Разработка эффективных методов защиты программ от компьютерных вирусов

ВВЕДЕНИЕ 11
1 ТЕОРЕТИЧЕСКИЕ ОСНОВЫ И КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ 13
1.1 Современные реалии вирусных атак 13
1.2 Классификация кибератак и их моделей 15
1.3 Классификация компьютерных вирусов 16
2 АНАЛИЗ СУЩЕСТВУЮЩИХ МЕТОДОВ ЗАЩИТЫ ПРОГРАММ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ 20
2.1 Антивирусные методы защиты 20
2.2 Противодействие социальной инженерии как метод защиты программ от компьютерных вирусов 27
2.3 Особенности защиты корпоративной интрасети 31
2.4 Административно-технологические методы защиты 36
2.5 Математическое моделирование как метод защиты от компьютерных вирусов 37
3 РАЗРАБОТКА КОНСОЛЬНОГО АНТИВИРУСА И СКАНЕРА TCP ПОРТОВ В СРЕДЕ C++ 42
3.1 Реализация консольного антивируса в среде C++ 42
3.2 Протокол TCP 48
3.3 Реализация простейшего сканера TCP-портов 50
ЗАКЛЮЧЕНИЕ
58
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 59
Приложение А
62
Приложение Б
65

Весь текст будет доступен после покупки

Актуальность исследования. В настоящее время язык С++ является одним из самых популярных и сложных языков программирования. Свое развитие он имеет в 80-х годы в Bell Laboratories. С++ - расширение С, т.е. он обеспечивает существенное преимущество языка С++, как над своим прадедом-языком С, так и над другими языками программирования высокого уровня: поддержка объектно-ориентированного программирования, перегруженных операций и возможность разработки полномасштабных Windows-приложений.
С помощью языка С++ можно решать различные задачи, начиная от простых консольных приложений, заканчивая готовым коммерческим программным продуктом.
С появлением компьютеров и языков программирования, появились и вирусы. Первые вирусы появились в прошлом веке нашего столетия, а термин «компьютерный вирус» появился позднее.
В настоящее время - веке модернизации, реструктуризации, всенародной компьютеризации, необходимость защиты операционной системы, локальных вычислительных сетей является особенно актуальной.

Весь текст будет доступен после покупки

1 ТЕОРЕТИЧЕСКИЕ ОСНОВЫ И КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ
1.1 Современные реалии вирусных атак
Каждый пользователь ПК так или иначе сталкивался с различными видами заражения какого-либо программного обеспечения компьютерными вирусами, и, в лучшем случае, испытал стресс и потерял определенное количество времени, устраняя проблему, или, в худшем случае, последствия данной ситуации - это финансовый ущерб пользователю и разглашение либо утечка его персональных данных. Начиная с 1980-х годов компьютерные вирусы наносят огромный ущерб не только обычным пользователям ПК, но и большим компаниям и даже государствам. Чтобы быть уверенным в этом утверждении приведем примеры инцидентов, связанных с самыми крупными вирусными атаками за последние 10 лет[12].
Как один из самых знаменитых случаев массового заражения ПК вредоносным ПО стоит отметить вирус WannaCry. Эпидемия заражения данными вирусом зафиксирована в мае 2017 года. Данный вирус представляет собой вредоносную программу-вымогателя, которая использовала так называемую уязвимость «нулевого дня», о которой будет сказано далее, операционной системы Windows различных версий. Проникая в ПК происходила зашифровка всех данных без возможности самостоятельной обратной расшифровки – для этого пользователю нужно было осуществить перевод эквивалента 300$ в виде валюты, в противном случае файлы уничтожались по истечению 7 полных дней.[25] Ущерб составил $1 млрд, а сам вирус успел заразить 500 тысяч компьютеров в 150 странах мира[23].
Petya (NotPetya либо ExPetr) – вредоносная программа, по принципу поведения похожая на WannaCry. Этот вирус так же зашифровывал базу данных с информацией обо всех файлах на диске и данные для загрузки ОС. Первая версия программы была обнаружена еще в марте 2016 года, но крупные кибератаки начались только в 2017 году – следствием чего и является несколько названий данного вируса, так как нет подтверждения того, что это была та же программа, однако значительная часть кода была идентична.
В отличие от WannaCry Petya уничтожал зашифрованные данные при попытке их расшифровки и метод защиты от WannaCry против него не помогал. Предполагается, что заражение началось из Украины, т.к. эта страна пострадала больше всего, и что причиной распространения стало автоматическое обновление бухгалтерской программы M.T.doc, которой пользовалось большинство компаний и госорганов в стране.[25] От вируса пострадали крупные корпоративные сети компаний и госслужб по всему миру, а общая сумма ущерба составила 10$ млрд [22].
MoonBounce: скрытая угроза в UEFI. В конце 2021 года в «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI, изучая журналы Firmware Scanner — инструмента, интегрированного в защитные решения «Лаборатории Касперского» в 2019 году. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов прошивки. Это позволило им изменить последовательность выполнения загрузки компьютера и запустить сложную цепочку заражения.
Проанализировав компоненты модифицированной прошивки и другие артефакты вредоносной активности в сети жертвы, было выяснено, что злоумышленники разместили в прошивке «зловред», который в «Лаборатории Касперского» назвали MoonBounce. Так как имплант внедрен во флэш-память SPI, расположенную на материнской плате, он может запускаться даже после форматирования или замены жесткого диска.
Более того, цепочка заражения не оставляет следов на жестком диске, так как ее компоненты действуют только в оперативной памяти. То есть это бесфайловой атакой. Также мы обнаружили в целевой сети и другие, не связанные с UEFI импланты, которые обменивались данными с той же инфраструктурой.
В «Лаборатории Касперского» полагают, что за атакой стоит группа APT41, которую большинство исследователей считают китайскоязычной. Этот вывод был сделан на основании результатов анализа сетевой инфраструктуры, а также методов и тактик злоумышленников [18].
Стоит отметить некоторую статистику касательно вирусного заражения пользователей ПК за 2021, согласно Kaspersky Security Bulletin 2021:
- в течение года 15,45% компьютеров интернет-пользователей в мире хотя бы один раз подверглись веб-атаке класса Malware;
- решения «Лаборатории Касперского» отразили 687 861 449 атак, которые проводились с интернет-ресурсов, размещенных в различных странах мира;
- зафиксировано 114 525 734 уникальных вредоносных URL, на которых происходило срабатывание веб-антивируса;
- веб-антивирус Kaspersky заблокировал 64 559 357 уникальных вредоносных объектов;
- атаки шифровальщиков отражены на компьютерах 366 256 уникальных пользователей;
- за отчетный период «майнеры» атаковали 1 184 986 уникальных пользователей;
- попытки запуска вредоносного ПО для кражи денежных средств через онлайн-доступ к банковским счетам отражены на устройствах 429 354 пользователей[24].
Эти примеры показывают, что абсолютно никто не застрахован от заражения вредоносными программами и вопрос о защите от данного ПО стоит остро уже много лет и с развитием IT-технологий значимость этой проблемы будет только расти.

