Вирусология

VI Международный конкурс научно-исследовательских и творческих работ учащихся
Старт в науке

Вирусология

Бурымов Н.А. 1
1МБОУ СОШ 1
Верминская  И.В. 1Образцова  Е.С. 1
1МБОУ СОШ 1
Автор работы награжден дипломом победителя III степени
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF

Введение

В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает и надежность работы компьютера, и сохранность ценных данных, и защиту информации от внесения в нее изменений неуполномоченными лицами, и сохранение тайны переписки в электронной связи .

Меня заинтересовала эта тема, потому что в школьной программе она затрагивается мельком несмотря на то, что очень актуальна: с вирусами встречается практически каждый второй человек.

Актуальность работы заключается в том, что в наше время сохранность конфиденциальной информации считается жизненно необходимым аспектом.

Цель работы – выявить наиболее опасные современные вирусы и пути их проникновения и воздействия на персональные данные.

Задачи:

изучить литературу по данному вопросу;

познакомиться с современными вредоносными программами;

провести анкетирование среди учащихся с целью выявления их знаний о вирусах.

Гипотеза: При установлении путей проникновения вредоносных программ, можно повысить уровень защиты персональных данных.

Объект исследования: современные вредоносные программы.

Методы исследования:

исследование научной литературы;

сбор материалов исследования;

анкетирование;

обобщение полученных результатов.

1.1. Понятие информационной безопасности

Информационная безопасность – это состояние защищенности информационной среды общества, обеспечивающее её формирование, использование и развитие в интересах граждан, организаций и государства.

Основные составляющие информационной безопасности:

доступность;

целостность;

конфиденциальность.

Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий направленных на нарушение их работоспособности. Природа этих воздействий может быть разнообразной. Это и попытки проникновения злоумышленников, и ошибки персонала, и выход из строя аппаратных и программных средств, и стихийные бедствия и т.д. и т.п..

Виды компьютерных преступлений:

хищение компьютерной информации;

несанкционированный доступ к информации;

преступная небрежность в разработке;

подделка компьютерной информации;

разработка и распространение вирусов;

ввод логических бомб.

Защита информации  это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Основные цели защиты информации:

обеспечение физической целостности;

предупреждение несанкционированного получения;

предупреждение несанкционированной модификации;

предупреждение несанкционированного копирования;

хищение носителей информации (дисков, распечаток и т.д.);

чтение или фотографирование информации с экрана;

программный несанкционированный доступ к информации.

Массовое использование компьютеров, а также быстрое развитие компьютерных сетей (в частности сети Интернет) способствовали появлению и распространению вредоносных программ – компьютерных вирусов. Они порой делают работу на компьютере невозможной. Вирусы, в зависимости от ситуации, могут нанести значительный ущерб, как информации, так и самому компьютеру.

Важное свойство компьютерных вирусов – это их способность «размножаться» (создавать свои копии), бесконтрольно распространяясь на компьютере или даже на всех компьютерах в сети. Основной целью программ-вирусов является нарушение работы ОС и прикладных программ, порча файловых систем и компонентов компьютера, дестабилизация работы пользователей.

Проникнув в компьютерную систему, вирус может ограничиться безобидными визуальными или звуковыми эффектами, но может вызвать потерю или искажение данных, утечку (кражу) личной или конфиденциальной информации.

Признаки присутствия вируса на компьютере:

беспричинное замедление работы компьютера;

невозможность загрузки системных или прикладных программ, их нестандартное функционирование;

немотивированное изменение размеров файлов, даты и времени их создания, появление новых файлов (особенно – с непонятными именами);

уменьшение объема доступной пользователю оперативной памяти;

самопроизвольные изменения файловой структуры дисков;

заметное увеличение количества сбоев в работе компьютера, в том числе его самопроизвольные перезагрузки и др.

Следует отметить, что перечисленные признаки необязательно обусловлены присутствием вируса, они могут быть следствием и других причин.

Всё имеющееся разнообразие компьютерных вирусов можно классифицировать по различным признакам, например: по среде обитания, по разрушительным возможностям, по особенностям построения и т.д.

1.2. История развития вирусов и антивирусов

Свое название компьютерный вирус получил за некоторое сходство с биологическим вирусом. Например, в зараженной программе он самовоспроизводится, а инфицированная программа может длительное время работать без ошибок, как в стадии инкубации, а потом при определенных условиях начать заражать другие компьютерные устройства.

Первые вредоносные программы появились через несколько лет после появления ПК. Это случилось в начале 80-х годов двадцатого века. Так, в 1981 году появился первый в истории вирус для персонального компьютера Apple II — Elk Cloner. За 40 лет вирусы превратились в настоящее техническое оружие злоумышленников. В 2016 году вредоносных программ зарегистрировано уже более 140 миллионов.

Одновременно происходило зарождение и становление антивирусной индустрии. Появившись в конце 80-х годов двадцатого века, первые антивирусные разработки получили большую популярность, через 10 лет став обязательными к использованию программным обеспечением.

1.3. Разновидности вирусных программ

Основными типами компьютерных вирусов являются:

сетевые вирусы, которые распространяются по различным компьютерным сетям (локальным, беспроводным или через Интернет);

файловые вирусы, заражающие исполнительные файлы и загружающиеся после запуска зараженных программ, в которых они находятся;

загрузочные вирусы, которые внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки ОС с системного диска;

файловое-загрузочные вирусы, которые способны заражать и файлы, и загрузочные секторы.

Простейшие вирусы – это вредоносные программы, цель которых запись личных данных и отправка их злоумышленнику. На работу компьютера никак не влияет.

Вирусы-спутники, вирусы-компаньоны свое название получили ввиду того, что параллельно с заражаемым файлом они создают файл с таким же именем, но с другим расширением. Например, вирус-компаньон может сохранить свое тело в файле winword.com. Благодаря этому операционная система перед каждым запуском файла winword.exe будет запускать файл winword.com, который будет располагаться в памяти компьютера.

Троянские программы – это программы, которые должны выполнять определенные полезные функции, но после запуска таких программ выполняются действия другого характера (разрушительные). Трояны не могут размножаться самостоятельно и это их основное отличие от компьютерных вирусов.

Вирусная программа-червь – паразитическая программа, обладающая механизмом саморазмножения. Она способна размножать свои копии, но не поражать другие компьютерные программы. Проникает на компьютер из сети (чаще всего как вложение в сообщениях электронной почты или через сеть Интернет) и рассылает свои функциональные копии в другие компьютерные сети.

Полиморфные вирусы – это вирусы, использующие маскировку и перевоплощения в работе. В процессе они могут изменять свой программный код самостоятельно, а поэтому их очень сложно обнаружить: их структура изменяется с течением времени.

Стелс-вирусы – это вирусы, которые сложно заметить. Данные вирусы пытаются любым способом уйти от нежелательного воздействия со стороны пользователя или антивирусной программы. Например, они могут изменять зараженный сектор незараженным оригиналом именно в момент обращения антивирусной программы к такому файлу. Благодаря такому и многим другим способам вирус может остаться незаметным для антивирусной программы. Обычно в таких вирусах есть отдельный модуль, который следит за действиями антивируса и вовремя заметает следы.

1.4. Антивирусные программы и методы профилактики

Антивирусные программы предназначены для защиты компьютеров от большинства вирусов, червей и «троянских коней», которые могут удалять файлы, получать доступ к личным данным или использовать зараженную систему как средство атаки на другие компьютеры.

 Антивирусная программа (антивирус) – это программа для обнаружения компьютерных вирусов и других вредоносных программ, лечения и восстановления инфицированных файлов, а также для профилактики (предотвращения) заражения файлов или операционной системы вредоносным кодом.

Антивирусные программы обычно используют два различных метода для выполнения своих задач:

сканирование (просмотр) файлов для поиска уже известных вирусов, для которых в вирусной базе (входящей в комплект антивирусной программы специальной базы данных) есть информация о характерных фрагментах вирусного программного кода (структурах вирусов).

