Влияние компьютерных вирусов на безопасность технических систем и методы защиты

Тип работы:
Курсовая
Предмет:
Программирование


Узнать стоимость

Детальная информация о работе

Выдержка из работы

Министерство общего и профессионального

образования Российской Федерации

РГРТА

Кафедра БЖД

Курсовая работа

«Влияние компьютерных вирусов на безопасность технических систем и методы защиты»

Выполнила: ст. гр. 816

Гладилина Я.В.

Проверил

Весёлкин Н. В

Рязань-2006г.

Содержание

Введение

Глава 1. Краткий экскурс в историю. Хронология событий

Глава 2. Вирусы. Классификация

Глава 3. Социальные аспекты проблемы компьютерных вирусов

Глава 4. Методы борьбы с компьютерными вирусами

Заключение

Список литературы

Введение

Бурное развитие вычислительной техники за последние несколько десятилетий привело к появлению сложнейших вычислительных систем. В нашу жизнь вторглись такие понятия как: базы данных, информационные сети, программное и аппаратное обеспечение. Практический каждый из нас сегодня, в той или иной мере пользуется плодами научно-технического прогресса, например, узнавая телепрограмму на следующую неделю, пользуясь глобальной мировой сетью Internet или, даже сейчас, набирая текст этого реферата, я использую программное обеспечение корпорации Microsoft, с красивым названием Word (Слово). Ни одно современное предприятие, организация или фирма не обходится без компьютерных технологий. Компьютеры разной степени сложности успешно работают и решают обширный круг задач в различных сферах человеческой деятельности, начиная от теоретических изысков математиков и заканчивая практическими решениями бизнес-плана в реляционных базах данных.

Глава 1. Краткий экскурс в историю. Хронология событий

Начнем с самого начала

Конец 1960 — начало 1970-х

На мейнфреймах этого времени периодически появлялись программы, которые получили название «кролик» (the rabbit). Эти программы клонировали себя, занимали системные ресурсы и таким образом снижали производительность системы. Скорее всего «кролики» не передавались от системы к системе и являлись сугубо местными явлениями — ошибками или шалостями системных программистов, обслуживавших компьютер. Первый же инцидент, который смело можно назвать эпидемией «компьютерного вируса», произошел на системе Univax 1108. Вирус, получивший название «Pervading Animal», дописывал себя к выполняемым файлам — делал практически то же самое, что тысячи современных компьютерных вирусов.

Первая половина 1970-х

Под операционную систему Tenex создан вирус «The Creeper», использовавший для своего распространения глобальные компьютерные сети. Вирус был в состоянии самостоятельно войти в сеть через модем и передать свою копию удаленной системе. Для борьбы с этим вирусом была создана программа «The Reeper» — первая известная антивирусная программа.

Начало 1980-х

Компьютеры становятся все более и более попуярными. Появляется все больше и больше программ, авторами которых являются не софтверные фирмы, а частные лица, причем эти программы имеют возможность свободного хождения по различным серверам общего доступа — BBS. Результатом этого является появление большого числа разнообразных «троянских коней» — программ, которые при их запуске наносят системе какой-либо вред.

1981

Эпидемия загрузочного вируса «Elk Cloner» на компьютерах Apple II. Вирус записывался в загрузочные сектора дискет, к которым шло обращение. Проявлял он себя весьма многосторонне — переворачивал экран, заставлял мигать текст на экране и выводил разнообразные сообщения.

1986

Пандемия первого IBM-PC вируса «Brain». Вирус, заражающий дискеты, практически мгновенно разошелся по всему миру. Причиной такого успеха являлась, скорее всего, неготовность компьютерного общества к встрече с таким явлением, как компьютерный вирус.

Вирус был написан в Пакистане братьями Basit и Amjad Farooq Alvi, оставившими в вирусе текстовое сообщение, содержащее их имена, адрес и телефонный номер. Как утверждали авторы вируса, они являлись владельцами компании по продаже программных продуктов и решили выяснить уровень пиратского копирования в их стране. К сожалению, их эксперимент вышел за границы Пакистана.

1987

Появление вируса «Vienna». Копия этого вируса попадает в руки Ральфа Бюргера, который дизассемблирует вирус и помещает результат в свою книгу «Computer Viruses: A High Tech Desease». Книга Бюргера популяризовала идею написания вирусов, объясняла как это происходит и служила таким образом толчком к написанию сотен или даже тысяч компьютерных вирусов, частично использовавших идеи из этой книги.

