Компьютерные вирусы и антивирусные программы

Компьютерные вирусы  и  антивирусные программы

Вредоносные программы • Программы – шпионы. • Спам. • Компьютерные вирусы.

Компьютерные вирусы и  антивирусные программы в десятках с компьютерными вирусами   Борьбой профессионально занимаются сотни (или тысячи) компаний. специалистов Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Известны случаи, когда вирусы блокировали работу организаций и предприятий. Более того, был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека - в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.

Сегодня факт возникновения компьютерных вирусов поставлен в один ряд с исследованиями космоса, атомного ядра и развитием электроники.

Во­первых, компьютерные вирусы ­ это  серьезная и довольно заметная проблема,  возникновения которой никто не ожидал.  Даже всевидящие фантасты­футурологи прошлого не говорят об  этом ничего, нет ни одного пророчества, посвященного  компьютерным вирусам. Тема вируса в произведениях писателей  появилась уже после того, как первый реальный вирус поразил свой  первый компьютер.

Во­вторых, компьютерные вирусы ­ это первая  вполне удачная попытка создать жизнь.  Попытка удачная, но нельзя сказать, что полезная ­  современные компьютерные «микроорганизмы» более  всего напоминают насекомых­вредителей, приносящих  только проблемы и неприятности.        Но все ­ таки ­ жизнь, поскольку компьютерным  вирусам присущи все атрибуты живого ­ способность к  размножению, приспособляемости к среде, движению и  т.д. (естественно, только в пределах компьютеров ­  так же как все вышесказанное верно для биологических  вирусов в пределах клеток организма). Более того,  существуют «двуполые» вирусы (вирус RMNS), а  примером «многоклеточности» могут служить,  например, макро­вирусы, состоящие из нескольких  независимых макросов.

И  в­третьих, борьба с  компьютерными вирусами является  борьбой человека с человеческим же  разумом.  задачи, стоящие перед вирусологами, ставят  такие же люди. Одни придумывают новый  вирус ­ а другим с ним разбираться. Эта борьба является борьбой умов, поскольку

Что такое компьютерный вирус Объяснений, что такое компьютерны й вирус, можно привести несколько.

Что такое компьютерный вирус Объяснение  бытовое Рассмотрим  работу  клерка,  занимающегося  исключительно  с  бумагами  (идея  такого  объяснения  принадлежит  Д.Н.Лозинскому,  «докторов»).  одному  из  Представим  клерка,  который  приходит  на  работу  к  себе  в  контору  и  каждый  день  обнаруживает  у  себя  на  столе  стопку  листов  бумаги  со  списком  заданий,  которые  он  должен  выполнить за рабочий день.  известнейших  себе  аккуратного  Клерк  берет  верхний  лист,  читает  указания  начальства,  пунктуально  их  выполняет,  выбрасывает  в  мусорное  ведро  и  переходит  к  следующему  листу.  «отработанный»  лист  Предположим, что некий злоумышленник тайком  прокрадывается в контору и подкладывает в  стопку  бумаг  лист,  на  котором  написано  следующее:….

Объяснение  бытовое «Переписать этот лист два раза и положить копии в  стопку заданий соседей» Что сделает клерк? Дважды перепишет лист, положит  его соседям на стол, уничтожит оригинал и  перейдет к выполнению второго листа из стопки,  т.е. продолжит выполнять свою настоящую работу. Что сделают соседи, являясь такими же аккуратными  клерками, обнаружив новое задание? То же, что и  первый: перепишут его по два раза и раздадут  другим клеркам.  Итого, в конторе бродят уже четыре копии  первоначального документа, которые и дальше  будут копироваться, и раздаваться на другие столы.           Примерно так же работает и компьютерный вирус,  только стопками бумаг­указаний являются  программы, а клерком – компьютер

На примере клерка очень хорошо  видно, почему в большинстве случаев  нельзя точно определить, откуда в  компьютере появился вирус. Все клерки  имеют одинаковые (с точностью до  почерка) КОПИИ, но оригинал­то с  почерком злоумышленника уже давно в  корзине!

Научное определение Первые исследования саморазмножающихся искусственных конструкций проводились в середине нынешнего столетия. В работах фон Неймана, Винера и других авторов дано определение и проведен их математический анализ. Термин «компьютерный вирус» впервые употребил сотрудник Лехайского университета (США) Ф.Коэн в 1984 г. на 7-й конференции по безопасности информации, проходившей в США. С тех пор прошло немало времени, однако строгого определения, что же такое компьютерный вирус, так и не дано, несмотря на то, что попытки дать такое определение предпринимались неоднократно.

Компьютерные вирусы ­ это класс программ способных к саморазмножению и самомодификации в работающей вычислительной среде и вызывающих нежелательные для пользователей действия.   работы программ, выводе на экран посторонних       Действия могут выражаться в нарушении сообщений или изображений, порче записей, файлов, дисков, замедлении работы ЭВМ и др.

Три аксиомы: Во­первых, вирусы не возникают сами собой  ­ их создают нехорошие программисты­ хакеры и рассылают по сети передачи  данных или подкидывают на компьютеры  знакомых.

Три аксиомы: Во­вторых: вирус не может сам собой  появиться на Вашем компьютере ­ либо его  подсунули на дискетах или даже на компакт­ диске, либо Вы его случайно скачали из  компьютерной сети, либо вирус жил у Вас в  компьютере с самого начала, либо (что самое  ужасное) программист­хакер живет у Вас в  доме.

Три аксиомы: В третьих: компьютерные вирусы заражают  только компьютер и ничего больше, поэтому  не надо бояться ­ через клавиатуру и мышь  они не передаются.

По каким признакам можно определить наличие в вашем ПК вирусной программы?

вирусов: работа  нормально  работающих  Признаки появления Неправильная  программ  Частые зависания и сбои в работе ПК  Медленная работа ПК  Изменение размеров файлов  Исчезновение файлов и каталогов  Неожиданное увеличение количество файлов на диске  Уменьшение размеров свободной оперативной памяти   Вывод  на  изображений  Подача непредусмотренных звуковых сигналов  Невозможность загрузки Операционной Системы экран  неожиданных  сообщений  и

Вирусы можно разделить на классы по следующим основным признакам: среда обитания; операционная система (OC); особенности алгоритма работы; деструктивные возможности.

По «среде обитания» вирусы делятся на: Файловые вирусы Сетевые вирусы Загрузочные вирусы Макровирусы

Загрузочные вирусы заражают загрузочный сектор гибкого диска или винчестера. При заражении дисков загрузочный вирус «заставляет» систему при ее перезапуске считать в память и отдать управление не программному коду загрузчика операционной системы, а коду вируса.

Файловые вирусы  при своем размножении тем или иным способом используют файловую систему операционной системы. Файловые вирусы могут поражать исполняемые файлы различных типов (EXE, COM, BAT, SYS и др.).

Макро­вирусы  являются программами на языках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие.

Сетевые вирусы  для своего распространения используют протоколы и возможности локальных и глобальных компьютерных сетей. Основным принципом работы сетевых вирусов является возможность передать и запустить свой код на удаленном компьютере.

Распространенные виды вирусов

Заражаемая  ОПЕРАЦИОННАЯ СИСТЕМА  вернее, ОС, объекты которой подвержены  заражению, является вторым уровнем деления  вирусов на классы.  Каждый файловый или сетевой вирус  заражает файлы какой­либо одной или  нескольких OS ­ DOS, Windows, Win95/NT, OS/2 и  т.д. Макро­вирусы заражают файлы форматов  Word, Excel, Office97.  Загрузочные вирусы также ориентированы на  конкретные форматы расположения системных  данных в загрузочных секторах дисков.

Среди ОСОБЕННОСТЕЙ АЛГОРИТМА РАБОТЫ вирусов выделяются следующие пункты:  • резидентность;  • использование стелс ­ алгоритмов;  • самошифрование и полиморфичность; • использование нестандартных приемов.

Вирусы делятся также на  резидентные и нерезидентные Первые, в отличие от нерезидентных, при получении управления загружаются в память и могут действовать не только во время работы зараженного файла.

По ДЕСТРУКТИВНЫМ ВОЗМОЖНОСТЯМ вирусы можно разделить на • безвредные, т.е. никак не влияющие на работу компьютера  (кроме уменьшения свободной памяти на диске в результате  своего распространения);  • неопасные, влияние которых ограничивается уменьшением  свободной памяти на диске и графическими, звуковыми и пр.  эффектами;  • опасные вирусы, которые могут привести к серьезным сбоям  в работе компьютера;  • очень опасные, в алгоритм работы которых заведомо  заложены процедуры, которые могут привести к потере  программ, уничтожить данные, стереть необходимую для  работы компьютера информацию, записанную в системных  областях памяти

Каналы распространения Флеш­накопители (флешки)  • В настоящее время USB­флешки заменяют дискеты и  повторяют их судьбу — большое количество вирусов  распространяется через съёмные накопители, включая  цифровые фотоаппараты, цифровые видеокамеры,  цифровые плееры (MP3­плееры), сотовые телефоны.  Использование этого канала преимущественно  обусловлено возможностью создания на накопителе  специального файла autorun.inf, в котором можно  указать программу, запускаемую Проводником  Windows при открытии такого накопителя. Флешки —  основной источник заражения для компьютеров.

Каналы распространения Электронная почта  • Сейчас один из основных каналов распространения  вирусов. Обычно вирусы в письмах электронной почты  маскируются под безобидные вложения: картинки,  документы, музыку, ссылки на сайты.

Лавинообразное заражение компьютеров почтовым вирусом: Адрес1 Адрес2 Вирус Вирус Адрес1 Адрес2 Адрес3 Адрес4 Вирус Вирус Вирус Вирус Адрес1 Адрес2 Адрес3 Адрес4 Адрес5 Адрес6 Адрес7 Адрес8 Вирус Вирус Вирус Вирус Вирус Вирус Вирус Вирус

5 мая 2000 года Началась всемирная эпидемия заражения почтовым вирусом, когда десятки миллионов, подключенных к сети Интернет, получили почтовое сообщение: с у р и В I Love You

Каналы распространения Системы обмена мгновенными сообщениями  • Так же распространена рассылка ссылок на якобы  фото, музыку либо программы, в действительности  являющиеся вирусами, по ICQ и через другие  программы мгновенного обмена сообщениями.

Каналы распространения Веб­страницы  • Возможно также заражение через страницы  Интернет ввиду наличия на страницах всемирной  паутины различного «активного» содержимого:  скриптов, ActiveX­компоненты, Java­апплетов

Защита от компьютерных  вирусов

Правила защиты от компьютерных вирусов: Регулярно тестируйте компьютер на наличие вирусов с помощью антивирусных программ Перед считыванием информации с дискет проверяйте их на наличие вирусов Всегда защищайте свои дискеты от записи при работе на других компьютерах Делайте архивные копии ценной для вас информации Не оставляйте дискету в дисководе Не используйте программы, поведение которых непонятно Регулярно обновляйте антивирусные программы

Как говорят в медицине  болезнь легче предупредить,  чем лечить.

Антивирусные программы Для обнаружения, удаления и  защиты от компьютерных  вирусов разработаны  специальные программы,  которые позволяют  обнаруживать и уничтожать  вирусы. Такие программы  называются антивирусными.

Их параметры… Для быстрой и эффективной работы антивирусная программа должна отвечать некоторым параметрам: Стабильность и надежность работы Размеры вирусной базы программы Многоплатформенность

• Антивирусные блокировщики • Ревизоры • Полифаги • Полифаги­мониторы

Антивирусные блокировщики резидентные программы, которые  перехватывают «вирусоопасные»  ситуации и сообщают об этом  пользователю. Например,  «вирусоопасной» является запись в  загрузочные сектора дисков,  которую можно запретить с  помощью программы BIOS  Setup

Полифаги  Принцип работы полифагов основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов. Для поиска известных вирусов используются маски вирусов (некоторая постоянная последовательность программного кода, специфичная для каждого конкретного вируса).

Полифаги-мониторы постоянно находятся в оперативной памяти компьютера и проверяют все файлы в реальном режиме времени. Полифаги-сканеры производят проверку системы по команде пользователя.

Полифаги  (программы – доктора) Программы­доктора (фаги), не только находят  зараженные вирусами файлы, но и "лечат" их, т.е.  удаляют из файла тело программы вируса, возвращая  файлы в исходное состояние. В начале своей работы  фаги ищут вирусы в оперативной памяти, уничтожая  их, и только затем переходят к "лечению" файлов.  Среди фагов выделяют полифаги, т.е. программы­ доктора, предназначенные для поиска и уничтожения  большого количества вирусов.

Ревизоры Принцип работы ревизоров основан на подсчете контрольных сумм для хранящихся на диске файлов. Эти суммы, а также некоторая другая информация (длины файлов, даты их последней модификации и др.) сохраняются в базе данных антивируса. При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом.

Краткий обзор антивирусных программ При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.