Вопросы комп'ютерної безпеки (антивирусы)

Питання комп’ютерної безопасности.

[pic].

Реферат по информатики.

Учня 8 класу «Г».

Середньої школи № 18.

Мариза Александра.

Інтернет стрімко входить у наше життя. Сьогодні це не є лише всесвітня довідкова система, а й засіб зв’язку, яка з кожним днем все ширше й ширше використовується як для особистого, але й ділового спілкування, і навіть коммерции.

Поки питаннями безпеки з Інтернету займаються переважно фахівці, але тільки кілька років комерціалізація Інтернету досягне таке рівня, що питання стануть звичайною справою пересічних громадян. До цього слід готуватися вже нині, і корисно знати основні поняття комп’ютерної безпеки, розуміти, що ж йдеться, і чути найпростіші прийоми самозащиты.

Поняття про комп’ютерної безопасности.

У обчислювальної техніки поняття безпеки є дуже широким. Воно припускає й надійність роботи комп’ютера, та збереження цінних даних, та їхній захист інформації від внесення змін до неї змін неуполномоченными особами, і збереження таємниці листування електронної зв’язку. Зрозуміло, переважають у всіх цивілізованих країнах в обороні безпеки громадян стоять закони, але у сфері обчислювальної техніки правозастосовча практика доки розвинена, а законотворчий процес не встигає над розвитком технологій, тому надійність роботи комп’ютерних систем багато в чому спирається на заходи самозащиты.

У цьому вся рефераті я розповім про комп’ютерних віруси, про методи і засобах захисту від комп’ютерних вирусах.

Компьютерные вирусы.

Комп’ютерний вірус — це програмний код, вмонтований до іншої програму чи документ, чи певні області носія даних, і готовий до виконання несанкціонованих дій на несущому компьютере.

Основними типами комп’ютерних вірусів являются:

. Програмні віруси,. Завантажувальні віруси;. Макро вирусы.

Програмні вирусы.

Програмні віруси — це блоки програмного коду, цілеспрямовано внедрённые всередину інших прикладних програм. Після запуску програми, несучою вірус, відбувається запуск имплантированного у неї вірусного коду. Роботу коду викликає приховані від користувача зміни у файлової структурі жорстких дисків і/або не у змісті інших програм. Приміром, вірусний код може відтворювати себе у тілі інших програм — цей процес називається розмноженням. По подія часу й, створивши достатньо копій, програмний вірус може можливість перейти до руйнівним діям — порушення роботи заражених програм, порушення роботи ОС, видалення інформації, що зберігається на жорсткому диску. Цей процес відбувається називається вірусної атакой.

Найбільш руйнівні віруси можуть ініціювати форматування жорстких дисків. Оскільки форматування диска — досить тривалу процес, який має відбутися непоміченим із боку користувача, у часто програмні віруси обмежуються знищенням даних лише в системних секторах жорсткого диска, що еквівалентно втрати таблиць файлової системи. І тут дані жорсткого диска залишаються недоторканими, але скористатися ними не можна, оскільки невідомо, які сектори яким файлам належить. Теоретично відновити дані у разі можливо, але трудоёмкость цих робіт виключно высока.

Вважається, що така вірус над стан шпигат апаратне забезпечення комп’ютера. Проте трапляється так, коли апаратне і програмне забезпечення настільки взаємопов'язані, що програмні ушкодження доводиться усувати заміною програмних засобів. Так, наприклад, переважно сучасних материнських плат базова система введеннявиведення (BIOS) зберігається на постійно запам’ятовувальних перезаписываемых пристроях (так звана флеш-пам'ять). Можливість перезапису інформації в мікросхемі флеш-пам'яті використовують деякі програмні віруси для знищення даних BIOS. І тут на відновлення працездатності комп’ютера потрібно або заміна мікросхеми, яке береже BIOS, то її перепрограмування на спеціальних пристроях, званих программаторами.

