Реферат: Вопросы компьютерной безопасности (антивирусы)

Вопросыкомпьютерной безопасности

<img src="/cache/referats/13844/image002.jpg" v:shapes="_x0000_i1025">

Реферат по информатики

Ученика8 класса “Г”

Среднейшколы №18

Мариза Александра.

Введение

Интернет стремительно входитв нашу жизнь. Сегодня это уже не только всемирная справочная система, но исредство связи, которое с каждым днём всё шире и шире используется не толькодля личного, но и  для делового общения идаже для коммерции.

 Пока вопросами безопасности в Интернетезанимаются в основном специалисты, но всего лишь через несколько леткоммерциализация Интернета достигнет таково уровня, что эти вопросы станутобычным делом для рядовых граждан. К этому надо готовиться уже сегодня, иполезно знать основные понятия компьютерной безопасности, понимать, о чём идётречь, и знать простейшие приёмы самозащиты.

Понятия о компьютернойбезопасности

В вычислительной техникепонятие безопасности является весьма широким. Оно подразумевает и надежностьработы компьютера, и сохранность ценных данных, и защиту информации от внесенияв неё изменений неуполномоченными лицами, и сохранение тайны перепискиэлектронной связи. Разумеется, во всех цивилизованных странах на стражебезопасности граждан стоят законы, но в сфере вычислительной техникеправоприменительная практика пока не развита, а законотворческий процесс не успеваетза развитием технологий, поэтому надежность работы компьютерных систем вомногом опирается на меры самозащиты.

В этом реферате я расскажу окомпьютерных вирусах, о методах и средствах защиты от компьютерныхвирусах. 

 

 

Компьютерные вирусы

Компьютерный вирус – это программный код, встроенный в другуюпрограмму или в документ, или в определенные области носителя данных ипредназначенный для выполнения несанкционированных действий на несущемкомпьютере.

Основными типами компьютерных вирусов являются:

·<span Times New Roman"">                   

·<span Times New Roman"">                   

·<span Times New Roman"">                   

 

Программные вирусы

 

Программные вирусы – это блоки программного кода, целенаправленновнедрённые внутрь других прикладных программ. При запуске программы, несущейвирус, происходит запуск имплантированного в неё вирусного кода. Работа этогокода вызывает скрытые от пользователя изменения в файловой структуре жесткихдисков и/или в содержании других программ. Так, например, вирусный код можетвоспроизводить себя в теле других программ – этот процесс называется размножением. По происшествиеопределенного времени, создав достаточное количество копий, программный вирусможет перейти к разрушительным действиям – нарушению работы зараженныхпрограмм, нарушению работы операционной системы, удалению информации,хранящейся на жестком диске. Этот процесс называется вирусной атакой.

Самые разрушительные вирусы могут инициировать форматирование жесткихдисков. Поскольку форматирование диска – достаточно продолжительный процесс,который не должен пройти незамеченным со стороны пользователя, во многихслучаях программные вирусы ограничиваются уничтожением данных только всистемных секторах жесткого диска, что эквивалентно потере таблиц файловойсистемы. В этом случае данные жесткого диска остаются нетронутыми, новоспользоваться ими нельзя, поскольку неизвестно, какие сектора каким файлампринадлежит. Теоретически восстановить данные в этом случае возможно, нопрактически трудоёмкость этих работ исключительно высока.

Считается, что такой вирус не в состояние вывести из строя аппаратноеобеспечение компьютера. Однако бывают случаи, когда аппаратное и программноеобеспечения настолько взаимосвязаны, что программные повреждения приходится устранять заменой программныхсредств. Так, например, в большинстве современныхматеринских плат базовая система ввода-вывода (BIOS) хранится в постоянно запоминающихперезаписываемых устройствах (так называемая флэш-память). Возможность перезаписи информации в микросхемефлэш-памяти используют некоторые программные вирусы для уничтожения данных BIOS. В этом случае длявосстановления работоспособности компьютера требуется либо замена микросхемы,хранящей BIOS, либо ееперепрограммирование на специальных устройствах, называемых программаторами.

Программные вирусы поступают на компьютер при запуске непроверенных программ, полученных на внешнем носителе(гибкий диск, диск CD-ROMи т.п.) или принятых по каналам компьютерных сетей. Прошу обратить особоевнимание на слова

“при запуске”. При обычном копировании зараженных файлов заражение компьютерапроисходить не может.

Загрузочные вирусы

От программных вирусов загрузочные вирусы отличаются методомраспространения. Оно поражают не программные файлы, а определенные системныеобласти магнитных носителей (гибких и жестких дисков). Кроме того, навключенном компьютере они могут временно располагаться в оперативной памяти.

Обычно заражение компьютера происходит при попытке загрузить компьютерс магнитного носителя, системная область которого содержит загрузочный вирус.Так, например, при попытке загрузить компьютер с гибкого диска происходитсначала проникновение вируса в оперативную память, а затем в загрузочныесектора жестких дисков. Далее этот компьютер сам становится источникомзагрузочного вируса – он автоматически переносится в системные области всехгибких дисков, записываемых на данном компьютере.

Макро вирусы

 

Эта особая разновидность вирусов поражает документы, выполненных внекоторых прикладных программах, имеющих средства для исполнения так называемыхмакрокоманд. В частности, к таким документам относятся документы текстовогопроцессора MicrosoftWord (они имеют расширение .DOC). Заражение происходит при открытии файла документа в окнеродительской программы, если в самой программе не отключена возможностьисполнения макрокоманд. Как и для других типов вирусов, результат атаки можетбыть как относительно безобидным, так и разрушительным.

Методы защиты откомпьютерных вирусов

 

Существует три рубежа защиты от компьютерных вирусов:

·<span Times New Roman"">       

;

·<span Times New Roman"">       

;

·<span Times New Roman"">       

Существует три метода реализации рубежей обороны:

·<span Times New Roman"">       

;

·<span Times New Roman"">       

;

·<span Times New Roman"">       

В вопросе защиты ценных данных часто используют бытовой подход:болезнь лучше предотвратить, чемлечить. К сожалению, именно он вызывает наиболее разрушительные последствия.Создавая бастионы на пути проникновения вирусов в компьютер нельзя полагатьсяна их прочность и остаться не готовым к тому, что надо делать, когда вируснаяатака всё-таки произойдет. К тому же вирусная атака – далеко не единственнаявозможность полной утраты информации.

Существуют программные сбои, которые могут вывести из строяоперационную систему, аппаратные сбои, способные сделать жесткий дискнечитаемым. Всегда существует вероятность того, что компьютер вместе с ценнымиданными может быть утрачен в результате кражи, пожара или иного стихийного бедствия.

Поэтому создавать систему защиты следует в первую очередь “с конца” – с предотвращения разрушительныхпоследствий любого воздействия, будь то вирусная атака, кража в помещении илифизический выход жесткого диска из строя. Надежная и безопасная работа скомпьютером достигается тогда, когда любое неожиданное событие, в том числе иполное уничтожение данных на жестком диске, не приведет к ощутимым потерям(потеря нескольких часов на восстановление работоспособности компьютернойсистемы в данном случае считается незначительной).

Средства антивирусной защиты

 

Основным средством защиты информации является резервное копированиенаиболее ценных данных. В случае утраты информации по любой из вышеперечисленных причин жесткие диски переформатируют и подготавливают к новойэксплуатации. На “чистый” отформатированный дискустанавливают операционную систему с дистрибутивного компакт-диска, затем подеё управлением устанавливают всё необходимое программное обеспечение, котороетоже берут с дистребутивных носителей. Восстановление компьютеразавершается восстановлением данных, которые берут с резервных носителей.

При резервирование данных следует иметь  в виду и то, что надо отдельно сохранять всюрегистрационную и парольную информацию для доступа к сетевым службам Интернета.Её можно хранить, например, в записной книжке.

Создавая план мероприятий по резервному копированию информации,необходимо учитывать, что резервные копии должны храниться отдельно откомпьютера. То есть, например, резервирование информации на отдельном жесткомдиске того же компьютера только создает иллюзию безопасности. Относительноновым и достаточно надежным методом хранения данных является хранение их наудаленных серверах в Интернете. Есть службы, бесплатно предоставляющиепространство (до нескольких Мбайт) для хранения данных пользователя.

Вспомогательными средствами защиты информации являются антивирусныепрограммы и средства аппаратной защиты. Так, например, простое отключениеперемычки на материнской плате не позволит осуществить стирание перепрограммируемоймикросхемы ПЗУ (флэш-BIOS), независимо от того, кто будет пытаться это сделать: компьютерный вирус илинеаккуратный пользователь.

 Существует достаточно многопрограммных средств антивирусной защиты. Они предоставляют следующие возможности.

1.<span Times New Roman"">     

“образ диска”может позволить восстановить если и не всю информацию, то, по крайней мере, еёбольшую часть. Это же средство может защитить от утраты информации приаппаратных сбоях и при неаккуратном форматирование жесткого диска.

2.<span Times New Roman"">     

; допустимая –один раз в три месяца. Для примера скажу, что разрушительные последствия атакивируса W95.CHI.1075(“Чернобыль”),вызвавшего уничтожение информации на сотнях тысяч компьютеров 26 апреля 1999года, было связано не с отсутствием средств защиты от него, а с длительнойзадержкой (более года) в обновление этих средств.

3.<span Times New Roman"">     

4.<span Times New Roman"">     

Какой антивирус лучше?

Какойантивирус самый лучший? Ответ будет — «любой», если на вашемкомпьютере вирусы не водятся, и вы не пользуетесь вирусоопасными источникамиинформации. Если же вы любитель новых программ, игрушек, ведете активнуюпереписку по электронной почте и используете при этом Word или обмениваетесьтаблицами Excel, то вам все-таки следует использовать какой-либо антивирус.Какой именно — решайте сами, однако, есть несколько позиций, по которымразличные антивирусы можно сравнить между собой.

Качествоантивирусной программы определяется, на мой взгляд, по следующим позициям,приведенным в порядке убывания их важности:

Надежностьи удобство работы — отсутствие «зависаний» антивируса и прочихтехнических проблем, требующих от пользователя специальной подготовки.

Качествообнаружения вирусов всех распространенных типов, сканирование внутрифайлов-документов/таблиц (MS Word, Excel, Office97), упакованных и архивированныхфайлов. Отсутствие «ложных срабатываний». Возможность лечениязараженных объектов. Для сканеров (см. ниже), как следствие, важной являетсятакже периодичность появления новых версий (апдейтов), т.е. скорость настройкисканера на новые вирусы.

Существованиеверсий антивируса под все популярные платформы (DOS, Windows, Windows95,Windows NT, Novell NetWare, OS/2, Alpha, Linux и т.д.), присутствие не толькорежима «сканирование по запросу», но и «сканирование налету», существование серверных версий с возможностью администрированиясети.

Скоростьработы и прочие полезные особенности, функции, «припарки» и«вкусности».

Надежностьработы антивируса является наиболее важным критерием, поскольку даже«абсолютный антивирус» может оказаться бесполезным, если он будет нев состоянии довести процесс сканирования до конца — «повиснет» и непроверит часть дисков и файлов и, таким образом, оставит вирус незамеченным всистеме. Если же антивирус требует от пользователя специальных знаний, то онтакже окажется бесполезным — большинство пользователей просто проигнорируетсообщения антивируса и нажмут [OK] либо [Cancel] случайным образом, взависимости от того, к какой кнопке ближе находится курсор мыши в данныймомент. Ну а если антивирус будет чересчур часто задавать сложные вопросырядовому пользователю, то, скорее всего, он (пользователь) перестанет запускатьтакой антивирус или даже удалит его с диска.

Качестводетектирования вирусов стоит следующим пунктом по вполне естественной причине.Антивирусные программы потому и называются антивирусными, что их прямаяобязанность — ловить и лечить вирусы. Любой самый «навороченный» посвоим возможностям антивирус бесполезен, если он не в состоянии ловить вирусыили делает это не вполне качественно. Например, если антивирус не детектирует100% какого-либо полиморфного вируса, то при заражении системы этим вирусомтакой антивирус обнаружит только часть (допустим 99%) зараженных на дискефайлов. Необнаруженными останется всего 1%, но когда вирус снова проникнет вкомпьютер, то антивирус опять обнаружит 99%, но уже не от всех файлов, а толькоот вновь зараженных. В результате заражено на диске будет уже 1.99%. И такдалее, пока все файлы на диске не будут заражены при полном молчанииантивируса.

Поэтомукачество детектирования вирусов является вторым по важности критерием«лучшести» антивирусной программы, более важным, чем«многоплатформенность», наличие разнообразного сервиса и т.д. Однакоесли при этом антивирус с высоким качеством детектирования вирусов вызываетбольшое количество «ложных срабатываний», то его «уровеньполезности» резко падает, поскольку пользователь вынужден либо уничтожатьнезараженные файлы, либо самостоятельно производить анализ подозрительныхфайлов, либо привыкает к частым «ложным срабатываниям», перестаетобращать внимание на сообщения антивируса и в результате пропускает сообщение ореальном вирусе.

«Многоплатформенность»антивируса является следующим пунктом в списке, поскольку только программа,рассчитанная на конкретную операционную систему, может полностью использоватьфункции этой системы. «Неродные» же антивирусы часто оказываютсянеработоспособными, а иногда даже разрушительными. Например, вирус«OneHalf» поразил компьютер с установленными на нем Windows95 илиWindowsNT. Если для расшифрования диска (данный вирус шифрует сектора диска)воспользоваться DOS-антивирусом, то результат может оказаться плачевным:информация на диске окажется безнадежно испорченной, поскольку Windows 95/NT непозволит антивирусу пользоваться прямыми вызовами чтения/записи секторов прирасшифровке секторов. Антивирус же, являющийся Windows-программой, справляетсяс этой задачей без проблем.

Возможностьпроверки файлов «на лету» также является достаточно важной чертойантивируса. Моментальная и принудительная проверка приходящих на компьютерфайлов и вставляемых дискет является практически 100%-й гарантией от заражениявирусом, если, конечно, антивирус в состоянии детектировать этот вирус. Оченьполезными являются антивирусы, способные постоянно следить за «здоровьем»серверов — Novell NetWare, Windows NT, а в последнее время, после массовогораспространения макро-вирусов, и за почтовыми серверами, сканируявходящую/исходящую почту. Если же в серверном варианте антивируса присутствуютвозможность антивирусного администрирования сети, то его ценность еще болеевозрастает.

Следующимпо важности критерием является скорость работы. Если на полную проверкукомпьютера требуется несколько часов, то вряд ли большинство пользователейбудут запускать его достаточно часто. При этом медленность антивируса совсем неговорит о том, что он ловит вирусов больше и делает это лучше, чем болеебыстрый антивирус. В разных антивирусах используются различные алгоритмы поискавирусов, один алгоритм может оказаться более быстрым и качественным, другой — медленным и менее качественным. Все зависит от способностей и профессионализмаразработчиков конкретного антивируса.

Наличиевсяческих дополнительных функций и возможностей стоит в списке качествантивируса на последнем месте, поскольку очень часто эти функции никак несказываются на уровне «полезности» антивируса. Однако этидополнительные функции значительно упрощают жизнь пользователя, и, может быть,даже подталкивают его запускать антивирус почаще.

Автоматизация производства иконструкторы вирусов

Лень — движущая сила прогресса. Эта народная мудрость не нуждается вкомментариях. Но только в середине 1992 года прогресс в виде автоматизациипроизводства дошел и до вирусов. Пятого июля 1992 года объявлен к выпуску всвет первый конструктор вирусного кода для IBM-PC совместимых компьютеров — пакет VCL (Virus Creation Laboratory) версии 1.00.

Этот конструктор позволяет генерировать исходные и хорошооткомментированные тексты вирусов (файлы, содержащие ассемблерный текст),объектные модули и непосредственно зараженные файлы. VCL снабжен стандартнымоконным интерфейсом. При помощи системы меню можно выбрать тип вируса,поражаемые объекты (COM и/или EXE), наличие или отсутствие самошифровки,противодействие отладчику, внутренние текстовые строки, подключить до десятиэффектов, сопровождающих работу вируса и т.п. Вирусы могут использоватьстандартный способ поражения файлов в их конец, или записывать себя вместофайлов, уничтожая их первоначальное содержимое, или являтьсявирусами-спутниками (международный термин — компаньон вирусы [companion]).

И все сразу стало значительно проще: захотел напакостить ближнему — садись за VCL и, за 10-15 минут настрогав 30-40 разных вирусов, запусти их нанеприятельском компьютере (ах). Каждому компьютеру — отдельный вирус!

Дальше — больше. 27 июля появилась первая версия конструктора PS-MPC(Phalcon/Skism Mass-Produced Code Generator). Этот конструктор не содержит всебе оконного интерфейса и генерирует исходные тексты вирусов по файлуконфигурации. Этот файл содержит в себе описание вируса: тип поражаемых файлов(COM или EXE); резидентность (PS-MPC создает также и резидентные вирусы, чегоне позволяет конструктор VCL); способ инсталляции резидентной копии вируса;возможность использования само шифрования; возможность поражения COMMAND.COM имассу другой полезной информации.

На основе PS-MPC был создан конструктор G2 (Phalcon/Skism's G2 0.70beta), который поддерживает файлы конфигурации стандарта PS-MPC, однако пригенерации вируса использует большее количество вариантов кодирования одних итех же функций.

Имеющаяся у меня версия G2 помечена первым января 1993 года. Видимо,новогоднюю ночь авторы G2 провели за компьютерами. Лучше бы они вместо этогопопили шампанского, хотя одно другому не мешает.

Итак, каким же образом повлияли конструкторы вирусов на электроннуюфауну? В коллекции вирусов, которая хранится на моем «складе»,количество «сконструированных» вирусов следующее:

·<span Times New Roman"">       

·<span Times New Roman"">       

Так проявилась еще одна тенденция в развитии компьютерных вирусов: всебольшую часть в коллекциях начинают занимать «сконструированные»вирусы, а в ряды их авторов начинают вливаться откровенно ленивые люди, которыесводят творческую и уважаемую профессию вирусописания к весьма заурядномуремеслу.

 

 

 

 

    

 

 

 

 

 

еще рефераты
Еще работы по программированию, базе данных