prefață 3
§1.1 Definiția virusului informatic 4
§1.2. Principalele surse de viruși și probabilitatea de infecție. cinci
§ 1.3 Semne de infectare a computerului cu un virus: 6
§ 1.4 Semne ale fazei active a virusului: 6
Capitolul 2. clasificarea virusurilor 7
§ 2.1 Clasificarea virusurilor. 7
§ 2.2 Mijloace de prevenire a infecției. 8
§ 3.1 Măsuri de protecție împotriva ștergerii accidentale: 10
§ 3.2 Măsuri de protecție împotriva defecțiunilor dispozitivului: 10
^ Capitolul 4. Antivirusuri. 13
§ 4.2 Anti programe de virus. 15
Concluzia 18
referințe: 19
cuvânt înainte
În lumea modernă, informația are o anumită valoare, și adesea foarte mare. Și pentru a-l proteja, există o varietate de modalități, de la cea mai simplă, dar foarte eficientă protecție prin parolă până la utilizarea sistemelor tehnice complexe. În testul meu, voi lua în considerare aspecte precum: virușii informatici, sursele acestora, soiurile, măsurile de protecție împotriva virușilor, precum și diverse programe antivirus.^
CAPITOLUL 1. Virușii informatici
§1.1 Definiția unui virus informatic
este un mic program scris de un programator cu înaltă calificare, capabil să se auto-replica și să efectueze diverse acțiuni distructive.Sunt multi versiuni diferite cu privire la data naşterii primului virus informatic. Cu toate acestea, majoritatea experților sunt de acord că virușii informatici, ca atare, au apărut pentru prima dată în 1986, deși din punct de vedere istoric apariția virușilor este strâns legată de ideea creării de programe autoreplicabile. Unul dintre „pionierii” printre virușii informatici este virusul „Brain”, creat de un programator pakistanez pe nume Alvi. Numai în SUA, acest virus a infectat peste 18.000 de computere. La începutul erei virușilor informatici, dezvoltarea de programe asemănătoare virușilor a fost pur cercetare în natură, transformându-se treptat într-o atitudine deschis ostilă față de utilizatorii „elementelor” iresponsabile și chiar criminale. Într-un număr de țări, legislația penală prevede răspunderea pentru infracțiunile informatice, inclusiv crearea și distribuirea de viruși.
Virușii funcționează numai prin software. Ei tind să se atașeze la fișier sau să se infiltreze în corpul fișierului. În acest caz, se spune că fișierul este infectat cu un virus. Virusul intră în computer numai împreună cu fișierul infectat. Pentru a activa virusul, trebuie să descărcați un fișier infectat și numai după aceea, virusul începe să acționeze singur.
Unii viruși devin rezidenți în timpul execuției unui fișier infectat (se află permanent în memorie cu acces aleator computer) și poate infecta alte fișiere și programe descărcate. Un alt tip de virus imediat după activare poate provoca daune grave, cum ar fi formatarea unui hard disk. Acțiunea virușilor se poate manifesta în diferite moduri: de la diverse efecte vizuale care interferează cu munca, până la o pierdere completă de informații. Majoritatea virușilor infectează programele executabile, adică fișierele cu extensia .EXE și .COM, deși virușii distribuiți prin sistemul de e-mail au devenit mai populari în ultima perioadă.
Trebuie remarcat faptul că virușii informatici pot infecta doar computerele. Prin urmare, diverse afirmații despre impactul virușilor informatici asupra utilizatorilor de computere sunt absolut absurde.
^
§1.2. Principalele surse de viruși și probabilitatea de infecție.
^
§ 1.3 Semne de infectare a computerului cu un virus:
reducerea cantității de memorie RAM liberă;
încetinirea încărcării și funcționării computerului;
modificări de neînțeles (fără motiv) ale fișierelor, precum și modificări ale dimensiunii și datei ultimei modificări a fișierelor;
erori la încărcarea sistemului de operare;
incapacitatea de a salva fișiere în directoarele potrivite;
mesaje de sistem de neînțeles, efecte muzicale și vizuale etc.
§ 1.4 Semne ale fazei active a virusului:
dispariția dosarelor;
formatare hard disc;
incapacitatea de a încărca fișiere sau sistemul de operare.
^
Capitolul 2. clasificarea virusurilor
§ 2.1 Clasificarea virusurilor.
Există o mulțime de viruși diferiți. În mod convențional, ele pot fi clasificate după cum urmează:
viruși de boot sau virușii BOOT infectează sectoarele de pornire ale discurilor. Foarte periculoase, pot duce la pierderea completă a tuturor informațiilor stocate pe disc;
fișiere viruși fișierele sunt infectate. Sunt împărțite în:
viruși care infectează programe(fișiere cu extensia .EXE și .COM);
macrovirusuri - viruși care infectează fișierele de date, cum ar fi documentele Word sau registrele de lucru Excel;
viruși satelit utilizați numele altor fișiere;
virusi din familia DIR distorsionează informațiile de sistem despre structurile fișierelor;
viruși pentru fișierele de pornire capabil să infecteze atât codul sectoarelor de boot, cât și codul fișierelor;
viruși invizibili sau virușii STEALTH falsifică informațiile citite de pe disc astfel încât programul care este destinat acestor informații primește date incorecte. Această tehnologie, denumită uneori tehnologie Stealth, poate fi utilizată atât în virușii BOOT, cât și în virușii de fișiere;
retrovirusuri infectează programele anti-virus, încercând să le distrugă sau să le invalideze;
virusuri de viermi furnizați mesaje de e-mail mici cu un așa-numit antet, care este în esență o adresă Web
locația virusului în sine. Când încearcă să citească un astfel de mesaj, virusul începe să-și citească „corpul” prin rețeaua globală de internet și, după descărcare, începe o acțiune distructivă. Foarte periculos, deoarece este foarte dificil să le detectezi, din cauza faptului că fișierul infectat nu conține de fapt codul virusului.
^
§ 2.2 Mijloace de prevenire a infecției.
Măsuri de protecție împotriva virușilor:
împiedicând străinii să acceseze computerul. Se întâmplă ca o infecție cu virus să apară atunci când unei persoane i s-a permis să lucreze la computer, care și-a adus dischetele cu programele sale care s-au dovedit a fi infectate.
folosind numai de încredere software. Nu trebuie să copiați fără discernământ pe computer orice program care vă place, văzut de dvs. de la prieteni, cunoștințe sau persoane necunoscute. Acest lucru se aplică în special jocuri pe calculator, - cu ei se transmit cel mai des virușii.
urmărirea oricăror modificări în funcționarea computerului pentru detectarea cât mai rapidă a virusului. Astfel de modificări includ: încălcări ale activității programelor care funcționau anterior normal, apariția oricăror mesaje pe ecran
etc. Cu cât un virus poate fi detectat mai devreme, cu atât este mai probabil să nu fi avut timp să se răspândească puternic pe disc și să infecteze o mulțime de
Programe, ceea ce înseamnă că consecințele unei infecții cu virus vor fi minime. Este important de reținut că unii viruși se caracterizează printr-o „perioadă de incubație”, adică după ce au pătruns în disc pentru o anumită perioadă de timp, se răspândesc doar pe acesta fără a efectua acțiuni dăunătoare și se manifestă abia mai târziu, când mai mult de un zeci de fișiere sunt infectate.
plasarea celor mai valoroase informații pe discuri protejate la scriere. Dacă scrierea pe un disc este dezactivată, evident că virusul nu se poate atașa la fișierele de pe acesta și va fi imposibil să infectați un disc protejat.
utilizare programe antivirus pentru periodic greu disc și dischete aduse la computer. Este important de reținut că programele antivirus devin rapid învechite, deoarece virușii noi apar mai repede decât ei, la fel cum otrava apare întotdeauna înaintea antidotului.
^
Capitolul 3. Protecția informațiilor suplimentare.
§ 3.1 Măsuri de protecție împotriva ștergerii accidentale:
acuratețe și grijă la locul de muncă.
plasarea celor mai valoroase informații pe discuri protejate la scriere. Este clar că este imposibil chiar și să ștergeți în mod specific informațiile de pe discurile protejate.
îndepărtarea în timp util fișiere nedoriteși plasarea rațională a fișierelor în directoare pentru a evita confuzia. În timp, pe disc apar tot mai multe fișiere, discul se înfundă. Treptat, utilizatorul uită ce fișier se află și ce directoare (foldere) conțin informațiile necesare. Ca rezultat, atunci când este nevoie de a elibera spațiu pe disc, fișierele care conțin informații valoroase pot fi șterse. Prin urmare, este necesar să aduceți periodic discurile în ordine.
recuperare rapida eronat fișiere șterse cu ajutor programe speciale. Faptul este că atunci când un fișier este șters, informațiile de pe disc nu sunt șterse, pur și simplu este permis să scrieți alte informații în locul său. Dacă utilizatorul și-a descoperit rapid greșeala, mai are șansa de a recupera informațiile șterse accidental, iar dacă, după ștergere, nu a copiat, mutat alte fișiere, nu rula alte programe sau repornește computerul, aceste șanse vor fi mai mari. Pentru a recupera fișierele șterse în mod eronat, există programe speciale, de exemplu, anulați ștergerea ca parte a utilităților Norton. În Windows95, copiile fișierelor șterse sunt plasate automat într-un folder special (director) - „coș de reciclare”, de unde, dacă este necesar, pot fi restaurate.
§ 3.2 Măsuri de protecție împotriva defecțiunilor dispozitivului:
Verificarea periodică a funcționalității echipamentului (în special a suprafeței hard disk) cu ajutorul unor programe speciale. Exemple: disk doctor din utilitarele norton, scandisk din windows95. Astfel de programe fac posibilă detectarea zonelor defecte de pe suprafața discului și marcarea lor în consecință, astfel încât aceste zone să fie ocolite la înregistrarea informațiilor.
optimizarea periodică (defragmentarea) discului pentru plasarea rațională a fișierelor pe acesta, grăbirea lucrărilor și reducerea uzurii acestuia. Când scrieți pe un disc, părți ale unui fișier pot fi înregistrate în diferite sectoare ale discului care sunt îndepărtate unele de altele, ceea ce se datorează faptului că informațiile pot fi scrise numai în sectoare libere. Pentru a îmbina aceste fragmente de fișiere și, prin urmare, a reduce uzura discului și timpul petrecut pentru citirea informațiilor, ar trebui să optimizați (defragmentați) periodic discul utilizând programe adecvate, de exemplu, speed disk din utilitarele Norton, un utilitar de defragmentare a discului în Windows95.
prezența unei dischete de sistem de pe care puteți porni computerul (adică să încărcați sistemul de operare) în cazul defecțiunilor cu discul principal al sistemului. Amintiți-vă că, pentru ca computerul să funcționeze, este necesar să încărcați sistemul de operare în RAM, a cărui parte principală se află sub formă de fișiere pe unul dintre discurile numite sistem. Dacă se întâmplă ceva cu discul de sistem sau cu o parte a acestuia în care se află fișierele sistemului de operare, nu va fi posibil să porniți computerul de pe acesta, motiv pentru care trebuie să aveți un disc de sistem de rezervă - o dischetă cu discheta adecvată. fișiere.
^
Capitolul 4. Antivirusuri.
Diverse programe antivirus (antivirusuri) sunt clasificate ca software de protecție. Antivirus este un program care detectează și neutralizează virușii informatici. Trebuie remarcat faptul că virușii în dezvoltarea lor sunt înaintea programelor antivirus, prin urmare, chiar și în cazul utilizării regulate a antivirusurilor, nu există o garanție de securitate 100%. Programele antivirus pot detecta și distruge doar viruși cunoscuți; atunci când apare un nou virus de computer, nu există protecție împotriva acestuia până când nu este dezvoltat propriul său antivirus. Cu toate acestea, multe pachete antivirus moderne includ un modul software special numit analizor euristic, care este capabil să examineze conținutul fișierelor pentru prezența codului caracteristic virușilor informatici. Acest lucru face posibilă detectarea și avertizarea în timp util cu privire la pericolul de infectare cu un nou virus.
^
§ 4.1 Tipuri de programe antivirus.
Există astfel de tipuri de programe antivirus:
programe de detectare: conceput pentru a găsi fișiere infectate de unul dintre virușii cunoscuți. De asemenea, unele programe de detectare pot trata fișierele pentru viruși sau pot distruge fișierele infectate. Există detectoare specializate, adică detectoare menite să lupte cu un virus și polifagi care pot lupta cu mulți viruși;
programe medicale: concepute pentru a trata discuri și programe infectate. Tratamentul programului constă în îndepărtarea corpului virusului din programul infectat. De asemenea, pot fi atât polifagi, cât și specializați;
programe de auditor: conceput pentru a detecta infecția cu virusuri a fișierelor, precum și pentru a găsi fișiere corupte. Aceste programe stochează date despre starea programului și a zonelor de sistem ale discurilor într-o stare normală (înainte de infectare) și compară aceste date în timpul funcționării computerului. Dacă datele nu se potrivesc, este afișat un mesaj despre posibilitatea infecției;
examinatori medicali: sunt concepute pentru a detecta modificări în fișierele și zonele de sistem ale discurilor și, în cazul modificărilor, să le readuce la starea inițială.
programe de filtrare: conceput pentru a intercepta apelurile către sistemul de operare, care sunt utilizate de viruși pentru reproducere și pentru a informa utilizatorul despre aceasta. Utilizatorul poate activa sau dezactiva operația corespunzătoare. Astfel de programe sunt rezidente, adică se află în memoria RAM a computerului.
programe de vaccinare: sunt folosite pentru a procesa fișiere și sectoare de boot pentru a preveni infectarea cu viruși cunoscuți (această metodă a fost folosită din ce în ce mai recent).
^
§ 4.2 Programe antivirus.
Trebuie menționat că alegerea unui „cel mai bun” antivirus este o decizie foarte greșită. Se recomandă utilizarea mai multor pachete antivirus diferite în același timp. Atunci când alegeți un program antivirus, ar trebui să acordați atenție unui astfel de parametru, cum ar fi numărul de semnături de recunoaștere (o secvență de caractere care garantează recunoașterea unui virus).
Al doilea parametru este prezența unui analizor euristic de viruși necunoscuți, prezența acestuia este foarte utilă, dar încetinește semnificativ programul. Astăzi există un numar mare de diverse programe antivirus. Să luăm în considerare pe scurt, comune în țările CSI.
^
4.2.1 DR WEB
Unul dintre cele mai bune antivirusuri cu un algoritm puternic de detectare a virușilor. Polyphage, capabil să scaneze fișiere din arhive, documente Word și caiete de lucru Excel, detectează virușii polimorfi, care s-au răspândit din ce în ce mai mult în ultimul timp. Este suficient să spunem că epidemia este foarte virus periculos OneHalf a oprit DrWeb. Analizorul euristic DrWeb, care examinează programele pentru prezența fragmentelor de cod caracteristice virușilor, vă permite să găsiți aproape 90% dintre virușii necunoscuți. La încărcarea unui program, în primul rând DrWeb se verifică integritatea, după care testează RAM. Programul poate funcționa în modul interactiv, are o interfață de utilizator personalizabilă convenabilă.
4.2.2 ADINF
Inspectorul de disc antivirus ADINF (Advanced DiskINFoscope) vă permite să găsiți și să distrugeți atât virușii obișnuiți, stealth-și polimorfi existenți, cât și pe cei complet noi. Antivirusul are la dispoziție o unitate de vindecare a auditorului ADINF - Adinf Cure Module - care poate neutraliza până la 97% din toți virușii. Această cifră este dată de Dialognauka, pe baza rezultatelor testelor care au avut loc pe colecțiile de viruși a două autorități recunoscute în acest domeniu - D.N.Lozinsky și Dr. Solomon's (Marea Britanie).ADINF se încarcă automat când computerul este pornit și controlează sectorul de boot și fișierele de pe disc (data și ora creării, lungime, sumă de control), afișând mesaje despre modificările acestora. Datorită faptului că ADINF efectuează operațiuni pe disc ocolind sistemul de operare, referindu-se la funcțiile BIOS, se obține nu numai capacitatea de a detecta viruși activi stealth, ci și o viteză mare de scanare a discului. Dacă se găsește un virus de boot, atunci ADINF va restaura pur și simplu sectorul de boot anterior care este stocat în tabelul său. Dacă virusul este unul de fișier, atunci vine în ajutor Modulul Adinf Cure, care, pe baza raportului modulului principal privind fișierele infectate, compară parametrii de fișier noi cu cei anteriori stocați în tabele speciale. Când sunt detectate discrepanțe, ADINF restabilește starea anterioară a fișierului și nu distruge corpul virusului, așa cum fac polifagii.
