Проект на тему вирусы по информатике. Реферат: Вирусы удивительные существа

Аватова Айнагуль

Вирусы, получившие широкое распространение в компьютерной технике, взбудоражили весь мир. Как лучше обезопасить свой компьютер?

Скачать:

Предварительный просмотр:

МБОУ «Сокрутовская оош»

ВЫПОЛНИЛА: уч-ся 9 класса АВАТОВА АЙНАГУЛЬ

РУКОВОДИТЕЛЬ: РУДЕНКО О.В.

2011 г.

ПАСПОРТ ПРОЕКТА

Компьютеры стали настоящими помощниками человека и без них уже не может обойтись ни коммерческая фирма, ни государственная организация. Однако в связи с этим особенно обострилась проблема защиты информации.

Вирусы, получившие широкое распространение в компьютерной технике, взбудоражили весь мир. Многие пользователи компьютеров обеспокоены слухами о том, что с помощью компьютерных вирусов злоумышленники взламывают сети, грабят банки, крадут интеллектуальную собственность...

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Все чаще в средствах массовой информации появляются сообщения о различного рода пиратских проделках компьютерных хулиганов, о появлении все более совершенных саморазмножающихся программ. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Меня заинтересовал вопрос: как лучше обезопасить свой компьютер? На уроках информатики учитель говорил нам о необходимости установки на компьютер антивирусных программ, но мне захотелось узнать более подробно о компьютерных вирусах, об их возможностях и способах защиты персонального компьютера от них.

Посоветовавшись с учителем информатики Руденко О.В., во внеурочное время мною был разработан и выполнен проект «Осторожно: компьютерные вирусы».

Тема: «Осторожно: компьютерные вирусы»

Учебные предметы : информатика и ИКТ

Участники : Аатова Айнагуль, уч-ся 9 класса

Руководитель : Руденко О.В.

Тип проекта : информационно-творческий

Форма проекта : индивидуальный

Область исследования : информатика и ИКТ

Предполагаемый продукт проекта : Презентация, тест. Продукт заранее определён и может быть использован в учебном процессе.

Цели проекта :

  • освоение и систематизация знаний, относящихся к методам обеспечения защиты информации от компьютерных вирусов;
  • овладение умениями представления результатов исследования с использованием современных информационных технологий (презентация, публикация);
  • развитие интереса к изучению информатики, навыков самостоятельной работы с учебной, научно-популярной литературой и материалами Интернет;
  • воспитание культуры информационной деятельности, установки на позитивную социальную деятельность в информационном обществе, недопустимости действий, нарушающих правовые и этические нормы при работе с информацией;
  • приобретение опыта предотвращения и профилактики заражения компьютерными вирусами; преодоления трудностей в процессе проектирования, разработки и реализации учебного проекта.

Задачи проекта:

  • повысить свой интеллектуальный уровень, умение работать с большим количеством информации
  • научиться устанавливать причинно-следственные связи, выделять главное, обобщать, систематизировать
  • создать условия проявления каждым учеником своих способностей, интеллектуальных умений

ОСУЩЕСТВЛЕНИЕ УЧЕБНОГО ПРОЕКТА .

Этапы и сроки проведения проекта

Этапы проекта

Описание

Сроки проведения

1.Организационный этап

Формирование проблемы. Выбор названия проекта. Обсуждение плана работы над проектом.

15.10.2011.

2.Подготовительный этап

Рассмотрение вопросов, которые больше всего интересуют.

17.10.2011

3.Практический этап.

Работа в библиотеке. Работа в сети Интернет по нахождению информации к проекту.

18.10.-14.11.2011

4.Аналитический этап.

Анализ деятельности. Обсуждение предварительных итогов и внесение изменений.

15.11.2011

5.Заключительный этап.

Реализация проекта.

Подготовка презентации. Представление результатов в виде проекта. Защита проекта. Представление продукта, обсуждение результатов, подведение итогов проекта. Рефлексия.

16.11.-20.11.2011

21.11.2011

  1. Организационный этап.

На уроках информатики и ИКТ вместе с другими учениками обсуждался вопрос о природе вирусов, способах заражения вирусами и защиты от них. Мне стало интересно: Как лучше и надежнее обезопасить свой компьютер? Так родился проект «Осторожно: вирусы». Учитель сказал, что несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от каждого пользователя персонального компьютера владеть методами профилактики и защиты от заражения вирусами.

  1. Подготовительный этап

Возникло очень много интересных вопросов и был разработан ряд тем, которые я рассмотрю в процессе выполнения проекта:

1. Что такое компьютерные вирусы и их разновидности.

2. Пути проникновения компьютерного вируса в компьютер.

3. Основные признаки заражения компьютера

4.Методы борьбы с компьютерными вирусами

5. Основные антивирусные программы

6. Презентация

7. Контрольный тест

3. Практический этап

Работа в библиотеке с научной литературой, Большой советской энциклопедией. Работа в сети Интернет по нахождению информации к проекту.

Среди учащихся 5 – 9 классов был проведен социологический опрос, результаты которого представлены в виде диаграмм.

Результаты исследований

Какие антивирусные программы установлены на вашем компьютере?

Данные исследования показывают, что учащиеся нашей школы, в основном, используют антивирусные программы на домашних компьютерах, причем, не отдают предпочтения какой-либо одной программе, но выбрали достойные.

4 . Аналитический этап.

Рефлексия. Анализ деятельности. Обсуждение предварительных итогов и внесение изменений. Подготовлена презентация.

5. Заключительный этап.

На неделе информатике я представила свой проект. Работа была одобрена.

Заключение

Я убедилась, что ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, "эшелонированная" оборона. Средствам разведки в "обороне" от вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов. На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков. Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Самый глубокий эшелон обороны - это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.

КРИТЕРИИ УСПЕХА:

Достигнут конечный результат;

Ученик и учитель получили удовольствие от своей деятельности;

Продукт проекта можно использовать в учебной и деятельности.

ИСТОЧНИКИ ИНФОРМАЦИИ

  1. Леонтьев В.П. Новейшая энциклопедия персонального компьютера. – М.: ОЛМА – ПРЕСС Образование, 2007
  2. И.А.Трофимова, О.В. Яровая. Информатика в схемах и таблицах. - М.; ЭСМО, 2010
  3. Н.Д.Угринович «Информатика и ИКТ» 8, 9 кл., М, Бином, 2010
  4. www.ru.wikipedia.org
  5. www.antivirus-program.ru
  6. www.antivibest.ru
Предварительный просмотр:

Чтобы пользоваться предварительным просмотром презентаций создайте себе аккаунт (учетную запись) Google и войдите в него: https://accounts.google.com


Подписи к слайдам:

Осторожно: вирусы МБОУ « Сокрутовская оош МО « Ахтубинский район»

Компьютерный вирус – это программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом), внедрять их в различные объекты или ресурсы компьютерных систем и сетей, а также производить определенные действия без ведома пользователя.

Классификация вирусов по среде обитания а) сетевые (распространяются по сетям) б) файловые (инфицируют исполняемые файлы с расширениями.exe, .com) в) загрузочные (внедряются в загрузочный сектор диска) г) файлово-загрузочные (способны заражать и загрузочные секторы и файлы) по способу заражения а) резидентные (оставляют в оперативной памяти свою резидентную часть, которая затем перехватывает обращения программ к операционной системе и внедряется в нее; свои деструктивные действия вирус может повторять многократно) б) нерезидентные (не заражают оперативную память и проявляют свою активность лишь однократно – при запуске зараженной программы) по степени опасности а) неопасные (например, выводят на экран сообщения) б) опасные (уничтожают часть файлов на диске) в) очень опасные (самостоятельно форматируют жесткий диск)

Репликаторы (черви) – распространяются в сети: проникают в память компьютера, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии, тем самым уменьшая пропускную способность сети и замедляя работу серверов; могут размножаться без внедрения в другие программы и иметь «начинку» из компьютерных вирусов. Невидимки (стелкс) – маскируют свое присутствие в компьютере; они перехватывают обращения операционной системы к зараженным файлам или секторам дисков и «подставляют» незараженные участки файлов. Мутанты (призраки, полиморфные вирусы) – их копии практически не содержат полностью совпадающих участков кода; это достигается тем, что в программы вирусов добавляются пустые команды («мусор»), которые не изменяют алгоритм работы вируса, однако затрудняют их выявление.

