Компьютерные вирусы их основные механизмы действия источники заражения

Компьютерные вирусы, их основные механизмы действия, источники заражения вирусами. Антивирусные программы Кафедра медицинской информатики и инновационных технологий

Цели и задачи l l Дать обучаемым современные, целостные, систематизированные знания по теме «Компьютерные вирусы и антивирусные программы» Задачи: дать конкретные знания по теме «Компьютерные вирусы и антивирусные программы» и научить применять полученные знания в жизни

План l l l Вирусы Основные механизмы действия Классификация вирусов Источники заражения вирусами Методы защиты от компьютерных вирусов Антивирусные программы

Введение: Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Известны случаи, когда вирусы блокировали работу организаций и предприятий. Более того, несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека - в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.

При инфицировании вирусом компьютеры проявляют ряд симптомов: замедленное выполнение программ по сравнению с обычным, необъяснимые изменения в размере файлов, необычные и частые сообщения об ошибках, потеря или изменения данных и полный крах системы.

Понятие “Компьютерный вирус” Термин «компьютерный вирус» впервые употребил сотрудник Лехайского университета (США) Ф. Коэн в 1984 г. на 7 -й конференции по безопасности информации, проходившей в США. Компьютерные вирусы - это класс программ способных к саморазмножению и самомодификации в работающей вычислительной среде и вызывающих нежелательные для пользователей действия.

Классификация Вирусы можно классифицировать по следующим признакам: l среде обитания l способу заражения среды обитания l воздействию l особенностям алгоритма

Классификация вирусов по среде обитания В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

Классификация вирусов по среде обитания Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

Классификация вирусов по способу заражения По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, и т. п. ) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

Классификация вирусов по степени воздействия По степени воздействия вирусы можно разделить на следующие виды: l неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах l опасные вирусы, которые могут привести к различным нарушениям в работе компьютера l очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Классификация вирусов по особенностям алгоритма По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Вирусы - репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.

Классификация вирусов по особенностям алгоритма Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Пути проникновения вирусов в компьютер l Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус.

Источники заражения вирусами. Заразиться компьютерным вирусом можно самыми разнообразными способами. В первую очередь это: 1. Запуск на компьютере исполняемой программы, заражённой вирусом. 2. Загрузка компьютера с дискеты, содержащей загрузочный вирус. 3. Чтение каталога зараженной дискеты 4. Открытие документа, заражённого макровирусом. 5. Получение по электронной почте письма, содержащего вирус. 6. Наличие в локальной вычислительной сети компьютера, зараженного вирусом.

Ваши действия при наличии признаков заражения: Если вы заметили, что ваш компьютер ведет себя «подозрительно» : l Не паникуйте! Не поддаваться панике — золотое правило, которое может избавить вас от потери важных данных и лишних переживаний. l Отключите компьютер от Интернета. l Отключите компьютер от локальной сети, если он к ней был подключен.

Ваши действия при наличии признаков заражения: l l l Если симптом заражения состоит в том, что вы не можете загрузиться с жесткого диска компьютера, попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows, который вы создавали при установке операционной системы на компьютер. Сохраните результаты вашей работы на внешний носитель (дискету, CD-диск, флэш-карту и пр. ). Скачайте и установите пробную или же купите полную версию антивируса.

Ваши действия при наличии признаков заражения: l l l Получите последние обновления антивирусных баз. Если это возможно, для их получения выходите в Интернет не со своего компьютера, а с незараженного компьютера друзей, Интернет-кафе, с работы. Лучше воспользоваться другим компьютером, поскольку при подключении к Интернету с зараженного компьютера есть вероятность отправки вирусом важной информации злоумышленникам или распространения вируса по адресам вашей адресной книги. Установите рекомендуемый уровень настроек антивирусной программы. Запустите полную проверку компьютера.

Методы защиты от компьютерных вирусов Для защиты от вирусов можно использовать: l общие средства защиты информации l профилактические меры l специализированные программы для защиты от вирусов l копирование информации l разграничение доступа

Классификация программ для защиты от вирусов Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: l детекторы l доктора (фаги), l ревизоры l доктора-ревизоры l фильтры l вакцины (иммунизаторы).

Программы-Детекторы Позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей "известны".

Программы-Детекторы Большинство программ-детекторов имеют функцию "доктора", т. е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются. Большинство программ-докторов умеют "лечить" только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов.

Программы-Ревизоры Имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Доктора-Ревизоры Это программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы. Но они могут лечить не от всех вирусов, а только от тех, которые используют "стандартные", известные на момент написания программы, механизмы заражения файлов

Программы-Фильтры Они располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера. Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

Иммунизаторы Модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.

l Санкт-Петербургская антивирусная лаборатория Игоря Данилова основана в 1993 году. Основным направлениями деятельности компании является продвижение антивирусных продуктов семейства Dr. Web®.

