Файл: Исследование проблем борьбы с вирусами и антивирусные программы.pdf
Добавлен: 04.07.2023
Просмотров: 101
Скачиваний: 2
СОДЕРЖАНИЕ
1. Основные понятия борьбы с вирусами
1.1. Понятие компьютерного вируса
1.2. Классификация компьютерных вирусов
1.3. Способы распространения компьютерных вирусов
1.4.1. Кибервандализм, мошенническое программное обеспечение и другой вредоносный код
1.4.5. Перехват по беспроводной сети
1.5. Виды программ для защиты компьютера при работе в Интернете
1.5.3. Программа для борьбы со шпионскими и рекламными программами
1.5.4. Программа для блокирования рекламы
1.5.6. Системы комплексной защиты
1.6. Понятие антивирусной программы
1.7. Классификация антивирусных продуктов
2. Обзор конкретных примеров защитного программного обеспечения
2.1. Брандмауэр Ashampoo Firewall Free
2.2. Антивирус Kaspersky Anti-Virus
2.3. Программа для борьбы со шпионским ПО Ad-Aware
2.4. Программа для блокирования рекламы и рекламного ПО Adblock Plus
Введение
При работе в Интернете или с другими устройствами пользователь и используемое им устройство, такое как, например, компьютер или мобильный телефон, могут подвергаться многим опасностям, которые связаны с загрузкой нежелательной и вредоносной информации или программ. Загрузка подобной информации или программ может происходить незаметно для пользователя и без каких-либо осознанных действий с его стороны.
На сегодняшний день наблюдается такой этап, в котором при повышении доступности компьютерной техники и средств выхода в Интернет, уровень грамотности пользователей в сфере информационной безопасности остается низким.
Для повышения компьютерной грамотности пользователей необходимы сбор и упорядочивание информации о приемах безопасной работы в Интернете. Объектом исследования в данной работе является всемирная система объединенных компьютерных сетей для хранения и передачи информации Интернет, предметом исследования являются угрозы безопасности в Интернете и меры по их предотвращению.
Исследованием угроз безопасности занимается практически каждый разработчик комплектов программного обеспечения сетевой безопасности. В России наиболее известным считается Лаборатория Касперского, проводящая множественные исследования и публикующая большое количество материалов. Данные исследования несут большую ценность в качестве определяющих направление развития программного обеспечения, обеспечивающего сетевую безопасность.
Целью данной работы является повышение компьютерной грамотности пользователей сети Интернет посредством упорядочивания знаний и приемов безопасной работы. Задачами данной работы являются:
- Обзор основных понятий в сфере антивирусного обеспечения;
- формирование списка угроз безопасности с кратким перечнем мер по предотвращению этих угроз;
- выделение основных видов программного обеспечения, реализующих определенный метод сетевой безопасности, предназначенный для защиты пользователя и используемого им устройство от различного рода нежелательной информации и вредоносных программ при работе в сети Интернет;
- обзор конкретных примеров защитного программного обеспечения с кратким перечислением основных функций.
Основополагающими публикациями в данном исследовании стали работы Галатенко и Климентьева, как наиболее известных авторов работ в сфере обеспечения компьютерной безопасности.
1. Основные понятия борьбы с вирусами
1.1. Понятие компьютерного вируса
Компьютерный вирус является видом вредоносного программного обеспечения, которое способно создавать копии самого себя и внедряться в загрузочные секторы, системные области памяти, код других программ, а также распространять свои копии по разнообразным каналам связи. Целью вируса является блокирование работы пользователей, удаление файлов, нарушение работы программно-аппаратных комплексов, приведение в негодность структур размещения данных или же приведение в негодность аппаратных комплексов компьютера[1].
Даже если автор вируса не планировал действий вредоносных эффектов, вредоносное программное обеспечение приводить к сбоям компьютера за счет ошибок или непредусмотренных тонкостей взаимодействия с другими программами и операционной системой. Также файлы вирусов обычно занимают определенное место на накопителях информации, отбирая некоторые другие ресурсы системы. По этой причине вирусные программы относят к вредоносным программам[2].
Некомпетентные пользователи ошибочно относят к компьютерным вирусам также и другие виды вредоносных программ, такие как программы-шпионы и другие подобные. Известны десятки тысяч компьютерных вирусов, распространяемые через сеть Интернет по всему миру[3] [1, 2, 7].
1.2. Классификация компьютерных вирусов
На сегодняшний день существует много разновидностей вирусов, которые различаются по функциональности и основному способу распространения. Если изначально вирусы распространялись таких носителях как дискеты, то сегодня преобладают распространяющиеся через сеть Интернет вирусы. Также меняется функциональность вирусов, перенимаемая от других видов программ[4].
Попытка создать стандарт предпринималась на встрече CARO в 1991 году, но, тем не менее, в настоящее время не существует единой системы именования и классификации вирусов. Обычно вирусы принято разделять:
- по поражаемым объектам (загрузочные вирусы, файловые вирусы, макровирусы, сценарные вирусы, поражающие исходный код вирусы), файловые вирусы дополнительно подразделяют по механизму заражения:
- паразитирующие, добавляющие себя в исполняемый файл;
- перезаписывающие, невосстановимо портящие зараженный файл;
- «спутники», идущие отдельным файлом[5];
- по поражаемым операционным системам и платформам (Microsoft Windows, DOS, Linux, Unix);
- по используемым вирусом технологиям, (руткиты, стелс-вирусы, полиморфные вирусы);
- по языку, на котором написан вирус (сценарный язык, высокоуровневый язык программирования, ассемблер и другие подобные);
- по дополнительной вредоносной функциональности (кейлоггеры, бэкдоры, ботнеты, шпионы и другие подобные)[6] [2, 5, 6].
