Компьютерные сети вирусы и защита от них

2.5.3. Компьютерные вирусы и защита от них

Компьютерный вирус – небольшая по размерам программа, которая может приписывать себя к другим программам («заражать» их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере.

Первые вирусы появились в 60-х г.г. Свойства компьютерных вирусов, уподобляющие их естественным вирусам:

  • способность к саморазмножению;
  • высокая скорость распространения;
  • избирательность поражаемых систем;
  • способность заражать еще не зараженные системы;
  • трудности борьбы с вирусами;
  • постоянно увеличивающаяся быстрота появления модификаций (мутаций) и новых поколений вирусов.
  1. Метод приписывания – код вируса приписывается к концу файла заражаемой программы, и тем или иным способом осуществляется переход вычислительного порцесса на команды этого фрагмента.
  2. Метод оттеснения – код вируса располагается в начале зараженной программы, а тело самой программы приписывается к концу.
  3. Метод вытеснения – из середины файла изымается фрагмент, равный по объему коду вируса, и приписываемый к концу. Вирус записывается на освободившееся место. Разновидность метода вытеснения – когда вытесненный фрагмент не сохраняется вообще. Такие программы восстановлены быть не могут.
  4. Прочие методы – сохранение вытесненного фрагмента в «кластерном хвосте» файла и т.п.
  • прекращение работы или неправильная работа ранее успешно функционировавших программ;
  • замедление работы компьютера;
  • невозможность загрузки ОС;
  • исчезновение файлов или каталогов или искажение их содержимого;
  • изменение даты и времени модификации файлов;
  • изменение размеров файлов;
  • неожиданное значительное увеличение количества файлов на диске;
  • существенное уменьшение размера свободной оперативной памяти;
  • вывод на экран непредусмотренных изображений или сообщений;
  • подача непредусмотренных звуковых сигналов;
  • частые зависания и сбои в работе компьютера.
  • общие средства защиты информации (копирование информации, разграничение доступа и профилактические меры;
  • специализированные программы.
  1. Программы-детекторы осуществляют поиск характерного для вируса кода (сигнатуры) в оперативной памяти и в файлах. Недостаток – возможность обнаружения только известных вирусов.
  2. Программы-доктора или фаги, а также программы-вакцины находят зараженные файлы и удаляют из них тело вируса. Перед лечением дисковых файлов фаги ищут вирусы в оперативной памяти. Фаги, предназначенные для поиска и уничтожения большого количества вирусов, называют полифагами.
  3. Программы-ревизоры относятся к самым надежным средствам защиты. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма), дата и время модификации, другие параметры.
  4. Программы фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозорительных действий при работе компьютера, характерных для вирусов. Такими действиями являются:
    1. попытки корректировки исполняемых файлов;
    2. изменение атрибутов файла;
    3. прямая запись на диск;
    4. запись в загрузочные сектора диска;
    5. загрузка резидентной программы. При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы фильтры всегда полезны, т.к. способны обнаружить вирус на самой ранней стадии его существования до размножения.

    Источник

    95.Компьютерные вирусы их виды и способы защиты от них

    Наиболее общее определение компьютерного вируса можно дать как самораспространяющийся в информационной среде компьютеров программный код. Он может внедряться в выполнимые файлы программ, распространяться через загрузочные секторы дискет и жестких дисков.

    Компью́терный ви́рус — разновидность компьютерных программ, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. По этой причине вирусы относят к вредоносным программам.

    Виды: Зомби — это инфицированный компьютер, который инфицирован вредоносными программами. Такой компьютер позволяет хакерам удаленно администрировать систему и с помощью этого совершать различные нужные действия (DoS атаку, рассылка спама и т.п.).

    Троянские программы это программы, которые должны выполнять определенные полезные функции, но после запуска таких программ выполняются действия другого характера (разрушительные). Трояны не могут размножаться самостоятельно, и это основное их отличие их от компьютерных вирусов. Если произошло заражение, можете прочесть статью как удалить троян.

    Скрипт-вирусы и черви — Такие виды компьютерных вирусов достаточно просты для написания и распространяются в основном посредством электронной почты. Скриптовые вирусы используют скриптовые языки для работы чтобы добавлять себя к новым созданным скриптам или распространяться через функции операционной сети. Нередко заражение происходит по e-mail или в результате обмена файлами между пользователями. Червь это программа, которая размножается самостоятельно, но которая инфицирует при этом другие программы. Черви при размножении не могут стать частью других программ, что отличает их от обычных видов компьютерных вирусов.

    Руткит – это определенный набор программных средств, который скрыто устанавливается в систему пользователя, обеспечивая при этом сокрытие личного логина киберпреступника и различных процессов, при этом делая копии данных.

    Компьютерный вирус — это обычная программа, которая обладает самостоятельно прикрепляться к другим работающим программам, таким образом, поражая их работу. Вирусы самостоятельно распространяют свои копии, это значительно отличает их от троянских программ. Также отличие вируса от червя в том, что для работы вирусу нужна программа, к которой он может приписать свой код.

