Компьютерные вирусы и антивирусные программы

Компьютерные вирусы

и

антивирусные программы

Выполнил:

Смирнова Светлана Николаевна,

Учитель МБОУ Межевская СОШ

Компьютерный вирус

это специально написанная, как правило, небольшая по размерам программа, которая может записывать (внедрять) свои копии (возможно измененные) в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причем эти копии сохраняют возможность к «размножению».

Процесс внедрения вирусом своей копии в другую программы называется заражением

Программа или иной объект, содержащий вирус – зараженным .

Активизация компьютерного вируса может вызывать уничтожение программ и данных.

Основные источники вирусов:

• Дискеты. Самый распространённый канал заражения в 1980—1990-е годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах.
• Флеш-накопители ( цифровые фотоаппараты, цифровые видеокамеры, портативные цифровые плееры,  мобильные телефоны)
• Электронная почта
• Системы обмена мгновенными сообщениями.
• Веб-страницы.
• Жесткий диск, на который попал вирус в результате работы с зараженными программами;
• Вирус, оставшийся в оперативной памяти после предшествующего пользователя.

Основные ранние признаки заражения

компьютера вирусом:

• уменьшение объема свободной оперативной памяти;
• замедление загрузки и работы компьютера;
• непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;
• ошибки при загрузке операционной системы;
• невозможность сохранять файлы в нужных каталогах;
• непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.

Признаки активной фазы вируса:

• исчезновение файлов;
• форматирование жесткого диска;
• невозможность загрузки файлов или операционной системы.

По среде обитания  вирусы бывают:

1. Загрузочные вирусы   передаются через зараженные загрузочные сектора при загрузке ОС и внедряется в оперативную память(ОП),  заражая другие файлы.

Очень опасные, могут привести к полной потере всей информации, хранящейся на диске!

Правила защиты:

1)Не рекомендуется запускать файлы сомнительного источника (например, перед загрузкой с диска А – проверить антивирусными программами);

  2) Установить в BIOS ПК (Setup) защиту загрузочного сектора от изменений.

2. Файловые вирусы   способны внедряться в программы и активизируются при их запуске.

Из ОП вирусы заражают другие программные файлы (com, exe, sys) меняя их код вплоть до момента выключения ПК.

Передаются с нелегальными копиями популярных программ, особенно компьютерных игр. Но не могут заражать файлы данных (изображения, звук).

3. Загрузочно-файловые вирусы  способные поражать как код boot-секторов, так и код файлов;

4.   Макровирусы   - заражают файлы данных (документов Office, Autocad и др.). 

Эти вирусы являются фактически макрокомандами (макросами) и встраиваются в документ, заражая стандартный шаблон документов. Угроза заражения прекращается после закрытия приложения.

При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов и предлагается запретить их загрузку. Выбор запрета на макросы предотвратит загрузку от зараженных, но и отключит возможность использования полезных макросов в документе.

5. Рирусы-невидимки или Стелс-вирусы фальсифицируют информацию прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные.

Эта технология, которую, иногда, так и называют Stealth-технологией, может использоваться как в BOOT-вирусах, так и в файловых вирусах;

6 . Ретровирусы   заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;

7)  Сетевые вирусы  – распространяются по компьютерной сети посредством сетевых служб и протоколов. (рассылка почты, доступ к файлам по FTP, доступ файлам через службы локальных сетей)

Троянские программы — имитируют какие-либо полезные программы, новые версии популярных утилит или дополнений к ним..

• Логические бомбы (временные) - удаляющие/модифицирующие) информацию в определенное время либо по условию.
• Шпионы – собирающие информацию и складирующие ее или отправляющие данные по эл. почте
• Back Door программы – удаленное управление компьютером или получение команд от злоумышленников

Утилиты скрытого администрирования. Они самостоятельно устанавливают на компьютере систему скрытого удаленного управления. В результате возникает возможность скрытого управления этим компьютером. Реализуя заложенные алгоритмы, утилиты без ведома пользователя принимают, запускают или отсылают файлы, уничтожают информацию, перезагружают компьютер и т. д. Возможно использование этих утилит для обнаружения и передачи паролей и ной конфиденциальной информации, запуска вирусов, уничтожения данных.

• Универсальные

• Специализированные

• Резидентные

• Нерезидентные

Типы антивирусных программ

Антивирусная программа  -  программа, предназначенная для борьбы с компьютерными вирусами.

• АНТИВИРУСНЫЕ ПРОГРАММЫ

• CRC-СКАНЕРЫ
• (ревизоры)

• СКАНЕРЫ
• (фаги, полифаги)

• Блокировщики

• Иммунизаторы

Антивирусные сканеры

После запуска проверяют файлы и оперативную память и обеспечивают нейтрализацию найденного вируса.

Norton Antivirus

Dr web

Программы-детекторы

проверяют, имеется ли в файлах и на дисках специфическая для данного вируса комбинация байтов. При ее обнаружении выводится соответствующее сообщение.

Самые универсальные и эффективные антивирусные программы. Проверяют файлы, загрузочные сектора дисков и ОП на поиск новых и неизвестных вирусов.

Недостаток — возможность защиты только от известных вирусов. Занимают много места, работают не быстро.

N

Kaspersky AntiVirus

Avast

8

  Process Monitor  

Программы-мониторы  

(программы-фильтры)

постоянно находятся в ОП и обеспечивают проверку файлов в процессе их загрузки в ОП, перехватывают и сообщают пользователю об обращениях ОС, которые используются вирусами для размножения и нанесения ущерба. Пользователь имеет возможность разрешить или запретить выполнение этих обращений.

К преимуществу таких программ относится возможность обнаружения неизвестных вирусов. Использование программ-фильтров позволяет обнаруживать вирусы на ранней стадии заражения компьютера.

Недостатками программ являются невозможность отслеживания вирусов, обращающихся непосредственно к BIOS, а также загрузочных вирусов, активизирующихся до запуска антивируса при загрузке DOS, и частая выдача запросов на выполнение операций.

Программы - ревизоры

Следят за изменениями файловой системы,  для этого они запоминают названия файлов и папок, размеры файлов и их контрольные суммы. Периодически (по расписанию) или по приказу пользователя ревизор проверяет текущее состояние файловой системы и сравнивает с прежним. О подозрительных изменениях немедленно сообщается, об остальных пользователь может узнать при желании.

Достоинствами ревизоров как антивирусов являются:

• Быстрота проверки. В отличие от сканеров, которые должны содержимое файлов сверить с тысячами известных вирусных сигнатур, ревизор подсчитывает лишь контрольную сумму. Это даёт экономию времени в десятки раз.
• Выявление любых новых вирусов. Если вирус отсутствует в базе данных (еще не занесён в базу или у данного пользователя устаревшая база), то сканер обычно не замечает вирус. Но любой вирус изменяет систему данных на диске, следовательно, выявляется ревизором.
• Возможность восстановления некоторых испорченных и уничтоженных файлов , а также лечения некоторых файлов, заражённых неизвестными вирусами. Ревизоры сохраняют копии коротких файлов, наиболее важных файлов и файлов, чаще всего становящихся жертвами вирусов.

Ревизоры не в состоянии защитить компьютер от всех угроз, поэтому они обычно используются в комплексе с другими антивирусными средствами.

ADinf32

Блокировщики

• перехватывающие вирусо опасные ситуации и сообщающие об этом пользователю. К вирусо опасным относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.
• К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения. К недостаткам относятся существование путей обхода защиты блокировщиков и большое количество ложных срабатываний.

Антивирусные блокировщики могут входить в BIOS Setup.

В России наибольшее распространение получили антивирусные программы Лаборатории Касперского (Anti-IViral Toolkit Pro) и ДиалогНаука (Adinf,Dr.Web). Антивирусный пакет AntiViral Toolkit Pro (AVP) включает AVP Сканер, резидентный сторож AVP Монитор, программу администрирования установленных компонентов, Центр управления и ряд других.

AVP Сканер помимо традиционной проверки выполняемых файлов и файлов документов обрабатывает базы данных электронной почты.