Компьютерные вирусы 1
Под угрозой информационной безопасности понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию ресурсов компьютерной системы (КС), включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства. угрозы информационной безопасности непреднамерен ные умышленные активные пассивные 2
Комплекс мер по обеспечению информационной безопасности vобеспечение работоспособности компьютерной системы; vпредотвращение несанкционированного доступа; vпротиводействия вредоносным программам. 3
Компьютерный вирус – это программный код, встроенный в другую программу, или в документ, или в определенные области носителя данных и предназначенный для несанкционированных действий на компьютере. Компьютерный вирус был назван по аналогии с вирусами биологическими. По всей видимости, впервые слово вирус по отношению к программе было употреблено Грегори Бенфордом (Gregory Benford) в фантастическом рассказе «Человек в шрамах» (The Scarred Man), опубликованном в журнале Venture в мае 1970 года. Как название компьютерной программы впервые использован в 1983 г. 4
Идея о компьютерных вирусах появилась еще в трудах Дж. Неймана в середине 40 -х годов. В начале 1970 -х годов в прототипе современного интернета - военной компьютерной сети APRAnet - был обнаружен вирус Creeper. Написанная для некогда популярной операционной системы Tenex, эта программа была в состоянии самостоятельно войти в сеть через модем и передать свою копию удаленной системе. На зараженных системах вирус обнаруживал себя сообщением: "I'M THE CREEPER : CATCH ME IF YOU CAN". Первыми известными вирусами являются Virus 1, 2, 3 и Elk Cloner для ПК Apple II. Оба вируса очень схожи по функциональности и появились независимо друг от друга с небольшим промежутком во времени в 1981 году. Первую настоящую глобальную эпидемию вызвал в 1986 году вирус Brain. Он был написан двумя братьями-программистами Баситом Фарук и Амжадом Алви (Basit Farooq Alvi и Amjad Alvi) из Пакистана с целью определения уровня компьютерного пиратства у себя в стране: вирус заражал загрузочные сектора, менял метку диска на "(c) Brain" и оставлял сообщение с именами, адресом и телефоном авторов. В ноябре 1988 года, известный программист Питер Нортон (Peter Norton) высказался резко против существования вирусов. Он официально объявил их несуществующим мифом и сравнил со сказками о крокодилах, живущих в канализации Нью-Йорка. Это показывает сколь низка была культура антивирусной безопасности в то время. 5
10 самых опасных вирусов в истории Интернета 1. Brain Этот вирус в сравнении с последователями практически безопасен. Передается он по загрузочным секторам дискет, а примечателен тем, что первым вызвал настоящую вирусную эпидемию. Его разработка на совести братьев Амджата и Базита Алви (Amdjat и Basit Faroog Alvi), которые запустили его в 1986 году, а обнаружен он был летом 1987 года. Есть информация, что только в США вирус заразил более 18 тысяч компьютеров. А ведь в основе разработки лежали исключительно благие намерения: программа должна была наказать местных пиратов, ворующих программное обеспечение у фирмы братьев. Вирус Brain ко всему прочему еще и первый стелс-вирус. Так, при попытке чтения заражённого сектора, он «подставлял» и его незаражённый оригинал. 2. Jerusalem Этот вирус был создан в 1988 году в Израиле — отсюда и основное имя. Второе его название «Пятница 13 -е» . Это первый вирус для MS-DOS, вызвавший грандиозную панику. Скачанный в любое время с дискеты, он активировался в момент наступления злополучного числа — пятницы 13 -е — и удалял абсолютно все данные с жесткого диска. В те времена вообще мало кто верил в существование компьютерных вирусов. Антивирусных программ и вовсе почти не существовало, а потому пользователи были совершенно беззащитны перед ним. 6
