Вирусы и антивирусные

программы

Что такое вирус?

●Вирус – это программа, которая может «размножаться» и скрытно внедрять свои копии в файлы, загрузочные сектора дисков и документы.

●Активизация компьютерного вируса может вызывать уничтожение программ и данных, и даже уничтожение составляющих компьютера (системного блока).

Признаки появления вируса:

● Неправильная работа нормально работающих программ

● Частые зависания и сбои в работе ПК● Медленная работа ПК● Изменения размеров в файлах● Исчезновение файлов и каталогов● Неожиданное увеличение количества

файлов на диске● Уменьшение размеров свободной

оперативной памяти● Вывод на экран неожиданных

сообщений и изображений● Подача непредусмотренных звуковых

сигналов● Невозможность загрузки операционной

системы

Классификация вирусов

✓Загрузочные вирусы✓Файловые вирусы✓Макро-вирусы✓Сетевые вирусы

Загрузочные вирусы заражают

загрузочный сектор гибкого диска или

винчестера. При заражении дисков

загрузочный вирус «заставляет»

систему при её перезапуске считать в

память и отдать управление не

программному коду загрузчика

операционной системы, а коду вируса.

Загрузочные вирусы

Скриптовые вирусыТребуют наличия одного из Скриптовые языков (Javascript, VBScript) для самостоятельного проникновения в неинфицированные скрипты.

Файловые вирусы при своемразмножении тем или иным способомиспользуют файловую системуоперационной системы.Файловые вирусы могут поражатьисполняемые файлы различных типов(EXE, COM, BAT, SYS и др.).

Файловые вирусы

Макро вирусы являются программами на языках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронных таблиц и т.д.) Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие.

МАКРО-ВИРУСЫ

Сетевые вирусы для своего распространения используют протоколы и возможности локальных и глобальных компьютерных сетей.

Основным принципом работы сетевых вирусов является возможность передать и

запустить свой код на удаленном компьютере

Сетевые вирусы

Полиморфный

вирусВирус, который при заражении новых файлов и системных областей диска шифрует собственный код.

Стелс-вирус

Вирус, полностью или частично скрывающий свое присутствие в системе, путем перехвата обращений к операционной системе, осуществляющих чтение, запись

БэкдорыПрограммы, которые устанавливает взломщик на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе.

КейлогерыМодули для перехвата нажатий клавиш на компьютере пользователя, включаемые в состав программ-вирусов.

ШпионыSpyware  — программное обеспечение, осуществляющее деятельность по сбору информации о конфигурации компьютера, деятельности пользователя и любой другой конфиденциальной информации без согласия самого пользователя.

БотнетыЭто компьютерная сеть,

состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением.

Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании. *Хост – это ПК, подключенные к

Интернету, с которых пользователи могут зайти на какой-либо сайт

Дополнительные типы вирусов

Зомби (Zombie) - это программа-вирус, которая после проникновения в компьютер, подключенный к сети Интернет управляется извне и используется злоумышленниками для организации атак на другие компьютеры. Зараженные таким образом компьютеры-зомби могут объединяться в сети, через которые распространяются вирусы и другие вредоносные программы.

Хакерские утилиты и прочие вредоносные программы

К данной категории относятся:❑ утилиты автоматизации создания вирусов,

червей и троянских программ (конструкторы)

❑ программные библиотеки, разработанные для создания вредоносного ПО

❑ хакерские утилиты скрытия кодов зараженных файлов от антивирусной проверки (шифровальщики файлов)

❑ «злые шутки», затрудняющие работу с компьютером

❑ программы сообщающие пользователю заведомо ложную информацию о своих действиях в системе

❑ прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам.

Каналы распространения

● Флеш-накопители (флешки):● В настоящее время USB-флешки заменяют дискеты и повторяют их

судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны. Использование этого канала преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. Флешки — основной источник заражения для компьютеров.

● Электронная почта:● Сейчас один из основных каналов распространения вирусов. Обычно

вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты.

● Система обмена мгновенными сообщениями:● Так же распространена рассылка ссылок на якобы фото, музыку либо

программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.

● Веб-страницы:● Возможно также заражение через страницы Интернет ввиду наличия на

страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компоненты, Java-апплетов

Лжеантивирусы

В 2009 началось активное распространение т.н. лжеантивирусов — программного обеспечения, не являющегося антивирусным (то есть не имеющего реального функционала для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением. В настоящий момент это распространение приостановлено.

Антивирусные программы

Антивирусная программа (антивирус) — любая программа для обнаружения

компьютерных вирусов, а также нежелательных (считающихся

вредоносными) программ вообще и восстановления зараженных (модифицированных) такими

программами файлов, а также для профилактики — предотвращения

заражения (модификации) файлов или операционной системы вредоносным

кодом.

Параметры антивируса

Для быстрой и эффективной работыантивирусная программа

должна отвечать некоторым параметрам:

✓ Стабильность и надежность работы✓Размеры вирусной базы

программы✓Многоплатформенность

Разновидность антивирусных программ

Главная задача антивирусных средств - обнаружить вирус. При этом возможны ошибки первого

рода (несрабатывание) и второго рода (ложная тревога).

①Программы-детекторы②Программы-фаги③Ревизоры④Доктора-ревизоры⑤Эвристические анализаторы⑥Сторожа⑦Иммунизаторы

Программы-детекторы

Программы-детекторы определяют наличие известных вирусов в загрузочных секторах, файлах и оперативной памяти, но не удаляют их. Эти программы практически не подвержены ошибкам второго рода. 

Эти программы используют два алгоритма поиска. 

• Первый из них основан на поиске сигнатур или регулярных выражений, имеющихся во всех экземплярах вируса и нигде более.

• Второй проверяет область программы в начале файла, например, на наличие перехода на определенное смещение от конца файла, что нередко делают вирусы

Программы-фаги

Программы-фаги (полифаги, доктора, дезинфекторы). Эти программы кроме обнаружения вирусов восстанавливают (т.е. "лечат") диски и файлы, если это возможно.

Полифаги имеют существенный недостаток, заключающийся в том, что им известно хоть и очень большое, но конечное число вирусов. Если в вашу машину попал вирус, неизвестный фагу, то фаг будет бессилен вам помочь и даже не предупредит об опасности. В этих случаях следует использовать другие антивирусные программы, например ревизоры.

Ревизоры

Ревизоры. Они основаны на сравнении контрольной информации о файлах, загрузочных сектора и др., сохраненной ранее, с текущей информацией. Ревизоры устойчивы к ошибкам второго рода.

Хороший ревизор, запускаясь с некоторой периодичностью (как правило, раз в сутки), сохраняет информацию обо всех уязвимых с точки зрения вирусов компонентах вашего компьютера. Вирусы не всесильны. Каким-либо образом они проявляют себя, и дело ревизора отследить подозрительные изменения конфигурации.

Доктора-ревизоры

Доктора-ревизоры. Эти программы в случае обнаружения изменений могут вернуть объект изменения к исходному состоянию.

Эвристические анализаторы

Эвристические анализаторы. Они используются для борьбы с полиморфными вирусами, перед которыми фаги бессильны.

Сторожа

Сторожа (или программы-фильтры). Это резидентные программы, хранящиеся в оперативной памяти, цель которых - вообще не пропустить вирус на компьютер, контролируя подозрительные действия, которые могут быть вызваны вирусами: обращения к дискам, попытки производить запись в определенную группу файлов, некоторые сектора дисков и т.д. Однако многие из этих программ не удобны из-за постоянных вопросов типа: «Разрешать запись в такой-то файл?».

ИммунизаторыИммунизаторы (программы-вакцины) изменяют программы и диски таким образом, что это не отражается на их нормальной работе, но вирусы считают их уже зараженными и больше не заражают. Однако эти программы малоэффективны и нашли ограниченное применение.Программы-приманки входят в состав некоторых антивирусных продуктов. Эти программы периодически выполняются. После выполнения приманки антивирус сканирует ее, проверяя, не заражена ли она.

ПРАВОВОЙ ЛИКБЕЗ

Создание и распространение вредоносных программ (в том числе вирусов) преследуется в России согласно Уголовному кодексу РФ (глава 28, статья 273)

Статья 273. Создание, использование и распространение вредоносных компьютерных программ[Уголовный кодекс РФ] [Глава 28] [Статья 273]1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, -наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -наказываются лишением свободы на срок до семи лет.

Существует Доктрина информационной безопасности РФ, согласно которой в России должен проводиться правовой ликбез в образовательных учреждениях при обучении информатике и компьютерной грамотности по вопросам защиты информации в ЭВМ, борьбы с компьютерными вирусами, детскими порносайтами и обеспечению информационной безопасности в сетях ЭВМ.

*Доктрина – это государственная политика в области обеспечения * Ликбез – это ликвидация безграмотности

Борьба с сетевыми угрозами

Установите комплексную систему защиты!

Установка обычного антивируса – вчерашний день. Сегодня актуальны так называемые «комплексные системы защиты», включающие в себя антивирус, файрволл, антиспам – фильтр и еще пару – тройку модулей для полной защиты вашего компьютера.

Новые вирусы появляются ежедневно, поэтому не забывайте регулярно обновлять антивирусные программы, лучше всего настроить программу на автоматическое обновление.

Будьте осторожныс электронной почтой!

Не стоит передавать какую-либо важную информацию через электронную почту.

Установите запрет открытия вложений электронной почты, поскольку многие вирусы содержатся во вложениях и начинают распространяться сразу после открытия вложения.

Пользуйтесь браузерами Mozilla Firefox, Google Chrome и Apple Safari!

Большинство червей и вредоносных скриптов ориентированы под Internet Explorer и Opera.

IE до сих пор удерживает первую строчку в рейтинге популярности, но лишь потому, что он встроен в Windows.

Opera очень популярна в России из-за ее призрачного удобства и реально большого числа настроек.

Уровень безопасности сильно хромает как у одного, так и у второго браузера, поэтому лучше им и не пользоваться вовсе.

Обновляйте операционную систему

Windows!

Постоянно обновляйте операционную систему Windows.

Корпорация Microsoft периодически выпускает специальные обновления безопасности, которые могут помочь защитить компьютер.

Эти обновления могут предотвратить вирусные и другие атаки на компьютер, закрывая потенциально опасные точки входа.

Не отправляйтеSMS-сообщения!

Сейчас очень популярны сайты, предлагающие доступ к чужим SMS и распечаткам звонков, также очень часто при скачивании файлов вам предлагают ввести свой номер, или внезапно появляется блокирующее окно, которое якобы можно убрать с помощью отправки SMS.

При отправке SMS, в лучшем случае, можно лишиться 300-600 рублей на счету телефона – если нужно будет отправить сообщение на короткий номер для оплаты, в худшем – на компьютере появится ужасный вирус.

Поэтому никогда не отправляйте SMS-сообщения и не вводите свой номер телефона на сомнительных сайтах при регистрации.

Пользуйтесь лицензионным программным обеспечением!

Если вы скачиваете пиратские версии программ или свеженький взломщик программы, запускаете его и сознательно игнорируете предупреждение антивируса, будьте готовы к тому, что можете поселить вирус на свой компьютер.

Причем, чем программа популярнее, тем выше такая вероятность.

Лицензионные программы избавят Вас от подобной угрозы!

Используйте брандмауэр!

Используйте брандмауэр Windows или другой брандмауэр, оповещающий о наличии подозрительной активности при попытке вируса или червя подключиться к компьютеру.

Он также позволяет запретить вирусам, червям и хакерам загружать потенциально опасные программы на компьютер.

Используйте сложные пароли!Как утверждает статистика, 80% всех паролей — это простые слова: имена, марки телефона или машины, имя кошки или собаки, а также пароли вроде 123. Такие пароли сильно облегчают работу взломщикам.

В идеале пароли должны состоять минимум из семи, а лучше двенадцати символов. Время на подбор пароля из пяти символов — 2-4 часа, но чтобы взломать семисимвольный пароль, потребуется 2-4 года.

Лучше использовать пароли, комбинирующие буквы разных регистров, цифры и разные значки.

Делайте резервные копии!При малейшей угрозе ценная информация с вашего компьютера может быть удалена, а что ещё хуже – похищена.

