Проблема компьютерных вирусов в современном мире
В век компьютерных технологий подавляющее большинство людей являются пользователями компьютера. Речь идет как о поиске, обработке и хранении необходимой в учебной или профессиональной деятельности информации, об общении и хранении личных данных, так и оплате каких-либо услуг и управлении собственными финансами. В связи с этим можно говорить о необходимости приватности данной информации и защите ее от компьютерных вирусов.
В научно-техническом энциклопедическом словаре дается следующее определение этого понятия: «компьютерный вирус — часть кода в компьютерной программе, способная копироваться и переходить из одного компьютера в другой, обычно предназначенная для нарушения нормальной работы компьютера» [3]. В современном толковом словаре дано следующее определение: «компьютерный вирус — программа ЭВМ, способная без ведома пользователя и вопреки его желанию самопроизвольно размножаться и распространяться; нарушая работоспособность программного обеспечения ЭВМ» [5].
Таким образом, вирус это код или программное обеспечение, которое специально разработано, чтобы повредить, разрушить, украсть, или нанести другой вред данным, компьютеру или сети. Но насколько сильный вред наносят вирусы, какие вирусы вошли в историю, какие бывают вредоносные программы и как они попадают в компьютер?
Еще одной известной вредоносной программой является программа My Doom. Этот червь был запущен в январе 2004 года. На тот момент он становится самым быстрым червем, который распространяется по электронной почте. Каждый последующий зараженный компьютер отправлял спама больше чем предыдущий. Кроме этого, он изменял операционную систему, блокируя доступ к сайтам антивирусных компаний, сайту Microsoft, новостным лентам. Этим вирусом была даже предпринята попытка DDOS-атаки на сайт Microsoft. Одновременно все множество зараженных компьютеров обрушило огромное количество запросов с разных концов света на сайт Microsoft.
Существует классификация различных вредоносных программ, способных нанести огромнейший вред компьютеру и информации, которая хранится как на его жестком диске, так и записанной на съемных носителях, но использовалась с помощью данного ПК.
- Компьютерный вирус является одним из видов вредоносного ПО, которое распространяется путем внедрения своей копии в другую программу.
- Компьютерные черви похожи на вирусы в том, что они копируют функциональные копии самих себя и могут вызвать тот же тип повреждений. В отличие от вирусов, которые требуют распространения зараженного файла-носителя, черви являются автономным программным обеспечением и не требует программы-хоста или помощи человека, чтобы размножаться.
- Троян (trojan) — тип вредоносного ПО, названный в честь деревянного коня, который греки использовали для проникновения в Трою. Это вредоносное ПО, которое выглядит законно. Ущерб от вредоносного ПО варьируется от вызывающего небольшое раздражение (например, всплывающие окна в браузере) до кражи конфиденциальной информации или денег, уничтожения данных, а также повреждения или полного разрушения системы и сети.
Существует различные способы проникновения этих вредоносных программ в компьютер. Одни вредоносные программы могут заражать системы, будучи встроенными в другие программы или прикрепленными в качестве макросов к файлам. Другие заражают компьютер, используя известные уязвимости в операционной системе (ОС), сетевых устройствах или другом программном обеспечении. Например, используются «дыры» в браузере, что позволяет, лишь посетив вредоносный веб-сайт, заразить компьютер.
Подавляющее большинство, однако, для заражения требуют выполнения некоторых действий от пользователя, например, открыть вложение электронной почты или загрузить файл из Интернета.
На сегодняшний день существует множество программ, способных «не впустить» вирус на компьютер. Это так называемые антивирусные программы. «Антивирус — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом» [4].
Чтобы не заразится вирусом, необходимо следовать несложным правилам:
- Необходимо поставить на компьютер иметь хорошую антивирусную программу, которая не даст возможности вирусам проникнуть в ваши файлы.
- Не следует переходить на подозрительные сайты.
- Ни в коем случае нельзя открывать электронные письма от посторонних незнакомых людей.
