муниципальное бюджетное образовательное учреждение

Ярцевская общеобразовательная школа №4

имени Героя Советского Союза О.А.Лосика

Исследовательская работа

по информатике и ИКТ

Выполнила:

Пропастинова Анастасия,                                                                               ученица 11 класса

Руководитель:

Булатова Татьяна Николаевна,

учитель информатики и ИКТ

2014

Краткая аннотация

Оглавление

I. Введение        

II. Компьютерные вирусы и причины их создания        

Глава 1. Немного из истории появления и развития компьютерных вирусов        

Глава 2. Причины и побуждения для создания компьютерных вирусов в современном мире        

Глава 3. Наиболее распространённые  компьютерные вирусы        

3.1 Загрузочные вирусы        

3.2.Файловые вирусы        

3.3. Макровирусы        

3.4. Сетевые вирусы        

3.4. Троянские программы        

Глава 4. Как уберечься от вирусов? Антивирусы - одна из причин создания компьютерных вирусов        

III. Заключение        

IV. Список источников и литературы        

Приложения.        

I. Введение

С древнейших времен люди были знакомы с заболеваниями, вызванными вирусами: корь, краснуха, грипп, гепатит…

На сегодняшний день мы уже говорим о вирусах, поражающих компьютерную технику. В этих областях были проведены различные исследования, накоплен большой материал.

Узнав от учителя информатики, что в учебном плане по данному предмету на изучение компьютерных вирусов отводится не так уж много времени, а тема и вопрос компьютерных вирусов на сегодняшний день остаются не менее актуальными, я решила сделать данную работу, чтобы учащиеся, заинтересованные данной темой, имели больший объём знаний о компьютерных вирусах. Проект рассчитан на учащихся среднего и старшего звена, а также на любого человека, кому интересна эта тема. Изучив материал по этой теме, учащиеся поймут, почему создавались, создаются и будут создаваться компьютерные вирусы.

Поэтому моя работа называется "Компьютерные вирусы: причины их создания. Есть ли панацея от них?"

Компьютерные вирусы сегодня – явление столь обыденное и привычное, что редко кто задумывается, почему эти формы жизни названы именно вирусами, а не, скажем, паразитами. Ответ прост: название позаимствовано из биологии, потому что жизненные циклы вирусов компьютерных и биологических совпадают - внедрение в программу/клетку и дальнейшее размножение.

Следовательно, объектом исследования будет разновидность программ под названием "компьютерные вирусы"; предмет исследования - изучение причин создания компьютерных вирусов.  

Цель исследовательской работы:

• дать своё понимание и определение понятию «компьютерный вирус»,
• изучить причины и побуждения создания компьютерных вирусов,
• выявить возможности не создания вредоносных программ.

Задачи исследовательской работы:

• изучить и проанализировать имеющуюся литературу и информацию по заданному вопросу;
• провести анкетирование среди учащихся 5-11 классов с целью выявления знакомства их с понятием «компьютерный вирус» и понимания причин их создания;
• оценить эффективность методов борьбы с компьютерным вирусом;
• выявить намечающиеся тенденции в способах устранения причин создания этой "бяки".

Гипотеза исследования: если устранить причины создания компьютерных вирусов (вредоносных программ), то само собой исчезнет желание борьбы с эти понятием?

Конкретные методы и методики исследования:

• Эмпирическое (нормативно-правовая документация, анкетирование, статистические данные, математическая обработка данных, построение  диаграмм).
• Теоретическое (анализ литературы и информации по теме исследования, классификация, сравнение, обобщение).

Сроки исследования: сентябрь 1913 - сентябрь 2014 годов.

Этапы исследования:

1. поиск и сбор информации (1 триместр);
2. изучение и анализирование информации (2 триместр);
3. анкетирование и обработка результатов анкеты (3 триместр);
4. обобщение (сентябрь-октябрь 2014 года).

II. Компьютерные вирусы и причины их создания

Глава 1. Немного из истории появления и развития компьютерных вирусов

Компьютер – это электронный аналог человека. Человек, как любой биологический организм, подвергается воздействию различных болезнетворных вирусов, а может ли «заболеть», «заразиться» вирусом компьютер? Как это происходит, как этого избежать и как «вылечить» его? Сколько существует компьютерных вирусов, что они делают в «организме» компьютера? И, главное - можно ли найти панацею их не создания? Ответам на эти вопросы посвящена моя работа.

Однако прежде чем выяснять, где и когда появился первый вирус, было бы неплохо узнать четкое определение термина «компьютерный вирус». Такое определение дал в 1986 году Фред Коэн: «Компьютерный вирус есть программа, способная заражать другие программы путем добавления в них собственной копии». Ф. Коэн вообще личность примечательная - первый человек в истории, защитивший докторскую диссертацию по теме компьютерных вирусов. Он доказал невозможность написания программы, которая, глядя на файл, могла бы со стопроцентной точностью сказать, вирус ли это.

Прежде чем приступить к рассмотрению различных классификаций вирусов, давайте вспомним их историю. Мнений по поводу рождения первого компьютерного вируса очень много, и вот некоторые из них.

