Файл: Компьютерные вирусы и антивирусные программы.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 04.12.2023

Просмотров: 214

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Это резидентный вирус (заражает память компьютера и перехватывают все обращения ОС к объектам, пригодным для заражения), работающий в операционной системе Виндовс 95/98, написанный тайваньским студентом Чэнем Ин Хао. 26 апреля 1999 года, в годовщину чернобыльской аварии, вирус активизировался и уничтожил данные на жёстких дисках, а также повредил содержимое микросхем "БИОС" инфицированных компьютеров. Автор вируса, вероятнее всего, не связывал чернобыльскую трагедию со своим вирусом. Дата его активизации (26 апреля) – день рождения вируса (в этот день в 1998 году была выпущена первая его версия, которая не вышла за пределы Тайваня). По некоторым оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру. Чэнем Ин Хао не привлекался к уголовной ответственности за создание вируса, так как согласно тайваньским законам того времени он не совершал никаких противозаконных действий.

1.4.3 Червь "Я люблю тебя"


Данный червь обнаружил себя в первых числах мая 2000 года. Он распространялся с помощью электронной почты. В теме зараженного письма значилось признание: "Я люблю тебя". При активизации червь рассылал себя с зараженных компьютеров по найденным в адресной книге почтовым адресам. Червя, на момент появления, называли "самым разрушительным" за всю историю существования вредоносных программ.

1.4.4 Почтовый вирус "Анна Курникова"


В феврале 2001 года произошла эпидемия почтового вируса, ставшего известным под именем "Анна Курникова". Червь распространялся с помощью вложения в письмо, которое его получатели принимали за изображение Анны Курниковой. Примечательно, что автор этого вируса сам явился в полицию. Он заявил, что не является хакером и не умеет программировать, а вирус был сделан при помощи специальной программы, которую он нашел в Интернете. Этот "вирусописатель" из Нидерландов был приговорен к наказанию в виде 75 дней тюрьмы или к 150-ти часам общественных работ.

1.4.5 Червь "Лавсан"


В 2004 году беспрецедентные по масштабам эпидемии вызывает червь "Лавсан". По данным Майкрософт, тогда пострадало более 16 млн. систем. Червь не нес существенной опасности непосредственно для зараженного компьютера. Однако он нарушал нормальную работу каналов передачи данных, так как рассылал вирусный код. Кроме того, компьютер, зараженный червём, атаковал сайт windowsupdate.com, на котором содержатся обновления для операционной системы Виндовс. Червь содержал и следующее послание Биллу Гейтсу: "Билли, почему ты это допускаешь? Перестань делать деньги и исправь свои программы!" 19-летний создатель одной из модификаций этого червя из Миннесоты, Джеффри Ли Парсон, был приговорен судом к 18 месяцам тюремного заключения.

1.5. Вредоносные программы


Кроме вирусов принято выделять еще, по крайней мере, три вида вредоносных программ. Это троянские программы, логические бомбы и программы-черви. Четкого разделения между ними не существует: троянские программы могут содержать вирусы, в вирусы могут быть встроены логические бомбы.

Троянские программы – по основному назначению троянские программы совершенно безобидны или даже полезны. Но когда пользователь запишет программу в свой компьютер и запустит ее, она может незаметно выполнять вредоносные функции. Чаще всего троянские программы используются для первоначального распространения вирусов, для получения удаленного доступа к компьютеру через Интернет, кражи данных или их уничтожения.

Логические бомбы – программа или ее отдельные модули, которые при определенных условиях выполняют вредоносные действия. Логическая бомба может, например, сработать по достижении определенной даты или тогда, когда в базе данных появится или исчезнет запись. Такая бомба может быть встроена в вирусы, троянские программы и даже в обычные программы.

Программы – черви нацелены на выполнение определенной функции, например, на проникновение в систему и модификацию данных. Можно, скажем, создать программу-червь, подсматривающую пароль для доступа к банковской системе и изменяющую базу данных.

Ежегодно многие компании-производители антивирусных программ составляют различные обзоры и рейтинги вирусов.

Например: в 2010 году в список необычных, запомнившихся компьютерных вирусов, составленный компанией "Панда Секьюрити", вошел вирус "Стакснет". Этот необычный вирус был создан для атак на индустриальные системы контроля и управления: в 2010 году ему удалось проникнуть в компьютеры иранской атомной станции в Бушере. Хотя атомная станция не пострадала, считается, что "Стакснет" был способен вывести из строя промышленное оборудование.

В тот же список вошла и бот-сеть "Марипоза" (бот в составе сети – программа, позволяющая злоумышленнику выполнять действия с использованием удаленного заражённого компьютера без ведома его пользователя). "Марипоза" появилась в марте 2016 года и включала несколько миллионов компьютеров по всему миру. С её помощью осуществлялись Ддос-атаки, целью которых была кража коммерческих данных. Авторы программ, заражавших ПК, меняли коды каждые 48 часов, чтобы избежать блокировки сети, но допустили ошибку, зарегистрировав один из управляющих доменов на свое настоящее имя, а компания-регистратор передала эти данные следствию.



Ещё один вирус, упомянутый в этом обзоре, по-русски можно было бы назвать "Скрепко" (оригинальное название червя напоминает имя помощника в "Майкрософт Офис" – "Скрепка"). Это червь, который после установки на компьютер закрывает доступ ко всем документам пользователя своим паролем. При этом не выдвигаются требования выкупить пароль, червь "защищает" чужие документы совершенно бескорыстно.

Вопреки отсутствию прагматизма у создателя червя "Скрепко", по мнению компании "Доктор Веб", 2016 год стал годом расцвета интернет - мошенничества. Наиболее популярным средством интернет - мошенников в 2016 году компания сочла банковские троянские программы, целью которых является получение доступа к счетам.

Распространенными также оказались:

  • блокировщики Виндовс (блокировка окон операционной системы с требованием платы за код разблокировки);

  • загрузочные блокировщики (блокировка загрузки операционной системы);

  • шифровальщики данных (требуется плата за рашфровку);

  • "редиректоры" (перенаправление пользователя на фальшивые сайты с требованием платы за полноценный доступ);

  • ложные архивы (требование платы за пароль к самораспаковывающемуся архиву, с якобы содержащейся в нём интересной для пользователя информацией).



Глава 2. Антивирусная защита

2.1 Показатели надежности антивирусов в условиях информационной среды лаборатории FomSoft


Для ответа на вопрос - какой антивирус лучше, достаточно посмотреть последнюю колонку. Чем ближе показатель надежности антивируса к единице, тем он лучше.

Наименование
антивируса


Пропущено вирусов за период наблюдений c 01.2022 по 12.2022 г.

Надежность
защиты


Январь
из 67


Февраль
из 72


Март
из 23


Апрель
из 2


Май
из 19


Июль
из 23


Август
из 55


Сентябрь
из 60


Октябрь
из 31


Ноябрь
из 20


Декабрь
из 15


всего
из 387


AhnLab-V3

47

34

13

0

17

14

23

28

23

10

8

217

0.440

AntiVir

10

2

2

1

5

3

4

8

5

5

1

46

0.882

Authentium

50

46

12

1

6

15

23

7

16

5

5

186

0.520

Avast

26

23

5

0

4

2

7

8

10

2

2

89

0.770

AVG

22

11

8

0

5

5

7

9

12

6

5

90

0.768

BitDefender

17

16

5

0

6

10

8

13

11

2

1

89

0.770

CAT-QuickHeal

26

25

11

0

4

7

11

19

13

11

6

133

0.657

ClamAV

45

34

15

1

10

12

27

27

18

8

0

197

0.491

DrWeb

6

5

0

0

3

6

5

1

0

1

0

27

0.931

eSafe

31

33

13

1

8

16

20

41

11

9

6

189

0.512

F-Secure

14

7

1

0

0

2

6

4

7

3

0

44

0.887

Fortinet

21

24

8

0

7

9

15

20

12

8

4

128

0.670

Kaspersky

7

6

1

0

0

2

4

4

7

3

0

34

0.913

NOD32

25

21

6

0

4

14

22

30

8

3

2

135

0.652

Norman

15

20

6

1

7

11

19

29

15

9

5

137

0.646

Panda

16

21

7

0

7

9

21

40

16

9

5

151

0.610

Symantec

25

17

5

0

3

12

19

31

15

9

8

144

0.628


Вывод: Лучшими антивирусными программами являются DrWeb, Kaspersky, AntiVir, F-Secure, Avast.

2.2 Исследование лаборатории Касперского


Тема опроса: "Какой антивирус вы используете?"

Была опрошена группа респондентов (3000 чел.), но можно практически со 100% уверенностью сказать, что данный график имеет небольшие погрешности и отражает в целом общую ситуацию.


Вывод: Лучшие антивирусные программы – Касперский, Dr. Web, Norton, AVAST, ESET NOD32

2.3 Тест пользователей поисковой системы Яндекс.
Какой Антивирус лучше?





Вывод: в тройку лучших антивирусов вошли - Kaspersky, NOD 32, Avast.

2.4. Исследование, проведенное в МКОУ «Попово-Лежачанская СОШ»


Я провел тестирование антивирусной программой Doctor Web Cureit компьютеры на наличие вирусов в следующих кабинетах своей школы.

  • В кабинете информатики на компьютере учителя установлена программа: Антивирус Касперского. Обновляются вирусные базы. Вирусов не обнаружено.

  • В кабинете завучей на компьютере заместителя директора по учебно-воспитательной работе установлена программа: Антивирус Касперского. Обновляются вирусные базы. Вирусов не обнаружено.

  • В кабинете информатики на компьютере ученик 4 установлена программа: Антивирус Kaspersky FREE. Обнаружено 2 вируса.

Причина:Не обновлялись вирусные базы.

  • В кабинете информатики компьютер ученик 1 на одну неделю был оставлен без антивирусной защиты. При тестировании в нем было обнаружено 12 вирусов.

Причина: Не установлена антивирусная программа.

Вывод: Анализируя результаты исследования на базе школы, можно сделать вывод, что гипотеза подтвердилась. Проверка антивирусными программами и систематическое обновление вирусных баз препятствует проникновению и распространению компьютерных вирусов.

Как выбрать антивирус?

Глубоко не вдаваясь в технические нюансы, отметим, что поиск программами  инфицированных файлов ведется в основном по двум направлениям: 

- по сигнатурам (уникальным участкам программного кода) уже известных «зловредов», 

- по анализу содержимого приложений и их поведения. 

У обоих механизмов есть критические недостатки, полностью неустранимые на практике. Так, в базы данных вирусы попадают с задержкой в несколько дней, недель, а то и месяцев. Самые же разрушительные кибератаки проводятся с помощью вредоносного ПО, чьи сигнатуры на тот момент не определяются ни одним антивирусом. 


Есть проблемы и с эвристическим анализом. Чем тщательней алгоритм пытается отслеживать подозрительную активность, тем более параноидальным он становится, усматривая угрозу во всем подряд. 

Ключевых критериев оценки антивирусного ПО всего два:

Эффективность борьбы с вирусами и другими киберугрозами.

Количество ложных срабатываний. 

Если второй показатель будет слишком высоким, работать при включенном антивирусном мониторе будет невозможно. Все остальные критерии вторичны, в том числе производительность, дополнительные возможности и юзабилити. Эти параметры пользователь может легко оценить самостоятельно в демоверсии.

Ориентироваться на рейтинги при выборе антивируса – дело неблагодарное. Дело в том, что в «синтетических» тестах проверка эффективности сканеров и мониторов проводится по базе вирусов, подавляющее большинство которых (свыше 97%) уже не используется для кибератак. В «полевых условиях» реальная эффективность даже самых «продвинутых» антивирусов будет существенно отличаться от заявленной разработчиком.

Встроенные инструменты защиты Windows 

Одна из основных проблем системных инструментов Windows заключается в том, что у каждого из них находятся более функциональные и эффективные аналоги. Не стали исключением и продукты для защиты данных. 
Так, не так давно встроенный в Windows 11 Defender показал плохие результаты в рейтинге авторитетной независимой лаборатории AV-Test. Антивирус Microsoft, в частности, не справился с «уязвимостями нулевого дня». Исправить ситуацию можно либо заменой «Защитника» на более эффективный аналог от сторонних разработчиков, либо дополненив его несигнатурным антивирусом наподобие Dr.Web Katana.   

Для полноты картины можно вспомнить и эпичный прокол инженеров Microsoft с антивирусом Security Essentials для Windows XP/Vista/7, который… обзывал Chrome «вором паролей», удалял его с компьютеров пользователей и не давал устанавливать браузер заново. 

Так можно ли пользоваться интегрированным в Windows антивирусом? На самом деле, вполне, ведь многие пользователи годами работают вообще без антивирусных программ и не сталкиваются с проблемами безопасности. Правда, для этого нужно не ходить по сомнительным ресурсам, не подключать к ПК чужие флешки и скачивать все только с официальных сайтов. Любите взрослый контент и пиратские кинотеатры? Тогда обязательно ставьте сторонний антивирус.