Компьютерные вирусы и методы защиты от вирусов

Автор: Пользователь скрыл имя, 10 Декабря 2011 в 21:40, курсовая работа

Описание работы

Цель работы: Рассмотреть классификацию вирусов и найти методы защиты от них.
Предмет: методы защиты от компьютерных вирусов. Объект научной работы: Компьютерные вирусы и антивирусы. Исходя из темы, можно сформулировать следующие задачи:
1. Ознакомиться с разновидностью компьютерных вирусов;
2. Ознакомиться с существующими методами защиты.

Содержание

ВВЕДЕНИЕ 3
ГЛАВА 1. ОБЩИЕ СВЕДЕНИЯ О КОМПЬЮТЕРНЫХ ВИРУСАХ И МЕТОДАХ ЗАЩИТЫ ОТ ВИРУСОВ. 4
1.1 Понятие и классификация компьютерных вирусов. 4
1.2 Методы защиты информации от вирусов. 8
ГЛАВА 2. ОБЗОР СОВРЕМЕННЫХ ПРОГРАММНЫХ СРЕДСТВ, ОБЕСПЕЧИВАЮЩИХ БЕЗОПАСНУЮ РАБОТУ КОМПЬЮТЕРА. 12
2.1 AVP. 12
2.2 Norton AntiVirus. 12
2.3 Dr. Weber. 13
ЗАКЛЮЧЕНИЕ 13
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ. 17

Работа содержит 1 файл

Курсовая работа.doc

— 140.00 Кб (Скачать)

СОДЕРЖАНИЕ

 

Введение

     Компьютеры стали настоящими помощниками человека и без них уже не может обойтись ни коммерческая фирма, ни государственная организация. Однако в связи с этим особенно обострилась проблема защиты информации.

     Вирусы, получившие широкое распространение в компьютерной технике, взбудоражили весь мир. Многие пользователи компьютеров обеспокоены слухами о том, что с помощью компьютерных вирусов злоумышленники взламывают сети, грабят банки, крадут интеллектуальную собственность...

     Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации, поэтому темой моей курсовой работы «Компьютерные вирусы и методы защиты от вирусов».

     Цель работы: Рассмотреть классификацию вирусов и найти методы защиты от них.

     Предмет: методы защиты от компьютерных вирусов. Объект научной работы: Компьютерные вирусы и антивирусы. Исходя из темы, можно сформулировать следующие задачи:

     1. Ознакомиться с разновидностью компьютерных вирусов;

     2. Ознакомиться с существующими методами защиты.

     Курсовая работа выполнена на следующих технических средствах: AMD Atlon (tm) 64x2 Dual Core Processor 4200+ 2,21 Гц, 1,00 ГБ ОЗУ, ОС Windows XP Professional Service pack 3 сия 2002, емкость жесткого диска 250 ГБ, Microsoft Office Word 2007.

     Все чаще в средствах массовой информации появляются сообщения о различного рода пиратских проделках компьютерных хулиганов, о появлении все более совершенных саморазмножающихся программ. Совсем недавно заражение вирусом текстовых файлов считалось абсурдом – сейчас этим уже никого не удивишь. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Но и самые современные системы антивирусной защиты не дают стопроцентной гарантии на то, что какой-либо умный вирус не залезет в компьютер. Многие вирусы при вылечивании и удалении забирают с собой и поражённый файл, и тогда приходится всё менять заново. Необходимо бороться с вирусами всеми возможными методами, особенно закрыть теневой рынок контрафактной продукции программного обеспечения, потому что в основном оттуда эта гадость и появляется.

     Конечно, пользователь не может защитить себя от вирусов полностью, но он может выполнять некоторые правила безопасности для своего ПК и тогда всё будет хорошо.

Глава 1. Общие сведения о  компьютерных вирусах  и методах защиты от вирусов.

  1. Понятие и классификация  компьютерных вирусов.

     Компьютерным  вирусом называется программа, способная самостоятельно создавать свои копии и внедряться в другие программы, в системные области дисковой памяти компьютера, распространяться по каналам связи. Целью создания и применения программ-вирусов является нарушение работы программ, порчи файловых систем и компонентов компьютера, нарушение нормальной работы пользователей.

     Компьютерным  вирусам характерны определенные стадии существования: пассивная стадия, в которой вирус никаких действий не предпринимает; стадия размножения, когда вирус старается создать как можно больше своих копий; активная стадия, в которой вирус переходит к выполнению деструктивных действий в локальной компьютерной системе или компьютерной сети.

     В настоящее время существует тысячи различных вирусов, которые классифицируются по среде обитания, по способу заражения среды обитания, по алгоритмам функционирования, [1]

     По  среде обитания вирусов 

     Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных сетей.

     Файловые  вирусы чаще всего внедряются в исполняемые файлы, имеющие расширение .ехе и com, но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объектные файлы и библиотеки, в командные пакетные файлы. При запуске зараженных программ вирус на некоторое время получает управление и в этот момент производит запланированные деструктивные действия и внедрение в другие файлы программ.

     Загрузочные вирусы внедряются в загрузочный сектор дискеты или в главную загрузочную запись жесткого диска. Такой вирус изменяет программу начальной загрузки операционной системы, запуская необходимые для нарушения конфиденциальности программы или подменяя, для этой же цели, системные файлы, в основном это относится к файлам, обеспечивающим доступ пользователей в систему.

     Документные вирусы (макровирусы) заражают текстовые файлы редакторов или электронных таблиц, используя макросы, которые сопровождают такие документы. Вирус активизируется, когда документ загружается в соответствующее приложение. [3]

     Существует  большое количество сочетаний – например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные секторы дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему. Другой пример такого сочетания - сетевой макровирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте. [10]

     По  способу заражения  среды обитания.

     Резидентные вирусы после завершения инфицированной программы остаются в оперативной памяти и продолжают свои деструктивные действия, заражая другие исполняемые программы, вплоть до выключения компьютера.

     Нерезидентные вирусы запускаются вместе с зараженной программой и удаляются из памяти вместе с ней.

     По  алгоритмам функционирования

     Паразитирующие — вирусы, изменяющие содержимое зараженных файлов. Эти вирусы легко обнаруживаются и удаляются из файла, так как имеют всегда один и тот же внедряемый программный код.

     Троянские кони — вирусы, маскируемые под полезные программы, которые очень хочется иметь на своем компьютере. Наряду с полезными функциями, соответствующими устанавливаемой программе, вирус может выполнять функции, нарушающие работу системы, или собирать информацию, обрабатываемую в ней.

     Вирусы-невидимки способны прятаться при попытках их обнаружения. Они перехватывают запрос антивирусной программы и либо временно удаляются из зараженного файла, либо подставляют вместо себя незараженные участки программы.

     Мутирующие  вирусы периодически изменяют свой программный код, что делает задачу обнаружения вируса очень сложной.

     Для своевременного обнаружения и удаления вирусов необходимо знать основные признаки появления вирусов в  компьютере.

     К таким признакам относятся:

     • отказ в работе компьютера или отдельных компонентов;

     • отказ в загрузке операционной системы;

     • замедление работы компьютера;

     • нарушение работы отдельных программ;

     • искажение, увеличение размера или  исчезновение файлов;

     • уменьшение доступной программой оперативной  памяти. [3]

     Основные  виды вирусов.

     Среди всего разнообразия вирусов можно  выделить следующие основные группы:

  • загрузочные
  • файловые
  • файлово-загрузочные

     Загрузочные вирусы.

     Рассмотрим  схему функционирования очень простого загрузочного вируса, заражающего дискеты. Мы сознательно обойдем все многочисленные тонкости, которые неизбежно встретились бы при строгом разборе алгоритма его функционирования.

     Что  происходит, когда вы включаете компьютер? Первым делом управление передается программе начальной загрузки, которая хранится в постоянно запоминающем устройстве (ПЗУ) т.е. ПНЗ ПЗУ.

     Эта программа тестирует оборудование и при успешном завершении проверок пытается найти дискету в дисководе А:

     Всякая  дискета размечена на т.н. секторы и дорожки. Секторы объединяются в кластеры, но это для нас несущественно.

     Среди секторов есть несколько служебных, используемых операционной системой для собственных нужд (в этих секторах  не могут размещаться ваши данные). Среди служебных секторов нас пока интересует один - т.н. сектор начальной загрузки (boot-sector).

     В секторе начальной загрузки хранится информация о дискете - количество поверхностей, количество дорожек, количество секторов и пр. Но нас сейчас интересует не эта информация, а небольшая программа начальной загрузки (ПНЗ), которая должна загрузить саму операционную систему и передать ей управление.

     Таким образом, нормальная схема начальной  загрузки следующая:

     ПНЗ (ПЗУ) - ПНЗ (диск) – СИСТЕМА

     Теперь  рассмотрим вирус. В загрузочных  вирусах выделяют две части - т.н. голову и т.н. хвост. Хвост, вообще говоря, может быть пустым.

     Пусть у вас имеются чистая дискета  и зараженный компьютер, под которым  мы понимаем компьютер с активным резидентным вирусом. Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва - в нашем случае не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит следующие действия:

  • выделяет некоторую область диска и помечает ее как недоступную операционной системе, это можно сделать по-разному, в простейшем и традиционном случае занятые вирусом секторы помечаются как сбойные (bad)
  • копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор
  • замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой
  • организует цепочку передачи управления согласно схеме.

     Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке

     ПНЗ (ПЗУ) - ПНЗ (диск) – СИСТЕМА

     появляется  новое звено:

     ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) – СИСТЕМА

     Мораль  ясна: никогда не оставляйте (случайно) дискет в дисководе А.

     Мы  рассмотрели схему функционирования простого бутового вируса, живущего в загрузочных секторах дискет. Как правило, вирусы способны заражать не только загрузочные секторы  дискет, но и загрузочные секторы винчестеров. При этом в отличие от дискет на винчестере имеются два типа загрузочных секторов, содержащих программы начальной загрузки, которые получают управление. При загрузке компьютера с винчестера первой берет на себя управление программа начальной загрузки в MBR (Master Boot Record - главная загрузочная запись). Если ваш жесткий диск разбит на несколько разделов, то лишь один из них помечен как загрузочный (boot). Программа начальной загрузки в MBR находит загрузочный раздел винчестера и передает управление на программу начальной загрузки этого раздела. Код последней совпадает с кодом программы начальной загрузки, содержащейся на обычных дискетах, а соответствующие  загрузочные секторы отличаются только таблицами параметров. Таким образом, на винчестере имеются два объекта атаки загрузочных вирусов - программа начальной загрузки в MBR и программа начальной загрузки в бут-секторе загрузочного диска. [2]

Информация о работе Компьютерные вирусы и методы защиты от вирусов