Раздел Компьютер КОМПЬЮТЕРНЫЕ ВИРУСЫ И АНТИВИРУСНЫЕ ПРОГРАММЫ

Раздел «Компьютер» КОМПЬЮТЕРНЫЕ ВИРУСЫ И АНТИВИРУСНЫЕ ПРОГРАММЫ

Угрозы компьютерной безопасности. В связи со стремительным развитием информационных технологий и их проникновения во все сферы человеческой деятельности возросло количество преступлений, связанных с информационной безопасностью. Большой интерес со стороны кибер-преступников вызывает деятельность государственных структур и коммерческих предприятий. Целью является хищение, разглашение конфиденциальной информации, порыв деловой репутации, нарушение работоспособности и, как следствие, доступности информационных ресурсов организации. Данные действия наносят огромный моральный и материальный ущерб.

Угрозы компьютерной безопасности. Риску подвергаются не только крупные компании, но и частные пользователи. С помощью различных средств преступники получают доступ к персональным данным – номерам банковских счетов, кредитных карт, паролям, выводят систему из строя или получают полный доступ к компьютеру. В дальнейшем такой компьютер может использоваться как часть зомби-сети – сети зараженных компьютеров, использующихся злоумышленниками для проведения атак на сервера, рассылки спама, сбора конфиденциальной информации, распространения новых вирусов и троянских программ.

Понятие компьютерного вируса Компьютерный вирус – это программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии, внедрять их в файлы, системные области компьютера и сети с целью нарушения работы программ, прочих файлов и каталогов, создания возможных помех в работе на компьютере.

Признаки проявления компьютерного вируса Медленная работа компьютера Исчезновение файлов и каталогов или искажение их содержимого Изменение размеров файла Частое зависание и сбои в работе компьютера

Методы распространения компьютерных вирусов Развитие современных компьютерных технологий и средств связи дает возможность злоумышленникам использовать различные источники распространения угроз. Интернет Интранет Электронная почта Съемные носители информации

Интернет Злоумышленники размещают вирусы и другие вредоносные программы на веб-ресурсах, «маскируют» их под полезное и бесплатное программное обеспечение. Кроме того, скрипы, автоматически запускаемые при открытии вебстраницы, могут выполнять вредоносные действия на вашем компьютере, включая изменения системного реестра, кражу личных данных и установку вредоносного программного обеспечения. Результатом таких действий может являться выведение ресурса из строя, получение полного доступа к ресурсу, а, следовательно, к информации, хранящемся на нем, использование ресурса как части зомби-сети. В связи появлением кредитных карт, электронных денег и возможностью их использовать через Интернет-мошенничество стало одним из наиболее распространенных преступлений.

Интранет Это внутренняя сеть, специально разработанная для управления информацией внутри компании или, например, частной домашней сети. Интранет является единственным пространством для хранения, обмена и доступа к информации для всех компьютеров сети. Поэтому, если какой-либо из компьютеров сети заражен, остальные компьютеры подвергаются огромному риску заражения. Во избежание таких ситуаций необходимо защитить не только периметр сети, но и каждый отдельный компьютер.

Электронная почта Наличие почтовых приложений практически на каждом компьютере, а также то, что вредоносные программы полностью используют содержимое электронных адресных книг для выявления новых жертв, обеспечивает благоприятные условия для распространения вредоносных программ. Пользователь зараженного компьютера, сам того не подозревая, рассылает зараженные письма адресатам, которые в свою очередь отправляют новые зараженные письма и т. д. Помимо угрозы проникновения вредоносных программ существуют проблема внешней нежелательной почты рекламного хакера (спама). Не являясь источником прямой угрозы, не желательная корреспонденция увеличивает нагрузку на почтовые сервера, создает дополнительный трафик, засоряет почтовый ящик пользователя, ведет к потере рабочего времени и тем самым наносит значительный финансовый урон.

Съемные носители информации Это прежде всего дискеты, CD-диски, DVD-диски, флеш-карты, которые широко используются для хранения и передачи информации. При запуске файла, содержащего вредоносный код, со съемного носителя вы можете повредить данные, хранящиеся на вашем компьютере, а также распространить вирус на другие диски компьютера или компьютерной сети.

Виды угроз Черви (Worms). Данная категория вредоносных программ для распространения использует в основном уязвимости операционных систем. Название этого класса было дано исходя из способности червей «переползать» с компьютера на компьютер, используя сети, электронную почту и другие информационные каналы. Также благодаря этому многие черви обладают достаточно высокой скоростью распространения. Черви проникают на компьютер, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Помимо сетевых адресов часто используются данные адресной книги почтовых клиентов. Представители этого класса вредоносных программ иногда создают файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).

Виды угроз Вирусы (Viruses). Программы, которые заражают другие программ – добавляют в них свой код, чтобы получить управление при запуске зараженных файлов. Это простое определение дает возможность выявить основное действие, выполнимое вирусом – заражение.

