Вредоносное ПО и методы борьбы с ним далее Автор работы ученик гимназии «Б» класса Шульга Сергей Руководитель работы Кубарева М.В.

Гимназия 1522, работа Шульги Сергея Меню показа Введение Вредоносное ПО Черви Вирусы Трояны Прочие вредоносные программы Состав вредоносного ПО Антивирусы Словарь терминов Список используемой литературы далее назад Кликнув на этот значок вы вернётесь к меню показа

Гимназия 1522, работа Шульги Сергея Введение Проблема вредоносного ПО далеко не нова. Сперва это были программы написанные с ошибками, но позже они стали создаваться хулиганами, которыми двигали инстинкты разрушения и желание самоутвердиться. В наше время доля этих вирусописателей уменьшается, наблюдается тенденция извлечь из этого выгоду. Чаще всего она носит экономический характер: похищение личной информации, паролей доступа, номеров кредитных карт. далее назад

Гимназия 1522, работа Шульги Сергея Вредоносное ПО Думаю не каждый знает, что компьютерные вирусы только часть вредоносного программного обеспечения. Не каждая программа, которая может негативно повлиять на работу компьютера, является вирусом. Вредоносное программное обеспечение делится на четыре большие группы, которые, в свою очередь, разделяются на классы. далее назад

Гимназия 1522, работа Шульги Сергея Классификация Вредоносного ПО Сетевые черви Классические вирусы Троянские программы Прочие вредоносные программы далее назад

Гимназия 1522, работа Шульги Сергея Сетевые черви проникают в компьютеры через сети, заставляя программы рассылки электронной почты рассылать письма содержащие вирус по имеющимся в памяти адресам. Так, например, в 2003 году действовал червь «Blaster», который поразил более 1 млн. компьютеров.Сетевые черви Классический вирус - это программа, которая попадает в компьютер, начинает само воспроизводить себя и вызывает различные проблемы, например, уничтожает файлы. Рекордных результатов добился вирус «I Love You», который в 2000 году нанес ущерб, оцениваемый в $8 млрд.Классический вирус Троянский программа не наносит непосредственного вреда компьютерам, но, проникнув в систему, он позволяет хакерам получать доступ к имеющейся в нем информации, базам данных, позволяет перехватить управление компьютером. Используя троянского программу «QAZ» хакеры в 2002 году получили доступ к секретным программным кодам компании Microsoft.Троянский программа назад далее

Гимназия 1522, работа Шульги Сергея Основные компьютерные угрозы Вирусы Потеря информации Отказ оборудования Нецелевое использование доступа в Интернет Несанкционированный доступ Спам назад далее

Гимназия 1522, работа Шульги Сергея Заражение компьютера Распространение вредоносного ПО происходит через внешние (переносные) накопители информации, локальную и глобальную сеть. И так далее далее назад

Гимназия 1522, работа Шульги Сергея По данным антивирусной компании Panda Software, среднегодовой ущерб от компьютерных атак компаний, не обладающих эффективными устройствами безопасности, достиг долларов (средняя стоимость для компании с 10 сотрудниками), что вызвано падением производительности, снижением пропускной способности корпоративной сети, временем, выделяемым на восстановление сети персоналом, и т. д. назад далее

Гимназия 1522, работа Шульги Сергея Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ 1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами- наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев. 2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет. назад далее Уголовный кодекс Российской Федерации

Гимназия 1522, работа Шульги Сергея Черви Этот вредоносный программный код распространяет свои копии по локальным и глобальным сетям с целью проникновения на компьютер-жертву, запуска своей копии, выполнения разрушительных действий и дальнейшего распространения. Классификация червей Почтовые черви ( -Worm) Черви, использующие интернет-пейджеры (IM-Worm) Черви в IRC-каналах (IRC-Worm) Черви для файлообменных сетей (P2P-Worm) Прочие сетевые черви (NET-Worm) далее назад

Гимназия 1522, работа Шульги Сергея Большинство создателей червей это школьники и студенты, которым в руки попадают конструкторы троянских программ. Довольно редко появляются черви, исправно выполняющие свои вредоносные функции. Большинство червей распространяются в файлах, Но существуют и черви, которые распространяются в виде сетевых пакетов. Такие разновидности проникают непосредственно в память компьютера и сразу начинают действовать резидентно. далее назад