Програмні віруси надходять на комп’ютер під час запуску неперевірених програм, отриманих осіб на зовнішньому носії (гнучкий диск, диск CD-ROM тощо.) чи прийнятих каналами комп’ютерних мереж. Прошу особливо звернути увагу на слова.

«при запуску». При звичайному копіюванні заражених файлів зараження комп’ютера відбуватися не может.

Завантажувальні вирусы.

Від програмних вірусів завантажувальні віруси відрізняються методом поширення. Воно вражають не програмні файли, а певні системні області магнітних носіїв (гнучких та жорстких дисків). Крім того ввімкнений комп’ютер можуть тимчасово розташовуватися в оперативної памяти.

Зазвичай зараження комп’ютера відбувається за спробі завантажити комп’ютер з магнітного носія, системна область якого містить завантажувальний вірус. Приміром, під час спроби завантажити комп’ютер з гнучкого диска відбувається спочатку проникнення вірусу в оперативну пам’ять, та був в завантажувальні сектора жорстких дисків. Далі цей комп’ютер сам стає джерелом завантажувального вірусу — він автоматично переноситься системні області всіх гнучких дисків, записуваних цьому компьютере.

Макро вирусы.

Ця осібна різновид вірусів вражає документи, виконаних деяких прикладних програмах, мають кошти на виконання так званих макрокоманд. Зокрема, до таких документів ставляться документи текстового процесора Microsoft Word (вони теж мають розширення .DOC). Зараження відбувається за відкритті файла документа з вікна батьківської програми, якщо у самій програмі не відключена можливість виконання макрокоманд. Як можна і й інших типів вірусів, результат атаки може бути як щодо безневинним, і разрушительным.

Методи захисту від комп’ютерних вирусов.

Існує три рубежі захисту від комп’ютерних вирусов:

. Запобігання надходження комп’ютерних вірусів;. Запобігання вірусної атаки, якщо вірус усе ж влаштувався комп’ютер;. Запобігання руйнівні наслідки, якщо атака усе ж произошла.

Існує три методу реалізації рубежів обороны:

. Програмні засоби захисту;. Апаратні засоби захисту;. Організаційні методи защиты.

З цього запитання захисту цінних даних часто використовують побутової підхід: хвороба краще запобігти, чим лікувати. На жаль, саме його викликає найбільш руйнівні наслідки. Створюючи бастіони по дорозі проникнення вірусів у комп’ютер не можна покладатися з їхньої міцність і залишитися неготовим до того що, що треба робити, коли вірусне атака усе ж станеться. До того ж вірусна атака — далеко ще не єдина можливість повної втрати информации.

Існують програмні збої, що потенційно можуть шпигат операційну систему, апаратні збої, здатні зробити жорсткий диск нечитаемым. Завжди цілком імовірно, що разом із цінними даними то, можливо втрачено внаслідок крадіжки, пожежі чи іншого стихійного бедствия.

Тому створювати система захисту рухається у першу чергу «з кінця» — з запобігання руйнівні наслідки будь-якого впливу, чи це вірусна атака, крадіжка у приміщенні чи фізичний вихід жорсткого диска з ладу. Надійна і безпечна роботу з комп’ютером досягається тоді, коли будь-яке несподіване подія, зокрема і повний знищення даних на жорсткому диску, не призведе до відчутним втрат (втрата кількох годин на відновлення працездатності комп’ютерної системи у разі вважається незначительной).

Кошти антивірусної защиты.

Основним засобом захисту є резервне копіювання найцінніших даних. Що стосується втрати інформації з кожній із вище перелічених причин жорстких дисків переформатируют і готують до нової експлуатації. На «чистий» отформатированный диск встановлюють операційну систему з дистрибутивного компакт-диска, потім під неї управлінням встановлюють все необхідне програмне забезпечення, що теж беруть із дистребутивных носіїв. Відновлення комп’ютера завершується відновленням даних, які із резервних носителей.

При резервування даних слід пам’ятати і те, що треба окремо зберігати всю реєстраційну і парольну інформацію для доступу до мережним службам Інтернету. Її можна зберігати, наприклад, в записної книжке.

Створюючи план заходів із резервному копіювання інформації, необхідно враховувати, що резервні копії мусить зберігатися окремо від комп’ютера. Тобто, наприклад, резервування інформації на окремому жорсткому диску тієї самої комп’ютера лише створює ілюзію безпеки. Щодо нове і досить надійним методом зберігання даних є зберігання їх у віддалених серверах з Інтернету. Є служби, безплатно надають простір (за кілька Мбайт) для зберігання даних пользователя.

Допоміжними засобів захисту інформації є антивірусні програми розвитку й кошти апаратної захисту. Приміром, просте відключення перемички на материнської платі не дозволить здійснити стирання перепрограммируемой мікросхеми ПЗУ (флэш-BIOS), незалежно від цього, хто намагатиметься це: комп’ютерний вірус чи неакуратний пользователь.

Існує досить багато програмних засобів антивірусної захисту. Вони надають такі можливості. 1. Створення образу жорсткого диска зовнішній носіях (наприклад, гнучких дисках). Що стосується виходу з експлуатації інформацією системними є областях жорсткого диска сохранённый «образ диска» можуть дозволити відновити якщо і усю інформацію, то крайнього заходу, її більшу частину. Це ж засіб може захистити від втрати інформації при апаратних збої і за неохайному форматування жорсткого диска. 2. Регулярне сканування жорстких дисків у пошуках комп’ютерних вирусов.

Сканування зазвичай виконується автоматично при кожному включення комп’ютера та під час розміщення зовнішнього диска в считывающем устрої. При скануванні слід пам’ятати, що антивірусна програма шукає вірус шляхом порівняння коду програм з кодами відомих їй вірусів, хранящимися базі даних. Якщо база даних застаріла, а вірус є новим, сканирующая програма їх знайде. Для надійної роботи слід регулярно оновлювати антивірусну програму. Бажана періодичність відновлення — 1 разів у два тижні; допустима — раз на місяці. Наприклад скажу, що руйнівні наслідки атаки вірусу W95.CHI.1075.

(«Чорнобиль»), яка викликало знищення інформації на сотнях тисяч комп’ютерів 26 квітня 1999 року, була пов’язана ні з відсутністю засобів захисту від цього, і з тривалої затримкою (понад рік) в відновлення цих коштів. 3. Контроль за зміною ж розмірів та інших атрибутів файлів. Оскільки деякі комп’ютерні віруси на етапі розмноження змінюють параметри заражених файлів, контролює програма може виявити діяльність й попередити користувача. 4. Контроль за зверненням жорсткого диску. Оскільки найнебезпечніші операції, пов’язані з роботою комп’ютерних вірусів, однак, звернені на модифікацію даних, записаних на жорсткому диску, антивірусні програми можуть контролювати звернення його й попереджати користувача про підозрілої активности.

Який антивірус лучше?

Який антивірус найкращий? Відповідь буде — «будь-який », якби вашому комп’ютері віруси не водяться, і це не користуєтеся вирусоопасными джерелами інформації. Якщо ж ви любитель нових програм, іграшок, ведете активну листування електронною поштою і використовуєте у своїй Word чи обмінюєтеся таблицями Excel, то, вам все ж варто використовувати якийабо антивірус. Який саме — вирішуйте самі, проте, кілька позицій, за якими різні антивіруси можна порівняти між собой.

Якість антивірусної програми визначається, мій погляд, по наступним позиціям, наведеним у порядку спаду їх важности:

Надійність і зручність роботи — відсутність «зависань «антивірусу і інших технічні проблеми, які від користувача спеціальної подготовки.

Якість виявлення вірусів всіх поширених типів, сканування всередині файлов-документов/таблиц (MS Word, Excel, Office97), упакованих і архивированных файлів. Відсутність «хибних срабатываний ». Можливість лікування заражених об'єктів. Для сканерів (див. нижче), як наслідок, важливою є й періодичність появи нових версій (апдейтов), тобто. швидкість настройки сканера налаштувалася на нові вирусы.