Самый первый компьютерный вирус назывался демонстрационным для VAX 11/750 под управлением Unix. Руководителем был Леонард Элдман, известный в компьютерном мире как гуру этого направления. Сам Элдман известен благодаря самой распространенной на данный момент криптосистемы, которая используется для шифрования цифровых подписей. В истории развития компьютерных систем именно этот день принято считать первым днем появления информационного терроризма в новой форме. Но на самом деле, хоть данная дата считается официальной и утвержденной, первый компьютерный вирус появился гораздо раньше. Его создателем был американский ученый, выходец из Венгрии, Джон фон Нейман.

В 1949 году Нейман написан статью под названием «Теория и организации сложных автоматов». В этой статье он рассматривал возможность создания программы, которая могла бы размножаться. Первую модель такой программы описали супруги Пенроуз в статье для журнал Nature в 1957 году, после чего некий Ф. Ж. Шталь написал на машинном языке ЭВМ IBM 650 биокибернетическую модель, в рамках которой виртуальные существа двигались, «питаясь» символами, вводимыми с клавиатуры. После «поедания» определённого количества символов существо размножалось, причём часть его функций могла «мутировать». Эта программа, однако, не была вирусом как таковым, поскольку не обладала способностью к заражению и не несла никаких деструктивных функций.

Первым «настоящими» вирусами стали программы для компьютеров Apple, появившихся в 1977 году, и умевшим объединяться в сеть. Эти вирусы «размножались» «вручную» – авторы выкладывали их под видом полезных программ на BBS (предшественники современных форумов и чатов) и после запуска уничтожали данные пользователей. Причём эти вирусов могли проявлять свою истинную сущность через определённое время или при определённых условиях. Они получили название ELK CLONER.

 В том же году студент Техасского университета A&M Джо Деллинджер создал вирус для операционной системы компьютеров Apple II, который мешал нормальной работе популярной в то время игры CONGO. В течение нескольких недель копии этой игры, имеющиеся на компьютерах университета перестали работать. В 1981году появляется и вирус Elk Cloner, распространяющийся на дискетах тоже для Apple II. Вирус выводит на экран следующие строчки:
It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!

В том же году Фред Коэн начинает работу в области исследования саморазмножающихся программ.  Это первое академическое исследование проблемы вирусов. Термин "вирус" был предложен научным руководителем Коэна Леном Эдлманом, однако именно Коэна принято считать автором термина «компьютерный вирус».

Первый вирус, изначально ориентированный на заражение целых сетей, появился в 1988 году. Он не нёс никаких деструктивных действий и был создан неким Робертом Моррисом с единственной целью — заразить операционную систему UNIX Berkeley 4.3 на всех компьютерах, подключенных к сети ARPANET, никак себя не обнаружив. Достигнув своей цели, этот вирус начинал размножаться и рассылать свои копии. Вирус поразил более 6 тысяч компьютеров, часть из которых вышла из строя на несколько дней. Двумя годами позже Моррис был признан виновным в причинении материального ущерба и был приговорён к условному заключению сроком на два года, 400 часам общественных работ и штрафу в 10 тысяч долларов.

На год позже, в 1989 году, появился первый «троянский конь». Вирус с названием AIDS (ВИЧ) блокировал доступ ко всей информации на жёстком диске, попутно отображая на экране надпись «Пришлите чек на $189 на такой-то адрес». Само собой, по точным координатам автора удалось быстро вычислить и в последствии он был осуждён за вымогательство.
Но переломным моментом в истории развития можно считать 1990 год. Началось всё после первого полиморфного вируса Chameleon, который стал образцом для подражания, так как был предназначен прятаться от антивирусных программ. Когда же вирусописатели стали объединять в своих творениях различные методы сокрытия, проблема компьютерных вирусов приобрела по-настоящему глобальный масштаб.

Первые серьёзные эпидемии вирусов случились в 1987 год, когда широкое распространение получили дешёвые компьютеры IBM PC. Так, вирус Brain («Пакистанский вирус»), написанный братьями Амджатом и Базитом Алви был обнаружен летом 1987, когда эпидемия поразила 18 тысяч компьютеров в США. Этот вирус был своего рода «карой» для пользователей, использующих нелицензионные программы тех же разработчиков. Что интересно, этот вирус был первым, использующим маскировку — при попытке чтения заражённого сектора он «отдавал» вопрошающей программе незаражённый оригинал.

Вывод: изучив историю появления и развития первых компьютерных вирусов, я выяснила первые причины их создания - это заразить операционную систему, блокировать доступ к определённой информации и своеобразная "кара" для тех, кто пользовался нелицензированными программами, другими словами - для развлечения!

Глава 2. Причины и побуждения для создания компьютерных вирусов в современном мире

Сегодня компьютерный вирус, это совсем не та безобидная программка, которой являлся первый написанный вирус. Если раньше вирусы использовались ради развлечения, то на сегодняшний день такие программы пишутся профессионалами с целью нанесения крупного ущерба или кражи средств с электронных счетов. Все больше передача информации происходит в цифровом виде. С одной стороны это удобно, так как экономит массу времени, но с другой стороны есть риск кражи секретной информации.

Создание компьютерные вирусы с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможности конструктивно применить свои способности), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.

