Аннотация: В лекции дается практическое определение вируса, рассмотрены принципы классификации вирусов. Описаны угрозы безопасности информации и способы их реализации, ущерб, приносимый вредоносными программами в результате их действия.
Общие сведения
Поскольку теоретическая задача обнаружения вирусов неразрешима, на практике приходится решать частные задачи по борьбе с частными случаями вредоносных программ.
В зависимости от характерных свойств вирусов для их обнаружения и нейтрализации могут применяться различные методы. В связи с этим возникает вопрос о классификации вредоносных программ, чему и посвящена эта глава.
Необходимо отметить, что на практике классификации, принятые различными производителями антивирусных продуктов, отличаются, хотя и построены на близких принципах. Поэтому в ходе изложения будут формулироваться в первую очередь принципы, и уже потом примеры из классификации, используемой в Лаборатории Касперского.
Практическое определение вируса
Определение компьютерного вируса — исторически проблемный вопрос, поскольку достаточно сложно дать четкое определение вируса, очертив при этом свойства, присущие только вирусам и не касающиеся других программных систем. Наоборот, давая жесткое определение вируса как программы, обладающей определенными свойствами, практически сразу же можно найти пример вируса, таковыми свойствами не обладающего.
ВИРУС-АНТИВИРУС 😀
Приведем несколько формулировок определения:
Хронологически наиболее раннее определение от Евгения Касперского (книга » Компьютерные вирусы «):
Определение 3.1а. ОБЯЗАТЕЛЬНЫМ (НЕОБХОДИМЫМ) СВОЙСТВОМ КОМПЬЮТЕРНОГО ВИРУСА является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.
Определение по ГОСТ Р 51188-98:
Определение 3.1б. Вирус — программа, способная создавать свои копии (необязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия. При этом копии сохраняют способность дальнейшего распространения. Компьютерный вирус относится к вредоносным программам.
Легко заметить, что определение в ГОСТ практически полностью повторяет определение Е. Касперского.
Определения 3.1а и 3.1б в большой степени повторяют определение Ф. Коэна или уточнение, предложенное Д. Чессом и С. Вайтом, что позволяет распространить на них (определения) вывод о невозможности создать алгоритм , обнаруживающий все такие программы или даже все «инкарнации» одного из вирусов. Тем не менее, на практике оказывается, что все известные вирусы могут быть обнаружены антивирусными программами. Результат достигается в частности еще и за счет того, что поврежденные или неудачные экземпляры вирусов, неспособные к созданию и внедрению своих копий, обнаруживаются и классифицируются наравне со всеми остальными «полноценными» вирусами. Следовательно, с практической точки зрения, т. е. с точки зрения алгоритмов поиска, способность к размножению вовсе не является обязательной для причисления программы к вирусам.
Компьютерные вирусы и антивирусные программы
Другая проблема, связанная с определением компьютерного вируса кроется в том, что сегодня под вирусом чаще всего понимается не «традиционный» вирус , а практически любая вредоносная программа . Это приводит к путанице в терминологии, осложненной еще и тем, что практически все современные антивирусы способны выявлять указанные типы вредоносных программ, таким образом ассоциация » вредоносная программа — вирус » становится все более устойчивой.
Исходя из этого, а также из назначения антивирусных средств, в дальнейшем, если это не будет оговорено отдельно, под вирусами будут подразумеваться именно вредоносные программы.
Определение 3.2. Вредоносная программа — компьютерная программа или переносной код, предназначенный для реализации угроз информации, хранящейся в КС, либо для скрытого нецелевого использования ресурсов КС, либо иного воздействия, препятствующего нормальному функционированию КС. К вредоносным программам относятся компьютерные вирусы, трояны, сетевые черви и др.
Компьютерные вирусы , трояны и черви являются основными типами вредоносных программ.
Вирусы
Классические определения компьютерного вируса приведены выше.
Жизненный цикл
Поскольку отличительной особенностью вирусов в традиционном смысле является способность к размножению в рамках одного компьютера, деление вирусов на типы происходит в соответствии со способами размножения.
Сам процесс размножения может быть условно разделен на несколько стадий:
- Проникновение на компьютер
- Активация вируса
- Поиск объектов для заражения
- Подготовка вирусных копий
- Внедрение вирусных копий
Особенности реализации каждой стадии порождают атрибуты, набор которых фактически и определяет класс вируса.
Проникновение
Вирусы проникают на компьютер вместе с зараженными файлами или другими объектами (загрузочными секторами дискет), никак, в отличие от червей, не влияя на процесс проникновения. Следовательно, возможности проникновения полностью определяются возможностями заражения и классифицировать вирусы по этим стадиям жизненного цикла отдельно смысла нет.
Активация
Для активации вируса необходимо, чтобы зараженный объект получил управление. На данной стадии деление вирусов происходит по типам объектов, которые могут быть заражены:
- Загрузочные вирусы — вирусы, заражающие загрузочные сектора постоянных и сменных носителей.
Примеры. Вредоносная программа Virus .Boot. Snow .a записывает свой код в MBR жесткого диска или в загрузочные сектора дискет. При этом оригинальные загрузочные сектора шифруются вирусом. После получения управления вирус остается в памяти компьютера (резидентность) и перехватывает прерывания INT 10h, 1Ch и 13h . Иногда вирус проявляет себя визуальным эффектом — на экране компьютера начинает падать снег.
Другой загрузочный вирус Virus .Boot.DiskFiller также заражает MBR винчестера или загрузочные сектора дискет, остается в памяти и перехватывает прерывания — INT 13h, 1Ch и 21h. При этом, заражая дискеты, вирус форматирует дополнительную дорожку с номером 40 или 80 (в зависимости от объема дискеты он может иметь 40 либо 80 дорожек с номерами 0-39 или 0-79 соответственно). Именно на эту нестандартную дорожку вне поля обычной видимости вирус записывает свой код, добавляя в загрузочный сектор лишь небольшой фрагмент — головную часть вируса.
При заражении винчестера Virus .Boot.DiskFiller располагает свой код непосредственно за MBR , а в самом MBR меняет ссылку на активный загрузочный сектор, указывая адрес сектора где он расположен.
- Собственно файловые вирусы — те, которые непосредственно работают с ресурсами операционной системы.
Примеры. Самый известный файловый вирус всех времен и народов — Virus .Win9x.CIH, известный также как «Чернобыль». Имея небольшой размер — около 1 кб — вирус заражает PE-файлы (Portable Executable) на компьютерах под управлением операционных систем Windows 95/98 таким образом, что размер зараженных файлов не меняется.
Для достижения этого эффекта вирус ищет в файлах «пустые» участки, возникающие из-за выравнивания начала каждой секции файла под кратные значения байт. После получения управления вирус перехватывает IFS API, отслеживая вызовы функции обращения к файлам и заражая исполняемые файлы. 26 апреля срабатывает деструктивная функция вируса, которая заключается в стирании Flash BIOS и начальных секторов жестких дисков. Результатом является неспособность компьютера загружаться вообще (в случае успешной попытки стереть Flash BIOS ) либо потеря данных на всех жестких дисках компьютера.
Из последних вредоносных программ, обладающих вирусной функциональностью, можно отметить Email- Worm .Win32.Bagle.p (а также его модификации .q и .r). Являясь в первую очередь червем с основным каналом распространения через электронную почту, Bagle.p содержит также функцию заражения EXE-файлов путем дописывания в их конец полиморфного кода вируса
Примеры. Одними из наиболее разрушительных макровирусов являются представители семейства Macro.Word97.Thus. Эти вирусы содержат три процедуры Document_Open, Document_Close и Document_New, которыми подменяет стандартные макросы, выполняющиеся при открытии, закрытии и создании документа, тем самым обеспечивая заражение других документов. 13 декабря срабатывает деструктивная функция вируса — он удаляет все файлы на диске C:, включая каталоги и подкаталоги.
Модификация Macro.Word97.Thus.aa кроме указанных действий при открытии каждого зараженного документа выбирает на локальном диске случайный файл и шифрует первые 32 байта этого файла, постепенно приводя систему в неработоспособное состояние.
Макро-вирусы способны заражать не только документы Microsoft Word и Excel. Существуют вредоносные программы ориентированные и на другие типы документов: Macro.Visio.Radiant заражает файлы известной программы для построения диаграмм -Visio, Virus .Acad.Pobresito — документы AutoCAD, Macro.AmiPro.Green — документы популярного раньше текстового процессора Ami Pro.
Примеры. Virus .VBS.Sling написан на языке VBScript (Visual Basic Script). При запуске он ищет файлы с расширениями .VBS или . VBE и заражает их. При наступлении 16-го июня или июля вирус при запуске удаляет все файлы с расширениями .VBS и . VBE , включая самого себя.
Virus .WinHLP.Pluma.a — вирус, заражающий файлы помощи Windows. При открытии зараженного файла помощи выполняется вирусный скрипт, который используя нетривиальный метод (по сути, уязвимость в обработке скриптов) запускает на выполнение уже как обычный файл Windows определенную строку кода, содержащеюся в скрипте. Запущенный код производит поиск файлов справки на диске и внедряет в их область System скрипт автозапуска.
В эпоху вирусов для DOS часто встречались гибридные файлово- загрузочные вирусы . После массового перехода на операционные системы семейства Windows практически исчезли как сами загрузочные вирусы , так и упомянутые гибриды.
Отдельно стоит отметить тот факт, что вирусы, рассчитанные для работы в среде определенной ОС или приложения, оказываются неработоспособными в среде других ОС и приложений. Поэтому как отдельный атрибут вируса выделяется среда, в которой он способен выполняться. Для файловых вирусов это DOS, Windows, Linux, MacOS, OS/2. Для макровирусов — Word, Excel, PowerPoint, Office. Иногда вирусу требуется для корректной работы какая-то определенная версия ОС или приложения, тогда атрибут указывается более узко: Win9x, Excel97.
Источник: intuit.ru
ВИРУСЫ, КЛАССИФИКАЦИЯ. СРЕДСТВА И МЕТОДЫ БОРЬБЫ С ВИРУСАМИ. ДАЛЬНЕЙШИЕ ПЕРСПЕКТИВЫ. СРАВНИТЕЛЬНЫЙ АНАЛИЗ ОСНОВНЫХ АНТИВИРУСНЫХ ПРОГРАММ Текст научной статьи по специальности «СМИ (медиа) и массовые коммуникации»
Аннотация научной статьи по СМИ (медиа) и массовым коммуникациям, автор научной работы — Воробьёв В.В.
Данная статья посвящена компьютерным вирусам и антивирусам . Изучены их назначения антивирусов и методы борьбы с вирусами . Рассмотрены достоинства и недостатки антивирусных программ.
i Надоели баннеры? Вы всегда можете отключить рекламу.
Похожие темы научных работ по СМИ (медиа) и массовым коммуникациям , автор научной работы — Воробьёв В.В.
КОМПЬЮТЕРНЫЕ ВИРУСЫ И АНТИВИРУСЫ
ЗАЩИТА ИНФОРМАЦИИ В СОВРЕМЕННОМ МИРЕ
ИССЛЕДОВАНИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ И ИХ ВЛИЯНИЕ НА БЕЗОПАСНОСТЬ ДАННЫХ В ОРГАНИЗАЦИИ
БЕЗОПАСНОСТЬ ДОМАШНЕГО КОМПЬЮТЕРА
Вирусы и антивирусные программы в информационной безопасности
i Не можете найти то, что вам нужно?
Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.
VIRUSES, CLASSIFICATION. MEANS AND METHODS OF FIGHTING VIRUSES. FURTHER PERSPECTIVES. COMPARATIVE ANALYSIS OF MAJOR ANTIVIRUS PROGRAMS
This article is devoted to computer viruses and antiviruses. Their purposes antiviruses and methods of struggle against viruses are studied. The advantages and disadvantages of anti-virus programs are considered.
Текст научной работы на тему «ВИРУСЫ, КЛАССИФИКАЦИЯ. СРЕДСТВА И МЕТОДЫ БОРЬБЫ С ВИРУСАМИ. ДАЛЬНЕЙШИЕ ПЕРСПЕКТИВЫ. СРАВНИТЕЛЬНЫЙ АНАЛИЗ ОСНОВНЫХ АНТИВИРУСНЫХ ПРОГРАММ»
Рассматривая совсем недавние изменения, стоит отметить, что машино-места признаются недвижимым имуществом, владелец должен поставить его на кадастровый учёт, зарегистрировать право на него, после чего его можно будет дарить, продавать и т.д. Кроме того, закон упрощает продажу доли в праве общей собственности, если число участников больше двадцати.
К таким объектам можно отнести уже существующие парковки, оформленные в долевую собственность. При продаже доли, вместо письменного извещения остальных участников, можно будет разместить информацию на официальном сайте с указанием цены и других необходимых условий сделки.
На мой взгляд, данный закон уже давно назревал, граждане ещё с давних времён всячески зарегистрировать право собственности на машино-место, и это можно рассматривать как психологический акт, теперь многие владельцы будут чувствовать себя увереннее. В связи с изменением правил о праве собственности на машино-места, стоит отметить, что на подходе реформирование раздела о вещном праве. Концепция развития законодательства о вещном праве создана и опубликована, с моей точки зрения, в течение 1-3 лет Гражданский кодекс снова подвергнется серьёзным изменениям. Предполагается, что будут урегулированы ограниченные вещные права, также, крупной реформой будет введение владельческой защиты.
Таким образом, рассматривая реформу в целом, в большинстве изменений заложена рациональная идея, но её исполнение порождает множество проблем.
1. Гражданский кодекс Российской Федерации. // СПС Конкультант+
Воробьёв В.В. студент 1 курса
факультет «Информационные системы и технологии» ФГБОУ ВО Поволжский государственный университет
телекоммуникаций и информатики
России, г. Самара
ВИРУСЫ, КЛАССИФИКАЦИЯ. СРЕДСТВА И МЕТОДЫ БОРЬБЫ С ВИРУСАМИ. ДАЛЬНЕЙШИЕ ПЕРСПЕКТИВЫ. СРАВНИТЕЛЬНЫЙ АНАЛИЗ ОСНОВНЫХ АНТИВИРУСНЫХ ПРОГРАММ
Аннотация: данная статья посвящена компьютерным вирусам и антивирусам. Изучены их назначения антивирусов и методы борьбы с вирусами. Рассмотрены достоинства и недостатки антивирусных программ.
Ключевые слова: вирус, антивирус, сетевой вирус, файловый вирус, макро-вирус, загрузочный вирус.
Vorobiev V. V. student 1 course
Faculty of Information Systems and Technologies FGBOU VO Povolzhsky State University of Telecommunications and
Informatics Russia, Samara
VIRUSES, CLASSIFICATION. MEANS AND METHODS OF FIGHTING VIRUSES. FURTHER PERSPECTIVES. COMPARATIVE ANALYSIS OF MAJOR ANTIVIRUS PROGRAMS
Abstract: This article is devoted to computer viruses and antiviruses. Their purposes antiviruses and methods of struggle against viruses are studied. The advantages and disadvantages of anti-virus programs are considered.
Keywords: virus, antivirus, network virus, file virus, macro virus, boot
Компьютерный вирус — это специально написанная программа, которая создает свои дубликаты и внедряет их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.
Вирусы можно разделить на 4 категории:
Файловые вирусы являются наиболее распространенными типами вирусов, такие вирусы различными способами внедряются в выполняемые файлы , либо создают файлы-двойники.
Загрузочные вирусы записывают себя либо в загрузочный сектор диска, либо в сектор, содержащий системный загрузчик винчестера.
Макро-вирусы заражают какие либо файлы, документы и электронные таблицы.
Сетевые вирусы распространяют вредоносные протоколы или команды компьютерных сетей и электронной почты.
Для борьбы с вирусными программами можно также выделить несколько методов:
1. Профилактика вирусного заражения;
2. Удаление и обезвреживания известного вируса.
На сегодняшний день существует достаточно много программ, которые позволяют бороться с вирусами. Рассмотрим самые актуальные антивирусные программы методом сравнения. Для доказательства преимуществ своих продуктов разработчики используют результаты тестов сравнения.
Одним из первых тестировать антивирусные продукты начал британский журнал Virus Bulletin, с данного журнала были взяты сравнительные характеристики антивирусных программ. Основу теста составляет коллекция вредоносных программ WildList. Для успешного прохождения теста необходимо выявить все вирусы этой коллекции и продемонстрировать нулевой уровень ложных срабатываний на коллекции «чистых» файлов журнала.
Таблица 1. «Результаты тестирования».
Dr Web Лаборатория Касперского Eset NOD32
Количество успешно проведенных тестов за 2006- 4 10 11
Общий уровень обнаружения вредоносного программного обеспечения 92.40% 98.88% 94.38%
Среднее время реакции на новые угроз, часы 6-8 0-2 4-6
Лечение активного заражения 82% 71% 18%
Занимаемая оперативная память в обычном 8338 4500 29124
режиме работы, кВ
Время сканирования данных, мин. 79 28 23
Количество отсканированных данных 133848 124914 123724
Усредненная по всем тестам рейтинг антивирусов (чем меньше, тем лучше) 7,83 2,25 4,75
По данным, которые указаны в таблицы, все показатели отличаются друг от друга, можно предположить, что в своих рекламных материалах разработчики антивирусов делают упор только на те тесты, где их продукты занимают результаты лучше. К примеру, антивирус Касперского делает акцент на скорости появления новых угроз, NOD32 — на силе алгоритма решения задач, Dr Web описывает свои преимущества в лечении активного заражения.
1. Бедняк С. Г., Симакова В. Е. Информационные технологии, виртуализация платформ ресурсов // Актуальные направления научных исследований XXI века: теория и практика. — 2015. — №Т. 3. № 7-3 (18- 3). — С. 346-349;
2. Климентьев К.Е. Компьютерные вирусы и антивирусы: взгляд программиста — 653 c.;
Воронина О. А. студент 2 курса социально-гуманитарный факультет Северо-Восточный государственный университет
Россия, г. Магадан
Voronina O. Student
2 year, social and humanitarian faculty North-Eastern State University Russia, Magadan
СОЦИОЛОГИЧЕСКИЕ ИССЛЕДОВАНИЯ ТАТУИРОВАНИЯ SOCIOLOGIKAL STUDIES OF TATTOOING
Аннотация: Статья посвящена исследованиям современного татуирования. Представлена краткая история развития татуировки
Источник: cyberleninka.ru
Компьютерный вирус – способы заражения и методы защиты
Значительный ущерб компьютерным и мобильным операционным системам может нанести одно из разновидностей вредоносного программного обеспечения – компьютерный вирус.
Что такое компьютерный вирус?
Все знают биологический вирус, который поражает организм человека, размножаясь и паразитируя в нем. Компьютерный вирус создан по принципу биологического. Это вредоносный код, созданный для беспрерывной репликации. Он заражает программы и файлы, изменяет работу компьютера или вообще не дает ему нормально работать.
Как происходит заражение?
Компьютерный вирус можно подхватить с помощью обычных операций:
- обмена файлами с пользователями (музыка, фотографии, видео, текстовые файлы);
- посещения зараженного сайта;
- открытия сомнительных вложений электронных писем;
- загрузки бесплатных приложений (в том числе игр и системных утилит).
Алгоритм действия
Единого алгоритма действий у компьютерного вируса нет. Одни запрограммированы для нанесения вреда компьютеру (повреждения программ, удаления файлов, переформатирования жесткого диска). Другие просто копируют себя и заполняют «мусорными» файлами свободное пространство на жестком диске. Третьи перегружают сеть трафиком и делают невозможным выполнение каких-либо операций в Интернете. Менее вредные компьютерные вирусы могут значительно снизить производительность операционной системы либо объем оперативной памяти компьютера и стать причиной частых сбоев ПК.
Симптомы заражения компьютера
К ним можно отнести:
1. Резкое снижение производительности ПК.
2. Нарушение стабильности и предсказуемого поведения компьютера.
3. Необъяснимую потерю данных.
4. Частые сбои в работе компьютера.
Компьютер заражен, если один из симптомов ярко проявляется на ПК.
Как защититься от компьютерного вируса?
Для защиты устройства необходимо:
1. Защищать ПК с помощью антивируса и брандмауэра.
2. Периодически проверять компьютер антишпионскими программами.
3. Регулярно обновлять антивирус, брандмауэр, приложения, установленные на ПК и саму операционную систему.
4. Повысить настройки безопасности браузеров.
5. Избегать сомнительных веб-сайтов.
6. Загружать программное обеспечение только с официальных сайтов.
7. Перед установкой бесплатного программного обеспечения тщательно изучать отзывы пользователей о нем.
8. Не открывать неизвестные электронные сообщения и письма.
Если у вашего ПК уже возникли проблемы, связанные с заражением компьютерным вирусом, или вы хотите проверить и защитить ваш ПК, то можете обратиться за помощью в наш сервис «Эйнштейн». Мастера вас подробно проконсультируют, при необходимости удалят вирусы и установят лицензионный антивирус.
Источник: www.komprf.ru