1.3. Способы распространения компьютерных вирусов
Компьютерные вирусы представляют собой программы, имеющие возможность «размножаться» и скрытно внедрять свои копии в документы, загрузочные сектора дисков и файлы.
На сегодняшний день известно несколько десятков тысяч вирусов, которые заражают компьютеры различных операционных систем и распространяются по компьютерным сетям. Обязательным свойством компьютерного вируса является способность к самокопированию[7].
Активизация компьютерного вируса нередко вызывает уничтожение данных и программ.
По «среде обитания» вирусы разделяют на загрузочные, файловые, сетевые и макровирусы[8] [1, 7].
1.3.1. Файловые вирусы
Файловые вирусы различными способами внедряются в исполняемые программы или файлы и обычно активизируются при их запуске. После запуска зараженной программы вирус находится в оперативной памяти компьютера и остается активным, имея возможность заражать другие файлы, вплоть до перезагрузки операционной системы или момента выключения компьютера[9].
Профилактической защитой от файловых вирусов является осторожность при запуске исполняемых файлов, которые получены из сомнительного источника и предварительно не проверены антивирусными программами[10] [2].
1.3.2. Загрузочные вирусы
Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера[11].
Профилактической защитой от подобных вирусов является отказ от загрузки операционной системы с гибких дисков и установке защиты загрузочного сектора от изменений в BIOS компьютера[12] [5, 7].
1.3.3. Макровирусы
Макровирусы заражают файлы электронных таблиц Excel и документов Word. Макровирусы фактически представляют собой макрокоманды, встраиваемые в документ[13].
После загрузки зараженного документа в приложение макровирусы постоянно присутствуют в памяти компьютера и имеют возможность заражения других документов. Угроза заражения прекращается только после закрытия приложения[14].
Профилактической защитой от макровирусов является предотвращение запуска вируса. При открытии документа в приложениях Excel и Word сообщается о присутствии в них макросов и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защищает компьютер от заражения макровирусами, но отключает и содержащиеся в документе полезные макросы[15] [2, 6, 8].
1.3.4. Сетевые вирусы
По компьютерной сети могут распространяться с заражением компьютеров любые обычные вирусы. Это происходит, к примеру, при получении зараженных файлов с серверов файловых архивов. Но существуют также и специфические сетевые вирусы, использующие для своего распространения Всемирную паутину и электронную почту[16].
«Почтовый» вирус содержится во вложенных в почтовое сообщение файлах. Если получатель сообщения откроет вложенный зараженный файл, то произойдет заражение компьютера. Этого не случится после чтения самого почтового сообщения, так как заражено не почтовое сообщение, а вложенный в него файл[17] [5, 6].
1.4. Виды угроз безопасности
1.4.1. Кибервандализм, мошенническое программное обеспечение и другой вредоносный код
Раньше угрозы пользовательским компьютерам исходили чаще всего от кибервандалов, которые социально самовыражались нанесением компьютерного вреда, что чаще всего являлось самоцелью вандализма. Со временем киберпреступники осознали, что, получая доступ к данным пользователя, они могут использовать эти данные для получения незаконных доходов[18]. Чаще всего такими данными являются PIN-коды, пароли банковских карт, регистрационные данные и так далее. Для получения данных такого рода используются троянские программы. Бывает несколько разновидностей троянских программ: одни из них запоминают последовательность введенных знаков с клавиатуры, другие делают снимки экрана при вводе защищенных значений, третьи перехватывают информацию при отправке ее в интернет, есть и такие, которые предоставляют взломщику полное управление компьютером пользователя[19].
Вредоносные программы создаются на выполнение определенных действий и зачастую их функционал ограничен. Изначально вирусы не наносили вреда, единственной их целью было самораспространение. Но в результате ошибок, код некоторых самораспространяющихся программ мог наносить вредоносное действие. Несмотря на нанесение вреда пользователям, обычно они не были нацелены на сбор данных пользователей[20].
На сегодняшний день, вредоносный код, наоборот, не несет видимых нарушений работы компьютера, чтобы пользователь не обнаружил его присутствие. Такие троянские программы относят к категории шпионского программного обеспечения, которое собирает данные пользователей без их ведома[21] [5, 6, 8].
1.4.2. Хакерские атаки
Современные приложения, используемые пользователями, чрезвычайно сложны, поэтому нет ничего удивительного в том, что они содержат определенное количество не отслеженных уязвимостей. Хакеры занимаются тем, что самостоятельно находят эти уязвимости и используют их с целью получения данных пользователя. Первоначально хакерами считались высококвалифицированные специалисты, которые могли находить уязвимости систем и перекрывать их. Со временем от хакеров отделилась группа, которая стала использовать свои навыки с целью осуществления незаконных операций. Помимо кражи данных или установки вредоносного программного обеспечения, хакеры также могут использовать компьютер пользователя для рассылки спама или DDoS-атак[22].
Для защиты от хакерских атак рекомендуется установить и регулярно обновлять на своем компьютере такие виды программного обеспечения, как антивирус, защита от шпионских программ, файервол, анти-спам и технологии проактивной защиты. Помимо регулярных обновлений, которые лучше настроить автоматически, также следует осуществлять регулярную проверку системы, отслеживание получаемых файлов и резервное копирование важных данных[23] [5, 9].
1.4.3. Фишинг
Фишинг представляет собой особый вид компьютерного мошенничества, при котором осуществляется кража компьютерных данных через подложные сайты, которые выглядят в точности как оригинальные. Подложный сайт обычно заменяет банковский или другой финансовый и отправляет взломщику данные, введенные пользователем. Для распространения сайта обычно используются спам-рассылки[24].