Виды угроз Троянские программы (Trojans). Программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, то есть в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к зависанию, воруют конфиденциальную информацию и т. д. Данный класс вредоносных программ не является вирусом в традиционном понимании этого термина (то есть не заражают другие программы и данные) троянские программы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом полезного программного обеспечения.

Виды угроз Программы–рекламы (Adware). Программный код, без ведома пользователя включенный в программное обеспечение с целью демонстрации рекламных объявлений. Как правило, программы-рекламы встроены в программное обеспечение, распространяющееся бесплатно. Реклама располагается в рабочем интерфейсе. Зачастую данные программы также собирают и переправляют своему разработчику персональную информацию о пользователе, изменяют различные параметры браузера (стартовые и поисковые страницы, уровни безопасности и т. д. ), а также создают неконтролируемый пользователем трафик. Все это может привести как к нарушению политики безопасности, так и к прямым финансовым потерям.

Виды угроз Программы-шпионы (Spyware). Программное обеспечение позволяет собирать сведения об отдельно взятом пользователе или организации без их ведома. Как правило, целью их является: отслеживание действий пользователя на ПК; сбор информации о содержании жесткого диска; в этом случае речь чаще всего идет о сканировании некоторых каталогов и системного реестра с целью составления списка программного обеспечения, установленного на ПК; сбор информации о качестве связи, способе подключения, скорости модема и т. д.

Виды угроз Потенциально опасные приложения (Riskware). Программное обеспечение, которое не имеет какойлибо вредоносной функции, но может быть использовано злоумышленниками в качестве вспомогательных компонентов вредоносной программы, поскольку содержит бреши и ошибки.

Виды угроз Программы-шутки (Jokes). Программное обеспечение, не причиняющее ПК какого-либо вреда, но выводящее сообщение о том, что такой вред уже причинен, либо будет причинен при каких-то условиях. Такие программы часто предупреждают пользователя о несуществующей опасности, например, выводят сообщение о форматировании диска обнаруживают вирусы в незараженных файлах и т. д.

Виды угроз Программы-маскировщики (Rootkit). Утилиты, используемые для скрытия вредоносной активности. Они маскируют вредоносные программы, чтобы избежать их обнаружения антивирусными программами. Программы-маскировщики модифицируют операционную систем на компьютере и заменяют основные функции, чтобы скрыть свое собственное присутствие и действия, которые предпринимает злоумышленник на зараженном компьютере.

Виды угроз Хакерские атаки. Это действия злоумышленников или вредоносных программ, направленные на захват информационных данных удаленного компьютера, выведения системы из строя или получения полного контроля над ресурсами компьютера.

Виды угроз Навязчивая реклама. Это всплывающие окна, открывающиеся при работе с веб-страницами. Как правило, информация, содержащаяся в них, не бывает полезной. Демонстрации всплывающих окон отвлекает пользователя от основной задачи, увеличивает объем трафика.

Профилактика от компьютерных вирусов Основные правила безопасности: Защищайте ваш компьютер с помощью антивирусных программ и программ безопасной работы в Интернете. Будьте осторожны при записи новых данных на компьютер. Внимательно относитесь к информации от антивирусной программы. С недоверием относитесь к вирусным мистификациям – программамшуткам, письмам об угрозах заражения. Регулярно устанавливайте обновление операционной системы MS Windows. Ограничьте круг людей, допущенных к работе на вашем компьютере. Уменьшите риск неприятных последствий возможного заражения (делайте копии важных документов, дистрибутивных дисков и т. д. ) Регулярно просматривайте список установленных программ на вашем компьютере.

Понятие антивирусной программы Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы могут использовать различные принципы для поиска и лечения зараженных файлов. Антивирусные программы - это программы для обнаружения, удаления, защиты компьютера от вирусов.

Примеры антивирусных программ Самыми популярными и эффективными антивирусными программами являются антивирусные программы – полифаги (Например, Антивирус Касперского, Doctor Web). Принцип работы полифагов основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов. К достоинствам полифагов относится их универсальность. К недостаткам можно отнести большие размеры используемых ими антивирусных баз данных, которые должны содержать информацию о максимально возможном количестве вирусов, что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов.

Примеры антивирусных программ Выделяют еще один вид антивирусных программ – блокировщики. Антивирусные блокировщики – это программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю. К таким ситуациям относится, например, запись в загрузочный сектор диска. К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения.

Примеры антивирусных программ Еще одни антивирусные программы – ревизоры. Принцип работы ревизоров (например, ADinf) основан на подсчете контрольных сумм для присутствующих на диске файлов. Эти контрольные суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последнего изменения и пр. При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом. Недостаток ревизоров состоит в том, что они не могут обнаружить вирус в новых файлах (на дискетах, при распаковке файлов из архива, в электронной почте), поскольку в их базах данных отсутствует информация об этих файлах.