Комп`ютерні віруси та антивірусні програми Робота учнів 9-А класу
Що таке вірус? Комп'ютерний вірус – це програма, яка при запуску має властивість розповсюджуватися без керування людиною. Комп'ютерний вірус – це програма, яка при запуску має властивість розповсюджуватися без керування людиною. Шкідливі дії: Шкідливі дії: звукові і візуальні ефекти звукові і візуальні ефекти імітація збоїв ОС і апаратури імітація збоїв ОС і апаратури перезавантаження комп'ютера перезавантаження комп'ютера розвалювання файлової системи розвалювання файлової системи знищення інформації знищення інформації передавання секретних даних через Інтернет передавання секретних даних через Інтернет масові атаки на сайти Інтернет масові атаки на сайти Інтернет Ознаки: Ознаки: сповільнення роботи комп'ютера сповільнення роботи комп'ютера перезавантаження або зависання комп'ютера перезавантаження або зависання комп'ютера неправильна робота ОС або прикладних програм неправильна робота ОС або прикладних програм зміна довжини файлу зміна довжини файлу появлення нових файлів появлення нових файлів зменшення об'єму оперативної пам'яті зменшення об'єму оперативної пам'яті
З історії У1989 р. 23-річний американський студент Роберт Морріс написав невелику програму. За його задумом програма-жарт повинна була непомітно розповсюдитися з одного комп'ютера на інший, не заважаючи їхній роботі. Але допущена в програмі помилка змусила інформацію розповсюдитися з великою швидкістю, від чого всі канали зв'язку ЕОМ виявилися перевантаженими і наукова інформація, накопичена в обчислювальних центрах, у своїй більшості стала непридатною для використання. Всього за кілька годин найважливіші мережі східного і західного узбережжя США були виведені з ладу. Епідемія охопила шість тисяч комп'ютерів, об'єднаних у 70 систем, за допомогою яких відбувався обмін найважливішою інформацією. У1989 р. 23-річний американський студент Роберт Морріс написав невелику програму. За його задумом програма-жарт повинна була непомітно розповсюдитися з одного комп'ютера на інший, не заважаючи їхній роботі. Але допущена в програмі помилка змусила інформацію розповсюдитися з великою швидкістю, від чого всі канали зв'язку ЕОМ виявилися перевантаженими і наукова інформація, накопичена в обчислювальних центрах, у своїй більшості стала непридатною для використання. Всього за кілька годин найважливіші мережі східного і західного узбережжя США були виведені з ладу. Епідемія охопила шість тисяч комп'ютерів, об'єднаних у 70 систем, за допомогою яких відбувався обмін найважливішою інформацією. На сході були пошкоджені комп'ютерні центри таких великих закладів, як Масачусетський технологічний інститут. Гарвардський, Пітсбургський, Мерілендський і Вісконсинський університети, науково-дослідна морська лабораторія. На заході Каліфорнійський і Стенфордський університети, науково-дослідна лабораторія HACA, Ліверпульська лабораторія ядерних досліджень. Усі вони були зв'язані супутниковою системою «АРПАНЕТ». А причиною всього стала маленька програма-жарт, запущена в систему. На сході були пошкоджені комп'ютерні центри таких великих закладів, як Масачусетський технологічний інститут. Гарвардський, Пітсбургський, Мерілендський і Вісконсинський університети, науково-дослідна морська лабораторія. На заході Каліфорнійський і Стенфордський університети, науково-дослідна лабораторія HACA, Ліверпульська лабораторія ядерних досліджень. Усі вони були зв'язані супутниковою системою «АРПАНЕТ». А причиною всього стала маленька програма-жарт, запущена в систему. Надалі такі програми почали називати комп'ютерними вірусами. Надалі такі програми почали називати комп'ютерними вірусами.
