Компьютерные вирусы и антивирусное ПО Вредоносная программа

Компьютерные вирусы и антивирусное ПО

Вредоносная программа – любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного владельцем использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путем копирования, искажения, удаления или подмены информации.

Компьютерный вирус – разновидность компьютерных программ или вредоносный код, отличительным признаком которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру.

Распространение вирусов Некоторые производители антивирусов утверждают, что сейчас создание вирусов превратилось из одиночного хулиганского занятия в серьёзный бизнес, имеющий тесные связи с бизнесом спама и другими видами противозаконной деятельности. Ныне существует немало разновидностей вирусов, различающихся по основному способу распространения и функциональности. Если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Растёт и функциональность вирусов, которую они перенимают от других видов программ.

Распространение вирусов Вирусы распространяются, копируя свое тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск и другое. Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды – например, пакетные файлы и документы Microsoft Word и Excel, содержащие макросы. Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном ПО (например, Adobe Flash, Internet Explorer, Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты и т. д. ) вместе с эксплоитом, использующим уязвимость.

Первые вирусы Первыми известными собственно вирусами являются Virus 1, 2, 3 и Elk Cloner для ПК Apple II, появившиеся в 1981 году. Зимой 1984 года появились первые антивирусные утилиты авторства Энди Хопкинса. В начале 1985 года Ги Вонг написал программу DPROTECT – первый резидентный антивирус. Первые вирусные эпидемии относятся к 1987 – 1989 годам: Brain (более 18 тысяч зараженных компьютеров), Jerusalem (проявился в пятницу 13 мая 1988 года, уничтожая программы при их запуске), червь Морриса (свыше 6200 компьютеров, большинство сетей вышло из строя на срок до пяти суток), DATACRIME (около 100 тысяч зараженных ПЭВМ только в Нидерландах).

Признаки заражения компьютера На экран выводятся непредусмотренные сообщения, изображения и звуковые сигналы; Неожиданно открывается и закрывается лоток CDROM-устройства; Произвольно, без Вашего участия, на вашем компьютере запускаются какие-либо программы; На экран выводятся предупреждения о попытке какой -либо из программ вашего компьютера выйти в интернет, хотя Вы никак не инициировали такое ее поведение.

Классификация вирусов Компьютерный вирус был назван по аналогии с биологическими вирусами за сходный механизм распространения. По-видимому, впервые слово «вирус» по отношению к программе было употреблено Грегори Бенфордом в фантастическом рассказе «Человек в шрамах» , опубликованном в журнале Venture в мае 1970 года.

Макровирус Вирусы, которые внедряются в документы под видом макросов Макровирус – это разновидность компьютерных вирусов разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office. Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносятся из одного зараженного файла в другие. Большая часть таких вирусов написана для MS Word.

Файловый вирус Файловый вирус– компьютерный вирус, распространяющийся путем внедрения своего кода в тело исполняемых файлов. При каждом запуске такого заражённого файла сначала выполняется код вируса, и только потом – код самой программы. Файловые вирусы заражают файлы с расширениями *. doc, *. ppt, *. xls Большинство почтовых червей распространяются как один файл. Им не нужна отдельная «инфекционная» часть, так как обычно пользователь-жертва при помощи почтового клиента или Интернетбраузера добровольно скачивает и запускает червя целиком.

Загрузочный вирус – компьютерный вирус, записывающийся в первый сектор гибкого или жесткого диска и выполняющийся при загрузке компьютера. При включении или перезагрузки компьютера Boot-вирус заменяет собой загрузочный код, и таким образом получает управление ещё до непосредственного запуска операционной системы.

Сетевой червь Вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных сетей. Термин возник под влиянием научнофантастических романов Дэвида Герролда «Когда ХАРЛИ исполнился год» и Джона Браннера «На ударной волне» . Одним из наиболее известных компьютерных червей является «Червь Морриса» , написанный Робертом Моррисом-младшим, который был в то время студентом Корнельского Университета. Распространение червя началось 2 ноября 1988, после чего червь быстро заразил около 10 % всех компьютеров, подключённых в то время к Интернету. Червь Морриса

Руткит Программа для скрытого взятия под контроль взломанной системы Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые взломщик устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, делает незаметными cнифферы (сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика), сканеры, кейлоггеры (это программное обеспечение или аппаратное устройство, регистрирующее различные действия пользователя - нажатия клавиш на клавиатуре компьютера, движения и нажатия клавиш мыши и т. д. ), троянские программы, замещающие основные утилиты UNIX.

Троянская программа (также – троян, троянец, троянский конь) – вредоносная программа, распространяемая людьми, в отличие от вирусов и червей, которые распространяются самопроизвольно. «Трояны» – самый простой вид вредоносных программ, сложность которых зависит исключительно от сложности истинной задачи и средств маскировки. Самые примитивные «трояны» (например, стирающие содержимое диска при запуске) могут иметь исходный код в несколько строк. Trojan - вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений. К Trojan также относятся "многоцелевые" троянские программы. Т. е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению. Троян

Spyware и Adware Spyware – программное обеспечение, осуществляющее деятельность по сбору информации о конфигурации компьютера, деятельности пользователя и любой другой конфиденциальной информации без согласия самого пользователя. Adware – программное обеспечение, содержащее рекламу. Также, термином «adware» называют вредоносное программное обеспечение, основной целью которого является показ рекламы во время работы компьютера.