Існування версій антивірусу під все популярні платформи (DOS, Windows, Windows95, Windows NT, Novell NetWare, OS/2, Alpha, Linux тощо.), присутність як режиму «сканування на запит », а й «сканування на льоту », існування серверних версій із можливістю адміністрування сети.

Швидкість праці та інші корисні особливості, функції, «припарки «і «смакоти » .

Надійність роботи антивірусу є найважливішим критерієм, бо навіть і «абсолютний антивірус «може бути непотрібним, коли він буде може довести процес сканування остаточно — «повисне «і не перевірить частина дисків і файлів отже, залишить вірус непоміченим у системі. Якщо ж антивірус жадає від користувача спеціальних знань, він також виявиться непотрібним — більшість користувачів просто проігнорує повідомлення антивірусу і натиснуть [OK] або [Cancel] випадково, залежно від цього, якої кнопці ближче перебуває курсор миші в момент. Та якщо антивірус буде надто часто ставити складні питання пересічному користувачеві, то, швидше за все, він (користувач) перестане запускати такий антивірус і навіть віддалить його з диска.

Якість детектування вірусів стоїть наступним пунктом за цілком природною причини. Антивірусні програми тому й називаються антивірусними, що й прямий обов’язок — ловити і починає лікувати віруси. Будь-який самий «наворочений «за своїми можливостями антивірус непотрібний, якщо він може ловити віруси чи робить це цілком якісно. Наприклад, якщо антивірус не детектирует 100% будь-якого полиморфного вірусу, то, при зараження системи цим вірусом такий антивірус знайде тільки п’яту частину (скажімо 99%) заражених на диску файлів. Невиявленими залишиться 1%, але вірус знову проникне в комп’ютер, то антивірус знову знайде 99%, але вже від усіх файлів, лише від знову заражених. У результаті заражене на диску вже буде 1.99%. І далі, доки всі файли на диску ні заражені за повного мовчання антивируса.

Тому якість детектування вірусів є другим за важливістю критерієм «кращість «антивірусної програми, важливішим, ніж «многоплатформенность », наявність різноманітного сервісу тощо. Але якщо у своїй антивірус з великим якістю детектування вірусів викликає дуже багато «хибних срабатываний », його «рівень корисності «різко падає, оскільки користувач змушений або знищувати незаражені файли, або сама виробляти аналіз підозрілих файлів, або звикає до частим «хибним срабатываниям », перестає брати до уваги повідомлення антивірусу і цього пропускає повідомлення про реальному вирусе.

" Многоплатформенность «антивірусу є наступним пунктом у списку, бо тільки програма, розрахована на конкретну операційну систему, може цілком використовувати функції цією системою. «Нерідні «ж антивіруси часто виявляються непрацездатними, інколи ж навіть руйнівними. Наприклад, вірус «OneHalf «вразив комп’ютер з встановленими у ньому Windows95 чи WindowsNT. Якщо расшифрования диска (даний вірус шифрує сектора диска) скористатися DOS-антивирусом, то результат може бути плачевним: інформація на диску виявиться безнадійно зіпсованою, оскільки Windows 95/NT не дозволить антивірусові користуватися прямими викликами чтения/записи секторів при розшифровці секторів. Антивірус ж, є Windows-программой, справляється з цим завданням без проблем.

Можливість перевірки файлів «на льоту «також є достатньо важливою рисою антивірусу. Моментальна і примусова перевірка які приходять на комп’ютер файлів і вставляемых дискет є практично 100- відсотковому гарантією від зараження вірусом, якщо, звісно, антивірус може детектувати цей вірус. Дуже корисними є антивіруси, здатні постійно ознайомитися з «здоров'ям «серверів — Novell NetWare, Windows NT, а останнє час, після масово макро-вирусов, і поза поштовими серверами, скануючи входящую/исходящую пошту. Якщо ж у серверном варіанті антивірусу присутні можливість антивірусного адміністрування мережі, його цінність ще більше возрастает.

