Автор : Реутова Татьяна МБОУ « СОШ 26» г. Оби 10 класс « А »

Оглавление: Что такое вирус? Признаки появления вирусов Классификация вирусов (загрузочные, файловые, макро-вирусы, ситевые) Классификация вирусов (загрузочные, файловые, макро-вирусы, ситевые) Хакерские улиты и прочие программы Каналы распространения Лжеантивирусы Антивирусные программы Разновидность антивирусных программ Разновидность антивирусных программ

Что такое вирус? Вирус – это программа, которая может «размножаться» и скрытно внедрять свои копии в файлы, загрузочные сектора дисков и документы. Активизация компьютерного вируса может вызывать уничтожение программ и данных, и даже уничтожение составляющих компьютера (системного блока).

Признаки появления вируса: Неправильная работа нормально работающих программ Частые зависания и сбои в работе ПК Медленная работа ПК Изменения размеров в файлах Исчезновение файлов и каталогов Неожиданное увеличение количества файлов на диске Уменьшение размеров свободной оперативной памяти Вывод на экран неожиданных сообщений и изображений Подача непредусмотренных звуковых сигналов Невозможность загрузки операционной системы

Классификация вирусов Загрузочные вирусы Загрузочные вирусы Файловые вирусы Файловые вирусы Макро - вирусы Макро - вирусы Сетевые вирусы Сетевые вирусы

Загрузочные вирусы заражают загрузочный сектор гибкого диска или винчестера. При заражении дисков загрузочный вирус «заставляет» систему при её перезапуске считать в память и отдать управление не программному коду загрузчика операционной системы, а коду вируса.

Файловые вирусы при своем размножении тем или иным способом используют файловую систему операционной системы. Файловые вирусы могут поражать исполняемые файлы различных типов (EXE, COM, BAT, SYS и др.).

Макро вирусы являются программами на языках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронных таблиц и т.д.) Для своего размножения такие вирусы используют возможности макро- языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие.

Сетевые вирусы для своего распространения используют протоколы и возможности локальных и глобальных компьютерных сетей. Основным принципом работы сетевых вирусов является возможность передать и запустить свой код на удаленном компьютере

Дополнительные типы вирусов Зомби (Zombie) - это программа- вирус, которая после проникновения в компьютер, подключенный к сети Интернет управляется извне и используется злоумышленниками для организации атак на другие компьютеры. Зараженные таким образом компьютеры-зомби могут объединяться в сети, через которые распространяются вирусы и другие вредоносные программы. Зомби (Zombie) - это программа- вирус, которая после проникновения в компьютер, подключенный к сети Интернет управляется извне и используется злоумышленниками для организации атак на другие компьютеры. Зараженные таким образом компьютеры-зомби могут объединяться в сети, через которые распространяются вирусы и другие вредоносные программы.

Хакерские утилиты и прочие вредоносные программы К данной категории относятся : утилиты автоматизации создания вирусов, червей и троянских программ ( конструкторы ) программные библиотеки, разработанные для создания вредоносного ПО хакерские утилиты скрытия кодов зараженных файлов от антивирусной проверки ( шифровальщики файлов ) « злые шутки », затрудняющие работу с компьютером программы сообщающие пользователю заведомо ложную информацию о своих действиях в системе прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам.

Каналы распространения Флеш - накопители ( флешки ): В настоящее время USB- флешки заменяют дискеты и повторяют их судьбу большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3- плееры ), сотовые телефоны. Использование этого канала преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. Флешки основной источник заражения для компьютеров. Электронная почта : Сейчас один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения : картинки, документы, музыку, ссылки на сайты. Система обмена мгновенными сообщениями : Так же распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями. Веб - страницы : Возможно также заражение через страницы Интернет ввиду наличия на страницах всемирной паутины различного « активного » содержимого : скриптов, ActiveX- компоненты, Java- апплетов

Лжеантивирусы В 2009 началось активное распространение т. н. лжеантивирусов программного обеспечения, не являющегося антивирусным ( то есть не имеющего реального функционала для противодействия вредоносным программам ), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за « лечение системы от вирусов », так и обычным вредоносным программным обеспечением. В настоящий момент это распространение приостановлено.

Простейшие признаки лжеантивируса Настоящий антивирус не может гарантировать « стопроцентное излечение ». Вирус должен попасться « в диком виде », кто - то из интернет - активистов отсылает его антивирусным специалистам, те исследуют его и только после этого вирус попадает в базу. На это нужно время. Обычный резидентный антивирус, сканируя диск, никогда не вызывает срабатывание UAC. Если же при особых операциях ( установка, обновление исполняемых модулей ) UAC всё же сработал его окно не может быть жёлтым ( неподписанная программа ). Разработчик истинного антивируса должен предлагать связь по самым разным каналам почта, ICQ и Skype для тех, у кого компьютер работает, и телефон для тех, у кого он заблокирован. Серьёзные разработчики никогда не просят деньги за удаление вирусов. Например, у Касперского есть бесплатные варианты антивируса Kaspersky AVP Tool и Kaspersky Rescue Disk. Деньги просят за дополнительные функции : брандмауэр, резидентный монитор, оперативное обновление и т. д. Лечение или демонстрация через веб признак лжеантивируса ! Лечение через веб невозможно : веб - браузеры устроены так, чтобы сайт вообще не имел доступа к лежащим на компьютере файлам. А качество антивируса никак не коррелирует с его красотой. Лжеантивирусы могут выдать и « крючки » в лицензионном соглашении : либо это « развлекательная программа », либо оплата идёт за « техподдержку ClamAV»…

Антивирусные программы Антивирусная программа ( антивирус ) любая программа для обнаружения компьютерных вирусов, а также нежелательных ( считающихся вредоносными ) программ вообще и восстановления зараженных ( модифицированных ) такими программами файлов, а также для профилактики предотвращения заражения ( модификации ) файлов или операционной системы вредоносным кодом.

Параметры антивируса Для быстрой и эффективной работы антивирусная программа должна отвечать некоторым параметрам : Стабильность и надежность работы Размеры вирусной базы программы Многоплатформенность Многоплатформенность

Разновидность антивирусных программ Главная задача антивирусных средств - обнаружить вирус. При этом возможны ошибки первого рода ( несрабатывание ) и второго рода ( ложная тревога ). Программы - детекторы Программы - фаги Ревизоры Доктора - ревизоры Эвристические анализаторы Сторожа Иммунизаторы

Программы - детекторы Программы - детекторы определяют наличие известных вирусов в загрузочных секторах, файлах и оперативной памяти, но не удаляют их. Эти программы практически не подвержены ошибкам второго рода. Эти программы используют два алгоритма поиска. Первый из них основан на поиске сигнатур или регулярных выражений, имеющихся во всех экземплярах вируса и нигде более. Второй проверяет область программы в начале файла, например, на наличие перехода на определенное смещение от конца файла, что нередко делают вирусы

Программы - фаги Программы - фаги ( полифаги, доктора, дезинфекторы ). Эти программы кроме обнаружения вирусов восстанавливают ( т. е. " лечат ") диски и файлы, если это возможно. Полифаги имеют существенный недостаток, заключающийся в том, что им известно хоть и очень большое, но конечное число вирусов. Если в вашу машину попал вирус, неизвестный фагу, то фаг будет бессилен вам помочь и даже не предупредит об опасности. В этих случаях следует использовать другие антивирусные программы, например ревизоры.

Ревизоры Ревизоры. Они основаны на сравнении контрольной информации о файлах, загрузочных сектора и др., сохраненной ранее, с текущей информацией. Ревизоры устойчивы к ошибкам второго рода. Хороший ревизор, запускаясь с некоторой периодичностью ( как правило, раз в сутки ), сохраняет информацию обо всех уязвимых с точки зрения вирусов компонентах вашего компьютера. Вирусы не всесильны. Каким - либо образом они проявляют себя, и дело ревизора отследить подозрительные изменения конфигурации.

Доктора - ревизоры Доктора - ревизоры. Эти программы в случае обнаружения изменений могут вернуть объект изменения к исходному состоянию.

Эвристические анализаторы Эвристические анализаторы. Они используются для борьбы с полиморфными вирусами, перед которыми фаги бессильны.

Сторожа Сторожа ( или программы - фильтры ). Это резидентные программы, хранящиеся в оперативной памяти, цель которых - вообще не пропустить вирус на компьютер, контролируя подозрительные действия, которые могут быть вызваны вирусами : обращения к дискам, попытки производить запись в определенную группу файлов, некоторые сектора дисков и т. д. Однако многие из этих программ не удобны из - за постоянных вопросов типа : « Разрешать запись в такой - то файл ?».

Иммунизаторы Иммунизаторы ( программы - вакцины ) изменяют программы и диски таким образом, что это не отражается на их нормальной работе, но вирусы считают их уже зараженными и больше не заражают. Однако эти программы малоэффективны и нашли ограниченное применение. Программы - приманки входят в состав некоторых антивирусных продуктов. Эти программы периодически выполняются. После выполнения приманки антивирус сканирует ее, проверяя, не заражена ли она.

Лучшие антивирусные программы Norton Antivirus Dr. Web Антивирус Касперского Антивирус Касперского

Norton Antivirus Одна из наиболее известных антивирусных программ. Norton автоматически распознает и избавляется от вирусов, освобождает компьютер от программ - шпионов, просматривает и IM ( мгновенные сообщения ) на наличие угрозы. Процент распознавания вирусов очень высокий ( близок к 100%).

Dr. Web Семейство антивирусов, предназначенных для защиты от почтовых и сетевых червей, руткитов, файловых вирусов, троянских программ, стелс - вирусов, полиморфных вирусов, бестелесных вирусов, макровирусов, вирусов, поражающих документы MS Office, скрипт - вирусов, шпионского ПО (spyware), программ - похитителей паролей, клавиатурных шпионов, программ платного дозвона, рекламного ПО (adware), потенциально опасного ПО, хакерских утилит, программ - люков, программ - шуток, вредоносных скриптов и других вредоносных объектов, а также от спама.

Антивирус Касперского Антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS ( только для старших версий, именуемых «Kaspersky Internet Security 2009+»).

Источники %E8%F0%F3%F1%ED%E0%FF_%EF%F0%EE%E3%F 0%E0%EC%EC%E0 %E8%F0%F3%F1%ED%E0%FF_%EF%F0%EE%E3%F 0%E0%EC%EC%E0 0%B5%D0%B0%D0%BD%D1%82%D0%B8%D0%B 2%D0%B8%D1%80%D1%83%D1%81 0%B5%D0%B0%D0%BD%D1%82%D0%B8%D0%B 2%D0%B8%D1%80%D1%83%D1%81