Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Несмотря на все разнообразие современных антивирусных программных продуктов принципы их работы одинаковы. К основным функциям современных антивирусов относятся:
· сканирование памяти и содержимого дисков по расписанию;
· сканирование памяти компьютера, а также записываемых и читаемых файлов в реальном режиме времени с помощью резидентного модуля;
· выборочное сканирование файлов с измененными атрибутами — размером, датой модификации, контрольной суммой и прочими;
· сканирование архивных файлов;
· распознавание поведения, характерного для компьютерных вирусов;
· удаленная установка, настройка и администрирование антивирусных программ с консоли системного администратора; оповещение системного администратора о событиях, связанных с вирусными атаками, по электронной почте, по сотовой связи и так далее;
· принудительная проверка подключенных к корпоративной сети компьютеров, инициируемая системным администратором;
Защита компьютера. Борьба и методы защиты от компьютерных вирусов. (Ильдар Мухутдинов)
· удаленное обновление антивирусного программного обеспечения и баз данных с информацией о вирусах, в том числе автоматическое обновление баз данных по вирусам посредством Интернет;
· фильтрация трафика Интернет на предмет выявления вирусов в программах и документах, передаваемых посредством протоколов SMTP, FTP, HTTP;
· выявление потенциально опасных Java-апплетов и модулей ActiveX;
· функционирование на различных серверных и клиентских платформах, а также в гетерогенных корпоративных сетях;
В настоящее время на рынке программных продуктов имеется довольно большое число специальных антивирусных программ. В основе работы большинства их лежит принцип поиска сигнатуры вирусов.
Вирусная сигнатура – это некоторая уникальная характеристика вирусной программы, которая выдает присутствие вируса в вычислительной системе.
Обычно в антивирусные программы входит периодически обновляемая база данных сигнатур вирусов. Антивирусная программа просматривает компьютерную систему, проводя сравнение и отыскивая соответствие с сигнатурами в базе данных. Когда программа находит соответствие, она пытается убрать обнаруженный вирус.
Существуют следующие основные виды антивирусных программ.
Д етекторы (сканеры) – это специальные программы, предназначенные для просмотра всех возможных мест нахождения вирусов (файлы, операционная система, внутренняя память и т. д.) и сигнализирующие об их наличии. Устаревший вариант названия таких программ — «полифаги».
Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые «маски». Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса.
Если вирус не содержит постоянной маски, или длина этой маски недостаточно велика, то используются другие методы. Примером такого метода являетcя алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом. Такой подход используется некоторыми антивирусами для детектирования полиморфик — вирусов.
Видео урок: Компьютерные вирусы и борьба с ними
Сканеры также можно разделить на две категории — «универсальные» и «специализированные». Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel.
Сканеры также делятся на «резидентные» (мониторы, сторожа), производящие сканирование «на-лету», и «нерезидентные», обеспечивающие проверку системы только по запросу. Как правило, «резидентные» сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как «нерезидентный» сканер способен опознать вирус только во время своего очередного запуска. С другой стороны резидентный сканер может несколько замедлить работу компьютера в том числе и из-за возможных ложных срабатываний. К достоинствам сканеров всех типов относится их универсальность, к недостаткам —относительно небольшую скорость поиска вирусов. Наиболее распространены в России следующие программы: AVP — Касперского, Dr.Weber – Данилова, Norton Antivirus фирмы Semantic.
Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
CRC-сканеры не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошелся по компьютеру. CRC-сканеры не могут определить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из backup или при распаковке файлов из архива), поскольку в их базах данных отсутствует информация об этих файлах. Более того, периодически появляются вирусы, которые используют эту «слабость» CRC-сканеров, заражают только вновь создаваемые файлы и остаются, таким образом, невидимыми для них.
Фильтры (сторожа) – это резидентные программы, обнаруживающие свойственные для вирусов действия и требующие от пользователя подтверждения на их выполнение. В качестве проверяемых действий выступают:
· обновление программных файлов и системной области диска;
· резидентное размещение программы в оперативной памяти и т. д.
Пользователь в ответ на это должен либо разрешить выполнение действия, либо запретить его. Главными недостатками этих программ является то, что подобные часто повторяющиеся запросы могут мешать пользователю, а объем оперативной памяти уменьшается из-за необходимости постоянного нахождения в ней вирус-фильтра. К тому же эти программы не лечат файлы или диски, для этого необходимо использовать другие антивирусные программы.
Доктора (дезинфекторы) – это программы, осуществляющие удаление вируса из программного файла или памяти ПК. Если это возможно, то дезинфектор восстанавливает нормальное функционирование ПК. Однако ряд вирусов искажает систему так, что ее исходное состояние дезинфектор восстановить не может.