4.2.3 AVP
Antivirus AVP (Program AntiVirus) este un polifag, în timpul funcționării sale verifică memoria RAM, fișierele, inclusiv fișierele de arhivă, pe discuri floppy, locale, de rețea și CD-ROM, precum și structurile de date ale sistemului, cum ar fi sectorul de boot, tabelul de partiții , și etc. Programul are un analizor euristic, care, potrivit dezvoltatorilor de antivirus, este capabil să găsească aproape 80% din toți virușii. Programul AVP este o aplicație pe 32 de biți pentru lucrul în mediu sisteme de operare Windows 98, NT și 2000 au o interfață ușor de utilizat, precum și una dintre cele mai mari baze de date antivirus din lume. Bazele de date antivirus pentru AVP sunt actualizate aproximativ o dată pe săptămână și pot fi obținute de pe Internet. Acest program caută și elimină o mare varietate de viruși, inclusiv:
viruși polimorfi sau cu auto-criptare;
viruși stealth sau viruși invizibili;
viruși noi pentru Windows;
macrovirusuri care infectează documentele Word și foile de calcul Excel.
Concluzie
În concluzie, vreau să spun că acest test m-a învățat multe și mi-a oferit cunoștințe noi. Până în prezent, piața tehnologia calculatoarelor nu stă pe loc, iar în fiecare zi oferă tot mai multe realizări diferite în acest domeniu. Se apropie ziua în care omenirea va atinge apogeul capacităților sale.^
Buna din nou.
Subiectul articolului de azi. Tipuri de viruși informatici, principii de funcționare a acestora, modalități de infectare cu viruși informatici.
Oricum, ce sunt virușii informatici.
Un virus informatic este un program special scris sau un ansamblu de algoritmi care este scris cu scopul de a: face o glumă, dăuna computerului cuiva, obține acces la computerul tău, interceptează parole sau stoarce bani. Virușii vă pot autocopia și infecta programele și fișierele, precum și sectoarele de boot cu cod rău intenționat.
Tipuri de malware.
Programele rău intenționate pot fi împărțite în două tipuri principale.
Viruși și viermi.
Viruși- sunt distribuite printr-un fișier rău intenționat pe care l-ați putea descărca de pe Internet, sau poate fi pe un disc piratat, sau transferat adesea prin Skype sub masca unor programe utile (am observat că școlarii dau adesea peste acestea din urmă, se presupune că li se oferă un mod pentru un joc sau trucuri, dar poate fi de fapt un virus care poate dăuna).
Virusul își introduce codul într-unul dintre programe sau se deghizează program separatîn locul în care utilizatorii de obicei nu merg (foldere cu sistemul de operare, foldere de sistem ascunse).
Virusul nu poate porni singur decât dacă rulați singur programul infectat.
Viermi deja infectați o mulțime de fișiere de pe computer, de exemplu, toate fișier .exe s, fișiere de sistem, sectoare de boot etc.
Viermii pătrund cel mai adesea în sistem singuri, folosind vulnerabilitățile din sistemul de operare, browserul sau un anumit program.
Pot pătrunde prin chat-uri, programe de comunicare precum skype, icq, pot fi distribuite prin e-mail.
Ele pot fi, de asemenea, pe site-uri și pot folosi vulnerabilitatea browserului dumneavoastră pentru a pătrunde în sistemul dumneavoastră.
Viermii se pot răspândi retea locala, dacă unul dintre computerele din rețea este infectat, se poate răspândi la alte computere, infectând toate fișierele din calea sa.
Viermii încearcă să scrie pentru cele mai populare programe. De exemplu, acum cel mai mult browser popular„Chrome”, așa că escrocii vor încerca să scrie sub el și să facă cod rău intenționat pe site-urile de sub el. Pentru că de multe ori este mai interesant să infectezi mii de utilizatori care folosesc un program popular decât o sută cu un program nepopular. Deși cromul îmbunătățește constant protecția.
Cea mai bună protecție de la viermi de rețea aceasta este să vă actualizați programele și sistemul de operare. Mulți neglijează actualizările, pe care adesea le regretă.
Acum câțiva ani, am observat următorul vierme.
Dar, evident, nu a trecut prin Internet, ci cel mai probabil printr-un disc piratat. Esența muncii sale a fost următoarea - el a creat, parcă, o copie a fiecărui folder pe un computer sau pe o unitate flash. Dar, de fapt, nu a creat un folder similar, ci un fișier exe. Când faceți clic pe un astfel de fișier exe, acesta se răspândește și mai mult în întregul sistem. Și tot ce trebuia să faci era să scapi de el, să vii la un prieten cu o unitate flash, să descarci muzică de la el și să te întorci cu o unitate flash infectată cu un astfel de vierme și din nou a trebuit să o scoți. Nu știu dacă acest virus a provocat vreun alt rău sistemului, dar în curând acest virus a încetat să mai existe.
Principalele tipuri de viruși
De fapt, există multe tipuri și varietăți de amenințări informatice. Și este imposibil să vezi totul. Prin urmare, le vom considera pe cele mai frecvente din ultima vreme și pe cele mai neplăcute.
Virușii sunt:
— Fişier- aflate într-un fișier infectat, activate când utilizatorul pornește acest program, nu pot fi activate singure.
— Boot- poate fi încărcat atunci când încărcați Windows, apăsând autoload, când introduceți o unitate flash USB sau altele asemenea.
-
macrovirusuri
- acestea sunt diverse scripturi care pot fi pe site, vi se pot trimite prin posta sau in documente Word si Excel, efectueaza anumite funcțiiîncorporat în computer. Exploatați vulnerabilitățile din programele dvs.
Tipuri de virusuri.
-Troienii
— Spioni
- Ransomware
— Vandali
— Rootkit-uri
— Botnet
— Înregistratoare de taste
Acestea sunt cele mai elementare tipuri de amenințări pe care le puteți întâlni. Dar, în realitate, sunt multe altele.
Unii viruși pot fi chiar combinați și conțin mai multe tipuri de aceste amenințări simultan.
- Troieni. Numele vine de la calul troian. Îți pătrunde în computer sub masca unor programe inofensive, apoi poate deschide accesul la computer sau poate trimite parolele proprietarului.
În ultimul timp, troienii numiți furori s-au răspândit. Aceștia pot fura parolele salvate în browserul dvs., în clienții de e-mail pentru jocuri. Imediat după lansare, îți copiază parolele și le trimite către un e-mail sau găzduire unui atacator. Rămâne să-ți colecteze datele, apoi acestea fie sunt vândute, fie folosite în propriile lor scopuri.
— Spioni (spyware) urmăriți acțiunile utilizatorului. Ce site-uri vizitează utilizatorul sau ce face utilizatorul pe computerul său.
- Ransomware. Acestea includ Winlockers. Programul blochează complet sau complet accesul la computer și necesită bani pentru deblocare, de exemplu, puneți-l într-un cont sau așa mai departe. În niciun caz nu ar trebui să trimiți bani dacă te îndrăgostești de asta. Computerul nu va fi deblocat pentru tine și vei pierde bani. Aveți un drum direct către site-ul Drweb, unde puteți găsi cum să deblocați multe winlockers introducând un anumit cod sau efectuând unele acțiuni. Unii winlockers pot dispărea, de exemplu, într-o zi.
— Vandali poate bloca accesul la site-urile web antivirus și accesul la antivirus și multe alte programe.
— Rootkit-uri(rootkit) - viruși hibrizi. Ele pot conține diverși viruși. Ei vă pot accesa computerul, iar persoana respectivă va avea acces deplin la computerul dvs. și se pot îmbina în nivelul de kernel al sistemului de operare. A venit din lume sisteme Unix. Ei pot masca diverși viruși, pot colecta date despre computer și despre toate procesele computerului.
— Botnet un lucru destul de urât. Botnet-urile sunt rețele uriașe de computere „zombie” infectate care pot fi folosite pentru a ddos site-uri web și alte atacuri cibernetice folosind computerele infectate. Acest tip este foarte comun și greu de detectat, chiar și companiile de antivirus s-ar putea să nu știe despre existența lor de mult timp. Mulți oameni pot fi infectați cu ele și nici măcar nu bănuiesc acest lucru. Nu faci excepție și poate chiar și eu.
— Keyloggers(keylogger) - keylogger. Ei interceptează tot ceea ce introduci de la tastatură (site-uri web, parole) și le trimit proprietarului.
Modalități de infectare cu viruși informatici.
principalele căi de infecție.
— Vulnerabilitatea sistemului de operare.
— Vulnerabilitatea în browser
- Calitatea antivirusului este slabă
— Prostia utilizatorului
- Suporturi amovibile.
Vulnerabilitatea sistemului de operare- oricât de mult încearcă să niturize protecția pentru sistemul de operare, găurile de securitate se găsesc în timp. Majoritatea virușilor sunt scriși sub Windows, deoarece este cel mai popular sistem de operare. Cea mai bună apărare este să vă mențineți sistemul de operare la zi și să încercați să utilizați cea mai nouă versiune.
Browsere- Acest lucru se întâmplă din cauza vulnerabilităților browserului, mai ales dacă sunt din nou vechi. De asemenea, este tratat cu actualizări frecvente. De asemenea, pot apărea probleme dacă descărcați pluginuri de browser din resurse terță parte.
Antivirus — antivirusuri gratuite care au mai puține funcționalități decât cele plătite. Deși cei plătiți nu dau 100 de rezultate în apărare și rateuri. Dar este de dorit să aveți cel puțin un antivirus gratuit. Am scris deja despre antivirusuri gratuite în acest articol.
Prostia utilizatorului— clicuri pe bannere, urmăriți linkuri suspecte din e-mailuri etc., instalați software din locuri suspecte.
Suporturi detașabile— virușii pot fi instalați automat de pe unități flash infectate și special pregătite și alte medii amovibile. Nu cu mult timp în urmă, lumea a auzit despre vulnerabilitatea BadUSB.
https://avi1.ru/ - puteți cumpăra o promovare foarte ieftină în rețelele sociale de pe acest site. De asemenea, vei primi oferte cu adevărat profitabile pentru achiziționarea de resurse pentru paginile tale.
Tipuri de obiecte infectate.
Fișiere- Îți infectează programele, sistemul și fișierele obișnuite.
Sectoarele de boot- viruși rezidenți. Acestea infectează, după cum sugerează și numele, sectoarele de pornire ale computerului, își atribuie codul la pornirea computerului și rulează la pornirea sistemului de operare. Uneori sunt bine deghizați, ceea ce este greu de eliminat de la pornire.
macro-uri — documente word, excel și altele asemenea. Folosesc macrocomenzi și vulnerabilități ale instrumentelor Microsoft Office introduce codul său rău intenționat în sistemul dvs. de operare.
Semne ale unei infecții cu virusul computerului.
Nu este un fapt că apariția unora dintre aceste semne înseamnă prezența unui virus în sistem. Dar dacă sunt, este recomandat să vă verificați computerul cu un antivirus sau să contactați un specialist.
Unul dintre simptomele comune este este o sarcină grea pe computer. Când computerul rulează lent, deși se pare că nu aveți nimic pornit, programe care vă pot încărca greu computerul. Dar dacă aveți un antivirus, rețineți că antivirusurile înșiși încarcă computerul foarte bine. Și în absența unui astfel de software care se poate încărca, atunci este mai probabil să existe viruși. În general, vă sfătuiesc să reduceți numărul de programe de pornire în autorun pentru început.
Poate fi, de asemenea, unul dintre semnele infecției.
Dar nu toți virușii pot încărca puternic sistemul, unii sunt aproape greu de observat modificări.
Erori de sistem. Driverele nu mai funcționează, unele programe încep să funcționeze incorect sau se blochează adesea cu o eroare, dar să spunem că acest lucru nu a fost observat înainte. Sau programele încep să se repornească frecvent. Desigur, acest lucru se întâmplă din cauza antivirusurilor, de exemplu, antivirusul l-a șters din greșeală, considerând că fișierul de sistem este rău intenționat, sau a șters un fișier cu adevărat infectat, dar a fost asociat cu fișiere de sistem programele și eliminarea au cauzat astfel de erori.
Apariția reclamelor în browsere sau chiar bannere încep să apară pe desktop.
Apariția unor sunete non-standard când computerul rulează (scârțâit, clicuri fără motiv și altele asemenea).
Unitatea CD/DVD se deschide de la sine, sau doar începe să citească discul, deși discul nu este acolo.
Pornirea sau oprirea prelungită a computerului.
Deturnarea parolelor dvs. Dacă observați că sunt trimise diverse spam în numele dvs., de la dvs cutie poștală sau pagini rețea socială, ca și probabilitatea ca virusul să vă pătrundă în computer și să transfere parolele proprietarului, dacă observați acest lucru, vă recomand să verificați fără greșeală cu antivirusul (deși nu este un fapt că așa a primit atacatorul parola) .
Trimitere frecventă la hard disk
. Fiecare computer are un indicator care clipește când utilizați diverse programe sau când copiați, descărcați, mutați fișiere. De exemplu, computerul este doar pornit, dar nu sunt utilizate programe, dar indicatorul începe să clipească frecvent, se presupune că sunt utilizate programe. Aceștia sunt deja viruși la nivel de hard disk.
Aceștia sunt de fapt considerați viruși informatici pe care îi puteți întâlni pe Internet. Dar, de fapt, sunt de multe ori mai multe și nu este posibil să te protejezi pe deplin, cu excepția cazului în care nu folosești internetul, nu cumpărați discuri și nu porniți deloc computerul.
Un virus informatic este malware capabil de auto-reproducere și acțiuni distructive. De obicei, virușii intră în computer sub masca a ceva atractiv sau util. Acţionează doar programatic: se ataşează la fişier şi, împreună cu fişierul infectat, pătrund în computer. Există viruși care, după infectare, rămân în memoria RAM a computerului. În acest caz, ei continuă să dăuneze altor fișiere și programe descărcate până la sfârșitul mediului în care rulează acești viruși. Astfel de viruși se numesc rezidenți. Un alt tip de virus, după ce a fost lansat, efectuează o singură căutare a victimelor, după care iese și transferă controlul în fișierul infectat. Acțiunea virușilor se poate manifesta în diferite moduri: de la efecte vizuale care interferează cu munca, până la pierderea completă a informațiilor.
Principalele surse ale virusului
Un virus poate pătrunde în computer în mai multe moduri. În primul rând, printr-o unitate flash (sau dischetă) care conține fișiere infectate. O altă opțiune este printr-o rețea de calculatoare, inclusiv un sistem de e-mail și internet. Sursa poate fi un hard disk pe care a intrat un virus ca urmare a lucrului cu programe infectate. În plus, instalarea unui sistem de operare infectat va duce și la intrarea malware pe computer.
Procesul de răspândire a virusului în sine poate fi împărțit în mai multe etape. La început, virusul intră în computer. După aceea, este activat și începe căutarea obiectelor de infecție. Aceasta este urmată de etapa de pregătire a copiilor viruși și de implementarea lor ulterioară în programe de calculator.
Puteți afla despre un virus de pe computer printr-un număr de semne. Într-un stadiu incipient al infecției, există o scădere a cantității de RAM liberă sau o încetinire a încărcării și funcționării computerului. Modificări de neînțeles în fișiere, incapacitatea de a salva fișiere în directoarele potrivite, mesaje de sistem de neînțeles, efecte muzicale și vizuale - toate acestea servesc și ca semnal că un virus a intrat în computerul tău. În faza activă, fișierele dispar, nu pot fi încărcate, iar sistemul de operare nu poate fi încărcat. În plus, atunci când un computer este infectat cu un virus, hard disk-ul poate fi formatat.
Clasificarea virusurilor
Până în prezent, sunt cunoscuți aproximativ 50 de mii de viruși informatici. În funcție de proprietățile caracteristice ale virușilor, aceștia pot fi detectați și neutralizați folosind diverse metode. Aceasta ridică problema clasificării programelor malware. Experții disting în mod condiționat următoarele tipuri de viruși.
Porniți viruși
Acest tip de virus infectează sectoarele de boot persistente și suporturi amovibile. Adesea, virusul nu intră complet în înregistrarea de pornire: doar începutul său este scris acolo, iar corpul virusului este stocat în altă parte pe disc. După pornire, acesta rămâne rezident în memorie.
Fișieră viruși
Acești viruși infectează fișierele. Acest grup este împărțit în trei, în funcție de mediul în care rulează codul virusului:
De fapt, viruși de fișiere - cei care lucrează direct cu resursele sistemului de operare. Fișierele cu extensia .com, .exe sunt afectate.
Virușii macro sunt viruși scriși în limbajul macro și executați în mediul unei aplicații. În marea majoritate a cazurilor, vorbim de macrocomenzi în documente Microsoft birou.
Viruși script - viruși care se execută în mediul unui shell de comandă specific: mai devreme - fișiere bat în shell-ul de comandă DOS, acum mai des VBS și JS - script-uri în shell-ul de comandă Shell Windows Script Host (WSH).
Viruși invizibili
Acest tip cunoscut și sub numele de virus stealth. caracteristica principală Virusul invizibilitate constă în faptul că virusul, în timp ce se află în permanență în memoria computerului, interceptează accesul la fișierul infectat și îndepărtează codul virusului din acesta din mers, transmițând o versiune nemodificată a fișierului ca răspuns la cerere. Acesta este modul în care virușii stealth își maschează prezența în sistem. Pentru a le detecta, instrumentele antivirus au nevoie de capacitatea de a accesa direct discul, ocolind instrumentele sistemului de operare.
Există mai multe modalități de a preveni infecția și efectele ei devastatoare. De exemplu, puteți face copii de siguranță ale informațiilor sau puteți încerca să nu utilizați programe aleatoare și necunoscute. De asemenea, puteți instala un antivirus pe computer. Există o gamă largă aici: de la pachete antivirus profesionale plătite până la .
