Компьютерные вирусы. Что это такое и как с ними бороться

ИНСТИТУТ МИРОВОЙ ЭКОНОМИКИ  И ИНФОРМАТИЗАЦИИ

 

             

 

 

 

 

 

 

 

 

 

 

 

 

Реферат

 

 

 

по дисциплине____________Информатика______________________________

^{(название  дисциплины)}

 

 

на тему: Компьютерные вирусы. Что это такое и как с ними бороться_______

 

 

 

 

 

 

 

 

Выполнил  студент(ка):

 

 

 

 

 

 

 

 

 

Москва 2012 г.

 

 

 

 

 

 

 

 

Содержание

 

1. Что такое компьютерный вирус------------------------------------------  2 стр.
2. Происхождение вирусов---------------------------------------------------  4 стр.
3. Первые вирусные эпидемии----------------------------------------------   6 стр.
4. Разновидности вирусов ---------------------------------------------------   8 стр.
5. Каналы заражения ---------------------------------------------------------  11 стр.
6. Признаки заражения вирусами------------------------------------------  12 стр.
7. Методы борьбы с компьютерными вирусами------------------------   13 стр.
8. Правила «не заболеть»----------------------------------------------------   15 стр.
9. Список литературы -------------------------------------------------------    16 стр

 

 

 

 

 

 

 

 

 

                                      

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

На горе лежит  дискета, 
У неё запорчен бут. 
Через дырочку в конверте 
Её вирусы грызут 
 
(Народный фольклор)

 

     Вспыхнувшая в мае  2000 года эпидемия компьютерного  вируса "LoveLetter" ("Любовные письма") еще раз подтвердила опасность, которую таит в себе подобная "компьютерная фауна". Проникнув в сотни тысяч компьютеров по всему миру, вирус уничтожил огромное количество важной информации, буквально парализовав работу крупнейших коммерческих и государственных организаций.

    К сожалению, феномен  "компьютерного вируса" до сих  пор вызывает скорее суеверный  трепет, нежели желание трезво  разобраться в ситуации и принять  меры безопасности. Какие они  - эти вирусы? Насколько они опасны? Какие методы антивирусной защиты  существуют сегодня и насколько  они эффективны?

                            Что такое компьютерный вирус?

 

      На этот, казалось бы, простой вопрос до сих пор не найден однозначный ответ. В специализированной литературе можно найти сотни определений понятия "компьютерный вирус", при этом многие из них различаются чуть ли ни диаметрально. Отечественная "вирусология" обычно придерживается следующего определения: компьютерным вирусом называется программа, без ведома пользователя внедряющаяся в компьютеры и производящая там различные несанкционированные действия. Это определение было бы неполным, если бы мы не упомянули еще одно свойство, обязательное для компьютерного вируса. Это его способность "размножаться", то есть создавать свои дубликаты и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. Причем дубликаты вируса могут и не совпадать с оригиналом.

     Компьютерный вирус  был назван по аналогии с  биологическими вирусами за сходный  механизм распространения. По  всей видимости, впервые слово  «вирус» по отношению к программе  было употреблено Грегори Бенфордом (Gregory Benford) в фантастическом рассказе «Человек в шрамах», опубликованном в журнале Venture в мае 1970 года. Термин «компьютерный вирус» впоследствии не раз открывался и переоткрывался — так, переменная в программе PERVADE (1975), от значения которой зависело, будет ли программа ANIMAL распространяться по диску, называлась VIRUS. Также, вирусом назвал свои программы Джо Деллинджер и, вероятно, — это и был первый вирус, названный собственно «вирусом»

 

    Способность вирусов  к "размножению" вызывает  у некоторых людей желание  сравнивать их с "особой  формой жизни" и даже наделять  эти программы неким "злым  интеллектом", заставляющим их  совершать мерзкие выходки ради  достижения поставленной цели. Однако  это не более чем вымысел  и игра фантазии. Подобное восприятие  событий напоминает средневековые  представления о злых духах  и ведьмах, которых никто не  видел, но все боялись. "Размножение"  вирусов ничем не отличается  от, например, копирования программой  файлов из одной директории  в другую. Отличие лишь в том,  что эти действия производятся  без ведома пользователя, то есть на экране не появляется никаких сообщений. Во всем остальном вирус - самая обычная программа, использующая те или иные команды компьютера.

 

Происхождение вирусов

 

     Идея компьютерных  вирусов возникла задолго до  появления персональных компьютеров.  В1959 году американский ученый Л. С. Пенроуз (L. С. Penrose) опубликовал в журнале "Scientific American" статью, посвященную самовоспроизводящимся механическим структурам. В этой статье была описана простейшая модель двухмерных структур, способных к активации, размножению, мутациям, захвату. Вскоре исследователь из  США Ф. Г. Сталь (F. G. Stahl) реализовал эту модель с помощью машинного кода на IBM 650.

     С развитием компьютерных  технологий условия становились  все более и более благоприятными  для вирусов. Ассортимент доступных  рядовому пользователю персональных  компьютеров расширялся, помимо  гибких 5-дюймовых магнитных дисков  появились жесткие, бурно развивались  локальные сети, а также технологии  передачи информации при помощи  обычных коммутируемых телефонных  линий. Возникли первые сетевые  банки данных BBS (Bulletin Board System), или "доски объявлений", значительно облегчавшие обмен программами между пользователями. Позднее многие из них переросли в крупные онлайновые справочные системы (CompuServe, AOL и др.). Все это способствовало выполнению важнейшего условия развития и распространения вирусов - стали появляться отдельные личности и группы людей, занимающиеся их созданием.

      Кто пишет вирусные программы и зачем? Этот вопрос (с просьбой указать адрес и номер телефона) особенно волнует тех, кто уже подвергся вирусной атаке и потерял результаты многолетней кропотливой работы. Сегодня портрет среднестатистического "вирусописателя" выглядит по одним данным так: мужчина, 23 года, сотрудник банка или финансовой организации, отвечающий за информационную безопасность или сетевое администрирование; по другим данным его возраст несколько ниже (14-20 лет), он учится или не имеет занятия вообще. Главное, что объединяет всех создателей вирусов - это желание выделиться и проявить себя, пусть даже на геростратовом поприще. В повседневной жизни такие люди часто выглядят трогательными тихонями, которые и мухи не обидят. Вся их жизненная энергия, ненависть к миру и эгоизм находят выход в создании мелких "компьютерных мерзавцев". Они трясутся от удовольствия, когда узнают, что их "детище" вызвало настоящую эпидемию в компьютерном мире. Впрочем, это уже область компетенции психиатров.

    90-е годы, ознаменовавшиеся  расцветом глобальной сети Интернет, оказались наиболее благодатным  временем для компьютерных вирусов.  Сотни миллионов людей по всему  миру волей-неволей сделались  "пользователями", а компьютерная  грамотность стала почти так  же необходима, как умение читать  и писать. Если раньше компьютерные  вирусы развивались в основном  экстенсивно (то есть росло  их число, но не качественные  характеристики), то сегодня благодаря  совершенствованию технологий передачи  данных можно говорить об обратном. На смену "примитивным предкам" приходят все более "умные" и "хитрые" вирусы, гораздо лучше приспособленные к новым условиям обитания. Сегодня вирусные программы уже не ограничиваются порчей файлов, загрузочных секторов или проигрыванием безобидных мелодий. Некоторые из них способны уничтожать данные на микросхемах материнских плат. При этом технологии маскировки, шифрации и распространения вирусов подчас удивляют даже самых бывалых специалистов.

     Появление первых  компьютерных вирусов зачастую  ошибочно относят к 1970-м и  даже 1960-м годам. Обычно упоминаются  как «вирусы» такие программы,  как Animal, Creeper, Cookie Monster и Xerox worm.

    Первыми известными вирусами  являются Virus 1,2,3 и Elk Cloner для ПК Apple II. Оба вируса очень схожи по функциональности и появились независимо друг от друга с небольшим промежутком во времени в 1981 году.

     В 1981 году Ричард Скрента написал один из первых загрузочных вирусов для ПЭВМ Apple II — ELK CLONER. Он обнаруживал своё присутствие сообщением, содержащим небольшое стихотворение.

    Другие вирусы для Apple II были созданы студентом Техасского университета A&M Джо Деллинджером в 1981 году. Они были рассчитаны на операционную систему MS-DOS 3.3 для этой ПЭВМ. Вторая версия этого вируса «ускользнула» от автора и начала распространяться по университету. Ошибка в вирусе вызывала подавление графики популярной игры под названием CONGO, и в течение нескольких недель все («пиратские») копии этой игры перестали работать. Для исправления ситуации автор запустил новый, исправленный вирус, предназначенный для «замещения» предыдущей версии. Обнаружить вирус можно было по наличию в памяти счётчика заражений: «(GEN 0000000 TAMU)», по смещению $B6E8, или в конце нулевого сектора заражённого диска.

 

                                     Первые вирусные эпидемии

 

    Первая эпидемия 1987 года  была вызвана вирусом Brain (также известен как Пакистанский вирус), который был разработан братьями Амджатом и Базитом Алви (Amdjat и Basit Faroog Alvi) в 1986 и был обнаружен летом 1987. По данным McAfee, вирус заразил только в США более 18 тысяч компьютеров. Программа должна была наказать местных пиратов, ворующих программное обеспечение у их фирмы. В программке значились имена, адрес и телефоны братьев. Однако неожиданно для всех The Brain вышел за границы Пакистана и заразил сотни компьютеров по всему миру. Вирус Brain являлся также и первым стелс-вирусом — при попытке чтения заражённого сектора он «подставлял» его незаражённый оригинал.

    Вторая эпидемия, берущая начало в Лехайском университете (США), разразилась в ноябре. В течение нескольких дней этот вирус уничтожил содержимое нескольких сот дискет из библиотеки вычислительного центра университета и личных дискет студентов. За время эпидемии вирусом было заражено около четырёх тысяч компьютеров.

    Третья вирусная эпидемия разразилась перед самым Новым годом, 30 декабря. Её вызвал вирус, обнаруженный в Иерусалимском Университете (Израиль). Хотя существенного вреда этот вирус не принёс, он быстро распространился по всему миру.

     В пятницу 13 мая 1988 сразу несколько фирм и университетов нескольких стран мира «познакомились» с вирусом Jerusalem — в этот день вирус уничтожал файлы при их запуске. Это, пожалуй, один из первых MS-DOS-вирусов, ставший причиной настоящей пандемии — сообщения о заражённых компьютерах поступали из Европы, Америки и Ближнего Востока.

     В 1988 году Робертом  Моррисом-младшим был создан первый  массовый сетевой червь. 60 000-байтная  программа разрабатывалась с  расчётом на поражение операционных  систем UNIX Berkeley 4.3. Вирус изначально разрабатывался как безвредный и имел целью лишь скрытно проникнуть в вычислительные системы, связанные сетью ARPANET, и остаться там необнаруженным. Однако вирус не остался скрытым и полностью безопасным, как задумывал автор, в силу незначительных ошибок, допущенных при разработке, которые привели к стремительному неуправляемому саморазмножению вируса.

   Начиная с 1990 года проблема вирусов начинает принимать глобальный размах.

    В начале года выходит первый полиморфный вирус — Chameleon. Данная технология была быстро взята на вооружение и в сочетании со стелс-технологии (Stealth) и бронированием (Armored) позволила новым вирусам успешно противостоять существующим антивирусным пакетам. Во второй половине 1990 года появились два стелс-вируса — Frodo и Whale. Оба вируса использовали крайне сложные стелс-алгоритмы, а 9-килобайтный Whale к тому же применял несколько уровней шифровки и антиотладочных приёмов.

    В Болгарии открывается первая в мире специализированная BBS, с которой каждый желающий может скачать свежий вирус. Начинают открываться конференции Usenet по вопросам написания вирусов. В этом же году выходит «Маленькая чёрная книжка о компьютерных вирусах» Марка Людвига.

    На проблему противостояния вирусам были вынуждены обратить внимание крупные компании — выходит Symantec Norton Antivirus.

    Начало 1991 года отмечено массовой эпидемией полиморфного загрузочного вируса Tequila. Летом 1991 появился первый link-вирус, который сразу же вызвал эпидемию.

    1992 год известен как год появления первых конструкторов вирусов для PC — VCL (для Amiga конструкторы существовали и ранее), а также готовых полиморфных модулей (MtE, DAME и TPE) и модулей шифрования. Начиная с этого момента, каждый программист мог легко добавить функции шифрования к своему вирусу. Кроме того, в конце 1992 появился первый вирус для Windows 3.1 — WinVer.

     В 1993 году появляется всё больше вирусов, использующих необычные способы заражения файлов, проникновения в систему и т. д. Основными примерами являются: PMBS, работающий в защищённом режиме процессора Intel 80386. Shadowgard и Carbuncle, значительно расширившие диапазон алгоритмов компаньон-вирусов. Cruncher — использование принципиально новых приёмов сокрытия своего кода в заражённых файлах.

     Выходят новые версии вирусных генераторов, а также появляются новые (PC-MPC и G2). Счёт известных вирусов уже идёт на тысячи. Антивирусные компании разрабатывают ряд эффективных алгоритмов для борьбы с полиморфными вирусами, однако сталкиваются с проблемой ложных срабатываний.