Компьютерный вирус – программа, обычно скрадывающаяся внутри других программ, способная сама себя воспроизводить и приписывать себя к другим программам без ведома и согласия пользователя, а также выполняющая ряд нежелательных действий на компьютере (проявление «болезни»).
При заражении компьютера вирусом важно его своевременно обнаружить, после этого по возможности как можно скорее обезвредить. Многим вирусам свойственны схожие основные признаки проявления, к которым можно отнести следующие:
участившиеся «зависания» компьютера;
замедленная загрузка программ;
мигание лампочки дисководов, когда не должны происходить операции записи или чтения;
изменение размеров выполняемых программ;
уменьшение объема основной доступной памяти.
В настоящее время единой системы классификации компьютерных вирусов не существует. Выявив возможные классификационные признаки, будем придерживаться следующего варианта классификации (Рис. 4).
КАК УДАЛИТЬ ВИРУСЫ С КОМПЬЮТЕРА? 100% РАБОЧИЙ МЕТОД
Рис. 4 Классификация компьютерных вирусов
Для нейтрализации и уничтожения вирусов существуют специальные антивирусные программы, к их отличительным особенностям можно отнести наличие в их составе следующих компонентов.
Развернутая антивирусная база, представляющая собой своеобразные «шаблоны» по которым можно выявить и обезвредить программы вирусы.
Эвристический механизм. По характерным для вирусов участкам кода можно с определенной долей вероятности утверждать о наличии неизвестного программе вируса в объекте.
Эмулятор процесса. Характерной особенностью самошифрующихся и полиморфных вирусов является способность к существенной мутации кода в процессе жизнедеятельности. Для борьбы с такими вирусами применяется эмулятор процесса, который создает имитацию продолжительности рабочих программ, что провоцирует вирусы к мутации.
Механизм избыточного сканирования.
Механизм проверки архивных и упакованных файлов.
Вирусная энциклопедия. Каждая антивирусная программа должна содержать подробный перечень ее возможностей, включая детальное описание вирусов, которые ей могут обнаруживаться и обезвреживаться.
В России разрабатывают антивирусные программы следующие компании:
— Лаборатория Касперского – производитель систем защиты от вирусов, спама и хакерских атак;
— Санкт-Петербургская антивирусная лаборатория Данилова, основным направлением деятельности которой является продвижение антивирусных продуктов семейства Dr.Web.
Помимо антивирусных программ отечественного производства в нашей стране достаточно широко используются разработки зарубежных компаний:
— Symantec – антивирусные программы Norton AntiVirus и Norton Security;
— ESET – антивирусная система NOD32.
Антивирусные программы можно классифицировать по отличительным признакам (Рис. 5).
По характеру действия антивирусные программы различают в зависимости от их назначения:
Что делать если антивирус блокирует запуск приложений?
— программы-ревизоры являются информаторами пользователя об изменениях в структуре и содержании файлов с момента последней проверки компьютера;
— программы-полифаги предназначены для поиска и устранения вирусов в файлах компьютера. Как правило, подобные программы «излечивают» файлы от многих видов вирусов.
— программы-вакцины предназначены для защиты файлов от заражения, как правило, определенным вирусом;
— запросные программы, которые необходимо запускать специально для поиска и устранения вирусов;
— программы осуществляющие мониторинг за вирусной обстановкой компьютера; такие программы, будучи запущенными резидентно, ведут постоянный поиск вирусов в компьютере;
— пакетные программы, у которых параметры работы задаются в командной строке при запуске программы; в современных условиях такие программы используются достаточно редко;
— программы-оболочки, имеющие развитый интерфейс; настройка параметров работы производится в специальном режиме настройки параметров конфигурации.
Рис. 5 Классификация антивирусных программ
Цель занятия: углубление знаний и привитие практических навыков настройки параметров и приемов работы с антивирусными программами.
План выполнения лабораторной работы
— Открытие сеанса работы с операционной системой.
— Запуск антивирусной программы.
— Конфигурирование (настройка предустановок) антивирусной программы.
— Настройка рабочих режимов антивирусной программы.
— Проверка файлов и папок на отсутствие вирусов настроенной антивирусной программой.
Задания для выполнения на занятии
1. Выбрать команду конфигурирования параметров работы и провести настройку антивирусной программы;
2. Обновить антивирусную программу;
3. Проверить отдельные папки компьютера на наличие инфицированных файлов, открыв страницу режимов Scans антивирусной программы;
4. Произвести анализ протокола проверки выбранных папок.
Источник: infopedia.su
ПРАКТИЧЕСКАЯ РАБОТА №10
Цель: формирование умений работы в антивирусных программах и построения системы антивирусной защиты корпоративной сети.
Оборудование: персональный компьютер, антивирусный программный комплекс, электронный тест.
Время выполнения: 2 часа
Теоретический материал
Компьютерный вирус – это программный код, встроенный в другую программу, или в документ, или в определенные области носителя данных и предназначенный для несанкционированных действий на компьютере.
1. Основные типы компьютерных вирусов (табл. 1):
Основные типы компьютерных вирусов
Программные
Загрузочные
Макровирусы
Это блоки программного кода, внедренные внутрь других прикладных программ.
Вирусный код запускается при запуске программы.
Поражают системные области магнитных носителей (гибких и жестких дисков). Заражение происходит при загрузке ПК с зараженного носителя.
Поражают документы, выполненные в некоторых прикладных программах (например, Word).
Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд (макросов).
2. Этапы действия вируса:
Размножение – вирусный код может воспроизводить себя в теле других программ.
Вирусная атака – после создания достаточного числа копий программный вирус начинает осуществлять разрушение: нарушение работы программ и ОС, удаление информации на жестком диске, самые разрушительные вирусы вызывают форматирование жесткого диска. Некоторые вирусы могут уничтожать данные, в этом случае требуется замена микросхемы (хотя считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспечение ПК).
3. Основными признаками вирусного заражения являются следующие:
— замедление работы программ;
— увеличение размеров файлов (особенно выполняемых);
— появление новых файлов, не существовавших ранее;
— уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы);
— внезапно возникающие видео- и звуковые эффекты.
4. Защита от компьютерных вирусов
Существуют три рубежа защиты:
— предотвращение поступления вирусов;
— предотвращение вирусной атаки, если вирус поступил на ПК;
— предотвращение разрушительных последствий, если атака произошла.
5. Методы реализации защиты
6. Средства антивирусной защиты:
· Основное средство – резервное копирование наиболее ценных данных. В случае утраты информации жесткие диски форматируют, устанавливают ОС с дистрибутивного CD-диска и все необходимые программы, а данные – с резервного носителя (который должен храниться отдельно от ПК). Все регистрационные и парольные данные для доступа в Интернет рекомендуется хранить не на ПК, а в служебном дневнике в сейфе.
· Вспомогательные средства – это антивирусные программы и аппаратные средства.
— Аппаратное средство: отключение перемычки на материнской плате не позволит осуществить стирание микросхемы BIOS ни вирусу, ни злоумышленнику, ни неаккуратному пользователю.
— Антивирусная программа сравнивает коды программ с известными ей вирусами, которые хранятся в ее базе данных. Обновление базы – 2 раза в месяц (не реже 1 раза в 3 месяца).
7. Типы антивирусных программ
При выявлении вируса необходимо сразу же прекратить работу программы-вируса, чтобы минимизировать ущерб от его воздействия на систему.
Устранение последствий воздействия вирусов ведется в двух направлениях:
восстановление (при необходимости) файлов, областей памяти.
Технология восстановления системы зависит от типа вируса, а также от момента времени обнаружения вируса по отношению к началу вредных действий. Восстановление информации без использования дублирующей информации может быть невыполнимым, если вирусы при внедрении не сохраняют информацию, на место которой они помещаются в память, а также если вредные действия уже начались и они предусматривают изменения информации.
Для борьбы с вирусами используются программные и аппаратно-программные средства, которые применяются в определенной последовательности и комбинации, образуя методы борьбы с вирусами, которые подразделяются на методы обнаружения и удаления вирусов.
К методам обнаружения вирусов относятся :
— использование резидентных сторожей;
— применение аппаратно-программных антивирусных средств.
По назначению выделяют следующие виды антивирусных программ:
Сканирование — один из самых простых методов обнаружения вирусов. Оно осуществляется программой-сканером, которая просматривает файлы в поисках опознавательной части вируса — сигнатуры. Программа фиксирует наличие уже известных вирусов, за исключением полиморфных, которые применяют шифрование тела вируса, изменяя при этом каждый раз и сигнатуру. Программы-сканеры часто могут удалять обнаруженные вирусы, причем хранить не сигнатуры известных вирусов, а их контрольные суммы. Такие программы называются полифагами.
Метод сканирования применим для обнаружения вирусов, сигнатуры которых уже выделены и являются постоянными. Для эффективного использования метода необходимо регулярное обновление сведений о новых вирусах.
Принцип работы сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых вирусов. Для поиска известных вирусов используются маски вируса (маска – некоторая постоянная последовательность кода, специфичная для конкретного вируса).