Гимназия 1522, работа Шульги Сергея Вирусы Существует несколько подходов к классификации компьютерных вирусов (существуют так же вирусы поражающие мобильные телефоны, но их я не рассматривал в процессе работы) по их характерным особенностям. Классификация вирусов По среде обитания Файловые вирусы Загрузочные вирусы Макро-вирусы Сетевые вирусы Flash-вирусы По способу заражения Резидентные вирусы Нерезидентные вирусы По деструктивным возможностям Безвредные вирусы Неопасные вирусы Опасные вирусы Очень опасные вирусы По особенностям алгоритма работы вируса Вирусы компаньоны Паразитические вирусы Вирусы невидимки Полиморфные вирусы Макро-вирусы далее назад

Гимназия 1522, работа Шульги Сергея Написать вирус задача не очень-то и сложная. А если попадётся талантливый студент кого-нибудь технического факультета – будет созданная им вредоносная программа гулять по миру в течение долгих лет. Следуют в своей жизни компьютерные вирусы только трём заповедям – Плодиться, Прятаться и Портить. За созданием вредоносного ПО стоит простое человеческое тщеславие, глупость, инстинктивная тяга к разрушению и желание самоутвердиться. назад далее

Гимназия 1522, работа Шульги Сергея Трояны Троянские программы помещаются злоумышленником на открытые ресурсы (файл-серверы, открытые для записи накопители самого компьютера), носители информации или присылаются с помощью служб обмена сообщениями из расчета на их запуск на конкретном, входящем в определенный круг или произвольном «целевом» компьютере. Классификация Троянов Троянские утилиты удалённого администрирования (Backdoor) Похитители паролей (Trojan-PSW) Интернет-кликеры (Trojan-Clicker) Загрузчики (Trojan-Downloader) Установщики (Trojan-Dropper) Троянские прокси-серверы (Trojan-Proxy) Шпионы (Trojan-Spy) Сокрытие присутствия в ОС (Rootkit) Архивные бомбы (ArcBomb) Оповещение об успешной атаке (Trojan-Notifier) Trojan (прочие троянские программы) далее назад

Гимназия 1522, работа Шульги Сергея Отмечены случаи создания троянских программ с целью облегчения распространения вирусов. Списки таких программ широко публикуются в зарубежной печати. Обычно они маскируются под игровые или развлекательные программы и наносят вред под красивые картинки или музыку. Программные закладки также содержат некоторую функцию, наносящую ущерб, но эта функция, наоборот, старается быть как можно незаметнее, т.к. чем дольше программа не будет вызывать подозрений, тем дольше закладка сможет работать. далее назад

Гимназия 1522, работа Шульги Сергея Прочие вредоносные программы Сетевые атаки (Dos, DDoS) Взломщики компьютеров (Exploit, Hacktool) «Замусоривание» сети (Flood) Конструкторы вирусов и троянов (Constructor) Фатальные сетевые атаки (Nuker) Введение пользователя в заблуждение (Bad-Joke, Hoax) Шифровальщики вредоносного ПО (FileCryptor, PolyCryptor) далее назад

Гимназия 1522, работа Шульги Сергея Состав вредоносного ПО В 2007 году продолжалась тенденция: увеличение доли разнообразных троянских программ и соответствующее уменьшение показателей вирусов, червей и программного обеспечения, используемого для создания вредоносных программ и организации сетевых атак. Относительная простота создания троянов(по сравнению с червями и вирусами) и их возможности в области кражи данных, создания ботнетов и организации спам-рассылок по-прежнему остаются основными причинами роста их числа в Интернете. Уменьшение доли червей и вирусов не столь заметно, как в прошлые годы, однако это легко объяснить уже достигнутыми ими крайне малыми показателями. В ближайшем будущем их доля вряд ли продолжит уменьшаться, и скорее всего сейчас ими достигнута определенная «точка равновесия». Черви и вирусы не исчезнут окончательно со сцены и, скорее всего, еще испытают определенный рост своей популярности, во многом зависящий от того, будут ли обнаружены новые критические уязвимости в ОС Windows в целом и в Vista в частности. назад далее

Гимназия 1522, работа Шульги Сергея В 2006 году Источник: назад далее

Гимназия 1522, работа Шульги Сергея В 2007 году назад далее Источник:

Гимназия 1522, работа Шульги Сергея Распространение вредоносного ПО через веб-сайты Сегодня все больше и больше пользователей способны обеспечить защиту от вирусов и вредоносных кодов, которые распространяются с помощью электронных писем, поэтому хакеры избрали веб-сайты в качестве предпочтительного направления атак. Не все зараженные веб-сайты были созданы самими хакерами. Исследование, проведенное компанией Sophos, показало, что большинство веб-сайтов являлись легальными они подверглись взлому. назад далее

Гимназия 1522, работа Шульги Сергея назад далее Первая десятка стран, через веб-сайты которых распространяется вредоносное ПО, по данным за первый квартал 2007 года

Гимназия 1522, работа Шульги Сергея Тенденции развития вредоносного ПО имеют яркую финансовую окраску. Большинство из ныне присутствующих в сети шпионов специализируются исключительно на похищении личной информации, паролей доступа, номеров кредитных карт. Ущерб, нанесённый вредоносным ПО IT-индустрии, исчисляется миллиардами долларов. назад далее

Гимназия 1522, работа Шульги Сергея Антивирусы Антивирусная защита - установка специализированного ПО на персональный компьютер, которое предотвращает проникновение вирусов из Интернета, с зараженных носителей информации на ваш компьютер и уничтожает вирусы на вашем компьютере если такое проникновение произошло. Далее будет представлено сравнение пяти антивирусных программ: Антивирус Касперского 7.0, Eset Nod32 2.7, DrWeb 4.4, Norton Anti-Virus 2007, Avira AntiVir PE Classic 7.0Антивирус Касперского 7.0Eset Nod DrWeb 4.4Norton Anti-Virus 2007Avira AntiVir PE Classic 7.0 назад далее

Гимназия 1522, работа Шульги Сергея Антивирус Касперского 7.0 «+» : высокая скорость реакции на новые угрозы, частота обновлений антивирусных баз, отличный поведенческий блокиратор, не имеющий аналогов у конкурентов, возможности эффективного удаления руткитов, самозащита и широкая поддержка упаковщиков, проверка трафика HTTP «на лету», возможность отмены изменений, сделанных вредоносными программами, включенное в состав средство аварийного восстановления, автоматическая настройка нагрузки на центральный процессор, организация доверенной зоны и ещё некоторые возможности. «-» : недостаточная устойчивость к сбоям, уступающее некоторым конкурентам качество эвристического анализатора, не позволяющего пока надежно защищать от неизвестных видов угроз, а также значительное количество ложных срабатываний. далее назад

Гимназия 1522, работа Шульги Сергея Norton Anti-Virus 2007 «+» : удобство и простоту интерфейса, устойчивость к сбоям, качество сигнатурного детектирования и минимальное количество ложных срабатываний. «-» : сильное замедление системы, минимальные возможные настройки, очень низкая скорость реакции (это сильно повышает риск заразиться новым вирусом), очень слабые проактивные технологии и ограниченная поддержка упаковщиков. далее назад

Гимназия 1522, работа Шульги Сергея Eset Nod «+» : качественный эвристический анализатор и низкое влияние на производительность системы. «-» : морально устаревший интерфейс, низкая скорость реакции на новые угрозы, отсутствие поведенческого блокиратора, а также почти отсутствующие возможности обнаружения активных руткитов и лечения активного заражения системы. далее назад

Гимназия 1522, работа Шульги Сергея Dr. Web «+» : простота установки, быстрота реакции и гибкость настроек. «-» : нет активного блокиратора, средств для борьбы с активным заражением и обнаружения руткитов далее назад

Гимназия 1522, работа Шульги Сергея Avira AntiVir PE Classic 7.0 «+» : бесплатный антивирус, хорошо справляется с сигнатурным детектированием, аналитический анализатор достойном уровне. «-» : отсутствие поддержки упаковщиков и крайне слабые средства защиты системы и лечения заражённых программ. далее назад

Гимназия 1522 Работа Шульги Сергея Словарь терминов Компьютерный вирус Антивирусные программы Перезаписывающие вирусы Вирусы-компаньоны Файловый вирус Файловые черви Вирусы-звенья Паразитический вирус Вирус, поражающие исходный код программ Вирус, поражающие исходный код программ Интернет-кликер (Trojan-clicker) Интернет-кликер (Trojan-clicker) Почтовый червь ( -Worm) Червь, использующий интернет- пейджеры (IM-Worm) Червь, использующий интернет- пейджеры (IM-Worm) Троянские прокси-серверы (Trojan- Proxy) Троянские прокси-серверы (Trojan- Proxy) Шпион (Trojan-Spy) Шпион (Trojan-Spy) Архивная бомба (ArcBomb) Архивная бомба (ArcBomb) Червь в IRC-каналах (IRC-Worm) Червь для файлообменных сетей (P2P-Worm) Червь для файлообменных сетей (P2P-Worm) Сетевой червь Загрузочный вирус Сетевой вирус Макро-вирус Flash-вирус Flash-вирус Вирус-невидимка Полиморфный вирус Резидентный вирус Нерезидентный вирус Троянские утилиты удаленного администрирования (Backdoor) Троянские утилиты удаленного администрирования (Backdoor) Похититель паролей (Trojan-PSW) Похититель паролей (Trojan-PSW) Загрузчик (Trojan-Downloader) Загрузчик (Trojan-Downloader) Установщик (Trojan-Dropper) Установщик (Trojan-Dropper) Фатальные сетевые атаки назад далее

Гимназия 1522 Работа Шульги Сергея Компьютерный вирус - программа ЭВМ, способная без ведома пользователя и вопреки его желанию самопроизвольно размножаться и распространяться, нарушая работоспособность программного обеспечения ЭВМ Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Антивирусные программы - программы, которые предотвращают заражение компьютерным вирусом и ликвидируют последствия заражения. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Перезаписывающие вирусы – вирусы, которые записывают свое тело вместо кода программы, не изменяя названия исполняемого файла, вследствие чего исходная программа перестает запускаться. При запуске программы выполняется код вируса, а не сама программа. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Вирусы-компаньоны – вирусы, которые создают свою копию на месте заражаемой программы, но в отличие от перезаписываемых не уничтожают оригинальный файл, а переименовывают или перемещают его. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Файловый вирус - компьютерный вирус, прикрепляющий себя к файлу или программе, и активизирующийся при каждом использовании файла. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Файловые черви – черви, которые создают собственные копии с привлекательными для пользователя названиями (например Game.exe, install.exe и др.) в надежде на то, что пользователь их запустит. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Вирусы-звенья – вирусы, которые не изменяют код программы, а заставляют операционную систему выполнить собственный код, изменяя адрес местоположения на диске зараженной программы, на собственный адрес. После выполнения кода вируса управление обычно передается вызываемой пользователем программе. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Паразитический вирус - это файловые вирус изменяющий содержимое файла добавляя в него свой код. При этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы. Код вируса выполняется перед, после или вместе с программой, в зависимости от места внедрения вируса в программу. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Вирус, поражающие исходный код программ – вирус, который поражает или исходный код программы, либо её компоненты (OBJ-, LIB-, DCU- файлы) а так же VCL и ActiveX компоненты. После компиляции программы оказываются в неё встроенным. В настоящее время широкого распространения не получили. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Интернет-кликер (Trojan-clicker) - занимается организацией несанкционированных обращений к интернет- ресурсам путем отправления команд интернет-браузерам или подмены системных адресов ресурсов. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Почтовый червь ( -Worm) – червь, который распространяет электронную почту с прикрепленным кодом или в письме присутствует ссылка на заражённый ресурс Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Червь, использующий интернет-пейджеры (IM-Worm) – червь, который рассылает обнаруженным контактам (из контакт-листа) сообщения, содержащие URL на файл, расположенный на каком-либо веб-сервере Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Червь в IRC-каналах (IRC-Worm) – червь, который использует два вида распространения: посылание пользователю URL-ссылки на файл- тело; отсылку пользователю файла (при этом пользователь должен подтвердить прием). Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Червь для файлообменных сетей (P2P-Worm) - червь, который копирует себя в каталог обмена файлами. При поиске файлов в сети P2P-сеть сообщит удаленным пользователям о данном файле и предоставит весь необходимый сервис для его скачивания с зараженного компьютера. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Сетевой червь - это вредоносный программный код, распространяющий свои копии по локальным или/и глобальным сетям с целью проникновения на компьютер-жертву, запуска своей копии на этом компьютере и дальнейшего распространения. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Загрузочный вирус - вирус поражающий загрузочные сектора (Boot сектора) дисков или сектор содержащий системный загрузчик(Master Boot Record) винчестера. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Сетевой вирус - вирус, распространяющийся в различных компьютерных сетях и системах. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Макро-вирус - вирус поражающий файлы Microsoft Office Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Flash-вирус - вирус поражающий микросхемы FLASH памяти BIOS. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Вирус-невидимка - представляет собой весьма совершенную программу, которая перехватывает обращения DOS к пораженным файлам или секторам дисков и подставляет вместо себя незараженные участки информации. Кроме этого, такой вирус при обращении к файлам использует достаточно оригинальные алгоритмы, позволяющие "обманывать" резидентные антивирусные мониторы. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Полиморфный вирус - достаточно труднообнаруживаемый вирус, не имеющий сигнатур, т.е. не содержащий ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфного вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Резидентный вирус - вирус, который при инфицировании компьютера оставляет свою резидентную часть в памяти. Он может перехватывать прерывания операционной системы, а также обращения к инфицированным файлам со стороны программ и операционной системы. Этот вирус может оставаться активными в плоть до выключения или перезагрузки компьютера. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Нерезидентный вирус - вирус не оставляющий своих резидентных частей в оперативной памяти компьютера. Некоторые вирусы оставляют в памяти некоторые свои фрагменты не способные к дальнейшему размножению такие вирусы считаются не резидентными. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Троянская утилита удаленного администрирования (Backdoor)- троянская программа этого класса является утилитой удаленного администрирования (управления) компьютеров без ведома пользователя. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Похититель паролей (Trojan-PSW) - проникнув на компьютер и инсталлировавшись, троянец сразу приступает к поиску файлов, содержащих соответствующую информацию. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Загрузчик (Trojan-Downloader) - занимается несанкционированной загрузкой программного обеспечения (вредоносного) на компьютер ничего не подозревающего пользователя. После загрузки программа либо инсталлируется, либо записывается трояном в автозагрузку (это в зависимости от возможностей операционной системы). Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Установщик (Trojan-Dropper) – этот устанавливает на компьютер-жертву программы как правило вредоносные. Анатомия троянцев этого класса следующая: основной код, файлы. Установка происходит либо незаметно для пользователя, либо с выбросом сообщения об ошибке. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Троянские прокси-серверы (Trojan-Proxy) - cемейство троянских программ, скрытно осуществляющих доступ к различным интернет-ресурсам обычно с целью рассылки спама. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Шпион (Trojan-Spy) - ). Данные трояны осуществляют шпионаж за пользователем: записывание информации, набранной с клавиатуры, снимки экрана и т.д. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Архивная бомба (ArcBomb) - архив при попытке архиватора его обработать вызывает «нестандартные» действия последнего. Компьютер может просто зависнуть или его работа существенно замедлится. Также жесткий диск может заполниться бальшим колличесвом «пустой» информации. Встречаются три типа подобных «бомб»: некорректный заголовок архива, повторяющиеся данные и одинаковые файлы в архиве. Некорректный заголовок архива или испорченные данные в архиве могут привести к сбою в работе конкретного архиватора или алгоритма разархивирования при разборе содержимого архива. Значительных размеров файл, содержащий повторяющиеся данные, позволяет заархивировать такой файл в архив небольшого размера Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Фатальные сетевые атаки - Утилиты, отправляющие специально оформленные запросы на атакуемые компьютеры в сети, в результате чего атакуемая система прекращает работу. Используют уязвимости в программном обеспечении и операционных системах, в результате чего сетевой запрос специального вида вызывает критическую ошибку в атакуемом приложении. Вернуться к словарю

Гимназия 1522 Работа Шульги Сергея Используемый материал далее назад

Гимназия 1522 Работа Шульги Сергея Спасибо за внимание. Здоровье вашего компьютера в ваших руках!