Компьютеры в наше время выполняют множество задач. Практически никто сейчас не работает без компьютера. Рынок IT процветает и развивается, появляются новые интернет-проекты и сервисы, люди все больше времени проводят в сети. Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.
В связи с этим защита личной информации и нормальной работоспособности персональных компьютеров сейчас, как никогда, актуальна. Все чаще в средствах массовой информации появляются сообщения о различного рода пиратских проделках компьютерных хулиганов, о появлении все более совершенных вредоносных программ.
Борьбой с компьютерными вирусами профессионально занимаются тысячи специалистов в десятках, а может быть, сотнях компаний, ведь именно компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации.
САМЫЕ ПЕРВЫЕ КОМПЬЮТЕРНЫЕ ВИРУСЫ
Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.
Поэтому, цель данной работы: выяснить пути проникновения и влияние вирусов на работу компьютера и определить методы защиты от них.
Исходя из цели реферата, были сформулированы следующие задачи:
· определить, что является компьютерным вирусом;
· выделить виды вирусов по способам проникновения их в компьютер и влиянию на работу и безопасность;
· ознакомиться с существующими методами защиты от компьютерных вирусов.
Глава 1. Компьютерные вирусы
Понятие «Компьютерный вирус»
Компьютерный вирус был назван по аналогии с биологическими вирусами за сходный механизм распространения: процесс захвата компьютера вирусом полностью соответствует процессу захвата вирусом человеческого организма. Человеческий вирус внедряется в клетку, после чего начинает размножаться. Так и компьютерный: попав в программу, вирус действует аналогичным образом.
Считается, что впервые слово «вирус» по отношению к программе было употреблено Грегори Бенфордом (GregoryBenford) в фантастическом рассказе «Человек в шрамах», опубликованном в журнале Venture в мае 1970 года.
Компью́ терный ви́ рус — разновидность компьютерных программ или вредоносный код, отличительным признаком которых является способность к размножению (саморепликация).
Проникнув в компьютерную систему, вирус может ограничиться безобидными визуальными или звуковыми эффектами, но может и вызвать потерю или искажение данных, утечку личной и конфиденциальной информации. В худшем случае компьютерная система, пораженная вирусом, становится неработоспособной или же окажется под полным контролем злоумышленника.
КАК ПРОВЕРИТЬ ВИНДОВС НА ВИРУСЫ?
Даже если автор вируса не программировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы обычно занимают некоторое место, иногда довольно значительное, в оперативной памяти или на накопителях информации и отбирают некоторые другие ресурсы системы.
Поэтому вирусы относят к вредоносным программам.
Авторы компьютерных вирусов
Вирусы не возникают сами по себе, а создаются людьми. Наиболее вероятными причинами, толкающими вирусо-писателей на создание и распространение вредоносного программного обеспечения являются:
— обычное юношеское хулиганство, попытки самоутверждения на основе достигнутого интеллектуального уровня. Фактически подобное компьютерное хулиганство ничем не отличается от обычного уличного хулиганства, за исключением того, что » самоутверждение» происходит либо в подворотне, либо в сети;
— мошенничество с целью присвоения ресурсов жертвы: незаметное управление пораженным компьютером, воровство паролей доступа в Интернет, средств с » кошельков» WebMoney и кодов доступа к персональным банковским счетам (в том случае, если жертва использует данный сервис). В случае, если атакой подверглись корпоративные сети, то речь идет уже о шпионаже: как правило, это проникновение в сеть с целью присвоения конфиденциальной информации, представляющей финансовую ценность.
Основную массу вирусов создают студенты и школьники, которые только что изучили язык программирования и хотят попробовать свои силы. Значительная часть таких вирусов их авторами часто не распространяется.
Вторую группу составляют также молодые люди (чаще — студенты), которые решили посвятить себя написанию и распространению вирусов. Как правило, они создают многочисленные модификации » классических» вирусов, либо вирусы крайне примитивные и с большим числом ошибок. Часто они используют конструкторы вирусов, при помощи которых можно создавать новые вирусы даже при минимальных знаниях об операционной системе.
Став старше и опытнее, многие из этих вирусописателей попадают в третью, наиболее опасную группу, которая создает и запускает в мир » профессиональные» вирусы. Это тщательно продуманные и отлаженные программы.