Метод обнаружения изменений базируется на использовании программ-ревизоров. Эти программы определяют и запоминают характеристики всех областей на дисках, в которых обычно размещаются вирусы. При периодическом выполнении программ-ревизоров сравниваются хранящиеся характеристики и характеристики, получаемые при контроле областей дисков. По результатам ревизии программа выдает сведения о предположительном наличии вирусов.
Часто ревизоры и сканеры объединяют в одну антивирусную программу.
Эвристический анализ сравнительно недавно начал использоваться для обнаружения вирусов. Как и метод обнаружения изменений, данный метод позволяет определять неизвестные вирусы, но не требует предварительного сбора, обработки и хранения информации в файловой системе.
Сущность эвристического анализа заключается в проверке возможных сред обитания вирусов и выявлении в них команд (групп команд), характерных для вирусов. Такими командами могут быть команды создания резидентных модулей в оперативной памяти, команды прямого обращения к дискам, минуя ОС.
Метод использования резидентных сторожей основан на применении программ, которые постоянно находятся в ОП ЭВМ и отслеживают все действия остальных программ. Существенным недостатком данного метода является значительный процент ложных тревог, что мешает работе пользователя.
Иммунизаторы делятся на два типа:
1) иммунизаторы, сообщающие о заражении;
2) иммунизаторы, блокирующие заражение каким-либо типом вируса.
Первые из них обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток: невозможность сообщить о заражении стелс-вирусом.
Иммунизаторы второго типа защищают систему от заражения каким-либо определенным типом вируса. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные.
Современные антивирусные программы снабжены мощными эвристическими механизмами для борьбы с еще неизвестными вирусами. Работа таких механизмов основана на том, что по характерным для вирусов участков кода можно с определенной степенью вероятности утверждать о наличии неизвестного программе вируса в объекте..
8. Антивирусные программы
Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
Антивирусная программа сравнивает коды программ с известными ей вирусами, которые хранятся в ее базе данных.
· Norton AntiVirus 2013 и 2014 (производитель: “Symantec”)
Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100 %). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.
· Dr.Web (производитель: “Диалог Наука”)
Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше, чем у других антивирусных программ.
· Kaspersky Internet Security (производитель: “Лаборатория Касперского”).
Это антивирус признан во всем мире, как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов и т.д..
9. Построение системы антивирусной защиты корпоративной сети
Методически процесс построения корпоративной системы защиты от вирусов и других вредоносных программ состоит из следующих этапов.
1 этап. Проведение анализа объекта защиты и определение основных принципов обеспечения антивирусной безопасности
На первом этапе необходимо выявить специфику защищаемой сети, выбрать и обосновать несколько вариантов антивирусной защиты. Этап разбивается на следующие шаги:
— проведение аудита состояния компьютерной системы и средств обеспечения антивирусной безопасности (АВБ);
— обследование информационной системы;
— анализ возможных сценариев реализации потенциальных угроз, связанных с проникновением вирусов.
Результат первого этапа: оценка общего состояния антивирусной защиты.
2 этап. Разработка политики антивирусной безопасности
Этап содержит следующие шаги:
— классификация информационных ресурсов – перечень и степень защиты различных информационных ресурсов организации;
— создание сил обеспечения АВБ, разделение полномочий – структура и обязанности подразделения, ответственного за организацию антивирусной безопасности;
— организационно-правовая поддержка обеспечения АВБ – перечень документов, определяющих обязанности и ответственность различных групп пользователей за соблюдение норм и правил АВБ;
— определение требований к инструментам АВБ – к антивирусным системам, которые будут установлены в организации;
— расчет затрат на обеспечение антивирусной безопасности.
Результат этапа: политика антивирусной безопасности предприятия.
3 этап. Разработка плана обеспечения антивирусной безопасности
На этом этапе осуществляется выбор программных средств, средств автоматизированной инвентаризации и мониторинга информационных ресурсов. Разработка требований и выбор средств антивирусной защиты для:
— серверов в локальной сети;
— рабочих станций в локальной сети;
— удаленных серверов / удаленных пользователей;
— групповых приложений и электронной почты типа Microsoft Exchange, Lotus Notes, HP OpenMail;
— шлюзов Internet (брандмауэров, proxy-серверов, серверов электронной почты Internet).