E. KASPERSKY și D. ZENKIN
Izbucnirea virusului informatic „LoveLetter” („Scrisori de dragoste”) care a izbucnit în luna mai a acestui an a confirmat încă o dată pericolul pe care îl reprezintă o astfel de „faună informatică”. După ce a pătruns în sute de mii de computere din întreaga lume, virusul a distrus un număr imens de Informații importante paralizând literalmente activitatea celor mai mari organizații comerciale și guvernamentale.
Așa arată „scrisorile de dragoste” trimise de virusul „LoveLetter” către e-mail. Pentru a porni virusul, trebuie doar să faceți clic pe pictogramă.
Această imagine arată virusul „Tentacle” când încearcă să vizualizeze orice fișier GIF pe computere infectate. Inscripția de pe imagine: „Eu sunt virusul Tentacle”.
Virusul „Marburg” arată acele cruci minunate și... șterge fișiere de pe discuri.
Virusul script „Monopoly” l-a batjocorit pe șeful Microsoft Bill Gates. Pe lângă afișarea unei imagini amuzante, virusul trimite în liniște informații secrete de pe computer.
Din păcate, fenomenul „virusului informatic” provoacă încă mai multă uimire superstițioasă decât dorința de a înțelege cu sobru situația și de a lua măsuri de securitate. Ce sunt acești viruși? Cât de periculoase sunt? Ce metode protectie antivirus există astăzi și cât de eficiente sunt? Experții principalului producător rus de programe antivirus Kaspersky Lab discută aceste subiecte și alte subiecte.
CE ESTE UN VIRUS DE COMPUTER?
Această întrebare aparent simplă nu a primit încă un răspuns fără ambiguitate. În literatura de specialitate, se pot găsi sute de definiții ale conceptului de „virus informatic”, în timp ce multe dintre ele diferă aproape diametral. „Virologia” domestică aderă de obicei la următoarea definiție: un virus informatic este un program care se infiltrează în computere fără știrea utilizatorului și efectuează acolo diverse acțiuni neautorizate. Această definiție ar fi incompletă dacă nu am mai menționat o proprietate care este necesară pentru un virus informatic. Aceasta este capacitatea lui de a „reproduce”, adică de a-și crea duplicatele și de a le introduce retele de calculatoareși/sau fișiere, zone ale sistemului informatic și alte obiecte executabile. Mai mult, este posibil ca duplicatele virusului să nu coincidă cu originalul.
Capacitatea virușilor de a se „reproduce” îi face pe unii să-și dorească să-i compare cu o „formă specială de viață” și chiar să înzestreze aceste programe cu un fel de „inteligență diabolică” care îi face să facă trucuri josnice pentru a-și atinge scopul. Cu toate acestea, acesta nu este altceva decât ficțiune și un joc de fantezie. O astfel de percepție a evenimentelor amintește de ideile medievale despre spiritele rele și vrăjitoare, pe care nimeni nu le-a văzut, dar toată lumea se temea. „Reproducția” virușilor nu este diferită de, de exemplu, copierea fișierelor dintr-un director în altul de către un program. Singura diferență este că aceste acțiuni sunt efectuate fără știrea utilizatorului, adică nu apar mesaje pe ecran. În toate celelalte privințe, un virus este cel mai comun program care utilizează anumite comenzi de computer.
Virușii informatici sunt una dintre subspeciile unei clase mari de programe numite coduri rău intenționate. Astăzi, aceste concepte sunt adesea identificate, însă, din punct de vedere științific, acest lucru nu este adevărat. Grupul de coduri rău intenționate include și așa-numiții „viermi” și „cai troieni”. Principala lor diferență față de viruși este că nu se pot „reproduce”.
Programul vierme se răspândește în rețelele de calculatoare (locale sau globale) fără a recurge la „propagare”. În schimb, automat, fără știrea utilizatorului, trimite originalul, de exemplu, prin e-mail.
Programele „troiene” sunt în general lipsite de orice funcții de distribuție încorporate: ajung pe computere exclusiv „cu ajutorul” autorilor lor sau al persoanelor care le folosesc ilegal. Luați în considerare Iliada lui Homer. După multe încercări nereușite de a lua Troia cu asalt, grecii au recurs la șmecherie. Au construit o statuie a unui cal și au lăsat-o troienilor, prefăcându-se că se retrag. Totuși, calul era gol înăuntru și ascundea un detașament de soldați greci. Troienii, care adorau divinitatea sub forma unui cal, ei înșiși au târât statuia în porțile orașului. Troienii folosesc o metodă similară de infiltrare: intră în computere sub masca unor programe utile, amuzante și adesea foarte profitabile. De exemplu, utilizatorul primește un e-mail cu o propunere de a rula fișierul trimis, care conține, să zicem, un milion de ruble. După lansarea acestui fișier, un program care efectuează diverse acțiuni nedorite intră în liniște în computer. De exemplu, poate spiona proprietarul unui computer infectat (ține evidența ce site-uri vizitează, ce parole folosește pentru a accesa Internetul etc.) și apoi trimite datele rezultate către autorul acestuia.
Recent, au devenit mai frecvente cazurile de apariție a așa-numiților „mutanți”, adică coduri rău intenționate care combină caracteristicile mai multor clase simultan. Un exemplu tipic este macrovirusul „Melissa”, care a provocat o epidemie majoră în martie anul trecut. Se răspândește în rețele ca un vierme clasic de internet. „LoveLetter” este, de asemenea, o încrucișare între un vierme de rețea și un virus. În cazuri mai complexe, un program rău intenționat poate conține caracteristicile tuturor celor trei tipuri (de exemplu, virusul „BABYLONIA”).
ORIGINEA VIRUSURILOR INFORMATICE
În mod ciudat, ideea virușilor informatici a apărut cu mult înainte de apariția calculatoare personale. În 1959, omul de știință american L. S. Penrose a publicat un articol în revista Scientific American despre structurile mecanice cu auto-reproducție. Acest articol a descris cel mai simplu model de structuri bidimensionale capabile de activare, reproducere, mutație, captare. Curând, un cercetător american, F. G. Stahl, a implementat acest model folosind codul mașinii pe un IBM 650.
În acele vremuri, computerele erau mașini uriașe, greu de operat și extrem de scumpe, așa că doar companiile mari sau centrele guvernamentale de calcul și cercetare puteau deveni proprietari. Dar pe 20 aprilie 1977, primul personal „folk”. Computer Apple II. Prețul, fiabilitatea, simplitatea și ușurința în utilizare i-au predeterminat distribuția largă în lume. Vânzările totale ale acestei serii de calculatoare s-au ridicat la peste trei milioane de unități (excluzând numeroasele sale copii, precum Pravets 8M/S, Agat etc.), ceea ce a fost cu un ordin de mărime mai mare decât numărul tuturor celorlalte computere disponibile la acel timp. Astfel, milioane de oameni de diverse profesii, pături sociale și mentalități au câștigat acces la computere. Nu este de mirare că atunci au apărut primele prototipuri de viruși informatici moderni, deoarece au fost îndeplinite două dintre cele mai importante condiții pentru dezvoltarea lor - extinderea „spațiului de locuit” și apariția mijloacelor de distribuție.
În viitor, condițiile au devenit din ce în ce mai favorabile pentru viruși. Gama de calculatoare personale disponibile pentru utilizatorul obișnuit se extindea, pe lângă discuri magnetice floppy de 5 inci, au apărut hard disk-uri, rețelele locale se dezvoltau rapid, precum și tehnologiile de transfer de informații folosind comutații convenționale. linii telefonice. Au apărut primele bănci de date în rețea BBS (Bulletin Board System), sau „bulletin boards”, care facilitează foarte mult schimbul de programe între utilizatori. Mai târziu, multe dintre ele au devenit mari sisteme de ajutor online (CompuServe, AOL etc.). Toate acestea au contribuit la îndeplinirea celei de-a treia condiții ca importanță pentru dezvoltarea și răspândirea virușilor - au început să apară indivizi și grupuri de oameni implicați în crearea lor.