Основная масса вирусов в прошлом создавалась студентами и школьниками, которые только что изучили язык программирования, хотели попробовать свои силы, но не смогли найти для них более достойного применения. Оправдан тот факт, что значительная часть подобных вирусов их авторами не распространялась, и вирусы через некоторое время умирали сами вместе с дисками, на которых хранились. Такие вирусы писались и пишутся по сей день только для самоутверждения их авторов. Многие виросоздатели создают и запускают в мир «профессиональные» вирусы. Эти тщательно продуманные и отлаженные программы создаются профессиональными, часто очень талантливыми программистами. Такие вирусы нередко используют достаточно оригинальные алгоритмы проникновения в системные области данных, ошибки в системах безопасности операционных сред, социальный инжиниринг и прочие хитрости.  

Наиболее опасную категорию вирусописателей составляют хакеры-одиночки или группы хакеров, которые осознанно или неосознанно создают вредоносные программы с единственной целью: получить чужие деньги (рекламируя что-либо или просто воруя их), ресурсы зараженного компьютера (опять-таки, ради денег). Побудительные причины создания и/или распространения компьютерных вирусов лежат в диапазоне от "невинной шутки" и взлома "в спортивных интересах" защиты программных продуктов от несанкционированного копирования до хулиганства и намерения нанести ущерб.

Исследователи из Университета Карнеги Меллон\Carnegie Mellon University пришли к выводу, что  борьба с компьютерными вирусами будет крайне долгой, и, судя по всему, безуспешной. Проблема триумфального распространения вирусов, во многом, объясняется "лоскутной" основой Интернета. Всемирная Сеть создавалась долгое время и продолжает постоянно развиваться. Из-за этого, "здание Интернета" состоит из разных компьютерных кодов и программ - как примитивных, так и сложных, большинство из которых никоим образом не защищены. Сетевые протоколы предтечи Интернета - сети ARPANET - создавались исходя из двух основных критериев: открытости и гибкости, но не безопасности. Интернет - открытое пространство, большинство циркулирующей информации передается в незашифрованном виде. Злоумышленникам достаточно просто оперировать там, где законы создавались учеными, желавшими свободно обмениваться информацией без контроля со стороны спецслужб и чиновников. Идеология тотальной свободы, ставшая причиной столь колоссальной популярности Интернета, одновременно с этим оказывает негативное воздействие на развитие Всемирной Сети, позволяя оперировать в ней, например, хакерам и авторам вирусов. Поиск сетевых преступников затруднен именно из-за действующих принципов функционирования Сети, заложенных в конце 1960-х годов.

Из-за этого уязвимость Интернета не уменьшается, а увеличивается - каждая новая компьютерная программа потенциально расширяет имеющуюся брешь или создает новую. По оценкам консалтинговой фирмы @Stake до 70% удачных компьютерных атак используют "дыры" в программном обеспечении, при этом в девяти случаях из десяти сами производители программ изначально знали о подобных недостатках своего продукта. На сегодняшний день в мире не существует законодательства, которое обязывает софтверные компании производить "безопасные" программы.

Вывод: по данным Института компьютерной безопасности, авторы вирусов, как правило, мужчины в возрасте 19-35 лет, отличающиеся неординарными способностями и, как правило, избравшие компьютер сферой своей профессиональной деятельности. Впрочем, зафиксировано довольно много случаев, когда вирусы создавали подростки в возрасте 12-15 лет.

Авторы вирусов действуют из совершенно различных побуждений:

• нанесение крупного ущерба или кражи средств с электронных счетов;
• для самоутверждения их авторов;
• получить чужие деньги (рекламируя что-либо или просто воруя их), ресурсы зараженного компьютера (опять-таки, ради денег);
• уязвимость Интернета.

Некоторые из них действуют по политическим мотивам. Иногда раздражение вызывает деятельность той или иной компании - чаще всего страдает Microsoft. Иногда авторы вирусов оправдывают свои действия борьбой за свободу информации. Достаточно часто выясняется, что вирус был создан из чистого любопытства.

Глава 3. Наиболее распространённые  компьютерные вирусы

По объективным причинам компьютерные вирусы создавались, создаются и будут создаваться ещё долгое время. С какими вирусами приходится сталкиваться простым и непростым пользователям? Существует стандартная классификация вирусов. Сейчас я с ней вас вкратце познакомлю.

3.1 Загрузочные вирусы

От английского Boot - virus - это  компьютерный вирус, записывающийся в первый сектор гибкого или жёсткого диска и выполняющийся при загрузке компьютера. 

Загрузочные вирусы очень редко «уживаются» вместе на одном диске из-за того, что используют одни и те же дисковые сектора для размещения своего кода/данных. В результате код/данные первого вируса оказываются испорченными при заражении вторым вирусом, и система либо зависает, либо зацикливается при загрузке.

Заражение дискет производится единственным известным способом - вирус записывает свой код вместо оригинального кода boot-сектора дискеты. Винчестер заражается тремя возможными способами - вирус записывается либо вместо кода MBR, либо вместо кода boot-сектора загрузочного диска (обычно диска C:), либо модифицирует адрес активного boot-сектора в таблице разделов диска (Disk Partition Table), расположенной в MBR винчестера.