Возьмите за правило обязательное создание резервных копий важных данных на внешнем устройстве – флеш-карте, оптическом диске, переносном жестком диске.

Правила безопасности в сети Интернет

Правило 1

НЕЖЕЛАТЕЛЬНО РАЗМЕЩАТЬ ПЕРСОНАЛЬНУЮ ИНФОРМАЦИЮ

В ИНТЕРНЕТЕ

Правило 2

НЕ ОТВЕЧАЙТЕ НА ПОДОЗРИТЕЛЬНЫЕ ПИСЬМА ПРИХОДЯЩИЕ НА ВАШУ

ЭЛЕКТРОННУЮ ПОЧТУ

Правило 3

ЕСЛИ ВЫ ПУБЛИКУЕТЕ ФОТО ИЛИ ВИДЕО В ИНТЕРНЕТЕ – ПОМНИТЕ,

ЧТО ИХ МОЖЕТ ПОСМОТРЕТЬ КАЖДЫЙ И ИСПОЛЬЗОВАТЬ В СВОИХ

ЦЕЛЯХ

Правило 4

НЕ ДОБАВЛЯЙТЕ СЕБЕ В ДРУЗЬЯ НЕЗНАКОМЫХ ВАМ ЛЮДЕЙ В

КОНТАКТЕ, ОДНОКЛАССНИКАХ, ICQ И ДР.

Правило 5

ИСПОЛЬЗУЙТЕ ПАРОЛИ СОСТОЯЩИЕ ИЗ НАБОРА БУКВ, ЦИФР, ЗНАКОВ

Правило 6

КОНТРОЛИРУЙТЕ РАБОТУ ЗА КОМПЬЮТЕРОМ

Правило 7

ИСПОЛЬЗУЙТЕ ЛИЦЕНЗИОННОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, АНТИВИРУСНЫЕ ПРОГРАММЫ,

А ТАКЖЕ СВОЕВРЕМЕННО ИХ ОБНОВЛЯЙТЕ

Правило 8

НЕ ЗАПОМИНАЙТЕ ПАРОЛИ НА ОБЩЕДОСТУПНЫХ КОМПЬЮТЕРАХ И

НЕ СОХРАНЯЙТЕ ВАЖНУЮ ИНФОРМАЦИЮ (ИНТЕРНЕТ-КАФЕ,

УЧЕБНОМ ЗАВЕДЕНИИ)

Правило 9

ЕСЛИ РЯДОМ С ВАМИ НЕТ РОДНЫХ, НЕ ВСТРЕЧАЙТЕСЬ С ЛЮДЬМИ С КОТОРЫМИ ПОЗНАКОМИЛИСЬ

В ИНТЕРНЕТЕ

Правило 10

НЕ ОТКРЫВАЙТЕ ФАЙЛЫ, ПОЛУЧЕННЫЕ ОТ НЕЗНАКОМЫХ

ВАМ ЛЮДЕЙ

Правило 11

ПРИ ОБЩЕНИИ СОБЛЮДАЙТЕ СЕТЕВОЙ ЭТИКЕТ

Правило 12

ИСПОЛЬЗУЙТЕ ВЕБ-КАМЕРУ ТОЛЬКО ПРИ ОБЩЕНИИ С РОДНЫМИ И

ДРУЗЬЯМИ И ПРОСЛЕДИТЕ, ЧТОБЫ ПОСТОРОННИЕ ЛЮДИ НЕ МОГЛИ

ВИДЕТЬ И СЛЫШАТЬ ВАШ РАЗГОВОР, ТАК КАК ОН МОЖЕТ БЫТЬ ЗАПИСАН

Источники

● http://www.myhomecomp.ru/articles_25.html

● http://samrabotai.narod.ru/komp2/index6.html

● http://ru.wikipedia.org/wiki/Dr._Web● http://ru.wikipedia.org/wiki/Kav● http://ru.wikipedia.org/wiki/%C0%ED%F2%E

8%E2%E8%F0%F3%F1%ED%E0%FF_%EF%F0%EE%E3%F0%E0%EC%EC%E0

● http://ru.wikipedia.org/wiki/%D0%9B%D0%B6%D0%B5%D0%B0%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81