Онлайн поддержка
Все операторы заняты. Пожалуйста, оставьте свои контакты и ваш вопрос, мы с вами свяжемся!
ВАШЕ ИМЯ
ВАШ EMAIL
СООБЩЕНИЕ
* Пожалуйста, указывайте в сообщении номер вашего заказа (если есть)

Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / РЕФЕРАТ, РАЗНОЕ

Вирусы и антивирусные программы.

one_butterfly 200 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 20 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 26.06.2021
Реферат на тему: "Вирусы и антивирусные программы."
Введение

В наше время многие области человеческой деятельности связаны с использованием компьютеров. У них огромный потенциал, позволяющий уделять больше внимания важным и ответственным задачам. Компьютер может хранить и обрабатывать очень большой объем информации, что в настоящее время является одним из самых дорогих ресурсов. Вот почему эти машины так тесно интегрированы в жизнь людей. При работе с персональным компьютером пользователь может столкнуться с рядом проблем, таких как потеря данных, медленная работа компьютера, сбои системы и так далее. Но так ли все просто? Эти проблемы зависят только от комплектующих вашего компьютера или существует что-то, что может повлиять на вашу работу? Одной из причин этих проблем могут являться вирусы. Вирусы, распространившиеся в компьютерной индустрии, взволновали весь мир. Многие пользователи компьютеров обеспокоены слухами о том, что киберпреступники используют компьютерные вирусы для проникновения в сети, ограбления банков, кражи интеллектуальной собственности и так далее. Сегодня установлено, что массовое использование персональных компьютеров сопровождается появлением вирусных программ, которые нарушают нормальную работу компьютера, разрушают файловую структуру дисков и повреждают информацию, хранящуюся на компьютере. Несмотря на принятие во многих странах законов о борьбе с киберпреступностью и разработку специального программного обеспечения для защиты от вирусов, количество новых антивирусных программ постоянно увеличивается. Для того, чтобы успешно защищаться от вирусов пользователь персонального компьютера должен знать их природу, способ заражения и меры защиты от них.
Содержание

Введение 3 Понятия «вирус» и «антивирус» 4 История возникновения вирусов и антивирусов 5 Классификация вирусов 9 Признаки заражения компьютерными вирусами и методы борьбы с вредоносными программами 12 Классификация антивирусных программ и принцип их работы 13 Заключение 15 Список литературы 16
Список литературы

Информационная культура: учебное пособие [Книга]. - 2005. Информационные технологии обеспечения конфиденциальности и сохранности данных: учебное пособие [Книга] / авт. Титовская Н.В. Титовский С.Н.. История компьютерных вирусов и вредоносных программ [В Интернете] // Энциклопедия «Касперского». - 15 декабрь 2020 г.. - https://encyclopedia.kaspersky.ru/knowledge/history-of-malicious-programs/. История создания антивирусных программ [В Интернете] // Антивирусные программы. - 15 декабрь 2020 г.. - https://sites.google.com/site/komputernyevirusyhelenlytkina/antivirusnye-programmy/istoria-sozdania-antivirusnyh-programm.
