Компьютерные вирусы и антивирусные программы

Первый вирус для ПК Первый вирус для ПК был обнаружен в январе 1986 года. Он назывался Brain.A (от англ. «мозг») и распространялся "перекрестным опылением" - через дискеты. Инфицируя загрузочный сектор машины, вирус приступал к копированию себя во все доступные файлы. Вирус был безопасен, не причинял никакого особого вреда, но именно он стал родоначальником длинной вереницы своих последователей, за прошедшее время успевших "эволюционировать" в порой весьма агрессивные "особи".

Вирусы же, поражающие загрузочный сектор, благополучно "вымерли" уже с 1995 года, когда против них появились достаточно эффективные средства борьбы, а сами дискеты почти перестали использоваться - появилась технология оптических носителей.

Компьютерные вирусы Компьютерные вирусы – специально написанные программы, которые могут самокопироваться и незаметно для пользователя внедрять свой программный код в файлы, документы, Веб-страницы, сообщения электронной почты и загрузочные секторы дисков с целью нарушения работы программ, порчи файловой системы, создания всевозможных помех в работе на компьютере.

Активизация вирусов Активизация компьютерного вируса может быть связана с различными событиями (наступлением определенной даты, запуском программы, открытием документа и т.д.) и может вызвать уничтожение программ и данных. В настоящее время известно более различных вирусов, созданных тыс. программистами.

Пути проникновения вирусов и признаки заражения компьютера Основными путями проникновения вирусов в компьютер являются дискеты, лазерные диски, компьютерные сети. Признаки проявления вируса: невозможность загрузки операционной системы; медленная работа компьютера; прекращение работы или неправильная работа ранее успешно функционировавших программ; частые зависания и сбои в работе ПК; произвольный, без вашего участия, запуск на компьютере каких-либо программ; изменение размеров файлов или даты и времени модификации файлов; исчезновение файлов и каталогов; неожиданное увеличение количество файлов на диске; существенное уменьшение размера свободной оперативной памяти; вывод на экран непредусмотренных сообщений или изображений; подача непредусмотренных звуковых сигналов; неожиданное открытие и закрытие лотка CD-ROM-устройства.

Не паникуйте! Не поддаваться панике золотое правило, которое может избавить вас от потери важных данных и лишних переживаний. Отключите компьютер от интернета. Отключите компьютер от локальной сети, если он к ней был подключен. Если симптом заражения состоит в том, что вы не можете загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows, который вы создавали при установке операционной системы на компьютер. Прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы на внешний носитель (дискету, CD-диск, флэш-карту и пр.). Скачайте и установите пробную или же купите полную версию Антивируса, если вы этого еще не сделали и на вашем компьютере не установлено других антивирусных программ. Получите последние обновления антивирусных баз. Если это возможно, для их получения выходите в интернет не со своего компьютера, а с незараженного компьютера друзей, интернет-кафе, с работы. Лучше воспользоваться другим компьютером, поскольку при подключении к интернету с зараженного компьютера есть вероятность отправки вирусом важной информации злоумышленникам или распространения вируса по адресам вашей адресной книги. Именно поэтому при подозрении на заражение лучше всего сразу отключиться от интернета. Установите рекомендуемый уровень настроек антивирусной программы. Запустите полную проверку компьютера. Если ваш компьютер заражен

Вирусы: По особенностям алгоритмов Репликаторы Мутанты Невидимки Паразитические Троянские По степени воздействия Неопасные Опасные Очень опасные По способу заражения Резидентные Нерезидентные По среде обитания Сетевые Файловые Загрузочные Файлово-загрузочные Евгений Касперский

Типы вирусов по «среде обитания» файловые вирусы – внедряются в программы и активизируются при их запуске; находясь в оперативной памяти могут заражать другие файлы до момента выключения компьютера; макровирусы – заражают файлы документов; после загрузки зараженного документа макровирус остается в оперативной памяти и может заражать другие документы, пока не закроют данный редактор. сетевые вирусы – передают по компьютерным сетям свой программный код и запускают его на компьютерах, подключенным к этим сетям; заражение происходит при работе с электронной почтой или при «путешествиях» по Интернету. Активизация почтового вируса и заражение компьютера может произойти при просмотре вложенных в почтовое сообщение файлов.

