МИНОБРНАУКИ РОССИИ
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«Казанский национальный исследовательский технологический университет»
(ФГБОУ ВПО «КНИТУ»)
Институт пищевых производств и биотехнологии
Факультет пищевых технологий
Кафедра Химической кибернетики
РЕФЕРАТ
по дисциплине_____________ Информационная безопасность __________________
на тему _______История развития вирусных программ__________
Выполнили:
Студенты группы №611111
Ф.И.О. :Васильева Лилия,
Дмитриева Анжелика,
Рыкова Елена
Проверил:
ассистент кафедры ХК
Понкратов А.С.
г. Казань 2012
Содержание
Введение
КОМПЬЮТЕРНЫЕ ВИРУСЫ
1.1 История развития вирусов
1.2 Опасные и неопасные вирусы
1.3 Заражаемые объекты
1.4 Особые виды вирусов
1.5 Методы маскировки вирусов
1.6 Как уберечься от вируса
2. АНТИВИРУСНЫЕ ПРОГРАММЫ
2.1 АIDSTЕS
2.2 DОCTОR WЕB
3. АНТИВИРУСНАЯ ПРОВЕРКА ЭЛЕКТРОННОЙ ПОЧТЫ
3.1 Защита от вирусов, распространяющихся по почте
3.2 Антивирусы для почтовых серверов
3.3 «Антивирус Касперского» для проверки электронной почты
Заключение
Введение
В современной жизни, практически не возможно представить человека, не использующего персонального компьютера. При работе с ним пользователей может подстерегать такая опасность как заражение компьютера вирусом. Последствия могут быть самыми разными: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Конечно, каждая из этих проблем может быть связанны с неумелым использование ПК.
Вирус - едва ли не самая опасная угроза для ПК. Еще два года назад казалось, что со владычеством вирусов покончено – со смертью DОS и DОS-совместимых программ неминуемо должны были исчезнуть и паразитирующие на них вирусы. Ведь если вирус под DОS, заражающий исполняемые файлы *.cоm и *.еxе-файлы, может написать каждый, кто хоть немного разбирается в программировании, то создать полноценный вирус для Windоws гораздо труднее. Однако вирусы остались, хотя и несколько видоизменились. Сегодня самой распространенной группой вирусов стали макровирусы, заражающие не программы, а документы, созданные в Micrоsоft Wоrd и Micrоsоft Еxcеl.
Как же вирус может попасть в ПК? Ответ прост: вы можете занести вирус в компьютер через внешние носители, работу с почтой, при скачивание программы и т.д. Так же как и нет надежды справиться с вирусом окончательно в какие-то обозримые сроки, так как таланту авторов антивирусных программ противостоит фантазия компьютерных графоманов.
Каждый из нас знает что к любому яду можно найти противоядие, для ПК им стали защитные программы или антивирусы.
1. Компьютерные вирусы
1.1 История развития вирусов
Компьютерный вирус – это специально написанная, как правило, небольшая по размерам программа, которая может записывать свои копии в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причем эти копии сохраняют возможность к «размножению», могут имитировать программные фаилы для программного обеспечения. Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется заражением, а программа или иной объект, содержащий вирус – зараженным.
Сегодня науке известно около 30 тысяч компьютерных вирусов. Как и обычным вирусам, компьютерным вирусам для «размножения» нужен «носитель» - здоровая программа или документ, в которых они прячут участки своего программного кода. Сам вирус невелик, его размер редко измеряется килобайтами. Однако натворить эта «кроха» может немало. В тот момент, когда пользователь, ничего не подозревая, запускает на своем компьютере зараженную программу или открывает документ, вирус активизируется и заставляет компьютер следовать его, вируса, инструкциям. Это приводит к удалению какой-либо информации, причем чаще всего – безвозвратно. Кроме этого современные вирусы могут испортить не только программы, но и «железо». Например, уничтожают содержимое BIОS материнской платы или повреждают жесткий диск.
Вирусы появились приблизительно 30 лет назад. Именно тогда, в конце 60-х, когда о ПК можно было прочитать лишь в фантастических романах, в нескольких «больших» компьютерах, располагавшихся в крупных исследовательских центрах США, обнаружились очень необычные программы. А отличались они тем, что не слушали команд человека, и работали сами по себе. Эти программы значительно замедляли работу компьютера, надо отметить что они не имели возможности «размножения».