При инфицировании диска вирус в большинстве случаев переносит оригинальный boot-сектор (или MBR) в какой-либо другой сектор диска (например, в первый свободный). Если длина вируса больше длины сектора, то в заражаемый сектор помещается первая часть вируса, остальные части размещаются в других секторах (например, в первых свободных).

Вывод: простейшие загрузочные вирусы, находясь в памяти заражённого компьютера, обнаруживают в компьютере не заражённый диск и производят следующие действия:

• выделяют некоторую область диска и делают её недоступной операционной системе;
• замещают программу начальной загрузки в загрузочном секторе диска, копируя корректную программу загрузки, а также свой код, в выделенную область диска;
• организуют передачу управления так, чтобы вначале выполнялся код вируса и лишь затем — программа начальной загрузки.

3.2.Файловые вирусы

От английского File infector — компьютерный вирус, распространяющийся путем внедрения своего кода в тело исполняемых файлов. При каждом запуске такого заражённого файла сначала выполняется код вируса, и только потом — код самой программы. После того как вирус получил управление, он выполняет следующие действия:

• восстанавливает в оперативной памяти компьютера исходную программу для последующего её выполнения.
• осуществляет дальнейшее заражение, инфицируя другие файлы или оперативную память компьютера.

Выполняя иные действия, файловые вирусы при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС. Они:

• различными способами внедряются в исполняемые файлы (наиболее распространенный тип вирусов);
• создают файлы-двойники (компаньон-вирусы);
• создают свои копии в различных каталогах;
• используют особенности организации файловой системы (link-вирусы).

Существуют вирусы, заражающие файлы, которые содержат исходные тексты программ, библиотечные или объектные модули. Возможна запись вируса и в файлы данных, но это случается либо в результате ошибки вируса, либо при проявлении его агрессивных свойств. Макро-вирусы также записывают свой код в файлы данных - документы или электронные таблицы, - однако эти вирусы настолько специфичны, что вынесены в отдельную группу:

Overwriting. Данный метод заражения является наиболее простым: вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Естественно, что при этом файл перестает работать и не восстанавливается. Такие вирусы очень быстро обнаруживают себя, так как операционная система и приложения довольно быстро перестают работать.

Parasitic. К паразитическим относятся все файловые вирусы, которые при распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными.

Вывод: после того как вирус получил управление, он выполняет следующие действия:

• восстанавливает в оперативной памяти компьютера исходную программу для последующего её выполнения.
• осуществляет дальнейшее заражение, инфицируя другие файлы или оперативную память компьютера.

3.3. Макровирусы

Это разновидность компьютерных вирусов, разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office. Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносятся из одного зараженного файла в другие. Большая часть таких вирусов написана для MS Word.

Пользователи ПК зачастую недооценивают макровирусы, не учитывая, что макрос, написанный, например, на языке VBA и интегрированный в документ Word или Excel, обладает всеми теми же возможностями, что и обычная программа. Он может отформатировать ваш винчестер, удалить любые файлы по выбору, скопировать какую-либо конфиденциальную информацию (например, пароли) и отправить ее по электронной почте и т.д. Фактически вирусы этого класса способны парализовать работу целого офиса, а то даже и не одного. Макровирусы получают управление при открытии или закрытии зараженного файла, перехватывают стандартные файловые функции и затем заражают файлы, к которым каким-либо образом идет обращение. Большинство макровирусов являются резидентными вирусами: они активны не только в момент открытия или закрытия файла, но до тех пор, пока активен сам текстовый или табличный редактор (а некоторые могут оставаться в оперативной памяти до выключения ПК!). Легкость создания макровирусов поражает воображение, все находится буквально под рукой: достаточно запустить Word, выбрать меню Сервис – Макрос – Редактор Visual Basic – и запустится программная среда VBA (Visual Basic for Application)!

Опасность макровирусов заключается ещё и в том, что распространяется вирус целиком в исходном тексте. Если человек, к которому попал вирус, более-менее умеет писать на Visual Basic, то он без труда сможет модифицировать вирус, вложить в него свои функции и сделать его невидимым для антивирусов. Не забывайте, что авторы вирусов пользуются теми же антивирусными программами и модифицируют свои вирусы до тех пор, пока те не перестают детектироваться антивирусными программами. Фактически, таким образом, рождаются новые модификации уже известных вирусов, но для того, чтобы данный вирус обнаружился антивирусом, он сначала должен попасть в антивирусную лабораторию и только после этого будут добавлены функции детектирования и обезвреживания новой модификации.

Вывод: излюбленным местом обитания этих вирусов являются офисы с большим документооборотом. В таких организациях людям, работающим за компьютером (секретари, бухгалтеры, операторы ЭВМ), некогда заниматься такими мелочами как компьютерные вирусы. Документы лихо переносятся с компьютера на компьютер, без какого-либо контроля (особенно при наличии локальной сети).

