СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ  ШКОЛА №83»

 

 

 

 

 

 

 

 

 

 

 

 

 

Реферат

По информатике:

Создание мультимедиа  – презентации

«Компьютерные вирусы и  антивирусные программы»

с помощью программы Microsoft PowerPoint»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Северск 2008г.

 

Содержание

 

Введение…………………………………………………………………………….. 2

Вирусы ........................................................................................................................ 3

Классификация вирусов  ………………………………………………………….. . 5

Как распространяются вирусы ……………………………………………………..6

Признаки появления  вирусов ………………………………………………………7

Методы защиты от компьютерных вирусов ………………………………………8

Сравнение антивирусов  ………………………………………………………….....9

Типы антивирусных программ……………………………………………………...9

Использование наиболее популярных антивирусных программ ……………….11

Если на компьютере найден вирус ……………………………………………….13

Основные правила профилактики ……………………………………………….. 14

Заключение ………………………………………………………………………... 15

Литература ………………………………………………………………………… 16

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение.

Вряд ли стоит  напоминать, что компьютеры стали  настоящими помощниками человека и  без них уже не может обойтись ни коммерческая фирма, ни государственная организация. Однако в связи с этим особенно обострилась проблема защиты информации. 
Вирусы, получившие широкое распространение в компьютерной технике, взбудоражили весь мир. Многие пользователи компьютеров обеспокоены слухами о том, что с помощью компьютерных вирусов злоумышленники взламывают сети, грабят банки, крадут интеллектуальную собственность...

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным  с появлением самовоспроизводящихся  программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. 
Все чаще в средствах массовой информации появляются сообщения о различного рода пиратских проделках компьютерных хулиганов, о появлении все более совершенных саморазмножающихся программ. Совсем недавно заражение вирусом текстовых файлов считалось абсурдом - сейчас этим уже никого не удивишь. 
Достаточно вспомнить появление "первой ласточки", наделавшей много шума - вируса WinWord. Concept, поражающего документы в формате текстового процессора Microsoft Word for Windows 6.0 и 7.0. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них. 
Хочется сразу заметить, что слишком уж бояться вирусов не стоит, особенно если компьютер приобретен совсем недавно, и много информации на жестком диске еще не накопилось. Вирус компьютер не взорвет. Ныне известен только один вирус (Win95.CIH), который способен испортить "железо" компьютера. 
Другие же могут лишь уничтожить информацию, не более того. 
В литературе весьма настойчиво пропагандируется, что избавиться от вирусов можно лишь при помощи сложных (и дорогостоящих) антивирусных программ, и якобы только под их защитой вы можете чувствовать себя в полной безопасности. Это не совсем так - знакомство с особенностями строения и способами внедрения компьютерных вирусов поможет вовремя их обнаружить и локализовать, даже если под рукой не окажется подходящей антивирусной программы.

Основная отличительная  характеристика компьютерного вируса — способность к самораспространению. Подобно биологическому вирусу для жизни и размножения он активно использует внешнюю среду - память компьютера, операционную систему.

 

 

 

 

 

 

Вирусы.

Вирусы –  это программы, которые создают  программисты специально для нанесения ущерба пользователям ПК. Их создание и распространение является преступлением.

Вирусы могут размножаться, и скрыто внедрять свои копии в  файлы, загрузочные сектора дисков и документы. Активизация вируса может вызвать уничтожение программ и данных… 

Однако изначально компьютерные вирусы были придуманы с совершенно иной целью.

История начинается в 1983 году, когда американский ученый Фред Коэн (Fred Cohen) в своей диссертационной работе¹⁾, посвященной исследованию самовоспроизводящихся компьютерных программ впервые ввел термин компьютерный вирус. Известна даже точная дата - 3 ноября 1983 года, когда на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США) был предложен проект по созданию самораспространяющейся программы, которую тут же окрестили вирусом. Для ее отладки потребовалось 8 часов компьютерного времени на машине VAX 11/750 под управлением операционной системы Unix и ровно через неделю, 10 ноября состоялась первая демонстрация. Фредом Коэном по результатам этих исследований была опубликована работа "Computer Viruses: theory and experiments"²⁾ с подробным описанием проблемы.

Теоретические же основы самораспространяющихся программ были заложены в 40-х годах прошлого столетия в трудах по изучению самовоспроизводящихся  математических автоматов американского  ученого Джона фон Неймана (John von Neumann), который также известен как автор базовых принципов работы современного компьютера. В 1951 году фон Нейманом был разработан метод, который демонстрировал возможность создания таких автоматов, а в 1959 журнал "Scientific American" опубликовал статью Л. С. Пенроуза (L. S. Penrose) "Self-Reproducing Machines", посвященную самовоспроизводящимся механическим структурам. В отличие от ранее известных работ, здесь была описана простейшая двумерная модель подобных структур, способных к активации, размножению, мутациям, захвату. Позднее, по следам этой статьи другой ученый Ф. Ж. Шталь (F. G. Stahl) реализовал модель на практике с помощью машинного кода на IBM 650.

Первые самораспространяющиеся программы не были вредоносными в  понимаемом ныне смысле. Это были скорее программы-шутки либо последствия ошибок в программном коде, написанном в исследовательских целях. Сложно представить, что они были созданы с какой-то конкретной вредоносной целью.

К сожалению, даже опытные в своем деле системные администраторы (не говоря уже об обычных пользователях) не всегда точно представляют себе, что же такое компьютерные вирусы, как они проникают в компьютеры и компьютерные сети, и какой могут нанести вред. Вместе с тем, не понимая механизма функционирования и распространения вирусов, невозможно организовать эффективную антивирусную защиту. Даже самая лучшая антивирусная программа окажется бессильной, если она будет использована неправильно

Увы, не только вирусы мешают нормальной работе компьютера и его программному обеспечению. Принято выделять еще, по крайней мере, три вида вредоносных программ. К ним относятся троянские программы, логические бомбы и программы-черви. Четкого разделения на эти виды не существует, троянские программы могут содержать вирусы, в вирусы могут быть встроены логические бомбы и так далее.

Троянские программы 

Троянские программы действуют  подобным образом. Их основное назначение совершенно безобидное или даже полезное. Но когда пользователь запишет программу  в свой компьютер и запустит ее, она может незаметно выполнять другие, чаще всего, вредоносные функции.

Чаще всего троянские программы  используются для первоначального  распространения вирусов, для получения  удаленного доступа к компьютеру через Интернет, для кражи данных или их уничтожения. После того как троянская программа выполнит свою скрытую функцию, она может самоуничтожиться, чтобы затруднить обнаружение причины нарушений в работе системы.

Логические бомбы

Логической бомбой называется программа  или ее отдельные модули, которые при определенных условиях выполняют вредоносные действия. Логическая бомба может сработать по достижении определенной даты, когда в базе данных появится или исчезнет запись и так далее. Условие, при котором срабатывает логическая бомба, определяется ее создателем. Логическая бомба может быть встроена в вирусы, троянские программы, и даже в обыкновенное программное обеспечение.

Программы-черви

Программы-черви нацелены их авторами на выполнение определенной функции. Они  могут быть ориентированы, например, на проникновение в систему и модификацию некоторых данных. Можно создать программу-червь, подсматривающую пароль для доступа к банковской системе и изменяющую базу данных таким образом, чтобы на счет программиста была переведена большая сумма денег.

Широко известная программа-червь была написана студентом Корнельского (Cornell) университета Робертом Моррисом (Robert Morris). Червь был запущен в Интернет второго ноября 1988 года. За пять часов червь Морриса смог проникнуть на более чем 6000 компьютеров, подключенных к этой сети.

Очень сложно узнать, является ли программа  троянской и заложена ли в нее  логическая бомба. Программист имеет  полную власть над своим детищем. Изучение сомнительной программы или  системы может занять очень много  времени и потребовать значительных финансовых затрат. Поэтому мы не рекомендуем обмениваться программным обеспечением со своими знакомыми и приобретать незаконные копии фирменного программного обеспечения. В любую из этих программ могут быть встроены дополнительные вредоносные функции. Их активация может привести к нарушению работы компьютерной системы.

 

 

 

 

 

 

 

 

 

Классификация вирусов

Вирусы можно  разделить на классы по следующим  признакам: операционная система (OC); среда  обитания; особенности алгоритма  работы; деструктивные возможности.

Операционная система: В конце 1992 года появился первый вирус для Windows, открывший новую страницу в истории вирусописания. Через некоторое время появились вирусы для OS/2. На сегодняшний день не проходит и недели без появления новых вирусов, заражающих не-DOS системы. По мере постепенного умирания DOS и распространению новых операционных систем и программ для них проблема DOS-вирусов в скором времени будет представлять интерес только для специалистов.

Среда обитания:

• Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы.
• Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера, либо меняют указатель на активный boot-сектор.
• Макро-вирусы заражают файлы-документы и электронные таблицы популярных редакторов.
• Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.
• Кроме того, существует большое количество сочетаний – например, файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков, сетевые макро-вирусы не только заражают редактируемые документы, но и рассылают свои копии по электронной почте.

Особенности алгоритма работы:

• Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам и внедряется в них. Резидентные вирусы являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Резидентными можно считать и макро-вирусы, поскольку они постоянно присутствуют в памяти на время работы зараженного редактора. При этом роль ОС берет на себя редактор, а понятие "перезагрузка операционной системы" трактуется как выход из редактора.
• Стелс-алгоритмы позволяют вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо "подставляют" вместо себя незараженные участки информации.
• Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру его детектирования. Полиморфик-вирусы не содержат ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не имеют ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

Нестандартность приемов:

Различные нестандартные  приемы используются в вирусах для  того, чтобы как можно глубже спрятать себя в ядре ОС, защитить себя от обнаружения  и затруднить лечение.

Деструктивные возможности:

• безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
• неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
• опасные, которые могут привести к серьезным сбоям в работе компьютера;
• очень опасные, в алгоритм работы которых заложены процедуры, приводящие к потере программ, данных и даже, как гласит одна из непроверенных компьютерных легенд, быстрому износу движущихся частей механизмов, например, ввод в резонанс и разрушение головок винчестеров.

 

Как распространяются вирусы.

Глобальные сети – электронная почта. Основным источником вирусов сегодня является Интернет. Наибольшее число заражений происходит при обмене письмами в форматах Word/Office97.

  Пользователь зараженного  макро-вирусом редактора, рассылает  зараженные письма адресатам,  которые в свою очередь отправляют  новые зараженные письма. Нередки  случаи, когда зараженный файл-документ или таблица Excel попадает в списки рассылки какой-либо крупной компании. В этом случае страдают сотни и даже тысячи абонентов, которые затем разошлют зараженные файлы десяткам тысячам своих абонентов.

Электронные конференции, файл-серверы FTR и BBS.                                                                    В случае массовой рассылки вируса по файл серверам FTR/BBS пораженными могут оказаться тысячи компьютеров. Пока в большинстве случаев "закладываются" DOS- или Windows-вирусы, скорость распространения которых значительно ниже, чем макро-вирусов. По этой причине подобные инциденты практически никогда не кончаются массовыми эпидемиями, чего нельзя сказать про макро-вирусы.

Локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере.

Пиратское программное обеспечение(нелегальные копии) – одна из основных "зон риска".

Ремонтные службы. Ремонтники – тоже люди, и некоторым из них свойственно наплевательское отношение к элементарным правилам безопасности. Однажды забыв закрыть защиту от записи на одном из своих флоппи-дисков, такой "маэстро" довольно быстро разнесет заразу по машинам своей клиентуры.