Урок 10 Вирусы и антивирусные программы
Что такое вирус? Вирусы – ПРОГРАММЫ или элементы программ, НЕСАНКЦИОНИРОВАННО ПРОНИКШИЕ В КОМПЬЮТЕР с целью нанесения вреда, отличительной особенностью которых является способность саморазмножения. Наибольшая опасность таких вирусов заключается в том, что прежде чем нанести вред компьютеру и самообнаружиться, они копируются в другие программные файлы.
Классификация вирусов По среде обитания По способу заражения среды обитания По способу воздействия По свойствам алгоритма
По среде обитания подразделяются на: Сетевые вирусы распространяются по различным компьютерным сетям. Фай вне ловые обр дряют виру аз сы ся мод ом в ис главн ы име ули, т. полняе м е ющ ие р. В фай мые COM асши лы, и EX рения E. усы ые вир чный очн Загрузо тся в з t-сектор) яю внедр иска (Boo ий ктор д р, содержащ се кто и ли в се мму загрузк и програ ого диска. н систем олов ирусы Фай ые в ы, чн к файл узо а е загр жают к зочны у. а зар и загр дисков так тора сек
По способу заражения среды обитания делятся на: Нерезидентные: не заражают память компьютера и являются активными ограниченное время. Резидентные: при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п. ) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
По степени воздействия вирусы подразделяются на: Неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в какихлибо графических или звуковых эффектах Опасные, которые могут привести к различным нарушениям в работе компьютера Очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритма: Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Вирусы-репликаторы, называемые червями, которые распространяются по Вирусы-репликаторы компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Вирусы-невидимки, очень трудно обнаружить и обезвредить - они Вирусы-невидимки перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Вирусы-мутанты – вирусы, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов, их наиболее трудно обнаружить. Квазивирусные или «троянские» программы, которые не способны к программы самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
Виды вирусов ТРОЯНСКИЙ КОНЬ (TROYANS) ЗОМБИ (ZOMBIE) ЧЕРВЬ (WORM) ШПИОН (SPYWARE) ФИШИНГ (FISHING) РУТКИТЫ
Троян или. Троянский конь (Troyans) ри внут тся ходи ютно на орая , абсол пуске от ма, к равило , при за тся рам п прог ой, как граммы ллирую нести то э друг ной про му инста лью на м це те ид те езоб ой в сис анная c теру пу ых б с ю н р кото ма, напи у компь нирован орчи , п ам ио вом , рогр рб целе несанкц й: кражи данных п уще лнения ействи альных и д т и выпо ателем фиденц особнос его сп он зов ия поль аления к я работо льзован лях. це по уд ни или наруше а или ис видных аго тер пью в в небл ком рсо ресу
Зомби (Zombie) - это программа-вирус, которая после проникновения в компьютер, подключенный к сети Интернет управляется извне и используется злоумышленниками для организации атак на другие компьютеры. Зараженные таким образом компьютерызомби могут объединяться в сети, через которые рассылается огромное количество нежелательных сообщений электронной почты, а также распространяются вирусы и другие вредоносные программы.
Червь и Руткиты Червь (Worm) - это программа, которая тиражируется на жестком диске, в памяти компьютера и распространяется по сети. Особенностью червей является то, что они не несут в себе никакой вредоносной нагрузки, кроме саморазмножения, целью которого является замусоривание памяти, и как следствие, затормаживание работы операционной системы. Руткиты – программы, установленные и работающие на компьютере без ведома пользователя и прячущие используемые злоумышленниками инструменты от антивирусного ПО.
Шпионская программа (Spyware) - это программный продукт, установленный или проникший на компьютер без согласия его владельца, с целью получения практически полного доступа к компьютеру, сбора и отслеживания личной или конфиденциальной информации. Эти программы, как правило, проникают на компьютер при помощи сетевых червей, троянских программ или под видом рекламы (adware).
Фишинг (Fishing) - это почтовая рассылка имеющая своей целью получение конфиденциальной финансовой информации. Такое письмо, как правило, содержит ссылку на сайт, являющейся точной копией Интернет-банка или другого финансового учреждения. Пользователь, обычно, не догадывается, что находится на фальшивом сайте и спокойно выдает злоумышленникам информацию о своих счетах, кредитных карточках, паролях и т. д.
Признаки заражения компьютера Прекращение работы или неправильная работа ранее успешно функционировавших программ. Исчезновение файлов и каталогов или искажение их содержимого. Изменение даты и времени модификации файлов. Медленная работа компьютера. Невозможность загрузки операционной системы. Любые странности в поведении компьютера, включая иногда довольно красивые в/эффекты.
Пути проникновения вирусов в систему Съемные носители «Дыры» в ПО Неправильная настройка ПО Интернет
Виды антивирусных программ Антивирусы-фильтры Антивирусы-детекторы Антивирусы-вакцинаторы
Антивирусы-фильтры или сторожа программы, которые уведомляют пользователя обо всех действиях на его компьютере. Если вирус попытается проникнуть на ваш ПК или, наоборот, украсть пароль и отправить его злоумышленнику, сторож спросит: «Разрешить или запретить выполнение операции? » . К сожалению, работа с данным типом защиты требует определённых навыков, ведь далеко не каждый знает, что обозначает тот или иной процесс.
Антивирусы-детекторы Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Антивирусы-вакцинаторы Программы-доктора, или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов.
Инструкция пользователя Оснастить свой компьютер современной антивирусной программой и постоянно обновлять ее версию; Периодически проверять жесткие диски компьютера, запуская антивирусы для тестирования файлов, памяти и системных областей дисков; Не оставлять дискеты в дисководе при перезагрузке; Сканировать дискеты перед использованием; Не пытаться обмануть антивирусную программу и всетаки запустить программу, если есть сообщение о вирусе; Создавать резервные копии важной информации на съемных носителях. для вас
Если на компьютере обнаружены вирусы: Не паниковать; Запустить антивирусную программу; Убедиться, что файлы излечены
Приемы авторов вирусов для обмана пользователей: Двойное расширение файла; Очень длинное имя файла; Фотография красивой девушки, желающей познакомиться; Обновление программного обеспечения; Файл, присланный от имени администратора и т. д.