Следуя этим несложным правилам можно защитить свой компьютер и всю используемую на нем информацию.
Основные термины (генерируются автоматически): вирус, компьютерный вирус, компьютер, программа, операционная система, программное обеспечение, электронная почта, BBN, CAN, CATCH.
В современном мире немаловажно иметь знания о мерах безопасности, применяемые для вычислительных устройств и компьютерных сетей. Так как в данное время мы живем в компьютерном, информационном мире. Большинство людей имеют несколько электронно-вычислительных машин (компьютеры, планшеты, телефоны и т. д.). И множество из этих устройств имеют подключение к компьютерной сети (системы связи компьютеров или вычислительного оборудования, включая Интернет), что и заставляет нас в большей мере задуматься о безопасности каждого, имеющего данный доступ.
Что и кто угрожает нашей безопасности в компьютерном мире? Всегда были, и будут существовать злоумышленники, которые будут взламывать и совершать кражи. В компьютерной сфере можно завладеть незаконным путем информациями, которые имеются на вычислительных устройствах, а также в компьютерных сетях. Кроме информации также можно портить различные устройства и установки.
Основной угрозой компьютерной безопасности являются вредоносные программные обеспечения, написанные человеком. Такие программы называются компьютерными вирусами, попадающие в устройство несанкционированно обманным путем или по неосторожности пользователя. Вирусы способны самостоятельно размножаться (создавать копии) и распространяться по всему устройству, а также передавать свои копии по разным каналам связи.
Большая угроза существует при соединении вычислительных устройств к сети или же к внешним носителям.
Рассмотрим известное вредоносное программное обеспечение под названием Stuxnet. Stuxnet — это чрезвычайно высокотехнологичное вредоносное программное обеспечение во всех его проявлениях, поражающий компьютеры. Данный червь внедряется в электронно-вычислительные машины при помощи USB-flash накопителей. Он считается самым разрушительным, открывшим эру кибернетического оружия. Это был первый боевой вирус, который действуя в рамках виртуального пространства нанес физический урон крупной инфраструктуре.
В ходе анализа кода, попавшего в руки специалистов, постепенно раскрывались суть и предназначение Stuxnet. Он распространялся не через Интернет, а через обычные флешки. Это дало ему возможность заражать сети, отключенные от Интернета. Попадая внутрь защищенных сетей, он находил системы, управляющие технологическими процессами на производстве, заражал их, но атаковал лишь устройства, отвечающие за одну операцию: контроль скорости вращения некой установки.
Попав в компьютеры, управляющие центрифугами для обогащения урана, Stuxnet заставлял их раскручиваться до запредельных скоростей. В результате центрифуги взрывались, в то время как на компьютерах операторов все было нормально. Секретный завод, который был неуязвим даже для прямого ядерного удара всего за один день потерял более тысячи центрифуг для обогащения урана. Это привело к серьезному радиационному заражению подземных цехов завода и срыву Иранской ядерной программы.
Когда начали искать способ передачи данного червя, то обнаружилось, что это оборудование — специфическое, поставленное в Иран, используется оно для обогащения урана. Таким образом, можно сказать, что Stuxnet был создан для того, чтобы саботировать ядерную программу Ирана.
Шеф военной разведки Израиля генерал Амос Ядлин считает, что сегодня киберпространство представляет собой пятое измерение ведения войны — наряду с сушей, морем, воздухом и космическим пространством. Война в киберизмерении имеет такое же большое значение, как и война в воздухе в XX веке. Киберпространство играет все более важную роль в международных конфликтах. Это новое поле боя, но боя не на традиционном оружии, а основанного на совершенно новых принципах.
Компьютерные вирусы — они, подобно тонкой, изящной рапире, поражают противника внезапно в самую неожиданную точку, казалось бы, защищённую идеально.
Как же бороться с такими угрозами, как вредоносные программные обеспечения?
Идеально защититься от данной проблемы невозможно. Но можно снизить риск заражения и повысить уровень безопасности.