    способы защиты: Основным средством борьбы с вирусами были и остаются антивирусные программы. Сегодня используется несколько основных методик обнаружения и защиты от вирусов: сканирование; эвристический анализ; использование антивирусных мониторов; обнаружение изменений;

    использование антивирусов, встроенных в BIOS компьютера.

    96.Антивирусные программы и их классификация

    Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.По используемым технологиям антивирусной защиты:

    Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования)

    Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);

    Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные)

    Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)

    Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)

    Антивирусные продукты для ОС семейства Windows

    Антивирусные продукты для ОС семейства *UNIX (к данному семейству относятся ОС BSD, Linux, Mac OS X и др.)

    Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)

    Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:

    Антивирусные продукты для защиты рабочих станций

    Антивирусные продукты для защиты файловых и терминальных серверов

    Антивирусные продукты для защиты почтовых и Интернет-шлюзов

    Антивирусные продукты для защиты серверов виртуализации

    Источник

    6. Компьютерные вирусы и защита от них

    6.1.1. Компьютерные вирусы и информационная безопасность

    Компьютерные вирусы одна из главных угроз информационной безопасности. Это связано с масштабностью распространения этого явления и, как следствие, огромного ущерба, наносимого информационным системам.

    Современный компьютерный вирус – это практически незаметный для обычного пользователя «враг», который постоянно совершенствуется, находя все новые и более изощренные способы проникновения на компьютеры пользователей. Необходимость борьбы с компьютерными вирусами обусловлена возможностью нарушения ими всех составляющих информационной безопасности.

    Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Вирусные эпидемии способны блокировать работу организаций и предприятий.

    На тему борьбы с вирусами написаны десятки книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются тысячи специалистов в сотнях компаний. Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и достигают астрономических величин в сотни миллионов долларов ежегодно. Эти оценки явно занижены, поскольку известно становится лишь о части подобных инцидентов.

    В последнее время вирусные эпидемии стали настолько масштабными и угрожающими, что сообщения о них выходят на первое место в мировых новостях. При этом следует иметь в виду, что антивирусные программы и аппаратные средства не дают полной гарантии защиты от вирусов, а большинство пользователей не имеют даже основных навыков «защиты» от вирусов.

    Е. Касперский в своей книге «Компьютерные вирусы» отмечает, что «Борьба с компьютерными вирусами является борьбой человека с человеческим же разумом. Эта борьба является борьбой умов, поскольку задачи, стоящие перед вирусологами, ставят такие же люди:».

    6.1.2. Характерные черты компьютерных вирусов

    Термин «компьютерный вирус» появился в середине 80-х годов, на одной из конференций по безопасности информации, проходившей в США. С тех пор прошло немало времени, острота проблемы вирусов многократно возросла, однако, строгого определения компьютерного вируса так и нет.

    Трудность, возникающая при попытках сформулировать строгое определение вируса, заключается в том, что практически все отличительные черты вируса (внедрение в другие объекты, скрытность, потенциальная опасность и др.) либо присущи другим программам, которые никакого отношения не имеют к вирусам, либо существуют вирусы, которые не содержат указанных выше отличительных черт (за исключением возможности распространения).

    Основная особенность компьютерных вирусов заключается в возможности их самопроизвольного внедрения в различные объекты операционной системы – присуща многим программам, которые не являются вирусами, но именно эта особенность является обязательным (необходимым) свойством компьютерного вируса. К более полной характеристике современного компьютерного вируса следует добавить способность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети или файлы, системные области компьютера и прочие выполняемые объекты.

    Приведем одно из общепринятых определений вируса, содержащееся в ГОСТе Р 51275-99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения».

    Программный вирус – это исполняемый или интерпретируемый программный код, обладающий свойством несанкционированного распространения и самовоспроизведения в автоматизированных системах или телекоммуникационных сетях с целью изменить или уничтожить программное обеспечение и/или данные, хранящиеся в автоматизированных системах.

    Невозможность четкой формулировки определения компьютерного вируса сама по себе не является проблемой. Главная проблема, которая следует из этого, заключается в том, что нет четких (однозначных) признаков, по которым можно отличить различные файлы от «вирусов», что не позволяет в полной мере устранить их влияние.

    Несмотря на все усилия разработчиков антивирусного программного обеспечения до сегодняшнего дня нет достаточно надежных антивирусных средств и, скорее всего, противостояние «вирусописателей» и их оппонентов будет постоянным.

    Исходя из этого, необходимо понимать, что нет достаточных программных и аппаратных средств защиты от вирусов, а надежная защита от вирусов может быть обеспечена комплексным применением этих средств и, что немаловажно, соблюдением элементарной «компьютерной гигиены».

    Источник

    Читайте также:  Средства технологии обмена информацией помощью компьютерных сетей
Оцените статью
Adblock
detector