Обнаружение подозрительного поведения любой программы, которое похоже на поведение зараженной программы («эвристическое сканирование»).

Антивирусное программное обеспечение состоит из пакета программ, которые обнаруживают, предотвращают размножение и удаляют компьютерные вирусы и другие вредоносные программы.

Виды антивирусных программ

В настоящее время не существует единой классификации антивирусных средств защиты компьютеров, однако их можно разделить на пять основных типов.

 Программы-детекторы (сканеры) обеспечивают поиск и обнаружение конкретных вирусов. Основаны на сравнении специфической последовательности байтов (сигнатур или масок вирусов), содержащихся в теле вируса с байтами проверяемых файлов. Их недостатком является то, что они могут находить только вирусы, уже известные разработчикам таких программ.

Универсальные детекторы проверяют неизменность файлов путем подсчета и сравнения их контрольной суммы с эталоном. Эталонная контрольная сумма указывается в документации на программный продукт или подсчитывается в самом начале эксплуатации с помощью специального модуля программы.

Программы-доктора (фагидезинфекторы) не только находят файлы, зараженные вирусом, но и лечат их, удаляя из файлов тело вируса и возвращая файлы в исходное состояние. Полифаги ,программы-доктора, предназначенные для поиска и уничтожения большого количества разных видов вирусов.

 Программы-ревизоры анализируют текущее состояние файлов и системных областей дисков и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние Boot-сектора, FAT, а также длина файлов, код циклического контроля (контрольная сумма файла), дата и время модификации, атрибуты и другие параметры файлов.

Программы-фильтры – резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия, а пользователь сам принимает решение о разрешении или запрещении выполнения этих действий. Фильтры контролируют обновление программных файлов и системной области дисков, форматирование диска, загрузку программ в ОЗУ. Однако они не способны обезвредить вирус, для этого нужно применять фаги.

 Программы-иммунизаторы (вакцины) – резидентные программы, предотвращающие заражение файлов. Принцип их работы состоит в том, что в программу записываются признаки конкретного вируса так что подобный вирус считает ее «уже зараженной» и не производит повторное инфицирование. Эти программы наименее эффективны и уже устарели.

Методы профилактики и защиты от компьютерных вирусов

Для защиты от проникновения вирусов необходимо проводить мероприятия, исключающие заражение программ и данных компьютерной системы.

Основными источниками проникновения вирусов являются:

съемные носители (съемные винчестеры, флеш-память, компакт-диски CD и DVD), на которых находятся зараженные вирусом файлы;

жесткие диски, на которые проник вирус в результате работы с зараженными программами;

вирус, который остался в оперативной памяти после работы предшествующего пользователя с зараженными программами.

Каким бы ни был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.

Для защиты от компьютерных вирусов необходимо использовать:

общие средства защиты информации, которые полезны для защиты не только от вирусов, но и от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

специализированные программы для защиты от вирусов.

В качестве профилактических мер, предохраняющих от заражения компьютерными вирусами рекомендуется:

использовать современные операционные системы, имеющие более серьезный уровень защиты от вредоносных программ;

своевременно устанавливать программы для устранения ошибок в ОС и прикладных программах, которые являются «лазейками» для вирусов;

если имеется режим автоматического обновления ОС, то включить его для автоматической загрузки новых патчей;

постоянно работать на компьютере исключительно с правами пользователя, а не администратора;

использовать антивирусные программные продукты известных производителей с автоматическим обновлением антивирусных баз;

использовать персональный сетевой экран (firewall), контролирующий выход с компьютера в сеть Интернет и защищающий от информационных атак извне;

ограничить физический доступ к компьютеру посторонних лиц;

использовать внешние носители информации, полученные только от проверенных лиц;

не открывать компьютерные файлы, полученные из ненадежных источников (например, полученные в качестве вложения в письмо e-mail или скачанные из Интернета, без их предварительной проверки антивирусом);

отключить автозапуск со сменных носителей, что не позволит запускаться вредоносным программам, которые без ведома пользователя были туда записаны при заражении этих носителей вирусами. 
Конечно, стопроцентной защиты от всех вредоносных программ не существует, от них не застрахован никто, но перечисленные рекомендации помогут значительно снизить риск потерь от воздействия компьютерных вирусов.