Для этого нам могут помочь антивирусные программные обеспечения, которых в данное время немало и их выбор велик. Такие как: Антивирус Кссперского, AVAST, Dr.Web, NOD32 и т. п. Также есть отличная возможность, сначала испробовать пробную версию, а потом установить уже лицензионную версию программы на свой вкус, желание, т. к. у каждого антивируса есть множество видов.
Данный вид защиты помогает:
– обнаружить и защитить ПК от всех типов вирусов, включая макро-вирусы, вирусы загрузочных секторов, вирусы резидента памяти и троянских коней, червей и других вредоносных вирусов;
– проверить по базам сигнатур;
– анализировать код исполняемых файлов для обнаружения в нем разных типов вредоносного ПО, не определяемых с помощью антивирусных баз;
– предотвратить распространение любой как известной, так и неизвестной (написанной после появления блокиратора) вредоносной программы, предупреждая пользователя до того, как она заразит другие файлы или нанесет какой-либо вред компьютеру;
– обнаруживает набор вредоносных приложений, скрывающих свое присутствие на компьютере и позволяющих злоумышленнику действовать незаметно;
– также у антивирусника есть возможность автоматического обновления.
Кроме антивирусных программных обеспечений мы можем защитить компьютеры и электронно-вычислительные машины, а вернее снизить их заражение вирусами следующими способами:
– общими средствами защиты информации, которые полезны также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;
– профилактическими мерами, позволяющие уменьшить вероятность заражения вирусом;
– специализированными программами для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих методов защиты:
– резервное копирование информации, т. е. создание копий файлов и системных областей дисков на дополнительном носителе;
– разграничение доступа, предотвращающее несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Также в своей работе я хочу предложить рассмотреть следующие методы защиты информации от несанкционированного доступа, которые приведены в Приказе Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 5 февраля 2010 г. N 58 г. Москва «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»:
– реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;
– ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации;
– разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
– регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;
– учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
– резервирование технических средств, дублирование массивов и носителей информации;
– использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
– использование защищенных каналов связи;
– размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;
– организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных;
– предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок.
Технологии развиваются с большой скоростью. Никто и ничего не застраховано от опасностей, поэтому лучше заранее продумывать способы защиты. Таким образом, появляется возможность снизить или даже в лучшем случае предотвратить угрозу, риск потери информации.
Основные термины (генерируются автоматически): обслуживающий персонал, вирус, обогащение урана, устройство, AVAST, данные, компьютер, носитель информации, общее средство защиты информации, ошибочное действие пользователей.
Похожие статьи
Защита информации в сети | Статья в журнале «Молодой ученый»
Обычные средства защиты. Используйте специальные программы для защиты от вирусов (фильтры, детекторы и т. п.)
Защита информации в автоматизированных системах.
Защита информации при электронном обмене данными.
Современные средства антивирусной защиты | Молодой ученый
В статье мы рассмотрим современные средства антивирусной защиты, которые по той или иной причине смогли найти свою аудиторию среди пользователей. Вирусы созданы специально для поражения других компьютеров, информации, содержащейся на них.
Угрозы безопасности информации в автоматизированных системах
Также не к непреднамеренным угрозам относятся ошибки пользователей и обслуживающего персонала.
Защита информации в информационных системах.
Угрозы безопасности информации на игровых сервисах и методы защиты от них.
Методика контроля защищенности конфиденциальной.
– перечень используемых средств защиты информации
Попытки загрузки с внешних устройств должны быть проигнорированы системой защиты информации.
Проверить, что носители защищаемой информации уничтожаются в установленном в организации порядке с.