1959 р. - на ЕОМ IBM 650 був виявлений вірус, що "з'їдав" частину слів р. - на ЕОМ IBM 650 був виявлений вірус, що "з'їдав" частину слів. Перша «епідемія» комп'ютерного вірусу відбулася в 1986 році, коли вірус по імені Brain (англ. «мозок») заражав дискети персональних комп'ютерів Перша «епідемія» комп'ютерного вірусу відбулася в 1986 році, коли вірус по імені Brain (англ. «мозок») заражав дискети персональних комп'ютерів 1988 р. - Роберт Морріс у США написав вірус, що вразив 2000 комп'ютерів р. - Роберт Морріс у США написав вірус, що вразив 2000 комп'ютерів.
1. Creeper 1. Creeper Часом появи перших вірусів зазвичай вважають початок 1970-х. Саме тоді з'явилася програма Creeper, написана Бобом Томасом. Creeper володіла можливістю самопереміщення між серверами. Попадаючи на комп'ютер, вона виводила на екран повідомлення «Я Кріпер. Злови мене, якщо зможеш». За своєю суттю, ця програма ще не була повноцінним комп'ютерним вірусом. Жодних деструктивний дій, або дій шпигунського характеру, Creeper не виконував. Пізніше іншим співробітником BBN Реєм Томлінсоном була написана програма Reaper, яка також самостійно переміщалася по мережі і, при виявленні Creeper, припиняла його дію. Часом появи перших вірусів зазвичай вважають початок 1970-х. Саме тоді з'явилася програма Creeper, написана Бобом Томасом. Creeper володіла можливістю самопереміщення між серверами. Попадаючи на комп'ютер, вона виводила на екран повідомлення «Я Кріпер. Злови мене, якщо зможеш». За своєю суттю, ця програма ще не була повноцінним комп'ютерним вірусом. Жодних деструктивний дій, або дій шпигунського характеру, Creeper не виконував. Пізніше іншим співробітником BBN Реєм Томлінсоном була написана програма Reaper, яка також самостійно переміщалася по мережі і, при виявленні Creeper, припиняла його дію. 2. Brain 2. Brain Перша вірусна епідемія була зареєстрована в 1987 році. Причиною її став вірус Brain. Він є першим комп'ютерним вірусом, створеним для IBM РС-сумісніх ПК. У основі його розробки лежали виключно благі наміри. Випустили його два брати, що володіють фірмою по розробці програмного забезпечення. Таким чином вони хотіли покарати місцевих піратів, що крадуть їх програми. Проте вірус створив цілу епідемію, заразивши лише в США більше 18 тисяч комп'ютерів. Варто відзначити, що вірус Brain був першим вірусом, що використовує стелс-технології для заховання свого перебування в системі. При спробі читання зараженого сектора, він «підставляв» і його незараженого оригінала. Перша вірусна епідемія була зареєстрована в 1987 році. Причиною її став вірус Brain. Він є першим комп'ютерним вірусом, створеним для IBM РС-сумісніх ПК. У основі його розробки лежали виключно благі наміри. Випустили його два брати, що володіють фірмою по розробці програмного забезпечення. Таким чином вони хотіли покарати місцевих піратів, що крадуть їх програми. Проте вірус створив цілу епідемію, заразивши лише в США більше 18 тисяч комп'ютерів. Варто відзначити, що вірус Brain був першим вірусом, що використовує стелс-технології для заховання свого перебування в системі. При спробі читання зараженого сектора, він «підставляв» і його незараженого оригінала. 3. Jerusalem 3. Jerusalem Наступною знаковою подією в історії розвитку вірусів була поява вірусу Jerusalem. Цей вірус був створений в 1988 році в Ізраїлі – звідси і його основне ім'я. Друга назва вірусу «П'ятниця 13-е». Він дійсно активувався лише в п'ятницю 13-го числа і видаляв абсолютно всі дані з жорсткого диска. В ті часи мало хто був знайомий з комп'ютерними вірусами. Природно, що антивірусних програм не існувало зовсім і комп'ютери користувачів були абсолютно беззахисні перед шкідливими програмами. Тому така руйнівна активність цього комп'ютерного вірусу викликала грандіозну паніку. Наступною знаковою подією в історії розвитку вірусів була поява вірусу Jerusalem. Цей вірус був створений в 1988 році в Ізраїлі – звідси і його основне ім'я. Друга назва вірусу «П'ятниця 13-е». Він дійсно активувався лише в п'ятницю 13-го числа і видаляв абсолютно всі дані з жорсткого диска. В ті часи мало хто був знайомий з комп'ютерними вірусами. Природно, що антивірусних програм не існувало зовсім і комп'ютери користувачів були абсолютно беззахисні перед шкідливими програмами. Тому така руйнівна активність цього комп'ютерного вірусу викликала грандіозну паніку.
