Признаки заражения системы вирусной программой

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «ФИНАНСОВЫЙ УНИВЕРСИТЕТ ПРИ ПРАВИТЕЛЬСТВЕ РФ» УФИМСКИЙ ФИЛИАЛ 

 

 

 

 

 

 

 

 

 

 

 
КУРСОВАЯ РАБОТА 
по дисциплине «Информатика» 
 

 

 

 

 

 

 

 

 
Выполнила: Саркеева А.С. 
Специальность: Финансы и кредит  
Группа: 2СП 
№ зачетной книжки 10ФФД20074 
Руководитель: Аксенова З.Ф.

 

 

 

 

 

 

 

 

Уфа-2012

 

Содержание

Введение                                                                              

1 Теоретическая часть                                                                                             4

1.1 Признаки заражения системы вирусной программой                                   4

1.2 Классификация вирусных программ                                                              6

1.3 Антивирусные программы и их функции                                                     10   

2 Практическая часть                                                                                           12

Заключение                                                                                                           13

Список литературы                                                                                                14

Приложение                                                                                                            15

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

Тема курсовой работы связанна с изучением принципов деятельности компьютерных вирусов и способов борьбы с ними. Вирусы, получившие широкое распространение в компьютерной технике, взбудоражили весь мир. Многие пользователи компьютеров обеспокоены слухами о том, что с помощью компьютерных вирусов злоумышленники взламывают сети, грабят банки, крадут интеллектуальную собственность Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Все чаще в средствах массовой информации появляются сообщения о различного рода пиратских проделках компьютерных хулиганов, о появлении все более совершенных саморазмножающихся программ. Совсем недавно заражение вирусом текстовых файлов считалось абсурдом - сейчас этим уже никого не удивишь.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных  средств защиты от вирусов, количество новых программных вирусов постоянно  растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них. Основными задачами при раскрытии темы теоретической части явились: выявление принципов работы вирусов, характеристика компьютерных вирусов и вредоносных программ, определение способов защиты.

Для достижения данной цели поставлены следующие задачи:

• ознакомиться с основными видами компьютерных вирусов и дать им характеристику;
• охарактеризовать признаки классификации вирусов;
• исследовать наиболее распространенные антивирусные программы и рассмотреть их функции.

1. Теоретическая часть

1.1 Признаки заражения  системы вирусной программой.

Компьютерный вирус  – это небольшая вредоносная  программа, которая самостоятельно может создавать свои копии и  внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных.

Компьютерный вирус - это всего-навсего  программа, которая может копировать себя в другие программы, чтобы продолжать размножение, выполняясь вместе с ними и, возможно, совершать некоторые  побочные действия от безобидных шуток до действий, ведущих к потере информации и полной остановке работы компьютера.

Программу, воспроизводящую себя без  ведома пользователя, также можно  отнести к вирусам. Подобно живым  микроорганизмам, они распространяются, заражая здоровые программы. Заразив систему, они проникают в каждый исполняемый или объектный файл, размещенный на машине. Более того, некоторые вирусы заражают загрузочные сектора дисков, а это значит, что вирус проникнет и в машины, загружающиеся с зараженного диска. Отличным примером выступает Flash Card – карта памяти или на «нашем» языке так называемая флэшка. Достаточно лишь вставить этот носитель в USB–порт зараженной машины. Выбрав жертву, вирус копирует себя из памяти компьютера внутрь заражаемого файла.  И не успеешь оглянуться, как впоследствии занесенная информация на вашу машину занесет и зловредный вирус.

При заражении вирусом  компьютера очень важно своевременно его обнаружить. Общие признаки заражения:

• невозможность загрузки операционной системы;
• программы стали загружаться медленнее или вовсе дают отказ на загрузку;
• файлы появляются или исчезают;
• размеры программы или объекта изменяются по непонятным причинам;
• на экране появляется необычный текст или изображения;
• элементы экрана выглядят нечеткими, размытыми;
• сам по себе уменьшается объем свободного места на жестком диске;
• имена файлов изменяются без видимых причин;
• нажатия клавиш сопровождаются странными звуками;
• изменение даты и времени модификации файлов;
• доступ к жесткому диску запрещен и др.

Однако выше перечисленные явления могут быть вызваны необязательно присутствием вируса, возможно, это и следствия других причин.

Любой вирус внедряет свой код в тело программы. Благодаря  этому он будет выполняться при  каждом ее запуске, распространяясь и заражая другие программы. Вирус продолжает заражать программы до тех пор, пока не заразит их все или пока пользователь не выключит компьютер. Тогда расположенный в его памяти вирус пропадает. Однако для него это не так уж и страшно - ведь он расположен внутри зараженных файлов, хранимых на диске. После включения компьютера и загрузки зараженной программы вирус снова начинает свою "невидимую" жизнь в памяти системы. И так до бесконечности.