Основные компоненты программы l l l Сканер Dr. Web с графическим интерфейсом Сканирует выбранные пользователем объекты на дисках по требованию, обнаруживает и нейтрализует вирусы в памяти, проверяет файлы автозагрузки и процессы. Резидентный сторож (монитор) Sp. IDer Guard Контролирует в режиме реального времени все обращения к файлам, выявляет и блокирует подозрительные действия программ Резидентный почтовый фильтр Sp. IDer Mail Контролирует в режиме реального времени все почтовые сообщения, входящие по протоколу POP 3 и исходящие по протоколу SMTP

Основные компоненты программы l l l Консольный сканер Dr. Web Сканирует выбранные пользователем объекты на дисках по требованию, обнаруживает и нейтрализует вирусы в памяти, проверяет файлы автозагрузки и процессы. Утилита автоматического обновления Загружает обновления вирусных баз и программных модулей, а также осуществляет процедуру регистрации и доставки лицензионного или демонстрационного ключевого файла. Планировщик заданий Позволяет планировать регулярные действия, необходимые для обеспечения антивирусной защиты, например, обновления вирусных баз, сканирование дисков компьютера, проверку файлов автозагрузки.

Антивирус Касперского l Лаборатория Касперского была зарегистрирована в июне 1997 г. , на сегодняшний день является крупнейшим разработчиком в области антивирусных программ и уверенно входит в десятку ведущих мировых производителей программного обеспечения для защиты информационной безопасности. Наталья Касперская – генеральный директор лаборатории Касперского Евгений Касперский – руководитель антивирусных исследований

Антивирус Касперского l "Лаборатория Касперского" сегодня - это международная группа компаний с центральным офисом в Москве и представительствами в Великобритании, Китае, Франции, США, Германии, Румынии, Японии, Южной Корее, Нидерландах и Польше. Партнерская сеть компании объединяет более 500 компаний более чем в 60 странах мира.

Продукты компании Антивирусные решения – Kaspersky® Anti-Virus для каждого: l l l Антивирус Касперского Personal – простая и удобная в использовании программа, которая позаботится о персональной безопасности вашего домашнего компьютера. Антивирус Касперского Personal Pro - разработан специально для опытных пользователей. Он обеспечивает полномасштабную защиту всех приложений. Kaspersky Security для PDA – это уникальное сочетание средств защиты данных для карманных персональных компьютеров (КПК) различных типов.

Продукты компании Для малого и среднего бизнеса: l l Антивирус Касперского Business Optimal - многоплатформенное антивирусное решение, защищающее все компоненты сети предприятия - рабочие станции, интернет-шлюзы, файловые и почтовые сервера. Kaspersky Security Corporate Suite - масштабируемая система, обеспечивающая централизованную антивирусную защиту корпоративной сети любых размеров и сложности.

Продукты компании l Защита от спама – Kaspersky Anti-Spam - высокоинтеллектуальный фильтр спама для предприятий малого и среднего бизнеса, корпоративных клиентов, ISP-провайдеров, позволяющий уменьшить в десятки раз количество спама, "падающего" в ящики конечных пользователей, и совместимый с любыми почтовыми системами.

Продукты компании l l Защита от хакерских атак – Kaspersky Anti-Hacker надежно защищает данные на персональном компьютере от несанкционированного доступа, предотвращает возможность кражи или утечки личной информации в результате хакерских атак. "Антихакер" постоянно контролирует активность приложений, регулирует их доступ к интернету, анализирует пакеты данных, передаваемые или получаемые компьютером. Это позволяет предотвратить утечку информации даже в случае заражения самыми опасными троянским программами.

Продукты зарубежных компаний l l l Avast! Компания ALWILSoftware – Чехия Symantec - мировой лидер на рынке безопасных Интернет-технологий - осуществляет операции в 37 странах мира. Panda Software занимается исследованием и разработкой антивирусного программного обеспечения, программ защиты информации и сетевого управления. На сегодняшний день компания открыла 45 офисов по всему миру.

Медицина и компьютерные вирусы l l Исследование, проводившееся в течение года доктором Родом Дэниэлсом (Rod Daniels) из Национального Института Медицинских Исследований совместно с антивирусной компанией Mc. Afee, продемонстрировало наличие параллелей в структуре и моделях заражения в вирусах, заражающих людей и компьютеры. К вопросу об информационной безопасности медицинских информационных систем…

Спасибо за внимание!