Иммунизаторы (программы-викцины) – это резидентные программы, изменяющие прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных условиях, когда количество возможных вирусов измеряется десятками тысяч, этот подход малоэффективен.
Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и блокировщики, практически не используются в настоящее время.
Второй тип иммунизации защищает систему от поражения вирусом какого-то определенного вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные. Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса. При запуске вирус натыкается на нее и считает, что система уже заражена.
Такой тип иммунизации не может быть универсальным, поскольку нельзя иммунизировать файлы от всех известных вирусов.
Существуют, также, интегрированные программы, такие как полидетекторы-дезинфекторы, позволяющие выявить вирусы в персональном компьютере, обезвредить их и по возможности восстановить пораженные файлы и программы. В некоторых случаях программы этого семейства позволяют блокировать зараженный файл от открытия и перезаписи.
Следует отметить, что не существует антивирусных программ, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус). Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: фаг, полифаг, программа-доктор). Следом за ними по эффективности и популярности следуют CRC-сканеры (также: ревизор, checksumer, integrity checker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность.
Одной из основных характеристик современных вирусных атак является их высокая скорость распространения и высокая частота появления новых атак. Следовательно, современное антивирусное программное обеспечение должно обновляться как можно чаще, повышая качество защиты, то есть учитывая все актуальные на текущий момент времени вирусные угрозы. Наличие антивирусного программного обеспечения — необходимое, но недостаточное условие для отражения вирусной атаки. Мало иметь в своем распоряжении средство, требуется продумать методы его использования.
Источник: infopedia.su
Компьютерные вирусы и антивирусы, взгляд программиста
Компьютерный вирус — это программа, которая имеет два отличительных признака:
- она выполняет различные действия, которые приводят к нарушению работы компьютера;
- она отличается способностью размножаться (самореплицироваться).
Вирусы условно делятся на несколько типов:
Интернет- черви. Черви распространяются по локальным сетям и по сети Интернет. Они способны преодолевать некоторые виды защиты компьютеров. Попадая на компьютер, червь распространяет свои копии в системе. Нередко червь множит копии, код которых отличается от исходного кода оригинала.
Эта особенность позволяет компьютерным червям «прятаться» от антивирусных программ. Условно интернет-черви делятся на следующие типы:
Сдай на права пока
учишься в ВУЗе
Вся теория в удобном приложении. Выбери инструктора и начни заниматься!
- Mail-Worm — черви , распространяющиеся через электронную почту;
- IM-Worm – черви, распространяющиеся через системы мгновенного обмена сообщениями, такие как Skype, ICQ, AIM, MSN и т.д.
- P2P-Worm – черви, распространяющиеся через файлообменники при скачивании через торренты;
- Net-Worm – черви, проникающие через Internet-протоколы.
Трояны. Троянами (trojan) называются вредоносные программы, которые собирают информацию с зараженного компьютера и отправляют ее автору вируса. Кроме этого троян может производить изменения информации или ее удаление на зараженном компьютере. Заражение происходит нередко путем проникновения червя на компьютер. Червь при этом играет роль распространителя трояна.
Наиболее известны следующие типы троянов:
- Trojan-SPY – вирус, который следит за активностью пользователя;
- Trojan-PSW – вирус, который похищает пароли из браузеров и систем мгновенного обмена сообщениями;
- Backdoor – вирус, обеспечивающий удаленному пользователю управление зараженным компьютером на расстоянии;
- Trojan-Proxy – вирус, рассылающий спам;
- Trojan-Cliker – вирус, изменяющий настройки браузера, адрес стартовой страницы, поисковую систему и т.д.;
- Trojan-Downloader – вирус, загружающий другие вредоносные программы.
«Компьютерные вирусы и антивирусы, взгляд программиста»
Готовые курсовые работы и рефераты
Решение учебных вопросов в 2 клика
Помощь в написании учебной работы
Полиморфные вирусы. Это вирусы, которые в процессе заражения других файлов или областей жесткого диска шифруют собственный код. Это позволяет избегать обнаружения антивирусными программами.
Скриптовые вирусы. Это вирусы, написаные на одном из скриптовых языков: Visual Basic Script, JavaScript. Чаще всегоскриптовые вирусы встраиваются в код html-страниц и выполняются при запуске браузера.
Стелс-вирусы. Это тип вирусов, которые скрывают свое присутствие в зараженных файлах путем перехвата обращений к операционной системе.
Вирусы – компаньоны. Это тип вирусов, создает двойник зараженного файла. При этом в момент запуска зараженного файла управление перехватывает двойник.
Методы борьбы с вирусами
Первыми программами-антивирусами стали антивирусные сканеры. Эти программы имели в своем составе базы данных, содержащие код известных вирусов и проводили побайтное сканирование памяти компьютера в поисках совпадений. На сегодняшний день этот метод практически вытеснен сигнатурным методом.
