Вирусы и средства борьбы с ними КАСПЕРСКИЙ
1.История вопроса
В лекции рассказывается как и когда появились первые вирусы, их первоначальное назначение, дальнейшее развитие, мутации, принципы действия, дается перечень и краткое описание глобальных эпидемий.
2.
Теоретические сведения о компьютерных вирусах
Когда говорят о компьютерных вирусах, всегда подразумевают некий класс программ,
Первые вирусы 3
Первые вирусные эпидемии 3
1990 — 1998 5
1999 — 2000 8
2001 — 2005 9
2005 — … 11
Заключение 12
Введение 13
Результат Фреда Коэна 13
Результат Д. Чесса и С. Вайта 13
Формализм Ф. Лейтольда 16
Результат Леонарда Адельмана 26
Заключение 30
Общие сведения 30
Практическое определение вируса 30
Вирусы 31
Черви 35
Трояны 38
Угрозы безопасности информации 42
Заключение 43
Технологии обнаружения вирусов 43
Режимы работы антивирусов 45
Антивирусный комплекс 45
Комплексная система защиты информации 48
Общие сведения 57
Возможные схемы защиты 58
Требования к антивирусам для шлюзов 70
Угрозы и методы защиты от них 71
Эксплуатационные характеристики 74
Заключение 76
Методические указания к лабораторной работе 77
Задание 81
Контрольные вопросы 82
Рекомендуемая литература 82
Общие сведения 82
Возможные схемы защиты 82
Требования к антивирусному комплексу для проверки почтового потока 83
Microsoft Exchange 86
Unix-системы 90
Методические указания к лабораторной работе 92
Заключение 93
Методические указания к лабораторной работе 94
Задание 98
Контрольные вопросы 99
Рекомендуемая литература 99
Общие сведения 100
Защита рабочих станций 101
Защита серверов 116
Система администрирования 121
Заключение 132
Методические указания к лабораторной работе 133
Задание 142
Контрольные вопросы 144
Рекомендуемая литература 144
Методические указания к лабораторной работе 145
Задание 154
Контрольные вопросы 155
Рекомендуемая литература 156
Методические указания к лабораторной работе 156
Задание 163
Контрольные вопросы 165
Рекомендуемая литература 165
Методические указания к лабораторной работе 166
Задание 172
Контрольные вопросы 172
Рекомендуемая литература 172
1. Лекция: История вопроса
Основная отличительная характеристика компьютерного вируса — способность к самораспространению. Подобно биологическому вирусу для жизни и размножения он активно использует внешнюю среду - память компьютера, операционную систему.
Увеличение скорости передачи информации, объемов и значимости обрабатываемых в вычислительных сетях данных открывает перед вирусописателями все более широкие возможности - распространение по всему миру написанных программ занимает считанные дни или даже часы. Сотни мегабайт оперативной памяти позволяют выполнять практически любые действия незаметно от пользователя. Спектр возможных целей, таких как пароли, карточные счета, ресурсы удаленных компьютеров представляет огромное поле для деятельности. Усложнение операционных систем ведет к появлению все новых дыр, которые могут быть использованы для проникновения на удаленный компьютер.
Однако изначально компьютерные вирусы были придуманы с совершенно иной целью.
История начинается в 1983 году, когда американский ученый Фред Коэн (Fred Cohen) в своей диссертационной работе1), посвященной исследованию самовоспроизводящихся компьютерных программ впервые ввел термин компьютерный вирус. Известна даже точная дата - 3 ноября 1983 года, когда на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США) был предложен проект по созданию самораспространяющейся программы, которую тут же окрестили вирусом. Для ее отладки потребовалось 8 часов компьютерного времени на машине VAX 11/750 под управлением операционной системы Unix и ровно через неделю, 10 ноября состоялась первая демонстрация. Фредом Коэном по результатам этих исследований была опубликована работа "Computer Viruses: theory and experiments"2) с подробным описанием проблемы.
Теоретические же основы самораспространяющихся программ были заложены в 40-х годах прошлого столетия в трудах по изучению самовоспроизводящихся математических автоматов американского ученого Джона фон Неймана (John von Neumann), который также известен как автор базовых принципов работы современного компьютера. В 1951 году фон Нейманом был разработан метод, который демонстрировал возможность создания таких автоматов, а в 1959 журнал "Scientific American" опубликовал статью Л. С. Пенроуза (L. S. Penrose) "Self-Reproducing Machines", посвященную самовоспроизводящимся механическим структурам. В отличие от ранее известных работ, здесь была описана простейшая двумерная модель подобных структур, способных к активации, размножению, мутациям, захвату. Позднее, по следам этой статьи другой ученый Ф. Ж. Шталь (F. G. Stahl) реализовал модель на практике с помощью машинного кода на IBM 650.
Первые самораспространяющиеся программы не были вредоносными в понимаемом ныне смысле. Это были скорее программы-шутки либо последствия ошибок в программном коде, написанном в исследовательских целях. Сложно представить, что они были созданы с какой-то конкретной вредоносной целью.
Первые вирусы
Pervading Animal (конец 60-х - начало 70-х) — так назывался первый известный вирус-игра для машины Univac 1108. С помощью наводящих вопросов программа пыталась определить имя животного, задуманного играющим. Благодаря наличию функции добавления новых вопросов, когда модифицированная игра записывалась поверх старой версии плюс копировалась в другие директории, через некоторое время диск становился переполненным.
Первый сетевой вирус Creeper появился в начале 70-х в военной компьютерной сети Arpanet3), прототипе Интернет. Программа была в состоянии самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине. На зараженных системах вирус обнаруживал себя сообщением: "I'M THE CREEPER : CATCH ME IF YOU CAN". Для удаления назойливого, но в целом безобидного вируса неизвестным была создана программа Reaper. По сути это был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его.
|