Вирусы и антивирусные программы это

Самая лучшая защита компьютера от вирусов — это им не пользоваться, но зачем тогда компьютер? Вероятность заражения компьютера вирусами возрастает при использовании каналов связи и обменом информацией вашего компьютера с внешним миром. Использование глобальной сети Интернет, электронной почты, обмен данными с использованием носителей информации (CD, DVD, USB-Flesh, карт памяти), использование ресурсов локальной сети, если таковая есть, все это приводит к увеличению риска заражения вирусами вашего компьютера.

Компьютерный вирус – это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т. е. «заражать» их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус.

Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов (FAT) на диске, «засоряет» оперативную память и т. д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и не зараженной.

Что такое компьютерный вирус

Для предотвращения заражения компьютера вирусами, существуют антивирусные программы, их достаточно много на российском рынке, как отечественного производства, так и зарубежного.

• Что наиболее важно при выборе антивируса?

Наличие антивирусной зашиты на вашем компьютере, может предотвратить все эти неприятные неожиданности. Антивирусная защита убережет вас от вредоносных программ, потери денег, потери времени, вторжения в вашу личную жизнь.

Какие задачи приходится решать каждому предприятию при выборе эффективного антивирусного решения для защиты корпоративной сети, наиболее подходящего к специфическим условиям работы именно этого предприятия? Что наиболее важно при выборе антивируса?

Задачи при организации комплексной защиты сети:

• Комплексная защита от вирусов и спама;
• Выполнение требований законодательства – построение системы защиты в соответствии с требованиями 152-ФЗ;
• Централизованное управление всеми компонентами защиты;
• Удобство и простота администрирования;
• Богатый функционал;
• Нетребовательность к ресурсам;
• Совместимость приложений.

• Постоянный рост количества вредоносных программ;
• Увеличение количества типов вредоносных программ;
• Постоянное увеличение количества пользователей сети Интернет, не имеющих знаний в области информационной безопасности;
• Неразвитость рынка услуг;
• Отсутствие специализированных тестовых центров.

Какой антивирус нужен. предприятию?

Компьютерные вирусы и антивирусные программы

• Снижающий нецелевые затраты;
• Повышающий общую производительность труда;
• Не требующий высокой квалификации администратора;
• С гибкой системой лицензирования.

• Имеющий низкие системные требования;
• Простой в обслуживании;
• Надежный;
• Имеющий возможности тонкой настройки.

Вирусы и спам являются основными угрозами информационной безопасности для организаций любого типа и размера. Анализ состояния корпоративной сети, работы по предотвращению вирусных атак и действия по преодолению последствий вирусных инцидентов – задачи, которыми приходится заниматься IT-персоналу каждый день. Снижение простоев, вызванных действиями вредоносных объектов, – одна из важнейших задач системных администраторов, от успеха решения которой зависят эффективность функционирования бизнес-процессов целого предприятия и его имидж надежного партнера.

Простои, вызванные неквалифицированными действиями конечных пользователей, которые приводят к невозможности выполнения рабочих задач, могут быть исключены полностью (в случае отключения возможности изменения настроек на защищаемой рабочей станции).

Источник: pro-spo.ru

Урок 8
Компьютерные вирусы и антивирусные программы

§ 1.7. Компьютерные вирусы и антивирусные программы

Компьютерные вирусы и антивирусные программы

Компьютерные вирусы и антивирусные программы

Компьютерные вирусы. Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг») «заражал» дискеты персональных компьютеров. В настоящее время известны многие сотни тысяч вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям.

Компьютерные вирусы являются программами, которые могут «размножаться» (самокопироваться) и незаметно для пользователя внедрять свой программный код в файлы программ и документов, Web-страницы Всемирной паутины и сообщения электронной почты.

После заражения компьютера вирус может активизироваться и начать выполнять вредоносные действия по уничтожению программ и данных. Активизация вируса может быть связана с различными событиями: наступлением определенной даты или дня недели, запуском программы, открытием документа, открытием файла — вложения электронной почты и некоторыми другими.

По «среде обитания» вирусы можно разделить на файловые вирусы, макровирусы и сетевые вирусы.

Файловые вирусы внедряются в программы и активизируются при их запуске. После запуска зараженной программы вирусы находятся в оперативной памяти компьютера и могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.

Макровирусы заражают файлы документов, например текстовых документов. После загрузки зараженного документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы.

Сетевые вирусы могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключенных к этим сетям. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.

Большую опасность создают почтовые сетевые вирусы, которые распространяются по компьютерным сетям во вложенных в почтовое сообщение файлах. Активизация почтового вируса и заражение компьютера могут произойти при открытии вложения к сообщению электронной почты.

