О школе   НОУ   Методическая копилка  Непоседы   Советы психолога  Наша жизнь
Интеллектуальный марафон
Hosted by uCoz
Hosted by uCoz
   
Научно-практические конференции

 

Рождественские чтения

 

Олимпиады

 

 Новая страница 1
 

Руководитель:  Кузнецова И.А.

учитель информатики

.

 

Защита персонального компьютера от вредоносных программ

 

 

Содержание 

  1.          Введение

  2.          Вирус, червь  или Троян

  3.          Вирмейкеры

  4.          Способы защиты от вредоносных программ

  5.          Вывод

  6.          Литература  

 

Введение.

Невозможно представить себе современные области производства, науки, культуры, спорта и экономики, где не применялись бы компьютеры. Компьютеры помогают человеку в работе, развлечении, образовании и научных исследованиях.

Компьютерные технологии — это передний край науки XXI века. Редкий человек, имеющий отношение к  (IT), не сталкивался с вирусами.  И не каждый человек знает, как  с этим бороться. В своей работе я расскажу о  разновидностях вирусов и средствах борьбы с ними.

Цель работы - исследование возможности использования на компьютере более одной защитной программы от вирусов и других вредоносных программ.

Разработка вирусов не стоит на месте, каждый день их становится все больше и больше. Поэтому потерять информацию на компьютере или подарить её какому-нибудь вермейкеру, а так же нарушить работу своего компьютера становится всё легче. Поэтому нужно научиться защищать свой компьютер специальными программами и желательно не одной. В этом и состоит актуальность выбранной мною темы.

 

 

 Вирус, червь или Троян?

Основной признак червей  - черви не заражают файлы, а просто устраивают себе, где-нибудь на жестком диске, скрытую резиденцию и оттуда рассылают себя на другие машины. Большинство сегодняшних червей написаны на Visual Basic и VBScript. Поэтому если сила вирусов - в качестве кода, то червей - в количестве инфицированных машин.

Трояны, вирусы, и черви чаще всего несут в себе некоторый деструктивный элемент. Основной признак Трояна состоит в том, что это всего лишь инструмент, а способ его применения - дело второе. Один человек может написать Троян исключительно в образовательных целях, изучая сетевые протоколы, а другой использовать этот Троян не совсем законных целях. Необходимо запомнить - есть два типа Троянов: мейлеры и бэкдоры.

Мейлеры: Выглядит это просто: например  пользователь  запускает "русификатор для Winamp", и через несколько минут вся ценная информация уходит на нужный е-мейл. Большинство Троянов этой категории похожи друг на друга, как две капли воды, потому, что работают по одному и тому же алгоритму.

Сначала он устраивается в системе, не вызвав подозрений у жертвы. Но согласись, странно, когда русификатор для Winamp не русифицирует программу? Этому должно быть логическое объяснение. Тут методов масса: от примитивных "отсутствующих файлов русификации", до изысканного метода, когда выводится окошко установки "обновления", а после ее завершения открывается текстовый документ  со списком русифицированных файлов. А в это время Троян копирует себя куда-нибудь в  корневую папку  Windows и спокойно приступает к заражению системы.

Освоившись в системе, Троян начинает собирать данные. Зачастую Троян записывает все нажатия клавиш, и раз в день отправляет домой. Элементарные вирусы так и живут: загрузился, получил нужную информацию, отправил хозяину. Более мощные Трояны реализуют такие вещи, как периодическое самообновление и защита от антивирусов. Самые же достойные представители мейлеров позволяют управлять собой посредством почтовых команд (а также ICQ или прямого коннекта Т.е. Троян периодически проверяет определенный ящик, куда хозяин шлет инструкции).

Бэкдоры: Слово BackDoor означает "потайной ход". Такой Троян состоит из двух частей: клиентской и серверной. Задача BackDoor’а обмануть пользователя, устроиться в корневую папку  Windows и прописаться в автозагрузке. В этом заключается отличие. Злоумышленник, подославший Трояна, выходит в Сеть, запускает клиентскую часть и смотрит, есть ли отклик от сервера, т.е. находится ли жертва также в Сети. Если отклик получен, сервер и клиент устанавливают связь, попросту отдадут власть над всем компьютером в руки злоумышленника: тот сможет управлять компьютером жертвы, как если бы сам сидел за ним.

 

 

 Вирмейкеры

Группу людей, занимающуюся  написанием компьютерных вирусов называют, Вирмейкеры. Также  вирмейкеров еще называют технокрысами.  Вирмейкеры, будучи многочисленной группой,  весьма влиятельной,  неоднородна и может быть разделена на подгруппы:

1. Трейдеры. Это просто коллекционеры вирусов. Сами они вирусов не пишут, но имеют отношение к вирмейкингу, поскольку собирают обширные коллекции вирусов, обмениваются их образцами с другими компьютерщиками, обсуждают новейшие вирусные технологии и разработки.  Деятельность этих людей можно рассматривать как хобби тех, кто склонен к коллекционированию.

2.Деструкторы. Обычно они создают так называемые программы-вандалы. Однако, обычно, с какого-то момента они начинают писать вирусы, содержащие в себе деструктивные алгоритмы для массового уничтожения компьютеров.

3.Кодеры. Эта категория состоит, в основном, из начинающих программистов, которые просто хотят попробовать свои силы в написании вирусов. Обычно они вскоре после первых опытов не продолжают совершенствоваться на почве вирусных технологий.

4.Фанатики. Создают вирмейкерские группы и втягивают в них людей, имеющих какое-либо отношение к вирусам. Придумывают собственную идеологию и пытаются навязать эту идеологию не только членам своей группы, но и всем вирмейкерам.

5.Исследователи. К этому типу в первую очередь можно отнести западных, вирмейкеров. Обычно они занимаются исследованиями, и вирмейкинг является для них только хобби. В повседневной жизни они профессиональные программисты или же вирусоведы. Они не занимаются написанием собственно вирусов, а пишут "образцы" для демонстрации той или иной "новой технологии" и обычно сразу же посылают свои вирусы в Антивирусные компании. Исследователи - против распространения вирусов.

6.Вирмейкеры-хакеры. Они используют вирусы в качестве транспорта для своих произведений, чтобы, получив контроль над машиной, добиться цели, например, украсть ценные документы, получить доступ в систему. Хакеров-вирмейкеров интересует именно информация, а не причинение кому-либо вреда с помощью распространения вируса.

7.Рядовые Вирмейкеры. К этому типу можно отнести 90% вирмейкеров. Такие люди увлечены вирмейкингом и часто занимаются этим для того, чтобы выделиться.

В общем случае,  вирусописатели стремятся проверить собственные силы в написании нестандартного кода, нестандартного программного обеспечения, таким образом, проводя "тестирование" собственного таланта программиста.

 

  

Способы защиты от вредоносных программ.

И связки некоторых Антивирусов.

Оптимальный способ защиты это установка лицензионных программных обеспечений.  Основными защищающими программами являются: Антивирусы, Фаерволы, сканеры и брандмаузеры.  Нет сильной необходимости устанавливать несколько аналогичных по функциям защищающих программ на одну машину т.к Антивирус в основном включает в себя возможность контролировать почти все действия компьютера а также неправильная установка может привести к порче программного обеспечения и неисправности компьютера.  Все равно, если заражение произошло, необходимо проверять/исправлять систему  при удалении вируса нужно восстанавливать систему если этого не сделать, то результаты могут быть самые не лучшие. От банальных тормозов, до синего экрана содержащего код ошибки. Установить на компьютер две Антивирусные программы не так легко,  но возможно. Сложность заключается в том, когда при проверке компьютера две Антивирусные программы начинают сканировать общий файл происходит конфликт, Антивирусные программы воспринимают действия друг друга как действия зараженной программы. Таким образом, две программы взаимно уничтожают друг друга.  Если устанавливать несколько защитных программ нужно чтобы  они занимались разными задачами, тогда они не будут мешать друг другу.

Самое лучшее для компьютера это установки одного  Антивируса, антишпионские (анти троянские) программы, Фаерволы и программы для проверки которыми не нужна установка. Бывает редкие случаи, когда два антивируса не конфликтуют друг с другом а дополняют друг друга но это редкие случаи.

Проводя опыты я нашел первое из возможных соединений это: DrWeb версии 4.44 и NOD32 версии  2.7.0.Первым я установил DrWeb. В настройках сканера почты отключил автоматическую загрузку, затем перезагрузил компьютер, и отключил (выгрузил) мониторинг компьютера, после чего устанавливал NOD32, Перезагрузил компьютер, и у меня  получилось в системе одновременно работает, два монитора, не мешая друг другу. Но помимо этих программ я установил как дополнительную защиту фаервол Outpost Firewall Pro 2009г. и специальную программу анти Троян. Таким образом, у мня получилось что работают одновременно два сканера Nod и DrWeb, фаервол, и две программы специализирующиеся на разных видах вирусов.

Второй мой удачный опыт  это Лаборатория Касперского версии 6.0 и Nod32 версии 2.7.0.  Установка очень похожа как в первом опыте. Первым устанавливается Касперский антивирус перезагружаем компьютер, отключаем (выгружаем) мониторинг компьютера, отключаем авто загрузку монитора в настройках программы, далее устанавливаем Nod32, перезагружаем компьютер и у нас получается еще один возможный вариант двух антивирусных программ работающих в паре. В этом опыте у меня получилось Nod работает как сканер а Касперский работает как основной антивирус для проверки системы.

Также можно устанавливать параллельно различные программы специализирующийся только на одном виде вирусов например только на Троянах, червях, программах шутках. В целях защиты нужно иметь на флешке стороннее  антивирусное приложение которое не требует установки, такое как Dr.Web CureIt он не конфликтует с любыми антивирусными программами.

Я нашел самый оптимальный для себя вариант защиты состоящий из таких программ как:

Антивирус Nod32

Брандмаузер Outpost Firewall Pro(от кампании Agnitum);(Брандмаузер Windows статусотключено”)

Анти-шпион Ad-Aware SE Professional

Анти-троян Tauscan(от кампании Agnitum)

 

  

Вывод:

Проводя научно практическое исследование, я пришел к выводу что есть возможность установить на компьютер более двух защитных программ антивирусов, а значит более луче защитить свой компьютер от вирусов и других вредоносных программ. однако не обязательно устанавливать две схожие по работе программы, достаточно следить за одной такой программой, регулярно обновлять ее и проверять ею компьютер на наличие вредоносных программ. Исходя из выше сказанного я нашел оптимальный способ защиты своего компьютера, комбинируя разнообразные средства защиты. А также открыл для себя разнообразие вирусов их функциональные способности, атак же предназначения. И разнообразие вирусопесатилей. Я буду продолжать дополнять свою работу так как вирусов и Антивирусов становится все больше и больше.

 

 

Литература

  

http://stra.teg.ru/lenta/security/7154/print

http://www.hackzona.ru/hz.php?name=News&file=article&sid=7883

 

А также различные интернет форумы сайтов защитных программ.