Автор работы: Пользователь скрыл имя, 17 Октября 2011 в 15:45, курсовая работа
Актуальность определила цель исследования – изучить компьютерные вирусы.
В соответствии с целью можно определить следующие задачи:
изучим классификацию компьютерных вирусов и их характеристику;
рассмотрим методы борьбы с ними;
выявим физическую сущность воздействия различных вирусов на работу ПК;
проведем сравнительный анализ антивирусных программ.
Введение…………………………………………………………………….…4
Глава 1. Общие сведения о компьютерных вирусах……………………….5
Понятие компьютерные вирусы………………………………..5
Разновидности компьютерных вирусов………………………..6
Пути проникновения вируса в компьютер…………………….10
Признаки появления вируса…………………………………….11
Глава 2. Антивирусные средства…………………………………………......12
Типы антивирусных программ…………………………………12
Глава 3. Сравнительный анализ антивирусных программ………………….26
Заключение …………………………………………………………………….30
Список литературы…………………………………………………………….32
Введение…………………………………………………………
Глава 1. Общие сведения о компьютерных вирусах……………………….5
Глава 2. Антивирусные
средства…………………………………………......
Глава 3. Сравнительный анализ антивирусных программ………………….26
Заключение …………………………………………………
Список литературы…………………………………
Компьютеры стали настоящими помощниками человека и без них уже не может обойтись ни коммерческая фирма, ни государственная организация. Однако в связи с этим особенно обострилась проблема защиты информации.
Вирусы, получившие широкое распространение в компьютерной технике, взбудоражили весь мир. Многие пользователи компьютеров обеспокоены слухами о том, что с помощью компьютерных вирусов злоумышленники взламывают сети, грабят банки, крадут интеллектуальную собственность...
Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.
Актуальность выбранной темы обусловлена тем, что с каждым днем вирусы становятся все более изощренными, что приводит к существенному изменению профиля угроз. Но и рынок антивирусного программного обеспечения не стоит на месте, предлагая множество, казалось бы, идентичных продуктов. Их пользователи, представляя проблему лишь в общих чертах, нередко упускают важные нюансы и в итоге получают иллюзию защиты вместо самой защиты.
Актуальность определила цель исследования – изучить компьютерные вирусы.
В соответствии с целью можно определить следующие задачи:
ГЛАВА 1. ОБЩИЕ
СВЕДЕНИЯ О КОМПЬЮТЕРНЫХ ВИРУСАХ
1.1 Понятие компьютерные вирусы.
Компьютерным вирусом называется программа, обычно малая по размеру (от 200 до 5000 байт), которая самостоятельно запускается, многократно копирует свой код, присоединяя его к кодам других программ («размножается») и мешает корректной работе компьютера и/или разрушает хранимую на магнитных дисках информацию (программы и данные).
Существуют вирусы и менее «злокачественные», вызывающие, например, переустановку даты в компьютере, музыкальные (проигрывающие какую-либо мелодию), приводящие к появлению на экране дисплея какого-либо изображения или к искажениям в отображении дисплеем информации, «осыпанию букв» и т.д.
Создание компьютерных вирусов можно квалифицировать с юридической точки зрения как преступление.
Интересны
причины, заставляющие квалифицированных
программистов создавать
Существуют и такие специалисты, которые отдают свои силы и талант делу борьбы с компьютерными вирусами. В России – это известные программисты Д.Лозинский, Д.Мостовой, И.А.Данилов, Н.Безруков и др. Ими исследованы многие компьютерные вирусы, разработаны антивирусные программы, рекомендации по мерам, предотвращающим уничтожение вирусами компьютерной информации и распространение эпидемий компьютерных вирусов.
Главную
опасность, по их мнению, представляют
не сами по себе компьютерные вирусы, а
пользователи компьютеров и компьютерных
программ, не подготовленные к встрече
с вирусами, ведущие себя неквалифицированно
при встрече с симптомами заражения компьютера,
легко впадающие в панику, что парализует
нормальную работу.
1.2 Разновидности компьютерных вирусов.
Рассмотрим подробнее основные особенности компьютерных вирусов, характеристики антивирусных программ и меры защиты программ и данных от компьютерных вирусов в наиболее распространенной системе MS DOS.
По приближенным оценкам в сегодняшние дни существует более десяти тысяч различных вирусов. Подсчет их осложняется тем, что многие вирусы мало отличаются друг от друга, являются вариантами одного и того же вируса и, наоборот, один и тот же вирус может менять свой облик, кодировать сам себя. На самом деле основных принципиальных идей, лежащих в основе вирусов, не очень много (несколько десятков).