Макровирусы – используют возможности макроязыков, встроенных в системы обработки данных. «Троянские кони» – маскируются под полезную или интересную программу, выполняя во время своего действия разрушительную работу (например, стирают FAT и др.)

Признаки появления вирусов прекращение работы или неправильная работа ранее успешно функционировавших программ невозможность загрузки операционной системы медленная работа компьютера исчезновение файлов и каталогов или искажение их содержимого изменение даты и времени модификации файлов изменение размеров файлов неожиданное значительное увеличение количества файлов на диске существенное уменьшение размера свободной оперативной памяти вывод на экран непредусмотренных сообщений или изображений подача непредусмотренных звуковых сигналов частые зависания и сбои в работе компьютера

Анализ алгоритма вируса Антивирусные программы Восстановление пораженных объектов Обнаружение неизвестного вируса Профилактика заражения компьютера Способы противодействия компьютерным вирусам

Антивирусные программы Программы-детекторы (сканеры) - рассчитаны на обнаружение конкретных вирусов. Основаны на сравнении специфической последовательности байтов (сигнатур или масок вирусов), содержащихся в теле вируса, и байтов проверяемых программ. Эти программы нужно регулярно обновлять, так как они быстро устаревают и не могут выявлять новые виды вирусов. Если программа не опознается детектором как зараженная, это не означает, что она «здорова». В ней может быть вирус, который не занесен в базу данных детектора. Программы-доктора (фаги) - не только находят файлы, зараженные вирусом, но и «лечат» их, удаляя из файла тело программы-вируса. Полифаги позволяют лечить большое число вирусов. Широко распространены программы-детекторы, одновременно выполняющие и функции программ-докторов, например: AVP (автор Е.Касперский), Aids test (Д.Лозинский), Doctor Web (И.Данилов), Norton Antivirus (Symantec Corp)

Программы-ревизоры - анализируют текущее состояние файлов и системных областей дисков и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяются состояние Boot -сектора (загрузочного сектора), FAT , длина файлов, время их создания, атрибуты, контрольные суммы (суммирование по модулю 2 всех байтов файла). Пример такой программы – Adinf (Д. Мостовой) Программы-фильтры (сторожа, мониторы) - программы, которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия, а пользователь принимает решение о разрешении или запрещении выполнения этих действий. Фильтры контролируют следующие операции: обновление программных файлов и системной области дисков; форматирование диска; резидентное размещение программ в ОЗУ. Примером может служить программа V save . Она не способна обезвредить вирус. Для этого нужно использовать фаги. Программы-иммунизаторы – записывают в вакцинируемую программу признаки конкретного вируса таким образом, что вирус считает ее уже зараженной и поэтому не производит повторное инфицирование. Эти программы морально устарели и менее эффективны.

Отключитесь от локальной сети, если компьютер был к ней подключен. Для остановки распространения вируса проверьте его присутствие в оперативной памяти, запустив антивирусную программу. Если антивирус не удаляет вирусы, перезагрузите его с незараженной и защищенной от записи дискеты. Если антивирус удаляет вирусы, то удалите зараженные файлы или подвергните их лечению. В случае обнаружения загрузочного вируса проверьте все дискеты независимо от того, загрузочные они или нет. Действия при заражении компьютера вирусом

Разграничение прав пользователей, отключение лишних возможностей Антивирус Регулярная установка обновлений Полезные советы Не открывайте неизвестные файлы. Не открывайте обезличенные сообщения электронной почты или других средств коммуникаций. Не открывайте выданные поисковиком сайты, если не уверены в их полезности Не используйте простые пароли. Следите за использованием https . У приличных интернет-магазинов и других веб-сервисов, особенно связанных с приемом/передачей денег, строка адреса начинается с https , а не как обычно с http . Это значит, что подлинность сайта подтверждена цифровой подписью, а передаваемые на сайт данные шифруются. Профилактика вирусных заболеваний ПК стоит на трех китах:

Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила: Для Для того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках: Регулярно тестируйте компьютер на наличие вирусов с помощью антивирусных программ Перед считыванием информации с дискет проверяйте их на наличие вирусов Всегда защищайте свои дискеты от записи при работе на других компьютерах Делайте архивные копии ценной для вас информации Не оставляйте дискету в дисководе Не используйте программы, поведение которых непонятно Регулярно обновляйте антивирусные программы Основные меры по защите от вирусов

Леонтьев В.П. Новейшая энциклопедия персонального компьютера. – М.: ОЛМА – ПРЕСС Образование, 2007 И.А.Трофимова, О.В. Яровая. Информатика в схемах и таблицах. - М.; ЭСМО, 2010 Н.Д.Угринович «Информатика и ИКТ» 8, 9 кл., М, Бином, 2010 www.ru.wikipedia.org www.antivirus-program.ru www.antivibest.ru Источники информации

Предварительный просмотр:

Тест по теме «Компьютерные вирусы»

  1. Заражение компьютерными вирусами может произойти в процессе…

а) работы с файлами

б) форматирования дискеты

в) выключения компьютера

г) печати на принтере

2. Что необходимо иметь для проверки на вирус жесткого диска?

а) защищенную программу

б) загрузочную программу

в) файл с антивирусной программой

г) дискету с антивирусной программой, защищенную от записи

3. Какая программа не является антивирусной?

а) AVP

б) Defrag

в) Norton Antivirus

г) Dr Web

4. Какие программы не относятся к антивирусным?

а) программы-фаги

б) программы сканирования

в) программы-ревизоры

г) программы-детекторы

5. Как вирус может появиться в компьютере?

а) переместиться с гибкого диска

б) при решении математической задачи

в) при подключении к компьютеру модема

г) самопроизвольно

6. Как происходит заражение «почтовым» вирусом?

а) при открытии зараженного файла, присланного с письмом по e-mail

б) при подключении к почтовому серверу

в) при подключении к web-серверу, зараженному «почтовым» вирусом

г) при получении с письмом, присланным по e-mail, зараженного файла

7. Как обнаруживает вирус программа-ревизор?

а) контролирует важные функции компьютера и пути возможного заражения

б) отслеживает изменения загрузочных секторов дисков

в) при открытии файла подсчитывает контрольные суммы и сравнивает их с данными, хранящимися в базе данных

г) периодически проверяет все имеющиеся на дисках файлы

8. Компьютерным вирусом является…

а) программа проверки и лечения дисков

б) любая программа, созданная на языках низкого уровня

в) программа, скопированная с плохо отформатированной дискеты

г) специальная программа небольшого размера, которая может приписывать себя к другим программам, она обладает способностью «размножаться»

9. Заражению компьютерными вирусами могут подвергнуться…

а) графические файлы

б) программы и документы

в) звуковые файлы

г) видеофайлы

10. Какие из перечисленных типов не относятся к категории вирусов?

а) загрузочные вирусы

б) type – вирусы

в) сетевые вирусы

г) файловые вирусы

Ф едеральное агентство по образованию

ф едеральное государственное образовательное учреждение

высшего профессионального образования

«Сибирская академия государственной службы»

Институт переподготовки специалистов

Кафедра региональной экономики

Контрольная работа

по Концепции современного естествознания

На тему: Вирусы – удивительные существа

Выполнила студентка 3 курса:

ФИО: Коломникова Е.

Группа 09311

Проверил: Гаврилова Н. Г.

Новосибирск 2010

Введение…………………………………………………………………….…3

Глава 1Происхождение и строение вирусов………………………………..4

Глава 2 Свойства и классификация вирусов…………………………….…..6

Глава 3 Удивительные факты из жизни вирусов…………………………...8

Заключение……………………………………………………………………12

Библиографический список………………………………………………….13

Введение:

Существует большая группа живых существ, не имеющих клеточного строения. Эти существа носят названия вирусов (лат «вирус» - яд) и представляют неклеточные формы жизни. Вирусы нельзя отнести ни к животным, ни к растениям. Они исключительно малы, поэтому могут быть изучены только с помощью электронного микроскопа.

Вирусы вездесущи, их можно найти повсюду, где есть жизнь. Можно даже сказать, что вирусы своеобразные «индикаторы жизни». Они наши постоянные спутники и со дня рождения сопровождают нас всегда и везде. Вред, который они причиняют, очень велик. Достаточно сказать, что «на совести» больше половины всех заболеваний человека, а если вспомнить, что эти мельчайшие из мелких поражают ещё животных, растения и даже своих ближайших родственников по микромиру – бактерий, то станет ясно, сто борьба с вирусами – одна из первоочередных задач. Но чтобы успешно бороться с коварными невидимками, необходимо детально изучить их свойства.