1.2 Классификация кибератак и их моделей
Для того, чтобы вредоносное ПО наиболее вероятно попало на ПК предполагаемой жертвы, хакерам приходится проявлять оригинальность, и способы их атак должны быть разнообразными. Поэтому существует множество различных видов вирусов и способов заражения ими. Но перед перечислением видов вредоносного ПО, остановимся на понятии кибератака и какие способы кибератак существуют.
Кибератака — это вредоносная, осуществляемая сознательно попытка человека или организации проникнуть в информационную систему другого человека или организации. Как правило, нарушая работу сети жертвы, хакер стремится получить выгоду[20].
Вредоносное ПО. Термин «вредоносное ПО» употребляется, когда речь идет о шпионском ПО, программах-вымогателях, вирусах и интернет-червях. Вредоносное ПО проникает в сеть через уязвимость, как правило, когда пользователь переходит по опасной ссылке или открывает вложение в электронной почте, что приводит к установке такого ПО. Оказавшись внутри системы, вредоносное ПО может:
- блокировать доступ к ключевым компонентам сети (вирусы-вымогатели);
- устанавливать вредоносные программы или дополнительное вредное ПО;
- скрытно собирать данные с жесткого диска и отправлять их злоумышленнику (шпионское ПО);
- нарушать работу некоторых компонентов и выводить систему из строя.
Фишинг. Это рассылка, как правило, по электронной почте, мошеннических сообщений, которые выглядят так, будто они отправлены надежным адресатом. Целью этой деятельности является кража конфиденциальных данных, например, о кредитных картах или учетных записях, либо установка вредоносного ПО на компьютере жертвы. Фишинг становится все более распространенной киберугрозой.
Атака через посредника. Атаки через посредника (MitM) возникают, когда хакеры внедряются во взаимодействие двух сторон. Получив доступ к трафику, хакеры могут фильтровать и красть данные.

Весь текст будет доступен после покупки

1. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. N 149-ФЗ [Электронный ресурс] – URL: http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения 20.04.2022)
2. Федеральный закон «О персональный данных» от 27 июля 2007 г. N 152-ФЗ [Электронный ресурс] – Режим доступа: www.consultant.ru. – Заглавие с экрана. – (дата обращения 20.04.2022)
3. Указ Президента Российской Федерации «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» от 15 ноября 2013 г. N 31 [Электронный ресурс] – Режим доступа: www.consultant.ru. – Заглавие с экрана. – (дата обращения 22.04.2022)
4. Указ Президента Российской Федерации «О внесении изменений в Положение о ФСТЭК России утвержденное Указом Президента Российской Федерации» от 16 марта 2004 г. N 1085 [Электронный ресурс] – Режим доступа: www.consultant.ru. – Заглавие с экрана. – (дата обращения 22.04.2022)

Весь текст будет доступен после покупки