3.4. Сетевые вирусы

Это чрезвычайная опасность со стороны локальных сетей и Интернета включительно. Вирусы, проникая на компьютер через сеть, могут привести не только к повреждению важной информации, но и самой системы в целом. Сетевые вирусы для распространения используют возможности и протоколы глобальных и локальных сетей. Самым главным принципом работы такого вируса является уникальная возможность передать свой код без сторонней помощи на рабочую станцию или удаленный сервер. Большинство сетевых вирусов, кроме возможности самостоятельно проникать через сеть на удаленные компьютеры, могут там же запустить на выполнение свой программный код, или, в некоторых случаях, немного «подтолкнуть» пользователя, что бы тот запустил инфицированный файл.

Многие думают, что сетевым является абсолютно любой вирус, который распространяется в компьютерной сети. Но если следовать такому утверждению, то практически все современные вирусы были бы сетевыми. Ведь самый обычный нерезидентный вирус во время заражения файлов абсолютно не разбирается – локальный это диск или сетевой (удаленный). Как результат, этот вирус будет заражать файлы в пределах сети, но при этом он не будет являться сетевым вирусом.

В прошлом, сетевые вирусы распространялись в сети и, обычно, так же как и компаньон-вирусы, во время заражения не изменяли сектора или файлы на дисках. Сетевые вирусы проникали в память компьютера из сети. По прибытию они моментально вычисляли сетевые адреса остальных компьютеров и моментально рассылали по найденным адресам свои копии. Иногда эти вирусы одновременно создавали на дисках системы рабочие файлы, но так же могли не обращаться вообще к системным ресурсам компьютера (оперативная память является исключением из правил).

Многие пользователи встречались с названиями "сетевой червь". Это одни из самых популярных сетевых вирусов, появились они в далеком 1980 году. Для своего распространения такие вирусы использовали различные недокументированные функции и ошибки глобальных сетей – они передавали свои зараженные копии с сервера на сервер и по прибытию запускали их на выполнение. Именно они представляют главную угрозу для всех пользователей глобальной сети.

Почтовые черви можно делить на подклассы по-разному, но для конечного пользователя они делятся на два основных класса:

• черви, которые запускаются сами, без ведома пользователя, они используют уязвимости (ошибки) почтовых клиентов;
• черви, которые активизируются, только если пользователь сохранит присоединённый к письму файл и запустит его; самый распространённый приём - выдать заражённый файл за какой-то важный документ, картинку или полезную программку.

Вывод: в любом случае, независимо от наличия или отсутствия вредоносных функций и их "опасности" почтовые черви вредны уже только потому, что они существуют. Это связано с тем, что при размножении они загружают каналы связи и нередко настолько, что полностью парализуют работу человека или целой организации.

3.4. Троянские программы

Их ещё называют троя́н, троя́нец, троя́нский конь — вредоносная программа, распространяемая людьми, в отличие от вирусов и червей, которые распространяются самопроизвольно. «Трояны» — самый простой вид вредоносных программ, сложность которых зависит исключительно от сложности истинной задачи и средств маскировки. Самые примитивные «трояны» (например, стирающие содержимое диска при запуске) могут иметь исходный код в несколько строк.

Троянские программы чаще всего разрабатываются для вредоносных целей. Существует классификация, где они разбиваются на категории, основанные на том, как трояны внедряются в систему и наносят ей вред. Существует 5 основных типов:

• удалённый доступ;
• уничтожение данных;
• загрузчик;
• сервер;
• дезактиватор программ безопасности.

Целью троянской программы может быть:

• закачивание и скачивание файлов;
• копирование ложных ссылок, ведущих на поддельные веб-сайты, чаты или другие сайты с регистрацией;
• создание помех работе пользователя;
• похищение данных, представляющих ценность или тайну, в том числе информации для аутентификации, для несанкционированного доступа к ресурсам, выуживание деталей касательно банковских счетов, которые могут быть использованы в преступных целях;
• распространение других вредоносных программ, таких как вирусы;
• уничтожение данных (стирание или переписывание данных на диске, трудно замечаемые повреждения файлов) и оборудования, выведения из строя или отказа обслуживания компьютерных систем, сетей;
• сбор адресов электронной почты и использование их для рассылки спама;
• шпионство за пользователем и тайное сообщение третьим лицам сведений, таких как, например, привычка посещения сайтов;
• регистрация нажатий клавиш с целью кражи информации такого рода как пароли и номера кредитных карточек;
• дезактивация или создание помех работе антивирусных программ и файервола.

Вывод: троянские программы выполняют активные действия, уничтожают данные, собирают данные  и отправляют через Internet, выполняя какие-либо действия в определённое время. Они не размножаются сами - они являются спутниками сетевых и почтовых червей. Они максимально "полезны" и незаметны. Они единоразово устанавливаются на компьютер и долгое время либо до момента обнаружения, либо до переустановки операционной системы по какой-либо причине выполняют свои функции.

Общий вывод: неважно, к какой классификации по среде обитания относится компьютерный вирус! Цель его одна! Согласно определению этого понятия, компьютерный вирус - это специально написанная, как правило, небольшая по размерам программа, которая может записывать (внедрять) свои копии (возможно, изменённые) в компьютерные программы, расположенные в исполняемых файлах,  системных областях дисков, драйверах, документах и т.д., причём эти копии сохраняют возможность к "размножению".

Глава 4. Как уберечься от вирусов? Антивирусы - одна из причин создания компьютерных вирусов

Особенно опасным для пользователя является такое действие вируса, как форматирование жесткого диска, что сопряжено с быстрой потерей всей хранящейся там информации. Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы, позволяющие выявлять вирусы, лечить зараженные файлы и диски, обнаруживают и предотвращают подозрительные (характерные для вирусов) действия. Разумеется антивирусные программы надо применять на ряду с регулярным резервированием данных и использованием профилактических мер, позволяющих уменьшить вероятность заражения вирусом.

Существует несколько типов антивирусных программ, различающихся выполняемыми функциями:

1. Детекторы ( полифаги)

Программы-детекторы выполняют эвристический анализ файлов и системных областей дисков, что часто позволяет( но отнюдь не всегда) обнаружить новые, не известные программе вирусы. Многие программы-детекторы позволяют также "лечить" зараженные файлы и диски, удаляя из них вирусы.

2. Ревизоры:

Программы-ревизоры запоминают сведения о состоянии файлов и системных областей дисков. При последующих запусках ревизоры сравнивают состояние данных, содержащихся в базе, при выявлении несоответствий об этом сообщают пользователю. Они также позволят"лечить"зараженные файлы и диски, удаляя из них вирусы.

3. Сторожа:

Программы-сторожа располагаются в оперативной памяти компьютера  и проверяют на наличие вирусов запускаемые файлы и вставляемые в дисковод дискеты. При наличии вируса сообщают пользователю. Программы-сторожа позволяют обнаружить многие вирусы на самом ранней стадии, когда вирус ещё не успел размножиться и что-либо испортить.

Ни один тип антивирусных программ по отдельности не даёт, к сожалению, полной защиты от вирусов. Однако совместное использование антивирусных программ даёт неплохие результаты, так как они хорошо дополняют друг друга.                                                                            

К сожалению, при создании программы-вируса у программистов есть возможность опробовать свое «детище» на самых распространенных антивирусах. В результате в Интернет запускаются вирусы, против которых большинство антивирусов на тот момент противостоять не могут, т.к. они попросту не располагают о новом вирусе никакой информацией, а его действия воспринимают как работу обычной программы. Оптимальный способ обезопасить себя от вирусов — использовать альтернативную операционную систему. Если у Вас компьютер фирмы Apple, то она у Вас уже есть (MAC OS). Для пользователей IBM PC-совместимых компьютеров рекомендуем выбрать Linux или любую другую операционную систему *nix. Можно установить альтернативную операционную систему, сохранив Windows, и использовать ее только для безопасной работы в сети Интернет.

Вывод: широко распространенное заблуждение, что достаточно установить на компьютер антивирусную программу, и про вирусы можно забыть. Если бы это было действительно так, распространению вредоносных программ (вирусов) давно бы пришел конец. Это не панацея от не создания компьютерных вирусов. А только одна из причин их создания!

III. Заключение

На основании выше изложенной информации по данному вопросу мною проведено анкетирование "Компьютерный вирус. Что ты о нём знаешь?" (Приложение 1) в 2013-2014 учебном году среди учащихся 5-11 классов. Это дало следующие результаты (Приложение 2):

1. В анкетировании приняло 60% учащихся в возрасте от 10 до17 лет.
2. Всего 1,7 % опрошенных учащихся не знакомы с понятием компьютерного вируса.
3. 97 %  опрошенных учащихся понимают, что это вредоносная программа.
4. Как вы относитесь к компьютерному вирусу? 84% учащихся ответили - "отрицательно"; 7% - "положительно"; 9% - "мне всё равно". Бывают же ещё такие?!
5. Где, тебе кажется, можно заразиться компьютерным вирусом? Выяснилось, что 82% опрошенных считают, что это случайные сайты; 11% - в социальных сетях; 7% - через электронную почту.
6. А вот на вопрос: «Ты сможешь определить, что в компьютере имеется вирус?» 71% ответило, что"да"; 29%, что "не знают, как определяется вирус".
7. На вопрос: «Какие проблемы у вас происходят из-за вируса?» они ответили так – 62%, что никаких проблем с вирусами у них нет; 21%, что при вирусах происходит поломка компьютера; 17 %, что при заражении вирусом происходит взлом данных на компьютере.
8. Чтобы выяснить, знают ли учащиеся, как защититься от вируса, был задан аналогичный вопрос. Результаты следующие: 86% учащихся считают, что надо пользоваться антивирусной программой; 9% считают, что они регулярно ходят к программисту! Вопрос: где они их (программистов) находят?; 5% опрошенных вообще никак не защищаются от вредоносного воздействия.
9. На вопрос: «Считаете, что от компьютерных вирусов можно избавиться?» ребята ответили так -  90%, что возможно; всего 6%, что невозможно; 4% не имеют об этом представление.
10.  Как ты думаешь, какие причины вызывают создание компьютерных вирусов? 37% учащихся считают, что это "навредить пользователям"; 30% - считают, что это "украсть важную информацию"  и 17% - "заработать на этом деньги", 16% - "прославиться".  
11.  И на последний пункт анкеты («Ваши предложения по борьбе с вирусом») многие воздержались от ответов. Но некоторые всё-таки написали свои предложения:

• установить хорошую антивирусную программу;
• с осторожностью заходить на подозрительные сайты, другими словами, не уверен - не обгоняй!
• улучшить безопасность компьютера, установив соответствующее программное обеспечение;
• систематически проводить проверку компьютера на наличие вирусов - во время обновлять базу данных вирусов;
• не скачивать подозрительные файлы, не пользоваться чужими носителями информации, если не уверен в них.

Результаты исследования впечатляют, но не утешают. Радует то, что большинство понимают, что это вредоносная программа и с ней надо бороться. Радует, что многие могут понять, заражён ли их компьютер вирусом и что надо принимать меры. Радует, что большинство опрошенных знают, что в борьбе с вирусом надо использовать антивирусную программу, хотя и она не панацея от них. Радует, что у многих есть понимание того, для чего создаются компьютерные вирусы. Но есть поводы для огорчения. Так многие учащиеся не подозревают, что электронная почта имеет больше возможностей заразить компьютер и данные вирусами. Оказывается, что у 71 ученика нет никаких проблем по этому вопросу. Вопрос - а может у них и компьютеров нет? Либо у них отличная защита! За них можно только порадоваться! Ещё интересный вопрос возник у меня. Некоторые считают, что при возникновении проблемы с вирусами, надо идти к программисту. А что может сделать программист? Почистить компьютер? Восстановить данные? Конечно, может! Но на это не хватит никаких средств. Лучше купить лицензионную версию популярной антивирусной программы.

Пробелы в знаниях по данному вопросу  может восполнить моя работа.

До недавнего времени проблема компьютерных вирусов практически не стояла в странах СНГ. Когда газеты периодически сообщали о вирусных актах в других странах, такие истории, как правило, появлялись на последних страницах рядом с курьезами. Даже сообщения о вирусных атаках и ущербе, причиненном западным компьютерным центрам, который оценивается в миллионы долларов, не вызывали большой тревоги среди компьютерных специалистов в России, ибо описываемое происходило там, на Западе. Однако первые нападения вирусов на отечественные ПК заставили изменить точку зрения на эти проблемы. И стали вводить законы, предусматривающие наказание о создании компьютерных вирусов (Приложение 3).

Статья 273 явилась преемницей ст. 269 проекта УК “Создание, использование и распространение вирусных программ”. Смена дефиниций произошла не случайно: дело в том, что под “компьютерным вирусом” в теории программирования понимается такая совокупность машинного кода, которая сама может создавать свои копии и внедрять их в файлы, системные области ЭВМ, вычислительные сети и т. д. При этом копии не обязательно полностью совпадают с оригиналом, могут становиться совершеннее его и сохраняют способность дальнейшего самораспространения.

В случае принятия только такого типа программ в качестве средства совершения данного преступления произошло бы неоправданное смещение в понимании такового средства.

Во-первых, компьютерный вирус может быть безвредным, и карать за его внесение при помощи уголовного закона было бы бессмысленным, а во-вторых, существует множество программ другого тина, приводящих к столь же нежелательным последствиям, как и в случае действия вредоносных вирусов. Они используются для хищения денег с банковских счетов, шпионажа, в хулиганских целях, из мести, озорства и т. д.

Во всём мире "охотой" на авторов разрушительных вирусов занимается чуть более 500 организаций. Например, в США, в стране с наиболее развитой интернет-инфраструктурой, подобной деятельностью занимаются ФБР и Министерство Национальной Безопасности. По различным оценкам, в общей сложности государственные органы правопорядка США, занимающиеся борьбой с распространителями вирусов, насчитывают более 150 человек.

Поскольку от проникновения вируса не застрахован ни один пользователь, то можно, по крайней мере, сократить до минимума возможные последствия от присутствия в компьютере вируса. Для этого необходимо соблюдать несколько простых правил (Приложение 4).

Выводы:

1. На сегодняшний день панацеи от создания компьютерных вирусов не существует! Существуют объективные причины, изложенные выше, которые не дают возможностей не создания этих вредоносных программ.
2. Методы борьбы с компьютерными вирусами существуют. Но не все они эффективны. Каждый день создаются всё новые вирусы, и антивирусные программы не всегда с ними справляются. В мировых электронных сетях циркулирует более 100 тысяч различных видов, которые в среднем создают более 20 тысяч программистов. Число производителей разрушительных программ увеличивается с каждым днём, поскольку искусством написания вирусов несложно овладеть! Авторы вирусов живут практически во всём индустриально развитых странах мира. Причём, периодически, эпидемии вирусов начинались в странах, доселе считавшихся не особо преуспевшими в развитии Интернета.
3. Необходимо ужесточить меры наказания за создание компьютерных вирусов. Статья в УК РФ существует, но она эффективно не работает. Трудно доказать виновность автора вируса по многим причинам. Это повод для написания новой исследовательской работы.

IV. Список источников и литературы

1. Угринович  Н. Д.

Информатика и информационные технологии. Учебник для 10-11 классов/Н.Д. Угринович. – 4-е изд. – М.: БИНОМ. Лаборатория знаний, 2007.

2. Соколова  О.Л.

Универсальные поурочные разработки по информатике. 10 класс. М.: ВАКО, 2006.

3. https://ru.wikipedia.org
4. http://www.mhealth.ru
5. http://samouchka.ucoz.ru
6. http://xreferat.ru
7. http://programmistan.narod.ru
8. http://www.remcompa.ru/
9. http://base.garant.ru/
10.  http://softgallery.ru/
    
    

Приложение 1. Анкета

Анкета.

«Компьютерный вирус. Что ты о нём знаешь?»

1. Возрастной контингент:

А) 10-11  лет            Б)12-13  лет          В)14-15 лет               Г)16-17 лет

2. Знакомо ли вам понятие "компьютерного вируса"?

А) да          Б) нет

3. Что вы понимаете под «компьютерным вирусом»?

А) вредоносная программа      Б) реклама       В) новости       Г) рассылка

4. Как вы относитесь к компьютерному вирусу?

А) отрицательно             Б) положительно                   В) мне всё равно

5. Где тебе кажется можно заразиться компьютерным вирусом?

А) социальные сети          Б) электронная почта    В) случайные сайты

6. Ты сможешь определить, что в компьютере имеется вирус?

А) да           Б) нет       В) не знаю    

7. Какие проблемы у вас происходят из-за вируса?

А) взламывают        Б) поломка компьютера      В) нет никаких проблем

8. Как вы защищаетесь от  компьютерных  вирусов?

А) пользуюсь антивирусом

Б) регулярно хожу к программисту

В) никак

Г) не пользуюсь чужими носителями информации

9. Считаете, что от компьютерных вирусов можно избавиться?

А) да                  Б) нет              В) не знаю

10. Как ты думаешь, какие причины вызывают создание компьютерных вирусов?

А) украсть важную информацию

Б) «заработать» деньги

В) прославиться

Г) навредить пользователям

11. Ваши предложения по борьбе с ним:

____________________________________________________________________________________________________________________________________

Приложение 2. Результаты анкетирования

Приложение 3. УК РФ

Статья 273. Создание, использование и распространение вредоносных компьютерных программ

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, -

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -

наказываются лишением свободы на срок до семи лет.

Приложение 4. Рекомендации

1) Каждую свою дискету, если она «побывала» на другом компьютере, следует обязательно проверить любой доступной антивирусной программой. Программы такого рода могут не только обнаружить вирус, но и «вылечить» дискету. Особенно это касается игровых программ, т.к. большинство вирусов распространяется именно через них.

2) Аналогичные проверки необходимо устраивать для файлов, полученных через сеть.

3) Антивирусная программа очень быстро морально стареет. Поэтому рекомендуется ее периодически обновлять новой версией. Период обновления программ такого рода составляет от одной недели до одного квартала.

4) Не снимать защиту записи с дискеты в ходе повседневных работ, если это не предусмотрено технологией решения задач.

5) При обнаружении вируса не предпринимать необдуманных действий, т.к. это может привести к потере той информации, которую еще можно было бы спасти. Самое правильное в такой ситуации - это выключить компьютер, чтобы блокировать деятельность вируса. Затем загрузить компьютер с эталонной дискеты операционной системой. После этого запустить антивирусную программу, в функциях которой предусмотрено не только обнаружение инфицированных файлов, но и их лечение. Далее выполнить антивирусную программу повторно. Если все операции по удалению вируса были сделаны правильно, то результатом ее работы должно быть информирование пользователя о полном отсутствии вирусов. Но следует помнить, что программа не должна быть морально устаревшей.

В последнее время при работе в сетях, особенно при пользовании электронной почтой, участилось проникновение вирусов в компьютер пользователя посредством чтения почтовых сообщений. Поэтому здесь также следует соблюдать несколько простых правил:

1) Не открывать прикрепленные к письму файлы, кроме случая, когда есть предварительная договоренность с отправителем об их отправке.

2) Не открывать прикрепленные к письму файлы, пришедшие от антивирусных лабораторий, компании Microsoft и прочих. Компании никогда не занимаются рассылкой файлов.

3) Не открывать прикрепленные к письму файлы, если тема письма и само письмо пустые.

4) Удалять все подозрительные письма.

5) При длительном отсутствии следует прервать подписку на различные электронные рассылки.

Помимо чисто административных мер, для борьбы с вирусами и другими вредоносными программами необходимо использовать специальное антивирусное программное обеспечение (антивирусы).

Для защиты от вирусов, распространяющихся по электронной почте, можно установить антивирусы на компьютерах отправителя и получателя. Однако такой защиты часто оказывается недостаточно. Обычные антивирусы, установленные на компьютерах пользователей Интернета, рассчитаны на проверку файлов и не всегда умеют анализировать поток данных электронной почты. Если антивирус не выполняет автоматическую проверку всех открываемых файлов, то вирус или троянская программа может легко просочиться сквозь защиту на диск компьютера.

Кроме того, эффективность антивирусов очень сильно зависит от соблюдения правил их применения: необходимо периодически обновлять антивирусную базу данных, использовать правильные настройки антивирусного сканера и т.д. К сожалению, многие владельцы компьютеров не умеют правильно пользоваться антивирусами или не обновляют антивирусную базу данных, что неизбежно приводит к вирусному заражению.