2.1. Взлом аккаунтов

Взлом электронной почты и аккаунтов в социальных сетях

Как работают хакеры, и как у них получается, регулярно взламывать почтовые ящики известных личностей? Этим вопросом наверняка задаются все, кто читает новости про успешные хакерские атаки.

Чаще всего взлом почты и аккаунтов в соцсетях происходит из-за неправильно подобранного пароля. Он слишком простой и его легко подобрать. Поэтому нужно правильно его составлять на основе приведенных ниже рекомендаций.

Каким образом лучше выбирать составляющие для пароля?

Не применять пароль, который является словарным словом.

Если есть возможность, то можно использовать знаки препинания.

Можно применять символы из нижнего и верхнего регистров, а так же цифры от 0 до 9.

Оптимальным для составления пароля является количество цифр (букв) от 8 до 10.

Использовать последние символы из списка цифр, знаков или алфавита.

рис. 1. Программа подбора пароля

Существуют также специальные программы (рис. 1), подбирающие пароли к аккаунту в почтовом сервисе в автоматическом режиме так называемые Брут форс.

Заключение

В настоящее время все мы можем наблюдать положительную динамику информатизации нашего общества. Там, где ещё вчера работа велась «дедовским методом» (кипы бумаг, счёты, калькуляторы), сегодня всё чаще и чаще мы видим компьютеры. Количество компьютеров растёт, их объединяют в локальные сети и со временем, как правило, подключают к глобальной сети Интернет. Люди, работающие с использованием передовых технологий вычислительной техники, как правило, не имеют ни малейшего опыта работы и достаточной информации обо всех подстерегающих их опасностях.

За последние два года наибольшим источником компьютерных вирусов является именно глобальная сеть Интернет.

Были рассмотрены соответствующие вирусы, принцип их работы и методы защиты. Также во время работы мы удостоверились, что гипотеза верна.

В Законодательстве ПМР предусмотрена уголовная ответственность за неправомерный доступ к компьютерной информации, создание и распространение вредоносных программ. Но по этим статьям, как выяснилось, никого не наказывают, так как отдел по работе с киберпреступлениями полностью отсутствует.

Также в заключении хочется выделить список правил при работе с компьютером, чтобы избежать возможности заражения вирусами:

Пользуйтесь антивирусными программами. 

Соблюдайте осторожность при установке всевозможных приложений на ваш ПК, особенно с неофициальных сайтов. 

Не переходите по подозрительным разного рода ссылкам.

Не позволяйте устанавливаться автоматически незнакомым программам.

Интернет-источники:

«Вредоносное плато» в 2016 годуhttp://www.securitylab.ru/blog/company/PandaSecurityRus/325080.php

Виды вирусов. /URL: http://www.remont-telefona.ru/news/spisok_samyh_zlovrednyh_mobilnyh_viry...

Как удалить зараженные файлы. /URL: http://shkolazhizni.ru/archive/0/n-10938/

Какой антивирус лучше: сравнение https://a-panov.ru/antivirus

Мобилизация угроз «Лаборатория Касперского» /URL:http://www.kaspersky.ru/about/news/virus/2015/mobiliz-ugroz

Мобильные вирусы. /URL: http://chaynikam.net/forum/viewtopic.php?p=10869

Очередной миф или реальная угроза. /URL: http://netler.ru/pc/mobi-vir.htm

Телефонные вирусы. /URL: http://celnet.ru/mobvir.php

Червивое разнообразие. http://www.ferra.ru/ru/mobile/s26687/#.VjN4h7fhCUk

Просмотров работы: 212