10 самых опасных вирусов в истории Интернета 3. Червь Морриса Активность этого опасного вредителя пришлась на ноябрь 1988 года. Данный Интернетвирус тогда был первым в рейтинге самых страшных. Компьютеры ударом ноги подобно своему знаменитому тезке, он, конечно же, не убивал. Что он делал — так это парализовывал работу компьютеров своим хаотичным и бесконтрольным размножением. Из-за него-то и вышла из строя вся, тогда еще не слишком глобальная, Сеть. И хоть сбой длился совсем не долго, общие убытки оценили в 96 миллионов долларов. 4. Michelangelo ( «March 6» ) Этот вирус в свое время сильно переоценили. Правда, он заслуженно считается одним из самых безжалостных. Проникая через дискеты на загрузочный сектор диска, он тихо сидел там, не напоминая о своем существовании до 6 марта. А в этот день «счастливчики» , получившие «Микеланджело» на свой компьютер, обнаруживали, что все данные с их жесткого диска стерты. Лютовал этот вирус в 1992 году. Зато он сильно сыграл на руку компаниям, производящим антивирусы. Пользуясь случаем, бизнесмены раздули истерию до невиданных масштабов, в то время как на деле от него пострадали всего около 10000 машин. 7
10 самых опасных вирусов в истории Интернета 5. Чернобыль (CIH) Один из самых знаменитых вирусов мира. Создан в 1998 году тайваньским студентом, по инициалам которого и назван. Через Интернет, электронную почту и диски вирус попадал в компьютер, прятался внутри других программ, а в определенный момент (26 апреля) вирус активировался, стирая содержимое жесткого диска и нанося вред аппаратной части компьютера. Эпидемия «Чернобыля» пришлась на апрель 1999 года. Тогда из строя было выведено более 300 тысяч компьютеров, в основном в Восточной Азии. Причем в течение нескольких последующих лет 26 апреля вирус продолжал свое черное дело, что по итогам нанесло урон огромному количеству компьютеров во всем мире. 6. Melissa Создан в 1999 году. Первый всемирно известный почтовый червь. Он заражал файлы документов MS Word и рассылал свои копии в сообщениях электронной почты при помощи MS Outlook. Вирус распространялся с бешеной скоростью, а потомусумма нанесенного им ущерба оценивается более чем в $100 млн. 8
10 самых опасных вирусов в истории Интернета 7. ILOVEYOU ( «Письмо счастья» ) Создан в 2000 году и примечателен тем, что придуман он довольно хитро. Пользователю на почту приходило сообщение «I LOVE YOU» с вложенным файлом. Доверившись столь милой оболочке, пользователь скачивал его и получал скрипт, который отсылал письма в невероятных количествах, а также удалял важные файлы на ПК. Результаты шокируют до сих пор: 10% всех существовавших на тот момент компьютеров были инфицированы, что нанесло ущерб в размере $5, 5 миллиардов. 8. Nimda. 2001 год Название представляет собой слово «admin» , только наоборот. Вирус, попадая на компьютер, мгновенно «выписывал себе» права администратора. После чего изменял и нарушал конструкцию сайтов, блокировал доступ на хосты, IP-адреса и т. д. А проникал на компьютеры он столь виртуозно и эффективно, что уже через 22 минуты после своего создания он стал самым распространенным в сети Интернет. 9
10 самых опасных вирусов в истории Интернета 9. My Doom. 2004 год Самый быстрый вирус электронной почты. Работал он по нарастающей: каждый следующий компьютер отправлял спама еще больше, чем предыдущий. Кроме того, он модифицировал операционную систему, блокируя доступ к сайтам многих антивирусных компаний, новостным лентам и различным разделам сайта компании Microsoft. На его счету даже DDOS-атака на сайт Microsoft. В его авторстве (до сих пор не выясненном) подозреваются адепты Linux, тем самым пытавшиеся подорвать авторитет и продемонстрировать уязвимость Windows. 10. Conficker. 2008 год Самый последний из всемирно распространившихся вирусов имеет славу опаснейшего из известных компьютерных червей. Атакует он операционные системы семейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R 2). Вирус поразил более 12 миллионов компьютеров во всём мире. Принцип действия: червь находит уязвимости Windows, связанные с переполнением буфера, и при помощи обманного RPC-запроса выполняет код, отключая сервисные службы и обновление Windows, а также блокируя доступ к сайтам ряда производителей антивирусов. 10
Кто и почему создает вредоносные программы? v Компьютерное хулиганство 1. Студенты и школьники 2. Компьютерные хулиганы 3. Хакеры - профессионалы 4. Исследователи v Мелкое воровство v Криминальный бизнес v Полулегальный бизнес 11
Подходы к классификации компьютерных вирусов по их характерным особенностям: Ш среде обитания вируса и по По особенностям алгоритма работ Ш способу заражения По Ш деструктивным возможностям По 12
Некоторые типы вирусов 1. Файловые вирусы Внедряясь в тело файлов программ. COM и. EXE, файловые вирусы изменяют их таким образом, что при запуске управление передается не зараженной программе, а вирусу. Получив управление, вирус может заразить другие программы, внедриться в оперативную память компьютера и т. д. 2. Загрузочные вирусы получают управление на этапе инициализации компьютера, еще до начала загрузки ОС. В конце процедуры заражения вирус загружает в память компьютера настоящий загрузочный сектор и передает ему управление. Далее все происходит, как обычно, но вирус уже находится в памяти и может контролировать работу всех программ и драйверов. 13
Некоторые типы вирусов 3. Троянские программы Эти вредоносные программы созданы для осуществления несанкционированных пользователем действий, направленных на уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители данной категории не имеют способности создавать свои копии, обладающие возможностью дальнейшего самовоспроизведения. 4. Макрокомандные вирусы распространяются вместе с файлами документов. Чтобы заразить компьютер таким вирусом, достаточно просто открыть файл документа в соответствующем приложении. 14
Некоторые типы вирусов 5. Червь это программа, которая тиражируется на жестком диске, в памяти компьютера и распространяется по сети. Особенностью червей, отличающих их от других вирусов, является то, что они не несут в себе никакой вредоносной нагрузки, кроме саморазмножения, целью которого является замусоривание памяти, и как следствие, затормаживание работы операционной системы. 6. Скриптовые Написаны на различных скрипт-языках. Запускаются при загрузке страницы в Интернете. 15
Типы вирусов (По способу заражения ) Ш Резидентные вирусы - вирусы, которые при инфицировании компьютера оставляют свою резидентную часть в памяти. Они могут перехватывать прерывания операционной системы, а также обращения к инфицированным файлам со стороны программ и операционной системы. Эти вирусы могут оставаться активными в плоть до выключения или перезагрузки компьютера. Ш Нерезидентные вирусы - вирусы не оставляющие своих резидентных частей в оперативной памяти компьютера. 16
Типы вирусов (По деструктивным возможностям ) ØБезвредные вирусы - это вирусы ни как не влияющие на работу компьютера за исключение, быть может, уменьшения свободного места на диске и объема оперативной памяти. ØНеопасные вирусы - вирусы, которые проявляют себя в выводе различных графических, звуковых эффектов и прочих безвредных действий. ØОпасные вирусы - это вирусы, которые могут привести к различным сбоям в работе компьютеров, а также их систем и сетей. ØОчень опасные вирусы - это вирусы, приводящие к потере, уничтожению информации, потере работоспособности программ и системы в целом. 17
Признаки заражения vвывод на экран непредусмотренных сообщений или изображений; vподача непредусмотренных звуковых сигналов; vнеожиданное открытие и закрытие лотка CD-ROM-устройства; vпроизвольный, без вашего участия, запуск на компьютере какихлибо программ; vпри наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя вы это никак не инициировали. 18
Что делать при наличии признаков заражения? v Не поддаваться панике — золотое правило, которое может избавить вас от потери важных данных и лишних переживаний. v. Отключите компьютер от Интернета. v. Отключите компьютер от локальной сети, если он к ней был подключен. v. Если симптом заражения состоит в том, что вы не можете загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows, который вы создавали при установке операционной системы на компьютер. v. Прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы на внешний носитель (дискету, CD-диск, флэш-карту и пр. ). v. Скачайте и установите пробную или же купите полную версию Антивируса Получите последние обновления антивирусных баз. Установите рекомендуемый уровень настроек антивирусной программы. v. Запустите полную проверку компьютера. 19
Эпидемия компьютерных вирусов дала жизнь новой отрасли экономики - ежегодно производители антивирусного программного обеспечения зарабатывают до $2 млрд. 20
Антивирусная программа – это программа или комплекс программ, предназначенный для эффективной защиты, перехвата и удаления из операционной системы компьютера компьютерных вирусов и иных вредоносных программ. Виды антивирусных программ: vсканер – запускается по желанию пользователя или автоматически в заданное время; vмонитор – постоянно находится в оперативной памяти компьютера, и при попытке открыть какой-либо файл сначала проверяет его на наличие вирусов, а потом уже позволяет операционной системе его запустить; vревизор – контролирует изменения, произошедшие с программами и файлами на дисках. 21
Методы работы антивирусных программ: v. Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах (метод сигнатур) v. Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы (Метод эвристического анализа ). v. Метод «Белого списка» Первые антивирусные утилиты появились зимой 1984 года. Анди Хопкинс (англ. Andy Hopkins) написал программы CHK 4 BOMB и BOMBSQAD. CHK 4 BOMB позволяла проанализировать текст загрузочного модуля и выявляла все текстовые сообщения и «подозрительные» участки кода (команды прямой записи на диск и др. ). 22
Антивирус Касперского (ранее известный как Anti. Viral Toolkit Pro; кратко называется KAV — от англ. Kaspersky Antivirus) — Антивирусное программное обеспечение разрабатываемое Лабораторией Касперского. В октябре 1989 года у одного из основателей будущей компании, Евгения Касперского, на дисплее стали осыпаться буквы. "Вылечив" свой компьютер, Евгений на этом не остановился. . . и не останавливается до сих пор. В 1991 году группа разработчиков, сложившаяся вокруг Евгения Касперского, пришла работать в компьютерную компанию "Ками", где был создан антивирусный отдел. В 1994 этот отдел возглавила Наталья Касперская. Под ее руководством закладывались основы будущего коммерческого успеха антивирусного проекта, начиналось развитие партнерской сети. 21 июля 1997 "Лаборатория Касперского" стала самостоятельной компанией. В том же году антивирусная технология AVP была лицензирована финской Data. Fellows для ее собственного антивируса F-Secure - достойное признание технологических преимуществ российского продукта (подобных признаний впоследствии было еще немало). 23
Антивирус Касперского 2012 — это отличное решение для базовой защиты компьютера от вредоносных программ. Данный продукт обеспечивает защиту в режиме реального времени от основных информационных угроз. Не только уже давно известных, но и совершенно новых. Быстрая реакция на новые угрозы Защита от вредоносных программ Проверка веб-сайтов, файлов и сообщений Новый интуитивно понятный интерфейс Антивирус Касперского 2012 предназначен для защиты до 2 компьютеров Kaspersky ONE Kaspersky CRYSTAL Kaspersky Internet Security Special Ferrari Edition Kaspersky Small Office Security Kaspersky Work Space Security 24
NOD 32 Antivirus System Компания ESET (www. esetnod 32. ru) — международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности для корпоративных и домашних пользователей — была основана в 1992 году. Штаб-квартиры ESET находятся в г. Братислава, Словакия и в г. Сан-Диего, США. Компания представлена более чем в 180 странах мира. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Российское представительство ESET открылось в январе 2005 года и входит в тройку стратегически важных представительств компании в мире. Название изначально расшифровывалось как Nemocnica na Okraji Disku ( «Больница на краю диска» , перефразировавшие название популярного тогда в Чехословакии телесериала «Больница на окраине города» ). 25
NOD 32 Antivirus System Технологии ESET NOD 32 ØСигнатурный метод эффективен против известных угроз, так как позволяет проверить потенциально опасный код на предмет его совпадения с существующим шаблоном вируса - сигнатурой, которая содержится в базе данных антивируса. ØЭвристический метод защищает пользователя от новых угроз, которые еще не занесены в сигнатурную базу. Антивирус распознает вредоносную программу еще до того, как компания-разработчик получит образец кода, проанализирует его и выпустит новую сигнатуру. Основные преимущества ØПроактивная защита и точное обнаружение угроз. ØHost Intrusion Prevention System (HIPS). (Усовершенствованная система защиты от попыток внешнего воздействия, способных негативно повлиять на безопасность компьютера) Ø Высокая скорость работы. Работа Антивируса ESET NOD 32 не отражается на производительности компьютера – сканирование и процессы обновления происходят практически незаметно для пользователя, не нагружая систему. Антивирус ESET NOD 32 разработан по принципу минимальной нагрузки на систему и занимает не более 44 Мб памяти. 26