1988

В пятницу 13-го мая 1988-го года сразу несколько фирм и университетов нескольких стран мира «познакомились» с вирусом «Jerusalem» — в этот день вирус уничтожал файлы при их запуске. Это, пожалуй, один из первых MS-DOS-вирусов, ставший причиной настоящей пандемии — сообщения о зараженных компьютерах поступали из Европы, Америки и Ближнего Востока. Название, кстати, вирус получил по месту одного из инцидентов — университета в Иерусалиме.

1989

Появляются новые вирусы — «Datacrime», «FuManchu» и целые семейства — Vacsina и Yankee. Первый имел крайне опасное проявление — с 13 октября по 31 декабря он форматировал винчестер. Этот вирус вырвался «на свободу» и вызвал повальную истерию в средствах массовой информации в Голландии и Великобритании.

Следует отметить тот факт, что 1989 год являлся началом повальной эпидемии компьютерных вирусов в России — все те же вирусы «Cascade», Jerusalem и Vienna заполонили компьютеры российских пользователей.

1990

Этот год принес несколько довольно заметных событий. Первым из них является появление первых полиморфик-вирусов «Chameleon». До этого момента антивирусные программы для поиска вирусов пользовались так называемыми «масками» — кусками вирусного кода. После появления вирусов Chameleon разработчики антивирусных программ были вынуждены искать другие методы их обнаружения.

Вторым событием являлось появление болгарского «завода по производству вирусов»: огромное количество новых вирусов имели болгарское происхождение.

Появились и первые известные отечественные вирусы: «Peterburg», «Voronezh» и ростовский «LoveChild».

1991

Популяция компьютерных вирусов непрерывно растет, достигая уже нескольких сотен. Растет и антивирусная активность: сразу два софтверных монстра (Symantec и Central Point) выпускают собственные антивирусные программы — Norton Anti-Virus и Central Point Anti-Virus.

В целом, год 1991 был достаточно спокойным — этакое затишье перед бурей, разразившейся в 1992-м.

1992

Количество вирусов растет в геометрической прогрессии, различные инциденты с вирусами происходят чуть ли не ежедневно.

Развиваются различные антивирусные программы, выходят десятки кних и несколько регулярных журналов, посвященных вирусам. На этом фоне выделяются несколько основных моментов:

Март 1992: эпидемия вируса «Michelangelo» и связанная с этим истерия

Наверное, это первый известный случай, когда антивирусные компании раздували шумиху вокруг вируса не для того, чтобы защитить пользователей от какой-либо опасности, а для того, чтобы привлечь внимание к своему продукту, т. е. в целях извлечения коммерческой выгоды. Так одна американская антивирусная компания заявила, что 6-го марта будет разрушена информация более чем на пяти миллионах компьютеров. В результате поднявшейся после этого шумихи прибыли различных антивирусных фирм поднялись в несколько раз, а от вируса в действительности пострадали всего около 10. 000 машин.

Конец 1992: первый вирус для Windows, заражающий выполняемые файлы этой операционной системы, открыл новую страницу в вирусописательстве.

1993

Вирусописатели серьезно взялись за работу: помимо сотен рядовых вирусов, принципиально не отличающихся от своих собратьев, помимо целого ряда новых полиморфик-генераторов и конструкторов, помимо новых электронных изданий врусописателей появляется все больше и больше вирусов, использующих крайне необычные способы заражения файлов, проникновения в систему и т. д.

1994

Все большее значение приобретает проблема вирусов на компакт-дисках. Быстро став популярными, эти диски оказались одним из основных путей распространения вирусов. Зафиксировано сразу несколько инцидентов, когда вирус попадал на мастер-диск при подготовке партии компакт-дисков. В результате на компьютерный рынок были выпущены довольно большие тиражи (десятки тысяч) зараженных дисков. Естественно, что об их лечении говорить не приходится — их придется просто уничтожить.

Активизируются правоохранительные органы: летом 1994 автор вируса SMEG был «вычислен» и арестован. Примерно в то же самое время в той же

Великобритании арестована целая группа вирусописателей, называвшая себя ARCV (Assotiation for Really Cruel Viruses). Некоторое время спустя еще один автор вирусов был арестован в Норвегии.

1995

Ничего действительно заметного в области DOS- вирусами не произошло, хотя появляется несколько достаточно сложных вирусов-монстров типа «NightFall», «Nostradamus», «Nutcracker».

Февраль 1995: произошел инцидент с Microsoft: на диске, содержащем демонстрационную версию Windows95, обнаружен вирус «Form». Копии этого диска Microsoft разослал бета- тестерам, один из которых не поленился проверить диск на вирусы.

Август 1995: один из поворотных моментов в истории вирусов и антивирусов: в «живом виде» обнаружен первый вирус для Microsoft Word («Concept»). Буквально за месяц вирус «облетел» весь земной шар, заполонил компьютеры пользователей MS-Word и прочно занял первое место в статистических исследованиях, проводимых различными компьютерными изданиями.

1996

Март 1996: первая эпидемия вируса для Windows 3.x. Его имя — «Win. Tentacle». Этот вирус заразил компьютерную сеть в госпитале и нескольких других учреждениях во Франции. Интересность этого события состояла в том, что это был ПЕРВЫЙ Windows-вирус, вырвавшийся на свободу.

В целом год 1996 можно считать началом широкомасштабного наступления компьютерного андеграунда на операционную систему Windows32 (Windows95 и Windows NT) и на приложения Microsoft Office. За этот и следующий год появилось несколько десятков вирусов для Windows95/NT и несколько сотен макро-вирусов. Таким образом компьютерные вирусы вышли на новый виток своего развития — на уровень 32-битных операционных систем. За два года вирусы для Windows32 повторили примерно все те же стадии, что ровно 10 лет до того прошли DOS-вирусы, однако на совершенно новом технологическом уровне.

1997

Июнь 1997: Появление первого самошифрующегося вируса для Windows95. Вирус, имеющий российское происхождение, был разослан на несколько BBS в Москве, что стало причиной эпидемии.

Декабрь 1997: появилась новая форма вируса — черви mIRC. Оказалось, что наиболее популярная утилита Windows IRC (Internet Relay Chat), известная как mIRC, содержала «дыру», позволяющую вирусным скриптам передавать себя по IRC-каналам. В очередной версии IRC дыра была закрыта, и mIRC-черви канули в лету.

1998

Вирусная атака на MS Windows, MS Office и сетевые приложения не ослабевает. Появляются вирусы, использующие все более сложные приемы заражения компьютеров и новые методы проникновения через компьютерные сети. Помимо вирусов на арену выходят также многочисленные троянские программы, ворующие пароли доступа в Интернет, и несколько утилит скрытого администрирования. Зафиксированы инциденты с зараженными CD- дисками: несколько компьютерных журналов распространяли на своей обложке диски с программами, зараженными Windows-вирусами «CIH» и «Marburg».

1999−2000−2001-…

Что будет дальше? Чего ожидать от компьютерного андеграунда в последующие годы? Скорее всего, основными проблемами останутся:

1) полиморфик-DOS- вирусы, к которым добавятся проблемы полиморфизма в макро-вирусах и вирусах для Windows и OS/2;

2) макро-вирусы, которые будут находить все новые и новые приемы заражения и скрытия своего кода в системе;

3) сетевые вирусы, использующие для своего распространения протоколы и команды компьютерных сетей.

Не исключено, что появятся и другие проблемы, которые принесут немало неприятностей пользователям и достаточное количество неурочной работы разработчикам антивирусных программ. Однако авторы антивирусных программ смотрят на будущее с оптимизмом: все проблемы, когда-либо встававшие в истории развития вирусов, были довольно успешно решены. Скорее всего так же успешно будут решаться и будущие проблемы, пока еще только витающие идеями в воспаленном разуме вирусописателей.

Глава 2. Вирусы. Классификация

В последнее время компьютерные вирусы приобрели чрезвычайную известность в самых различных слоях общества: специалисты серьезно изучают эту проблему; разработчики ломают голову над созданием все более изощренных средств защиты; программисты и администраторы систем, жутко ругаясь, отлавливают вирусы в своих системах; большинство пользователей находятся в состоянии благоговейного ужаса перед одним упоминанием вирусов вслух, а вся остальная масса простых смертных, непосвященных в таинства компьютерного мира, с полным непониманием, но, тем не менее, с большим интересом типа «Ну надо же!», периодически читают в газетах маленькие заметки о «кровожадных» компьютерных вирусах, неизвестно откуда нападающих на ЭВМ.

Вообще феномен компьютерных вирусов стоит перед компьютерным обществом давно, во всяком случае, первое официальное сообщение об этом явлении относится к 1978 году, хотя и эту дату нельзя считать днем рождения проблемы.

Сам термин «вирус» в отношении определенного вида компьютерных программ впервые употребил Фред Коэн в 1984 году на конференции по вопросам безопасности компьютерных систем в докладе о своих исследованиях. Своим названием компьютерные вирусы обязаны определенному сходству с вирусами естественными: способности к саморазмножению; высокой скорости распространения; избирательности поражаемых систем (каждый вирус поражает только определенные системы или однородные группы систем); способности «заражать» еще незараженные системы; трудности в борьбе с вирусами и т. д. В последнее время к этим особенностям, характерным для вирусов компьютерных и естественных, можно добавить еще и постоянно увеличивающуюся быстроту появления модификаций и новых поколений вирусов. Только если в случае вирусов естественных эту скорость можно объяснить могуществом и изобретательностью природы, то вирусы компьютерные обязаны скоростью возникновения новых штаммов исключительно недосмотру или бредовым идеям людей определенного склада.

Однако серьезного отношения компьютерные вирусы потребовали к себе относительно недавно; настолько недавно, что американский институт стандартов до сих пор не дал четкого определения компьютерного вируса, благодаря чему в трудах и работах специалистов-компьютерщиков царит полнейший плюрализм в трактовке этого термина.

Основная трудность, возникающая при попытках дать строгое определение вируса, заключается в том, что практически все отличительные черты вируса (внедрение в другие объекты, скрытность, потенциальная опасность и проч.) либо присущи другим программам, которые никоим образом вирусами не являются, либо существуют вирусы, которые не содержат указанных выше отличительных черт (за исключением возможности распространения). Например, если в качестве отличительной характеристики вируса принимается скрытность, то легко привести пример вируса, не скрывающего своего распространения. Такой вирус перед заражением любого файла выводит сообщение, гласящее, что в компьютере находится вирус и этот вирус готов поразить очередной файл, затем выводит имя этого файла и запрашивает разрешение пользователя на внедрение вируса в файл.

Если в качестве отличительной черты вируса приводится возможность уничтожения им программ и данных на дисках, то в качестве контрпримера к данной отличительной черте можно привести десятки совершенно безобидных вирусов, которые кроме своего распространения ничем больше не отличаются.

Таким образом, первой из причин, не позволяющих дать точное определение вирусу, является невозможность однозначно выделить отличительные признаки, которые соответствовали бы только вирусам. Второй же трудностью, возникающей при формулировке определения компьютерного вируса является то, что данное определение должно быть привязано к конкретной операционной системе, в которой этот вирус распространяется. Например, теоретически могут существовать операционные системы, в которых наличие вируса просто невозможно. Таким примером может служить система, где запрещено создавать и изменять области выполняемого кода, т. е. запрещено изменять объекты, которые либо уже выполняются, либо могут выполняться системой при каких-либо условиях. Поэтому представляется возможным сформулировать только обязательное условие для того, чтобы некоторая последовательность выполняемого кода являлась вирусом.

ОБЯЗАТЕЛЬНЫМ СВОЙСТВОМ КОМПЬЮТЕРНОГО ВИРУСА является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.

Следует отметить, что это условие не является достаточным (т.е. окончательным), поскольку следуя вышеприведенному примеру операционная система MS-DOS удовлетворяет данному свойству, но вирусом, скорее всего, не является. Вот почему точного определения вируса нет до сих пор, и вряд ли оно появится в обозримом будущем. Следовательно нет точно определенного закона, по которому «хорошие» файлы можно отличить от «вирусов». Более того, иногда даже для конкретного файла довольно сложно определить, является он вирусом или нет.

Большинство, однако, придерживается следующего определения:

Компьютерный вирус — программа, производящая в вашей компьютерной системе действия, в которых вы не нуждаетесь и о которых не подозреваете.

Попадая тем или иным способом в компьютерную систему, вирус в общем случае самокопируется в различные места системы, а затем — либо одновременно с этим — производит в системе изменения, в лучшем случае не приводящие к катастрофическим последствиям — вроде высвечивания на экране терминала некоторого сообщения, — а в худшем делающие вашу систему неработоспособной.

Специалисты классифицируют вирусы по самым различным признакам, что вносит определенную неразбериху: по степени опасности производимых вирусом действий; по способу проникновения вируса в системы; по длине; по местам размещения вируса в системе и т. д.

Вирусы можно разделить на классы по следующим основным признакам:

— среда обитания;

— операционная система (OC);

— особенности алгоритма работы;

— деструктивные возможности.

Если первые три признака представляют интерес только для специалистов, то деструктивные возможности вирусов необходимо знать, наверное, каждому. Итак, по деструктивным возможностям вирусы можно разделить на:

— безвредные, т. е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

— неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;

— опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;

— очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов — вводить в резонанс и разрушать головки некоторых типов винчестеров.

Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые, и порой, катастрофические последствия. Ведь вирус, как и всякая программа, имеет ошибки, в результате которых могут быть испорчены файлы.

Большинство вирусов паразитирует на конкретных программах или файлах — «своих» для каждого вируса, — присоединяя свое тело к телу программы или к определенным файлам, гарантированно присутствующим в инфицируемой системе. Аналогично, большинство вирусов имеет собственные «излюбленные» места в инфицируемой системе, в которых вирус размещается сразу после проникновения в систему. Знание этих особенностей, уникальных для каждого семейства вирусов, значительно облегчает обнаружение вирусов в системе и борьбу с ними. Собственно это большинство вирусов и называется вирусами в общепринятом понимании этого термина. Вполне понятно, что отсутствие в системе пользователя какого-либо программного продукта на 100% гарантирует, что система не будет поражена вирусом, паразитирующим именно на этой программе. Хуже обстоит дело с вирусами, нацеленными на системные программы и файлы, однако именно эта нацеленность облегчает борьбу с заразой.

Но есть относительно небольшая группа программ, которые с полной уверенностью можно отнести к вирусам в соответствии с приведенным выше определением, отличающихся повышенной степенью автономности в своей работе — так называемые «черви».

Если обычный вирус активизируется при запуске пользователем программы, на которой паразитирует вирус или при отработке системой конкретных событий — например, прерываний, — то червь самостоятельно управляет запуском своих копий.

Если обычный вирус размещается в более-менее определенных местах системы, то место размещения в системе червя предсказать крайне сложно, поскольку ему все равно, где размещаться — было бы достаточно места.

Черви нацелены не на конкретные программы или файлы, а на системы конкретной архитектуры. Черви гораздо опаснее вирусов именно в силу своей автономности, т. е. независимости от наличия в поражаемых системах некоторых уникальных условий, например, наличия определенных файлов.

Платой за повышенную автономность является повышенная сложность червя как программы и, как следствие, значительно больший, нежели у обычных вирусов, размер. Обычно черви состоят из нескольких модулей — сегментов кода, слишком больших, чтобы быть спрятанными в файлах операционной системы. Однако этот «маленький» недостаток с лихвой окупается размером ущерба, который может причинить червяк, поскольку догадаться о наличии в системе именно червя, локализовать его и бороться с ним, по сравнению с обычными вирусами, сложнее.

Появление, развитие и быстрое распространение вычислительных сетей вызвало к жизни подвид червей — так называемых «сетевых червей». Сетевые черви — еще более сложное образование. Они характерны тем, что распространяются по сети, используя для распространения сетевые средства коммуникации — «электронные почты» всевозможных видов, специальные сетевые утилиты и т. д. — и используют атакуемые узлы в собственных интересах (для саморазмножения и дальнейшего распространения по сети). При этом очень быстро наступает полная блокировка сети.

Первые исследования и эксперименты с сетевыми червями были проведены на сети Ethernet в исследовательском центре фирмы Xerox в Пало Алто. Червь в этих экспериментах существовал в виде сегментов, выполнявшихся на разных узлах сети под управлением головного сегмента. При этом четко проявилась опасность этого вида червей, поскольку в процессе работы червь мог затирать своей информацией страницы памяти инфицируемых систем, что неминуемо вело к остановке последних.

Но отчего же все-таки проблема вирусов — в основном в плане борьбы с ними — приобрела в последнее время такое значение? Насколько и чем оправданы усилия компьютерной братии от пользователей до профессионалов, затрачиваемые на изучение и борьбу с компьютерной заразой?

Причин такого положения дел достаточно много, но главных, пожалуй, две:

во-первых, деятельность большинства вирусов изначально небезобидна: большинство вирусов либо сознательно рассчитано на повреждение или искажение используемых в вычислительной системе данных и программ (в том числе и системных), либо допускает подобные эффекты вследствие своей работы;

во-вторых, масштабы распространения вирусов самым непосредственным и теснейшим образом связаны с масштабами распространения технического чуда последних десятилетий — персональных компьютеров.

Первое утверждение очевидно: вряд ли кто-нибудь из нормальных людей добровольно согласится на то, чтобы продукт его труда — иногда весьма длительного, — был уничтожен или безнадежно испорчен буквально в мгновение ока. Учитывая все возрастающую зависимость деловых, финансовых, правительственных и военных кругов от предоставляемых компьютерами услуг, становится понятным ужас и ненависть, испытываемые этими кругами по отношению к компьютерным вирусам.

Ситуация подогревается также тем, что внедрение вирусов в системы происходит зачастую через «дыры» в подсистемах безопасности, а это не может не волновать разнообразные органы, которые у нас называют компетентными. Поскольку эти органы весьма заботятся о сохранности своей информации, они справедливо считают, что если вирус пролез в «дыру», то почему бы в эту же «дыру» не пролезть кому-либо из племени любопытных длинноносых варвар. Взять тот же вирус: отчего бы ему не быть запрограммированным на то, чтобы, пробравшись незамеченным в систему компетентного органа, разместиться в самом дальнем и укромном уголке и, продолжая оставаться незамеченным для хозяев, не разрушать хозяйские данные, а периодически посылать их своему разработчику.

Само собой разумеется, насколько такая перспектива желательна компетентным органам одной стороны, настолько она ненавистна компетентным органам стороны другой.

Вторая причина популярности компьютерных вирусов менее очевидна, но от этого ничуть не становится менее истинным тот факт, что наблюдаемое в последнее годы глобальное распространение вирусов — и сопутствующих им проблем — во многом определяется массовым выпуском и распространением микрокомпьютеров, которые наиболее беззащитны для вирусов в силу стандартности своей архитектуры и архитектуры математического обеспечения.

Большие системы практически не имеют проблем с вирусами в силу своей уникальности, обеспечиваемой тем, что, во-первых, каждая большая система проходит стадию генерации, во время которой многочисленные системные параметры образуют уникальное сочетание; во-вторых, большие системы имеют хорошо развитые подсистемы разделения доступа и защиты, что является серьезным препятствием для вирусов и позволяет легко обнаруживать источник заражения.

Легко заметить, что микросистемы в большинстве своем лишены уникальности. Именно стандартность является и преимуществом микросистем, обусловившим их широкое распространение, и их проклятием, поскольку вирус, возникший в одной системе, без труда поражает соседнюю, так как по архитектуре обе системы похожи как две капли воды.

Но этого мало. Непонятно почему, но люди всегда стремились облегчить вирусам — и естественным, и компьютерным — их черное дело. Например, обычная чума: не тем ли объясняется ее массовость и скорость распространения, что люди издавна стремились жить как можно ближе друг к другу, вследствие чего появлялись стоянки, поселения, деревни, города и т. д. О СПИДе я уже не говорю: попробуйте, уговорите людей воздержаться от общеизвестного способа его распространения! Аналогично и с электронной чумой, как называют вирусы.

Итак, извечное стремление человеческое пообщаться с себе подобными привело к появлению многомашинных систем — компьютерных сетей. Кроме того, люди во многом схожи, поэтому ничего нет удивительного в том, что в разных концах света пользователи работают с одними и теми же удачно созданными программами и системами.

Глава 3. Социальные аспекты проблемы компьютерных вирусов

Кто и почему пишет вирусы?

Так кто же пишет вирусы? Основную их массу создают студенты и школьники, которые только что изучили язык ассемблера, хотят попробовать свои силы, но не могут найти для них более достойного применения. Отраден тот факт, что значительная часть таких вирусов их авторами часто не распространяется, и вирусы через некоторое время умирают вместе с дискетами, на которых хранятся. Такие вирусы пишутся скорее всего только для самоутверждения.

Вторую группу составляют также молодые люди (чаще — студенты), которые еще не полностью овладели искусством программирования, но уже решили посвятить себя написанию и распространению вирусов. Единственная причина, толкающая подобных людей на написание вирусов, это комплекс неполноценности, который проявляет себя в компьютерном хулиганстве. Из-под пера подобных «умельцев» часто выходят либо многочисленные модификации «классических» вирусов, либо вирусы крайне примитивные и с большим числом ошибок. Значительно облегчилась жизнь подобных вирусописателей после выхода конструкторов вирусов, при помощи которых можно создавать новые вирусы даже при минимальных знаниях об операционной системе и ассемблере, или даже вообще не имея об этом никакого представления. Их жизнь стала еще легче после появления макро-вирусов, поскольку вместо сложного языка Ассемблер для написания макро-вирусов достаточно изучить довольно простой Бейсик.

