Пикало В.А., Бутрик Є.М.

Черкаський державний технологічний університет

Дослідження і прогнозування інтенсивності зараження комп’ютерних систем вірусом

 

Комп'ютерний вірус - спеціально написана програма, здатна мимоволі приєднуватися до інших програм, створювати свої копії і упроваджувати їх у файли, системні області комп'ютера і в обчислювальні мережі з метою порушення роботи програм, псування файлів і каталогів, створення всіляких перешкод в роботі комп'ютера.

В даний час відомо більше 5000 програмних вірусів, число яких безперервно росте. Відомі випадки, коли створювалися навчальні посібники, що допомагають в написанні вірусів.

Основні види вірусів: завантажувальні, файлові, макровіруси, поліморфні. Найбільш небезпечний вид вірусів - поліморфні.

З історії комп'ютерної вірусології ясно, що будь-яка оригінальна комп'ютерна розробка примушує творців антивірусів пристосовуватися до нових технологій, постійно удосконалити антивірусні програми.

Причини появи і розповсюдження вірусів приховані з одного боку в психології людини, з іншого боку - з відсутністю засобів захисту у операційної системи.

Основні шляхи проникнення вірусів – flash-накопичувачі і комп'ютерні мережі. Щоб цього не трапилося, дотримуйте заходи по захисту. Також для виявлення, видалення і захисту від комп'ютерних вірусів розроблено декілька видів спеціальних програм, званих антивірусними.

Отже, враховуючи все вищеописане, зрозуміло, що основними напрямками захисту від комп'ютерних вірусів є:

- запобігання надходженню вірусів;

- запобігання вірусній атаці, якщо вірус все-таки поступив на комп'ютер;

- запобігання руйнівним наслідкам, якщо атака все-таки сталася.

Виходячи з цього, можна виділити такі основні напрямки профілактики розповсюдження комп’ютерних вірусів:

1.       Проведення регулярних апаратних заходів захисту інформації від розповсюдження комп’ютерних вірусів шляхом створення образу жорсткого диска на зовнішніх носіях (наприклад, на USB-, або DVD-дисках). Цей же засіб може захистити від втрати даних при апаратних збоях і при випадковому форматуванні жорсткого диска.

2.       Проведення регулярних програмних методів захисту інформації шляхом встановлення антивірусних програм та сканування цією програмою жорстких дисків у пошуках комп'ютерних вірусів. Сканування звичайно виконується автоматично при увімкненні комп'ютера та при розміщенні зовнішнього диска в пристрої для читання. При скануванні потрібно мати на увазі, що антивірусна програма шукає вірус шляхом порівняння коду сканованої програми з кодами відомих їй вірусів, які зберігаються в базі даних. Якщо база даних застаріла, а вірус є новим, скануюча програма його не виявить. Для надійної роботи потрібно регулярно оновлювати антивірусну програму. Бажана періодичність оновлення один раз на два тижні.

3.       Контроль за зміною розмірів та інших атрибутів файлів. Комбіновані віруси на етапі розмноження змінюють параметри заражених файлів. Тому контролююча програма може виявити їх діяльність і попередити користувача.

4.       Контроль за зверненнями до жорсткого диска тієї чи іншої програми. Оскільки найбільш небезпечні операції, пов'язані з роботою комп'ютерних вірусів, так чи інакше звернені на модифікацію даних, записаних на жорсткому диску, антивірусні програми чи так звані Firewall-и можуть контролювати звернення до нього і попереджати користувача про підозрілу активність.

Проаналізувавши моделі пере, можна сказати, що при детерміністській моделі розповсюдження вірусів ми маємо стрімке зростання заражених комп'ютерів до певної точки максимума після чого знижується до нуля. Така форма кривої вразливості є чисто математичним наслідком прийнятого припущення про те, що середнє число нових випадків пропорційне як числу сприйнятливих робочих станцій, так і числу джерел комп’ютерних вірусів.  Стохастична модель не дає чітких значень, так як у стохастичної моделі є тільки один змінний параметр. Це час за який будуть заражені всі комп'ютери. Звідси слідує, що характер протікання епідемії піддається різким коливанням, обумовленим випадковими причинами, і в тих характерних випадках, коли епідемія розповсюджується дуже повільно або навпаки занадто швидко, не слід поспішно відносити це за рахунок будь-яких особливих причин – скажімо, незвично низькій вірулентності збудника або особливо високій контагіозності віруса. У ланцюгово-біномінальній моделі, загальна теорія епідемічних процесів для дискретного часу ще не розроблена, але оскільки можна записати ймовірність появи будь-якого спостережуваного значення, то можна хоча б оцінити невідомі параметри і, якщо є достатнє число ступенів свободи, виконати перевірку за допомогою критеріїв значущості.

Програма складається з трьох блоків, які відповідають певному етапу розрахунків. На першому етапі ми обираємо одну з моделей описання. на другому – спосіб описання, на третьому – вводимо додаткові параметри та обраховується залежність кількості заражених комп'ютерних систем за період часу.

Програма досить легка у користування, не потребує ніяких додаткових навичок користування комп’ютерною системою. Все що потрібно користувачеві це обрати певну модель описання, спосіб описання, ввести додаткові параметри розрахунку (кількість комп’ютерних систем, частоту випадків видалення та ін.) та натиснути кнопку "Розрахувати" після чого програмам сама обрахує залежність кількості заражених комп’ютерних систем від часу. Всі результати виводяться у вигляді графіка.

Рисунок 1 – Загальній вигляд програми для розрахунку кількості заражених компютерниїх систем.

 

 

Література:

1.       Безруков Н.Н. "Компьютерные вирусы", Москва, Наука, 2011.

2.       Безруков Н.Н. Компьютерные вирусы. - М.: Наука, 2001.

3.       Вуль В.А. Электронные издания. - СПб.: БХВ-Петербург, 2003. - 560 с.

4.       Галатенко В. А. Основы информационной безопасности, Основы информационных технологий ISBN, 2008. – 205с.

5.       Голубєв В.О., Гавловський В.Д., Цимбалюк В.С. Проблеми боротьби зі злочинами у сфері використання комп’ютерних технолгій: Навчальний посібник. / За заг. ред. д.ю.н., професора Р.А.Калюжного. – Запоріжжя: ГУ “ЗІДМУ”, 2002. – 292 с.