Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Плахина Екатерина Александровна
В данной работе автором описаны основные цели компьютерных вирусов , способы борьбы и защиты от их незаконной деятельности.
i Надоели баннеры? Вы всегда можете отключить рекламу.
Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Плахина Екатерина Александровна
Особенности и преимущества SSL сертификатов для интернет ресурсов автоматизированных систем
Информационная Безопасность ОУ
«Ахиллесова пята» USB-устройств: атака и защита
Атаки на систему автоматизации, основанные на уязвимости технологии c-bus
Атаки на системы автоматизированного управления зданиями с использованием цифровых носителей
i Не можете найти то, что вам нужно?
Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.
Текст научной работы на тему «Вирусы с носителей информации и способы борьбы с вредоносными программами»
1. Громов Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова.
Что такое вредоносное ПО?
Ст. Оскол: ТНТ, 2017. 384 с.
2. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В. Ф. Шаньгин. М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2017. 416 с.
3. Партыка Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. М.: Форум, 2016. 432 с.
ВИРУСЫ С НОСИТЕЛЕЙ ИНФОРМАЦИИ И СПОСОБЫ БОРЬБЫ С ВРЕДОНОСНЫМИ ПРОГРАММАМИ Плахина Е.А.
Плахина Екатерина Александровна — студент,
кафедра информационной безопасности, Тульский государственный университет, г. Тула
Аннотация: в данной работе автором описаны основные цели компьютерных вирусов, способы борьбы и защиты от их незаконной деятельности. Ключевые слова: вирусы, компьютер, борьба, носитель информации, диск.
Одной из опасностей информационной системы являются вредоносные программы — компьютерные вирусы, целью которых, помимо размножения, являются: получение доступа к личной и конфиденциальной информации, вымогательство, осложнение функционирования системы или отдельного компьютера, повреждение важной информации, скрытая деятельность, направленная на обогащение киберпреступника (например, майнинг криптовалют) и т.д.
Вирусы появились раньше интернета, поэтому основным способом их распространения были дискеты. Флеш карты, как их наследницы стали использоваться в качестве носителей вирусов для заражения компьютеров [1-2].
Вставляя в компьютер флешку, зараженную вирусом, вредоносная программа попадает на жесткий диск, заражая его. Через флешку могут распространяться любые вирусы, от самых безобидных, до ворующих электронные деньги и пароли пользователя.
Способ проникновения вируса
Основным способом проникновения зловредного кода с флешки является процесс автозапуска (autorun). При его использовании, автоматически запускается и хранящийся на карте вирус. Сейчас все больше флешек работают на технологии U3 Smart, позволяющей настраивать компьютер на автоматическое воспроизведение файлов. Модифицированный алгоритм автозапуска превращается в вирус. Одним из самых распространенных и опасных является, так называемый, «ножовка», от английского «USB hacksaw».
Классификация вредоносных программ
Этот вирус представляет большую угрозу для учетных записей операционной системы, поскольку, способен быстро взломать пароли, украсть и отправить хакеру все важные документы.
Первым делом, необходимо не допускать проникновения вируса с флешки на компьютер. Проще всего этого добиться, отключая автозапуск съемных носителей по умолчанию. Для этого служат специальные программы, или можно настроить опцию на компьютере. Чтобы её настроить, требуется через меню «пуск»
выполнить команду «gpedit.msc». Команда открывает доступ к политике локального компьютера. В открывшемся окне выбрать «конфигурацию компьютера», далее, «административные шаблоны».
Выбрав в нем меню «система», нужно найти опцию отключения автозапуска и используя контекстное меню по правой кнопке мыши, активировать его для всех дисков.
Для защиты флешки от заражения, лучше использовать съемные носители с опцией защиты от записи. Это убережет диск от несанкционированного проникновения на него вредоносного кода.
Хорошо защищают и компьютер и флеш карту установленные антивирусы.
Их можно использовать для активной проверки содержимого флешки, перед использованием на компьютере. Впрочем, если этого не сделать, антивирус непременно заметит и заблокирует вирус при первой же его активности.
Самым оптимальным вариантом остается использовать комплекс всех способов уберечь компьютер и флешку от заражения, поскольку, вирусы постоянно пишутся новые, и не всегда антивирусы успевают вовремя узнавать об их появлении.
1. Касперский Е.А. Компьютерные вирусы в MS-DOS; М.: Русская редакция. Москва,
2. Климентьев К.Е. Компьютерные вирусы и антивирусы. Взгляд программиста;
ДМК Пресс — Москва, 2013. 656 c.
Источник: cyberleninka.ru
41. Методы борьбы с вредоносными компьютерными программами
Вредоносная программа — любое ПО для получения несанкц. доступа к вычислительным ресурсам самой ЭВМ или к инф-ции, хранимой на ЭВМ, с целью несанкц. владельцем использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путем копирования, искажения, удаления или подмены информации.
Абсолютной защиты от вредоносных программ не существует (только если не включать компьютер). Но с помощью некоторых мер можно существенно снизить риск заражения вредоносными программами.
Основные и наиболее эффективные меры для повышения безопасности:
— исп. современные ОС, не дающие изменять важные файлы без ведома пользователя;
— своевременно устанавливать обновления (обновлять автоматически);
— постоянно работать на персональном компьютере исключительно под правами пользователя, а не администратора, что не позволит большинству вредоносных программ инсталлироваться на персональном компьютере;
— ограничить физический доступ к компьютеру посторонних лиц;
— использовать внешние носители информации только от проверенных источников;
— не открывать компьютерные файлы, полученные от ненадёжных источников;
— использовать персональный Firewall (аппаратный или программный), контролирующий выход в сеть Интернет с персонального компьютера на основании политик, которые устанавливает сам пользователь;
— установить качественную антивирусную программу (АП) – прогр. для обнаружения и лечения вредоносных ПО или инфиц. файлов, а также для предотвращ. заражения файла или ОС вредоносным кодом.
Многие современные антивирусы позволяют обнаруживать и удалять также троянские программы и прочие вредоносные программы. Прогр. – файрволы для защиты комп. сетей или отдельных узлов от несанкц. доступа, осн. задача — фильтровать пакеты, не подходящие под критерии, определённые в конфигурации, т.е. от несанкционированного доступа извне или для ограничения связи прогр. с внешними источниками из-за возможной утечки информации.
Первые антивирусные утилиты появились зимой 1984 года. Анди Хопкинс (англ. Andy Hopkins) написал программы CHK4BOMB и BOMBSQAD. CHK4BOMB позволяла проанализировать текст загрузочного модуля и выявляла все текстовые сообщения и «подозрительные» участки кода (команды прямой записи на диск и др.). Благодаря своей простоте и эффективности прогр. получила значительную популярность.
Программа BOMBSQAD.COM перехватывает операции записи и форматирования, выполняемые через BIOS. При выявлении запрещённой операции можно запретить её выполнение.
В начале 1985 года Ги Вонг (англ. Gee Wong) написал программу DPROTECT — резидентную программу, перехватывающую попытки записи на дискеты и винчестер. Она блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы.
Сейчас разработкой антивирусов занимаются крупные компании. Как и у создателей вирусов, в этой сфере также сформировались оригинальные приёмы — но уже для поиска и борьбы с вирусами. Современные антивирусные программы могут обнаруживать сотни тысяч вирусов, но ни одна из них не даст 100% защиты.
42. Компьютерные вирусы
Вирусы — вредоносные прогр., которые способны самост. размножаться, создавая на компьютере свои копии или встраивая вредоносный код в уже имеющиеся на диске файлы без ведома пользователя. В большинстве случаев вредоносные прогр. несанкц. проникают на комп., выполняют деструкт. и нежелательные действия (удаление, искажение и блокирование информации), передают конфиденциальные и персональные данные злоумышленникам.
Классификация:
I. по отношению к аппаратной платформе (не зависящ. и зависящ. от аппаратной платформы);
II. по отношению к ОС (зависящ. и не зависящ.).
Наибольшая группа вирусов исполнительных файлов делятся на: добавляемые, паразитические, присоединяемые, сопутствующие.
Существует немало разновидностей вирусов, различающихся по основному способу распространения и функциональности. Если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Растёт и функциональность вирусов, которую они перенимают от других видов программ.
