Физико-математическое отделение Информационно-технологическая секция
Вид материала | Документы |
- Программа вступительных испытаний для лиц, поступающих в магистратуру на направление, 220.49kb.
- Программа вступительного экзамена в магистратуру по направлению подготовки 050100 «Физико, 86.06kb.
- Программа вступительного испытания по дисциплине Физика с теорией и методикой обучения, 388.78kb.
- «Информационно-измерительная техника и технологии», 69.71kb.
- Учебная программа курса для направления 540200 физико-математическое образование 540202М, 259.65kb.
- Учебно-методический комплекс курса по выбору (опд) Направление подготовки 050202., 311kb.
- А. М. Горького Исторический факультет Отделение архивоведения, документоведения и информационно-правового, 143kb.
- Учебное пособие для студентов высших учебных заведений, обучающихся по направлению, 1100.02kb.
- Курс по направлению 050200. 62 «Физико-математическое образование» профиль «Математика», 48.27kb.
- Xix всероссийская конференция, 249.97kb.
Управление образования администрации Павловского муниципального
района Нижегородской области
Муниципальное образовательное учреждение средняя общеобразовательная
школа № 1 г. Павлово
Компьютерный антивирус-лекарь или шарлатан?
Физико-математическое отделение
Информационно-технологическая секция
Работу выполнили ученики 9 класса А
Рябов Михаил (15 лет)
Жарков Никита (14 лет)
Научный руководитель:
Агапова Наталия Ильинична
г. Павлово. 2009 год
Оглавление
Оглавление 2
Введение. 3
Почему мы взяли эту тему: 3
Цель работы: 3
Задачи: 3
Гипотеза: 4
Методы исследования: 4
История вирусописания. 4
Кто и почему пишет вирусы? 5
Классификация вирусов. 6
Методы антивирусной защиты. 8
Классификация антивирусов. 8
Статистический опрос. 10
Эксперимент: 11
Выводы: 14
Введение.
Сейчас персональный компьютер становится неотъемлемой составляющей жизни человека. Там человек хранит полезную и важную для него информацию. В наши дни создаётся множество вредоносных программ, создающих угрозу безопасность компьютера. Поэтому очень важно уметь защитить свои данные от вирусной угрозы.
Почему мы взяли эту тему:
Лучше один раз защитить компьютер, чем потом сто раз переустанавливать Windows.
Действительно, в наш компьютеризированный век компьютер постоянно подвергается вирусной опасности, порой вирус может быть настолько «сильной» и «хитрой» программой, что его действия могут привести к переустановке операционной системы, влекущее за собой полное уничтожение пользовательской информации. Естественно, это не может устроить пользователя.
Так что же нужно сделать, чтобы защитить свой компьютер и свои файлы от вирусов?
Ответ прост: установить антивирусную программу! В настоящее время их великое множество. Но здесь встаёт вопрос, какой именно антивирус установить? Какая программа лучше защитит компьютер, и от каких вирусов?
Ответить на этот вопрос можно, проведя сравнительное исследование нескольких антивирусных программ.
Цель работы:
Узнать о достоинствах и недостатках в работе антивирусных программ на примере конкретных антивирусов.
Задачи:
- Изучить историю вирусописания и выяснить, кто и почему пишет вирусы
- Составить классификацию вирусов и выяснить последствия их работы
- Составить классификацию антивирусных программ и описать методы их работы
- Описать методы защиты от компьютерных вирусов
- Сравнить разные виды антивирусов
- Составить рекомендации по защите компьютера от вирусов
Гипотеза:
С помощью современных антивирусных технологий и правильного их применения можно защитить свой компьютер от вирусных атак.
Методы исследования:
- Информационный
- Статистический
- Экспериментальный
- Аналитический
Прежде чем заняться исследованием, мы решили узнать больше об истории вирусописания и узнать, кто и когда писал вирусы, приведшие к наиболее серьёзным последствиям.
История вирусописания.
Компьютерный вирус был назван по аналогии с вирусами биологическими. По всей видимости, впервые слово «вирус» по отношению к программе было употреблено Грегори Бенфордом в фантастическом рассказе «Человек в шрамах», опубликованном в журнале Venture в мае 1970 года.
Первые появления вирусов были отмечены в конце 60-х - начале 70-х годов. Эти программы-паразиты, которые занимали системные ресурсы и снижали производительность системы, называли "кроликами". Однако, скорее всего, "кролики" были просто ошибками или шалостями программистов, обслуживавших компьютеры.
В середине 70-х был обнаружен один из первых настоящих вирусов - "The Creeper", который мог самостоятельно войти в сеть через модем и передать свою копию удаленной системе. Для борьбы с ним создали первую известную антивирусную программу- "The Reeper". Время шло, вирусы плодились. Все они были похожи друг на друга - лезли в память, цеплялись к файлам и секторам, периодически убивали дискеты и винчестеры. Летом 1991 года появился вирус-невидимка "Dir-II", противоядие для которого нашли далеко не сразу...