Cine scrie programe antivirus și de ce? Această întrebare (cu o solicitare pentru o adresă și un număr de telefon) preocupă în special cei care au fost deja supuși atac de virusși a pierdut rezultatele multor ani de muncă minuțioasă. Astăzi, portretul unui „scriitor de virusuri” obișnuit arată astfel: un bărbat, 23 de ani, angajat al unei bănci sau al unei organizații financiare responsabilă de securitatea informatiei sau administrarea rețelei. Cu toate acestea, conform datelor noastre, vârsta lui este ceva mai mică (14-20 de ani), învață sau nu are cursuri deloc. Principalul lucru care îi unește pe toți creatorii de viruși este dorința de a ieși în evidență și de a se dovedi, chiar și în domeniul erostratic. În viața de zi cu zi, astfel de oameni arată adesea ca atingând oameni liniștiți care nu ar răni o muscă. Toată energia lor vitală, ura față de lume și egoismul își găsesc o ieșire în crearea de mici „rășini de computer”. Tremură de plăcere când află că „crearea” lor a provocat o adevărată epidemie în lumea computerelor. Cu toate acestea, aceasta este deja domeniul de competență a psihiatrilor.
Anii 90, marcați de perioada de glorie a internetului global, s-au dovedit a fi perioada cea mai fertilă pentru virușii informatici. Sute de milioane de oameni din întreaga lume au devenit forțat „utilizatori”, iar alfabetizarea computerului a devenit aproape la fel de necesară ca și capacitatea de a citi și de a scrie. Dacă mai devreme virușii informatici s-au dezvoltat în principal pe scară largă (adică numărul lor a crescut, dar nu și caracteristicile lor calitative), astăzi, datorită îmbunătățirii tehnologiilor de transmisie a datelor, putem spune contrariul. „Strămoșii primitivi” sunt înlocuiți de viruși din ce în ce mai „inteligenti” și „sprețuiți”, mult mai bine adaptați la noile condiții de viață. Astăzi, programele viruși nu se mai limitează la a corupe fișiere, sectoare de boot sau a reda melodii inofensive. Unele dintre ele sunt capabile să distrugă datele de pe cipuri plăci de bază. În același timp, tehnologiile de mascare, criptare și distribuire a virușilor surprind uneori chiar și pe cei mai experimentați specialiști.
CE SUNT VIRUSURILE
Până în prezent, au fost înregistrați aproximativ 55.000 de viruși informatici. Numărul lor este în continuă creștere, apar tipuri complet noi, necunoscute anterior. Clasificarea virușilor devine din ce în ce mai dificilă de la an la an. În cazul general, acestea pot fi împărțite în grupuri în funcție de următoarele caracteristici principale: habitat, sistem de operare, caracteristici ale algoritmului de lucru. Conform acestor trei clasificări, binecunoscutul virus Cernobîl, de exemplu, poate fi atribuit virușilor Windows nepolimorfi rezidenți în fișiere. Să explicăm mai detaliat ce înseamnă asta.
1. Habitat
În funcție de habitat, se disting virușii de fișiere, de boot și macro.
La început, cea mai comună formă de „infecție” computerizată a fost fișiere viruși, „locuind” în fișierele și folderele sistemului de operare al computerului. Acestea includ, de exemplu, viruși de „suprascriere” (din engleză „overwrite”). Odată ajunși în computer, își scriu propriul cod în loc de codul fișierului infectat, distrugând conținutul acestuia. Desigur, în acest caz, fișierul nu mai funcționează și nu este restaurat. Cu toate acestea, aceștia sunt viruși destul de primitivi: de regulă, se detectează foarte repede și nu pot provoca o epidemie.
Și mai „sprețuitor” se comportă „însoțitor”-virusuri (din engleză. „Prieten”, „însoțitor”). Ei nu schimbă fișierul în sine, ci creează un fișier duplicat pentru acesta în așa fel încât atunci când este lansat un fișier infectat, acest geamăn, adică virusul, să preia controlul. De exemplu, virușii „însoțitori” care rulează sub DOS folosesc particularitățile acestui sistem de operare pentru a executa mai întâi fișiere cu extensia COM și apoi cu extensia EXE. Astfel de viruși creează gemeni pentru fișierele EXE care au același nume, dar cu extensia COM. Virusul scrie în fișierul COM și nu modifică fișierul EXE în niciun fel. Când se lansează un fișier infectat, DOS va fi primul care detectează și execută fișierul COM, adică virusul, și abia atunci virusul va lansa fișierul cu extensia EXE.
Uneori, virușii „însoțitori” pur și simplu redenumiți fișierul infectat și își scriu propriul cod pe disc sub vechiul nume. De exemplu, fișierul XCOPY.EXE este redenumit în XCOPY.EXD, iar virusul este scris sub numele XCOPY.EXE. Când fișierul este lansat, codul virusului preia controlul, care apoi lansează XCOPY original, stocat sub numele XCOPY.EXD. Virușii de acest tip au fost găsiți în multe sisteme de operare - nu numai în DOS, ci și în Windows și OS/2.
Există și alte modalități de a crea fișiere duplicate. De exemplu, viruși precum „path-companion” „se joacă” pe caracteristicile DOS PATH - o înregistrare ierarhică a locației unui fișier într-un sistem DOS. Virusul își copiază codul sub numele fișierului infectat, dar îl plasează nu în același director, ci cu un nivel mai sus. În acest caz, DOS va fi primul care detectează și lansează fișierul virus.
Principiul de funcționare viruși de boot bazat pe algoritmi de pornire a sistemului de operare. Acești viruși infectează sectorul de pornire (sectorul de pornire) al unei dischete sau hard disk - o zonă specială de pe disc care conține programul de pornire al computerului. Dacă modificați conținutul sectorului de pornire, este posibil să nu vă puteți porni computerul.
Macrovirusuri- un fel de viruși informatici creați folosind limbaje macro încorporate în aplicații de birou populare precum Word, Excel, Access, PowerPoint, Project, Corel Draw etc. (a se vedea „Science and Life” nr. 6, 2000). Macrolimbajele sunt folosite pentru a scrie programe speciale (macro) care îmbunătățesc eficiența aplicațiilor de birou. De exemplu, puteți crea o macrocomandă în Word care automatizează procesul de completare și trimitere a faxurilor. Atunci va fi suficient ca utilizatorul să introducă date în câmpurile formularului și să facă clic pe butonul - macro-ul va face restul. Problema este că, pe lângă cele utile, în computer pot intra și macrocomenzi rău intenționate, care au capacitatea de a crea copii ale lor și de a efectua unele acțiuni fără știrea utilizatorului, cum ar fi modificarea conținutului documentelor, ștergerea fișierelor sau directoarelor. . Aceștia sunt macrovirusuri.
Cu cât posibilitățile unui anumit macrolimbaj sunt mai largi, cu atât mai vicleni, mai sofisticați și mai periculoși macrovirusuri pot fi scrise în el. Cel mai obișnuit limbaj de macro în prezent este Visual Basic pentru aplicații (VBA). Capacitățile sale cresc rapid cu fiecare versiune nouă. Astfel, cu cât aplicațiile de birou sunt mai avansate, cu atât va fi mai periculos să lucrezi în ele. Prin urmare, macrovirusurile reprezintă o amenințare reală astăzi. utilizatorilor de computere. Conform previziunilor noastre, în fiecare an vor deveni mai evazive și mai periculoase, iar viteza de răspândire a acestora va atinge în curând cote fără precedent.
2. Sistem de operare utilizat.
Fiecare fișier sau virus de rețea infectează fișierele unuia sau mai multor sisteme de operare - DOS, Windows, OS / 2, Linux, MacOS etc. Aceasta este baza pentru al doilea mod de clasificare a virușilor. De exemplu, virusul „BOZA”, care funcționează doar pe Windows și nicăieri altundeva, este un virus Windows. Virusul „BLISS” - la viruși Linux etc.
3. Algoritmi de lucru.
Virușii se pot distinge și prin algoritmii pe care îi folosesc, adică prin diferiți trucuri software ceea ce le face atât de periculoase și de evazive.
În primul rând, toți virușii pot fi împărțiți în rezident și nerezident. Un virus rezident este ca un spion care lucrează constant într-o țară străină. Odată încărcat în memoria RAM a computerului, virusul rămâne în acesta până când computerul este oprit sau repornit. De acolo virusul rezident își realizează toate acțiunile distructive. Virușii nerezidenți nu infectează memoria computerului și se pot „reproduce” doar dacă sunt lansati.
Toți macrovirusurile pot fi, de asemenea, clasificați ca rezidenți. Acestea sunt prezente în memoria computerului pe toată durata rulării aplicației infectate de ei.
În al doilea rând, virușii sunt vizibil și invizibil. Pentru un simplu profan, invizibilitatea unui virus este poate cea mai misterioasă proprietate a sa. Cu toate acestea, nu este nimic demonic în asta. „Invizibilitatea” este că virusul, prin trucuri software, nu permite utilizatorului sau programului antivirus să observe modificările pe care le-a făcut în fișierul infectat. Prezent permanent în memoria computerului, virusul stealth interceptează solicitările din partea sistemului de operare de a citi și scrie astfel de fișiere. După ce a interceptat cererea, înlocuiește versiunea sa originală necoruptă în locul fișierului infectat. Astfel, utilizatorul vede întotdeauna doar programe „curate”, în timp ce virusul își face în liniște „fapta murdară”. Unul dintre primii viruși de fișiere stealth a fost „Frodo”, iar primul virus stealth de boot a fost „Brain”.