Определение 2
Сигнатура вируса – это характерные признаки вируса, по которым можно его заподозрить и обнаружить.
Сигнаруты бывают двух типов:
- характерный для данного вируса фрагмент кода;
- описание цикла атаки вируса, не содержащее элементов кода.
Метод обнаружения вирусов путем поиска сигнатур называется сигнатурным методом. Большинство антивирусных систем используют именно сигнатурный метод обнаружения вирусов. Проверка сигнатуры занимает намного меньше времени, чем побайтное сканирование, поэтому проверка идет существенно быстрее. База данных сигнатур занимает намного меньше места, чем база полных кодов вирусов.
Несмотря на высокую эффективность сигнатурный метод имеет ряд недостатков. Этим методом можно обнаружить только уже известные и изученные вирусы. Текстовые фрагменты вирусов теоретически вполне могут находиться в безвредных программах, поэтому есть вероятность ложной тревоги. Многие вирусы имеют свойство изменять код при саморепликации именно с целью избежать обнаружения сигнатурным методом.
Поэтому современные антивирусные программы в дополнение к сигнатурным методам используют различные эвристические алгоритмы. Эвристические алгоритмы позволяют заподозрить и обнаружить ранее неизвестные вирусы на основании знаний о характерном поведении вирусных программ. Например, эвристический анализатор может обнаружить, что некая программа установила в автозагрузке компьютера некий модуль или записала данные в исполняемый файл и.т.д.
Источник: spravochnick.ru
Как защитить коммерческую информацию от вирусов, хакеров и конкурентов
Array
Время чтения: 28 минут(ы)
Поделиться
Сегодня в любой компании, фирме, да и в целом в бизнесе, используются компьютеры и интернет. Работа стала быстрее, документы – доступнее, а обмен информацией занимает минуту.
А теперь представьте, что неожиданно все данные с компьютера: документация, пароли, планы и стратегии, оказались у третьих лиц. Ведь компьютерные вирусы тоже не отстают от прогресса – работают незаметнее, сливают данные и размножаются. Итак, давайте познакомимся с вирусами и их врагами – антивирусниками.
- Кто скрывается за вирусами
- Как происходит заражение
Что такое компьютерный вирус
Это вредоносная программа, которая имеет доступ ко всем файлам на компьютере и изменяет их содержимое. Попав на устройство, вирус встраивает собственный код в файлы программ, не вызывая при этом сбоев в приложении. Некоторые вирусы впадают в «спячку» и сканируют систему без вредных действий, а начинают деятельность только при наступлении какого-то события. Например, в накладной доходы достигли миллиарда, вирусняк проснулся и слил информацию на сторону. Экономический ущерб, который поставит ведение бизнеса в тупик, обеспечен.
Кто скрывается за вирусами
Вредные программки являются продуктом творчества хакеров, которые чаще всего создают вирусы для себя. Самокопирующиеся папки, всплывающие баннеры, которые блокируют рабочий стол на компьютере, кажутся забавными для хакеров. Они наблюдают за шумихой среди пользователей и наслаждаются результатом.
Но к хакерам обращаются и с конкретными запросами. Специально обученные преступные команды программистов выполняют задания конкурентов – получение жизненно важной для компании информации, уничтожение документов. Компания Positive Technologies сообщает, что в первом квартале 2019 года атаки с целью похищения данных возросли.
Статистика Positive Technologies. Мотивы хакеров
Согласно сводной статистике, наибольшую ценность представляют учетные и платежные данные.
Как происходит заражение
Если компьютер подключен к интернету, то для злоумышленника это как пригласительный билет. Хватит одного клика по ссылке из письма или скаченного файла, чтобы систему начали поедать изнутри вирусы.
При атаке с удаленным доступом хакеры напрямую оперируют информацией на корпоративном компьютере. Создается соединение с компьютером в офисе и затем отслеживаются важные изменения.
Популярные виды вирусов
Компьютерный вирус – это паразит, который не существует без организма-носителя. В роли организма выступают файлы, в которые встраиваются зловредные программы. Они ищут уязвимости как в самой операционной системе, так и в коде приложений. Такое поведение присуще сетевым червям, живущим в локальных сетях организаций и в интернете.
Резидентные черви не оставляют отдельных копий своего кода на жестких дисках, поэтому обнаружить их как отдельную самостоятельную программу невозможно. Заразив работающее приложение, резидентный червь продолжает жизненный цикл в оперативной памяти компьютера. Такой вирус состоит из «головы», которая отвечает за успешное внедрение в операционную систему, и «тела», где хранится главный алгоритм дальнейших действий.
Есть отдельный, структурно сложный, вид червей, которые сохраняются на жестком диске и самостоятельно запускаются для сканирования и модификации данных.
Популярная история о «троянском коне» из Трои вдохновила хакеров разработать новую технологию.
«Троянский конь» – полезное, чаще всего популярное, приложение со встроенным зловредным кодом. Пользователь скачивает установщик программы с интернета, устанавливает приложение и активирует при этом опасный блок кода. Он срабатывает либо по командам, приходящим со стороны, либо сразу после установки программы.
Существует отдельная категория банковских «троянов», которые совершают атаки на бухгалтеров компаний. Модули зловредной программы изменяют реквизиты, делают скриншоты экрана, отслеживают нажатия клавиш, собирают платежные данные. Каждая атака приносит злоумышленникам от 500 тыс. рублей.
В июне 2017 года нападению хакеров подверглась южнокорейская компания Nayana. Злоумышленники заразили 150 серверов вирусом-шифровальщиком, что привело к блокировке более трех тысяч веб-сайтов клиентов. Компания была вынуждена выплатить 1 млн долларов вымогателям для восстановления файлов на серверах.
Защита коммерческих данных
Борьбой с вирусами занимаются такие же «вирусные» программы полезного действия – антивирусники. Работа антивирусов состоит в отслеживании трафика сети, сканировании файлов системы, прослушке портов, удалении подозрительных приложений.
В помощь антивирусу, который будет следить за состоянием компьютера, будьте внимательны и придерживайтесь следующих советов:
- Рекомендуется скачивать антивирусники только на официальных сайтах разработчиков. Участились случаи, когда в сеть попадают взломанные (бесплатные) версии программ, содержащие «троянов».
- Перед открытием файла, пришедшего по почте или в социальных сетях, проведите сканирование на присутствие вирусов. Разработчики антивирусов предоставляют онлайн-сервисы для проверки ссылок и файлов.
- Регулярно проверяйте свои и чужие съемные носители на наличие подозрительных и опасных программ перед тем, как открыть файл. Даже вставив флешку в компьютер друга, можно получить непрошенных «гостей».
- Не скачивайте взломанные программы на подозрительных сайтах (обычно на них много рекламы и несколько кнопок с надписью «Download»), так как помимо самого приложения на компьютер скрыто установятся рекламные и другие опасные программы.
- Ставьте дополнительную защиту на ценные документы – пароль, состоящий из последовательности цифр, букв и символов длиной не меньше 8-ми знаков. Такой пароль тяжело запомнить, но трудно подобрать вирусной программе.
«Роскачество» совместно с «Международной ассамблеей организаций потребительских испытаний» выделили лучших представителей по борьбе с вирусами. Оценка программ проводилась по степени защиты от вредных программ, простоты в использовании и используемых ресурсов.
Среди платных для операционной системы Windows оказались:
- Bitdefender Internet Security – стоимость лицензии на год для 1 ПК 1995 рублей.
- ESET Internet Security – 1990 рублей в год с поддержкой от 3 до 5 ПК.
- Norton Security Deluxe – для 5 ПК лицензия на год стоит 2899 рублей.
- Trend Micro Internet Security – подписка на год для 3 ПК составляет 1595 рублей.
- Avast Internet Security – защита 1 ПК в течение года стоит 1450 рублей.
- F-Secure Safe – лицензия на год для 3 ПК обойдется в 1799 рублей.
К лучшим бесплатным для Windows относятся:
- Bitdefender Antivirus Free Edition.
- AVG Antivirus Free.
Для пользователей macOS по итогам исследования рекомендуются:
- ESET Cyber Security Pro – лицензия на 1 ПК на год стоит 1950 рублей.
- Kaspersky Internet Security – поддержка 2-х ПК стоит 1800 рублей в год.
- Bitdefender Antivirus for Mac – защита 1 ПК обойдется в 1300 рублей в год.
- G Data Antivirus for Mac – лицензия на год для 1 ПК стоит 39,95 долларов.
- Norton Security Deluxe – для 5-ти ПК лицензия на год стоит 2899 рублей.
Судя по итогам испытаний, бесплатные версии антивирусов способны обеспечить защиту, но стоит ли рисковать? Программы с меткой «Free» имеют ограниченный функционал, за который пользователи иногда расплачиваются персональной информацией, отправляемой программой на сервера компании. Также иногда в базовой версии отсутствуют модули, отвечающие за выявление конкретных вирусов.
Это означает, что бесплатный продукт может не распознать блокировщика. Выход из этой ситуации обойдется гораздо дороже, чем лицензия платной версии. Помимо этого, бесплатные версии антивирусов, как правило, предназначены только для домашнего использования.
Однако приобретение легальной копии антивируса обходится недешево, особенно если речь идет о нескольких десятках рабочих мест. И в этой ситуации возникает закономерный вопрос: как обеспечить защиту должного уровня, не переплачивая при этом?