В августе 1995 года, когда все прогрессивное человечество праздновало выход новой операционной системы Windows 95 от Microsoft, практически незамеченным прошло сообщение о вирусе, заражающем документы Microsoft Word. Он получил имя "Concept" и в мгновение ока проник в тысячи (если не в миллионы) компьютеров - ведь передача текстов в формате MS Word стала одним из стандартов. Для того чтобы заразиться вирусом, требовалось всего лишь открыть зараженный документ, и все остальные редактируемые документы также "заболевали", В результате, получив по Интернету зараженный файл и прочитав его, пользователь, сам того не ведая, оказывался разносчиком компьютерной заразы. Опасность заражения MS Word, учитывая возможности Интернета, стала одной из самых серьезных проблем за всю историю существования вирусов.
Но MS Word дело не ограничилось. Летом 1996 года появился вирус "Laroux", поражающий таблицы MS Excel. (В 1997 году этот вирус вызвал эпидемию в Москве.) К лету 97-го число макровирусов достигло нескольких сотен...
Итак, изучив теорию, мы можем сделать вывод, кто и почему начинал писать вирусы, и что движет людьми в наше время.
Кто и почему пишет вирусы?
Вирусы люди пишут по разным причинам. Бывают озлобленные на весь белый свет личности, которым доставляет удовольствие причинять другим зло. Бывают студенты, которые, освоив основы ассемблера, сразу берутся за написание вируса. Чаще всего получаются примитивные, полные ошибок «создания», ничем не выделяющиеся среди сотен других им подобным и попадающие по классификации вирусологов в разряд Trivial.
Есть еще третий тип. Это профессионалы, чаще всего талантливые программисты, отлично владеющие передовыми технологиями, вооруженные по самому последнему слову в компьютерном мире. Для них вирус - это способ проверить на практике нестандартные идеи, найти способы необычного или более эффективного использования компьютера и программного обеспечения. Отличительной чертой подавляющего большинства вирусов, вышедших из-под пера таких мастеров, является отсутствие деструктивного кода.
Нам кажется, что любой программист должен стремиться к такому уровню в своей специальности. Чтобы если и не писать, то хотя бы быть способным понять и восхититься красотой чужой мысли.
Ниже мы приведем современную классификацию компьютерных вирусов.
Классификация вирусов.
На сегодняшний день известно около 50 000 вирусов и каждую неделю появляется около десяти новых.
В зависимости от среды обитания вирусы классифицируются на загрузочные, файловые, системные, сетевые, файлово-загрузочные.
Загрузочные вирусы внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска.
Файловые вирусы внедряются в основном в исполняемые файлы с расширением .СОМ и .ЕХЕ.
Системные вирусы проникают в системные модули и драйверы периферийных устройств, поражают программы-интерпретаторы.
Сетевые вирусы обитают в компьютерных сетях; файлово-загрузочные поражают загрузочные сектора дисков и файлы прикладных программ.
В зависимости от способа заражения компьютера вирусы делятся на резидентные и нерезидентные.
Резидентные вирусы при заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая затем при каждом обращении к операционной системе и к другим объектам внедряется в них и выполняет свои разрушительные действия до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают оперативную память.
Алгоритмическая особенность построения вирусов оказывает влияние на их проявление и функционирование.
В компьютерных сетях распространены программы-"черви". Они вычисляют адреса сетевых компьютеров и "записываются по ним", поддерживая между собой связь. В случае прекращения существования "червя" на каком-либо ПК оставшиеся отыскивают свободный компьютер и внедряют в него такую же программ.
" Троянский конь" - это программа, которая, маскируясь под полезную программу, выполняет дополнительные функции, о чем пользователь и не догадывается (например, собирает информацию об именах и паролях, записывая их в специальный файл, доступный лишь создателю данного вируса), либо разрушает файловую систему.
Логическая бомба - это программа, которая встраивается в большой программный комплекс. Она безвредна до наступления определенного события, после которого реализуется ее логический механизм. Например, такая вирусная программа начинает работать после некоторого числа запусков прикладной программы, комплекса, при наличии или отсутствии определенного файла или записи файла и т.д.
Программы-мутанты, самовоспроизводясь, воссоздают копии, которые явно отличаются от оригинала.
Вирусы-невидимки перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо них незараженные объекты.
Проблема вирусов была разобрана нами достаточно детально, чтобы иметь чёткое понятие о том, с чем нам придётся бороться в рамках нашего эксперимента.
Теперь рассмотрим методы антивирусной защиты, которые используются для борьбы с компьютерными вирусами.
Методы антивирусной защиты.
Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.
Для защиты от вирусов можно использовать:
- общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
- профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
- специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вирусов.
Имеются две основные разновидности этих средств:
- копирование информации - создание копий файлов и системных областей дисков;
- разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).
Классификация антивирусов.
ПРОГРАММЫ-ДЕТЕКТОРЫ позволяют обнаруживать файлы, зараженные одним из известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов.
Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей "известны". Некоторые программы-детекторы могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам.
Многие программы-детекторы не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера.
Большинство ПРОГРАММ-ДОКТОРОВ умеют "лечить" только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов.
ПРОГРАММЫ-РЕВИЗОРЫ имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.
Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточна - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка – проверка контрольной суммы. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.
ДОКТОРА-РЕВИЗОРЫ - программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. При лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы.
Существуют также ПРОГРАММЫ-ФИЛЬТРЫ, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.
Преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.
ПРОГРАММЫ-ВАКЦИНЫ, или ИММУНИЗАТОРЫ, модифицируют программы и диски таким образом, что тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.
Статистический опрос.
Составив краткую классификацию антивирусов и изучив методы борьбы с компьютерными вирусами, мы провели статистический опрос среди учащихся 7-11 классов нашей школы. Он включал в себя следующие вопросы:
- Есть ли у вас антивирус?
- Если есть, то какой?
- Как часто обновляется антивирус?
- Есть ли выход в Интернет?
- Сталкивались ли с вирусной опасностью?
- Если да, то каким путём получали вирусы?
- Приходилось ли переустанавливать Windows из-за вирусов?
По итогам опроса были составлены таблицы и диаграммы (см. Приложение 1), а так же сделаны выводы:
- антивирус имеют 78% от опрошенных
- В основном это - антивирус Касперского, Аvast, Dr.Web.
- Почти половина респондентов обновляет антивирус ежедневно, 16% - раз в неделю, и четверть – никогда (скорее всего это те ученики, у которых дома отсутствует Интернет)
- 77% опрошенных сталкивались с вирусной опасностью, в основном, она исходила из Интернета.
- Половине респондентов пришлось переустанавливать операционную систему из-за повреждений, полученных от вирусов.
Эксперимент:
В рамках нашей исследовательской работы мы провели эксперимент, заключавшийся в тестировании одного зараженного компьютера наиболее популярными антивирусными пакетами. Для чистоты эксперимента все программы имели одинаковую дату обновления, при обнаружении вируса над ним не производилось никаких действий, проводилась полная проверка системы, были введены одинаковые параметры сканирования.
Подходя к экспериментальной части нашего исследования, мы, опираясь на данные опроса и мнение журналов, предполагали, что Антивирус Касперского проявит себя лучше остальных.
Первым был установлен антивирус Eset NOD32.
На проверку системы он затратил 20 минут и 3 секунды, обнаружил 22 опасных объекта.
Следующим был установлен антивирус Panda Global Protection 2009.
На сканирование системы ему потребовалось 23 минуты ровно. Но за это время он нашел всего лишь 3 опасных объекта.
Это сразу дало нам понять, что результаты программ будут серьёзно отличаться друг от друга.
Далее мы установили пакет Dr. Web 4.44
От него, так же как и от Касперского, ожидались хорошие результаты. И действительно, разница в классе антивирусов очень заметна.
Dr. Web действительно показал хороший результат на тот момент:46 инфицированных файлов, но на это ему потребовалось 42 минуты и 9 секунд. Это позволило предположить, что для нахождения большего числа вирусов потребуется большее время.
Далее к работе приступил Антивирус Касперского 2009.
Здесь нас ждало сильное разочарование: Касперский потратил на проверку 21 минуту 46 секунд, при этом найдя лишь 14 объектов.
Последний антивирус, проходящий наше испытание, avast! 4.8 P.E.,занял второе место по популярности по итогам нашего опроса, но так как Касперский «провалился», было очень интересно взглянуть на его работу. Результаты превзошли все ожидания.
Для того чтобы завершить проверку всей системы avast! потратил 1час 12 минут и 21 секунду, однако нашел 171 опасный объект.
Этот результат нас удивил, и мы предположили, что возможно, не все опасные, по мнению антивируса avast объекты, являются зараженными.
Выводы:
В результате нашей работы мы изучили историю вирусописания, выяснили, кто и почему пишет вирусы, узнали о видах вирусов и составили их классификацию, описали признаки появления, последствия работы вирусов и методы борьбы сними.
Мы классифицировали антивирусные программы и узнали многое о методике их работы.
Провели соц. опрос и ознакомились с взглядом журналистов на проблему выбора антивируса.
Описали методы борьбы с вирусами и составили рекомендации по защите ПК.
Провели эксперимент, позволивший нам лучше научиться работать с различными антивирусами, и провести сравнительный анализ их работы.
Так же мы составили буклет, содержащий памятку по защите компьютера от вирусов.
Использованная литература и ресурсы Интернета:
- Ф.Файтс, П.Джонстон, М.Кратц "Компьютерный вирус: проблемы и прогноз", Москва, "Мир", 1993 г.
- Н.Н.Безруков "Классификация компьютерных вирусов MS-DOS и методы защиты от них", Москва, СП "ICE", 1990 г.
- Безруков Н.Н. "Компьютерные вирусы", Москва, Наука, 1991.