Четвертая группа авторов вирусов — » исследователи». Эта группа состоит из талантливых программистов, которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т.д. Эти программисты пишут вирусы не ради собственно вирусов, а скорее ради » исследования» потенциалов » компьютерной вирусологии».
Создание и распространение вредоносных программ (в том числе вирусов) преследуется в России согласно Уголовному кодексу РФ (гл. 28, ст.273).
Механизм работы вирусов
Вирусы распространяются, копируя свое тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск и другое. Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды — например, пакетные файлы и документы MicrosoftWord и Excel, содержащие макросы. Кроме того, для проникновения на компьютер, вирус может использовать уязвимости в популярном программном обеспечении (например, AdobeFlash, InternetExplorer, Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты и т. д.) вместе с эксплоитом, использующим уязвимость.
Признаки заражения вирусом
При заражении компьютера вирусом важно его обнаружить, для этого следует знать основные признаки его проявления:
— прекращение работы или неправильная работа ранее успешно функционировавших программ;
— медленная работа компьютера;
— невозможность загрузки операционной системы;
— исчезновение файлов и каталогов или искажение их содержимого;
— изменение даты и времени модификации файлов;
— изменение размера файлов;
— неожиданное значительное увеличение количества файлов на диске;
— существенное уменьшение размера свободной оперативной памяти;
— вывод на экран непредусмотренных сообщений или изображений;
— подача непредусмотренных звуковых сигналов;
— частые зависания и сбои в работе компьютера.
Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера. Заразиться компьютерным вирусом можно только в определенных случаях:
— запуск на компьютере исполняемой программы, заражённой вирусом;
— загрузка компьютера с диска (дискеты), содержащего загрузочный вирус;
— подключение к системе заражённого драйвера;
— открытие документа, заражённого макровирусом;
— установка на компьютере заражённой операционной системы.
Компьютер не может быть заражён, если:
— на него переписывались текстовые и графические файлы (за исключением файлов, предусматривающих выполнение макрокоманд);
— на нём производилось копирование с одной дискеты на другую при условии, что ни один файл с дискет не запускался;
— на компьютере производится обработка принесённых извне текстовых и графических файлов, файлов данных и информационных файлов (за исключением файлов, предусматривающих выполнение макрокоманд);
— переписывание на компьютер заражённого вирусом файла ещё не означает заражения его вирусом. Чтобы заражение произошло нужно либо запустить заражённую программу, либо подключить заражённый драйвер, либо открыть заражённый документ (либо, естественно, загрузиться с заражённой дискеты). Иначе говоря, заразить свой компьютер можно только в том случае, если запустить на нём непроверенные программы и (или) программные продукты, установить непроверенные драйвера и (или) операционные системы, загрузиться с непроверенной системной дискеты или открыть непроверенные документы, подверженные заражению макровирусами.
Антивирусные программы
Главным оружием в борьбе с вирусами являются антивирусные программы. Они позволяют не только обнаружить вирусы, но и удалить их из компьютера.
Итак, что же такое антивирус? Почему-то многие считают, что антивирус может обнаружить любой вирус, то есть, запустив антивирусную программу, можно быть абсолютно уверенным в их надежности. Такая точка зрения не совсем верна. Дело в том, что антивирус — это тоже программа, написанная профессионалом. Но эти программы способны распознавать и уничтожать только известные вирусы.
То есть антивирус против конкретного вируса может быть написан только в том случае, когда у программиста есть в наличии хотя бы один экземпляр этого вируса. Но существует большое количество вирусов, алгоритм которых практически скопирован с алгоритма других вирусов.
Современные антивирусные технологии позволяют выявить практически все уже известные вирусные программы через сравнение кода подозрительного файла с образцами, хранящимися в антивирусной базе. Кроме того, разработаны технологии моделирования поведения, позволяющие обнаруживать вновь создаваемые вирусные программы. Обнаруживаемые объекты могут подвергаться лечению, изолироваться (помещаться в карантин) или удаляться. Защита от вирусов может быть установлена на рабочие станции, файловые и почтовые сервера, межсетевые экраны, работающие под практически любой из распространенных операционных систем, на процессорах различных типов.
Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.
Виды антивирусных программ
Существует несколько основополагающих методов поиска вирусов, которые применяются антивирусными программами для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов антивирусных программ:
2. программы-доктора или фаги
3. программы-ревизоры (инспектора)
4. программы-фильтры (мониторы)
5. программы-вакцины или иммунизаторы
Программы-детекторы
Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора
Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, то есть удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, то есть программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.
2.2.3 Программы-ревизоры (инспектора)
Программы-ревизоры (инспектора) относятся к самым надежным средствам защиты от вирусов. Ревизоры (инспектора) проверяют данные на диске на предмет вирусов-невидимок, изучают, не забрался ли вирус в файлы, нет ли посторонних в загрузочном секторе жесткого диска, нет ли несанкционированных изменений реестра Windows. Причем инспектор может не пользоваться средствами операционной системы для обращения к дискам (а значит, активный вирус не сможет это обращение перехватить).
Вакцины или иммунизаторы
Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Сканер
Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти, а также поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые «маски». Маской вируса является некоторая постоянная последовательность кода, специфичная для конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы.
В настоящий момент существует множество антивирусных программ, однако нет гарантии, что они смогут справиться с новейшими разработками. Поэтому следует придерживаться некоторых мер предосторожности, в частности:
1. Не работать под привилегированными учётными записями без крайней необходимости.
2. Не запускать незнакомые программы из сомнительных источников.
3. Стараться блокировать возможность несанкционированного изменения системных файлов.
4. Отключать потенциально опасный функционал системы (например, autorun-носителей в MS Windows, сокрытие файлов, их расширений и пр.).
5. Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.
6. Пользоваться только доверенными дистрибутивами.
7. Постоянно делать резервные копии важных данных и иметь образ системы со всеми настройками для быстрого развёртывания.
8. Выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы.
Заключение
Пожалуй, самым страшным кошмаром любого пользователя сети Интернет являются компьютерные вирусы, которыепостоянно совершенствуются. Вирусы попадают на компьютеры часто, причем иногда не сразу понятно, что же произошло с системой.
Хочется сразу заметить, что слишком уж бояться вирусов не стоит, особенно если компьютер приобретен совсем недавно, и много информации на жестком диске еще не накопилось. Вирус компьютер не взорвет. Ныне известен только один вирус (Win95.CIH), который способен испортить » железо» компьютера. Другие же могут лишь уничтожить информацию, не более того.
Зачем надо защищаться? Все зависит от конкретного профиля рода занятий. Для одних главной задачей является предотвращение утечки информации к конкурентам. Другие могут уделять главное внимание целостности информации. Для третьих на первое место поднимается задача безотказной работы информационных систем (например, для провайдеров Интернет).
Известны случаи, когда вирусы блокировали работу организаций и предприятий. Более того, несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека — в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.
Из всего вышесказанного можно смело сделать вывод, что необходимость защиты от компьютерных вирусов на данный момент стоит на первом месте.
Для предотвращения заражения вирусом и соответственно всех его последствий необходимо правильно выбрать и установить в систему антивирусное программное обеспечение и соблюдать элементарные меры предосторожности.
Содержание
Глава 1. Компьютерные вирусы
1.1. Понятие «Компьютерный вирус»
1.2. Авторы компьютерных вирусов
1.3. История компьютерных вирусов
1.4. Механизм работы вирусов
1.5. Способы распространения компьютерных вирусов
1.6. Признаки заражения вирусом
Глава 2. Классификация компьютерных вирусов
Глава 3. Профилактика и лечение
3.1. Антивирусные программы
3.2. Виды антивирусных программ
2.2.3 Программы-ревизоры (инспектора)
2.2.4 Программы — фильтры (мониторы)
2.2.5 Вакцины или иммунизаторы
3.3. Лицензионные антивирусные программы
3.4. Альтернатива платным программам
3.5. Лучший антивирус для нетбука
Введение
Компьютеры в наше время выполняют множество задач. Практически никто сейчас не работает без компьютера. Рынок IT процветает и развивается, появляются новые интернет-проекты и сервисы, люди все больше времени проводят в сети. Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.
В связи с этим защита личной информации и нормальной работоспособности персональных компьютеров сейчас, как никогда, актуальна. Все чаще в средствах массовой информации появляются сообщения о различного рода пиратских проделках компьютерных хулиганов, о появлении все более совершенных вредоносных программ.
Борьбой с компьютерными вирусами профессионально занимаются тысячи специалистов в десятках, а может быть, сотнях компаний, ведь именно компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации.
Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.
Поэтому, цель данной работы: выяснить пути проникновения и влияние вирусов на работу компьютера и определить методы защиты от них.
Исходя из цели реферата, были сформулированы следующие задачи:
· определить, что является компьютерным вирусом;
· выделить виды вирусов по способам проникновения их в компьютер и влиянию на работу и безопасность;
· ознакомиться с существующими методами защиты от компьютерных вирусов.
Глава 1. Компьютерные вирусы
Источник: lektsia.com
Лекция: Вирусы и их классификация
Словосочетание «компьютерный вирус» часто используется в обиходе для обозначения причины нестандартного поведения компьютерной системы, которое не связано с возможными физическими неисправностями отдельных устройств (например, пониженное напряжение питания процессора может приводить к самопроизвольным перезагрузкам системы). Поскольку поведение компьютера однозначно определяется исполняемыми в данный момент программами, «отклонения поведения от стандарта» связаны либо с модификацией известных пользователю программ, либо с появлением неизвестной активной программы. Еще раз подчеркнем, что ничего мистического в самопроизвольном поведении компьютера нет. При условии корректной работы пользователя речь должна идти об активизации каких-то специальных программных кодов.
В настоящее время в информатике такие программные коды разделены на две группы: собственно компьютерные вирусы и троянские программы. Это разделение по проявлениям достаточно условно, хотя признаки кодов того или иного типа определены. Первой и основной отличительной чертой вирусных кодов является способность «производить свои копии, обладающие способностью к дальнейшему воспроизведению».
Основной отличительной чертой троянских программ является «сознательно заложенная в них деструктивная функция», т.е. возможность разрушения данных, нарушения функционирования операционной системы, блокирования свободного пространства на винчестере и т.д. В отличие от вирусов, троянские программы – это самостоятельные программные коды или программные модули.
Существующая классификация вирусов связана с типами возможных вирусоносителей. Так различают файловые вирусы, загрузочные вирусы, файлово-загрузочные вирусы, макровирусы и сетевые вирусы. Рассмотрим схематично действия вирусов каждого из указанных типов.
Файловый вирус. Пусть у нас имеется инфицированный исполняемый файл. При запуске такого файла вирус получает управление, производит некоторые действия и передает управление «хозяину». Какие же действия выполняет вирус? Он ищет новый объект для заражения – подходящий (по типу) файл, который еще не заражен.
Заражая файл, вирус внедряется в его код таким образом, чтобы, как и в случае с файлом-вирусоносителем, получить управление при запуске этого файла. Кроме своей основной функции – размножения, вирус вполне может сделать что-нибудь замысловатое (сказать, спросить, сыграть и т.д.) – это уже зависит от фантазии автора вируса.
Действия по размножению и инфицированию другого файла файловые вирусы могут проводить либо находясь в составе файла-носителя, либо после инсталляции в оперативную память. Такие вирусы называются «резидентными». Они наиболее опасны, так как, в отличие от нерезидентных вирусов, которые создают лишь одну копию за сеанс активности, могут размножаться и инфицировать файлы, пока функционирует компьютер. Вирус может также создать файл-двойник для какого-либо исполняемого файла, который в соответствии с принятыми соглашениями будет получать управление вместо файла-оригинала при его инициализации. Такие коды получили название «компаньон-вирусы».
Загрузочные вирусы. В соответствии с названием они активизируются в процессе старта компьютера, поэтому необходимо сказать несколько слов о том, как это происходит. Как известно, на жестких и гибких дисках при форматировании создаются специальные системные области, в которые запрещена запись данных.
В этих областях есть разделы, предназначенные для обеспечения загрузки операционной системы. На гибком диске такой раздел называется «загрузочный сектор» (boot sector). В нем располагается программа начальной загрузки (если диск системный), и на него передается управление при обращении к диску во время старта, компьютера.
На винчестере загрузку операционной системы обеспечивают два раздела: главная загрузочная запись (Master Boot Record – MBR), содержащая информацию о том, где находится загрузочный сектор, и boot sector. Если загрузка проводится с винчестера, управление передается сначала на MBR, а затем на программу начальной загрузки. Именно в загрузочные разделы внедряется вирус данного типа, для того чтобы получить управление. Поскольку программа начальной загрузки очень маленькая, вирус не может работать как ее часть, поэтому все загрузочные вирусы инсталлируются в память, т.е. являются резидентными. Они, как правило, состоят из двух частей: головы и хвоста, который может быть пустым.
Если в дисковод инфицированного компьютера помещается дискета, находящийся в памяти, вирус ее заражает. Последовательность действий вируса по внедрению в загрузочный сектор такова. Сначала вирус выделяет на диске область и делает ее недоступной для операционной системы. Затем копирует в эту область свой хвост и содержимое загрузочного сектора.
После этого вирус помещает свою голову в загрузочный сектор и организует передачу управления на свой хвост и далее на адрес, с которого записано оригинальное содержимое загрузочного сектора. Эти действия не зависят от того, системная дискета или нет, так что даже при случайной передаче управления на загрузочный сектор (дискета забыта в дисководе при перезагрузке) компьютер инфицируется.
Файлово-загрузочные вирусы сочетают в себе возможности первых двух классов. Это позволяет им повышать как выживаемость на инфицированном компьютере, так и скорость распространения.
Макровирусы. Макровирусы являются программами на языках (макроязыках), встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Для своего размножения такие вирусы используют возможности макроязыков привязки программы на макроязыке к конкретному файлу, копирования макропрограмм из одного файла в другой, получения управления макропрограммой без вмешательства пользователя (автоматические или стандартные макросы) и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Наибольшее распространение получили макровирусы для Microsoft Office, поскольку эта система содержит обладающий указанными возможностями макроязык – Visual Basic for Applications. Можно сказать, что большинство макровирусов являются резидентными: они активны не только в момент открытия/закрытия файла, но до тех пор, пока активен сам редактор.
Сетевые вирусы. Сетевыми называются вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. «Полноценные» сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, «подтолкнуть» пользователя к запуску зараженного файла.
Сетевые вирусы прошлого распространялись в компьютерной сети и, как правило, так же, как и компаньон-вирусы, не изменяли файлы или секторы на дисках. Они проникали в память компьютера из компьютерной сети, вычисляли сетевые адреса других компьютеров и рассылали по этим адресам свои копии.
Эти вирусы иногда также создавали рабочие файлы на дисках системы, но могли вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти). Современные сетевые вирусы являются, по существу, макровирусами, так как используют возможности автоматизированной обработки информации, встроенные в клиентские программы, поддерживающие сетевые сервисы. Например, вирус «Macro.Word.ShareFun» использует возможности электронной почты Microsoft Mail – он создает новое письмо, содержащее зараженный файл-документ, затем выбирает из списка адресов MS-Mail три случайных адреса и рассылает по ним зараженное письмо. Поскольку многие пользователи устанавливают параметры MS-Mail таким образом, что при получении письма автоматически запускается MS Word, то вирус «автоматически» внедряется в компьютер адресата зараженного письма. Большое распространение получили вирусы с общим названием «IRC-черви», которые используют возможности программ, поддерживающих общение пользователей сети в режиме on-line (Internet Relay Chat).
Приведенное разделение вирусных программ соответствует первому (основному) классификационному уровню. Следующие уровни классификации связаны с технологиями создания (стелс-технология, полиморфик-технология), особенностями функционирования, деструктивными возможностями.
Не обольщайтесь встроенной в BIOS защитой от вирусов, многие вирусы «обходят» ее при помощи различных приемов.
То же верно для систем антивирусной защиты, встроенных в «офисных» программах. Они также могут быть отключены вирусом (или самим пользователем, поскольку эти системы могут сильно мешать в работе).
Источник: ronl.org
24. Вредоносное по. Виды и особенности.
Вредоносная программа – это любое программно обеспечение, предназначенное для обеспечения получения несанкционированного доступа к информации, хранимой на ЭВМ, с целью причинения вреда (ущерба) владельцу информации.
Наиболее распространенным видами вредоносных программ являются трояны, черви и вирусы.
Троян – вредоносная программа, используемая злоумышленниками для сбора информации, ее разрушения или модификации, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях. К троянским коням обычно относят программы, которые внедряются в систему и скрытно от пользователя выполняют заложенные в них злоумышленником действия. Это очень разнообразный класс вредоносного ПО. В первую очередь их различают по типу действия. Среди них есть программы, позволяющие злоумышленникам осуществлять удаленное управление зараженным компьютером, показывающие рекламу, направляющие пользователей на различные сайты, загружающие и устанавливающие в систему другое вредоносное ПО, рассылка спама, участие в DOS-атаках.
Одним из способом распространения троянских коней являются веб-страницы с внедренными в них специальными скриптами. Благодаря существующим в разных браузерах уязвимостям при посещении такого сайта вредоносное ПО автоматически загружается на компьютер и внедряется в систему.
Компьютерный вирус – разновидность компьютерной программы, отличительной особенностью которой является способность к размножению (саморепликации). В дополнение к этому он может повреждать или полностью уничтожать данные, подконтрольные пользователю, от имени которого была запущена зараженная программа. Среди компьютерных вирусов есть как совершенно безобидные (программы-шутки), так и очень опасные, способные обрушить систему, уничтожить все документы на жестком диске. Распространяются они в большинстве случаев с помощью мобильных накопителей информации (CD и DVD-диски, флеш-карты, внешние винчестеры).
В первое время пальму первенства по широте распространения надежно удерживали вирусы, поражающие исполняемые файлы. Однако сегодня они уступили ее макровирусам. Это вредоносное ПО представляет собой макросы, внедряющиеся в различные документы (особенно сильно этим страдают документы Microsoft Office) и выполняющие определенные деструктивные действия.
Сетевой червь – разновидность самовоспроизводящейся компьютерной программы, распространяющейся в локальных и глобальных компьютерных сетях. Для этого они используют разные способы. Еще недавно самым популярным из них была рассылка по Email (как вариант, различные менеджеры ICQ, IRC), ссылки на файл, размещенный на веб-странице. Внедряясь в систему, сетевой червь самостоятельно отправлял письма со своей копией на почтовые ящики из адресной книги зараженного компьютера. Сетевые черви известны тем, что несколько раз устраивали настоящие эпидемии, охватывающие весь земной шар.
Однако в последнее время все больше и больше вирусов переходя на автоматическое внедрение, используя при этом «дыры» в клиентах и самой операционной системе.
Обнаружить присутствие сетевого червя можно по трем основным признакам. Первый – большое количество исходящих TCP/IP-пакетов, которые рассылаются постоянно или через более-менее определенные промежутки времени. Второй – подозрительное содержимое TCP/IP-пакетов. Однако для конечного пользователя наибольшую пользу представляет собой третий признак – необычная структура потребляемого трафика. Необъяснимое увеличение потребляемого или резкое увеличение доли исходящего трафика почти наверняка указывает на наличие вредоносного ПО.
Вредоносные программы чаще всего проникают на компьютер через Интернет или по электронной почте.
— блокировка доступа к официальным сайтам антивирусных компаний;
— появление новых неизвестных процессов в окне «Процессы» диспетчера задач Windows;
— появление в ветках реестра, отвечающих за автозапуск, новых записей;
— запрет на изменение настроек компьютера в учетной записи администратора;
— невозможность запустить исполняемый файл (выдается сообщение об ошибке);
— появление всплывающих окон или системных сообщение с непривычным тексом, в том числе содержащих неизвестные веб-адреса;
— перезапуск компьютера во время старта какой-либо программы;
— случайное или беспорядочное отключение компьютера;
— случайное аварийное завершение программ и др.
Методы защиты от вредоносных программ:
— использовать современные ОС, не дающие изменять важные файлы без ведома пользователя;
— своевременно устанавливать обновления;
— использование антивирусных программ;
— ограничить физический доступ к компьютеру посторонних лиц;
— стараться работать на ПК под правами пользователя, а не администратора, что не позволит большинству вредоносных программ инсталлировать на ПК;
— использовать внешние носители информации только от проверенных источников;
— не открывать компьютерные файлы, полученные от ненадежных источников.
Источник: studfile.net