Лжеантивирусы В 2009 началось активное распространение т. н. лжеантивирусов – программного обеспечения, не являющегося антивирусным (то есть не имеющего реального функционала для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов» , так и обычным вредоносным программным обеспечением. В настоящий момент это распространение приостановлено.

RAID массив RAID – массив из нескольких дисков (запоминающих устройств), управляемых контроллером, связанных между собой скоростными каналами передачи данных и воспринимаемых внешней системой как единое целое. В зависимости от типа используемого массива может обеспечивать различные степени отказоустойчивости и быстродействия. Служит для повышения надёжности хранения данных и/или для повышения скорости чтения/записи.

Антивирусное ПО • На данный момент антивирусное программное обеспечение разрабатывается, в основном, для ОС семейства Windows от компании Microsoft, что вызвано большим количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой популярностью этой ОС, так же, как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов» ). В настоящий момент на рынок выходят продукты и для других операционных систем, таких, к примеру, как Linux и Mac OS X. Это вызвано началом распространения компьютерных вирусов и под эти платформы, хотя UNIX-подобные системы традиционно пользуются репутацией более устойчивых к воздействию вредоносных программ.

Схема работы антивирусного ПО Говоря о системах Майкрософт, следует знать, что обычно антивирус действует по схеме: поиск в базе данных антивирусного ПО сигнатур вирусов; если найден инфицированный код в памяти (оперативной и/или постоянной); запускается процесс карантина, и процесс блокируется зарегистрированная программа обычно удаляет вирус, незарегистрированная просит регистрации и оставляет систему уязвимой.

Антивирусные программы антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. «Лаборатория Касперского» — международная группа компаний с центральным офисом в Москве, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз Anti. Vir – серия антивирусных продуктов, выпускаемых немецкой компанией Avira Gmb. H. avast! — антивирусная программа для операционных систем Windows, Linux, Mac OS, а также для КПК на платформе Palm, Android и Windows CE. Разработка компании AVAST Software, основанной в 1991 году в Чехии антивирусное программное обеспечение с функциями брандмауэра, разрабатываемое Panda Security. Компания, работающая в сфере компьютерной безопасности, основана в 1990 году бывшим руководителем Panda Микелем Уризарбаррена в городе. Бильбао, Испания. NOD 32 – антивирусный пакет, выпускаемый словацкой фирмой ESET. Первая версия была выпущена в конце 1987 года. Название изначально расшифровывалось как Nemocnica na Okraji Disku ( «Больница на краю диска» , перифраз названия популярного тогда в Чехословакии телесериала «Больница на окраине города» ).

Правильное использование антивирусного ПО Для правильного использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах – как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети.

Защита смартфонов Пользователи устройств на ОС для мобильных устройств, таких, как Windows Mobile, Symbian, Apple i. OS, Black. Berry, Android, Windows Phone 7 и др. также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.

Биометрическая защита Идентификация по отпечаткам пальцев – самая распространенная биометрическая технология аутентификации пользователей. Метод использует уникальность рисунка папиллярных узоров на пальцах людей. Отпечаток, полученный с помощью сканера, преобразовывается в цифровой код, а затем сравнивается с ранее введенными наборами эталонов. Идентификация по радужной оболочке глаз. Данная технология биометрической аутентификации личности использует уникальность признаков и особенностей радужной оболочки человеческого глаза. Радужная оболочка по текстуре напоминает сеть с большим количеством окружающих кругов и рисунков, которые могут быть измерены компьютером, рисунок радужки очень сложен, это позволяет отобрать порядка 200 точек, с помощью которых обеспечивается высокая степень надежности аутентификации. Для сравнения, лучшие системы идентификации по отпечаткам пальцев используют 60 -70 точек.

Защита корпоративных пользователей Эти продукты можно классифицировать по объектам защиты: Антивирусные продукты для защиты рабочих станций Антивирусные продукты для защиты файловых и терминальных серверов Антивирусные продукты для защиты почтовых и Интернет-шлюзов Антивирусные продукты для защиты серверов виртуализации

Брандмауэр Межсетевой экран, файервол, брандмауэр — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.

Меры предосторожности Следует придерживаться некоторых мер предосторожности, в частности: 1. Не работать под привилегированными учётными записями без крайней необходимости. 2. Не запускать незнакомые программы из сомнительных источников. 3. Стараться блокировать возможность несанкционированного изменения системных файлов. 4. Отключать потенциально опасный функционал системы (например, autorun-носителей в MS Windows, сокрытие файлов, их расширений и пр. ). 5. Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя. 6. Пользоваться только доверенными дистрибутивами. 7. Постоянно делать резервные копии важных данных и иметь образ системы со всеми настройками для быстрого развёртывания. 8. Выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы.