Спасибо! Познавательная статья.
7 лет назад
Такое ощущение, что с вирусами борятся те, кто их и создаёт! Тока антивирусники за наши деньги.
7 лет назад
Кроме самих компьютерных угроз, с которыми приходится бороться, нужно ещё и до источников этих угроз добираться, чтобы их вовремя гасить. А то поучается бег по кругу, за счет средств пользователей, который никогда не закончится.
Спасибо! Познавательная статья.
7 лет назад
Кроме самих компьютерных угроз, с которыми приходится бороться, нужно ещё и до источников этих угроз добираться, чтобы их вовремя гасить. А то поучается бег по кругу, за счет средств пользователей, который никогда не закончится.
7 лет назад
Такое ощущение, что с вирусами борятся те, кто их и создаёт! Тока антивирусники за наши деньги.
7 лет назад
Игорь, так потому и агитируют за платные антивирусы!
Изначально, когда Windows- или UNIX-подобных систем еще и в помине не было, а общение пользователя с компьютером происходило на уровне команд, появилась «операционка» DOS, — вот тут автор видимо плохо знает откуда и что взялось, Билл еще под стол пешком ходил а UNIX системы уже существовали. Половина была повзаимствованна из них, ну а про WIN3.0 и говорить нечего, полностью сдернута была с мака.
Антивирусные программы
Источник: pomogaemkompu.temaretik.com
По способу заражения вирусы делятся на резидентные и нерезидентные
Резидентный вирус при заражении (инфицировании) компьютера оставляет в
оперативной памяти свою резидентную часть, которая потом перехватывает
обращение операционной системы к объектам заражения (файлам, загрузочным
секторам дисков и т. п.) и внедряется в них. Резидентные вирусы
находятся в памяти и являются активными вплоть до выключения или
перезагрузки компьютера. Нерезидентные вирусы не заражают память
компьютера и являются активными ограниченное время
По степени воздействия вирусы можно разделить на следующие виды:
неопасные, не мешающие работе компьютера, но уменьшающие объем свободной
оперативной памяти и памяти на дисках, действия таких вирусов
проявляются в каких-либо графических или звуковых эффектах
опасные вирусы, которые могут привести к различным нарушениям в работе
компьютера
очень опасные, воздействие которых может привести к потере программ,
уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритма вирусы трудно классифицировать из-за большого
разнообразия
Простейшие вирусы — паразитические, они изменяют
содержимое файлов и секторов диска и могут быть достаточно легко
обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые
червями, которые распространяются по компьютерным сетям, вычисляют
Компьютерные вирусы и антивирусные программы
адреса сетевых компьютеров и записывают по этим адресам свои копии.
Известны вирусы-невидимки, называемые стелс-вирусами, которые очень
трудно обнаружить и обезвредить, так как они перехватывают обращения
операционной системы к пораженным файлам и секторам дисков и подставляют
вместо своего тела незараженные участки диска. Наиболее трудно
обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки,
благодаря которым копии одного и того же вируса не имеют ни одной
повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или
«троянские» программы, которые хотя и не способны к
самораспространению, но очень опасны, так как, маскируясь под полезную
программу, разрушают загрузочный сектор и файловую систему дисков
Существует немало способов распространения компьютерных вирусов, среди которых можно выделить наиболее распространённые. Кстати, от них не так уж сложно уберечься, если соблюдать несложные правила осторожности. Ниже приведён список тех способов распространения вирусов, от которых наиболее часто страдают рядовые пользователи Интернета.
1) Просмотр сайтов. Данный случай – один из лидеров среди способов заразить ваш компьютер. Чаще всего вирусы проникают на наши ПК через сайты, целевой аудиторией которых являются люди старше18 лет. Данный вид сайтов весьма ненадёжен – через них вирусы распространяются наиболее часто.
Вторыми в этом рейтинге идут игровые сайты, а также те, на которых можно скачать взломанные программы. Нередко мошенники умышленно создают Интернет-странички такого рода, чтобы распространить некий вирус, при помощи которого затем получают доступ к заражённым компьютерам пользователей. Чтобы уберечься от подобных махинаций, настройте свой антивирус так, чтобы все соединения извне, а также установка программ, не могли произойти без вашего непосредственного участия.
2) Электронные письма с вложениями (файлами). Это очень простой способ разослать вирус по электронной почте, прикрепив заражённый файл к письму. Большинство людей открывает неопознанные входящие письма из простого любопытства, получая впоследствии проблемы. Способ защититься от подобного прост: нужно удалять письма, пришедшие от неопознанных пользователей, не открывая их. Не смотря на кажущуюся радикальность, это самая разумная мера в данном случае.
3) Заражённое программное обеспечение. Схема заражения компьютера вирусами в этом случае элементарна – пользователь просто загружает на свой компьютер заражённую программу и устанавливает её. Мало кто хочет платить за лицензии программ – все хотят халявы. Тем более, что сегодня в Интернете можно скачать всё что угодно.
4) USB-флешки. В этом случае наиболее подвергнуты заражению те пользователи, чей антивирус не поддерживает проверку флеш накопителей на лету. Флешки сегодня распространены повсеместно, и именно поэтому заражение компьютеров посредством переноса вирусов через USB-накопители так распространено.
5) Сеть. Если ваш компьютер является частью какой-нибудь сети, даже домашней – велик риск заразить все компьютеры этой сети с одного.
6) Фишинг. Речь идёт о фальшивых сайтах, переходя на которые, пользователь часто получает автоматически устанавливаемые вирусы и шпионские программы. В результате фишинга нередко теряются не только данные, но и личные сбережения. Поэтому прежде чем переходить по фишинговым ссылкам, сообщающим вам о якобы каких-то проблемах с вашим банковским счетом, лучше просто позвонить в банк, и не переходить ни по каким ссылкам.
7) Лже антивирусные программы. Это очень распространённый путь инфицирования персональных компьютеров. Никогда не скачивайте антивирус из непроверенного источника – всегда делайте это только с официального сайта антивирусной программы. Иначе вы подвергните свой компьютер повышенному риску инфицирования. Покупка лицензии – оптимальный способ защиты в этом случае.
8) Хакеры. В наши дни с этими людьми проблем стало меньше, но они по-прежнему умудряются портить жизнь пользователям Интернета.
Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:
Источник: studopedia.ru
XII Международная студенческая научная конференция Студенческий научный форум — 2020
В современном мире мы не можем представить нашу жизнь без компьютерных технологий. Они существенно облегчают нашу жизнь: воспроизводят сложные математические вычисления, хранят и обрабатывают огромное количество информации. По этой причине становится все сложнее и сложнее хранить информацию.
При использовании персональных компьютеров могут возникнуть многие проблемы такие, как зависание системы, потеря данных, замедление работы ЭВМ. Одной из причин возникновения данных проблем является проникновение вирусов в систему.
С совершенствованием технологий, появляются злоумышленники, которые хотят получить какую-либо информацию нечестным путем, например, посредством создания вирусов, из-за которых система выходит из строя, и всякая информация становится доступной. Вирусы являются самыми главными врагами компьютера. Компьютерные вирусы умеют создавать свои копии, которые могут не в полной мере совпадать с оригиналом, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя. Еще одной проблемой является то, что вирус может заразить только несколько программ компьютера, что осложняет процесс его обнаружения.
Существует множество способов передачи вирусов. К примеру, они могут попасть в компьютер через спамы, USB -флешки, диски, поэтому очень важно проверять свой электронный девайс на наличие вирусов, ведь это поможет быстрее решить проблему или же избежать ее.
Классификации вирусов
Классификации вирусов разнообразны: их выделяют по таким признакам, как способы заражения, среды обитания, особенности алгоритма, степени опасности. Таким образом, по способу заражения различают: резидентные и нерезидентные вирусы. Резидентными являются те вирусы, которые оставляют свою резидентную часть в системной памяти, а нерезидентные проявляют активность лишь однократно и не заражают память компьютера.
По среде обитания вирусы подразделяются на: сетевые, то есть распространяющиеся по сетям, файловые, которые заражают расширения exe и com . Также существуют загрузочные вирусы, которые могут проникать в сектор, и файлово-загрузочные, которые инфицируют не только секторы, но и файлы.
По особенностям алгоритма вирусы бывают: невидимки, репликаторы, мутанты, паразитические, макровирусы, вирусы-компаньоны, «Троянские кони».
Вирусы-невидимки представляют собой маскировку своего наличия в компьютере, поэтому их сложно распознать. Они быстро действуют на незараженные участки файлов.
Репликаторы –быстро размножающиеся вирусы, которые считаются самыми распространенными в сети Интернет.
Мутанты: вирусы данного типа практически не содержат одинаковых участков кода, это происходит из-за добавления пустых команд, которые сохраняют алгоритм вируса, тем самым, затрудняя их выявление.
Паразитические вирусы изменяют содержимое файла посредством добавления кода.
Макровирусы являются программами, разработанными на макроязыках.
Примеры вирусов
Как упоминалось выше, существует распределение вирусов по степени опасности. Неопасные вирусы уменьшают объем оперативной памяти, но не приносят серьезных проблем. Опасные вирусы грозят уничтожением всего файла, а очень опасные имеют возможность самостоятельно форматировать жесткий диск.
Для того, чтобы легко бороться с вирусами, надо знать их имена и характеристики. Познакомимся с ними поподробнее. Так, самыми известными вирусами являются: SirCam, Sasser, Conficker, SoBig, Melissa, ILOVEYOU, Nimda.
1) SirCam . Вирус ставит под угрозу личную информацию, удаляет отдельные элементы или заполняет свободное место до тех пор, пока не останется места для хранения чего-то еще. Хитрость вируса заключается в том, что он способен забирать с собой документы, которые обнаружит в памяти компьютера. Так, возникает риск, что секретные документы, содержащие коммерческие или личные тайны, могут быть направлены по посторонним адресам.
2) Sasser . Распространяется Sasser по всемирным сетям, используя для своего распространения незащищенность в службе LSASS Microsoft Windows. Программа опасна тем, что она для заражения компьютера не запрашивает какого-либо взаимодействия с пользователем нападающей машины. Признаком заражения компьютера является сообщение об ошибке LSA Shell (Export version) и следующее за ним сообщение о необходимости перезагрузить компьютер из-за ошибки процесса lsass.exe . Информация сообщения будет выходить не только при первом заражении, но и при каждой последующей атаке.
3) Conficker . Программа использовала уязвимости операционных систем Windows, связанные с переполнением буфера и при помощи обманного RPC -запроса выполняла вредоносный шифр . Первым делом вирус отключал ряд функций — автоматическое обновление Windows , Windows Security Center , Windows Defender и Windows Error Reporting , а также мешал доступу к сайтам ряда производителей антивирусов.
4) SoBig . Этот быстро распространяющийся вирус циркулировал посредством электронных писем в качестве спама, и в случае его открытия он обладал способностью копировать файлы, отсылать сам себя другим и приносить большой вред программному и аппаратному обеспечению.
6) ILOVEYOU . В теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». В большинстве случаев пользователь открывал вложение. При открытии вирус рассылал копию самого себя всем контактам в адресной книге Microsoft Outlook. Он также перезаписывал файлы определённых типов и распространялся через IRC-каналы, создавая файл LOVE-LETTER-FOR-YOU.HTM в системном каталоге Windows.
7) Nimda . Вирус прибывает как сообщение, состоящее из двух секций. В первой секции находится HTML -скрипты. Вторая секция состоит из файла «readme.exe», которое является выполнимым набором команд. Nimda имеет команду отправлять зараженные электронные письма.
