Информатика и ИКТ: «Компьютерные вирусы и борьба с ними»

Международная научно-практическая конференция «Первые шаги в науку»

Информатика и ИКТ

«Компьютерные вирусы и борьба с ними»

Выполнил:

Соколов Максим,

ученик 10 «Б» класса МАОУ «Гимназия №1» г. Брянска

Руководитель:

,

учитель информатики МАОУ «Гимназия №1» г. Брянска

Компьютерные вирусы существуют давно. Основы теории самовоспроизводящихся механизмов заложил американец венгерского происхождения Джон фон Нейман, который в 1951 году предложил метод создания таких механизмов. С 1961 года известны рабочие примеры таких программ.

Первыми известными собственно вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II, появившиеся в 1981 году. Зимой 1984 года появились первые антивирусные утилиты — CHK4BOMB и BOMBSQAD авторства Энди Хопкинса. В начале 1985 года Ги Вонг написал программу DPROTECT — первый резидентный антивирус.

В последнее же время, когда компьютеры стали объединять в компьютерные сети, подключать к Интернету, в дополнение к традиционным компьютерным вирусам появились вредоносные программы нового типа: сетевые черви и троянские программы.

В процессе моего исследования по обнаружению компьютерных вирусов, я эмпирическим путем выявил основные признаки наличия вирусов на компьютере:

1)  прекращение работы или неправильная работа ранее успешно функционировавших программ;

2)  медленная работа компьютера;

3)  невозможность загрузки операционной системы;

4)  исчезновение файлов и каталогов или искажение их содержимого;

5)  изменение даты и времени модификации файлов;

6)  изменение размеров файлов;

7)  неожиданное значительное увеличение количества файлов на диске;

8)  существенное уменьшение размера свободной оперативной памяти;

9)  вывод на экран непредусмотренных сообщений или изображений;

10)  подача непредусмотренных звуковых сигналов.

В связи с этим мной было выбрана форма запуска созданной мной антивирусной программы при попытке открыть или скопировать файл.

Немаловажным фактом при разработке антивирусной программы является наряду со знанием путей проникновения компьютерных вирусов также знание о типах классификации компьютерных вирусов и вредоносных программ.

Итак, компьютерные вирусы можно классифицировать:

1)  по среде обитания:

a.  сетевые;

b.  файловые;

c.  загрузочные;

d.  файлово-загрузочные;

2)  по степени воздействия:

a.  неопасные;

b.  опасные;

c.  очень опасные;

3)  по способу заражения:

a.  резидентные;

b.  нерезидентные;

4)  по особенностям алгоритмов:

a.  паразитические;

b.  репликаторы;

c.  невидимки;

d.  мутанты;

e.  трояны.

Как было показано в моей исследовательской работе «Безопасная работа в Интернет», основную угрозу для пользователей сети представляют сетевые черви и троянские программы.

Сетевые черви - это вредоносные программы, которые размножаются, но не являются частью других файлов, представляя собой самостоятельные файлы. Особенность червей - чрезвычайно быстрое «размножение».

Троянские программы не размножаются и не рассылаются сами, они ничего не уничтожают на компьютере, однако последствия от их деятельности могут оказаться самыми неприятными и ощутимыми. Задача троянской программы обычно состоит в том, чтобы обеспечить злоумышленнику доступ к компьютеру и возможность управления им. Все это происходит очень незаметно, без эффектных проявлений.

В связи выше изложенным остро ощущается потребность в обеззараживании компьютера и его защите от компьютерных вирусов и вредоносных программ. Следовательно, необходимо создавать и совершенствовать антивирусные программы, обновлять антивирусные базы и регулярно проверять свой компьютер на наличие вирусов.

Принцип работы антивирусных программ – обнаружение и удаление вредоносного кода с использованием всего комплекса необходимых технологий. Антивирусные технологии развиваются параллельно с эволюцией вредоносных программ, становясь всё более изощренными по мере усложнения угроз. Программы собирают базу данных из вредоносных программных кодов, которые уже когда-то где-то причинили вред. По этим базам данных антивирусов программы сканируют на наличие на вашем компьютере этих известных кодов (Приложение 6, 7). Если такой вредоносный код обнаруживается, то он распознается и удаляется на карантин. Далее ваш антивирус оповещает вас о том, что обнаружен вредный файл и, как правило, предлагается два пути решения: удалить файл с вирусом или же оставить его на карантине. Возможна еще функция вылечивания файла, когда антивирус выявляет вредоносный код в файле и удаляет его без повреждения самого файла. То есть, возможны три пути решения при выявлении вируса (Приложение 8).