Отрывок из работы

Понятия «вирус» и «антивирус» Сегодня массовое использование персональных компьютеров, к сожалению, оказалось причиной возникновения самовоспроизводящихся программ-вирусов, которые мешают нормальному функционированию компьютера, разрушают файловую структуру дисков и повреждают информацию, хранящуюся на компьютере. Программный вирус - это исполняемый или интерпретируемый программный код, обладающий свойством несанкционированного распространения и самовоспроизведения в автоматизированных системах или телекоммуникационных сетях с целью изменить или уничтожить программное обеспечение и/или данные, хранящиеся в автоматизированных системах. [2] Но не только вирусы способны к самовоспроизведению. Любая операционная система и многие другие программы могут создавать свои собственные экземпляры. Копии же вируса не только не обязаны точно совпадать с оригиналом, но и могут вообще не совпадать! Вирус не может существовать в «полной изоляции»: сегодня невозможно представить вирус, который не использует код других программ, информацию о файловой структуре или даже имена других программ. Причина понятна: вирус должен каким-то образом обеспечить передачу себе управления самостоятельно. Для того, чтобы бороться с вредоносными программами, люди были вынуждены разработать программу, которая может помочь в борьбе с ними. Одним из наиболее эффективным способом борьбы с вирусами является использование антивирусного программного обеспечения. Антивирусная программа - программа, предназначенная для поиска, обнаружения, классификации и удаления компьютерного вируса и вирусоподобных программ. Вместе с тем необходимо признать, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, поскольку на любой алгоритм антивируса всегда можно предложить новый алгоритм вируса, невидимого для этого антивируса. Однако при работе с антивирусными программами необходимо знать некоторые понятия: • Ложное срабатывание - детектирование вируса в незараженном объекте (файле, секторе или системной памяти). • Пропуск вируса - не детектирование вируса в зараженном объекте. • Сканирование по запросу - поиск вирусов по запросу пользователя. В этом режиме антивирусная программа неактивна до тех пор, пока не будет вызвана пользователем из командной строки, командного файла или программы-расписания. • Сканирование на лету - постоянная проверка на вирусы объектов, к которым происходит обращение (запуск, открытие, создание и т. п.). В этом режиме антивирус постоянно активен, он присутствует в памяти «резидентно» и проверяет объекты без запроса пользователя. [2] ? История возникновения вирусов и антивирусов Первые исследования саморазмножающихся искусственных конструкций проводились в середине нынешнего столетия. История появления и эволюции компьютерных вирусов, сетевых червей и троянов - довольно интересный предмет для изучения. Примитивные вирусы, возникшие в 1980-х годах как очень необычное явление, такое как компьютерный феномен, постепенно превратились в сложный технологический прогресс, занимая новые ниши и проникая в компьютерные сети. Позднее официально появился термин «компьютерный вирус». Его автором считается сотрудник Ф. Коэна из Университета Лехай (США) в 1984 году на Седьмой конференции по информационной безопасности. Идея вируса, заражающего другие программы и компьютеры, стала преступной за двадцать лет. Первоначально работа вирусописателей и исследователей была творческой, но позднее компьютерные вирусы стали оружием в руках интернет-преступников. В то же время возникла и развивалась антивирусная индустрия. Первые антивирусные разработки, появившиеся в конце 1980-х, приобрели большую популярность и через 10 лет стали обязательным программным обеспечением. Программисты, увлеченные разработкой антивирусного программного обеспечения, стали основателями антивирусных компаний, выросли небольшие и совсем маленькие компании, некоторые из которых являются отраслевыми гигантами. Конечно, не всем повезло - многие «покинули конкуренцию» по разным причинам или были поглощены более крупными компаниями. Но антивирусная индустрия все еще развивается и, вероятно, претерпит серьезные изменения. Помимо теоретического интереса, история вирусов может иметь практическое применение - ее можно использовать для прогнозирования будущего развития вредоносных программ, включая компьютерные программы в самом широком смысле, таких как дальнейшая эволюция вирусов на мобильных телефонах, проблемы безопасности в будущих умных домах и тому подобное. История компьютерных вирусов делится на несколько этапов: • Доисторический.Вирусы-легенды и документально подтверждённые инциденты на «мейнфреймах» 1970-80-х годов. • «До-интернетовский».В основном ему присущи «классические вирусы» для MS-DOS. • Интернет-этап.Многочисленные черви, эпидемии, приводящие к колоссальным убыткам. • Современный, криминальный этап.Использование интернета в преступных целях. Для того, чтобы подробнее ознакомиться с данными этапами развития вредоносных программ, приведем конкретные примеры вирусных программ, соответствующих тому или иному этапу истории вирусов. Доисторический этап. В начале 1970-х (предположительно в 1973 году) вирус Creeper был обнаружен в прототипе современного Интернета, военной компьютерной сети APRANET, которая работала на серверах под управлением операционной системы Tenex. Creeper смог самостоятельно войти в сеть через модем и передать копию в удаленную систему. В зараженных системах вирус обнаруживал себя сообщением: «I’M THE CREEPER: CATCH ME IF YOU CAN», которое выводилось на дисплей или принтер. Для удаления вируса была написана первая антивирусная программа Reeper, которая аналогичным образом распространялась в сети, удаляла обнаруженные экземпляры Creeper, а затем (предположительно, через некоторое время) самоуничтожалась. Но не обнаружено доступной и достоверной информации по этому делу, поэтому приведенные выше факты могут быть не совсем правдивыми. «До-интернетовский» этап. Apple II, разработанный в 1977 году, стал одним из самых успешных персональных компьютеров своего времени, было произведено почти два миллиона компьютеров. Он был предназначен не только для профессионалов, но и для обычных пользователей - это был домашний компьютер, используемый в школах и университетах. В результате своей массовости он стал жертвой первого задокументированного компьютерного вируса - некто Ричард Скрента, один из миллионов пользователей Apple II, разработал саморазмножающуюся вирусную программу для этого компьютера. Вирус под названием Elk Cloner закрепился в загрузочных секторах дискет, к которым обращается операционная система компьютера. Вирус был очень разносторонним: переворачивал изображение на экране, высвечивал текст и выводил сообщение: Интернет этап. В январе 1999 года разразилась глобальная эпидемия почтового интернет-червя Happy99 (также известного как Ska). Фактически, это был первый современный червь, открывший новый этап в развитии вредоносного ПО. Он распространялся с использованием MS Outlook, который является корпоративным стандартом в США и многих европейских странах. Практически тогда же был обнаружен очень интересный макровирус для MS Word - Caligula. Он просматривал системный реестр, находил ключи для популярной программы шифрования Pretty Good Privacy (PGP), вычислял каталоги возможного местоположения программы и искал в них базы данных ключей шифрования PGP 5.x. Обнаружив эту базу данных, вирус копировал ее на удаленный FTP-сервер. Современный криминальный этап. Тенденции второй половины 2004 года продолжились и в следующих 2005 и 2006 годах. «Громких» событий практически нет, но количество различных троянов удваивается и распространяется разными способами: через Интернет-пейджеры, через веб-сайты, через сетевых червей или через традиционную электронную почту. В то же время набирают популярность сетевые непочтовые черви, проникающие в компьютеры через различные дыры в программном обеспечении, такие как черви Mytob и Zotob (Bozori), авторы которых были арестованы в августе 2005 года. С этими червями произошло забавное событие. Они взломали сети и фактически парализовали работу нескольких американских СМИ (ABCNews, CNN, New York Times), которые, обнаружив червя в своих сетях, вызвали истерию по поводу якобы глобальной эпидемии, сопоставимой по силе с сетевыми червями 2003-2004 годов. Видимо, это сказался информационный голод из-за уже привычных глобальных событий последних лет, когда главными новостями были Mydoom, Bagle, Sasser и так далее. [3] Однако людям приходилось как-то бороться с угрозой. Компьютерные вирусы преследуют пользователей по всему миру более 25 лет, а эксперты по антивирусам борются с ними более 25 лет. Однако почти все основные антивирусные технологии были изобретены в середине 1990-х годов и сейчас активно развиваются, включая различные технологические достижения. Антивирус отнюдь не был первым направлением в информационной безопасности. Например, системы контроля доступа и защиты от взлома были созданы намного раньше. Около 20 лет назад антивирусное ПО впервые появилось в завершенных коммерческих проектах. Разработка антивирусных программ также состоит из нескольких этапов, которые рассматриваются ниже: Первый этап В 80-е годы поток новых вирусов был маленьким - несколько вирусов в месяц, никаких сложностей с точки зрения программирования антивируса не было. В 1990 году появилось новое поколение вирусов – полиморфик-вирусы, в которых отсутствовал постоянный код. И вскоре антивирусные эксперты изобрели специальные алгоритмические языки, способные распознать в зараженном файле даже полиморфик-вирус. Параллельно с разработкой сканеров, шли и эксперименты с другими "лекарствами". В начале 90-х были популярны программы вакцины (или вакцинаторы). 