Предварительный просмотр:
Муниципальное бюджетное общеобразовательное учреждение
«Подсинская средняя школа»
Секция Информатика. Физика
и антивирусные программы
Побелянов Дмитрий Викторович
ученик 9 класса
Крицкий Федор Сергеевич
с. Белый Яр, 2019
- ВВЕДЕНИЕ……………………………………………………………..3
- Глава 1 ОБЗОР ЛИТЕРАТУРЫ……………………………………….4
- Глава 2 АНТИВИРУСНЫЕ ПРОГРАММЫ………………………….7
- Глава 3 МАТЕРИАЛЫ, МЕТОДЫ И РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ. 8
- ЗАКЛЮЧЕНИЕ………………………………………………………9
- СПИСОК ЛИТЕРАТУРЫ……………………………………………10
В настоящее время компьютер прочно вошел в повседневную жизнь. Его возможности используются в школе, на работе, при проведении досуга, в быту и других сферах жизни человека.
Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.
До середины 20 века термин «вирус» (в переводе с латыни – яд, ядовитое начало) использовался лишь в медицине, обозначая инфекционный агент, вызывающий заболевание. С появлением, развитием и усложнением компьютерной техники, систем хранения, обработки и передачи информации, а также соответствующего программного обеспечения возник новый класс программ, известный теперь как компьютерные вирусы.
Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.
Исходя из этого мы выдвинули проблему:
Являются ли антивирусные программы эффективным средством защиты и, какие из них, лучшие?
Компьютер играет в жизни человека важную роль, поскольку он помогает ему почти во всех областях его деятельности. Современное общество все больше вовлекается в виртуальный мир Интернета. Но с активным развитием глобальных сетей актуальным является вопрос информационной безопасности, так как проникающие из сети вирусы могут нарушить целостность и сохранность нашей информации.
Существующие антивирусные программы способны защитить информацию, хранящуюся на компьютере.
Провести опрос и узнать, какие антивирусные программы используют обучающиеся нашей школы.
В соответствии с целью были определены задачи:
- Изучение истории происхождения, влияния компьютерных вирусов и знакомство с существующими методами защиты;
- просмотр информации о рейтинге антивирусных программ;
- создание диаграммы «Использование антивирусных программ учащимися нашей школы».
ГЛАВА 1 ОБЗОР ЛИТЕРАТУРЫ
С проблемой компьютерных вирусов и их возможностей связано, наверное, наибольшее число легенд и преувеличений. Многие люди, а иногда и целые организации панически бояться заражения своих машин. На самом деле все не так страшно. Чтобы не заразить свои компьютеры, достаточно соблюдать лишь небольшое число элементарных правил, но соблюдать их неукоснительно.
Что такое компьютерный вирус?
В специальной литературе можно найти разные определения понятия "компьютерный вирус", многие из которых будут понятны только программистам-математикам. Авторы популярных практических пособий по компьютерной безопасности под компьютерным вирусом обычно понимают программу, внедренную в компьютер без ведома пользователя, совершающую несанкционированные им (вредоносные) действия и способную "размножаться". Последнее свойство – способность создавать свои копии – и отличает вирус от прочих вредоносных программ.
ПРОИСХОЖДЕНИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ
К прототипам компьютерных вирусов относят программы с совсем иным, чем у современных вирусов, назначением. В качестве одного из таких прототипов называют игру "Дарвин", созданную в то время, когда компьютеры были огромными, сложными в эксплуатации и дорогими машинами, обладателями которых были крупные компании или правительственные вычислительные и научно-исследовательские центры. Игра состояла в том, что написанные разными игроками на ассемблере (язык программирования) программы загружались в память компьютера и "сражались" за ресурсы. Победителем считался тот игрок, чьи программы "захватывали" всю память.
ВИДЫ КОМПЬЮТЕРНЫХ ВИРУСОВ
На сегодняшний день единой признанной классификации вирусов не существует. Возможными основаниями для классификации являются:
- поражаемые объекты (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код, сетевые черви);
- технологии создания вирусов (полиморфные вирусы, вирусы-невидимки, руткиты);
- функции вредоносной программы (программы взлома, программы слежки за клавиатурой, программы для включения компьютера в сеть без ведома пользователя и др.);
- язык, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.);
- поражаемые вирусами операционные системы и платформы.
Компьютерный вирус получил название по аналогии с вирусами биологическими. Как полагают, впервые "вирусом" назвал программу Грегори Бенфорд в опубликованном им в 1970 году фантастическом рассказе. В научный обиход термин был введен Фредериком Коэном и Леонардом Эйдлменом в конце 80-х годов.
Каждый вирус также имеет и собственное имя. Мы слышим его, когда узнаем об очередной эпидемии. Откуда берется имя? Обнаружив новый вирус, антивирусные компании дают ему названия в соответствии с принятыми в этой компании классификациями.
Часто название дается на основании особенностей самого вируса:
- месту обнаружения вируса;
- содержащимся в теле вируса текстовым строкам;
- методу подачи пользователю;
- действию.
Пути проникновения вирусов на компьютер:
- Глобальная сеть Internet .
- Электронная почта.
- Локальная сеть.
- Компьютеры «Общего назначения».
- Пиратское программное обеспечение.
- Ремонтные службы.
- Съемные накопители, на которых находятся заражённые вирусом файлы.
- Жёсткий диск, на который попал вирус.
- Вирус, оставшийся в оперативной памяти после предшествующего пользователя.
ПРИЗНАКИ ПОЯВЛЕНИЯ ВИРУСОВ
К признакам появления вируса можно отнести:
Надо заметить, что названные симптомы необязательно вызываются компьютерными вирусами, они могут быть следствием других причин, поэтому компьютер следует периодически диагностировать.
Информационная безопасность | Статья в журнале.
После внедрения этого вируса на ваш ПК, программа превращаем наше устройство в «кирпич», то есть вся та информация превращается в набор бесполезных цифр и
Что интересно, сам студент тоже написал свой вирус, который до сих пор не обнаруживается средствами защиты.
Вопросы защиты электронной информации | Статья в журнале.
− использование средств физической защиты, включая средства защиты кабельной системы, системы электропитания, средства архивации и копирования информации на внешние носители и т. д.
Амурский медицинский колледж
Темпы информатизации общества превышают темпы развития всех других отраслей. Персональный компьютер играет в жизни современного человека важную роль, поскольку он помогает ему почти во всех областях деятельности.
Сегодня массовое применение персональных компьютеров оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.
Чтобы подготовить высококвалифицированного востребованного специалиста, в медицинском колледже большое внимание отводится подготовке студентов к использованию информационных технологий. Однако, по данным социологических исследований, наблюдается определенная беспечность пользователей по отношению к компьютерной технике. Это послужило стимулом для выбора темы работы.
Учитывая актуальность данной темы, целью нашего исследования явилось изучение природы компьютерных вирусов и их влияние на работоспособность компьютеров студентов Амурского медицинского колледжа.
Основными задачами проводимого исследования явились:
- теоретический анализ существующих печатных изданий и интернет-источников о компьютерной вирусологии;
- определение наличия проблемы негативного воздействия вирусов на персональные компьютеры (ПК)студентов колледжа;
- диагностика уровня воздействия вирусов на компьютерыобучающихся;
- подготовка рекомендаций по теме исследования.
Гипотеза: можно предположить, что студенты колледжа недостаточно осведомлены в вопросах влияния компьютерных вирусовна электронно-вычислительные системы.
Объект исследования: студенты колледжа.
Предмет исследования: компьютерные вирусы и компьютеры студентов АМК.
- организационный;
- теоретический: библиографический анализ литературы и источников сети Интернет;
- эмпирические:социологический опрос-анкетирование, анализ полученных данных.
Практическая значимость работы заключается в том, что:
1)информационная часть работы может быть использована для профилактики внедрения вирусов в персональные компьютеры студентов;
2)полученные данные могут быть использованы в качестве практического руководства и составления рекомендаций, как студентам, так и преподавателям.
Теоретические аспекты изучения компьютерных вирусов
Компьютерным вирусомназывается программа, способная создавать свои копии и внедрять их в различные объекты или ресурсы компьютерных систем, сетей и так далее без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения. На сегодняшний день известно шесть основных типов вирусов: файловые, загрузочные, призраки (полиморфные), невидимки, скрипт-вирусы и макро-вирусы. [3]
Основы теории самовоспроизводящихся механизмов заложил американец венгерского происхождения Джон фон Нейман, который в 1951 году предложил метод создания таких механизмов. Начиная с 1990 года проблема вирусов начинает принимать глобальный размах. [6]
После заражения компьютера вирус может активизироваться и начать выполнять вредные действия по уничтожению программ и данных:
- блокировать доступ к операционной системе или программе;
- необратимо модифицировать, удалять и шифровать данные;
- скачивать новые вирусы, превращая компьютер в рассадник вирусов;
- выводить из строя операционную систему;
- замедлять работу программ;
- следить за действиями пользователя: фиксировать вводимые пароли, открываемые документы и т.д.
Основными путями проникновения вирусов в систему являются:
- глобальные сети - электронная почта, электронные конференции, файл-серверы;
- локальные сети;
- пиратское программное обеспечение;
- персональные компьютеры «общего пользования»;
- «случайные» пользователи компьютера;
- ремонтные службы и т.п.
При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов.
Одним из основных методов борьбы с вирусами является, своевременная профилактика. Компьютерная профилактика предполагает соблюдение небольшого числа правил, которое позволяет значительно снизить вероятность заражения вирусом и потери каких-либо данных.
Для обнаружения, удаления вирусов и защиты от них разработано несколько видов специальных программ, которые позволяют находить и уничтожать их. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:
Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.
Изучение влияния вирусов на работоспособность компьютеров студентов Амурского медицинского колледжа
Исследование проводилось на базе Амурского медицинского колледжа. В ходе проводимого опроса приняли участие 72 человека в возрасте от 15 до 18 лет (студенты 1курса).
Для определения наличия проблемы нами использовались анкета, направленная на выявление степени осведомлённости студентов колледжа о влиянии вирусовна работоспособность их компьютеров(Приложение1).
В ходе обработки результатов анкетирования мы выяснили, что персональный компьютер используют 92% опрошенных.
На вопрос: «Зачем человеку нужен компьютер?» ответили: облегчает работу и учёбу – 42% студентов; для игр и развлечений – 29% студентов; для использования ресурсов Интернет – 12% студентов, для всего вышеперечисленного – 17% студентов. (Приложение 2, Диаграмма 1).Большинство студенческих компьютеров подключено к глобальной сети Интернет (71%).
Путями заражения компьютерными вирусами чаще всего являлись флеш-носители, оптические диски, а также компьютерные сети (Приложение 2 Диаграмма 4).
Нетрудно проследить причины беспечного отношения студентов АМК к личной компьютерной технике: нехватка времени и средств для оснащения компьютеров нужным программным обеспечением, частое использование компьютеров общего назначения (библиотеки, компьютеры в учебных кабинетах), нежелание уделять проблеме должного внимания.
Таким образом, можно считать, что опрошенные студенты считают компьютер источником информации, знаний, который необходимо использовать в учебе, знают о компьютерных вирусах, их действиях и методах защиты, но не всегда их используют.
В ходе исследования нами было выявлены следующие моменты и сделаны следующие выводы.
- Выборочное исследование студентов показало, что проблема влияния компьютерных вирусов на электронно-вычислительные системы у студентов существует.
- Большая часть студентов относится к категории обычных пользователей.
- Интернет используется в учебных целях для получения необходимой информации. Развлекательная мотивация характерна для 29% испытуемых. Интернет выступает помощником в учёбе, источником информации.
- Большинство респондентов пользуются различными носителями информации: съёмными дисками, оптическими дисками, флеш-носителями.
- В колледже активно используются компьютеры общего назначения.
- С действиями компьютерных вирусов встречались 96% опрошенных.
- Основные путипроникновения вирусов - флеш-носители, оптические диски, глобальная компьютерная сеть Интернет.
- Беспечное отношение к собственной технике может быть обусловлено нежеланием уделять проблеме должного внимания.
- Студенты знают о факторах риска и потенциальномвреде для компьютера недостаточно.
В ходе планирования и реализации нашего исследования мы ставили перед собой в качестве основной рабочей цели -изучение природы компьютерных вирусов и их влияние на работоспособность ПК студентов Амурского медицинского колледжа.
По данным проведенного нами исследования и в соответствии с полученными результатами мы подтвердили гипотезу о том, что студенты колледжа недостаточно осведомлены в вопросах компьютерной вирусологии.
Можно сказать, что большая часть студентов колледжа знает о негативном влиянии вирусов на работоспособность компьютеров, но недостаточно бдительны к угрозеинфицирования ПК.
Невозможно полностью или частично оградить студента от компьютера - это непозволительная ошибка, поскольку компьютер - это неотъемлемая часть настоящего и будущего, в котором ему предстоит жить. Важно научить пользователя бережно обращаться с компьютерной техникой и предотвращать угрозы внедрения вирусов в систему.
Мы хотим предложить следующий путь решения этой проблемы - это - начальное антивирусное образованиестудентов колледжа.
Стопроцентной защиты от вирусов не существует. Ни один антивирус в мире не способен на все 100% защитить систему от проникновения. Существуют простые правила, чтобы свести все попытки вредоносного программного обеспечения на нет.Предлагаем памятку для пользователя ПК, которая поможетминимизировать угрозу заражения компьютерными вирусами (Приложение 3).
Калачеевский аграрный техникум
Компьютерные вирусы. Что это такое и как с этим бороться? На эту тему уже написаны десятки книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются сотни (или тысячи) специалистов в десятках (а может быть, сотнях) компаний. Казалось бы, тема эта не настолько сложна и актуальна, чтобы быть объектом такого пристального внимания. Однако это не так. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Известны случаи, когда вирусы блокировали работу организаций и предприятий. Более того, несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека - в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.
Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и достигают астрономических величин в сотни миллионов долларов ежегодно. Эти оценки явно занижены, поскольку известно становится лишь о части подобных инцидентов.
При этом следует иметь в виду, что антивирусные программы и «железо» не дают полной гарантии защиты от вирусов. Примерно так же плохо обстоят дела на другой стороне тандема «человек-компьютер». Как пользователи, так и профессионалы-программисты часто не имеют даже навыков «самообороны», а их представления о вирусе порой являются поверхностными. Что же такое компьютерный вирус?
Компьютерные вирусы, их анализ и разработка методов обнаружения и лечения.
Компьютерный вирус – это специально написанная программа, обязательным (необходимым) свойством которого является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.
Классификация компьютерных вирусов
Вирусы можно разделить на классы по следующим основным признакам:
- среда обитания;
- операционная система (ОС);
- особенности алгоритма работы;
- деструктивные возможности.
по среде обитания вирусы можно разделить на:
- файловые;
- загрузочные;
- макро;
- сетевые.
Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).
Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.
Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.
Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.
Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стелс и полиморфик-технологии. Другой пример такого сочетания - сетевой макро-вирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.
Заражаемая операционная система (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS - DOS, Windows, Win95/NT, OS/2 и т.д. Макро-вирусы заражают файлы форматов Word, Excel, Office97. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.
Среди особенностей алгоритма работы вирусов выделяются следующие пункты:
- резидентность;
- использование стелс-алгоритмов;
- самошифрование и полиморфичность;
- использование нестандартных приемов.
Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.
Резидентными можно считать макро-вирусы, посколько они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие «перезагрузка операционной системы» трактуется как выход из редактора.