Разработка перечня организационных мероприятий по обеспечению АВБ, разработка (корректировка) должностных и рабочих инструкций персонала с учетом политики АВБ и результатов анализа рисков:
— периодический анализ и оценка ситуации по обеспечению АВБ;
— мониторинг средств АВБ;
— план и порядок обновления средств АВБ;
— контроль за соблюдением персоналом своих обязанностей по обеспечению АВБ;
— план обучения определенных категорий пользователей;
— порядок действий в критических ситуациях.
Результат этапа: план обеспечения антивирусной защиты предприятия.
4 этап. Реализация плана антивирусной безопасности
В ходе выполнения последнего этапа реализуется выбранный и утвержденный план антивирусной безопасности. Этап содержит следующие шаги:
— поставка антивирусных средств;
В результате выполнения данных работ становится возможным построение эффективной системы корпоративной антивирусной защиты.
Вопросы для самопроверки:
1. Что такое компьютерный вирус?
2. Какие типы компьютерных вирусов вам известны?
3. Какое действие выполняет программный вирус?
4. Какие существуют методы защиты от вирусов?
5. Какие средства антивирусной защиты вам известны?
6. Приведите примеры антивирусных программ.
Проработать пункт 9 теоретического материала и схематично изобразить процесс построения системы антивирусной защиты корпоративной сети.
Провести сравнительный анализ антивирусных программных комплексов (3-4) по ряду критериев (5-10). Критерии определить и сформулировать самостоятельно (например, обнаружение вирусов, обнаружение деструктивных кодов, готовность быстрого реагирования на появление новых видов угроз и др.). Анализ оформить в виде таблицы (см. табл. 2):
Таблица сравнительных характерисик антивирусных комплексов
Источник: znanio.ru
Рекомендации по использованию антивирусных программ
Покупка отличного антивирусного программного решения — это только полдела, необходимо еще научиться правильно, им пользоваться. Мы для вас специально подготовили несколько полезных советов по этой теме.
— Первый запуск антивирусной программы очень важен! Сразу после установки антивирусного ПО, сделайте полное сканирование системы, установив при этом в настройках уровень максимального эвристического и файлового обнаружения.
— Обязательно в настройках включите проверку архивированных файлов. Конечно, из-за этого может увеличиться общее время сканирования жестких дисков компьютера, но абсолютно точно прибавит баллов антивирусной защите системы. Ведь вредоносное программное обеспечение часто находится в архиве, например, вместе с дистрибутивом популярной программы, которую скачали из сомнительно источника.
— Не стоит забывать и о подключаемых внешних носителях. Огромное количество случаев заражения системы происходит из-за подключенной в порт USB флэшки с находящейся уже в ней вредоносной программой. Именно поэтому следует, сначала полностью проверить подключаемый внешний носитель памяти и только потом, спокойно открывать его содержимое.
Будет совсем хорошо, если вы предварительно настроите автоматическую проверку всех съемных носителей при подключении к компьютеру. В подавляющем большинстве современных антивирусных программ проверка съемных дисков включена по умолчанию или же при подключении носителя выходит сообщение с предложением сделать сканирование подключенного устройства. — Периодическая проверка системы — залог безопасности. Применяемые в антивирусных программах современные технологии способны значительно уменьшить время второй и последующих проверок, поэтому не стоит отказываться от регулярного сканирования только из соображений экономии драгоценного времени. Быструю проверку важных областей можно проводить каждый день (она не требует много времени и системных ресурсов), а полноценное сканирование файловой системы можно проводить раз в несколько недель.
— Обращайте внимание на сообщения антивирусных программ. Наверно у всех происходили ситуации, когда в самый разгар общения, работы над файлом или просмотра фильма на компьютере начинали появляться сообщения и издаваться неприятные звуковые сигналы, мешающие полностью сконцентрироваться на деле. Однако не жмите бездумно по кнопке, чтобы убрать ее с поля зрения, — обращайте внимание на все оповещения и, самое главное, читайте их! Если тревогу вызывает какой-то файл, то присмотритесь к нему, вспомните, откуда он взялся на вашем компьютере и за что отвечает и, только потом, принимайте осознанное решение о его дальнейшей судьбе. Аналогично стоит относиться и к подозрительным программным приложениям, сомнительным сайтам и другим источникам возможного заражения компьютера.
-Постоянно контролируйте уровень защиты компьютера. Во всех антивирусных программах по умолчанию активированы все основные функции и технологии, которые обеспечивают оптимальный баланс между безопасностью системы и автономностью работы программы. Изменять эти параметры следует только в том случае, если вы абсолютно уверены в том, что делаете и какую функцию программы отключаете. Если отключить антивирус, просит только что скаченная и установленная программа или игра, стоит задуматься.
Источник: softrew.ru