Pentru a se deghiza pe cât posibil de programele antivirus, aproape toți virușii folosesc metode auto-criptare sau polimorfism, adică se pot cripta și modifica singuri. Schimbându-ți aspect(codul programului), virușii își păstrează pe deplin capacitatea de a efectua anumite acțiuni rău intenționate. Anterior, programele antivirus erau capabile să detecteze virușii doar „din vedere”, adică prin codul lor unic de program. Prin urmare, apariția virușilor polimorfi în urmă cu câțiva ani a făcut o adevărată revoluție în virologia computerizată. Acum există deja metode universale de a trata astfel de viruși.
METODE DE LUPTA IMPOTRIVA VIRUSURILOR INFORMATICE
Este necesar să ne amintim condiția principală pentru lupta împotriva virușilor informatici - nu intrați în panică. Non-stop, mii de specialiști antivirus de înaltă clasă sunt în paza securității computerelor, al căror profesionalism depășește de multe ori potențialul combinat al tuturor huliganilor de computer - hackeri. În Rusia, două companii de calculatoare sunt angajate în cercetare antivirus - Kaspersky Lab (www.avp.ru) și SalD (www.drweb.ru).
Pentru a rezista cu succes încercărilor virușilor de a pătrunde în computerul tău, trebuie să îndeplinești două condiții simple: să urmezi regulile de bază de „igiena computerului” și să folosești programe antivirus.
De când există industria antivirus, au fost inventate multe modalități de a contracara virușii informatici. Diversitatea și varietatea sistemelor de protecție oferite astăzi este cu adevărat uimitoare. Să încercăm să ne dăm seama care sunt avantajele și dezavantajele anumitor metode de protecție și cât de eficiente sunt acestea în raport cu diferite tipuri de viruși.
Până în prezent, există cinci abordări principale pentru a asigura securitatea antivirus.
1. Scanere antivirus.
Pionierul mișcării antivirus este un program de scanare care s-a născut aproape simultan cu virușii informatici înșiși. Principiul de funcționare al scanerului este de a scana toate fișierele, sectoarele de boot și memoria cu un lanț de detectare a semnăturilor de viruși în ele, adică un unic codul programului virus.
Principalul dezavantaj al scanerului este incapacitatea de a urmări diferite modificări ale virusului. De exemplu, există zeci de variante ale virusului „Melissa” și pentru aproape fiecare dintre ele, companiile antivirus au trebuit să lanseze o actualizare separată a bazei de date antivirus.
Aceasta duce la a doua problemă: pentru timpul dintre apariție noua modificare virus și lansarea antivirusului corespunzător, utilizatorul rămâne practic neprotejat. Adevărat, experții de mai târziu au venit cu și au introdus în scanere un algoritm original pentru detectarea virușilor necunoscuți - un analizor euristic care a verificat codul programului pentru posibilitatea prezenței unui virus de computer în el. Cu toate acestea, această metodă are o rată ridicată de fals pozitive, nu este suficient de fiabilă și, în plus, nu vă permite să eliminați virușii detectați.
Și, în sfârșit, al treilea dezavantaj al scanerului antivirus este că scanează fișierele doar atunci când îi „ceri” să facă acest lucru, adică rulează programul. Între timp, utilizatorii uită foarte des să verifice fișierele dubioase descărcate, de exemplu, de pe Internet și, ca urmare, infectează computerul cu propriile mâini. Scannerul poate determina infecția numai după ce virusul a apărut deja în sistem.
2. Monitoare antivirus.
În esență, monitoarele antivirus sunt un tip de scanere. Dar, spre deosebire de acestea din urmă, acestea se află în permanență în memoria computerului și efectuează verificări de fundal ale fișierelor, sectoarelor de boot și memoriei în timp real. Pentru a activa protecția antivirus, utilizatorul trebuie să încarce monitorul doar când sistemul de operare pornește. Toate fișierele executabile vor fi scanate automat pentru viruși.
3. Schimbați auditorii.
Funcționarea acestui tip de programe antivirus se bazează pe eliminarea „amprentelor” originale (sume CRC) din fișiere și sectoare de sistem. Aceste „amprente” sunt stocate într-o bază de date. La următoarea pornire, auditorul verifică „amprentele” cu originalele lor și informează utilizatorul despre modificările care au avut loc.
Auditorii schimbării au și dezavantaje. În primul rând, ei nu sunt capabili să prindă virusul în momentul apariției acestuia în sistem, ci o fac numai după ceva timp, după ce virusul s-a răspândit în computer. În al doilea rând, nu pot detecta un virus în fișiere noi (e-mail, dischete, fișiere recuperate de pe backup, sau la despachetarea fișierelor dintr-o arhivă), deoarece nu există informații despre aceste fișiere în bazele de date ale auditorilor. Acesta este ceea ce folosesc unii viruși, infectând doar fișierele nou create și rămânând astfel invizibili auditorilor. În al treilea rând, auditorii necesită o lansare regulată - cu cât acest lucru se face mai des, cu atât va fi mai fiabil controlul asupra activității virale.
4. Imunizatoare.
Programele antivirus-imunizatoarele sunt împărțite în două tipuri: imunizatoare care raportează infecția și imunizatoare care blochează infecția cu orice tip de virus.
Primele sunt de obicei scrise la sfârșitul fișierelor (după principiul unui virus de fișiere) și de fiecare dată când fișierul este lansat, acesta este verificat pentru modificări. Astfel de imunizatoare au un singur dezavantaj, dar este fundamental: sunt absolut incapabili să detecteze viruși invizibili care își ascund inteligent prezența într-un fișier infectat.
Al doilea tip de imunizatoare protejează sistemul de a fi atacat de un anumit virus. Pentru a face acest lucru, fișierele sunt modificate în așa fel încât virusul să le considere deja infectate. De exemplu, pentru a preveni infectarea unui fișier COM cu virusul „Ierusalim”, este suficient să adăugați linia MsDos. Și pentru a proteja împotriva unui virus rezident, un program care imită o copie a virusului este introdus în memoria computerului. Când este lansat, virusul dă peste el și crede că sistemul este deja infectat și nu poate fi tratat.
Desigur, nu puteți imuniza fișierele împotriva tuturor virușilor cunoscuți: fiecare dintre ei are propriile metode de determinare a infecției. De aceea imunizatoarele nu sunt utilizate pe scară largă și în prezent practic nu sunt utilizate.
5. Blocante comportamentale.
Toate tipurile de antivirusuri enumerate mai sus nu rezolvă problema principală - protecția împotriva virușilor necunoscuți. Astfel, sistemele informatice sunt lipsite de apărare împotriva lor până când producătorii de antivirus dezvoltă antidoturi. Uneori durează câteva săptămâni. În acest timp, puteți pierde toate informațiile importante.
Răspundeți fără echivoc la întrebarea „ce să faceți cu virușii necunoscuți?” vom reuși abia în mileniul care vine. Cu toate acestea, unele previziuni pot fi deja făcute astăzi. În opinia noastră, cea mai promițătoare direcție a protecției antivirus este crearea așa-numitelor blocante comportamentale. Ei sunt cei care sunt capabili să reziste atacurilor noilor viruși cu o garanție aproape de 100%.
Ce este un blocant de comportament? Acesta este un program care se află constant în memoria RAM a computerului și „interceptează” diverse evenimente din sistem. Dacă sunt detectate acțiuni „suspecte” (care pot fi efectuate de un virus sau alt program rău intenționat), blocantul interzice această acțiune sau cere permisiunea utilizatorului. Cu alte cuvinte, blocantul nu caută codul virusului, ci monitorizează și previne acțiunile acestuia.
Teoretic, un blocant poate preveni răspândirea oricărui virus cunoscut sau necunoscut (scris după blocant). Dar problema este că acțiunile „asemănătoare unui virus” pot fi efectuate de sistemul de operare însuși, precum și programe utile. Un blocant comportamental (aici ne referim la blocantul „clasic” folosit pentru a lupta împotriva virușilor de fișiere) nu poate determina în mod independent cine realizează exact o acțiune suspectă - un virus, un sistem de operare sau un program și, prin urmare, trebuie să ceară confirmare utilizatorului. Astfel, utilizatorul care ia decizia finală trebuie să aibă suficiente cunoștințe și experiență pentru a da răspunsul corect. Dar sunt puțini astfel de oameni. De aceea, blocantele nu au devenit încă populare, deși ideea însăși de a le crea a apărut cu mult timp în urmă. Avantajele acestor programe antivirus au devenit adesea dezavantajele lor: păreau prea intruzive, deranjează utilizatorul cu solicitările lor constante, iar utilizatorii le ștergeau pur și simplu. Din nefericire, această situație poate fi corectată doar prin utilizarea inteligenței artificiale, care ar înțelege în mod independent motivele acestei sau acelei acțiuni suspecte.
Cu toate acestea, chiar și astăzi, blocanții comportamentali pot fi folosiți cu succes pentru a combate macrovirusurile. În programele scrise în limbajul macro VBA, este posibil să se distingă acțiunile dăunătoare de cele utile cu un grad foarte mare de probabilitate. La sfârșitul anului 1999, s-a dezvoltat Kaspersky Lab sistem unic protecție împotriva macrovirusurilor a pachetului MS Office (versiunile 97 și 2000), bazată pe noi abordări ale principiilor unui blocant comportamental - AVP Office Guard. Datorită analizei comportamentului macrovirusurilor, au fost determinate cele mai comune secvențe ale acțiunilor acestora. Acest lucru a făcut posibilă introducerea unui nou sistem extrem de inteligent pentru filtrarea acțiunilor macro în programul de blocare, care le identifică aproape inconfundabil pe cele care reprezintă un pericol real. Datorită acestui lucru, blocantul AVP Office Guard, pe de o parte, adresează utilizatorului mult mai puține întrebări și nu este la fel de „intruziv” ca și omologii săi de fișiere, iar pe de altă parte, protejează aproape 100% computerul de virușii macro, atât cunoscute cât şi nescrise încă.
AVP Office Guard chiar interceptează și blochează execuția macrovirusurilor multiplatformă, adică virușii care pot funcționa în mai multe aplicații simultan. În plus, programul AVP Office Guard controlează funcționarea macrocomenzilor cu aplicații externe, inclusiv programe de email. Acest lucru elimină posibilitatea răspândirii macrovirusurilor prin e-mail. Dar în acest fel în luna mai a acestui an virusul „LoveLetter” a lovit zeci de mii de computere din întreaga lume.
Eficacitatea blocantului ar fi zero dacă virușii macro ar putea să-l dezactiveze în mod arbitrar. (Acesta este unul dintre deficiențele protecției anti-virus încorporate în aplicațiile MS Office.) AVP Office Guard are un nou mecanism de contracarare a atacurilor de macrovirus asupra ei înșiși pentru a-l dezactiva și a-l elimina din sistem. Numai utilizatorul poate face acest lucru. Astfel, utilizarea AVP Office Guard vă va scuti de veșnica bataie de cap de a descărca și conecta actualizările de baze de date antivirus pentru a vă proteja împotriva noilor viruși macro. Odată instalat, acest program vă va proteja computerul de viruși macro până la ieșire versiune noua Limbajul de programare VBA cu funcții noi care pot fi folosite pentru a scrie viruși.
Deși blocatorul de comportament rezolvă problema detectării și prevenirii răspândirii macrovirusurilor, nu este conceput pentru a le elimina. Prin urmare, trebuie utilizat împreună cu un scanner antivirus care este capabil să distrugă cu succes virusul detectat. Blocantul vă va permite să așteptați în siguranță perioada dintre detectarea unui nou virus și lansarea unei actualizări a bazei de date antivirus pentru scaner, fără a întrerupe funcționarea sistemelor informatice de teama de a pierde definitiv date valoroase sau serios. deteriorarea hardware-ului computerului.
REGULI DE „IGIENA CALCULATORULUI”
„Nu deschide niciodată fișierele trimise prin e-mail de persoane necunoscute pentru tine. Chiar dacă cunoști destinatarul, fii atent: prietenii și partenerii tăi pot să nu bănuiască că un virus a intrat în computerul lor, care trimite în tăcere copiile la adresele de pe carte de adrese.
„ Asigurați-vă că scanați toate dischetele, CD-urile și alte medii de stocare mobile, precum și fișierele primite de pe Internet și alte resurse publice (BBS, conferințe electronice etc.) cu un scanner de viruși cu nivel maxim de scanare.
" Rulați o scanare antivirus completă a computerului dvs. după ce îl primiți de la serviciul de reparații. Reparatorii folosesc aceleași dischete pentru a verifica toate computerele - pot aduce foarte ușor „infecție” de la o altă mașină!
„ Instalați „patch-uri” de la producătorii sistemelor de operare și a programelor pe care le utilizați în timp util.
„Aveți grijă când permiteți altor utilizatori să vă acceseze computerul.
„Pentru a crește siguranța datelor dumneavoastră, efectuați periodic arhivare de rezervă informații pe mass-media independente.
Virușii pot pătrunde în computer din următoarele surse:
rețele globale - E-mail;
· conferințe electronice;
rețele locale;
Software piratat
calculatoare publice;
servicii de reparatii
Rețele globale - e-mail. Principala sursă de viruși astăzi este internetul global. Cel mai mare număr de infecții cu virusuri apare la schimbul de litere în formatele Word/Office. Utilizatorul unui editor infectat cu un virus macro, fără să știe, trimite scrisori infectate către destinatari, iar aceștia, la rândul lor, trimit noi scrisori infectate etc.
Să presupunem că un utilizator conversează cu cinci destinatari, fiecare dintre ei corespunzând, de asemenea, cu cinci destinatari. După trimiterea unui mesaj infectat, toate cele 5 computere care l-au primit sunt infectate.
Apoi, încă cinci e-mailuri sunt trimise de la fiecare computer nou infectat. Unul se întoarce la un computer deja infectat, iar patru se întorc la unul nou.
Orez. 4.1. Infectarea primelor cinci computere
Astfel, 1+5+20=26 computere au fost deja infectate la al doilea nivel de distribuție (Fig. 4.2). Dacă destinatarii rețelei schimbă scrisori o dată pe zi, atunci până la sfârșitul săptămânii de lucru (în 5 zile) cel puțin 1+5+20+80+320=426 computere vor fi infectate. Este ușor de calculat că peste o sută de mii de computere se vor infecta în 10 zile! Și în fiecare zi numărul lor va fi de patru ori.
Orez. 4.2. Al doilea nivel de infecție
Cazul descris de răspândire a virusului este cel mai frecvent raportat de companiile antivirus. Nu este neobișnuit ca un fișier-document sau un tabel Exce1 să fie infectat din cauza unei neglijeri asupra listelor de corespondență cu informații comerciale ale unei companii mari - în acest caz, nu cinci, ci sute sau chiar mii de abonați ai unor astfel de mailinguri au de suferit. , care trimit apoi fișiere infectate către zeci de mii de abonați.
Conferințe electronice
Serverele publice de fișiere și conferințele electronice sunt, de asemenea, una dintre principalele surse de viruși. Fișierele infectate sunt trimise la mai multe conferințe în același timp, iar aceste fișiere sunt deghizate ca versiuni noi ale unor software (uneori ca versiuni noi de software antivirus).
Rețele locale
A treia cale de infectare rapidă sunt rețelele locale. Dacă nu luați măsuri de protecție, atunci infectați stație de lucru la intrarea în rețea, infectează mai multe fișiere de serviciu de pe server (Fig. 4.3).
Orez. 4.3. Infectarea fișierelor de serviciu de pe server
A doua zi, când utilizatorii se conectează la rețea, lansează fișiere infectate și astfel virusul obține acces la computerele neinfectate.
Orez. 4.4. Infecția computerului
Software piratat
Copiile ilegale de software sunt una dintre principalele zone de risc. Copiile piratate conțin adesea fișiere infectate cu o mare varietate de viruși.
Calculatoare publice
Pericolul este reprezentat de calculatoarele instalate în instituțiile de învățământ. Un student poate purta un virus de computer pe unitatea sa amovibilă și poate infecta computerul studentului. Acest virus se va răspândi la toate computerele educaționale din rețeaua locală. Când descărcați date de la calculator educațional rețeaua locală va fi infectată cu un virus unități detașabile alți studenți care își vor infecta computerele de acasă și computerele camarazilor lor.
Printr-un astfel de lanț, virușii informatici pot pătrunde în rețeaua de calculatoare a companiei în care lucrează părinții.
Servicii de reparatii
Este foarte posibil să infectați un computer cu un virus în timpul reparației sau inspecției de rutină. Reparatorii sunt și ei oameni, iar unii dintre ei tind să dea naibii de regulile elementare ale securității computerelor. Odată uitând să închidă protecția la scriere pe una dintre dischetele sale, un astfel de reparator va răspândi rapid infecția pe mașinile clientelei sale și, cel mai probabil, o va pierde (clientelei).