В многозадачных операционных системах время «жизни» резидентного DOS-вируса также может быть ограничено моментом закрытия зараженного DOS-окна, а активность загрузочных вирусов в некоторых операционных системах ограничивается моментом инсталляции дисковых драйверов ОС.
Использование стелс - алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов ОС на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации. В случае макровирусов наиболее популярный способ — запрет вызовов меню просмотра макросов. Один из первых файловых стелс-вирусов — вирус «Frodo», первый загрузочный стелс-вирус — «Brain».
Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно трудно обнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре ОС (как это делает вирус «ЗАРАЗА»), защитить от обнаружения свою резидентную копию (вирусы «ТРУО», «Trout2»)? затруднить лечение от вируса (например, поместив свою копию в Flash-BIOS) и т.д.
По деструктивным возможностям вирусы можно разделить на:
- безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
- неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
- опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
- очень опасные, в алгоритм работы которых, заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров.
Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия. Ведь вирус, как и всякая программа, имеет ошибки, в результате которых могут быть испорчены как файлы, так и сектора дисков (например, вполне безобидный на первый взгляд вирус «DenZuk» довольно корректно работает с 360К дискетами, но может уничтожить информацию на дискетах большего объема). До сих пор попадаются вирусы, определяющие «СОМ или ЕХЕ» не по внутреннему формату файла, а по его расширению. Естественно, что при несовпадении формата и расширения имени файл после заражения оказывается неработоспособным. Возможно также «заклинивание» резидентного вируса и системы при использовании новых версий DOS, при работе в Windows или с другими мощными программными системами. И так далее. Загрузочные вирусы; Макровирусы; Полиморфик-вирусы; Прочие «вредные программы»; Резидентные вирусы; Сетевые вирусы; Стелс-вирусы; Файловые вирусы; IRC-черви.
Методы обнаружения и удаления компьютерных вирусов
При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем (наряду с ошибками в программном обеспечении) и неумелыми действиями самого оператора ПЭВМ, могут быть проникшие в систему компьютерные вирусы. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска, или, приписываясь к файлам, производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов.
Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.
- Анализ алгоритма вируса
- Антивирусные программы
- Восстановление пораженных объектов
- Обнаружение неизвестного вируса
- Профилактика заражения компьютера
С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинагоры.
Антивирусы-фильтры - это резидентные программы, которые оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению, как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также ВООТ-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.
К последней группе относятся самые антивирусы - вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.
Все эти программы универсальные и перспективные, сочетающие функции антивирусного сканера, резидентного сторожа и доктора.
В качестве перспективного подхода к защите от компьютерных вирусов в последние годы все чаще применяется сочетание программных и аппаратных методов защиты. Среди аппаратных устройств такого плана можно отметить специальные антивирусные платы, которые вставляются в стандартные слоты расширения компьютера.
Компьютер играет в жизни человека важную роль, поскольку он помогает ему почти во всех областях его деятельности. Современное общество все больше вовлекается в виртуальный мир Интернета. Но с активным развитием глобальных сетей актуальным является вопрос информационной безопасности, так как проникающие из сети вирусы могут нарушить целостность и сохранность нашей информации
Вложение | Размер |
---|---|
pobelyanov_dmitriy_9_kl.doc | 203.5 КБ |
Анализ каналов утечки конфиденциальной информации.
материальные носители конфиденциальной информации (документы, изделия)
невыполнения работником требований по защите конфиденциальной информации; излишней разговорчивости персонала в местах общего пользования
Современные проблемы в области информационной безопасности.
Примеры вспомогательных аппаратных средств защиты информации: устройства уничтожения информации на магнитных носителях; устройства сигнализации о попытках несанкционированных действий пользователей КС и др.
Вредоносные программы, блокирующие работу с операционной.
Используется компаниями «Доктор Веб» и «Avast»
– обучение пользователей персональных компьютеров (ПК). Некоторые из представленных мер включены в стандартное разграничение доступа Windows или средства защиты информации от несанкционированного доступа (СЗИ.
Читайте также: