ПЛАН
ВВЕДЕНИЕ
1. Вирусы и история их возникновения
2. Понятие антивирусных программ
3. Классификация антивирусных программ
Вывод
Список использованной литературы
ВВЕДЕНИЕ
С развитием компьютерных технологий появляются новые проблемы. Одной из самых больших проблем является вероятность заражения новыми вирусами. Они делают невозможным нормальное функционирование компьютера и его программного обеспечения. Основной причиной быстрого распространения вирусов является подключение компьютеров к сети Internet. Поэтому, безусловно, для лечения программного обеспечения, уничтожения вирусов и профилактики постоянно нужны новые антивирусные программы.
Компьютерный вирус — это программа, созданная человеком. Ни один вирус, «работает», не может возникнуть из ничего. Он создается программистами. Вирус может находиться не только в файле, с которым преимущественно ассоциируется понятие программы — это может быть просто совокупность машинного кода, который распространяется по компьютерной сети. Но, все же, во всех случаях этот код создан человеком.
Причин создания вирусов очень много. Для некоторых вирусы являются их бизнесом. К тому же, не только для авторов, но и для тех, кто с этими вирусами борется. Для других — это хобби. Хобби сбора вирусных коллекций и хобби написания вирусов. Для третьих — создание вирусов — просто способ показать свой успех и независимость, поскольку в определенных кругах подобная деятельность просто необходима для поднятия престижа. Еще для кого-то вирусы — призвание, ведь бывают врачи по призванию, так, может быть и компьютерный врач по призванию. Для некоторых вирусы служат поводом пофилософствовать на темы возникновения и развития «компьютерной жизни». Вирусы — это даже статья Уголовного кодекса.
Во многих странах, например, только за написание вредоносной программы возможно уголовное наказание в виде лишения свободы. И для большинства пользователей компьютерные вирусы — это ежедневный головная боль, причина нарушений в работе компьютера — враг номер один.
С развитием компьютерных технологий появляются новые проблемы. Одной из них является большая вероятность заражения новыми вирусами. Они делают невозможным нормальное функционирование программ и компьютера. Основной причиной быстрого распространения вирусов является подключение компьютеров к сети Internet. Поэтому, безусловно, для лечения программного обеспечения, уничтожения вирусов и профилактики постоянно нужны новые антивирусные программы.
1. вирусы И ИСТОРИЯ ИХ ВОЗНИКНОВЕНИЯ.
Компьютерный вирус (англ. Computer virus) — компьютерная программа, которая обладает способностью к скрытому саморазмножения. Одновременно с созданием собственных копий вирусы могут наносить вред: уничтожать, повреждать, похищать данные, снижать или вовсе исключать дальнейшую работоспособность операционной системы компьютера. Различают файловые, загрузочные и макро-вирусы. Возможны также комбинации этих типов. В настоящее время известны десятки тысяч компьютерных вирусов, которые распространяются через Интернет по всему миру. Несведущие пользователи ПК ошибочно относят к компьютерным вирусам и другие виды злонамеренного ПО — программ-шпионов или даже спам. За создание и распространение вредоносных программ (в том числе вирусов) во многих странах предусмотрена уголовная ответственность. В частности, в Украине распространение компьютерных вирусов преследуется и наказывается в соответствии с Уголовным кодексом (статьи 361, 362, 363).
Название программы «компьютерный вирус» происходит от одноименного срока по биологии за ее способность к саморазмножения. Само понятие «компьютерного вируса» появилось в начале 1970-х и использовалось в программировании и литературе, в частности, в фантастическом рассказе «Человек в рубцах» Грегори Белфорду. Однако, автором термина считается Фред Коэн, в 1984 году опубликовал одну из первых академических статей, посвященных вирусам, где и было использовано это название.
История свидетельствует, что идею создания компьютерных вирусов очертил писатель-фантаст Т. Дж. Райн, который в одной из своих книг, написанной в США в 1977 г.., Описал эпидемию, за короткое время охватила около 7000 компьютеров. Причиной эпидемии стал компьютерный вирус, который передавался от одного компьютера к другому, входил в их операционные системы и выводил компьютеры из-под контроля человека.
В 70-х годах, когда вышла книга Т. Дж Райна, описанные в ней факты казались фантастикой, и мало кто мог предвидеть, что уже в конце 80-х годов проблема компьютерных вирусов станет большой действительностью, хотя и не смертельной для человечества в единоборстве с компьютером, но такой, которая привела до некоторых социальных и материальных потерь. Во время исследований, проведенных одной из американских ассоциаций по борьбе с компьютерными вирусами, за семь месяцев 1988 компьютеры, принадлежащие фирмам-членам ассоциации, подвергались действия 300 массовых вирусных атак, которые уничтожили около 300 тыс. Компьютерных систем, для воспроизведения которых было затрачено много времени и материальных затрат. В конце 1989 г.. В прессе появилось сообщение о нахождении в Японии нового, чрезвычайно коварного и разрушительного вируса (его назвали червем), за короткое время он уничтожил данные на большом количестве машин, подключенных к коммуникационным линиям. Переползая от компьютера к компьютеру, через соединительные коммуникации, «червь» уничтожал содержимое памяти, не оставляя никаких надежд на восстановление данных.
В 1992 году появился первый конструктор вирусов для PC — Virus Creation Laboratory (для Amiga конструкторы существовали и раньше), а также готовы полиморфные модули (MtE, DAME и TPE) и модули шифрования для встраивания в новые вирусы. В несколько последующих лет было окончательно отточены стелс и полиморфные технологии (SMEG.Pathogen, SMEG.Queeg, OneHalf, 1994; NightFall, Nostradamus, Nutcracker, 1995), а также испытано самые необычные способы проникновения в систему и заражения файлов (Dir II — 1991 , PMBS, Shadowgard, Cruncher — 1993). Кроме того, появились вирусы, заражающие объектные файлы (Shifter, 1994) и исходные тексты программ (SrcVir, 1994).
С распространением пакета Microsoft Office получили распространение макровирусы (Concept, 1995). В 1996 году появился первый вирус для Windows 95 — Win95.Boza, а в декабре того же года — первый резидентный вирус для нее — Win95.Punch. С распространением сетей и Интернета файловые вирусы все больше ориентируются на них как на основной канал работы (ShareFun, 1997 — макровирус MS Word, что использует MS-Mail для распространения, Win32.HLLP.DeTroie, 1998 — семейство вирусов-шпионов, Melissa, в 1999 — макровирус и сетевой червь, который побил все рекорды по скорости распространения). Эру расцвета «троянских коней» открывает утилита скрытого удаленного администрирования BackOrifice (1998) и последовавшие за ней аналоги (NetBus, Phase). Вирус Win95.CIH достиг апогея в применении необычных методов, переписывая Flash Bios зараженных машин (эпидемия в июне 1998 считается наиболее разрушительной за предыдущие годы).
В конце 1990-x — в начале 2000-x с осложнением ПО и системного окружения, массовым переходом на сравнительно защищены Windows семейства NT, утверждением сетей как основного канала обмена данными, а также успехами антивирусных технологий в обнаружении вирусов, построенных по сложным алгоритмам, последние стали все больше заменять внедрение в файлы на внедрение в операционную систему (необычный автозапуск, руткиты) и подменять полиморфизм огромным количеством видов (число известных вирусов растет экспоненциально).
Вместе с тем, выявленные в Windows и другом распространенном программном обеспечении многочисленных уязвимостей открыло дорогу червям-эксплоит. В 2004 г.. Беспрецедентные по масштабам эпидемии вызывают MsBlast (более 16 млн систем по данным Microsoft [15]), Sasser и Mydoom (оценочные убытки 500 млн. Долл и 4 млрд долл. Соответственно). Кроме того, монолитные вирусы в значительной степени уступают место комплексам вредоносного ПО с разделением ролей и вспомогательными средствами (троянские программы, загрузчики / дроперы, фишинговые сайты, спам-боты и пауки).
Также расцветают социальные технологии — спам и фишинг — как средство заражения в обход механизмов защиты ПО. Сначала на основе троянских программ, а с развитием технологий p2p-сетей — и самостоятельно — набирает обороты современный вид вирусов — черви-ботнеты (Rustock, в 2006, ок. 150 тыс. Ботов; Conficker, 2008-2009, более 7 млн ботов; Kraken 2009, ок. 500 тыс. ботов).
Вирусы в составе другого злонамеренного ПО окончательно оформляются как средство киберпреступности.
Для одних вирусы являются бизнесом. Причем не только для их авторов, но и для тех, кто с этими вирусами борется. Потому процветания компаний, которые выпускают антивирусные программы не является неожиданностью ни для кого. Для других — это хобби. Хобби — сбор вирусных коллекций и хобби — написание вирусов. Третьи — создают вирусы для проявления собственной дерзости и независимости, в некоторых кругах подобная деятельность просто необходима для поднятия своего престижа. Есть и такие, для кого вирусы это произведение искусства; встречаются врачи по призванию, следовательно, может быть и компьютерный врач по призванию. Для некоторых вирусы служат поводом пофилософствовать на темы создания и развития компьютерной жизни. Для других вирусы — это также статья уголовного кодекса. Но для большинства пользователей компьютеров вирусы — это ежедневный головная боль и забота, причина сбоев в работе компьютера и враг номер один.
Не существует единой системы классификации и именования вирусов (хотя попытка создать стандарт была сделана на встрече CARO в 1991 году).
Принято разделять вирусы по:
• объектами, которые поражаются (файловые вирусы, загрузочные вирусы, анти-антивирусные вирусы, скриптовые вирусы, макро-вирусы, сетевые черви)
• способом заражения (перезаписывающие вирусы, вирусы-компаньоны, файловые черви, вирусы-Ланки, паразитические вирусы, вирусы, поражающие исходный код программ);
• операционными системами и платформами, которые поражаются (DOS, Microsoft Windows, Unix, Linux, другие);
• активностью (резидентные вирусы, нерезидентные вирусы)
• технологиями, которые используются вирусом (нешифрованные / шифрованные вирусы, полиморфные вирусы, стелс-вирусы (руткит и буткит)
• деструктивными возможностями (безвредные вирусы, безопасные вирусы, опасные вирусы, очень опасные вирусы);
• языке, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык, другие).
Признаки заражения вирусом:
 Уменьшение свободной памяти
 Замедление работы компьютера
 Задержки при выполнении программ
 Непонятные изменения в файлах
 Изменение даты модификации файлов без причины
 Непонятные ошибки Write-protection
 Ошибки при инсталляции и запуска OC
 Отключение 32-разрядного допуска к диску
 Неспособность сохранять документы Word в другие каталоги, кроме Template
 Плохая работа дисков
 Файлы неизвестного происхождения
Ранние признаки заражения очень трудно обнаружить, но когда вирус переходит в активную фазу, тогда легко заметить такие изменения:
 Исчезновение файлов;
 Форматирование HDD;
 Неспособность загрузить компьютер;
 Неспособность загрузить файлы;
 Непонятные системные сообщения, звуковые эффекты и т.д.
В основном, все это в прошлом. Сейчас основные признаки — самовольное открытие браузером некоторых сайтов (рекламного характера), подозрительно повышенный интернет-трафик и сообщения от друзей, ваши письма электронной почты к ним содержали вирус.
Антивирусное программное обеспечение обычно использует два различных метода для выполнения своих задач:
 Просмотр (сканирование) файлов для поиска известных вирусов, соответствующих определению в словаре вирусов.
 Нахождение подозрительного поведения любой из программ, похоже на поведение зараженной программы.
2. ПОНЯТИЕ антивирусных программ.
Антивирусная программа (антивирус) — программа для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файла вирусом.
Антивирусом является специализированная программа, предназначенная для защиты операционной системы от компьютерных вирусов, шпионских программ, хакерских атак и другого несанкционированного доступа с целью кражи ценных личных данных или несанкционированного управления компьютером.
Антивирусные программы устанавливаются на компьютеры, поскольку, вирусы мешают нормальной работе операционной системы. Многие из них созданы с целью создавать пользователю неудобства и приводить со временем операционную систему в нетрудоспособность. То есть в один прекрасный день захотите включить ПК, а он не запустится. И тогда очень пожалеете, что не захотели скачать и установить себе антивирус.
Вы никогда не интересовались, как рассылается спам (нежелательная электронная почта)? Многие знают, что это противозаконно и за рассылку спама грозит штраф или вообще тюрьма. Чтобы этого избежать хакеры создают сети с компьютеров «зомби». Они подпольно управляют этими компьютерами с целью рассылки спама. Люди даже не подозревают, что с их компьютеров рассылается спам. И потом простым людям приходится доказывать свою невиновность. А почему такое происходит? Потому что они не позаботились о защите и безопасности компьютера.
Первые, самые простые антивирусные программы появились почти сразу после появления вирусов. Сейчас разработкой антивирусов занимаются крупные компании. Как и в создателей вирусов, в этой сфере также сформировались оригинальные средства, — но уже для поиска и борьбы с вирусами. Современные антивирусные программы могут находить десятки тысяч вирусов.
Антивирусное программное обеспечение состоит из компьютерных программ, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы.
Антивирусное программное обеспечение обычно использует два различных метода для выполнения своих задач:
• Просмотр (сканирование) файлов для поиска известных вирусов, соответствующих определению в словаре вирусов.
• Нахождение подозрительного поведения любой из программ, похоже на поведение зараженной программы.
Также методами нахождения вирусов:
1. Соответствие определению вирусов в словаре. При этом методе антивирусная программа во время просмотра файла обращается к словарю с известными вирусами, составленный авторами программы-антивируса. В случае соответствия какого-то участка кода программы, просматриваемой известном кода (сигнатуре) вируса в словаре, программа-антивирус может выполнять одно из следующих действий:
 Удалить инфицированный файл
 Отправить файл в карантин (то есть сделать его недоступным для выполнения, с целью недопущения дальнейшего распространения вируса).
 Пытаться воспроизвести файл, удалив сам вирус из тела файла.
Хотя антивирусные программы созданы на основе поиска соответствия определению вируса в словаре, при обычных обстоятельствах, они могут достаточно эффективно препятствовать увеличению случаев заражения компьютеров, авторы вирусов стараются держаться на полшага впереди таких программ-антивирусов, создавая «олигоморфни», «полиморфные» и , новые, «метаморфические» вирусы, в которых некоторые части шифруются или искажаются так, чтобы невозможно было найти общее с определением в словаре вирусов.
2. Подозрительное поведение программных обеспечений, при этом методе антивирусы, используют метод нахождения подозрительного поведения программ, не пытаются идентифицировать известные вирусы, вместо этого они следят за поведением всех программ. Если программа пытается записать какие-то данные в исполняемый файл (exe — файл), программа-антивирус может сделать пометку этого файла, предупредить пользователя и спросить, что нужно сделать.
В отличие от метода соответствия определению вирусов в словаре, метод нахождения подозрительного поведения дает защиту от совершенно новых вирусов, которых еще нет ни в одном словаре вирусов. Однако надо учитывать, что программы, построенные на этом методе, выдают также большое количество ложных предупреждений. Программы класса Firewall давно имели в своем составе модуль нахождения подозрительного поведения программ.
3. эмуляция, состоит в том, что некоторые программы-антивирусы пытаются имитировать начало выполнения кода каждой новой программы, вызывается для выполнения, перед тем, как передать ей управление. Если программа использует код, меняется самостоятельно, либо проявляет себя как вирус (то есть начинает искать другие exe-файлы, например), — такая программа будет считаться вредной (способной навредить другим файлам). Однако этот метод также имеет большое количество ложных предупреждений.
3. Классификация антивирусных программ.
Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким, как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.
По используемым технологиям антивирусной защиты:
 Классические антивирусные продукты (продукты, которые применяют только сигнатурный метод детектирования)
 Продукты проактивной антивирусной защиты (продукты, которые применяют только проактивные технологии антивирусной защиты);
 Комбинированные продукты (продукты, которые применяют как классические, сигнатурные методы защиты, так и проактивные)
По функционалу продуктов:
 Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
 Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)
По целевым платформами: Windows, NIX (к данному семейству относятся ОС BSD, Linux, etc), MacOS, для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)
Антивирусные продукты для корпоративных пользователей можно классифицировать по объектам защиты:
 для защиты рабочих станций;
 для защиты файловых и терминальных серверов;
 для защиты почтовых и Интернет-шлюзов;
 для защиты серверов виртуализации.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:
— Программы-детекторы
— Программы-доктора, или фаги;
— Программы-ревизоры;
— Программы-фильтры;
— Программы-вакцины, или иммунизаторы.
Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора, или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, то есть программы-доктора, предназначенные для поиска н уничтожения большого количества вирусов. Наиболее известные из них: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.
В связи с тем, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.
Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная программа Kaspersky Monitor.
Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут быть:
— Попытки коррекции файлов с расширениями СОМ. ЕХЕ;
— Изменение атрибутов файла;
— Прямая запись на диск по абсолютному адресу;
— Запись в загрузочные сектора диска;
— Загрузка резидентной программы.
При попытке любой программы осуществить указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны. поскольку способны обнаружить вирус на ранней стадии его существования, к размножению. Однако они не «лечат» файлы и диски.
Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.
Вакцины или иммунизаторы — это резидентные программы. Предотвращают заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не впровадитеме. В настоящее время программы-вакцины имеют ограниченное применение.
ЗАКЛЮЧЕНИЕ
Итак одной из характеристик компьютерного вируса является его способность наносить вред программному обеспечению ПК. Но это не единственная характеристика вирусов, ведь существуют вирусы, которые не занимаются ничем, кроме саморазмножения.
Основной характеристикой любого компьютерного вируса является способность копировать себя. Даже если программа вообще не приносит никакого вреда, только умножает себя — это уже вирус. И наоборот, если программа делает большой вред для программного обеспечения, но не копирует себя — такая программа вирусом не считается.
Также можно отметить, что создание и распространение вирусных программ несмотря на мотивы являются безусловно, вредными для общества действиями, которые наносят значительный материальный ущерб.
Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Грайворонский М. В., Новиков А. М. Безопасность информационно-коммуникационных систем. — М .: Издательская группа BHV, 2009. — 608 с
2. Литвин И.И., Конончук О.М., Дещинский Ю.Л. Информатика. — Львов: Новый мир, 2004.-304с.
3. Пасько В.П., Прокопенко Н.С. Программа курса по выбору «Основы информационной безопасности» // Информатика и информационные технологии в учебных заведениях. — 2006, №4 / 5. — С.56-60.
4. Касперский Е.В. Компьютерные вирусы в MS DOS. — М .: 1992.- 505с.
5. https://uk.wikipedia.org/wiki/Антивірусна_програ