4. Черв'як Моріса 4. Черв'як Моріса Також в 1988 році відзначимо появу вірусу під ім'ям «черв'як Моріса». Він був найстрашнішим з відомих на той момент комп'ютерних вірусів. Цей мережевий черв'як був однією з перших відомих програм, що експлуатують переповнювання буфера. Йому удалося зробити неможливе - вивести з ладу всю глобальну мережу. Збій хоч і тривав зовсім не довгий час, але збитки від нього були оцінені в 96 мільйонів доларів. Його творцем був аспірант факультету Обчислювальної техніки Корнелльського університету Роберт Моріс. Справа дійшла до суду, де Роберту Морісу загрожувало до п'яти років позбавлення волі і штраф у розмірі 250 тисяч доларів, проте, зважаючи на пом'якшувальні обставини, суд засудив його до трьох років умовно, 10 тисячам доларів штрафу і 400 годинам суспільних робіт. Також в 1988 році відзначимо появу вірусу під ім'ям «черв'як Моріса». Він був найстрашнішим з відомих на той момент комп'ютерних вірусів. Цей мережевий черв'як був однією з перших відомих програм, що експлуатують переповнювання буфера. Йому удалося зробити неможливе - вивести з ладу всю глобальну мережу. Збій хоч і тривав зовсім не довгий час, але збитки від нього були оцінені в 96 мільйонів доларів. Його творцем був аспірант факультету Обчислювальної техніки Корнелльського університету Роберт Моріс. Справа дійшла до суду, де Роберту Морісу загрожувало до п'яти років позбавлення волі і штраф у розмірі 250 тисяч доларів, проте, зважаючи на пом'якшувальні обставини, суд засудив його до трьох років умовно, 10 тисячам доларів штрафу і 400 годинам суспільних робіт. 5. Чорнобиль (CIH) 5. Чорнобиль (CIH) Один з найвідоміших вірусів, що став самим руйнівним за всі попередні роки. Створений в 1998 році тайваньським студентом. Ініціали цього студента стоять в назві вірусу. Вірус потрапляв на комп'ютер користувача і не діяв там до 26 квітня. Цей комп'ютерний вірус знищував інформацію на жорсткому диску і перезаписував Flash BIOS. В деяких випадках це приводило до заміни мікросхеми, або навіть до заміни материнської плати. Епідемія вірусу «Чорнобиль» довелася на 1999 рік. Тоді з ладу було виведено більш 300 тисяч комп'ютерів. Також вірус ще носив шкоду комп'ютерам по всьому світу в подальші роки. Один з найвідоміших вірусів, що став самим руйнівним за всі попередні роки. Створений в 1998 році тайваньським студентом. Ініціали цього студента стоять в назві вірусу. Вірус потрапляв на комп'ютер користувача і не діяв там до 26 квітня. Цей комп'ютерний вірус знищував інформацію на жорсткому диску і перезаписував Flash BIOS. В деяких випадках це приводило до заміни мікросхеми, або навіть до заміни материнської плати. Епідемія вірусу «Чорнобиль» довелася на 1999 рік. Тоді з ладу було виведено більш 300 тисяч комп'ютерів. Також вірус ще носив шкоду комп'ютерам по всьому світу в подальші роки. 6. Melissa 6. Melissa 26 березня 1999 року був випущений перший всесвітньо відомий поштовий черв'як. Черв'як заражав файли MS Word і розсилав свої копії в повідомленнях MS Outlook. Вірус поширювався з величезною швидкістю. Сума нанесеного збитку оцінюється більш ніж в $100 млн. 26 березня 1999 року був випущений перший всесвітньо відомий поштовий черв'як. Черв'як заражав файли MS Word і розсилав свої копії в повідомленнях MS Outlook. Вірус поширювався з величезною швидкістю. Сума нанесеного збитку оцінюється більш ніж в $100 млн.
7. I LOVE YOU («Лист щастя») 7. I LOVE YOU («Лист щастя») З'явився в 2000 році. На пошту приходив лист з темою «I LOVE YOU» до якого був прикріплений файл. Викачавши вкладення, користувач заражав свій комп'ютер. Вірус посилав неймовірну кількість листів з комп'ютера невдалого користувача. Також він видаляв важливі файли на комп'ютері. По деяких оцінках, він обійшовся користувачам ПК по всьому світу більш ніж в 10 млрд $. Вірусом I LOVE YOU було заражено 10% всіх комп'ютерів, що існували на той момент З'явився в 2000 році. На пошту приходив лист з темою «I LOVE YOU» до якого був прикріплений файл. Викачавши вкладення, користувач заражав свій комп'ютер. Вірус посилав неймовірну кількість листів з комп'ютера невдалого користувача. Також він видаляв важливі файли на комп'ютері. По деяких оцінках, він обійшовся користувачам ПК по всьому світу більш ніж в 10 млрд $. Вірусом I LOVE YOU було заражено 10% всіх комп'ютерів, що існували на той момент 8. Nimda 8. Nimda Назвою цього комп'ютерного вірусу є слово «admin», написане в зворотному порядку. З'явився цей вірус в 2001 році. Потрапляючи на комп'ютер, вірус відразу призначав собі права адміністратора і починав свою деструктивну діяльність. Він змінював і порушував конструкцію сайтів, блокував доступ на хости, ip-адреси і тому подібне Для поширення вірус використовував відразу декілька різних способів. Робив він це настільки ефективно, що вже через 22 хвилини після свого запуску в мережу став найпоширенішим комп'ютерним вірусом в мережі Інтернет. Назвою цього комп'ютерного вірусу є слово «admin», написане в зворотному порядку. З'явився цей вірус в 2001 році. Потрапляючи на комп'ютер, вірус відразу призначав собі права адміністратора і починав свою деструктивну діяльність. Він змінював і порушував конструкцію сайтів, блокував доступ на хости, ip-адреси і тому подібне Для поширення вірус використовував відразу декілька різних способів. Робив він це настільки ефективно, що вже через 22 хвилини після свого запуску в мережу став найпоширенішим комп'ютерним вірусом в мережі Інтернет. 9. Sasser 9. Sasser У 2004 році цей черв'як наробив багато шуму. Більш всього від вірусу постраждали домашні комп'ютери і невеликі фірми, хоча серйозні проблеми випробували і деякі крупні компанії. Щоб заразитися цим черв'яком, досить було просто підключити свій комп'ютер до Інтернету і почекати декілька хвилин. Черв'як проникав на комп'ютер, сканував Інтернет для пошуку інших комп'ютерів з незакритою дірою і розсилав їм вірус. Особливої шкоди вірус не заподіював – він просто перезавантажував комп'ютер. До пошуку черв'яка підключилося спеціальне кибберагенство ФБР. Головна жертва корпорація Microsoft призначила ціну $ за зловмисника. І їм виявився... учень середньої школи Свен Яшан з німецького міста Роттенбурга. У 2004 році цей черв'як наробив багато шуму. Більш всього від вірусу постраждали домашні комп'ютери і невеликі фірми, хоча серйозні проблеми випробували і деякі крупні компанії. Щоб заразитися цим черв'яком, досить було просто підключити свій комп'ютер до Інтернету і почекати декілька хвилин. Черв'як проникав на комп'ютер, сканував Інтернет для пошуку інших комп'ютерів з незакритою дірою і розсилав їм вірус. Особливої шкоди вірус не заподіював – він просто перезавантажував комп'ютер. До пошуку черв'яка підключилося спеціальне кибберагенство ФБР. Головна жертва корпорація Microsoft призначила ціну $ за зловмисника. І їм виявився... учень середньої школи Свен Яшан з німецького міста Роттенбурга. 