Лавинообразная цепная реакция распространения почтовых вирусов базируется на том, что вирус после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в электронной адресной книге пользователя.

Например, даже если в адресных книгах пользователей имеются только по два адреса, почтовый вирус, заразивший компьютер одного пользователя, через три рассылки поразит компьютеры уже восьми пользователей (рис. 1.37).

Рис. 1.37. Лавинообразное заражение компьютеров почтовым вирусом

Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000 года, когда десятки миллионов компьютеров, подключенных к глобальной компьютерной сети Интернет, получили почтовое сообщение с привлекательным названием ILOVEYOU (англ. Я люблю тебя). Сообщение содержало вложенный файл, являющийся вирусом. После прочтения этого сообщения получателем вирус заражал компьютер и начинал разрушать файловую систему.

Антивирусные программы. В целях профилактической защиты от компьютерных вирусов не рекомендуется запускать программы, открывать документы и сообщения электронной почты, полученные из сомнительных источников и предварительно не проверенные антивирусными программами.

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы используют постоянно обновляемые списки известных вирусов. В списках содержатся характерные фрагменты (сигнатуры) программного кода вирусов.

Если антивирусная программа обнаружит компьютерный код вируса в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению, т. е. из него удаляется программный код вируса (рис. 1.38). Если лечение невозможно, то зараженный файл удаляется целиком.

Рис. 1.38. Заражение файла компьютерным вирусом и его лечение с использованием антивирусной программы

Для периодической проверки компьютера используются антивирусные сканеры, которые после запуска проверяют файлы и оперативную память на наличие вирусов и обеспечивают нейтрализацию вирусов.

Антивирусные сторожа (мониторы) постоянно находятся в оперативной памяти компьютера и обеспечивают проверку файлов в процессе их загрузки в оперативную память.

Контрольные вопросы

1. Проведите исследование: выясните, что понимают под Всемирной паутиной и Web-страницей.

2. К каким последствиям может привести заражение компьютера компьютерными вирусами?

3. Какие типы компьютерных вирусов вы знаете, чем они отличаются друг от друга, и какова должна быть профилактика заражения?

4. Каким способом антивирусные программы обнаруживают компьютерные вирусы и обеспечивают их нейтрализацию?

Задания для самостоятельного выполнения

1.10. Задание с фиксированным ответом. Подсчитайте, какое количество компьютеров будет заражено почтовым вирусом после его четвертой саморассылки, если в адресной книге пользователя содержатся 10 адресов электронной почты.

Cкачать материалы урока

Источник: xn—-7sbbfb7a7aej.xn--p1ai

Компьютерные вирусы. Антивирусные программы

Компьютерный вирус — это программа, способная создавать свои копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.

Программа, внутри которой находится вирус, называется зараженной (инфицированной). Когда инфицированная программа начинает работу, то сначала управление получает вирус. Вирус заражает другие программы, а также выполняет запланированные деструктивные действия. Для маскировки вирус активизируется не всегда, а лишь при выполнении определенных условий (время, действие). После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится.

Подобно настоящим вирусам, компьютерные вирусы прячутся, размножаются и ищут возможность перейти на другие ЭВМ.

Различные вирусы выполняют различные деструктивные действия:

• • выводят на экран мешающие текстовые сообщения;
• • создают звуковые эффекты;
• • создают видеоэффекты;
• • замедляют работу ЭВМ, постепенно уменьшают объем оперативной памяти;
• • увеличивают износ оборудования;
• • вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;
• • имитируют повторяющиеся ошибки работы операционной системы;
• • уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают антивирусные программы;
• • осуществляют научный, технический, промышленный и финансовый шпионаж;
• • выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине;
• • делают незаконные отчисления с каждой финансовой операции и т. д.

Главная опасность самовоспроизводящихся кодов заключается в том, что программы-вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы. Также, как в цепной реакции в ядерном реакторе, запущенный процесс трудно остановить.

Основные симптомы вирусного заражения ЭВМ следующие: замедление работы некоторых программ; увеличение размеров файлов; появление не существовавших ранее файлов; уменьшение объема доступной оперативной памяти; появление сбоев в работе операционной системы; запись информации на диски в моменты, когда этого не должно происходить.

Рассмотрим основные виды вирусов. Существуют их различные классификации.

По среде обитания — это файловые, загрузочные, загрузочнофайловые вирусы. Файловые инфицируют исполняемые файлы, имеющие расширения ехе и сот. К этому же классу относятся и макровирусы, написанные с помощью макрокоманд. Они заражают рабочие файлы программ поддерживающих макросы. Преимущественно это программы пакета Microsoft Office.

Загрузочные внедряются в загрузочный сектор устройств внешней памяти или в сектор, содержащий программу загрузки системного диска. Некоторые вирусы записываются в свободные секторы диска, помечая их в файловой таблице как нерабочие. Загрузочно-файловые интегрируют черты последних двух групп.

По способу заражения (активизации) — это резидентные и нерезидентные вирусы. Резидентный вирус логически можно разделить на две части: инсталятор и резидентный модуль. При запуске инфицированной программы управление получает инсталятор, который выполняет следующие действия:

• • размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того, чтобы последний хранился в ней постоянно;
• • подменяет некоторые обработчики прерываний, чтобы резидентный модуль мог получать управление при возникновении определенных событий.

Нерезидентный вирусы не заражают оперативную память и проявляют свою активность лишь однократно при запуске инфицированной программы.

По степени опасности вирусы могут быть неопасные, не повреждающие информацию и не влияющие на работу программ. Иногда воспроизводят различные звуковые и видеоэффекты. Основной вред от них — это уменьшение свободного места на устройстве внешней памяти за счет размножения вируса. Опасные способны дестабилизировать работу операционной системы или отдельных программ. Очень опасные могут повредить или уничтожить файлы на устройстве внешней памяти или нанести вред некоторым устройствам компьютера.

По особенностям алгоритма вирусы делятся на компаньон-вирусы, паразитические, черви, невидимки (стелс-вирусы) и полиморфные вирусы.

Компаньон-вирусы не изменяют файлов. Алгоритм их работы состоит в том, что они создают для ехе-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но с расширением .сот (com-файл обнаруживается первым, а затем вирус запускает ехе-файл).

Паразитические при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов (все вирусы, кроме компаньонов и червей).

Черви (репликаторы) аналогично компаньонам не изменяют файлы и секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов.

Невидимки (стелс-вирусы) используют набор средств для маскировки своего присутствия в ЭВМ. Их трудно обнаружить, т.к. они перехватывают обращения ОС к пораженным файлам или секторам и подставляют незараженные участки файлов;

Полиморфные вирусы (мутанты) шифруют собственный код различными способами. Их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода;

Троянская программа маскируется под полезную или интересную программу, выполняя при запуске еще и функции вируса. Троянские прграммы предназначены в основном для кражи конфиденциальной информации или для удаленного администрирования. В отличие от вирусов, троянские программы не обладают свойством самовоспро- изводства.

По целостности вирусы бывают монолитные, представляющие единый блок, и распределенные, когда программа разделена на части. Эти части содержат инструкции, которые указывают как собрать их воедино, чтобы воссоздать вирус.

Антивирус — это программный продукт, выполняющий одну либо несколько из следующих функций: 1) защиту данных от разрушения; 2) обнаружение вирусов; 3) нейтрализацию вирусов; 4) контроль обмена данными через компьютерную сеть.

В состав антивирусной программы могут входить следующие модули.

Программы-детекторы рассчитаны на обнаружение конкретных, заранее известных программе вирусов и основаны на сравнении характерной последовательности байтов (сигнатур), содержащихся в теле вируса, с байтами проверяемых программ. Программы-детекторы снабжаются блоками эвристического анализа. В этом режиме делается попытка обнаружить новые или неизвестные вирусы по характерным для всех вирусов кодовым последовательностям.

Программы-ревизоры анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее. При этом проверяется состояние загрузочного сектора, файловой таблицы, а также длина файлов, их время создания, атрибуты, контрольные суммы.

Рассмотрим основные меры по защите ЭВМ от заражения вирусами.

Необходимо оснастить ЭВМ современными антивирусными программами и постоянно обновлять их версии.

При работе в сети обязательно должна быть установлена программа- фильтр.

Перед считыванием информации с носителей, записанных на других ЭВМ, следует всегда проверять их на наличие вирусов.

При переносе файлов в архивированном виде необходимо их проверять сразу же после разархивации.

При работе на других компьютерах необходимо защищать свои носители информации от записи.

Делать архивные копии ценной информации на других носителях.

Не оставлять подключенными носители при включении или перезагрузке ЭВМ, это может привести к заражению загрузочными вирусами.

Получив электронное письмо, к которому приложен исполняемый файл, не следует запускать этот файл без предварительной проверки.

Вопросы и задания

• 1. Дайте определение понятия «компьютерный вирус».
• 2. Каковы основные признаки заражения компьютера вирусами?
• 3. Классифицируйте компьютерные вирусы по среде обитания.
• 4. Классифицируйте компьютерные вирусы по способу заражения.
• 5. Классифицируйте компьютерные вирусы по деструктивным возможностям.
• 6. Перечислите и охарактеризуйте основные модули антивирусных программ.

Источник: studref.com