1992 год стал переломным годом в эволюции антивирусных средств. Был разработан эмулятор кода. Полиморфик-вирусы после расшифровки всегда одинаковы и нужно было придумать нечто, что смогло бы «снять» зашифрованную часть и позволило добраться до постоянного тела вируса. Первым антивирусом с эмулятором стал AVP. На рубеже 1992-1993 гг. количество вирусов перевалило за 1000. И примерно в тоже время разработчики антивирусов задумались о том, как можно обнаруживать новые (неизвестные) вирусы. Первым антивирусом, который мог обнаруживать неизвестные вирусы стал Lie Detector Евгения Сусликова, такие антивирусы получили название эвристические анализаторы. Таким образом, к середине 90-х были придуманы и разработаны все основные технологии, которые применяются до сих пор. Второй этап Выпущенная в середине 1990-х годов расширенная функция многозадачного управления операционными системами побудила разработчиков создать антивирус, который сканирует файлы на лету (при обращении к ним) - On-Access Scanner. XXI век принес, пожалуй, самые большие изменения в антивирусную индустрию - сам термин «вирус» устарел. На смену ему пришло понятие вредоносного ПО. Постепенно цель написания вирусов менялась - от простого хулиганства цель переместилась в сферу финансов, и в результате классические вирусы, заражающие файлы, практически исчезли. Интернет повлиял на стратегии защиты не только от вирусов, но и на развитие сетей. Многоуровневая защита начала преобладать с обязательной защитой периметра - интернет-шлюзов и почтовых серверов. Постепенно акцент сместился только на защиту рабочих станций на этих узлах защиты. [4] ? Классификация вирусов Классификация компьютерных вирусов проводится по среде обитания, по особенностям алгоритма работы, по деструктивным возможностям. Рассмотрим каждый класс вирусов. По среде обитания вирусы делятся: • на файловые; • загрузочные; • макровирусы; • сетевые. Файловые вирусы встраиваются в выполняемые файлы (наиболее распространенные типы вирусов), либо создают дубликаты файлов (компаньон-вирусы), либо используют функции организации файловой системы (link-вирусы). Загрузочные вирусы либо записываются в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик жесткого диска (Master Boot Record), либо меняют указатель на активный загрузочный сектор. Макровирусы заражают файлы - документы и таблицы из популярных офисных приложений. Сетевые вирусы используют протоколы компьютерной сети или команды и электронную почту для их распространения. Существует множество комбинаций, таких как вирусы, запускающие файлы, которые заражают как файлы, так и загрузочные секторы дисков. Такие вирусы обычно имеют довольно сложный алгоритм, часто используют оригинальные методы проникновения в систему, используя стелс- и полиморфик-технологии. Другой пример такой комбинации - сетевой макровирус, который не только заражает отредактированные документы, но и рассылает свои копии по электронной почте. Зараженная операционная система - это второй уровень классификации вирусов. Каждый файловый или сетевой вирус заражает файлы в одной или нескольких операционных системах. Макровирусы заражают файлы форматов Word, Excel, пакета Office. Загрузочные вирусы также нацелены на определенные форматы размещения системных данных в загрузочных секторах дисков. По особенностям алгоритма работы вирусы делятся: • на резидентные; • стелс-вирусы; • полиморфик-вирусы; • вирусы, использующие нестандартные приемы. Резидентный вирус Когда компьютер заражается, он оставляет свою резидентную часть ОЗУ, которая затем перехватывает вызовы операционной системы к объектам заражения и внедряется в них. Резидентные вирусы остаются в памяти и остаются активными до выключения компьютера или перезапуска операционной системы. Нерезидентные вирусы не заражают память вашего компьютера и остаются активными в течение ограниченного времени. Макровирусы являются резидентными, потому что они постоянно присутствуют в памяти компьютера на протяжении всей жизни зараженного редактора. Где роль операционной системы берет на себя редактор, а понятие «перезапуск операционной системы» интерпретируется как выход из редактора. Использование стелс-алгоритмов позволяют вирусам плотно или частично прятаться в системе. Наиболее распространенный скрытый алгоритм - перехват запросов операционной системы на чтение / запись зараженных объектов. В то же время стелс-вирусы либо временно излечивают их, либо заменяют незараженные области информации на месте. Для макровирусов самый популярный способ - запретить вызовы меню просмотра макросов. Самошифрование и полиморфичность их используют практически все типы вирусов, чтобы максимально усложнить процесс обнаружения (детектирования) вирусов. Полиморфик-вирусы довольно сложно распознать как вирусы, не имеющие сигнатуры, то есть не содержащие постоянного кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это может быть достигнуто путем шифрования основного тела вируса и изменения программы дешифрования. В вирусах часто используются различные нестандартные уловки, чтобы как можно глубже скрыться в ядре операционной системы, защитить их резидентную копию от обнаружения, затруднить лечение вирусов (например, путем размещения копии во Flash BIOS) и так далее. По деструктивным возможностям вирусы можно разделить на: • безвредные, то есть никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения); • неопасные, влияние которых ограничивается уменьшением свободного места на диске; • опасные вирусы, которые могут которые могут нанести серьезный ущерб компьютеру; • очень опасные, в алгоритм работы которых намеренно включает процедуры, которые могут привести к потере программы, разрушению данных, стиранию информации, хранящейся в системной памяти, и повреждению компьютерного оборудования Также помимо самих вирусов существуют вирусоподобные программы. Давайте рассмотрим и их. К вредным программам, помимо вирусов, относятся: • троянские программы (логические бомбы); • утилиты скрытого администрирования удаленных компьютеров; intended-вирусы; • конструкторы вирусов; • полиморфик-генераторы. Троянские программы (логические бомбы). К троянским программам относятся программы, наносящие какие-либо разрушительные действия в зависимости от каких-либо условий. Например, уничтожение информации на дисках при каждом запуске или по определенному графику и т. д. Большинство известных троянских программ являются программами, которые маскируются под какие-либо полезные программы, новые версии популярных утилит или дополнения к ним. Очень часто они рассылаются по электронным конференциям. По сравнению с вирусами троянские программы не получают широкого распространения по достаточно простым причинам - они либо уничтожают себя вместе с остальными данными на диске, либо демаскируют свое присутствие и уничтожаются пострадавшим пользователем. К троянским программам также относятся так называемые дропперы вирусов - зараженные файлы, код которых подправлен таким образом, что известные версии антивирусов не определяют присутствие вируса в файле. Например, файл шифруется или упаковывается неизвестным архиватором, что не позволяет антивирусу «увидеть» заражение. Отметим еще один тип программ (программы «злые шутки»), которые используются для устрашения пользователя, свидетельствуя о заражении вирусом или о каких-либо предстоящих действиях, с этим связанных, то есть сообщают о несуществующих опасностях, вынуждая пользователя к активным действиям. Например, к «злым шуткам» относятся программы, которые пугают пользователя сообщениями о форматировании диска (хотя никакого форматирования на самом деле не происходит), детектируют вирусы в незараженных файлах, выводят странные вирусоподобные сообщения и т. д. К категории «злых шуток» можно отнести также заведомо ложные сообщения о новых супервирусах. Такие сообщения периодически появляются в сети Интернет и обычно вызывают панику среди пользователей. Утилиты скрытого администрирования. Утилиты скрытого администрирования являются разновидностью логических бомб (троянских программ), которые используются злоумышленниками для удаленного администрирования компьютеров в сети. По своей функциональности они во многом напоминают различные системы администрирования, разрабатываемые и распространяемые различными фирмами-производителями программных продуктов. Единственная особенность этих программ заставляет классифицировать их как вредные троянские программы: отсутствие предупреждения об инсталляции и запуске. При запуске такая программа устанавливает себя в систему и затем следит за ней, при этом пользователю не выдается никаких сообщений о действиях программы в системе. Чаще всего ссылка на такую программу отсутствует в списке активных приложений. Intended-вирусы. К таким вирусам относятся программы, которые, на первый взгляд, являются стопроцентными вирусами, но не способны размножаться по причине ошибок. Например, вирус, который при заражении не помещает в начало файла команду передачи управления на код вируса, либо записывает в нее неверный адрес своего кода, либо неправильно устанавливает адрес перехватываемого прерывания (в большинстве приводит к зависанию компьютера) и т. д. К категории intended также относятся вирусы, которые по приведенным выше причинам размножаются только один раз - из авторской копии. Заразив какой-либо файл, они теряют способность к дальнейшему размножению. Появляются intended-вирусы чаще всего из-за неумелой перекомпиляции какого-либо уже существующего вируса, либо по причине недостаточного знания языка программирования, либо по причине незнания технических тонкостей операционной системы. Конструкторы вирусов. Эта вредоносная программа содержит утилиты, которые используются для создания новых компьютерных вирусов. Известны конструкторы для DOS, Windows и макровирусов. Они позволяют создавать исходные коды вирусов, объектные модули и / или непосредственно зараженные файлы. Некоторые разработчики имеют стандартный оконный интерфейс, в котором можно использовать систему меню для выбора типа вируса, отраженных объектов (COM и / или EXE), наличия или отсутствия самошифрования, эффекта защиты от отладки, внутренних текстовых строк, выбора эффектов, сопровождающих работу вируса и так далее.
Условия покупки ?
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Служба поддержки сервиса
+7 (499) 346-70-XX
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg