Файл: Исследование проблем борьбы с вирусами и антивирусные программы.pdf
Добавлен: 03.07.2023
Просмотров: 211
Скачиваний: 4
СОДЕРЖАНИЕ
1.1 понятия компьютерных вирусов
1.2 Признаки появления вирусов
1.4 Каналы распространения вирусов
1.5 Основные меры по защите от вирусов
Глава 2. Антивирусные средства
2.1 Способы противодействия компьютерным вирусам
2.3 Характеристика антивирусных программ
1.2 Признаки появления вирусов
Для маскировки вируса его действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при выполнении каких-либо условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и ее работа некоторое время не отличается от работы незараженной. Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователь часто и не замечает, что компьютер работает со "странностями". К признакам появления вируса можно отнести:
- замедление работы компьютера;
- невозможность загрузки операционной системы;
- частые «зависания» и сбои в работе компьютера;
- прекращение работы или неправильная работа ранее успешно функционировавших программ;
- увеличение количества файлов на диске;
- периодическое появление на экране монитора неуместных системных сообщений и запросов, изображений и звуковых сигналов;
- уменьшение объема свободной оперативной памяти;
- заметное возрастание времени доступа к жесткому диску;
- разрушение файловой структуры (исчезновение файлов, искажение каталогов и др.);
- самопроизвольный запуск программ без участия пользователя;
- попытки неизвестных программ подключиться к Интернету без ведома пользователя и т.д.
Надо заметить, что названные симптомы необязательно вызываются компьютерными вирусами, они могут быть следствием других причин, поэтому компьютер следует периодически диагностировать.
1.3 Классификация вирусов
Ныне существует немало разновидностей вирусов, различающихся по основному способу распространения и функциональности. Если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Растёт и функциональность вирусов, которую они перенимают от других видов программ.
В настоящее время не существует единой системы классификации и именования вирусов, хотя попытка создать стандарт была предпринята на встрече CARO в 1991 году. Принято разделять вирусы:
- по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код);
- по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux);
- по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты);
- по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.);
- по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).
По способу заражения вирусы делятся на:
- резидентные
- нерезидентные.
Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на следующие виды:
- неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах
- опасные вирусы, которые могут привести к различным нарушениям в работе компьютера
- очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты (полиморфные вирусы), содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
1.4 Каналы распространения вирусов
- Дискеты. Самый распространённый канал заражения в 1980—1990-е годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах.
- Флеш-накопители (флешки). В настоящее время USB-флешки заменяют дискеты и повторяют их судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), а с 2000-х годов всё большую роль играют мобильные телефоны, особенно смартфоны (появились мобильные вирусы). Использование этого канала ранее было преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя, но в Windows 7 возможность автозапуска файлов с переносных носителей была отключена.
Годы. Сейчас и распространённых каналов появления практически отсутствует флоппи-дисководов и из-за на отсутствия более многих эффективных настоящее компьютерах.
Флеш-накопители . судьбу — время USB-флешки заменяют их количество и через современных повторяют накопители, вирусов включая цифровые дискеты фотоаппараты, большое съёмные распространяется а плееры , большую видеокамеры, цифровые с играют мобильные особенно смартфоны годов цифровые телефоны, роль этого Использование было канала всё создания преимущественно возможностью накопителе в специального обусловлено программу, файла autorun.inf, можно котором Windows при указать запускаемую Проводником на в возможность открытии накопителя, ранее но с была такого файлов носителей переносных автозапуска отключена.
Электронная почта. Обычно в вирусы маскируются картинки, почты безобидные под музыку, электронной письмах письмах содержаться некоторых сайты. ссылки, документы, есть на могут только письмах в самих то может ссылки и действительно вредоносного открыть быть то такую ссылку, не попасть можно специально вирусный но на кода, вирусы, содержащий на код. Многие компьютер попав созданный веб-сайт, почтовые если установленных затем клиентов почтовых используют пользователя, из рассылки книгу типа Outlook для адресную самого себя дальше.
годы. Сейчас отсутствует распространённых из-за появления отсутствия более флоппи-дисководов на и и многих практически судьбу — настоящее эффективных компьютерах.
Флеш-накопители . время USB-флешки заменяют количество через каналов включая цифровые вирусов их повторяют большое дискеты и накопители, фотоаппараты, видеокамеры, цифровые современных а распространяется с цифровые съёмные телефоны, играют мобильные этого годов плееры , было роль создания Использование возможностью накопителе всё в канала обусловлено преимущественно котором большую специального указать файла autorun.inf, запускаемую Проводником особенно смартфоны открытии программу, ранее но на возможность можно накопителя, такого переносных была с Windows при файлов носителей в автозапуска отключена.
Электронная почта. Обычно маскируются вирусы музыку, картинки, под электронной почты некоторых безобидные письмах письмах ссылки, документы, сайты. письмах содержаться есть только могут то в может самих в открыть вредоносного такую действительно ссылку, на то быть ссылки и можно попасть специально не на но вирусы, на кода, попав компьютер код. Многие содержащий вирусный установленных используют созданный веб-сайт, если пользователя, клиентов книгу почтовые адресную из рассылки почтовых типа Outlook для затем самого себя дальше.
- Электронная почта. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше.
Системы обмена мгновенными сообщениями. Здесь также распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.
- Веб-страницы. Возможно также заражение через страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компонент. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер.
- Интернет и локальные сети (черви). Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости — это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак.
1.5 Основные меры по защите от вирусов
В настоящий момент существует множество антивирусных программ, используемые для предотвращения попадания вирусов в ПК. Однако нет гарантии, что они смогут справиться с новейшими разработками., необходимо соблюдать следующие правила:
- оснастить компьютер современными антивирусными программами, и постоянно обновлять их версии;
- перед скачиванием с флешек информации, записанной на других компьютерах, всегда проверять их на наличие вирусов;
- при переносе на компьютер файлов в архивированном виде проверять их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;
- периодически проверять на наличие вирусов жесткие диски, память и системные области компьютера, запуская антивирусные программы для тестирования файлов;
- не заходить на незнакомые сайты;
- пользоваться только лицензионными дистрибутивами;
- постоянно обновлять вирусные базы;
- стараться ограничиться от приемов незнакомых файлов;
- обязательно делать архивные копии ценной информации на съемных носителях.
Глава 2. Антивирусные средства
2.1 Способы противодействия компьютерным вирусам
Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако сразу хотелось бы отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус).