Компьютерные вирусы и борьба с ними

 Работа в Интернете

Для тех, кто вообще не имеет представления о том, что такое компьютерный вирус, отмечу также, что никакой угрозы здоровью человека компьютерный вирус не наносит. Хотя этот факт можно оспорить, если принять во внимание потраченные нервы, а также возрастающую вероятность сердечного приступа у человека, когда вдруг выясняется, что очень важная информация утрачена вследствие вирусной активности. Следует сказать и о том, что компьютерные вирусы не способны нанести вред и оборудованию компьютера. Пострадать может лишь информация во всех ее видах. Когда стало ясно, что компьютерные вирусы представляют определенную опасность, возникла необходимость борьбы с ними. Вручную находить и удалять вирусы невозможно, поэтому появились антивирусные программы. Сначала их функцией являлись поиск и обезвреживание собственно компьютерных вирусов. Сейчас большинство современных антивирусных программ от своих предшественников унаследовали лишь название, а решают гораздо более широкий спектр задач. Антивирус, или антивирусная программа,P это компьютерная программа, задачами которой являются поиск и обезвреживание вирусов и прочих вредоносных программ, а также предотвращение заражения компьютера вирусами

 Защита программ от компьютерных вирусов

Реферат по информатике ученика 11”А” класса школы №776 Юго – Восточного административного округа Афонина Сергея Викторовича Предисловие В главе анализируется механизм распространения и функционирования вирусов в операционной системе MS-DOS и на основе анализа предлагаются достаточно эффективные способы борьбы с ними. Приводятся описания трех разных программ, обеспечивающих выявление и ликвидацию вирусов. Модуль F A i может использоваться для автоматической защиты вновь разрабатываемых Турбо Паскалевых программ. Программа A iVir осуществляет выявление и ликвидацию загрузочных вирусов и контроль любых исполняемых файлов на основе сопоставления наиболее уязвимых для вируса частей файлов с их эталонными копиями. Наконец, комплекс программ Se Fag.exe и Fag,prg даст Вам возможность установить антивирусную программу—фаг на любой уже созданный ЕХЕ-файл: в момент запуска программы фаг проверит ее состояние, если программа поражена вирусом, сообщит об этом и удалит вирус. 1. Что такое компьютерные вирусы Если Вы имеете опыт продолжительной работы с ПК, то, возможно, уже сталкивались с компьютерными вирусами или хотя бы слышали о них.

 Хакеры

Его адвокат находился в постоянной переписке с прокуратурой и полицией, Уастоятельно рекомендуя им рассматривать признание своего клиента как доказательство того, что сотрудничество хакеров и государства может сыграть решающую роль в борьбе с новой формой шпионажа. Тем временем три журналиста готовили для телевидения передачу о хакере-шпионе. Они исколесили всю Западную Германию, интервьюируя всех подряд – от главы контрразведаи до членов компьютерного клуба «Хаос». Они послали корреспондента в Штаты, чтобы взять интервью у Столпа, протащили камеру в Восточный Берлин и отсняли здание, в котором находился офис Сергея, и даже попросили Пенго повторить свой рассказ для телевидения. Власти не раз предупреяедали его, чтобы он не общался с телевизионщиками. На этот раз здравый смысл победил, и Пенго, обычно обожавший поговорить перед камерой, журналистов завернул. * * * К концу 1988 года Питер Карл почувствовал, что за ним следят, Навестив Сергея сразу после Нового года, Карл передал подробный отчет о компьютерном вирусе, поразившем США

 Преступления в сфере компьютерной информации

В Уголовном кодексе существуют специальная статья под номером 273, где речь идет о разработке и распространении компьютерных вирусов путем создания программ для ЭВМ или внесения изменений в существующие программы. Опасность компьютерного вируса состоит в том, что он может привести, как следует из текста статьи, к полной дезорганизации системы компьютерной информации и при этом, по мнению специалистов в данной области, может бездействовать достаточно длительное время, затем неожиданно активизироваться и привести к катастрофе. Вирус может оказаться причиной катастрофы в таких областях использования компьютерной информации, как оборона, космонавтика, государственная собственность, борьба с преступностью. Именно высокой степенью общественной опасности, на мой взгляд, объясняется то, что уголовный закон преследует достаточно строго за сам факт создания вирусных компьютерных программ для ЭВМ или внесения изменений в уже существующие программы, не оговаривая наступления каких-либо последствий. Преступление считается оконченным, когда программа создана или изменения внесены. Под использованием (распространением) вредоносных программ или машинных носителей к ним понимается соответственно введение этих программ в компьютер, систему, сеть компьютеров, а также продажа, обмен, дарение, безвозмездная передача.

 Мегабитовая бомба

Об этом сейчас я писать не намерен, но упомянул как об особом глобальном исключении из правил злоупотребления неотехническими инновациями. 4 Тормозов такого рода (если вообще можно говорить о нетехнических тормозах) в широко понимаемой и по-прежнему успешно развивающейся сфере передачи и хранения информации не существует. Уже в первых моих статьях, опубликованных в «РС Magazine po polsku», я описал многочисленные виды злоупотреблений, которые могут быть совершены по отношению к разнообразным сетевым феноменам, особенно обратив внимание на создание компьютерных вирусов и антивирусных фильтров, когда постоянно идет борьба двух противоположных сфер, двух типов мышления программистов, как нового вида борьбы «меча со щитом». Это естественный феномен, нет и речи о том, что применение самых строгих наказаний может отпугнуть каких бы то ни было «хакеров» от этого вида «преступных достижений». Мотивы их поступков в последние годы так изменились, что шалости в сети отдельных лиц, заинтересованных в вероломном вторжении туда, куда «нельзя» — например в Пентагон или в компьютерную систему банка, — увеличились настолько, что переросли в регулярный информационный шпионаж, в котором участвуют не столько отдельные любители, сколько специалисты, работающие за определенный гонорар. 5 Этих людей никто не называет «разбойниками на информационных дорогах»

 Вирусы и борьба с ними

Это приведет к неоправданной потере информации и сильной потери времени и сил, что, по нанесенному ущербу, будет больше, чем смог бы сделать вирус. Ежедневный запуск полного сканирования жесткого диска на наличие вирусов так же не блестящий шаг в профилактике заражений. Не превращайте компьютер в неприступную крепость, вооруженную до зубов, а то может не хватить ресурсов для выполнения необходимых задач. Если все же вам захочется затруднить задачу для вирусов, установите на вашем компьютере операционную систему Wi dows , эта оболочка по своей архитектуре не допускает прямых обращений к устройствам даже для драйверов. Единственный цивилизованный способ защиты от вирусов я вижу в соблюдении профилактических мер предосторожности при работе на компьютере. А кроме того, даже если вирус все-таки проник на компьютер, это не повод для паники. Методы борьбы с ним описаны в предыдущей главе. Не стесняйтесь прибегать к помощи специалистов для борьбы с компьютерным вирусом, если вы не чувствуете уверенности в себе. - 19 -

 Вирусы

Природа (в лице фирмы IBM) дает человеку очередное ограничение в виде очередной версии IBM PC - и человек не спит ночами, опять много курит, оптимизируя коды очередной базы данных, дабы уместить ее в предоставленные ему ресурсы оперативной и дисковой памяти. И так далее. А вот борьба с компьютерными вирусами является борьбой человека с человеческим же разумом (в некотором смысле тоже проявлением природных сил, хотя на этот счет имеется более одного мнения). Эта борьба является борьбой умов, поскольку задачи, стоящие перед вирусологами, ставят такие же люди. Они придумывают новый вирус - а нам с ним разбираться. Затем они придумывают вирус, в котором разобраться очень тяжело - но мы с ним разбираемся. И сейчас наверняка где-то сидит за компьютером парень, который не глупее меня, страдающий над очередным монстром, в котором мне придется разбираться целую неделю, а потом еще одну неделю отлаживать алгоритм антивируса. Кстати, чем не эволюция живых организмов? Итак, появление компьютерных вирусов - один из наиболее интересных моментов в истории технического прогресса 20-го века, и настал момент закончить с околофилософскими рассуждениями и перейти к конкретным вопросам.

 Компьютерные вирусы

Надо заметить, что названные симптомы необязательно вызываются компьютерными вирусами, они могут быть следствием других причин, поэтому компьютер следует периодически диагностировать.3. «Кролики» размножаются. Мнения по поводу даты рождения первого компьютерного вируса расходятся. Доподлинно известно только то, что в самом первом механическом компьютере, так называемой машине Беббиджа, их не было. Первые появления вирусов были отмечены в конце 60-х — начале 70-х годов. Эти программы-паразиты, которые занимали системные ресурсы и снижали производительность системы, называли «кроликами» ( he rabbi ). Однако, скорее всего, «кролики» были просто ошибками или шалостями программистов, обслуживавших компьютеры. В середине 70-х был обнаружен один из первых настоящих вирусов — « he Creeper», который мог самостоятельно войти в сеть через модем и передать свою копию удаленной системе. Для борьбы с ним создали первую известную антивирусную программу— « he Reeper». Те, кто начал работать на IBM-PC в середине 80-х, наверняка помнят повальную эпидемию вирусов «Brai », «Vie a», «Cascade».

 Интернет – червь I LOVE YOU (LOVE LETTER FOR YOU). Принцип работы. Меры безопасности для защиты от заражения и предотвращения деструктивных действий

По подсчетам экономистов убытки только в течение 2000 года превысили уже 25 миллиардов долларов! И это только за последние полгода! Мне очень захотелось подробно рассмотреть эти вирусы, понять, почему они смогли нанести такой большой вред множеству пользователей и провайдеров сети I er e , найти способы борьбы с ними и возможности избежать заражения в дальнейшем. И поработать я решил с одним из нашумевших и принесших наиболее ощутимые убытки (10 млрд. долларов) вирусом I LOVE YOU (LOVE LE ER FOR YOU). АНАЛИЗ АЛГОРИТМА ИНТЕРНЕТ-ЧЕРВЯ I LOVE YOU (LOVE LE ER FOR YOU). Компьютерный вирус I LOVE YOU по своей сути является одним из представителей класса вирусов – I er e – червем, распространяющемся по системе электронной почты и использующий для своего функционирования встроенные функции Visual Basic из состава MS Wi dows 98 (при наличии установленного приложения Visual Basic и в MS Wi dows 95). Он интересен тем, что является первым из серии подобных вирусов. В дальнейшем куски его кода и идеи, реализованные в нем, стали широко использоваться в других вирусах и в его клонах.

 Компьютерные преступления в современном мире

Приведенное определение ЭВМ является сложносоставным и для целей правового регулирования (и тем более уголовного) требует серьезной конкретизации. Отсутствие необходимой детализации в Уголовном кодексе неминуемо приведет к возникновению ряда вопросов, не имеющих однозначного юридического решения. Большое значение для правильной квалификации преступлений в сфере компьютерной информации играет цель или мотив совершаемых деяний. Однако рассматриваемые статье УК, к сожалению, не содержат упоминаний о них, что приводит к серьезным трудностям в правоприменительной практике. Как, например, следует расценивать научно-исследовательские работы (проводимые зачастую по инициативе и за счет государства) по изучению компьютерных вирусов (вредоносных программ) для выработки мероприятий по борьбе с ними, если такая деятельность фактически образуют состав преступления, предусмотренного ст. 273 УК Российской Федерации. Уже несколько лет автор одного из наиболее популярных антивирусных программных продуктов Aids es Д. Лозинский регулярно получает по электронной почте новые виды и модификации компьютерных вирусов для анализа.

 Принципы защиты электронной информации

Если же вирус неизвестен ни одному антивирусу, то достаточно отослать зараженный файл фирмам-производителям антивирусов и через некоторое время (обычно — несколько дней или недель) получить лекарство-«апдейт» против вируса. Если же время не ждет, то обезвреживание вируса придется произвести самостоятельно.  Для большинства пользователей необходимо иметь резервные копии своей информации. 5.2.2.3. Классификация антивирусных  программ. Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако сразу хотелось бы отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус). Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: фаг, полифаг, программа-доктор). Следом за ними по эффективности и популярности следуют CRC-сканеры (также: ревизор, checksumer, i egri y checker).

 Компьютерные вирусы и борьба с ними

Контрольная работа по информационным технологиям Оренбургский государственный аграрный университет Оренбург-2004 1. Компьютерные вирусы и борьба с ними Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их), а также выполнять нежелательные различные действия на компьютере. Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается резидентно, т.е. до перезагрузки DOS, в памяти компьютера и время от времени заражает программы и выполняет вредные действия на компьютере.

 Программное обеспечение сетей ЭВМ

SQL Server поддерживает шифрование паролей и данных для обеспечения максимального уровня безопасности при обмене между взаимосвязанными сетями, а также позволяет шифровать хранимые процедуры с целью защиты и поддержания целостности программ, хранящихся на сервере. Для борьбы с компьютерными вирусами используются комплексы организационных, технологических, программных и аппаратных (технических) мер и средств. Антивирусные программы (a ivirus programs) – это класс программ, предназначенных для борьбы с компьютерными вирусами и последствиями их действия. В зависимости от назначения и принципа действия различают антивирусные программы: — "сторожа" или "детекторы" — предназначенные для обнаружения файлов, зараженных известными вирусами, или признаков, указывающих на возможность заражения; — "фаги" ("полифаги") или "доктора" — предназначенные для обнаружения и устранения известных им вирусов; — "ревизоры" — контролирующие уязвимые и, соответственно, наиболее часто атакуемые вирусами компоненты памяти ЭВМ и способные в случае обнаружения изменений в файлах и системных областях дисков вернуть их в исходное состояние; — "резидентные мониторы" или "фильтры" — резидентно располагающиеся в оперативной памяти и перехватывающие обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, с целью предоставления пользователю возможности принятия решения на запрет или выполнение соответствующих операций; — "комплексные"— выполняющие функции нескольких перечисленных выше антивирусных программ.

 Сеть ЭВМ

В локальных сетях, где установлены один-двасервера, чаще всего система устанавливается непосредственно в свободные слоты серверов. В крупных корпоративных сетях предпочтение отдается выделенномуспециализированному архивационному серверу, который автоматически архивирует информацию с жестких дисков серверов и рабочих станций в определенное время,установленное администратором сети, выдавая отчет о проведенном резервном копировании. Наиболее распространенными моделями архивированных серверовявляются S orage Express Sys em корпорации I el ARCserve for Wi dows. Для борьбы с компьютерными вирусами наиболее часто применяются антивирусные программы, реже - аппаратные средства защиты. Однако,в последнее время наблюдается тенденция к сочетанию программных и аппаратных методов защиты. Среди аппаратных устройств используются специальныеантивирусные платы, вставленные в стандартные слоты расширения компьютера. Корпорация I el предложила перспективную технологию защиты от вирусов в сетях,суть которой заключается в сканировании систем компьютеров еще до их загрузки.