Наступним за важливістю критерієм, є швидкість роботи. Коли повну перевірку комп’ютера потрібно кілька годин, то навряд чи більшість користувачів запускатимуть його досить часто. У цьому повільність антивірусу не свідчить, що він ловить вірусів більше і робить це за, що більш швидкий антивірус. У різних антивирусах використовуються різні алгоритми пошуку вірусів, один алгоритм може виявитися швидшим і якісним, інший — повільним і менше якісним. Усе залежатиме спроможності та професіоналізму розробників конкретного антивируса.

Наявність усіляких додаткових функцій і можливостей стоїть у списку якостей антивірусу на останнє місце, бо дуже ці функції неможливо позначаються рівні «корисності «антивірусу. Але ці додаткові функції значно спрощують життя користувача, і, може бути, навіть підштовхують його запускати антивірус почаще.

Автоматизація виробництва та конструктори вирусов.

Лінь — рушійна сила прогресу. Ця народна мудрість вже не потребує коментарях. Однак у середині 1992 року прогрес як автоматизації виробництва дійшов, і до вірусів. П’ятого липня 1992 року оголошено до випуску в світло перший конструктор вірусного коду для IBM-PC сумісних комп’ютерів — пакет VCL (Virus Creation Laboratory) версії 1.00.

Цей конструктор дозволяє генерувати вихідні і добре откомментированные тексти вірусів (файли, містять ассемблерный текст), об'єктні модулі так і безпосередньо заражені файли. VCL оснастили стандартним віконним інтерфейсом. З допомогою системи меню можна вибрати тип вірусу, поражаемые об'єкти (COM і/або EXE), наявність або відсутність самошифровки, протидія отладчику, внутрішні текстові рядки, підключити до десяти ефектів, супроводжуючих роботу вірусу тощо. Віруси може використати стандартний спосіб поразки файлів у тому кінець, чи записувати себе замість файлів, знищуючи їх початкове вміст, чи бути вирусами-спутниками (міжнародний термін — компаньйон віруси [companion]).

І відразу стало значно простіше: захотів накапостити ближньому — сідай за VCL і поза 10−15 хвилин настрогав 30−40 різних вірусів, занехай їх на ворожому комп’ютері (ох). Кожному комп’ютера — окремий вирус!

Далі - більше. 27 липня з’явився перший версія конструктора PS-MPC (Phalcon/Skism Mass-Produced Code Generator). Цей конструктор зовсім позбавлений у собі віконного інтерфейсу і генерує вихідні тексти вірусів по файлу конфігурації. Цей файл містить у собі опис вірусу: тип поражаемых файлів (COM чи EXE); резидентность (PS-MPC створює ще й резидентные віруси, чого Демшевського не дозволяє конструктор VCL); спосіб інсталяції резидентной копії вірусу; зокрема можливість використання саме шифрування; можливість поразки COMMAND.COM й безліч інший корисною информации.

За підсумками PS-MPC створили конструктор G2 (Phalcon/Skism «p.s G2 0.70 beta), що підтримує файли конфігурації стандарту PS-MPC, однак за генерації вірусу використовує більше варіантів кодування одних і тієї ж функций.

Наявна в мене версія G2 позначена першим січня 1993 року. Певне, новорічну ніч чи автори G2 провели за комп’ютерами. Краще б заводчани замість цього попили шампанського, хоча одне одному не мешает.

Отже, як же вплинули конструктори вірусів на електронну фауну? У колекції вірусів, що зберігається на моєму «складі «, кількість «сконструйованих «вірусів следующее:

. з урахуванням VCL і G2 — за кількома сотень;. з урахуванням PS-MPC — більш тысячи.

Так окреслилася ще одна тенденція у розвитку комп’ютерних вірусів: дедалі більшу частину в колекціях починають займати «сконструйовані «віруси, а ряди їхніх авторів починають вливатися відверто ледачі люди, які зводять творчу й шановну професію вирусописания до дуже пересічному ремеслу.