Среди всего разнообразия компьютерных вирусов следует выделить следующие группы:
- загрузочные (boot) вирусы заражают программу начальной загрузки компьютера, хранящуюся в загрузочном секторе дискеты или винчестера, и запускающиеся при загрузке компьютера;
- файловые вирусы в простейшем случае заражают пополняемые файлы, но могут распространяться и через файлы документов (системы Word for Windows) и даже вообще не модифицировать файлы, а лишь иметь к ним какое-то отношение;
- загрузочно-файловые вирусы имеют признаки как загрузочных, так и файловых вирусов;
- драйверные вирусы заражают драйверы устройств компьютера или запускают себя путем включения в файл конфигурации дополнительной строки.
Из вирусов, функционирующих не на персональных компьютерах под операционной системой MS DOS, следует упомянуть сетевые вирусы, распространяющиеся в сетях, объединяющих многие десятки и сотни тысяч компьютеров.
Рассмотрим принципы функционирования загрузочных вирусов. На каждой дискете или винчестере имеются служебные сектора, используемые операционной системой для собственных нужд, в том числе сектор начальной загрузки. В нем помимо информации о дискете (число дорожек, число секторов и пр.) хранится небольшая программа начальной загрузки.
Простейшие загрузочные вирусы, резидентно находясь в памяти зараженного компьютера, обнаруживают в дисководе незараженную дискету и производят следующие действия:
-
выделяют некоторую область
- замещают программу начальной загрузки в загрузочном секторе дискеты, копируя корректную программу загрузки, а также свой код, в выделенную область дискеты;
-
организуют передачу
Магнитные
диски компьютеров
Теперь рассмотрим принципы функционирования файловых вирусов. Файловый вирус не обязательно является резидентным, он может, например, внедриться в код исполняемого файла. При запуске зараженного файла вирус получает управление, выполняет некоторые действия и возвращает управление коду, в который он был внедрен. Действия, которые выполняет вирус, включает поиск подходящего для заражения файла, внедрение в него так, чтобы получить управление файла, произведение некоторого эффекта, например, звукового или графического. Если файловый вирус резидентный, то он устанавливается в памяти и получает возможность заражать файлы и проявляться независимо от первоначального зараженного файла.
Заражая файл, вирус всегда изменит его код, но далеко не всегда производит другие изменения. В частности, может не изменяться начало файла и его длина (что раньше считалось признаком заражения). Например, вирусы могут искажать информацию о файлах, хранящуюся в служебной области магнитных дисков – таблице размещения файлов (Fat – file allocation table), - делать таким образом невозможным любую работу с файлами. Так ведут себя вирусы семейства «Dir».
Загрузочно-файловые
вирусы используют принципы как загрузочных,
так и файловых вирусов, и являются наиболее
опасными.
«Троянские
кони», программные
закладки и сетевые
черви.
«Троянский конь»
- это программа, содержащая в себе некоторую
разрушающую функцию, которая активизируется
при наступлении некоторого условия срабатывания.
Обычно такие программы маскируются под
какие-нибудь полезные утилиты. Вирусы
могут нести в себе троянских коней или
"троянизировать" другие программы
- вносить в них разрушающие функции. «Троянские
кони» представляют собой программы, реализующие
помимо функций, описанных в документации,
и некоторые другие функции, связанные
с нарушением безопасности и деструктивными
действиями. Отмечены случаи создания
таких программ с целью облегчения распространения
вирусов. Списки таких программ широко
публикуются в зарубежной печати. Обычно
они маскируются под игровые или развлекательные
программы. Программные закладки также
содержат некоторую функцию, наносящую
ущерб вычислительной системе, но эта
функция, наоборот, старается быть как
можно незаметнее, т.к. чем дольше программа
не будет вызывать подозрений, тем дольше
закладка сможет работать. Если вирусы
и «Троянские кони» наносят ущерб посредством
лавинообразного саморазмножения или
явного разрушения, то основная функция
вирусов типа "червь", действующих
в компьютерных сетях, - взлом атакуемой
системы, т.е. преодоление защиты с целью
нарушения безопасности и целостности.
В более 80% компьютерных преступлений,
расследуемых ФБР, "взломщики" проникают
в атакуемую систему через глобальную
сеть Internet. Когда такая попытка удается,
будущее компании, на создание которой
ушли годы, может быть поставлено под угрозу
за какие-то секунды. Этот процесс может
быть автоматизирован с помощью вируса,
называемого сетевой червь. Червями называют
вирусы, которые распространяются по глобальным
сетям, поражая целые системы, а не отдельные
программы. Это самый опасный вид вирусов,
так как объектами нападения в этом случае
становятся информационные системы государственного
масштаба. С появлением глобальной сети
Internet этот вид нарушения безопасности
представляет наибольшую угрозу, т. к.
ему в любой момент может подвергнуться
любой из миллионов компьютеров, подключенных
к этой сети.