В настоящее время не существует единой системы классификации и именования вирусов (хотя попытка создать стандарт была предпринята на встрече CARO в 1991 году). Принято разделять вирусы:
- по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код);
- по поражаемым ОС и платформам (DOS Microsoft Windows, Unix, Linux);
- по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты);
- по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.);
- по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).
Источник: studfile.net
Инструменты для борьбы с вредоносными заражениями
Перевод Comss.ru. По материалам CNET
Поддерживать безопасность компьютера — не означает только лишь удалять вирусы. Многие модули вредоносного кода предназначены для обхода антивирусной защиты. Эти приложения могут вызывать как небольшие неприятности, как например потенциально нежелательные программы и рекламное ПО, так и серьезные проблемы с системой или кражу личной информации, как например вредоносные и шпионские программы. Интернет портал cnet.com протестировал несколько решений по борьбе с вредоносными заражениями компьютера. Эти приложения по Windows будут работать совместно со стационарным антивирусом и будут выступать в качестве дополнительного уровня защиты.
Профессионалы
HitmanPro является одним из популярных решений по очистке системы от рекламных приложений благодаря небольшому размеру и быстрому развертыванию. Недавно разработчики представили новый продукт — HitmanPro Alert. В отличие от других сканеров, HitmanPro не нацелен непосредственно на вредоносные программы. Приложение идентифицирует угрозы по способу входа в систему.
Программа знает известные методы и приемы эксплойтов, регулярно выполняет проверки файловой системы и реестра. Таким образом, HitmanPro может добавлять в карантин потенциально вредоносные программы перед тем, как у них появится возможность действовать. Решение не нуждается в обновлениях антивирусных баз, а регулярная профилактика системы увеличивает вероятность обнаружения эксплойтов нулевого дня. Zemana AntiMalware работает аналогично HitmanPro и позволяет обнаруживать вредоносные программы с помощью 5 постоянно обновляемых антивирусных движков на основе облака.
Новый игрок
Reason Core Security содержит все лучшие продукты Reason Software в одном пакете. HerdProtect является облачным антивирусным сканером, Boost оптимизирует производительность системы, а популярная утилита Unchecky отключает установку сторонних программ при инсталляции основного продукта. Если Вы ищете мощный набор для очистки и предотвращения заражений, Reason Core Security успешно справится с вашими задачами.
Классика
Ветеран борьбы с вредоносными программами, Spybot является надежным, небольшим по размеру инструментом очистки вредоносного ПО. Spybot имеет долгую историю удаления нежелательных программ, программ-вымогателей с помощью собственного расширенного инструментария. Текущая версия позволяет выполнять иммунизацию (добавление в черный список известных хостов нежелательных и вредоносных приложений) и функцию создания загрузочного диска, которые обеспечит чистую загрузку для последующего удаления самых стойких шпионских программ.
Сделай Сам
Для удаления особо проблемных вредоносных программ бывают эффективны ручные методы отслеживания и очистки угроз. К счастью, Вам не нужно инспектировать код самостоятельно. HijackThis от Trend Micro может генерировать отчеты, содержащие списки процессов и областей реестра, которые обычно используется как надежными, так и вредоносными программами. Combofix и AdwCleaner являются инструментами, которые проникают глубоко в систему для удаления самых стойких взломщиков. Для использования всех трех утилит требуются определенные технические знания, но их применение позволит удалить даже самые “упрямые” угрозы.
Чемпион
Когда дело доходит до удаления угроз, следует упомянуть лидера в этой сфере — Malwarebytes Anti-Malware. Инструмент доступен как сканер по требованию, а также как утилита для активной защиты системы. Malwarebytes может удалять большинство известных вредоносных программ, а для достижения своих целей решение применяет эвристический подход.
Malwarebytes Anti-Exploit намеренно изолирует ваш браузер и расширения бразуера от вредоносного кода, который может нанести вред системе. Программа предотвращает атаки на Chrome, Firefox, Internet Explorer и Opera, а премиум-версия Anti-Exploit блокирует вторжения в программы для просмотра PDF, проигрыватели медиафайлов и файлы Microsoft Office. Получите серьезную защиту от различных угроз, включая программ-вымогаталей вместе с Malwarebytes.
Источник: www.comss.ru