10. My Doom 10. My Doom Цей черв'як був запущений в січні 2004 року. На той момент він став найшвидшим черв'яком, який поширюється по електронній пошті. Кожен подальший заражений комп'ютер відправляв спам більш ніж попередній. Окрім цього, він змінював операційну систему, блокуючи доступ до сайтів антивірусних компаній, сайту Microsoft, новинних стрічок. Одночасно вся безліч заражених комп'ютерів обрушує величезну кількість запитів з різних кінців світу на сайт Microsoft. Сервер направляє всі свої ресурси на обробку цих запитів і стає практично недоступним для звичайних користувачів. Користувачі комп'ютерів, з яких йде атака, можуть навіть і не підозрювати про те, що їх машина використовується хакерами. Цей черв'як був запущений в січні 2004 року. На той момент він став найшвидшим черв'яком, який поширюється по електронній пошті. Кожен подальший заражений комп'ютер відправляв спам більш ніж попередній. Окрім цього, він змінював операційну систему, блокуючи доступ до сайтів антивірусних компаній, сайту Microsoft, новинних стрічок. Одночасно вся безліч заражених комп'ютерів обрушує величезну кількість запитів з різних кінців світу на сайт Microsoft. Сервер направляє всі свої ресурси на обробку цих запитів і стає практично недоступним для звичайних користувачів. Користувачі комп'ютерів, з яких йде атака, можуть навіть і не підозрювати про те, що їх машина використовується хакерами. 11. Conficker 11. Conficker Уперше з'явився в мережі в 2008 році. Один з найнебезпечніших на сьогоднішній день комп'ютерних черв'яків. Цей вірус атакує операційні системи сімейства Microsoft Windows. Черв'як знаходить уразливості Windows, пов'язані з переповнюванням буфера і за допомогою обманного запиту виконує код. На січень 2009 року вірус уразив 12 мільйонів комп'ютерів у всьому світі. Уперше з'явився в мережі в 2008 році. Один з найнебезпечніших на сьогоднішній день комп'ютерних черв'яків. Цей вірус атакує операційні системи сімейства Microsoft Windows. Черв'як знаходить уразливості Windows, пов'язані з переповнюванням буфера і за допомогою обманного запиту виконує код. На січень 2009 року вірус уразив 12 мільйонів комп'ютерів у всьому світі.
файлові завантажувальні мережеві ВІРУСИ Файлові – заражають файли *.exe, *.sys, *.dll. Завантажувальні (бутові, від англ. boot – завантаження) – заражають завантажувальні сектори дисків і дискет. Мережеві віруси – розповсюджуються через комп'ютерні мережі.
резидентний вірус при інфікуванні комп'ютера залишає в оперативній пам'яті свою резидентну частину, що потім перехоплює звернення операційної системи до об'єктів зараження й впроваджується в них (перебувають у пам'яті і є активними аж до вимикання або перезавантаження комп'ютера); нерезидентні віруси не заражають пам'ять комп'ютера і є активними обмежений час. Деякі віруси залишають в оперативній пам'яті невеликі резидентні програми, які не поширюють вірус;
Звичайні віруси код вірусу можна побачити на диску. Невидимі віруси використовують особливі засоби маскування і при перегляді коду вірусу не видно. Поліморфні – код вірусу видозмінюється.
нешкідливі ті, які ніяк не впливають на роботу комп'ютера (крім зменшення вільної пам'яті на диску в результаті свого поширення); нешкідливі ті, які ніяк не впливають на роботу комп'ютера (крім зменшення вільної пам'яті на диску в результаті свого поширення); безпечні вплив яких обмежується зменшенням вільної пам'яті на диску й графічними, звуковими ефектами; безпечні вплив яких обмежується зменшенням вільної пам'яті на диску й графічними, звуковими ефектами; небезпечні віруси ті, які можуть призвести до серйозних збоїв у роботі, або до втрати чи пошкод небезпечні віруси ті, які можуть призвести до серйозних збоїв у роботі, або до втрати чи пошкод ження інформації; ження інформації; дуже небезпечні ті, які можуть призвести до фізичного пошкодження обладнання (перезаписування ПЗП, виходу з ладу дискових пристроїв, пошкодження елементів материнської плати тощо); дуже небезпечні ті, які можуть призвести до фізичного пошкодження обладнання (перезаписування ПЗП, виходу з ладу дискових пристроїв, пошкодження елементів материнської плати тощо);
«Компаньйони-віруси» це віруси, що не змінюють файли. Алгоритм роботи цих вірусів полягає в тому, що вони створюють для ЕХЕ-файлів файли-супутники, що мають те саме ім'я, але з розширенням.СОМ «Компаньйони-віруси» це віруси, що не змінюють файли. Алгоритм роботи цих вірусів полягає в тому, що вони створюють для ЕХЕ-файлів файли-супутники, що мають те саме ім'я, але з розширенням.СОМ «Віруси-хробаки» віруси, які поширюються в комп'ютерній мережі. Вони проникають у пам'ять комп'ютера з комп'ютерної мережі, встановлюють мережеві адреси інших комп'ютерів і розсилають по цих адресах свої копії; «Віруси-хробаки» віруси, які поширюються в комп'ютерній мережі. Вони проникають у пам'ять комп'ютера з комп'ютерної мережі, встановлюють мережеві адреси інших комп'ютерів і розсилають по цих адресах свої копії; «Макро-віруси» віруси цього сімейства використовують можливості макро-мов, вбудованих у системи обробки даних (текстові редактори, електронні таблиці й т.д.). «Макро-віруси» віруси цього сімейства використовують можливості макро-мов, вбудованих у системи обробки даних (текстові редактори, електронні таблиці й т.д.). «Троянські програми» виконують шкідливі дії замість оголошених легальних функцій або разом з ними. Вони не спроможні до самовідтворення і передаються тільки при копіюванні користувачем. Після запуску вони зазвичай знищують себе разом з іншими файлами на диску. «Троянські програми» виконують шкідливі дії замість оголошених легальних функцій або разом з ними. Вони не спроможні до самовідтворення і передаються тільки при копіюванні користувачем. Після запуску вони зазвичай знищують себе разом з іншими файлами на диску.
Антивірусні програми AVP (Antiviral Toolkit Pro) – Є. Касперский DrWeb – І. Данилов Norton Antivirus, McAfee, NOD32 Типи антивірусів лікарі (сканери) – вміють знаходити і лікувати відомі їм віруси в пам'яті і на диску (використовують бази даних) монітори – перехоплюють дії, характерні для вірусів і блокують їх форматування диска прямий запис на диск заміна системних файлів 1)блокують вірус в момент зараження 2)можуть боротися з невідомими вірусами 1)сповільнюють роботу комп'ютера 2)у випадку помилки ОС можуть вийти із строю
Основні заходи щодо захисту від вірусів оснастіть свій комп'ютер однієї із сучасних антивірусних програм: Doctor Web, Norton Antivirus, AVP постійно обновляйте антивірусні бази робіть архівні копії цінної для Вас інформації (гнучкі диски, CD)