Компьютерные вирусы
и
антивирусные программы
Выполнил:
Смирнова Светлана Николаевна,
Учитель МБОУ Межевская СОШ
Компьютерный вирус
это специально написанная, как правило, небольшая по размерам программа, которая может записывать (внедрять) свои копии (возможно измененные) в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причем эти копии сохраняют возможность к «размножению».
Процесс внедрения вирусом своей копии в другую программы называется заражением
Программа или иной объект, содержащий вирус – зараженным .
Активизация компьютерного вируса может вызывать уничтожение программ и данных.
Основные источники вирусов:
- Дискеты. Самый распространённый канал заражения в 1980—1990-е годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах.
- Флеш-накопители ( цифровые фотоаппараты, цифровые видеокамеры, портативные цифровые плееры, мобильные телефоны)
- Электронная почта
- Системы обмена мгновенными сообщениями.
- Веб-страницы.
- Жесткий диск, на который попал вирус в результате работы с зараженными программами;
- Вирус, оставшийся в оперативной памяти после предшествующего пользователя.
Основные ранние признаки заражения
компьютера вирусом:
- уменьшение объема свободной оперативной памяти;
- замедление загрузки и работы компьютера;
- непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;
- ошибки при загрузке операционной системы;
- невозможность сохранять файлы в нужных каталогах;
- непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.
Признаки активной фазы вируса:
- исчезновение файлов;
- форматирование жесткого диска;
- невозможность загрузки файлов или операционной системы.
По среде обитания вирусы бывают:
1. Загрузочные вирусы передаются через зараженные загрузочные сектора при загрузке ОС и внедряется в оперативную память(ОП), заражая другие файлы.
Очень опасные, могут привести к полной потере всей информации, хранящейся на диске!
Правила защиты:
1)Не рекомендуется запускать файлы сомнительного источника (например, перед загрузкой с диска А – проверить антивирусными программами);
2) Установить в BIOS ПК (Setup) защиту загрузочного сектора от изменений.
2. Файловые вирусы способны внедряться в программы и активизируются при их запуске.
Из ОП вирусы заражают другие программные файлы (com, exe, sys) меняя их код вплоть до момента выключения ПК.
Передаются с нелегальными копиями популярных программ, особенно компьютерных игр. Но не могут заражать файлы данных (изображения, звук).
3. Загрузочно-файловые вирусы способные поражать как код boot-секторов, так и код файлов;
4. Макровирусы - заражают файлы данных (документов Office, Autocad и др.).
Эти вирусы являются фактически макрокомандами (макросами) и встраиваются в документ, заражая стандартный шаблон документов. Угроза заражения прекращается после закрытия приложения.
При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов и предлагается запретить их загрузку. Выбор запрета на макросы предотвратит загрузку от зараженных, но и отключит возможность использования полезных макросов в документе.
5. Рирусы-невидимки или Стелс-вирусы фальсифицируют информацию прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные.
Эта технология, которую, иногда, так и называют Stealth-технологией, может использоваться как в BOOT-вирусах, так и в файловых вирусах;
6 . Ретровирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;
7) Сетевые вирусы – распространяются по компьютерной сети посредством сетевых служб и протоколов. (рассылка почты, доступ к файлам по FTP, доступ файлам через службы локальных сетей)
Троянские программы — имитируют какие-либо полезные программы, новые версии популярных утилит или дополнений к ним..
- Логические бомбы (временные) - удаляющие/модифицирующие) информацию в определенное время либо по условию.
- Шпионы – собирающие информацию и складирующие ее или отправляющие данные по эл. почте
- Back Door программы – удаленное управление компьютером или получение команд от злоумышленников
Утилиты скрытого администрирования. Они самостоятельно устанавливают на компьютере систему скрытого удаленного управления. В результате возникает возможность скрытого управления этим компьютером. Реализуя заложенные алгоритмы, утилиты без ведома пользователя принимают, запускают или отсылают файлы, уничтожают информацию, перезагружают компьютер и т. д. Возможно использование этих утилит для обнаружения и передачи паролей и ной конфиденциальной информации, запуска вирусов, уничтожения данных.
Типы антивирусных программ
Антивирусная программа - программа, предназначенная для борьбы с компьютерными вирусами.
Антивирусные сканеры
После запуска проверяют файлы и оперативную память и обеспечивают нейтрализацию найденного вируса.
Norton Antivirus
Dr web
Программы-детекторы
проверяют, имеется ли в файлах и на дисках специфическая для данного вируса комбинация байтов. При ее обнаружении выводится соответствующее сообщение.
Самые универсальные и эффективные антивирусные программы. Проверяют файлы, загрузочные сектора дисков и ОП на поиск новых и неизвестных вирусов.
Недостаток — возможность защиты только от известных вирусов. Занимают много места, работают не быстро.
N
Kaspersky AntiVirus
Avast
8
Process Monitor
Программы-мониторы
(программы-фильтры)
постоянно находятся в ОП и обеспечивают проверку файлов в процессе их загрузки в ОП, перехватывают и сообщают пользователю об обращениях ОС, которые используются вирусами для размножения и нанесения ущерба. Пользователь имеет возможность разрешить или запретить выполнение этих обращений.
К преимуществу таких программ относится возможность обнаружения неизвестных вирусов. Использование программ-фильтров позволяет обнаруживать вирусы на ранней стадии заражения компьютера.
Недостатками программ являются невозможность отслеживания вирусов, обращающихся непосредственно к BIOS, а также загрузочных вирусов, активизирующихся до запуска антивируса при загрузке DOS, и частая выдача запросов на выполнение операций.
Программы - ревизоры
Следят за изменениями файловой системы, для этого они запоминают названия файлов и папок, размеры файлов и их контрольные суммы. Периодически (по расписанию) или по приказу пользователя ревизор проверяет текущее состояние файловой системы и сравнивает с прежним. О подозрительных изменениях немедленно сообщается, об остальных пользователь может узнать при желании.
Достоинствами ревизоров как антивирусов являются:
- Быстрота проверки. В отличие от сканеров, которые должны содержимое файлов сверить с тысячами известных вирусных сигнатур, ревизор подсчитывает лишь контрольную сумму. Это даёт экономию времени в десятки раз.
- Выявление любых новых вирусов. Если вирус отсутствует в базе данных (еще не занесён в базу или у данного пользователя устаревшая база), то сканер обычно не замечает вирус. Но любой вирус изменяет систему данных на диске, следовательно, выявляется ревизором.
- Возможность восстановления некоторых испорченных и уничтоженных файлов , а также лечения некоторых файлов, заражённых неизвестными вирусами. Ревизоры сохраняют копии коротких файлов, наиболее важных файлов и файлов, чаще всего становящихся жертвами вирусов.
Ревизоры не в состоянии защитить компьютер от всех угроз, поэтому они обычно используются в комплексе с другими антивирусными средствами.
ADinf32
Блокировщики
- перехватывающие вирусо опасные ситуации и сообщающие об этом пользователю. К вирусо опасным относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.
- К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения. К недостаткам относятся существование путей обхода защиты блокировщиков и большое количество ложных срабатываний.
Антивирусные блокировщики могут входить в BIOS Setup.
В России наибольшее распространение получили антивирусные программы Лаборатории Касперского (Anti-IViral Toolkit Pro) и ДиалогНаука (Adinf,Dr.Web). Антивирусный пакет AntiViral Toolkit Pro (AVP) включает AVP Сканер, резидентный сторож AVP Монитор, программу администрирования установленных компонентов, Центр управления и ряд других.
AVP Сканер помимо традиционной проверки выполняемых файлов и файлов документов обрабатывает базы данных электронной почты.