Но продлилось это недолго. Уже в 70-х годах были зарегистрированы первые настоящие вирусы, способные к размножению и получившие собственные имена: большой компьютер Univаc 1108 «заболел» вирусом Pеrvаding Аnimаl, а компьютеры из семейства IBM-360/370 были заражены вирусом Christmаs trее.
История компьютерных вирусов и вредоносных программ.
История Возникновения и Эволюция компьютерных вирусов, сетевых червей и троянских программ – это достаточно интересный для изучения предмет. Зародившись как необычное явление и компьютерный феномен в 1980-х годах, примитивные вирусы постепенно усовершенствовались, превращались в сложные технологические разработки и проникали в компьютерные сети. Идея вируса, которые заражают другие программы и компьютеры за двадцать лет превратились в криминальный бизнес. Несмотря на то, что изначально они являлись творчеством вирусописателей-исследователей, компьютерные вирусы стали оружием для интернет-преступников.
В тоже время зарождалась, становилась и развивалась индустрия антивирусная. Появившись в конце 1980-х, первые антивирусные разработки получили большую популярность, а через 10 лет стали обязательным к использованию программным обеспечением. Программисты, разрабатывающие антивирусные программы, становились основателями антивирусных компаний. Небольшие или совсем мелкие компании выросли, некоторые из них стали гигантами индустрии, но многие по разным причинам «сошли с дистанции» или были поглощены более крупными компаниями. До сих пор антивирусная индустрия продолжает формироваться, и её, скорее всего, ещё ждут изменения.
Помимо интереса теоретического, история развития вирусов приносит и практическую пользу. Например, по ней можно предсказывать будущее развитие вредоносных программ, а именно дальнейшую эволюцию вирусов на мобильных телефонах, проблемы безопасности «умных» домов будущего и т.п.
Этапы истории компьютерных вирусов:
Доисторический. Вирусы-легенды и документально подтвержденные инциденты на «мейнфреймах» 1970-80-х годов.
Мейнфрейм :
1.Большая универсальная ЭВМ
2.Компьютер с архитектурой IBM System/360, 370, 390
3.Наиболее мощный компьютер (напр. в качестве главного сервера)
1970-е
Предположительно в 1973 году в прототипе современного интернета – военной компьютерной сети APRANET – был обнаружен вирус Creeper, который перемещался по серверам под управлением операционной системы Tenex. Этот вирус мог самостоятельно войти в сеть через модем и передать свою копию удаленной системе. На зараженных системах вирус обнаруживал себя сообщением, которое выводилось на дисплее или на принтере «I’M THE CREEPER ; CATCH ME IF YOU CAN». Для удаления этого вируса была написана первая антивирусная программа Reeper, аналогичным способом распространявшееся по сети, удаляла обнаруженные копии Creeper и через определенный промежуток времени самоликвидировалась. Приведенные выше факты могут не вполне соответствовать истине, так как доступной и достоверной информации о данном инциденте не обнаружено.
Другие компьютерные легенды утверждают, что предположительно в 1974 году на мейнфреймах этого времени появилась программа «Кролик»(Rabbit). Она клонировала себя, занимала системные ресурсы и тем самым снижала производительность системы. Достигнув определенного уровня распространения на зараженной машине «Кролик» нередко вызывал сбой в её работе. Предполагалось, что «Кролики» не передавались от системы к системе и являлись местными явлениями – ошибками или шалостями системных программистов, которые обслуживали компьютер)
Другой инцидент произошел в 1975 году на системе Univac 1108 с игрой Pervading Animal. При помощи наводящих вопросов, игра пыталась определить имя животного, которое было задумано играющим. В программе была предусмотрена возможность самообучения : если ей не удавалось отгадать задуманное человеком название, то игра предлагала модернизировать себя и ввести дополнительные наводящие вопросы. Измененная игра записывалась поверх старой версии, а также копировалась в другие директории – для того, чтобы сделать результат работы доступной другим пользователям. В результате, через некоторое время все директории на диске содержали копии Pervading Animal.
Такое поведение программы не понравилось инженерам и менеджерам компании. Через некоторое время была запущена «программа-охотник»»(Hunter). Это была новая версия игры, целью которой было заменить все копии своей предшественницы, а затем удалить и саму себя. Позднее, для компьютеров Univac была выпущена новая версия операционной системы, где изменениям подверглась структура файловой системы и игра потеряла возможность размножаться.
До-интернетовский
В 1980-е годы компьютеры становятся более популярными. Появляются программы, авторами которых являются частные лица, а не фирмы-производители программного обеспечения. Развитие телекоммуникационных технологий дает возможность быстро и удобно (относительно) распространять эти программы через серверы общего доступа – BBS(Bulletin Board System). Позже, университетские BBS перерастают в банки данных, охватывающие почти все развитые страны. Они обеспечивают Быстрый обмен информацией между удаленными точками планеты. «Глобальная сеть» серверов BBS становится популярной и привлекает внимание программистов-хулиганов. Происходит появление большого количества «троянских коней» -программ, при запуске наносящие системе какой-либо вред.
1981
Apple II, разработанный в 1977, стал одним из наиболее успешных персональных компьютеров того времени — было произведено около двух миллионов компьютеров этой марки. Он предназначался не только для профессионалов, но и для массового пользователя — это был компьютер для дома, он использовался в школах и университетах. В результате своей массовости он стал жертвой первого документально зафиксированного компьютерного вируса — некто Ричард Скрента (Richard Skrenta), один из миллионов пользователей Apple II, догадался разработать для этого компьютера саморазмножающуюся программу-вирус.
Вирус, получивший название Elk Cloner, записывался в загрузочные секторы дискет, к которым обращалась ОС компьютера. Проявлял себя вирус весьма многосторонне: переворачивал изображение на экране, заставлял мигать текст, выводил сообщение:
Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!
1983
Фред Коэн, родоначальник компьютерной вирусологии того времени, на семинаре по компьютерной безопасности в Лехайском университете (США) демонстрирует на системе VAX 11/750 вирусоподобную программу, способную внедряться в другие объекты. Годом позже, на 7-й конференции по безопасности информации, он дает научное определение термину «компьютерный вирус» как программе, способной «заражать» другие программы при помощи их модификации с целью внедрения своих копий.
1986
Зарегистрирована первая глобальная эпидемия вируса для IBM-совместимых персональных компьютеров. Вирус Brain, заражающий загрузочные сектора дискет, в течение нескольких месяцев распространился практически по всему миру. Причина такого «успеха» заключалась в полной неподготовленности компьютерного общества к встрече с таким явлением, как компьютерный вирус: антивирусных программ просто не было, а пользователи, в свою очередь, ничего не знали о новом компьютерном бедствии.
Вирус Brain был написан в Пакистане 19-летним программистом Баситом Фаруком Алви (Basit Farooq Alvi) и его братом Амжадом (Amjad). Они оставили в вирусе текстовое сообщение, содержащее их имена, адрес и телефонный номер. Помимо заражения загрузочных секторов и изменения меток дискет на фразу «(c) Brain» вирус ничего не делал: он не оказывал никакого побочного воздействия и не портил информацию. Как утверждали авторы вируса, работавшие в компании по продаже программных продуктов, они решили выяснить уровень компьютерного пиратства у себя в стране. К сожалению, эксперимент быстро вышел из-под контроля и выплеснулся за границы Пакистана. Интересно, что вирус Brain являлся также и первым «вирусом-невидимкой». При обнаружении попытки чтения зараженного сектора диска вирус незаметно подставлял его незараженный оригинал.
В том же году немецкий программист Ральф Бюргер (Ralf Burger) открыл возможность создания программой своих копий путем добавления своего кода к исполняемым MS-DOS-файлам формата COM. Опытный образец программы, получившей название Virdem и имевшей такую способность, был представлен Бюргером в декабре 1986, в Гамбурге, на форуме компьютерного андеграунда Chaos Computer Club, который в то время собирал хакеров, специализировавшихся на взломе VAX/VMS-систем.
Интернет-этап. Многочисленные черви, эпидемии, приводящие к колоссальным убыткам.
1999
В январе разразилась глобальная эпидемия почтового интернет-червя Happy99 (также известного как Ska). По сути, это был первый современный червь, открывший новый этап в развитии вредоносных программ. Он использовал для своего распространения программу MS Outlook, являющуюся корпоративным стандартом в США и во многих странах Европы.
Практически одновременно с этим был обнаружен весьма интересный макро-вирус для MS Word — Caligula. Он просматривал системный реестр, находил ключи, соответствующие популярной программе шифрования PGP (Pretty Good Privacy), вычислял каталоги возможного нахождения программы и производил в них поиск базы данных ключей шифрования PGP версии 5.x. В случае обнаружения этой базы данных, вирус копировал её на удалённый FTP-сервер.
В конце февраля были зарегистрированы инциденты с участием SK — первого вируса, заражающего файлы помощи Windows (HLP-файлы).
26 марта: глобальная эпидемия почтового червя Melissa — первого макро-вируса для MS Word, сочетавшего в себе также и функциональность интернет-червя. Сразу же после заражения системы он считывал адресную книгу почтовой программы MS Outlook и рассылал свои копии по первым 50 найденным адресам. В автоматизированных системах документооборота письма с червём обрабатывались без участия человека — в результате эпидемия Melissa моментально достигла своего пика и нанесла ощутимый ущерб компьютерным системам мира: такие гиганты индустрии, как Microsoft, Intel, Lockheed Martin были вынуждены временно отключить свои корпоративные службы электронной почты.
7 мая: первый вирус для графического пакета CorelDRAW. Вирус Gala (также известный как GaLaDRieL), написанный на скрипт-языке Corel Script, стал первым, кто оказался способен заражать файлы как самого CorelDRAW, так и Corel PHOTO-PAINT и Corel Ventura.
В самом начале лета грянула эпидемия весьма опасного интернет-червя ZippedFiles (также известного как ExploreZip). Он представлял собой EXE-файл Windows, который после внедрения в систему уничтожал исходные тексты программ и файлы MS Office.
Октябрь принес компьютерному сообществу еще три неприятных сюрприза. Во-первых, был обнаружен вирус Infis, который стал первым вирусом, внедряющийся на самый низкий уровень безопасности — область системных драйверов Windows. Эта особенность делала вирус труднодоступным, антивирусные программы того времени были неспособны удалить вирус из системной памяти. Во-вторых, в конце месяца антивирусные компании сообщили о первом компьютерном вирусе, заражавшем файлы MS Project. В-третьих, проявился скрипт-вирус Freelinks, привлекший внимание вирусописателей к языку программирования Visual Basic Script (VBS) и ставший одним из предшественников печально известного вируса LoveLetter.
В ноябре — еще одна новинка. Появление нового поколения червей, распространявшихся по электронной почте — уже без использования вложенных файлов и проникавших на компьютеры сразу же после прочтения зараженного письма. Первым из них стал Bubbleboy, вслед за которым последовал KakWorm. Все вирусы этого типа использовали «дыру», обнаруженную в системе безопасности Internet Explorer.
7 декабря стал примечательным из-за обнаружения очередного творения бразильского вирусописателя по кличке Vecna — крайне сложного и опасного вируса Babylonia, который также открыл новую страницу в области создания вирусов. Это был первый вирус-червь, который имел функции удаленного самообновления: ежеминутно он пытался соединиться с сервером, находящимся в Японии, и загрузить оттуда список вирусных модулей. В случае если в этом списке находился более «свежий» модуль, нежели уже установленный на зараженном компьютере, то вирус автоматически его загружал. Позднее технология удаленного самообновления была применена в червях Sonic, Hybris и многих других.
Ближе к Новому Году по интернету разошлись слухи, что компьютерный андеграунд в лице злых хакеров и вирусописателей всего мира приготовил мировому сообществу «сюрприз» в виде сотен тысяч исключительно опасных вирусов, способных нанести мировым сетям непоправимый ущерб. Антивирусные компании делятся на два лагеря. Один подтверждает возможность атаки, представители второго — успокаивает пользователей, утверждая, что вероятность такой атаки крайне мала. К счастью, интернет-катастрофа не состоялась. Этот Новый Год ничем не отличался от остальных.
Очередные подвижки среди производителей антивирусных программ: софтверный гигант Computer Associates (CA) приобретает австралийского разработчика антивирусных программ Cybec (VET AntiVirus). Таким образом, в «копилке» CA, вслед за поглощенным в конце 1996 г. Cheyenne Software, оказался еще один антивирусный проект.
Современный, криминальный этап. Использование интернета в преступных целях.
2005
Тенденции второй половины 2004 года сохранились и в последующих 2005 и 2006 годах. «Громких» инцидентов практически не происходит, но зато двукратно растёт число разнообразных троянских программ, которые распространяются самыми разными способами: через интернет-пейджеры, веб-сайты, при помощи сетевых червей или традиционной электронной почты. При этом растёт «популярность» именно сетевых не-почтовых червей, которые проникают на компьютеры, используя различные дыры в программном обеспечении, например, черви Mytob и Zotob (Bozori), авторы которых были арестованы в августе 2005.
С этими червями произошел курьёз. Они проникли в сети и практически парализовали работу нескольких американских СМИ (ABCNews, CNN, New York Times), которые, обнаружив червя в своих собственных сетях, раздули истерию об якобы глобальной эпидемии, по силе сравнимой с эпидемиями сетевых червей 2003-2004 годов. Сказался, видимо, информационный голод на ставшие уже привычными глобальные инциденты прошлых лет, когда главными новостными темами были всплески эпидемий червей Mydoom, Bagle, Sasser и т.д.
Продолжали появляться новые вирусы и троянские программы для мобильных платформ, особенно часто — для операционной системы Symbian. Помимо ставшего уже обычным метода заражения через Bluetooth-соединения, они использовали и принципиально новые методы. 10 января: Lasco — первый пример вируса, не только рассылавшего себя на другие телефоны, но и заражавшего исполняемые файлы Symbian. 4 марта: Comwar — рассылает себя в MMS-сообщениях по контактам из адресной книги (аналогично первым компьютерным почтовым червям). 13 сентября: Cardtrap — троянская программа, пытавшаяся установить другие вредоносные файлы для Windows, т.е. попытка использовать кросс-платформенное заражение.
Октябрь-ноябрь: скандал c троянскими руткит-технологиями, обнаруженными на компакт-дисках от Sony BMG. Руткит-технологии использовались в защите от копирования дисков и скрывали её компоненты. Однако эти же технологии вполне могли быть использованы в злонамеренных целях, что и произошло практически сразу — 10 ноября был обнаружен первый троянец-бэкдор, пользовавшийся для маскировки в системе руткитом от Sony.
Происходят изменения и в антивирусной индустрии. Корпорация Microsoft активно готовится к выходу на антивирусный рынок и покупает сразу две антивирусные компании. 8 февраля 2005 объявляется о покупке компании Sybari, специализирующейся на технологиях для защиты электронной почты для Microsoft Exchange, а 20 июля объявлено о покупке FrontBridge Technologies, разрабатывавшей технологии фильтрации сетевого трафика, — в дополнение к антивирусу RAV, приобретённому в 2003, и Anti-Spyware компании GIANT — о покупке этой компании было объявлено 16 декабря 2004.
5 июля 2005 объявлено о слиянии Symantec и производителя систем резервного копирования Veritas. Рынок и индустрия расценивают данный шаг как превентивные защитные меры Symantec перед появлением на рынке решений от Microsoft.
Также в 2005 разворачивается скандал с очередной уязвимостью в приложениях Windows. На этот раз «дыра» была обнаружена в обработчике графического формата Windows Meta Files (WMF). Ситуация осложнилась тем, что информация о данной уязвимости была опубликована до выхода соответствующего обновления Windows — пользователи оказались беззащитными перед сотнями троянских программ, которые тут же начали использовать эту «дыру» для проникновения в компьютеры. Кроме того, про дыру стало известно 26 декабря — в начале рождественских каникул, и быстрая реакция от Microsoft была маловероятна. Так и произошло: после несколько дней молчания, 3 января 2006 г., Microsoft сообщает о том, что обновление Windows выйдет согласно «утверждённому графику», а именно 10 января. Мир IT-безопасности буквально взорвался огромным количеством критических, гневных, а порой и оскорбительных статей в адрес Microsoft. В конце концов, под валом критики, Microsoft не выдержала и 6 января 2006 года выпустила обновление MS06-001, исправляющее уязвимость в обработке WMF-файлов.