Рефераты. Совершенствование антивирусной защиты документов текстового процессора Microsoft Word

Совершенствование антивирусной защиты документов текстового процессора Microsoft Word

Совершенствование антивирусной защиты документов текстового процессора Microsoft Word

Курсовая работа

Автор: Биль Олег Викторович, Костанайский государственный университет имени Ахмета Байтурсынова

Контакт: oleg_bil@mail.ru

Факультет информационных и компьютерных технологий

Кафедра прикладной математики и информационных систем

Введение

В конце ушедшего века перед всем “компьютерным” человечеством возникла опасная проблема: компьютерные вирусы. Ученые расходятся в определении понятия “компьютерный вирус”. Мы будем исходить из того, что под компьютерным вирусом понимается программа, обязательным (необходимым) свойством которой является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты, причем дубликаты сохраняют способность к дальнейшему pаспpостpанению.

В начале “эры вирусов” создать программу подобного типа было весьма затруднительно: был необходим опыт программирования на языке ассемблера, или довольно сложных языках высокого уровня, таких как C/C++, что требовало высокой квалификации программиста. В середине 90-х годов XX века, с внедрением в один из наиболее популярных программных продуктов Microsoft Office эффективного языка автоматизации приложений Visual Basic for Applications, данная ситуация резко изменилась. Люди, гордо называющие себя вирусмейкерами получили прекрасный инструмент для реализации своих идей довольно тривиальными методами. Сообщение о появлении вируса, использующего нестандартный способ саморазмножения (документы Microsoft Word) в августе 1995 года прошло практически незамеченным. Данный вирус восприняли как неудачный эксперимент, в результате чего большинство фирм, выпускающих антивирусное программное обеспечение, оказались неспособными противостоять буквально эпидемии макро-вирусов. В спешном порядке менялась специальная компьютерная литература, ранее отвечавшая на вопрос о том, можно ли заразить компьютер при чтении файла категоричным “нет”.

Несмотря на все попытки компании Microsoft обезопасить свои приложения от вирусов, в настоящее время макро-вирусы воспринимаются уже как неотъемлемый атрибут персональных компьютеров, а доступность их создания привела к тому, что макро-вирусы составляют около 70% из почти 70000 известных на сегодня компьютерных вирусов.

Данная работа является попыткой повышения антивирусной защищенности компьютеров и сетей и направлена на снижение как материальных, так и моральных убытков от действия макро-вирусов.

Предлагаемый нами механизм защиты состоит в недопущении запуска макросов без предварительного оповещения пользователя о наличии макросов и, при необходимости, ознакомления с содержимым программных модулей документов Word. На основании этого механизма разработана компьютерная программа по защите от вирусов в макросах, получившая название MacroVirus Detector.

Настоящая работа является анализом существующего положения дел в сфере антивирусных технологий, а также преимуществ, достигаемых при использовании MacroVirus Detector.

Глава 1. Что мы знаем о макро-вирусах?

Как было сказано выше, до 1995 года, то есть, до появления в пакете Microsoft Office сначала специальных языков автоматизации (Word Basic), а затем и универсального - Visual Basic for Applications (VBA), написание вирусов было уделом высокопрофессиональных программистов. Данный факт способствовал тому, что вирусы появлялись не так часто, и крупных эпидемий удавалось избегать. Довольно низкую скорость распространения вирусов можно объяснить также и недостаточно развитыми в то время коммуникациями.

Вместе с внедрением VBA получил новый импульс развития целый класс вирусов макро-вирусы. Макро-вирусы - это компьютерные вирусы, использующие возможности встроенных макро языков. Наиболее распространены вирусы, поражающие документы Office. В 1995 году проявил себя один из первых макро-вирусов – Concept. Он очень быстро “завладел” тысячами компьютеров во всем мире, так как сеть Internet была уже достаточно популярной, а формат MS Word фактически стал стандартом передачи текстовых данных. Причем, скорость распространения многократно возрастала с увеличением числа зараженных машин, поскольку пользователь зараженного компьютера становился очагом распространения вируса для своих товарищей по электронной переписке.

Летом 1996 года появился первый вирус, заражающий таблицы Excel ─ Laroux (Лару). В этом же году появились конструкторы макро-вирусов, а в 1997 году и первые полиморфик-макро-вирусы (вирусы, самопроизвольно изменяющие свой код, не теряя функциональности, что усложняет процесс обнаружения вируса, так как не всегда можно выявить постоянно повторяющиеся участки кода вируса (сигнатуры)).

Как говорит известный специалист в области вирусологии, Е. Касперский, макpо-виpyсы, являются самой большой проблемой современной виpyсологии.

Алгоритм работы макро-вирусов основан на возможности программного переопределения так называемых авто-макросов, выполняемых автоматически при различных условиях, например AutoOpen – вызывается при открытии документа, AutoExec, - при запуске Word и т. д., а также различных управляющих макросов (наиболее часто встречается, например в Stealth – вирусах, обработка макросов ToolsMacro – вызов диалогового окна “Макрос”, ViewVBCode – вызов окна редактора Visual Basic). Также макро-вирус может содержать и свои собственные макросы, вызываемые из вирусных обработчиков стандартных макросов, или при нажатии на определенную клавишу. Сопоставить нажатие клавиши какому-либо действию можно, выполнив следующий код:

KeyBindings.Add KeyCode := BuildKeyCode ( wdKeySpacebar ),_ KeyCategory:=wdKeyCategorySymbol, Command:="R"

В результате выполнения данной команды, произойдет переопределение нажатия клавиши “Пробел”, при нажатии на которую будет выведен символ “R”. Нетрудно догадаться, что данная возможность может быть с успехом использована вирусами.

Схематичное сравнение зараженного и незараженного документа приведено в таблице 1.

Таблица № 1 - Сравнительная структурная схема зараженного и незараженного документов

Незараженный




2012 © Все права защищены
При использовании материалов активная ссылка на источник обязательна.