Принципы действия антивирусных программ можно классифицировать несколькими способами. Один из видов классификации базируется на том, какая угроза нейтрализуется – известная или неизвестная вирусным аналитикам и антивирусным компаниям:

1)  Реактивная защита – защита от известных угроз с использованием знаний об участках кода и других уникальных особенностях существующих вредоносных программ. Для того чтобы такая защита работала успешно, антивирусная программа должна иметь обновленные базы сигнатур.

2)  Проактивная защита – защита от новых вредоносных программ, основанная на знании неуникальных особенностей кода и поведения, характерных для деструктивного ПО.

Еще один вид классификации технологий, реализующих принцип антивирусной защиты, базируется на том, какие свойства угроз и потенциально зараженных объектов анализируются при детектировании:

1)  Анализ кода подозрительных объектов.

2)  Поведенческий анализ подозрительных объектов.

3)  Отслеживание изменений файлов, хранящихся на компьютере, по контрольным суммам и другим признакам.

Антивирусные технологии можно классифицировать и по тому, в каком режиме осуществляется защита:

1)  Постоянный мониторинг за процессами на компьютере и в сети, и обнаружение угроз «на лету», например, при открытии зараженного файла или загрузке инфицированной web-страницы в браузер.

2)  Сканирование компьютера, запускаемое по расписанию, событию или запросу пользователя (см. Приложение).

Ещё один способ классификации технологий, реализующих принцип антивирусной защиты:

1)  Блокирование или ограничение активности объектов, содержащихся в «черных» списках (например, в базах сигнатур угроз), и разрешение запуска всех остальных.

2)  Разрешение активности только безопасных объектов из «белых» списков и запрет активности всех остальных.

3)  Комбинированный подход, например, использование «черных» списков для обнаружения угроз и «белых» списков для коррекции результатов детектирования и минимизации ложных срабатываний.

Знать принцип работы антивирусов необходимо для правильного выбора антивирусного решения. Полноценный антивирус должен включать в себя весь комплекс технологий, нейтрализующий любые типы угроз. При создании своего антивируса я основывался на принципе реактивной защиты, отслеживании изменения файлов по контрольным суммам; сканирование файлов я запрограммировал по запросу пользователя (Приложение 6). Для реализации антивирусной защиты я использовал комбинированный подход, т. е. пользователь по своему усмотрению выполнял действия над зараженными объектами (Приложение 8).

заключение

Итак, необходимо иметь на своем персональном компьютере антивирусные программы, особенно если вы часто выходите в Интернет. Существует целый перечень совершенно разных антивирусных программ, которые более или менее успешно борются с компьютерными вредителями-вирусами. Конечно, использование антивируса не гарантирует вам 100%, что вы будете избавлены от воздействия на ваш компьютер и не будете жертвой того или иного вируса. Но все-таки использование таких программ существенно снижает риск заражения вашего компьютера.

Эффективность работы программного антивирусного обеспечения зависит от того, насколько часто пополняется база данных об известных вирусах. Чем чаще делает обновления ваша программа, тем она более эффективна. Именно от оперативности вашего антивируса зависит, сможет ли он вовремя распознать тот или иной вредный вирус. У этого способа есть свои минусы, главный из которых – медлительность распространения новых сигнатур по сравнению со скоростью распространения новых вирусов.

Есть также особый вид антивирусных программ, которые называются эвристические. Конечно, наличие такого программного обеспечения является самой эффективной на сегодня защитой от атаки вирусов на ваш компьютер. Они обладают специальной анализирующей программой, которая может распознать новый вирус и без базы данных. Но и здесь есть свой минус – угроза ложной тревоги.

Классический способ определения вируса – выявление подозрительных действий программ путем их общего контроля. При этом антивирус сработает на большое количество программ – не важно, новый вирус или нет. Усовершенствованный метод называется «белым списком», в него включаются программы которым пользователь доверяет и на которые антивирус реагировать не должен. При этом резко уменьшается количество ложных тревог при анализе работы программ. Все лучшие способы защиты от вирусов я попытался воплотить в своем программном продукте антивирус «antiVi_rus».

Список использованной литературы

1.  Фальшивые антивирусы наступают! // Мир ПК№ 3.

2.  Маленькие дети, не ходите в «сети» // Эхо планеты№ 7.

3.  Горячева в "Паутине" // Начальная школа№ 2.

4.  Днепров детей от компьютерных опасностей. – СПб.: Питер, 2008.

5.  Парфентьев, У. Обеспечение безопасности несовершеннолетних в Интернете // Народное образование№ 7.

6.  Жизнь в онлайне. Киберпространство: защита прав и задачи библиотек // Библиотечное дело№ 11.

приложения Реализация задачи создания антивирусной программы