По способу заражения резидентные (загружаемые в память ПК) нерезидентные (не заряжающие память ПК, остаются активными ограниченное время)

По степени воздействия безвредные неопасные опасные очень опасные

Троянские программы, которые имеют внешние признаки обычной, но при запуске начинают изменять файлы или стирать их самые опасные маскируются под полезную программу разрушают загрузочный сектор, файловую систему дисков

Невидимки или стелсы перехватывают обращения операционной системы к пораженным файлам и подставляют вместо своего тела незараженные участки

Черви небольшие программы, подсоединяемые кем-либо к программе, чтобы привести к сбою в системе распространяются по сети вычисляют адреса сетевых компьютеров и высылают по ним свои копии

Паразитические изменяют содержимое файлов и секторов диска легко находятся и лечатся

Вредоносное программное обеспечение Классические компьютерные вирусы Троянские программы Сетевые черви Проникно- вение на удаленные компьютеры Запуск своей копии на удаленном компьютере Дальнейшее распространен ие на другие компьютеры в сети Сбор информации и ее передача злоумышленнику Разрушение или злонамеренная модификация Нарушение работоспособности компьютера Последую- щий запуск своего кода Дальнейшее внедрение в другие ресурсы компьютера Использование ресурсов компьютера в неблаговидных целях Worm.Win32. Lovesan I-Worm.Swen I-Worm.Sobig.f Trojan- Proxy. Win32. Mitglieder Backdoor. Agobot.gen Trojan- Downloader. BAT.Ftp.ab Win32. Fu nLove Win32. Xoral a Win32. Pa rite.a Win95. Spaces Прочие вредоносные программы «Замусо- ривание» сети Сетевые атаки Взломщики удаленных компьютеров Фатальные сетевые атаки DoS.Perl. Avirt HackTool.Win 32. CrackSear ch.a Flooder. Win32. Fuxx DoS.Win32. DieWar Классификация вредоносного программного обеспечения

Классические компьютерные вирусы К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью: последующего запуска своего кода при каких-либо действиях пользователя; дальнейшего внедрения в другие ресурсы компьютера. Троянские программы В данную категорию входят программы, осуществляющие несанкционированные пользователем действия: сбор ин- формации и ее передачу злоумышленнику, ее раз- рушение или модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях.. Сетевые черви К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью: проникновения на удаленные компьютеры; запуска своей копии на удаленном компьютере; дальнейшего распространения на другие компьютеры сети. Прочие вредоносные программы К данной категории относятся: утилиты автоматизации создания сетевых червей, вирусов и троянских программ библиотеки, разработанные для создания вредоносного ПО; утилиты скрытия кода зараженных файлов от антивирусной проверки

Антивирусные программы Антивирусные программы обнаруживают компьютерный код вируса в каком-либо файле и лечат его, т.е. из него удаляется программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком. Заражение файла компьютерным вирусом и его лечение с использованием антивирусной программы: незараженный файл вылеченный файл Компьютерный вирус Антивирусная программа зараженный файл

Типы антивирусных программ Программы – детекторы (только обнаруживают вирусы); Фаги или программы – доктора или программы – вакцины (обнаруживают и лечат вирусы); Программы – ревизоры (самые надежные; запоминают исходное состояние программ тогда, когда ПК не заражен вирусом, затем периодически сравнивает текущее состояние с исходным и если обнаружены изменения, то на экране появляется надпись); Программы – фильтры или «сторожа» (обеспечивают проверку файлов в процессе их загрузки в оперативную память)

Антивирусные программы Dr.Web® выполняют поиск и удаление известных компьютерных вирусов из памяти и с жестких дисков компьютера. Кроме того, используя уникальную технологию определения вирусоподобных ситуаций, они способны с высочайшей степенью вероятности обнаруживать ранее неизвестные компьютерные вирусы. Эту способность не раз очень высоко оценивали специалисты и отмечали ведущие журналы. В частности английский журнал Virus Bulletin, ежегодно проводящий тестирование сильнейших антивирусных программ мира неоднократно присваивал престижный знак VB100% антивирусным программам Dr.Web®, т.к. программы Dr.Web® при тестировании на имеющейся у журнала вирусной коллекции определили 100 % компьютерных вирусов. Данная коллекция собрана специалистами журнала из реально распространенных вирусов. Предтече антивируса Eset NOD32 появился на свет примерно в то же время, что и первый компьютерный вирус. А было это в мае 1988 года. Тогда же на чехословацком телевидении огромной популярностью пользовался сериал "Больница на окраине города" (или "Nemocnica na Okraji Mesta". Как мы помним, первые вирусы атаковали исключительно boot-сектора, тоже расположенные на "окраине" диска. А поскольку антивирус вполне мог сойти за больницу, решено было обыграть название с почти одноименным сериалом. В результате получился антивирус "Больница на краю диска" (или "Nemocnica na Okraji Disku", т.е. NOD) Годы упорной работы позволили Лаборатории Касперского стать лидером в разработке средств защиты от вирусов. Основной продукт, Антивирус Касперского®, регулярно занимает высшие места в тестах международных исследовательских центров и компьютерных изданий. Антивирусные программные модули "Лаборатории Касперского" обеспечивают надежную защиту всех потенциальных объектов вирусных атак - рабочих станций, файловых и веб- серверов, почтовых шлюзов, межсетевых экранов и карманных компьютеров. Удобные средства управления позволяют максимально автоматизировать антивирусную защиту компьютеров и корпоративных сетей. Примеры антивирусных программ

Кто и почему создает вредоносные программы? Основная масса вирусов и троянских программ в прошлом создавалась студентами и школьниками, которые только что изучили язык программирования, хотели попробовать свои силы, но не смогли найти для них более достойного применения. Отраден тот факт, что значительная часть подобных вирусов их авторами не распространялась и вирусы через некоторое время умирали сами вместе с дисками, на которых хранились. Такие вирусы писались и пишутся по сей день только для самоутверждения их авторов. Вторую группу создателей вирусов также составляют молодые люди (чаще студенты), которые еще не полностью овладели искусством программирования. Единственная причина, толкающая их на написание вирусов, это комплекс неполноценности, который компенсируется компьютерным хулиганством. Из-под пера подобных «умельцев» часто выходят вирусы крайне примитивные и с большим числом ошибок («студенческие» вирусы). Став старше и опытнее, многие из подобных вирусописателей попадают в третью, наиболее опасную группу, которая создает и запускает в мир «профессиональные» вирусы. Эти тщательно продуманные и отлаженные программы создаются профессиональными, часто очень талантливыми программистами. Такие вирусы нередко используют достаточно оригинальные алгоритмы проникновения в системные области данных, ошибки в системах безопасности операционных сред, социальный инжиниринг и прочие хитрости. Отдельно стоит четвертая группа авторов вирусов «исследователи», довольно сообразительные программисты, которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т. д. Они же придумывают способы внедрения в новые операционные системы. Эти программисты пишут вирусы не ради собственно вирусов, а скорее ради исследования потенциалов «компьютерной фауны». Часто авторы подобных вирусов не распространяют свои творения, однако активно пропагандируют свои идеи через многочисленные интернет-ресурсы, посвященные созданию вирусов. Кто создает вирусы?

ПРОВЕРЯЛ СВОЙ КОМПЬЮТЕР НА ВИРУС?

Домашнее задание § 2.7

Самостоятельная работа Стр. 72, задание 2.11 Правовая охрана программ и данных. Защита информации