  Существуют и такие вирусы, которые сохраняются на жестком диске так, чтобы быть загруженными в память при каждом запуске операционной системы. Некоторые вирусы умеют прятаться внутри сжатых файлов. Более того, некоторые вирусы умеют заражать системы с помощью текстового процессора. Однако важно уяснить, что вирус заражает машину только в том случае запуска инфицированной программы. Даже вирусы, паразитирующие на текстовых процессорах, для своей активизации требуют выполнения специальной программы - макрокоманды.

 

1.2  Классификация вирусных  программ.¹

Вирус может внедриться в файлы трех типов: командные файлы (файлы с расширением ВАТ), загружаемые драйверы (файлы с расширением SYS или BIN в том числе IO.SYS MSDOS.SYS) и выполняемые двоичные файлы (файлы с расширениями ЕХЕ, СОМ). Возможно внедрение вируса в файлы данных, но эти случаи возникают либо в результате ошибки вируса, либо при проявлении вируса своих агрессивных свойств. Конечно, возможно существование вирусов, заражающих файлы, которые содержат исходные тексты программ, библиотечные или объектные модули, но подобные способы распространения вируса слишком экзотичны.

Одним из способов  классификации  компьютерных вирусов – это разделение их по следующим основным признакам:

1. В зависимости от среды обитания основными типами компьютерных вирусов являются:

Программные вирусы – это вредоносный программный код, который внедрен внутрь исполняемых файлов (программ). Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением.

 По прошествии определенного  времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удаляя информации, хранящиеся на жестком диске. Этот процесс называется вирусной атакой. Основные виды:

• Загрузочные вирусы – поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков).
• Макровирусы – поражают документы, которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текстового процессора WORD, табличного процессора  Excel. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.
• Сетевые вирусы пересылаются с компьютера на компьютер,  используя для своего распространения компьютерные сети, электронную почту и другие каналы.

2. По алгоритмам работы различают компьютерные вирусы:

• Черви. Червь – это программа похожая на вирус, он способен к самовоспроизведению и может привести к негативным последствиям для системы, но самое важное – их можно обнаружить и удалить с помощью антивирусов. Однако червь не вирус, так как для размножения ему не требуется заражать другие файлы. Черви могут существовать, не повреждая файлов, но размножаются с огромной скоростью, перенасыщая сети и вызывая их разрушение. Черви почти всегда распространяются через электронную почту, сети или чат (такие как IRC или ICQ). Также они могут распространяться внутри памяти компьютера.
• Стелс-вирусы (Stealth virus). Вирусные программы,     предпринимающие специальные действия для маскировки своей деятельности с целью сокрытия своего присутствия в зараженных объектах.²

Сегодня можно выделить два основных типа стелс - вирусов: руткит (rootkit) и буткит (bootkit). Руткиты –  это программы, предназначенные для укрывания определенных объектов и процессов. Кибер - преступники используют их для того, чтобы скрыть действия вредоносных кодов от решений безопасности. Если Rootkit - программа имеет троянскую составляющую, то она детектируется как Trojan. ArcBomb — «бомбы» в архивах.

• Трояны или Троянские кони. Они кажутся безвредными программами, которые попадают в компьютер по любому каналу. Когда программа выполнена (им дают привлекательное для запуска название или характеристики), на компьютер инсталлируются другие программы, которые могут быть вредоносными. Трояны могут не проявлять себя первое время, но когда они начнут действовать, то могут просто уничтожить систему. Они способны удалять файлы, разрушать информацию на жестком диске и обнаруживать уязвимости системы безопасности. Это дает им полный доступ к системе и позволяет внешнему пользователю копировать и пересылать конфиденциальную информацию. Примеры Троянов: IRC.Sx2, Trifor.
• Логические бомбы. Они не считаются вирусами, так как не размножаются. Их даже нельзя назвать программами, вернее всего будет отнести их к замаскированным сегментам других программ. Их цель – повредить данные на компьютере, как только выполняются определенные условия. Логические бомбы остаются незамеченными до тех пор, пока не запускаются, а их последствия могут быть разрушительными.

3. По способам заражения вирусы бывают резидентные и нерезидентные. ³

Резидентный вирус при  инфицировании компьютера оставляет  в оперативной памяти свою резидентную  часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными лишь ограниченное время.

4. Классификация вирусов по степени воздействия:

• безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

• неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами; 
  опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
• очень опасные, в алгоритм работы, которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров. ⁴

 

1.3 Антивирусные программы и их функции.

 Для обнаружения,  удаления и защиты от компьютерных  вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как профилактические средства, так и средства лечения вирусов и восстановления данных.

Для того чтобы не подвергнуть  систему компьютера заражению вирусами и их дальнейшему распространению, необходимо иметь установленную антивирусную программу. На сегодняшний день перечень доступных антивирусных программ весьма обширен. Они различаются как по цене (от весьма дорогих до абсолютно бесплатных), так и по своим функциональным возможностям. Наиболее мощные (и, как правило, наиболее дорогие) антивирусные программы представляют собой на самом деле пакеты специализированных утилит, способных при совместном их использовании поставить заслон практически любому виду зловредных программ.