Став старше и опытнее, но, так и не повзрослев, многие из подобных вирусописателей попадают в третью, наиболее опасную группу, которая создает и запускает в мир «профессиональные» вирусы. Эти очень тщательно продуманные и отлаженные программы создаются профессиональными, часто очень талантливыми программистами. Такие вирусы нередко используют достаточно оригинальные алгоритмы, недокументированные и мало кому известные способы проникновения в системные области данных.

По моему мнению, причина, заставляющая таких людей направлять свои способности на такую бессмысленную работу все та же — комплекс неполноценности, иногда сочетающийся с неуравновешенной психикой.

Показателен тот факт, что подобное вирусописительство часто сочетается с другими пагубными пристрастиями. Так, весной 1997 года один из наиболее известных в мире авторов вирусов по кличке Talon (Австралия) скончался в возрасте 21 года от летальной дозы героина.

Несколько отдельно стоит четвертая группа авторов вирусов — исследователи. Эта группа состоит из довольно сообразительных программистов, которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т. д. Они же придумывают способы внедрения в новые операционные системы, конструкторы вирусов. Эти программисты пишут вирусы не ради собственно вирусов, а скорее ради «исследования» потенциалов «компьютерной фауны».

Часто авторы подобных вирусов не запускают свои творения в жизнь, однако очень активно пропагандируют свои идеи через многочисленные электронные издания, посвященные созданию вирусов. При этом опасность от таких «исследовательских» вирусов не падает — попав в руки «профессионалов» из третьей группы, новые идеи очень быстро реализуются в новых вирусах.

Отношение к авторам вирусов самое разное.

Во-первых, все, кто пишет вирусы или способствует их распространению, являются «кормильцами» антивирусной индустрии, годовой оборот которой оценивают, как минимум две сотни миллионов долларов или даже более того (при этом не стоит забывать, что убытки от вирусов составляют несколько сотен миллионов долларов ежегодно и в разы превышают расходы на антивирусные программы). Если общее количество вирусов к концу 2001 года скорее всего достигнет 30. 000, то нетрудно подсчитать, что доход антивирусных фирм от каждого вируса ежегодно составляет минимум 10 тысяч долларов. Конечно же, авторам вирусов не следует надеяться на материальное вознаграждение: как показывает практика, их труд был и остается бесплатным. К тому же на сегодняшний день предложение (новые вирусы) вполне удовлетворяет спрос (возможности антивирусных фирм по обработке новых вирусов).

Во-вторых, несколько жаль авторов вирусов, особенно профессионалов. Ведь для того, чтобы написать подобный вирус, необходимо:

а) затратить довольно много сил и времени, причем гораздо больше, чем требуется для того, чтобы разобраться в вирусе, занести его в базу данных или даже написать специальный антивирус;

б) не иметь другого, более привлекательного, занятия. Следовательно, вирусописатели-«профессионалы» довольно работоспособны и одновременно с этим маются от безделья — ситуация, как мне кажется, весьма печальная.

И в третьих, в отношении к авторам вирусов довольно сильно подмешаны чувства нелюбви и презрения как к людям, заведомо и бесцельно тратящим себя во вред всем остальным.

Глава 4. Методы борьбы с компьютерными вирусами

Способы противодействия компьютерным вирусам можно разделить на несколько групп:

— профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения;

— методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса;

— способы обнаружения и удаления неизвестного вируса.

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако сразу хотелось бы отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как: либо недобросовестную рекламу, либо непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус). Более того, невозможность существования абсолютного антивируса была доказана математически на основе теории конечных автоматов, автор доказательства -- Фред Коэн.

Следует также обратить внимание на несколько терминов, применяемых при обсуждении антивирусных программ:

Ложное срабатывание (False positive) -- детектирование вируса в незараженном объекте (файле, секторе или системной памяти). Обратный термин -- «False negative», т. е. недетектирование вируса в зараженном объекте.

Сканирование по запросу («on- demand») -- поиск вирусов по запросу пользователя. В этом режиме антивирусная программа неактивна до тех пор, пока не будет вызвана пользователем из командной строки, командного файла или программы-расписания (system scheduler).

Сканирование на-лету («real-time», «on-the-fly») -- постоянная проверка на вирусы объектов, к которым происходит обращение (запуск, открытие, создание и т. п.). В этом режиме антивирус постоянно активен, он присутствует в памяти «резидентно» и проверяет объекты без запроса пользователя.

Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика предполагает соблюдение небольшого числа правил, которое позволяет значительно снизить вероятность заражения вирусом и потери каких-либо данных.

Правило первое

Крайне осторожно относитесь к программам и документам Word/Excel, которые получаете из глобальных сетей. Перед тем, как запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте их на наличие вирусов. Используйте специализированные антивирусы -- для проверки «на-лету» всех файлов, приходящих по электронной почте (и по Internet в целом). К сожалению, на сегодняшний день мне неизвестны антивирусы, которые достаточно надежно ловят вирусы в приходящих из Internet файлах, но не исключено, что такие антивирусы появятся в ближайшем будущем.

Правило второе

Лучше покупать дистрибутивные копии программного обеспечения у официальных продавцов, чем бесплатно или почти бесплатно копировать их из других источников или покупать пиратские копии. При этом значительно снижается вероятность заражения, хотя известны случаи покупки инфицированных дистрибутивов. Как следствие из этого правила вытекает необходимость хранения дистрибутивных копий программного обеспечения (в том числе копий операционной системы), причем копии желательно хранить на защищенных от записи дискетах.

Пользуйтесь только хорошо зарекомендовавшими себя источниками программ и прочих файлов, хотя это не всегда спасает (например, на WWW-сервере Microsoft довольно долгое время находился документ, зараженный макро-вирусом «Wazzu»).

Правило третье

Старайтесь не запускать непроверенные файлы, в том числе полученные из компьютерной сети. Желательно использовать только программы, полученные из надежных источников. Перед запуском новых программ обязательно проверьте их одним или несколькими антивирусами.

Если даже ни один антивирус не среагировал на файл, который был снят с BBS или электронной конференции -- не торопитесь его запускать. Подождите неделю, если этот файл вдруг окажется заражен новым неизвестным вирусом, то, скорее всего, кто-либо «наступит на грабли» раньше вас и своевременно сообщит об этом.

Желательно также, чтобы при работе с новым программным обеспечением в памяти резидентно находился какой-либо антивирусный монитор. Если запускаемая программа заражена вирусом, то такой монитор поможет обнаружить вирус и остановить его распространение.

Все это приводи к необходимости ограничения круга лиц, допущенных к работе на конкретном компьютере. Как правило, наиболее часто подвержены заражению «многопользовательские» персональные компьютеры.

Правило четвёртое

Пользуйтесь утилитами проверки целостности информации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты последней модификации файлов и т. д.). Периодически сравнивайте информацию, хранящуюся в подобной базе данных, с реальным содержимым винчестера, так как практически любое несоответствие может служить сигналом о появлении вируса или «троянской» программы.

Правило пятое

Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа. Такие резервные копии носят название backup-копий. Затраты на копирование файлов, содержащих исходные тексты программ, базы данных, документацию, значительно меньше затрат на восстановление этих файлов при проявлении вирусом агрессивных свойств или при сбое компьютера.

противодействие компьютерный вирус

Заключение

При любых условиях использования компьютера, конечному пользователю необходимо быть уверенным в конфиденциальности своих данных и надёжности их хранения. Вычислительная машина, как объект, неспособна произвести какие либо действия над данными без вашего участия или руководства. Однако современное программное обеспечение, построенное по принципу «что вижу — то и получаю», избавило нас от многих проблем. Например, если я набираю это предложение курсивом, я абсолютно не задумываюсь над тем, что машине приходится вычислять наклон букв и т. д., я просто вижу соответствие между тем, что была нажата кнопка — «печатать курсивом» и тем, что я получаю.

Однако блестящие перспективы информационного общества несколько поблекли в последние годы в связи с появлением компьютерных вирусов, названных «чумой информационной эры». Поскольку интеграция вычислительных систем повышает их уязвимость для вирусов, некоторые эксперты считают, что «век информатики» может закончиться крахом концепции «открытых систем».

Список литературы

1. Журнал «Мир Персональных Компьютеров»: Москва 2001 год N-9.

2. Компьютерный еженедельник «Компьютерра»: Москва 6 ноября 2001 год.

3. Статьи с сайта Е. Касперского. http: //www. viruslistbooks. ru

ПоказатьСвернуть
Заполнить форму текущей работой