 Преступления в сфере информационных и компьютерных технологий

Хотя данный состав является формальным и не требует наступления каких-либо последствий, уголовная ответственность возникает уже в результате создания программы, независимо от того использовалась эта программа или нет. Однако следует учитывать, что в ряде случаев использование подобных программ не будет являться уголовно наказуемым. Это прежде всего относится к деятельности организаций, осуществляющих разработку антивирусных программ и имеющих лицензию на деятельность по защите информации, выданную Государственной технической комиссией при Президенте. Обязательными признаками объективной стороны ч. 1 ст. 273 будут два, характеризующих способ и средство совершения преступления. Это, во-первых, то, что последствия должны быть, несанкционированными, во-вторых - наличие самой вредоносной программы или внесения изменений в программу. Последними, кроме названного компьютерного вируса, могут быть хорошо известные программистам "логическая бомба", "люк", "асинхронная атака" и другие. Под использованием либо распространением вредоносных программ или машинных носителей к ним понимается соответственно введение этих программ в ЭВМ, систему ЭВМ или их сеть, а также продажа, обмен, дарение или безвозмездная передача другим лицам.

 Компьютерные вирусы и борьба с ними

Оглавление Введение3 1. История компьютерных вирусов — от древности до наших дней4 1.1. Немного археологии4 1.2. Начало пути4 1.3. Полиморфизм - мутация вирусов5 1.4. Автоматизация производства и конструкторы вирусов6 2. Хронология событий7 3. Перспективы: что будет завтра и послезавтра16 3.1. Что будет завтра?16 3.2. Что будет послезавтра?16 4. Классификация компьютерных вирусов18 5. Методы борьбы с вирусами.20 5.1. Методы обнаружения и удаления компьютерных вирусов20 5.2. DOC OR WEB – одна из популярнейших антивирусных программ.20 Заключение22 Список литературы23 Введение Компьютерные вирусы. Что это такое и как с этим бороться? На эту тему уже написаны десятки книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются сотни (или тысячи) специалистов в десятках (а может быть, сотнях) компаний. Казалось бы, тема эта не настолько сложна и актуальна, чтобы быть объектом такого пристального внимания. Однако это не так. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации.

 Компьютерные вирусы и борьба с ними

В отличие от ранее известных работ, здесь была описана простейшая двумерная модель подобных структур, способных к активации, размножению, мутациям, захвату. Позднее, по следам этой статьи другой ученый Ф.Ж. Шталь реализовал модель на практике с помощью машинного кода на IBM 650. Необходимо отметить, что с самого начала эти исследования были направлены отнюдь не на создание теоретической основы для будущего развития компьютерных вирусов. Наоборот, ученые стремились усовершенствовать мир, сделать его более приспособленным для жизни человека. Ведь именно эти труды легли в основу многих более поздних работ по робототехнике и искусственному интеллекту. И в том, что последующие поколения злоупотребили плодами технического прогресса, нет вины этих замечательных ученых. В 1962 г. инженеры из американской компании Bell elepho e Labora ories - В.А. Высотский, Г.Д. Макилрой и Роберт Моррис - создали игру "Дарвин". Игра предполагала присутствие в памяти вычислительной машины так называемого супервизора, определявшего правила и порядок борьбы между собой программ-соперников, создававшихся игроками.

 Классификация антивирусных средств

Вирус использовал действительно оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за счет несовершенства традиционных антивирусных средств. Или всплеск компьютерных вирусов в Великобритании : Кристоферу Пайну удалось создать вирусы Pa hoge и Queeq, а также вирус Smeg. Именно последний был самым опасным, его можно было накладывать на первые два вируса, и из-за этого после каждого прогона программы они меняли конфигурацию. Поэтому их было невозможно уничтожить. Чтобы распространить вирусы, Пайн скопировал компьютерные игры и программы, заразил их, а затем отправил обратно в сеть. Пользователи загружали в свои компьютеры зараженные программы и инфицировали диски. Ситуация усугубилась тем, что Пайн умудрился занести вирусы и в программу, которая с ними борется. Запустив ее, пользователи вместо уничтожения вирусов получали еще один. В результате этого были уничтожены файлы множества фирм, убытки составили миллионы фунтов стерлингов. Широкую известность получил американский программист Моррис. Он известен как создатель вируса, который в ноябре 1988 года заразил порядка 7 тысяч персональных компьютеров, подключенных к I er e .