Dr. Web История разработки антивируса Игоря Данилова начинается с 1991 году, а под маркой Dr. Web антивирусы разрабатываются и распространяются с 1994. Характерной особенностью антивируса Dr. Web является возможность установки на зараженную машину. В процессе установки производится сканирование памяти и файлов автозагрузки, перед сканированием производится обновление вирусной базы. При этом выпуски обновлений вирусных баз производятся с периодичностью в несколько часов и менее. Еще одна особенность - компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет определять десятки, в ряде случаев, тысячи подобных вирусов. 27
Лечащая утилита Dr. Web Cure. It!® С помощью утилиты Dr. Web Cure. It!® без установки Dr. Web в системе Вы можете быстро проверить Ваш компьютер и, в случае обнаружения вредоносных объектов, вылечить его. Dr. Web Cure. It! не требует установки, не конфликтует ни с одним антивирусом, а значит, на время сканирования не требуется отключать установленный антивирус другого производителя. С помощью Dr. Web Cure. It! Вы можете регулярно контролировать эффективность установленного на Вашем ПК антивируса и на основании работы утилиты самостоятельно сделать вывод о его замене на Dr. Web Cure. It! обладает непревзойденной самозащитой и усиленным режимом для эффективного противодействия блокировщикам Windows. Dr. Web Cure. It! обновляется один или несколько раз в час. 28
VBA 32 Предприятие «Вирус. Блок. Ада» создано в мае 1997 года в форме "Общество с Ограниченной Ответственностью", в 2000 году перерегистрировано в форме "Общество с Дополнительной Ответственностью". В его состав вошли разработчики антивирусной программы Vba 32 ( «Вирус. Блок. Ада» ), существующей как коммерческий продукт с 1994 года. Антивирусный комплекс Vba 32 успешно эксплуатируется в Национальном банке Республики Беларусь и его структурных подразделениях, Совете Министров Республики Беларусь, Комитете государственного контроля Республики Беларусь и его структурных подразделениях, Министерстве финансов и органах государственного казначейства, а также в ряде государственных и негосударственных предприятий и организаций, таких как Беларуськалий, Минский Тракторный Зарод, Белтрансгаз. Антивирусный комплекс Vba 32 используется при защите системы электронной почты государственных органов Республику Беларусь и рекомендован для защиты локальных сетей организаций, подключённых к этой системе электронной почты. Кроме того, комплекс Vba 32 включен в типовые проектные решения автоматизированной системы документооборота для государственных 29 органов.
В состав Vba 32 Personal входят: ØФайловый сканер. ØФайловый монитор. ØСистема автоматических обновлений. ØРасширение меню Проводника Windows. ØПлагины для почтовых клиентов "The Bat!", Microsoft Outlook, Microsoft Exchange Client. ØPOP 3 -фильтр для проверки принимаемых почтовых сообщений независимо от используемого почтового клиента. ØScript-filter, защищающий от исполнения вредоносных скриптов в Microsoft Internet Explorer и Microsoft Outlook Express, а также любых других приложениях, использующих технологию Microsoft Windows Scripting Host. 30
Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях в соответствии с заданными правилами. Иностранными синонимами данного термина являются брандмауэр и файервол. Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации. 31
Сравнение эффективности антивирусов декабрь 2011 г. 32
Динамика изменения возможностей антивирусов по лечению активного заражения 33
Результаты лечения активного заражения различными антивирусными продуктами 34
Категории TOP 20 сайтов, откуда пользователи чаще всего переходили по вредоносным ссылкам. % переходов, 2011 35
Приложения, уязвимости в которых использовали вебэксплойты, 2011 36
Вредоносные объекты, обнаруженные на компьютерах пользователей 37
В каких странах пользователи чаще всего сталкиваются с киберугрозами? 38
Скачать презентацию Компьютерные вирусы 1 Под угрозой информационной безопасности
Компьютерные вирусы.ppt