Червь хранит время рассылки последней партии, переданных электронных писем, и каждые 10 дней повторяет процесс сбора адресов и рассылки червя по электронной почте.
Это одни из самых известнейших вирусов за все время, каждый из которых был вычищен с помощью антивируса. Большинство людей считает, что если скачать антивирус, то попадание вируса на компьютер невозможно.
Это ложное мнение, так как антивирус – это тоже программа, основанная на известных вирусах, то есть любой антивирус программируется на основе существующего вируса, посредством его изучения. Поэтому не все антивирусы могут помочь распознать тот или иной вирус и очистить компьютер от него. Но, если рассматривать вирусы, то большинство из них построены по одному и тому же алгоритму. Таким образом, на 100% защититься от вирусов практически невозможно. Я хочу познакомить вас с самыми распространенными и часто используемыми антивирусными системами: AIDSTEST, Doctor Web, Microsoft Antivirus, ADinf.
1) AIDSTEST. Aidstest для своего нормального функционирования требует, чтобы в памяти не было резидентных антивирусов, блокирующих запись в программные файлы, поэтому их следует выгрузить, либо, указав опцию выгрузки самой резидентной программе, либо воспользоваться соответствующей утилитой. При запуске Aidstest проверяет себя оперативную память на наличие известных ему вирусов и обезвреживает их. При этом парализуются только функции вируса, связанные с размножением, а другие побочные эффекты могут оставаться. Поэтому программа после окончания обезвреживания вируса в памяти выдает запрос о перезагрузке.
2) Doctor Web . В последнее время стремительно растет популярность другой антивирусной программы — Doctor Web. Dr.Web так же, как и Aidstest относится к классу детекторов — докторов, но в отличие от последнего, имеет так называемый «эвристический анализатор» — алгоритм, позволяющий обнаруживать неизвестные вирусы. Важной функцией является контроль заражения тестируемых файлов резидентным вирусом. При сканировании памяти нет стопроцентной гарантии, что «Лечебная паутина» обнаружит все вирусы, находящиеся там. Так вот, при задании функции /V Dr.Web пытается воспрепятствовать оставшимся резидентным вирусам заразить тестируемые файлы.
3) Microsoft Antivirus. MSAV имеет дружественный интерфейс в стиле MS-Windows, естественно, поддерживается мышь. Хорошо реализована контекстная помощь: подсказка есть практически к любому пункту меню, к любой ситуации.
Универсально реализован доступ к пунктам меню: для этого можно использовать клавиши управления курсором, ключевые клавиши (F1-F9), клавиши, соответствующие одной из букв названия пункта, а также мышь. Флажки установок в пункте меню Options можно устанавливать как клавишей ПРОБЕЛ, так и клавишей ENTER. Серьёзным неудобством при использовании программы является то, что она сохраняет таблицы с данными о файлах не в одном файле, а разбрасывает их по всем директориям.
4) ADinf. ADinf имеет хорошо выполненный дружественный интерфейс, который реализован в графическом режиме. Программа работает непосредственно с видеопамятью, минуя BIOS, при этом поддерживаются все графические адаптеры. Наличие большого количества ключей позволяет пользователю создать максимально удобную для него конфигурацию системы.
Можно установить, что именно нужно контролировать: файлы с заданными расширениями, загрузочные сектора, наличие сбойных кластеров, новые файлы на наличие Stealth-вирусов, файлы из списка неизменяемых и т.д. По своему желанию пользователь может запретить проверять некоторые каталоги. Имеется возможность изменять способ доступа к диску, редактировать список расширений проверяемых файлов, а также назначить каждому расширению собственный вьюер, с помощью которого будут просматриваться файлы с этим расширением.
Таким образом, ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Средствами диагностики вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученные файлы на наличие вирусов. Для избежания появления вирусов на вашем ПК используйте средства защиты.
Источник: scienceforum.ru