- •Введение
- •1. История компьютерной вирусологии и причины появления вирусов
- •2. Компьютерные вирусы, их свойства и классификация
- •2.1 Что такое компьютерный вирус?
- •2.2. Классификация вирусов
- •3. Основные виды вирусов и схемы их функционирования
- •3.1 Загрузочные вирусы
- •3.2. Файловые вирусы
- •3.3. Загрузочно-файловые вирусы
- •3.4. Макровирусы
- •4. Пути проникновения вирусов в компьютер и механизм распределения вирусных программ
- •5. Признаки появления вирусов
- •6. Обнаружение вирусов и меры по защите и профилактике
- •6.1. Как обнаружить вирус? Традиционный подход
- •6.2. Программы обнаружения и защиты от вирусов
- •6.3. Основные меры по защите от вирусов
- •Заключение
ОГЛАВЛЕНИЕ
Введение
В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает и надёжность работы компьютера, и сохранность ценных данных, и защиту информации от внесения в неё изменений неуполномоченными лицами, и сохранения тайны переписки в электронной связи. Разумеется, во всех цивилизованных странах на страже безопасности граждан стоят законы, но в сфере вычислительной техники правоприменительная практика пока развита недостаточно, а законотворческий процесс не успевает за развитием технологий, поэтому надёжность работы компьютерных систем во многом опирается на меры самозащиты.
Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.
Вспыхнувшая в мае 2000 года эпидемия компьютерного вируса “LoveLetter” («Любовные письма») ещё раз подтвердила опасность, которую таит в себе подобная «компьютерная фауна». Проникнув в сотни тысяч компьютеров по всему миру, вирус уничтожил огромное количество важной информации, буквально парализовав работу крупнейших коммерческих и государственных организаций.
К сожалению, феномен «компьютерного вируса» до сих пор вызывает скорее суеверный трепет, нежели желание трезво разобраться в ситуации и принять меры безопасности. Какие они – эти вирусы? Насколько они опасны? Какие методы антивирусной защиты существуют сегодня и насколько они эффективны?
Именно об этом я рассказываю в своём реферате.
1. История компьютерной вирусологии и причины появления вирусов
Считают, что идею создания компьютерных вирусов подбросил писатель-фантаст Т. Дж. Райн, который в одной из своих книг, опубликованной в США в 1977 году, описал эпидемию, за короткое время поразившую более 7000 компьютеров. Причиной эпидемии стал компьютерный вирус, который, передаваясь от одного компьютера к другому, внедрялся в их операционные системы и выводил компьютеры из-под контроля человека.
Но как это не странно, идея компьютерных вирусов возникла задолго до появления персональных компьютеров. В 1959 году американский учёный
Л. С. Пенроуз опубликовал в журнале «Scientific American» статью, посвящённую самовоспроизводящимся механическим структурам. В этой статье была описана простейшая модель двухмерных структур, способных к активации, размножению, мутации, захвату. Вскоре исследователь из США Ф. Г. Сталь реализовал эту модель с помощью машинного кода на IBM 650.
В те времена компьютеры были огромными, сложными в эксплуатации и чрезвычайно дорогими машинами, поэтому их обладателями могли стать лишь крупные компании или правительственные вычислительные и научно-исследовательские центры. Но вот 20 апреля 1977 года с конвейера сходит первый «народный» персональный компьютер Apple II. Цена, надёжность, простота и удобство в работе предопределили его широкое распространение в мире. Общий объём продаж компьютеров этой серии составил более трёх миллионов штук (без учёта его многочисленных копий, таких, как Правец 8М/С и др.), что на порядок превышало количество всех других ЭВМ, имевшихся в то время. Тем самым, доступ к компьютерам получили миллионы людей различных профессий, социальных слоёв и склада ума. Неудивительно, что именно тогда и появились первые прототипы современных компьютерных вирусов, ведь были выполнены два важнейших условия их развития – расширение “жизненного пространства” и появление средств распространения.
В дальнейшем условия становились всё более и более благоприятными для вирусов. Ассортимент доступных рядовому пользователю персональных компьютеров расширялся. Помимо гибких 5-дюймовых магнитных дисков появились жёсткие. Бурно развивались локальные сети, а также технологии передачи информации при помощи обычных коммутируемых телефонных линий. Возникли первые сетевые банки данных BBS (Bulletin Board System), или «доски объявлений», значительно облегчавшие обмен программами между пользователями. Позднее многие из них переросли в крупные онлайновые справочные системы (CompuServe, AOL и др.). Всё это способствовало выполнению третьего важнейшего условия развития и распространения вирусов – стали появляться отдельные личности и группы людей, занимающихся их созданием.
90-е годы, ознаменовавшиеся расцветом глобальной сети Интернет, оказались наиболее благоприятным временем для компьютерных вирусов. Сотни миллионов людей по всему миру волей-неволей сделались «пользователями», а компьютерная грамотность стала почти также необходима, как умение читать и писать. Если раньше компьютерные вирусы развивались в основном экстенсивно (т.е. росло их число, но не качественные характеристики), то сегодня благодаря совершенствованию технологий передачи данных можно говорить об обратном. На смену «примитивным предкам» приходят всё более «умные» и «хитрые» вирусы, гораздо лучше приспособленные к новым условиям обитания.
Сегодня история компьютерной вирусологии представляется постоянной «гонкой за лидером», причем, не смотря на всю мощь современных антивирусных программ, лидерами являются именно вирусы. Среди тысяч вирусов лишь несколько десятков являются оригинальными разработками, использующими действительно принципиально новые идеи. Все остальные - «вариации на тему». Но каждая оригинальная разработка заставляет создателей антивирусов приспосабливаться к новым условиям, догонять вирусную технологию. Последнее можно оспорить. Например, в 1989 году американский студент сумел создать вирус, который вывел из строя около 6000 компьютеров Министерства обороны США. Автор вируса был приговорён судом к трём месяцам тюрьмы и штрафу в $270000. Наказание могло быть и более строгим, но суд учёл, что вирус не портил данные, а только размножался. Некоторые авторы вирусных программ создали их из озорства, не понимая всех последствий распространения вируса. Например, включением компьютера в новогоднюю ночь запускается шуточный вирус с надписью: «Какой дурак работает в такую ночь!». Другие авторы - из стремления насолить кому-либо (например, уволившей его фирме) и т.д. Но в любом случае – это высококвалифицированные программисты. Или эпидемия известного вируса Dir-II, разразившаяся в 1991 году. Вирус использовал действительно оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за счет несовершенства традиционных антивирусных средств.
Или всплеск компьютерных вирусов в Великобритании: Кристоферу Пайну удалось создать вирусы Pathogen и Queeq, а также вирус Smeg. Именно последний был самым опасным, его можно было накладывать на первые два вируса, и из-за этого после каждого прогона программы они меняли конфигурацию. Поэтому их было невозможно уничтожить. Чтобы распространить вирусы, Пайн скопировал компьютерные игры и программы, заразил их, а затем отправил обратно в сеть. Пользователи загружали в свои компьютеры зараженные программы и инфицировали диски. Ситуация усугубилась тем, что Пайн умудрился занести вирусы и в программу, которая с ними борется. Запустив ее, пользователи вместо уничтожения вирусов получали еще один. В результате этого были уничтожены файлы множества фирм, убытки составили миллионы фунтов стерлингов.
Широкую известность получил американский программист Моррис. Он известен как создатель вируса, который в ноябре 1988 года заразил порядка 7 тысяч персональных компьютеров, подключенных к Internet.
Сегодня вирусные программы уже не ограничиваются порчей файлов, загрузочных секторов или проигрывание безобидных мелодий. Некоторые из них могут уничтожить данные на микросхемах материнских плат. При этом технологии маскировки, шифрации и распространения вирусов подчас удивляют даже самых бывалых специалистов.