Цель: Раскрыть наиболее интересные и удивительные аспекты жизни вирусов.

Задачи:

Изучить происхождение и строение вирусов;

Проанализировать свойства классификацию вирусов;

Выявить основные стадии эволюции вирусов и вирусных инфекций.

Актуальность: Выбранная мной тема является востребованной в первую очередь потому, что вирусы являются наиболее частыми возбудителями инфекционных болезней, переносчиками которых выступает человек.

Глава 1 Происхождение и строение вирусов

«Главная особенность вирусов – их тесная связь

с генетическим и метаболическим

аппаратами клетки-хозяина».

Джошуа Ледерберг, американский биолог,

лауреат Нобелевской премии, 1993

До конца 19 в. термин «вирус» использовался в медицине для обозначения любого инфекционного агента, вызывающего заболевание. Еще Демокрит (460 - ок. 370 г. до н. э.) и Аристотель (384- 322 г. до н. э.) описали клиническую картину бешенства. С древних времен известны оспа, полиомиелит, грипп.

В 1852 г. русский ботаник Д.И. Ивановский впервые получил инфекционный экстракт из растений табака, пораженных мозаичной болезнью. «Когда такой экстракт пропустили через фильтр, способный задерживать бактерии, отфильтрованная жидкость все еще сохраняла инфекционные свойства. В 1898 г. Голландец Бейеринк придумал новое слово вирус (от латинского слова, означающего «яд»), чтобы обозначить этим термином инфекционную природу некоторых профильтрованных растительных жидкостей» . Хотя удалось достигнуть значительных успехов в получении высокоочищенных проб вирусов и было установлено, что по химической природе это нуклеопротеины (нуклеиновые кислоты, связанные с белками), сами частицы все еще оставались неуловимыми и загадочными, потому что они были слишком малы, чтобы их можно было увидеть с помощью светового микроскопа. Поэтому-то вирусы и оказались в числе первых биологических структур, которые были исследованы в электронном микроскопе сразу же после его изобретения в 30-е годы нашего столетия.

«Вирус (ы) - неклеточные формы жизни, обладающие геномом (ДНК и РНК), но лишенные собственного синтезирующего аппарата и способные к воспроизведению лишь в клетках более высокоорганизованных существ».

Если вирусы действительно являются мобильными генетическими элементами, получившими «автономию» (независимость) от генетического аппарата их хозяев (разных типов клеток), то разные группы вирусов (с разным геномом, строением и репликацией) должны были возникнуть независимо друг от друга. Поэтому построить для всех вирусов единую родословную, связывающую их на основе эволюционных взаимоотношений, невозможно. Принципы «естественной» классификации, используемые в систематике животных, не подходят для вирусов.

Система классификации вирусов необходима в практической работе, и попытки ее создания предпринимались неоднократно. Наиболее продуктивным оказался подход, основанный на структурно-функциональной характеристике вирусов: чтобы отличить разные группы вирусов друг от друга, описывают тип их нуклеиновой кислоты (ДНК или РНК, каждая из которых может быть одноцепочечной или двухцепочечной), ее размеры (число нуклеотидов в цепочке нуклеиновой кислоты), число молекул нуклеиновой кислоты в одном вирионе, геометрию вириона и особенности строения капсида и наружной оболочки вириона, тип хозяина (растения, бактерии, насекомые, млекопитающие и т.д.), особенности вызываемой вирусами патологии (симптомы и характер заболевания), антигенные свойства вирусных белков и особенности реакции иммунной системы организма на внедрение вируса.

В систему классификации вирусов не вполне укладывается группа микроскопических возбудителей болезней, называемая вироидами (т.е. вирусоподобными частицами). Вироиды вызывают многие распространенные среди растений болезни. «Это мельчайшие инфекционные агенты, лишенные даже простейшего белкового чехла (имеющегося у всех вирусов); они состоят только из замкнутой в кольцо одноцепочечной РНК» .

Глава 3 Удивительные факты из жизни вирусов

Биологи не отрицают, что вирусы играли какую-то роль в эволюции. Но, считая их неживой материей, они ставят их в один ряд с такими факторами, как климатические условия.

Исследования в природе показали, что практически у всех живых существ есть свои «ручные» вирусы. Мало того, характерные вирусные последовательности нашлись в хромосомах растений и животных, получить от которых соответствующие вирусы не удалось. «Судя по всему, жить в геноме и неспешно размножаться – это еще не самое удивительное. Высший класс – это не размножаться совсем. При этом вирусы все равно будут переданы по наследству потомству хозяина, к которому вместе с необходимыми генами перейдут и странные нуклеотидные последовательности, не кодирующие никакие белки» . Большим сюрпризом для врачей и биологов – эволюционистов стало то, что большая часть вирусов оказалась вполне безобидными созданиями, не связанными ни с какими болезнями. «…они спокойно дремлют внутри клеток-хозяев или используют их аппарат для своего неспешного воспроизведения без всякого ущерба для клетки» .

Что касается борьбы с вирусами как возбудителями заболеваний, то совершенно ясно, что каждый из них требует индивидуального подхода. Их патогенность никак не связана с формой, размером или способом размножения, что осложняет лечение пациентов. Ведь даже вирусы, сходные между собой, могут стать причиной различных заболеваний.

Вирусы влияют абсолютно на все формы жизни на Земле, а часто определяют их судьбу. При этом они тоже эволюционируют. Прямым доказательством служит появление новых вирусов, таких как иммунодефицита человека (ВИЧ), вызывающий СПИД. Ученые еще не вполне ясно представляют себе ключевые события заражения человека этим смертельным заболеванием, но то, что уже известно, поражает воображение. Попов в организм, ВИЧ оказывается в лимфатических узлах, где его захватывают специальные клетки, задача которых удержать любого чужака до прихода полномочных «блюстителей». Вслед за тем появляются поднятые по тревоге В-лимфоциты – рядовые иммунной системы. Когда они во всю работают, прибывают Т-лимфоциты. И вот тут происходит невероятное: вирус, уже обнаруженный, зафиксированный о облепленный антителами, ухитряется внедриться в Т-лимфоцит и начинает в нем размножаться. Пораженная клетка теряет способность выполнять свои обязанности, зато щедро раздает копии вируса своим собратьям. Не получая команд от Т-лимфоцитов, пораженные иммунные клетки не могут справиться с вирусами, и в конце концов вся иммунная система рушится.

Вирусы постоянно видоизменяют границу между биологическим и химическим мирами. Наиболее эффективным методом борьбы с вирусами является вакцинация. «В каждой стране существует свой Национальный календарь профилактических прививок. Вакцинация защищает детей о наиболее опасных инфекционных болезней. Первую прививку от гепатита В делают малышам в роддоме, когда им всего 12 часов от роду» .

Заключение:

Таким образом, хотелось бы подвести итоги своей работы: выполнив поставленные задачи, я смогла достигнуть цели.

По мере изучения вирусов совершенствуются методы борьбы за прекращение циркуляции вирусов среди естественных хозяев-людей, животных и растений. К этим методам относятся:

1) выведение пород и сортов, генетически устойчивых к вирусным заболеваниям;

2) раскрытие экологии и путей эволюции различных групп вирусов, которые вызывают заболевания человека и полезных для него животных и растений;

3) инженерия на генном уровне - введение нового гена в клетку, что позволяет таким образом восстановить функцию клетки.

Вирусы - удивительные существа, скрывающие в себе многие тайны, которые человечеству еще предстоит разгадать. Видимо, нам еще предстоит оценить роль вирусов в функционировании и развитии биосферы.

Библиографический список:

1. В. Н. Макаров «Концепции современного естествознания». М., - 2004

2. «В мире науки» - 2005, № 3

3. «Вокруг света» - 2006, № 11

4. Е. Ф. Солопов «Концепции современного естествознания». М. – 1998

5. Рузавин Г. И. «Концепции современного естествознания». М., - 1997

6. Горелов А. А. «Концепции современного естествознания». М. – 1999

7. Мотылева С. А., Скоробогатов В. А., Судариков А. М. «Концепции современного естествознания» СПб. – 2000 г.

Слайд 3

Слайд 4

Компьютерный вирус

Компьютерный вирус - вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.

Слайд 5

Слайд 6

Компьютерный вирус

Вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю, от имени которого была запущена заражённая программа, а также повредить или даже уничтожить операционную систему со всеми файлами в целом.

Слайд 7

Слайд 9

Бэкдоры (Backdoor) Утилиты скрытого администрирования позволяют, обходя системы защиты, поставить компьютер установившего пользователя под свой контроль. Программа, которая работает в невидимом режиме, дает хакеру неограниченные права для управления системой. С помощью таких backdoor-программ можно получить доступ к персональным и личным данным пользователя. Нередко такие программы используются в целях заражения системы компьютерными вирусами и для скрытой установки вредоносных программ без ведома пользователя.

Слайд 10

Загрузочные вирусы Нередко главный загрузочный сектор вашего HDD поражается специальными загрузочными вирусами. Вирусы подобного типа заменяют информацию, которая необходима для беспрепятственного запуска системы. Одно из последствий действия таковой вредоносной программы это невозможность загрузки операционной системы...

Слайд 11

Bot-сеть Bot-сеть это полноценная сеть в Интернет, которая подлежит администрированию злоумышленником и состоящая из многих инфицированных компьютеров, которые взаимодействуют между собой. Контроль над такой сетью достигается с использованием вирусов или троянов, которые проникают в систему. При работе, вредоносные программы никак себя не проявляют, ожидая команды со стороны злоумышленника. Подобные сети применяются для рассылки СПАМ сообщений или для организации DDoS атак на нужные сервера. Что интересно, пользователи зараженных компьютеров могут совершенно не догадываться о происходящем в сети.

Слайд 12

Эксплойт Эксплойт (дословно брешь в безопасности) – это такой скрипт или программа, которые используют специфические дырки и уязвимости ОС или какой-либо программы. Подобным образом в систему проникают программы, с использованием которых могут быть получены права доступа администратора.

Слайд 13

Hoax (дословно шутка, ложь, мистификация, обман) Уже на протяжении нескольких лет многие пользователи сети Интернет получают электронные сообщения о вирусах, которые распространяются якобы посредством e-mail. Подобные предупреждения массово рассылаются со слезной просьбой отправить их всем контактам из вашего личного листа.

Слайд 14

Руткит Руткит – это определенный набор программных средств, который скрыто устанавливается в систему пользователя, обеспечивая при этом сокрытие личного логина киберпреступника и различных процессов, при этом делая копии данных.

Слайд 16

Троянские программы Троянские программы это программы, которые должны выполнять определенные полезные функции, но после запуска таких программ выполняются действия другого характера (разрушительные). Трояны не могут размножаться самостоятельно, и это основное их отличие их от компьютерных вирусов.

Слайд 17

Зомби Зомби - это инфицированный компьютер, который инфицирован вредоносными программами. Такой компьютер позволяет хакерам удаленно администрировать систему и с помощью этого совершать различные нужные действия (DoS атаку, рассылка спама и т.п.).

Слайд 18

Антивирусная программа

Антивирусная программа (антивирус) - специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики - предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Слайд 19

Слайд 20

Виды антивирусных программ

  • Слайд 21

    Программы-детекторы, или сканеры, находят вирусы в оперативной памяти и на внешних носителях, выводя сообщение при обнаружении вируса. Программы-доктора, (фаги, программы-вакцины) находят зараженные файлы и "лечат" их. Среди этого вида программ существуют полифаги, которые способны удалять разнообразные виды вирусов, самые известные из антивирусов-полифагов Norton AntiVirus, Doctor Web, Kaspersky Antivirus. Программы-ревизоры являются наиболее надежными в плане защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов, системных областей диска до момента инфицирования компьютера, затем сравнивают текущее состояние с первоначальным, выводя найденные изменения на дисплей.

    Слайд 22

    Виды антивирусных программ

    Программы-мониторы (файерволы, брандмауэры) начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов по принципу "здесь и сейчас". Программы-фильтры (сторожа) обнаруживают вирус на ранней стадии, пока он не начал размножаться. Программы-сторожа - небольшие резидентные программы, целью которых является обнаружение действий, характерных для вирусов.

    Слайд 23

    Как антивирусная программа помогает при удалении вирусов с компьютера?

    Работает она точно также как и поисковая система Google, только поиск осуществляется по вашему компьютеру. Вначале антивирус ищет те вирусы, которые есть у него в базе, для этого он собственно и производит постоянные обновления (увеличивает количество известных вирусов в базе). Одновременно он использует различные дополнительные методы для обнаружения вирусов: Эвристический анализ - это когда программа ищет код похожий на код вируса. Он важен, чтобы бороться с горе-вирусописателями, которые чуть видоизменяют код и получают по их мнению новый вирус. Поиск программ с подозрительным поведением - почти все программы способны определить подозрительное поведение программы: отправка паролей или вообще какой-то информации, непонятные действия в системе. Антивирусы для более точного определения могут запустить подозрительный объект в специальной безопасной среде и если программа начинает отправлять ваши личные данные или ещё вытворять различные фокусы, то антивирус бьет тревогу.

    Слайд 24

    Спасибо за внимание.

    Слайд 25

    Источники:

    Сеть Интернет http://pedsovet.su/ (оформление презентации)

    Посмотреть все слайды

    Могилко Игорь

    Многие даже не догадываются что такое компьютерный вирус на самом деле не говоря уже о том, как велико разнообразие и чем опасны компьютерные вирусы. Цель моей работы рассказать вам об истории и эволюции компьютерных вирусов. Одним из самых известных антивирусов является «Касперский». А вы знаете причину появление этого антивируса? Как говорил Евгений Касперский: «В интернете себя нужно вести так, как будто вы находитесь в каком-то опасном месте» или «В интернете слишком много свободы. Свобода - это хорошо, но ей могут воспользоваться плохие парни, чтобы манипулировать общественным мнением» а также, «Вот что интересно: киберпространство в некоторой степени уравнивает шансы противоборствующих сторон. Да, у крупного государства больше сил, средств и ресурсов для борьбы с более мелким, но у него больше систем управления автоматизировано. Значит, оно более уязвимо к компьютерным ударам. И в киберпространстве малое государство способно достойно ответить». Если углубляться в суть этих слов, то он предупреждает как опасны вирус и что лучше не рисковать, ведь вирусы имеют опасность и антивирус не всегда справляются. Евгений Касперский сравнивает антивирусы с полицией,а сами вирусы с преступниками, а пользователи- обычные жители которых пытается спасти полиция,но увы это не всегда удаётся. Так давайте разберемся, чем так опасны вирусы и как они развивались.

    Скачать:

    Предварительный просмотр:

    VIII научно-практическая конференция учащихся лицея

    « Наш вклад в науку будущего »

    Секция: информатика

    Тема:

    «Эволюция вируса»

    Могилко Игорь Алексеевич,

    ученик 7 В класса, МБУ «Лицей № 37»

    г.о. Тольятти

    Научный руководитель:

    Давыдова Г.Ю.,

    учитель информатики и ИКТ МБУ «Лицей № 37»

    г.о. Тольятти

    г.о. Тольятти

    2017

    Введение…………………………………………………….3

    Что такое вирус……………………………………………3

    История появления вируса………………………………3

    70 года……………………………………………………….3-4

    Начало 80-х годов………………………………………….5

    1981 год……………………………………………………...5

    1983…………………………………………………………..5-6

    1986-1989 год………………………………………………..6-14

    Ближайшее время………………………………………….14-15

    Введение

    Многие даже не догадываются что такое компьютерный вирус на самом деле не говоря уже о том, как велико разнообразие и чем опасны компьютерные вирусы. Цель моей работы рассказать вам об истории и эволюции компьютерных вирусов. Одним из самых известных антивирусов является «Касперский». А вы знаете причину появление этого антивируса? Как говорил Евгений Касперский: «В интернете себя нужно вести так, как будто вы находитесь в каком-то опасном месте» или « В интернете слишком много свободы. Свобода - это хорошо, но ей могут воспользоваться плохие парни, чтобы манипулировать общественным мнением» а также, «Вот что интересно: киберпространство в некоторой степени уравнивает шансы противоборствующих сторон. Да, у крупного государства больше сил, средств и ресурсов для борьбы с более мелким, но у него больше систем управления автоматизировано. Значит, оно более уязвимо к компьютерным ударам. И в киберпространстве малое государство способно достойно ответить». Если углубляться в суть этих слов, то он предупреждает как опасны вирус и что лучше не рисковать, ведь вирусы имеют опасность и антивирус не всегда справляются. Евгений Касперский сравнивает антивирусы с полицией,а сами вирусы с преступниками, а пользователи- обычные жители которых пытается спасти полиция,но увы это не всегда удаётся. Так давайте разберемся, чем так опасны вирусы и как они развивались.

    Что такое компьютерный вирус?

    Компьютерный вирус (от латинского virus - яд) - вредоносная программа, способная размножаться путём копирования себя и нарушать работу других программ. В настоящее время вирусные программы научились размножаться всеми возможными способами: добавляясь в код других программ, в загрузочные секторы жёстких дисков, оперативную память и т.д.

    История появления вирусов

    Идею саморазмножающихся механизмов впервые предложил Джон фон Нейман ещё в 1951 году, когда компьютеры были большими, а программы - маленькими. Всего через десять лет появились уже рабочие версии таких самовоспроизводящихся программ.

    70 года

    В начале 1970-х годов в прототипе современного интернета - военной компьютерной сети APRAnet - был обнаружен вирус Creeper. Написанная для некогда популярной операционной системы Tenex, эта программа была в состоянии самостоятельно войти в сеть через модем и передать свою копию удаленной системе. На зараженных системах вирус обнаруживал себя сообщением: "I"M THE CREEPER: CATCH ME IF YOU CAN" . Позднее, для удаления назойливого, но в целом безобидного вируса неизвестным была создана программа Reaper . По своей сути это был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его. Не будучи участником тех событий, трудно сказать - было ли это противоборством первых создателей вирусов или же обе программы были созданы одним человеком или группой людей, желавших исправить допущенную ошибку.

    На мейнфреймах этого времени появляется программа, получившая название "кролик" (Rabbit) . Это имя она получила потому, что кроме размножения и распространения по носителям информации она ничего не делала. Правда, скорость ее размножения вполне оправдывала название. Эта программа клонировала себя, занимала системные ресурсы и таким образом снижала производительность системы. Достигнув определенного уровня распространения на зараженной машине "кролик" нередко вызывал сбой в ее работе. Другой инцидент, который с определенными оговорками также можно отнести к разряду вирусных, произошел на системе Univac 1108. Им стал случай с игрой (по некоторым данным троянской программой) "Pervading Animal" . При помощи наводящих вопросов игра пыталась определить имя животного, задуманного играющим. В программе была предусмотрена возможность самообучения: если ей не удавалось отгадать задуманное человеком название, игра предлагала модернизировать себя и ввести дополнительные наводящие вопросы. Модифицированная игра записывалась поверх старой версии и, помимо этого, копировалась в другие директории. В результате, через некоторое время все директории на диске содержали копии "Pervading Animal" . В те времена такое поведение программы вряд ли могло понравиться инженерам, поскольку в совокупности все копии игры занимали слишком много дискового пространства.

    Что это было - ошибка создателя игры или попытка намеренного "засорения" систем - сказать трудно. Грань между некорректным поведением программы и вредоносным кодом до сих пор слишком прозрачна.

    Проблему пытались решить по известному сценарию Creeper-Reaper , т.е. выпуском новой версии игры, которая искала все копии своей предшественницы и, в конечном счете, уничтожала их. Однако позднее все решилось гораздо проще: была выпущена новая версия операционной системы Exec 8: в ней подверглась изменениям структура файловой системы, и игра потеряла возможность размножаться.

    Начало 80-х годов.

    Компьютеры становятся все более и более популярными. Появляется все больше и больше программ, авторами которых являются не фирмы-производители программного обеспечения, а частные лица. Развитие телекоммуникационных технологий дает возможность относительно быстро и удобно распространять эти программы через серверы общего доступа - BBS (Bulletin Board System). Позднее, полулюбительские, университетские BBS перерастают в глобальные банки данных, охватывающие практически все развитые страны. Они обеспечивают быстрый обмен информацией между даже самыми удаленными точками планеты. В результате появляется большое количество разнообразных "троянских коней" - программ, не имеющих способности к размножению, но при запуске наносящих системе какой-либо вред.

    1981 год.

    Широкое распространение компьютеров марки Apple II предопределило внимание, оказанное создателями вирусов к этой платформе. Неудивительно, что первая в истории действительно массовая эпидемия компьютерного вируса произошла именно на Apple II.
    Вирус Elk Cloner записывался в загрузочные сектора дискет, к которым шло обращение. В те времена это казалось невероятным и вызывало у рядовых пользователей устойчивую связь между вирусами и внеземными цивилизациями, пытающимися завоевать мир. Впечатление от вируса усиливалось его проявлениями: Elk Cloner переворачивал изображение на экране, заставлял мигать текст, выводил разнообразные сообщения:
    ELK CLONER:
    THE PROGRAM WITH A PERSONALITY
    IT WILL GET ON ALL YOUR DISKS
    IT WILL INFILTRATE YOUR CHIPS
    YES, IT"S CLONER
    IT WILL STICK TO YOU LIKE GLUE
    IT WILL MODIFY RAM, TOO
    SEND IN THE CLONER!

    1983 год.

    Лен Эйделман впервые употребляет термин "вирус" в применении к саморазмножающимся компьютерным программам. 10 ноября 1983 г. Фред Коэн, родоначальник современной компьютерной вирусологии, на семинаре по компьютерной безопасности в Лехайском университете (США) демонстрирует на системе VAX 11/750 вирусоподобную программу, способную внедряться в другие объекты. Годом позже, на 7-й конференции по безопасности информации, он дает научное определение термину "компьютерный вирус", как программе, способной "заражать" другие программы при помощи их модификации с целью внедрения своих копий.

    1986-1989 год.

    Зарегистрирована первая глобальная эпидемия вируса для IBM-совместимых компьютеров. Вирус Brain , заражающий загрузочные сектора дискет, в течение нескольких месяцев распространился практически по всему миру. Причина такого "успеха" заключалась в полной неподготовленности компьютерного общества к встрече с таким явлением, как компьютерный вирус: антивирусные программы еще не получили такого широкого распространения как сейчас, а пользователи, в свою очередь, не соблюдали основных правил антивирусной безопасности. Эффект от произошедшей эпидемии усиливался плохим знакомством общества и не изученностью феномена "компьютерный вирус". Вслед за обнаружением Brain один за другим стали появляться научно-фантастические романы, посвященные вирусам.

    Вирус Brain был написан в Пакистане 19-летним программистом Баситом Фарук Алви (Basit Farooq Alvi) и его братом Амжадом (Amjad), оставившими в вирусе текстовое сообщение, содержащее их имена, адрес и телефонный номер. Как утверждали авторы вируса, работавшие в компании по продаже программных продуктов, они решили выяснить уровень компьютерного пиратства у себя в стране. Помимо заражения загрузочных секторов и изменения меток (label) дискет на фразу "(c) Brain " вирус ничего не делал: он не оказывал никакого побочного воздействия и не портил информацию. К сожалению, эксперимент быстро вышел из-под контроля и выплеснулся за границы Пакистана.
    Интересно, что вирус Brain являлся также и первым вирусом-невидимкой. При обнаружении попытки чтения зараженного сектора диска вирус незаметно "подставлял" его незараженный оригинал.

    В том же году немецкий программист Ральф Бюргер (Ralf Burger) открыл возможность создания программой своих копий путем добавления своего кода к выполняемым DOS-файлам формата COM. Опытный образец программы, получившей название Virdem и имевшей такую способность, был представлен Бюргером в декабре 1986 г., в Гамбурге, на форуме компьютерного "андерграунда" - Chaos Computer Club. В то время форум собирал хакеров, специализировавшихся на взломе VAX/VMS-систем. Несмотря на это, вряд ли они были разочарованы пристрастием одного из членов форума к IBM-совместимым компьютерам. Появление вируса Vienna. Его происхождение и распространение практически по всему миру имело большой резонанс и вызвало горячие споры о настоящем авторе. Первым, кто поднял шум по поводу этого вируса, был Франц Свобода (Franz Swoboda). Его предупреждение об обнаружении саморазмножающейся программы по имени Charlie (именно такое имя вирус получил от самого Свободы) было ретранслировано многими мировыми информационными агентствами и привлекло пристальное внимание общественности. Разумеется, общественность попыталась выяснить эпицентр эпидемии. В процессе расследования оказалось, что Свобода получил вирус от известного Ральфа Бюргера. Последний, в свою очередь, полностью отрицал этот факт и, более того, утверждал обратное, будто он получил вирус от Свободы. Кто же из них был настоящим родителем незаконнорожденного - так и не удалось выяснить, поэтому до сих пор Vienna официально считается сиротой.

    Несмотря на неясность ситуации с автором Vienna, его появление было примечательно с еще одной точки зрения. Один из претендентов на отцовство, Ральф Бюргер, передал копию вируса Бернту Фиксу (Bernt Fix), который его дизассемблировал. Важно заметить, что это был первый случай, когда человек дизассемблировал вирус. Несмотря на это, считать Фикса первым компьютерным вирусологом-практиком все же нельзя: не стоит забывать, что работа антивирусного эксперта заключается не только в разборе внутреннего строения вируса, но и в производстве соответствующего противоядия.

    Тем не менее, Бюргер воспользовался результатами работы Фикса и опубликовал дизассемблированный код Vienna в своей книге под названием "Компьютерные вирусы: болезнь высоких технологий", ("Computer Viruses: A High Tech Desease"), явившейся аналогом вышедшей позднее книги Б. Хижняка "Пишем вирус и антивирус". В своей книге Бюргер слегка модифицировал код вируса, уменьшив его способности к размножению и изменив внешние проявления. Несмотря на это, на наш взгляд, книга все равно популяризировала идею написания вирусов, объясняла, как это делается, и таким образом служила толчком к написанию тысяч компьютерных вирусов, частично или полностью использовавших идеи этой книги. В этом же году независимо друг от друга появляется еще несколько вирусов для IBM-совместимых компьютеров: знаменитый Лехайский вирус (Lehigh ), названный в честь университета г. Бетлехэм, штат Пенсильвания, США; семейство вирусов Suriv; ряд загрузочных вирусов (Yale в США, Stoned в Новой Зеландии, Ping-pong в Италии) и первый в истории компьютеров самошифрующийся файловый вирус Cascade. По иронии судьбы Лехайский вирус появился в альма-матер современной компьютерной вирусологии - Лехайском университете, где в то время работал Фред Коэн. Не менее судьбоносным можно считать тот факт, что Lehigh был первым вирусом, наносившим существенный вред, уничтожая информацию на дисках. Пожалуй, этот инцидент еще раз подтвердил расхожее мнение, что настоящий врач должен переболеть всеми болезнями. Как бы то ни было, но факт присутствия в университете высококвалифицированных специалистов (в том числе в области вирусов) сыграл важную роль в локализации вспышки вируса: в последующие годы так и не было зарегистрировано ни одного случая появления Lehigh "в диком виде" за пределами этого учебного заведения. С другой стороны, погашению эпидемии способствовал и сам механизм действия вируса. Во-первых, он заражал только системные файлы COMMAND.COM, оставляя все остальные исполняемые файлы, в том числе этого типа, нетронутыми. Это обстоятельство резко снижало скорость распространения Lehigh . Во-вторых, после заражения четырех файлов вирус был запрограммирован на уничтожение информации на текущем диске. Логично заключить, что вместе с данными он уничтожал и самого себя. Наконец, важно отметить, что в те времена пользователи начинали задумываться над проблемой защиты от вирусов, и многие из них усвоили актуальное на то время правило: первый признак заражения компьютера - увеличение размера COMMAND.COM. Таким образом, чтобы обнаружить Lehigh , достаточно было наблюдать за этим файлом.

    Не меньший интерес представляет творение неизвестного программиста из Израиля - семейство резидентных файловых вирусов Suriv (попробуйте прочитать это слово задом наперед). Как и в случае с вирусом Brain трудно однозначно ответить на вопрос: было ли это вышедшим из-под контроля экспериментом или же это пример умышленного создания вредоносных программ. Многие антивирусные специалисты склоняются к мнению, что все же это был эксперимент. На это указывают фрагменты кода, обнаруженные позднее в Иерусалимском университете Израэлем Радаи (Yisrael Radai). Их изучение показало, что автор пытался изменить процедуру внедрения в EXE-файлы, и последняя модификация вируса являлась только отладочной версией.

    Первый представитель этого семейства, логично получивший от автора название Suriv-1 , имел способность заражать используемые COM-файлы в масштабе реального времени. Для этого вирус загружался в память компьютера и оставался там до его выключения. Это позволяло вирусу перехватывать файловые операции и заражать COM-файлы в случае их запуска пользователем. Это обстоятельство обеспечивало практически мгновенное распространение вируса по мобильным носителям.
    Suriv-2, в отличие от своего предшественника, питал интерес исключительно к EXE-файлам. По сути дела это был первый вирус, который имел способность внедряться в этот тип файлов. Третья инкарнация вируса, Suriv-3 , сочетала в себе особенности первых двух и умела одинаково эффективно заражать как COM, так и EXE-файлы.

    Вскоре появилась четвертая модификация вируса, больше известная под названием Jerusalem , которая быстро распространилась по всему миру и стала причиной глобальной вирусной эпидемии 1988 г. Но об этом несколько позже.
    Нельзя обойти вниманием и зашифрованный вирус Cascade , получивший такое название из-за вызываемого эффекта "осыпающихся букв": после активизации вируса все символы текущего экрана "ссыпались" на нижнюю строку. Вирус состоит из двух частей - расшифровщика и тела вируса. Первый кодирует тело вируса таким образом, что в каждом зараженном файле оно выглядит по-разному. После запуска файла управление передается расшифровщику, который расшифровывает тело вируса и передает ему управление.

    Этот вирус можно считать предвестником полиморфных вирусов, которые не имеют постоянного программного кода, но сохраняют свою функциональность. Однако, в отличие от появившихся позднее "полиморфиков" Cascade шифровал только тело вируса, принимая в качестве ключа шифра текущий размер заражаемого файла. Сам расшифровщик оставался неизменным, что позволяло современным антивирусным сканерам без труда обнаруживать вирус.

    В 1988 г. Cascade вызвал серьезный инцидент в бельгийском филиале корпорации IBM. Это стало отправной точкой в разработке IBM собственной антивирусной программы, которая до сентября 1989 г. использовалась исключительно для внутренних нужд и не являлась коммерческим продуктом.

    Позднее, Марк Уошбурн (Mark Washburn) соединил сведения о вирусе Vienna , опубликованные Ральфом Бюргером, и идею самошифрования, примененную в Cascade , и создал целое семейство первых полиморфных вирусов "Chameleon" .
    Не остались в стороне и не-IBM-компьютеры: было обнаружено несколько вирусов для Apple Macintosh, Commodore Amiga и Atari ST. В декабре 1987 произошла первая известная повальная эпидемия сетевого вируса "Christmas Tree" , написанного на языке REXX и распространявшего себя в операционной системе VM/CMS. 9-го декабря вирус был запущен в сеть Bitnet в одном из университетов Западной Германии, проник через шлюз в European Academic Research Network (EARN) и затем - в сеть IBM VNet. Через четыре дня (13 декабря) вирус парализовал сеть - она была забита его копиями. При запуске вирус выводил на экран изображение новогодней (вернее, рождественской) елочки и рассылал свои копии всем пользователям сети, чьи адреса присутствовали в соответствующих системных файлах NAMES и NETLOG .

    Одно из наиболее знаменательных событий в области вирусов в 1988 г. - глобальная эпидемия упомянутого выше творения неизвестного программиста из Израиля. Вирус Suriv-3 , более известный как Jerusalem , был обнаружен одновременно в компьютерных сетях многих коммерческих фирм, государственных организаций и учебных заведений. По сути дела вирус обнаружился сам: в пятницу, 13-го, он уничтожал все запускаемые на зараженном компьютере файлы. В 1988 г. этой черной датой стало 13 мая. Именно в этот день сообщения о тысячах инцидентах с участием Jerusalem поступили со всех концов планеты, в первую очередь из Америки, Европы и с Ближнего Востока.

    В это время стали появляться первые компании-разработчики антивирусного программного обеспечения. Как правило, это были маленькие, полулюбительские фирмы, чаще всего состоявшие из двух-трех человек. Антивирусные программы представляли собой простейшие сканеры, использовавшие контекстный поиск для обнаружения уникальной последовательности кода вируса. Наряду со сканерами, большой популярностью пользовались иммунизаторы , модифицировавшие программы так, что вирусы считали их уже зараженными и не трогали. Позднее, когда количество вирусов увеличилось в сотни раз, иммунизаторы потеряли свою актуальность, потому как сделать "прививку" от всех них представлялось просто нереальным. Оба типа антивирусов распространялись бесплатно, условно-бесплатно или продавались по смешным ценам. Несмотря на это они еще не получили достаточного распространения, чтобы эффективно предотвращать вирусные эпидемии. К тому же, антивирусы были беспомощны перед лицом новых вирусов: несовершенство каналов передачи данных и отсутствие единой всемирной компьютерной сети наподобие современного интернета делали доставку обновленных версий программ весьма трудным делом.

    Распространению вирусов Jerusalem, Cascade, Stoned, Vienna способствовал также и человеческий фактор. Во-первых, пользователи того времени отличались очень низким знанием правил антивирусной безопасности. Во-вторых, многие пользователи и даже профессионалы не верили в существование компьютерных вирусов. Показателен тот факт, что в 1988 г. известный программист Питер Нортон, чьим именем сегодня называются многие продукты американской компании Symantec (что отнюдь не означает, что в их разработке он принимал персональное участие), высказался резко против существования вирусов. Он официально объявил их несуществующим мифом и сравнил со сказками о крокодилах, живущих в канализации Нью-Йорка. Этот казус, однако, не помешал Symantec через некоторое время начать собственный антивирусный проект - Norton AntiVirus.

    22 апреля 1988 г. создан первый электронный форум по проблеме антивирусной безопасности. Ею стала конференция Virus-L в сети Usenet, которая была создана коллегой Фреда Коэна по университету Кеном Ван Уайком (Ken van Wyk).

    В 1988 г. были зафиксированы первые случаи распространения т.н. вирусных мистификаций (современный термин - "Virus Hoax" ) . Это весьма интересный феномен, основанный на распространении ложных слухов о появлении новых, чрезвычайно опасных компьютерных вирусов. По сути дела эти слухи и были своего рода вирусами: напуганные пользователи распространяли такие сообщения по всем своим знакомым с необычайной скоростью. Вряд ли стоит останавливаться на том, что мистификации не наносят компьютерам никакого ущерба. Однако, вместе с тем, они забивают каналы передачи данных, нервируют других пользователей и дискредитируют людей, поверивших в эти слухи.

    Одна из первых шуток такого характера принадлежит некому Mike RoChenle (псевдоним похож на английское слово "microchannel"), который в октябре 1988 г. разослал на станции BBS большое количество сообщений о якобы существующем вирусе, который передается от модема к модему и использует для этого скорость 2400 бит в секунду. В качестве панацеи предлагалось как можно скорее перейти на использование модемов скоростью 1200 бит в секунду. Как это ни смешно, многие пользователи действительно последовали этому совету.

    Другой шуткой из этой же области стало предупреждение, выпущенное Робертом Моррисом (Robert Morris) о вирусе, распространяющемся по электрической сети, изменяющем конфигурацию портов и направление вращения дисководов. Согласно сообщению, всего за 12 минут вирус успел поразить 300 000 компьютеров в штате Дакота (США).

    Ноябрь 1988: повальная эпидемия настоящего сетевого вируса, получившего название червь Морриса. Вирус заразил более 6000 компьютерных систем в США (включая Исследовательский центр NASA) и практически парализовал их работу. По причине ошибки в коде вируса он, как и вирус-червь "Christmas Tree", неограниченно рассылал свои копии по другим компьютерам сети, запускал их на выполнение и таким образом полностью забирал под себя все сетевые ресурсы.

    Для своего размножения вирус использовал ошибки в системе безопасности операционной системы Unix для платформ VAX и Sun Microsystems. Помимо ошибок в Unix вирус использовал и несколько других оригинальных идей, например, подбор паролей пользователей (из списка, содержащего 481 вариант) для входа в системы под чужим именем. Общие убытки от вируса Морриса были оценены в 96 миллионов долларов.

    Наконец, 1988 г. ознаменовался появлением одной из наиболее известных антивирусных программ - Dr. Solomon"s Anti-Virus Toolkit. Программа была создана английским программистом Аланом Соломоном (Alan Solomon), завоевала огромную популярность и просуществовала до 1998 г., когда компания была поглощена другим производителем антивирусов - американской Network Associates (NAI).

    Появляются новые вирусы - Datacrime , FuManchu (модификация вируса Jerusalem) и целые семейства - Vacsina и Yankee . Вирус Datacrime имел крайне опасное проявление - с 13 октября по 31 декабря он инициировал низкоуровневое форматирование нулевого цилиндра жесткого диска, что приводило к уничтожению таблицы размещения файлов (FAT) и безвозвратной потере данных. Первое сообщение об обнаружении вируса поступило в марте из Нидерландов от человека по имени Фред Фогель (Fred Vogel). Несмотря на небольшое распространение, Datacrime вызвал повальную истерию в мировых средствах массовой информации. Последовательно воспроизведенные многими печатными изданиями сведения об этом вирусе вызвали существенное искажение его реальной опасности и механизма действия. В США он даже получил название День Колумба, причем некоторые издания предположили, что вирус был написан никем иным как норвежскими террористами, пытавшимися отомстить за то, что открывателем Америки считается Колумб, а не Рыжий Эрик.

    Интересный случай произошел в Голландии. Местная полиция приняла решение начать активную борьбу с киберпреступностью. Для этой цели она разработала антивирусную программу, способную нейтрализовать Datacrime и продавала ее прямо в полицейских участках по весьма доступной цене всего в $1. Антивирус пользовался большим спросом, но вскоре выяснилось, что программа работает недостаточно надежно, отличаясь большим числом ложных срабатываний. Для исправления ошибки была выпущена вторая версия антивируса, которая, однако, тоже не отличалась безукоризненной работой.

    В июле 1989 г. общественность, внимание которой стараниями СМИ было сфокусировано на инциденте с Datacrime , в конце концов, обратилась к тогдашнему безоговорочному лидеру в компьютерной области - корпорации IBM - с просьбой избавить их от грядущей напасти. После недолгих раздумий и маркетинговых исследований IBM все же решила "рассекретить" свой антивирусный проект, разработанный в исследовательском центре T J Watson (IBM T J Watson Research Center) и сделать его полноценным коммерческим продуктом. IBM Virscan для MS-DOS появился в продаже 4 октября 1989 г. всего за 35 долларов.

    Апрель 1989 г. стал весьма примечательной вехой в истории небольшого английского паба в Оксфорде. В это время в этом самом месте руководителям английской антивирусной компании Sophos Яну Храске (Jan Hruska), Питеру Лэймеру (Peter Lammer) и Эду Уайлдингу (Ed Wilding) пришла идея публикации независимого издания, содержащего действительно надежную, проверенную информацию о компьютерных вирусах. С самого первого номера (июль 1989 г.) главными критериями работы Virus Bulletin (такое название получил новый журнал) стали его полная независимость (с момента создания в журнале не было опубликовано ни одного рекламного объявления) и профессиональный подход к освещению проблемы защиты от вирусов. Авторами статей и членами редакционного совета Virus Bulletin являются наиболее уважаемые антивирусные эксперты-представители ведущих компаний-разработчиков антивирусного программного обеспечения.

    С сентября 1989 г. Virus Bulletin начал проводить ежегодные конференции, куда съезжались как антивирусные специалисты, так и корпоративные заказчики. Пожалуй, это была одна из первых успешных попыток объединения антивирусных экспертов и крупных пользователей разных стран для того, чтобы сообща бороться с компьютерной чумой века. Конференции способствовали обмену опытом между ведущими разработчиками антивирусных программ, помогали вырабатывать единую позицию в борьбе с компьютерным вандализмом, систематизировать исследования феномена компьютерных вирусов и т.д. Это давало заказчикам достоверную информацию "из первых рук" о существующих трудностях и перспективах развития средств защиты от вирусов.

    В качестве ответа на действия конкурента другая английская антивирусная компания -Dr.Solomon"s - в конце 1989 г. запускает свой собственный издательский проект -Virus Fax International. В 1990 г. издание было переименовано в Virus News International, а еще позднее - в Secure Computing . Сегодня этот журнал является одним из наиболее популярных изданий в области защиты информации, специализируясь на анализе не только антивирусных программ, но также всего спектра программных и аппаратных средств, применяемых для обеспечения компьютерной безопасности. Secure Computing проводит ежегодные конкурсы "Secure Computing Awards" на лучшие разработки в различных областях, точнее в области антивирусной защиты, криптографии, контроля доступа, межсетевых экранов и др.

    16 октября 1989 г. на компьютерах VAX/VMS в сети SPAN была зафиксирована эпидемия вируса-червя WANK Worm . Для распространения червь использовал протокол DECNet и менял системные сообщения на сообщение "WORMS AGAINST NUCLEAR KILLERS", сопровождаемое текстом "Your System Has Been Officially WANKed". WANK также менял системный пароль пользователя на набор случайных знаков и пересылал его на имя GEMPAK в сети SPAN.

    Декабрь 1989: инцидент с троянской программой Aids Information Diskette . Некий злоумышленник разослал 20.000 дискет, содержащих "троянца", по адресам в Европе, Африке и Австралии, похищенным из баз данных Организации всемирного здравоохранения и журнала PC Business World. После запуска зараженной дискеты вредоносная программа автоматически внедрялась в систему, создавала свои собственные скрытые файлы и директории и модифицировала системные файлы. Через 90 загрузок операционной системы программа шифровала имена всех файлов, делала их невидимыми и оставляла на диске только один читаемый файл - счет, который следовало оплатить и отослать по указанному адресу. Следствию удалось довольно быстро выявить автора "троянца", оказавшегося неким Джозефом Поппом (Joseph Popp), который позднее был признан невменяемым. Несмотря на это он был заочно приговорен к тюремному заключению итальянскими властями.

    Следует отметить тот факт, что 1989 год стал началом повальной эпидемии компьютерных вирусов и в России. К концу 1989 года на наших просторах "паслось" уже около десятка вирусов (перечислены в порядке их появления): две версии Cascade, несколько модификаций вирусов Vacsina и Yankee, Jerusalem, Vienna, Eddie, PingPong.

    Ближайшее время.

    Дальше - больше. Новые возможности породили новые сообщества, работающие как над созданием новых вирусов так и над противодействием им. Тогда же начали выделяться первые типичные классы вирусов: "троянские кони", сетевые черви, стелс-вирусы и полиморфные вирусы. В 1992 году появились настоящие "конструкторы" вирусов для персональных компьютеров, позволяющие всем желающим, кто хоть немного силён в программировании, создать свой собственный вирус из уже готовых модулей. Стали появляться всё новые и новые типы вирусов, использующие все возможные уязвимости операционных систем, от заражения исходных текстов программ до макровирусов, размещающихся в макросах офисных документов. С развитием Интернета вирусы стали ориентироваться на него как на основной канал для распространения. В 1998 году начали интенсивно распространяться "троянские кони", маскирующиеся под обычные программы и перехватывающие управление системой. В том же году компьютерный мир потряс знаменитый Win95.CIH (так называемый "Чернобыль"), научившийся перезаписывать FlashBIOS (по сути, полностью "убивавший" не только информацию на жёстких дисках, но и все системные данные в микросхемах BIOS компьютера).

    Последствия заражения Win95.CIH .

    В начале 2000-х годов операционные системы Windows стали более защищёнными, а антивирусные пакеты более эффективными. В ответ на это вирусы стали переквалифицироваться с заражения отдельных файлов на внедрение в сами операционные системы. Также, теперь вирусы научились работать "в команде". К примеру, с помощью спама рассылаются письма с предложением перейти на поддельный сайт, с которого на компьютер устанавливается эксплойт, позволяющий разработчику вируса украсть ценную информацию (например, номера и PIN-коды кредиток). А на закуску он может ещё и заблокировать загрузку операционной системы, чтобы замести следы. На данный момент самыми распространёнными вирусами являются черви-ботнеты, объединяющие в сеть тысячи компьютеров с целью совершения массированных атак через Интернет.

    Список литературы:


    1. Что называется компьютерным вирусом 2. Как проникают вирусы в компьютер 3. Принципы работы вирусов на компьютере - резидентные вирусы - нерезидентные вирусы 4. Несанкционированные действия вирусов 5. Основные методы борьбы с вирусами 6. Профилактика компьютерных вирусов 7. Антивирусные программы


    Компьютерный вирус - фрагмент исполняемого кода, который копирует себя в другую программу (главную программу), модифицируя ее при этом. Дублируя себя, вирус заражает другие программы. Вирус выполняется только при запуске главной программы и вызывает ее непредсказуемое поведение, приводящее к уничтожению и искажению данных и программ.


    Для внедрения вируса пригодны только такие места в компьютере, где вирус имеет надежду хотя бы изредка получать управление процессором. Такими местами являются: ф айлы операционной системы; з агрузчик операционной системы и загрузочный сектор диска; д райверы устройств; и сполняемые файлы прикладных программ; о бъектные модули и библиотеки; к омандные файлы; и сходные тексты программ на языках высокого уровня. Как проникают вирусы в компьютер Возможность создания вируса, внедряющегося в одно из этих мест ограничивается сложностью структуры точки внедрения. Наиболее неподходящим местом, видимо, являются программы в текстовом виде. В них труднее всего обеспечить скрытность вируса. Наиболее вероятное место внедрения - загрузчики и исполняемые файлы.


    Несанкционированные действия вирусов Оба типа вирусов могут начать размножаться не сразу, а через некоторое время после первичного внедрения в компьютер. Это делается для усложнения поиска исходного носителя вируса. Вредоносный механизм включается несколько позже механизма размножения, чтобы успеть создать достаточно своих копий перед тем, как повреждения системы начнут заметно проявляться. Как правило, этот механизм активируется довольно редко, и повреждения, наносимые за один раз, невелики, так что создается впечатление просто незначительных сбоев аппаратуры компьютера. Но постепенно повреждения накапливаются, и, в конце концов, система теряет работоспособность. К этому времени зараженные программы наверняка окажутся записаны на архивные диски или перенесены на соседние компьютеры. Таким образом, даже после полной замены всех. программ на рабочем- месте, вирус снова может возникнуть через некоторое время.


    Основные методы борьбы с вирусами Внедрение вируса в компьютерную систему можно обнаружить на разных этапах: до внедрения, в момент заражения системы, после внедрения и в момент нанесения системе повреждений. Каждый из этих методов имеет свои сильные и слабые стороны.


    Для того, чтобы компьютер заразился вирусом, необходимо, чтобы на нем хотя бы один раз была выполнена программа, содержащая вирус. Произойти это может в следующих случаях: на компьютере была выполнена зараженный программами файл типа.СОМ или.ЕХЕ и так далее;и так далее компьютер загружался с дискеты, содержащей зараженный загрузочный сектор; на компьютере была установлена зараженная операционная система или зараженный драйвер устройства.


    Профилактика вирусов Необходимо помнить, что очень часто вирусы переносятся с игровыми программами. Будьте предельно осторожны при запуске новых "игрушек". Обязательно устраивайте им карантин. Если нет возможности выделить для этого отдельный компьютер, производите загрузку с дискеты и не обращайтесь к винчестеру во время игры.


    1) Использовать только такое программное обеспечение, разработчик которого известен и имеет хорошую репутацию. 2) Избегать копирования программного обеспечения с машин, на которых не соблюдаются требования компьютерной гигиены) 3) Не использовать программы, поведение которых не понятно, или не ясны выполняемые действия. 4) Приобретаемые программы должны внимательно анализироваться профессиональными программистами перед их установкой. 5)Сразу же после получения нового программного обеспечения должна быть изготовлена его рабочая копия (на "чистом" компьютере). 6) Новое программное обеспечение следует испытать на отдельном компьютере, не содержащем важной информации - период карантина. 7) Периодически делать резервные копии используемых исполняемых файлов и файлов данных. Это позволит уменьшить потери в случае поражения компьютера вирусом. 8) Ограничивать доступ посторонних к персональному компьютеру. 9) Применять технические средства обнаружения вирусов.


    Dr Solomon HomeGuard предупреждает вас, если вы собираетесь загрузить или запустить заражённый файл. По вашему выбору он может вылечить файл автоматически. Norton AntiVirus может обнаруживать вирусы, посланные по электронной почте, и предпринимать соответствующие меры. LiveUpdate позволяет загрузить обновлённую базу данных вирусов из Интернета. System Status показывает отчет о состоянии вашего компьютера и об антивирусном программном обеспечении. Status позволяет вам конфигурировать защиту электронной почты от вирусов. Вы можете автоматически запускать сканирование на вирусы с помощью опции Scheduling. Антивирусные программы и компьютерные доктора