Антивирусная защита информации и устройств. Антивирусная защита: способы и средства. А не слишком ли надумано это всё
Учитываемые факторы риска
Вирусы могут проникать в машину различными путями (через глобальную сеть, через зараженную дискету или флешку). Последствия их проникновения весьма неприятны: от разрушения файла до нарушения работоспособности всего компьютера. Достаточно всего лишь одного зараженного файла, чтобы заразить всю имеющуюся на компьютере информацию, а далее заразить всю корпоративную сеть.
При организации системы антивирусной защиты на предприятии учитывались следующие факторы риска:
Ограниченные возможности антивирусных программ
Возможность создания новых вирусов с ориентацией на противодействие конкретным антивирусным пакетам и механизмам защиты, использование уязвимостей системного и прикладного ПО приводят к тому, что даже тотальное применение антивирусных средств с актуальными антивирусными базами не дает гарантированной защиты от угрозы вирусного заражения, поскольку возможно появление вируса, процедуры защиты от которого еще не добавлены в новейшие антивирусные базы.
Высокая интенсивность обнаружения критичных уязвимостей в системном ПО
Наличие новых неустраненных критичных уязвимостей в системном ПО, создает каналы массового распространения новых вирусов по локальным и глобальным сетям. Включение в состав вирусов «троянских» модулей, обеспечивающих возможность удаленного управления компьютером с максимальными привилегиями, создает не только риски массового отказа в обслуживании, но и риски прямых хищений путем несанкционированного доступа в автоматизированные банковские системы.
Необходимость предварительного тестирования обновлений системного и антивирусного ПО
Установка обновлений без предварительного тестирования создает риски несовместимости системного, прикладного и антивирусного ПО и может приводить к нарушениям в работе. В то же время тестирование приводит к дополнительным задержкам в установке обновлений и соответственно увеличивает риски вирусного заражения.
Разнообразие и многоплатформенность используемых в автоматизированных системах технических средств и программного обеспечения
Возможность работы отдельных типов вирусов на различных платформах, способность вирусов к размножению с использованием корпоративных почтовых систем или вычислительных сетей, отсутствие антивирусных продуктов для некоторых конкретных платформ делают в ряде случаев невозможным или неэффективным применение антивирусного ПО.
Широкая доступность современных мобильных средств связи, устройств хранения и носителей информации большой емкости
Современные мобильные средства связи позволяют недобросовестным сотрудникам произвести несанкционированное подключение автоматизированного рабочего места к сети Интернет, создав тем самым брешь в периметре безопасности корпоративной сети и подвергнув ее информационные ресурсы риску массового заражения новым компьютерным вирусом. Наличие доступных компактных устройств хранения и переноса больших объемов информации создает условия для несанкционированного использования таких устройств и носителей в личных, не производственных целях. Несанкционированное копирование на компьютеры предприятия информации, полученной из непроверенных источников, существенно увеличивает риски вирусного заражения.
Необходимость квалифицированных действий по отражению вирусной атаки
Неквалифицированные действия по отражению вирусной атаки могут приводить к усугублению последствий заражения, частичной или полной утрате критичной информации, неполной ликвидации вирусного заражения или даже расширению очага заражения.
Необходимость планирования мероприятий по выявлению последствий вирусной атаки и восстановлению пораженной информационной системы
В случае непосредственного воздействия вируса на автоматизированную банковскую систему, либо при проведении неквалифицированных лечебных мероприятий может быть утрачена информация или искажено программное обеспечение.
В условиях действия указанных факторов только принятие жестких комплексных мер безопасности по всем возможным видам угроз позволит контролировать постоянно растущие риски полной или частичной остановки бизнес процессов в результате вирусных заражений.
Пакет Dr. Web
Для антивирусной защиты был выбран пакет Dr. Web Enterprise Suite. Этот пакет обеспечивает централизованную защиту корпоративной сети любого масштаба. Современное решение на базе технологий Dr. Web для корпоративных сетей, представляет собой уникальный технический комплекс со встроенной системой централизованного управления антивирусной защитой в масштабе предприятия. Dr. Web Enterprise Suite позволяет администратору, работающему как внутри сети, так и на удаленном компьютере (через сеть Internet) осуществлять необходимые административные задачи по управлению антивирусной защитой организации.
Основные возможности:
Быстрое и эффективное распространение сервером Dr. Web Enterprise Suite обновлений вирусных баз и программных модулей на защищаемые рабочие станции.
Минимальный, в сравнении с аналогичными решениями других производителей, сетевой трафик построенных на основе протоколов IP, IPX и NetBIOS с возможностью применения специальных алгоритмов сжатия.
Возможность установки рабочего места администратора (консоли управления антивирусной защитой) практически на любом компьютере под управлением любой операционной системы.
Ключевой файл клиентского ПО и сервера, по умолчанию, хранится на сервере.
Сканер Dr. Web с графическим интерфейсом. Сканирует выбранные пользователем объекты на дисках по требованию, обнаруживает и нейтрализует вирусы в памяти, проверяет файлы автозагрузки и процессы.
Резидентный сторож (монитор) SpIDer Guard. Контролирует в режиме реального времени все обращения к файлам, выявляет и блокирует подозрительные действия программ.
Резидентный почтовый фильтр SpIDer Mail. Контролирует в режиме реального времени все почтовые сообщения, входящие по протоколу POP3 и исходящие по протоколу SMTP. Кроме того, обеспечивает безопасную работу по протоколам IMAP4 и NNTP.
Консольный сканер Dr. Web. Сканирует выбранные пользователем объекты на дисках по требованию, обнаруживает и нейтрализует вирусы в памяти, проверяет файлы автозагрузки и процессы.
Утилита автоматического обновления. Загружает обновления вирусных баз и программных модулей, а также осуществляет процедуру регистрации и доставки лицензионного или демонстрационного ключевого файла.
Планировщик заданий. Позволяет планировать регулярные действия, необходимые для обеспечения антивирусной защиты, например, обновления вирусных баз, сканирование дисков компьютера, проверку файлов автозагрузки.
Dr. Web для Windows 5.0 обеспечивает возможность лечения активного заражения, включает технологии обработки процессов в памяти и отличается вирусоустойчивостью. В частности, Dr. Web способен обезвреживать сложные вирусы, такие как MaosBoot, Rustock.C, Sector. Как отмечается, технологии, позволяющие Dr. Web эффективно бороться с активными вирусами, а не просто детектировать лабораторные коллекции, получили в новой версии свое дальнейшее развитие.
В модуле самозащиты Dr. Web SelfProtect ведется полноценный контроль доступа и изменения файлов, процессов, окон и ключей реестра приложения. Сам модуль самозащиты устанавливается в систему в качестве драйвера, выгрузка и несанкционированная остановка работы которого невозможны до перезагрузки системы.
В версии 5.0 реализована новая технология универсальной распаковки Fly-code, которая позволяет детектировать вирусы, скрытые под неизвестными Dr. Web упаковщиками, базируясь на специальных записях в вирусной базе Dr. Web и эвристических предположениях поискового модуля Dr. Web о возможно содержащемся в упакованном архиве вредоносном объекте.
Противостоять неизвестным угрозам Dr. Web также помогает и технология несигнатурного поиска Origins Tracing, получившая в новой версии свое дальнейшее развитие. Как утверждают разработчики, Origins Tracing дополняет традиционные сигнатурный поиск и эвристический анализатор Dr. Web и повышает уровень детектирования ранее неизвестных вредоносных программ.
Кроме того, по данным «Доктор Веб», Dr. Web для Windows способен не только детектировать, но и эффективно нейтрализовать вирусы, использующие руткит-технологии. В версии 5.0 реализована принципиально новая версия драйвера Dr. Web Shield, которая позволяет бороться даже с руткит-технологиями будущего поколения. В то же время, Dr. Web способен полностью проверять архивы любого уровня вложенности. Помимо работы с архивами, в Dr. Web для Windows версии 5.0 добавлена поддержка десятков новых упаковщиков и проведен ряд улучшений при работе с упакованными файлами, в том числе файлами, упакованными многократно и даже разными упаковщиками.
За счет включения новых и оптимизации существующих технологий Dr. Web для Windows разработчикам удалось ускорить процесс сканирования. Благодаря возросшему быстродействию антивирусного ядра, сканер Dr. Web на 30% быстрее предыдущей версии проверяет оперативную память, загрузочные секторы, содержимое жестких дисков и сменных носителей, утверждают в компании.
Среди новинок можно отметить HTTP-монитор SpIDer Gate. HTTP-монитор SpIDer Gate проверяет весь входящий и исходящий HTTP-трафик, при этом совместим со всеми известными браузерами, и его работа практически не сказывается на производительности ПК, скорости работы в интернете и количестве передаваемых данных. Фильтруются все данные, поступающие из интернета - файлы, аплеты, скрипты, что позволяет скачивать на компьютер только проверенный контент.
Тестирование пакета Dr. Web
Чтобы удостовериться, что выбранный в качестве корпоративного антивирусного пакета Dr. Web является действительно надежным средством, я изучил несколько обзоров антивирусных программ и ознакомился с несколькими результатами тестов.
Результаты теста по вероятностной методике (сайт antivirus.ru) отдают Dr. Web первое место (Приложение Г).
По результатам февральского тестирования антивирусных программ, проведенного журналом Virus Bulletin, отечественный полифаг Dr. Web занял 8-е место среди лучших антивирусов в мире. Программа Dr. Web показала абсолютный результат 100% в важной и престижной (технологической) категории - по степени обнаружения сложных полиморфных вирусов. Следует особо отметить, что в тестах журнала Virus Bulletin 100%-го результата по обнаружению полиморфных вирусов программа Dr. Web стабильно добивается (январь 2007, июль-август 2007 и январь 2008) уже третий раз подряд. Такой стабильностью по этой категории не может похвастаться ни один другой антивирусный сканер.
Высочайший уровень в 100% достигнут программой Dr. Web также и в очень актуальной категории - по обнаружению макро-вирусов.
В связи с тем что информация является предметом собственности (государства, коллектива, отдельного лица), то неизбежно возникает проблема угрозы этой информации, заключающейся в неконтролируемом ее распространении, в хищении, несанкционированном уничтожении, искажении, передаче, копировании, блокировании доступа к информации. Следовательно, возникает проблема защиты информации от утечки и несанкционированных воздействий на информацию и ее носители, а также предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы.
В настоящее время основные вопросы защиты информации регламентированы законами РФ «О государственной тайне», «Об информации, информатизации и защите информации», «О безопасности», «О связи», «Положением о государственном лицензировании деятельности в области защиты информации», документами Гостехкомиссии России и оборонных отраслей промышленности.
В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
- - обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
- - соблюдение конфиденциальности информации ограниченного доступа;
- - реализацию права на доступ к информации.
Защита информации может быть построена по трем направлениям (рис. 148):
Рис. 148.
Защита информации от непреднамеренного воздействия - деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных действий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
Защита от аппаратных и программных сбоев сводится к установке надежного, лицензионного программного обеспечения, в первую очередь операционной системы, регулярного запуска программ диагностики, периодического архивирования информации. В связи с возможностью потери информации в результате сбоев электроэнергии рекомендуется использовать источники бесперебойного питания.
Защита от неправильных действий пользователя подразумевает разграничение прав доступа, запрета на установку посторонних программ (родительский контроль).
Защита информации от несанкционированного воздействия - деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящих к ее искажению, уничтожению, копированию, блокированию доступа, а также к утрате, уничтожению или сбою функционирования носителя информации.
Защита от внешних воздействий заключается в предотвращении сетевых атак, потери конфиденциальной информации и похищения данных как через сеть, так и через внешние носители. Для защиты компьютера от атак по сети применяется программно-аппаратное средство, называемое межсетевой экран, брандмауэр или файрвол (англ, firewall). Брандмауэр представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и, в зависимости от настроек брандмауэра, блокирует их или позволяет им пройти в компьютер.
Для того чтобы предотвратить потери конфиденциальной информации, принято использовать системы идентификации и аутентификации пользователей. Общий алгоритм работы таких систем сводится к получению информации от пользователя (логин и пароль), ее проверке на подлинность и затем предоставление (или непре- доставление) доступа к системе. Однако самым слабым звеном такой системы защиты является человек. Наиболее реальными выглядят следующие случаи:
Записанный вами пароль найден злоумышленником;
пароль был подсмотрен злоумышленником при вводе легальным пользователем;
злоумышленник получил доступ к базе данных системы защиты.
В Системе справки и поддержки Windows 7 приводятся следующие признаки надежных паролей и парольных фраз (табл. 32).
Таблица 32. Признаки надежных паролей и парольных фраз
|
Надежный пароль: |
Надежная парольная фраза: |
|
|
Пароль или парольная фраза, отвечающие всем описанным выше условиям, по-прежнему могут быть ненадежными. Например, HiPeoples удовлетворяет всем требованиям к надежности, но является ненадежным, так как содержит полное слово. Hi Рс0р7е$! надежнее предыдущего, так как некоторые буквы в слове замещены цифрами и, кроме того, пароль содержит пробелы.
Чтобы научиться запоминать надежные пароли и парольные фразы, компания Microsoft рекомендует:
- - создайте сокращение из легко запоминаемой фразы. Например, фразы, значимой для вас, такой как «мой сын родился 15 июня 1980 года». Используя эту фразу, в качестве подсказки можно придумать пароль мср15июн80г;
- - замещайте цифрами, знаками, а также орфографическими ошибками буквы или слова в легко запоминающейся фразе. Например, на основе фразы «мой сын родился 15 июня 1980 года» можно составить надежную парольную фразу мОй SuHb р0д1лсъ 0891;
- - пароли и парольные фразы могут быть связаны с любимым видом спорта или хобби. Например, «Мне нравится ездить на мотоцикле» можно переделать в МнНрАуНся8и2иО811600кт
Защита носителей информации реализуется путем кодирования дисковых данных, когда нет возможности ограничить доступ пользователей к носителям информации. В качестве примера можно привести такой программный продукт, как Secret Disk Server NG, который предназначен для защиты корпоративной конфиденциальной информации (баз данных, файловых архивов, бизнес- приложений и их данных), хранящейся и обрабатываемой на серверах и рабочих станциях. Программа не только надежно защищает конфиденциальные данные, но и скрывает их наличие на сервере. Secret Disk Server NG обеспечивает защиту данных на жестких и съемных дисках методом «прозрачного» шифрования, который заключается в том, что пользователь записывает подготовленный в текстовом редакторе документ на защищаемый диск, а система защиты в процессе записи выполняет его кодирование.
Защита информации от утечки - деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации разведками.
Защита от случайных потерь реализуется достаточно просто с помощью регулярно выполняемой схемы полного резервного копирования системы. Если пользователь случайно уничтожает данные, если происходит отказ аппаратных средств или какая-нибудь программа просто разрушает данные, можно восстановить файлы с носителя резервной копии.
Защита от вирусов. Одной из самых важных составляющих в системе защиты информации является защита от компьютерных вирусов. Компьютерный вирус - программа, созданная и используемая для нанесения какого-либо вреда или достижения других противоправных и вредоносных для пользователей персональных компьютеров и владельцев информационных ресурсов целей. По сути, вирус это программный код, который способен внедриться в существующие файлы.
Обычная вирусная простудная инфекция распространяется среди людей, компьютерный вирус также имеет тенденцию к размножению, только переходит он с файла на файл и с компьютера на компьютер. Точно так же как обычная вирусная инфекция может оказать непоправимое воздействие на человека, так и компьютерный вирус может быть запрограммирован на уничтожение и повреждение данных.
На сайте одной из самой известной компании в России, а именно, «Лаборатория Касперского», занимающейся производством систем защиты от вредоносных программ, расположенном по адресу www.kaspersky.ru, определены симптомы заражения компьютера вирусами и вредоносными программами. Среди них можно выделить следующие признаки:
- - увеличение исходящего интернет-трафика;
- - частые зависания и сбои в работе компьютера;
- - происходит неожиданный запуск программ;
- - ваш персональный сетевой экран сообщает, что некое приложение пытается соединиться с Интернетом, хотя вы эту программу не запускали;
- - ваши друзья получают от вас по электронной почте сообщения, которых вы не посылали.
Косвенными признаками факта заражения могут являться также симптомы и не компьютерные. Например, счета за телефонные звонки или SMS-сообщения, которых на самом деле не было. Это может говорить о том, что на компьютере или в мобильном телефоне завелся «телефонный троянец». Если зафиксированы случаи несанкционированного доступа к личному банковскому счету или факты использования кредитной карты, то это может быть сигналом о шпионской программе, внедренной в систему.
Единой системы классификации вирусных программ не существует, можно лишь выделить несколько, таких как:
- - классификация по способу заражения;
- - классификация по среде обитания;
- - классификация по степени воздействия;
- - классификация по способу маскировки.
В зависимости от характера областей внедрения вирусы можно классифицировать по следующим средам обитания (рис. 149):
Рис. 149.
Файловые вирусы заражают исполняемые файлы и файлы динамических библиотек (чаще всего такие файлы имеют расширения.exe, .com, .dll, .sys).
Загрузочные вирусы заражают загрузочные секторы накопителей, в частности жесткого диска.
Макрокомандные вирусы заражают файлы документов, с которыми работает пользователь, чаще всего файлы, создаваемые в приложениях Microsoft Office. Макрос - это последовательность команд, предназначенная для автоматизации работы пользователя, работающего, например, в текстовом редакторе Word. Макрос, написанный злоумышленником, может нарушить правильную работу приложений.
В зависимости от способа заражения вирусы можно классифицировать следующим образом (рис. 150):
Рис. 150.
Резидентные вирусы после загрузки компьютера находятся в оперативной памяти и перехватывают обращения операционной системы к файлам или загрузочным секторам и внедряются в них.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
В зависимости от степени воздействия на заражаемый объект вирусы можно классифицировать следующим образом (рис. 151):
Рис. 151.
Безвредные вирусы не влияют на работу персонального компьютера, однако, объем дискового пространства может быть уменьшен.
Неопасные вирусы не влияют на работу персонального компьютера, однако вследствие их работы может быть уменьшен объем оперативной памяти или/и дискового пространства, кроме того, возможны проявления графических и звуковых эффектов.
Опасные вирусы приводят к нарушениям в работе компьютера.
Очень опасные вирусы приводят к потере информации, уничтожению данных.
Классификация по способу маскировки представлена на рис. 152. Сам процесс маскировки заключается в том, что вирусы пытаются самомодифициро- ваться, т.е. укрываются от обнаружения. Поскольку сам вирус представляет собой программу, то модификация параметров своего кода, особенно стартовой его части, не позволяет раскодировать остальные команды вируса.
Рис. 152.
Шифрование - данная технология заключается в том, что функционально вирус состоит из двух частей: самого вируса и шифратора. Каждая копия вируса состоит из шифратора, случайного ключа и собственно вируса, зашифрованного этим ключом.
Метаморфизм - в основе лежит технология перестановки различных участков кода вируса, вставки между значимыми участками кода ничего не значащих команд.
Полиморфизм заключается в образовании новых процедур, формирующих код вируса, видоизменяющихся при каждом заражении. Код вируса при заражении файлов всякий раз шифруется с использованием случайных паролей.
Однако кроме вирусов, существуют еще так называемые вредоносные программы, цель которых - реализация воздействия, направленного на причинение вреда владельцу информации, среди них клавиатурные шпионы, мошенническое программное обеспечение, рекламные программы, программы-черви, троянские программы и т.д. Дадим характеристику некоторым из них.
Клавиатурные шпионы отслеживают нажатие клавиш на клавиатуре, собирают конфиденциальную информацию (пароли, PIN-коды и т.д.), отслеживают адреса электронной почты и отправляют собранные данные злоумышленнику.
К мошенническому программному обеспечению относят процесс, называемый фишингом, который направлен на сбор персональных данных, относящихся к финансовой информации, предположим, клиента банка. Создав поддельный web-сайт банка, злоумышленники могут запросить у клиента логин, пароль, либо PIN-код для доступа к его персональным данным и проведению финансовых операций, заключающихся в краже денежных средств.
Рекламные программы, которые часто встраиваются в версии ознакомительных программ, могут перенаправлять пользователя на сайты с платной информацией или на взрослые сайты. Соответственно, такие действия приведут к увеличению интернет-трафика.
Программы-черви. Имеют свое название в силу того, что обладают способностью проникновения на один компьютер, а затем оказываются готовы «переползти» (перейти) на другие компьютеры. Такие программы обычно проникают через сеть и рассылают себя на другие узлы сети, но не с целью поражать компьютеры, а размножать свои копии.
Троянские программы маскируются под обычные программы, однако при запуске совершают вредоносные действия без ведома пользователя. Таким образом, увидев, например, на своем флэш-носителе программный файл с интересным названием и открыв его с целью удовлетворения любопытства, пользователь активирует троянскую программу. Функции подобных программ - кража личной информации пользователя, например паролей, отслеживание действий пользователя. Троянские программы не распространяются сами по себе, в этом их отличие от программ-червей, поэтому в активации подобных программ виноват сам пользователь.
- 1. Вследствие каких причин возникает проблема угрозы информации?
- 2. Какие законы регламентируют вопросы защиты информации?
- 3. Перечислите меры, которые могут быть направлены на защиту информации.
- 4. Назовите три направления, по которым может быть построена защита информации. Дайте им краткую характеристику.
- 5. В чем, по вашему мнению, заключается защита от аппаратных и программных сбоев?
- 6. Что представляет собой брандмауэр?
- 7. С какими целями используются системы идентификации и аутентификации пользователей? Каков алгоритм их работы?
- 8. Перечислите признаки надежных паролей и парольных фраз.
- 9. Какие рекомендации по запоминанию паролей и парольных фраз вы можете привести?
- 10. Каким образом можно организовать защиту информации от утечки?
- 11. Дайте определению компьютерному вирусу.
- 12. Какие симптомы заражения компьютера вирусами вы знаете?
- 13. Приведите классификацию вирусных программ.
- 14. Дайте характеристику файловым и загрузочным вирусам.
- 15. Какова роль макрокомандных вирусов? Что такое макрос?
- 16. Поясните разницу между резидентными и нерезидентными вирусами.
- 17. Как классифицируются вирусы в зависимости от степени воздействия на заражаемый объект?
- 18. Шифрование, метаморфизм, полиморфизм - раскройте данные понятия.
- 19. Какова цель вредоносных программ?
- 20. Что означает понятие «фишинг»?
- 21. Какова цель троянских программ?
- 22. Проанализируйте отчет своей антивирусной программы, установленной у вас на компьютере. Какие вредоносные объекты содержатся в отчете? Представьте отчет в виде таблицы.
Практикум
Защита информации, антивирусная защита
К способам защиты компьютера от вирусов и других угроз безопасности относят:
- - использование брандмауэра;
- - установку антивирусной программы;
- - постоянное обновление операционной системы;
- - запрет открытия вложений электронной почты.
Последовательно рассмотрим вышеперечисленные способы. В операционной системе Windows 7 брандмауэр включен по умолчанию. Для того чтобы в этом убедиться, следует выполнить команду Пуск/Панель управления/Брандмауэр Windows. Откроется окно, представленное на рис. 153.
Рис. 153.
В левой части окна находится ссылка Включение и отключение брандмауэра Windows. Нажав на нее, увидим окно, представленное на рис. 154, в котором для каждого из типов сетей, которые доступны на конкретном компьютере, можно включить/отключить брандмауэр.
Рис. 154.
Пользователь может разрешить связь программ через брандмауэр. Для этого существует ссылка Разрешить запуск программы или компонента через брандмауэр Windows. Но поскольку брандмауэр представляет собой «щит», защищающий компьютер от внешних воздействий, каждое разрешенное пользователем действие будет образовывать «дырку» в «щите». Чтобы уменьшить риск возможной опасности, поступайте следующим образом:
- - разрешайте программу или открывайте порт, только если это действительно необходимо, а также удаляйте программы из списка исключений и закрывайте порты, если они больше не нужны;
- - никогда не разрешайте неизвестной программе связь через брандмауэр.
Следует учитывать, что брандмауэр не защитит компьютер от вирусов, которые находятся во вложениях электронной почты, а также, не умея распознавать смысл самих сообщений, не сможет защитить от мошеннических действий.
Следующим способом защиты компьютера является установка антивирусных программ. В качестве примера рассмотрим процесс установки программы Антивирус Касперского, как одной из наиболее популярных на российском рынке антивирусного программного обеспечения.
Установка программы, которая начинается сразу после вставки компакт- диска в дисковод, вызовет появление окна Мастера установки.
Ознакомившись с условиями лицензионного соглашения, нажимаем кнопку Я согласен. Далее программа предложит активировать коммерческую версию продукта, для чего пользователь должен ввести код активации с активационной карты, которая находится в составе коробочной версии программы. Подобная ситуация представлена на рис. 155.
Рис. 155.
Далее следует заполнить форму обратной связи, в которой нужно указать свой адрес электронной почты, имя и нажать кнопку Далее. Через несколько секунд на экране появляется сообщение об успешной активации программного продукта. На этом процесс инсталляции закончен, пользователю остается нажать на кнопку Завершить.
После окончания установки программа Антивирус Касперского доступна по адресу Пуск/Все программы/Антивирус Касперского. Для того чтобы проверить компьютер на наличие вирусов, следует запустить программу на выполнение. Появится окно, представленное на рис. 156.
Рис. 156.
В нижней части окна нажимаем на ссылку Проверка и выбираем пункт Полная проверка. Будут проверены следующие объекты: системная память, объекты, исполняемые при загрузке операционной системы, резервное хранилище системы, почтовые базы, жесткие, съемные и сетевые диски. Другой пункт - Проверка важных областей предназначен для проверки объектов, загрузка которых осуществляется при старте операционной системы.
Рекомендуется также проверить свой компьютер на наличие уязвимостей, под которыми понимают аномалии и повреждения в настройках операционной системы, браузера. Диагностика безопасности ведется по многим направлениям: например, поиск Rootkit (программ для скрытого контроля взломанной системы), поиск уязвимых служб, параметров, сбор информации о процессах, драйверах и т. п.
После проведения диагностики, которая занимает небольшой промежуток времени, пользователь получает сообщение в виде окна Поиск уязвимостей, представленного на рис. 157.
Все уязвимости, найденные на компьютере, получают определенный статус, такой как Рекомендуется для исправления или Необязательно для исправления. Для того чтобы ознакомиться с возникшей проблемой, следует нажать кнопку Подробно. Произойдет интернет-соединение с сайтом разработчика (Лаборатория Касперского), где будет определен рейтинг опасности, причина возникновения, описание, возможность отката (возврат к предыдущему действию), последствия исправления найденной уязвимости.
Рис. 157.
Зарегистрированный пользователь получает ежечасные обновления баз данных, может бесплатно скачивать обновления установленных продуктов и обращаться в службу технической поддержки. Обновления программы можно установить по расписанию пользователя, воспользовавшись пунктом Настройка, однако при высокоскоростном соединении с Интернетом и хорошей аппаратной платформе компьютера в этом нет необходимости. Лучше, если обновления будут устанавливаться автоматически, этот процесс никак не скажется на производительности компьютера.
Следующий способ защиты компьютера от вирусов и других угроз безопасности - постоянное обновление операционной системы. Организация обновлений программного обеспечения была рассмотрена в практикуме параграфа 1.4.
Еще одной мерой защиты компьютера от вирусов и других угроз является запрет открытия вложений электронной почты. Многие вирусы содержатся во вложениях электронной почты и начинают распространяться сразу после открытия вложения. Такие программы, как Microsoft Outlook или Windows Live, помогают блокировать потенциально опасные вложения. В случае получения электронного письма, содержащего вложения, изображения или ссылки, пользователь сможет ознакомиться с текстом письма, но вложения будут заблокированы. Подобная ситуация представлена на рис. 158.
Рис. 158.
Проанализировав содержимое письма, пользователь может выбрать опцию Показать содержимое или, если автор письма ему хорошо знаком, нажать на ссылку Всегда отображать содержимое присланного с данного электронного адреса. Выберем опцию Показать содержимое.
Рис. 159.
Рис. 160.
Как видно из рис. 160, содержимое письма теперь отличается от представленного на рис. 158 - появилось изображение, кроме того, теперь доступна любая ссылка, содержащаяся в письме.
Эксплуатационные требования к компьютерному рабочему месту
Рабочим местом считается место постоянного или периодического пребывания работающего для наблюдения и ведения производственных процессов или экспериментов.
Оптимальная планировка рабочего места обеспечивает удобство при выполнении работы, экономию сил и времени рабочего (оператора), правильное использование производственных площадей, безопасные условия работы.
Согласно ГОСТ Р 50923-96 «Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде» рабочее место с дисплеем должно обеспечивать оператору возможность удобного выполнения работ в положении сидя и не создавать перегрузки костно-мышечной системы. Основными элементами рабочего места оператора являются: рабочий стол, рабочий стул (кресло), дисплей, клавиатура; вспомогательными - пюпитр, подставка для ног.
Требования к рабочему столу
Конструкция рабочего стола должна обеспечивать возможность размещения на рабочей поверхности необходимого комплекта оборудования и документов с учетом характера выполняемой работы.
Рабочие столы по конструктивному исполнению подразделяют на регулируемые и нерегулируемые по изменению высоты рабочей поверхности. Регулируемая высота рабочей поверхности стола должна изменяться в пределах от 680 до 800 мм. Механизмы для регулирования высоты рабочей поверхности стола должны быть легко досягаемыми в положении сидя, иметь легкость управления и надежную фиксацию.
Высота рабочей поверхности стола при нерегулируемой высоте должна составлять 725 мм. Размеры рабочей поверхности стола должны быть: глубина - не менее 600(800) мм, ширина - не менее 1200(1600) мм. В скобках указаны предпочтительные значения.
Рабочий стол должен иметь пространство для ног высотой не менее 600 мм, шириной - не менее 500 мм, глубиной на уровне колен - не менее 450 мм и на уровне вытянутых ног - не менее 650 мм. Рабочая поверхность стола не должна иметь острых углов и краев.
Требования к рабочему стулу (креслу):
- - рабочий стул (кресло) должен обеспечивать поддержание физиологически рациональной рабочей позы оператора в процессе трудовой деятельности, создавать условия для изменения позы с целью снижения статического напряжения мышц шейно-плечевой области и спины, а также для исключения нарушения циркуляции крови в нижних конечностях;
- - рабочий стул должен быть подъемно-поворотным и регулируемым по высоте и углам наклона сиденья и спинки, а также расстоянию спинки от переднего края сиденья;
- - в целях снижения статического напряжения мышц рук следует использовать стационарные или съемные подлокотники, регулируемые по высоте над сиденьем и внутреннему расстоянию между подлокотниками;
- - регулирование каждого положения должно быть независимым, легко осуществимым и иметь надежную фиксацию.
Требования к дисплею:
- - дисплей на рабочем месте оператора должен располагаться так, чтобы изображение в любой его части было различимо без необходимости поднять или опустить голову;
- - дисплей на рабочем месте должен быть установлен ниже уровня глаз оператора. Угол наблюдения экрана оператором относительно горизонтальной линии взгляда не должен превышать 60°, как показано на рис. 161.
Рис. 161.
Комплекс профилактических мероприятий для компьютерного рабочего места
Организация рабочего места заключается в выполнении комплекса мероприятий, обеспечивающих рациональный и безопасный трудовой процесс и эффективное использование предметов и орудий труда, что способствует повышению производительности труда и снижает утомляемость работающих.
Конкретное содержание мероприятий заключается:
- - в рациональной планировке рабочего места;
- - в создании комфортных условий труда;
- - в обеспечении рабочего места необходимым оборудованием.
Планировка рабочих мест в помещении должна быть продумана таким образом, чтобы обеспечить легкий доступ пользователей к своим рабочим местам и предотвратить возможность опрокидывания работниками мониторов и периферийного оборудования при выполнении своих функциональных обязанностей, а также исключить возможность травматизма и несчастных случаев при эксплуатации.
Создание комфортных условий труда и правильное эстетическое оформление рабочих мест имеет большое значение как для облегчения труда, так и для повышения его привлекательности, положительно влияющей на производительность труда. Окраска помещений и мебели должна способствовать созданию 244
благоприятных условий для зрительного восприятия, хорошего настроения. В служебных помещениях, в которых выполняется однообразная умственная работа, требующая значительного нервного напряжения и большого сосредоточения, окраска должна быть спокойных тонов - малонасыщенные оттенки холодного зеленого или голубого цветов.
Небезопасными для пользователей могут оказаться корпуса системного блока и монитора, если они выполнены из пластика, в котором есть компонент под названием трифенил фосфат. При высокой температуре в помещении они могут вызывать различного рода аллергические реакции.
Выбор соответствующей мебели (стол, стул и прочее) для оборудования рабочего места и правильное положение тела при работе за ПК помогут уменьшить нагрузку на костно-мышечную систему пользователя.
Проведенные медико-биологические обследования лиц, профессионально работающих на ПК или чрезмерно увлекающихся компьютерными играми, свидетельствуют о влиянии компьютера на психику человека. Человек становится раздражительным, замкнутым, легко возбудимым. Этому способствуют не только перечисленные выше причины, но и используемые программные продукты, их цветовое оформление и звуковое сопровождение. Известно, что красный цвет возбуждает и может привести к повышению артериального давления, а голубой успокаивает. Таким образом, цветовое оформление программы и ее элементов может по-разному влиять на психоэмоциональное состояние работающего за компьютером. При постоянной профессиональной работе на ПК небезразлично влияние на психику человека скорости ответной реакции программы на действия человека, скорости изменения изображений, появления «помощников», советов и т.д.
Обеспечение рабочего места необходимым оборудованием оказывает активное влияние на результаты производственно-хозяйственной деятельности любого предприятия. Так, например, у инженера должен быть компьютерный стол, на котором располагается собственно сам компьютер, мышь, клавиатура, большой монитор для удобного отображения рабочего пространства. Довольно часто используются два монитора. На одном активный проект, а на другом открыты эскизы, заготовки, литература, другой проект или ведется консультирование с коллегами из других отделов, компаний. Помимо этого, требуется чернобелый принтер, сканер.
В зависимости от персональных обязанностей сотрудника могут использоваться плоттер, графический планшет размером от А5 и больше, кульман, факс. Для просмотра работ на листах бумаги удобнее установить рядом с основным местом большой стол, такой, чтобы на нем свободно размещалось несколько листов А1. Полезным окажется и светокопировальный стол (прозрачная столешница с подсветкой снизу).
Таким образом, от правильно организованного пространства вокруг своего рабочего места сильно зависит работоспособность человека. При вдумчивом подходе к обустройству места работы уменьшится утомляемость сотрудников, возрастет их производительность труда, не будут появляться заболевания опорно-двигательной системы, ухудшаться зрение и т.д. Поэтому важно следить за окружающей обстановкой самому работнику, создавая удобные условия для работы.
Контрольные вопросы и задания
- 1. Какие способы защиты компьютера от вирусов вы можете перечислить?
- 2. От каких способов вирусной атаки не защитит брандмауэр?
- 3. Покажите практически, каким образом можно изменить настройки брандмауэра.
- 4. Какие действия должен выполнить пользователь для установки на компьютер антивируса Касперского?
- 5. Проверьте ваш компьютер на предмет заражения вирусами антивирусной программой, которая установлена на вашем компьютере. Отчет в виде скриншотов представьте преподавателю.
- 6. Выполните обновление через сеть Интернет антивирусной программы, которая установлена на вашем компьютере. Отчет в виде скриншотов представьте преподавателю.
- 7. Назовите основные элементы рабочего места оператора вычислительной техники.
- 8. Какие требования предъявляются к рабочему столу, креслу?
- 9. Проведите сравнительный анализ вашего компьютерного стола и кресла согласно критериям, приведенным в практикуме. Результат представьте в виде таблицы. Сделайте выводы по результатам сравнения.
- 10. Назовите комплекс профилактических мероприятий для компьютерного рабочего места.
Негосударственное образовательное учреждение
«ЗАПАДНО-УРАЛЬСКИЙ ИНСТИТУТ ЭКОНОМИКИ И ПРАВА»
Юридический факультет
Предмет: Информатика
Тема: Антивирусная защита
Выполнила: студентка
1 курса /6 лет обучения/
Ковалёва Анна Владимировна
Проверила: Татаринова Светлана
Рудольфовна, ст. преподаватель
Введение................................................................................................. 3
Глава 1. Феномен компьютерных вирусов........................................... 4
Классификация компьютерных вирусов.............................................. 9
Типы антивирусов............................................................................... 12
От чего нужно защищать ПК?............................................................ 13
Как бороться с атаками хакеров?....................................................... 15
Насколько хороши бесплатные антивирусные веб-сервисы?........... 15
Почему антивирусное ПО распространяется бесплатно?................. 15
Что делать, если на компьютер попал вирус?.................................... 15
Какой же пакет предпочесть?.............................................................. 16
В тестировании участвовали............................................................... 17
Результаты теста в деталях................................................................. 19
Обобщение результатов тестирования............................................... 21
Глава 2. Основы безопасности при работе в Интернет..................... 22
Вирусы................................................................................................. 22
Заключение.......................................................................................... 29
Библиографический список................................................................. 31
Введение
Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Проникнув в один компьютер, компьютерный вирус способен распространиться на другие компьютеры.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано много видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
В реферате я расскажу о видах вирусов, об их классификации по среде обитания, по способу заражения, по степени воздействия, по особенностям алгоритма. И, конечно же, расскажу об антивирусной защите, о видах антивирусных программ, о достоинствах и недостатках бесплатных антивирусных программ, приведу результаты их тестирования специалистами журнала «Computer Bild». Напишу о защите компьютера при работе в Интернет.
Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяет избежать распространения вирусной эпидемии на другие компьютеры.
Глава 1. Феномен компьютерных вирусов
ВИРУС - бесплатно распространяемая программа, которая, впрочем, ничего и не делает. Потому и бесплатно.
АНТИВИРУС - программа, которая выводит список всех имеющихся файлов в одну строчку - и очень быстро, чтобы вы не успели прочесть.
Из «Словаря программиста»
Романа Воронежского
Вирус - едва ли не главный враг компьютера. Крохотные зловредные программки могут в одночасье испортить плоды вашего многомесячного труда, уничтожить текстовые файлы и электронные таблицы, а то и вообще испортить файловую систему на жестком диске...
Ведут себя компьютерные вирусы точно так же, как вирусы живые: они прячут свой код в теле «здоровой» программы и при каждом ее запуске активируются и начинают бурно «размножаться», бесконтрольно распространяясь по всему компьютеру.
Это - одна сторона деятельности вируса. Не самая страшная, кстати. Если бы вирус просто размножался, не мешая работе программ, то с ним, наверное, не стоило бы и связываться. Тем более, что значительное число существующих вирусов принадлежит именно к этой, относительно безвредной категории.
Но, помимо размножения, у вируса есть еще и другое «хобби» - разрушать, пакостить. Степень «пакостности» вируса может быть разная - одни ограничиваются тем, что выводят на экран навязчивую картинку, мешающую вашей работе, другие, особо не раздумывая, полностью уничтожают данные на жестком диске, к счастью, такие «жестокие» вирусы встречаются нечасто.
В любом случае, реальный вред от вирусов сегодня куда больше, чем, скажем, от нашумевшей на весь мир «ошибки 2000 года». Жаль только, что в отличие от этого «мыльного пузыря» вирусы не испытывают желания враз покинуть наш грешный мир с приходом нового тысячелетия. И нет надежды справиться с ними окончательно в какие-то обозримые сроки - ибо таланту авторов антивирусных программ противостоит извращенная фантазия компьютерных графоманов.
Ведь написать вирус - задача не шибко сложная. Студенческих мозгов и умения, во всяком случае, на это хватает. А если еще и студент талантливый попадется - будет созданная им «зараза» гулять по миру в течение долгих лет.
Вообще-то век вируса недолог. Антивирусные программы, в отличие от него, бедолаги, умнеют не по дням, а по часам. И вирус, еще вчеpa казавшийся неуловимым, сегодня моментально удаляется и обезвреживается. Потому и трудно найти сегодня вирусы, чей возраст превышает год-два - остальные уже давно сохранились лишь в коллекциях. Сегодня науке известно около 30 тысяч компьютерных вирусов - маленьких вредоносных программок, следующих в своей жизни только трем заповедям - Плодиться, Прятаться и Портить.
А стоит за все этим... простое человеческое тщеславие, глупость и инстинктивная тяга к разрушению. Мы умиляемся, видя сосредоточенно изничтожающего песчаный замок или старый журнал ребенка, - а позднее такие вот подросшие, но так и не выросшие дети калечат наши компьютеры.
А началась эта история ни много ни мало - тридцать лет назад. Именно тогда, в конце 60-х, когда о «персоналках» можно было прочитать лишь в фантастических романах, в нескольких «больших» компьютерах, располагавшихся в крупных исследовательских центрах США, обнаружились очень необычные программы. В отличие от программ нормальных, послушно ходивших «по струнке» и выполнявших все распоряжения человека, эти гуляли сами по себе, подобно киплинговской кошке. Занимались в недрах компьютера каким-то понятными только им делами, по ходу дела сильно замедляя работу компьютера. Хорошо хоть, что ничего при этом не портили и не размножались.
Однако продлилось это недолго. Уже в 70-х годах были зарегистрированы первые настоящие вирусы, способные к размножению и даже получившие собственные имена: большой компьютер Univac 1108 «заболел» вирусом Pervading Animal, а на компьютерах из славного семейства IBM-360/37Q свил гнездо вирус Christmas tree.
К 80-м годам число активных вирусов изменялась уже сотнями. А появление и распространение персональных компьютеров породило настоящую эпидемию - счет вирусов пошел на тысячи. Правда, термин «компьютерный вирус» появился только в 1984 году: впервые его использовал в своем докладе на конференции по информационной беопасности сотрудник Лехайского Университете США Ф. Коэн.
Первые «персоналочные» вирусы были существами простыми и неприхотливыми - особо от пользователей не скрывались, «скрашивали» свое разрушительное действие (удаление файлов, разрушение логической структуры диска) выводимыми на экран картинками и каверзными «шутками» («Назовите точную высоту горы Килиманджаро в миллиметрах! При введении неправильного ответа все данные на вашем винчестере будут уничтожены!!!). Выявить такие вирусы было нетрудно: они «приклеивались» к исполняемым (*.соm или *.ехе) файлам, изменяя их оригинальные размеры, - чем и пользовались первые антивирусы, успешно выявлявшие нахалов.
Позднее вирусы стали хитрее - они научились маскироваться, запрятывая свой программный код в таких потаенных уголках, до которых, как им казалось, ни один антивирус добраться не мог. Поначалу - действительно, не добирались. Потому и назывались такие вирусы «невидимками» (stealth).
Казалось, фантазия вирусописателей наконец-то истощилась. И когда против stealth-вирусов было наконец-то найден «противоядие», компьютерный народ вздохнул с облегчением. А все еще только начиналось...
А компьютеры тем временем портились, информация терялась...
Понятно, что весьма весомую «лепту» в распространение вирусов внес Internet, дебютировавший в качестве массового средства коммуникации аккурат в начале 90-х. Пожалуй, впервые внимание общественности к проблеме Internet-вирусов было привлечено после появления знаменитого «червя Морриса» - безобидного вируса, в результате неосторожности его создателя отправившегося «ползать» по всей мировой Сети.
В 1995 году, после появления операционной системы Windows 95 Microsoft с большой помпой объявила: старым DOS-вирусам конец, Windows защищена от них на 100 процентов, ну а новых вирусов в ближайшее время не предвидится. Если бы! Уже в том же 1995 году было зарегистрировано несколько мощных вирусных атак и создан первый вирус, работающий под Windows 95.
Ларчик открывался просто: в текстовый редактор Microsoft Word и в табличный редактор Microsoft Excel был встроен свой собственный язык программирования - Visual Basic for Applications (VBA), предназначенный для создания специальных дополнений к редакторам - макросов. Эти макросы сохранялись в теле документов Microsoft Office и легко могли быть заменены вирусами. После открытия зараженного файла вирус активировался и заражал все документы Microsoft Office на вашем диске.
Первоначально макровирусы - а именно так назвали новый класс вирусов, - вели себя довольно пристойно. В крайнем случае - портили текстовые документы, Однако уже в скором времени макровирусы перешли к своим обычным обязанностям - уничтожению информации. К такому повороту дел борцы с вирусами явно не были готовы. И потому буквально через несколько дней после своего появления вирус Concept, поражающий документы Word, распространился по всей планете. Зараженные файлы Word с лакомым содержанием (например, списками паролей к Internet-серверам с коллекциями порнографических картинок) путешествовали от пользователя к пользователю через тот же Internet. Доверчивые пользователи хватали «наживку» не задумываясь - ведь даже самые умные из них с молоком матери впитали тезис: через тексты вирусы не передаются! В итоге за четыре года, прошедших с момента появления первого «макровируса», этот класс вирусов стал самым многочисленным и опасным.
В принципе, предохраниться от макровирусов не так уж сложно. При открытии любого документа, содержащего встроенные макросы, умный Word или Excel обязательно спросит пользователя: а вы уверены, гражданин хороший, что вместо всяческих полезностей вам не подсовывают в документе всяческую бяку? И стоит ли эти макросы загружать? Нажмите кнопку «Нет» - и вирусу будет поставлен надежный заслон.
Просто удивительно, что несмотря на такую простоту защиты, большинство пользователей игнорирует предупреждения программы. И заражаются...
Разумеется, одними макровирусами дело не ограничилось. В 1995-1999 годах на просторах Internet весело резвилась добрая сотня «Windows 98 - совместимых» вирусов. Эти милые зверушки, понятно, резвились не просто так...
Итог. Только за период лета 1998 - лета 1999 года мир пережил несколько поистине разрушительных вирусных атак: в результате деятельности «сладкой троицы» вирусов - Melissa, Win95.ClH и Chernobyl - из строя были выведены около миллиона компьютеров во всех странах мира. Вирусы портили жесткий диск, уничтожали BIOS материнской платы...
Нет сомнения, что вирусные атаки будут продолжаться и впредь - ведь не перевелись еще на свете глупцы, жаждущие геростратовой славы. И радует лишь то, что теперь этих «самоделкиных» отлавливают не менее тщательно, чем хакеров и прочих «акул» и «пираний» компьютерного мира.
Классификация компьютерных вирусов
Вирусы можно разделить на классы по следующим признакам:
· по среде обитания вируса;
· по способу заражения среды обитания;
· по деструктивным возможностям;
· по особенностям алгоритма вируса.
По среде обитания вирусы можно разделить на сетевые, файловые и загрузочные.
Сетевые вирусы распространяются по компьютерной сети, файловые внедряются в выполняемые файлы, загрузочные – в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record).
Способы заражения делятся на резидентный и нерезидентный. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которую затем перехватывает обращение ОС к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают памяти компьютера и являются активными ограниченное время.
По деструктивным возможностям вирусы можно разделить:
· на безвредные, т.е. никак не влияют на работу компьютера;
· неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;
· опасные, которые могут привести к серьезным сбоям в работе;
· очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.
По особенностям алгоритма можно выделить следующие группы вирусов:
· «компаньон-вирусы» - вирусы, не имеющие файлов;
· «вирусы-черви» - вирусы, которые распространяются в компьютерной сети, и так же как и «компаньон-вирусы», не изменяют файлов и секторов на дисках.
· «студенческие» - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок.
· «стелс-вирусы» (вирусы-невидимки), представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации.
· «полиморфик-вирусы» - достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода.
· «макровирусы» - вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных.
Путей распространения вируса существует множество. Зловредная программа может «свить гнездо» на дискете, которую передал вам сосед, знакомый или коллега по работе, обосноваться на пиратском компакт-диске или прийти вместе с сообщением электронной почты, содержащим вложенный документ или исполняемую программу.
Полностью «отсечь» вирусы от вашего компьютера вряд ли удастся, разве что вы удалите из системы дисковод, перестанете работать в Интернет и будете пользоваться только легальным программным обеспечением. Но в наших условиях все эти советы - особенно последний - выглядят либо утопией, либо издевательством.
Основными симптомами заражения компьютера вирусом являются:
· Замедление работы программ;
· Увеличение размеров файлов;
· Появление не существовавших ранее «странных» файлов;
· Уменьшение объема доступной оперативной памяти;
· Внезапно возникающие разнообразные видео- и звуковые эффекты.
Остается один способ: снабдить ОС надежными сторожами - антивирусными программами, которые смогут вовремя распознать и обезвредить прокравшегося в логово врага.
Дареному коню в зубы не смотрят. Народная мудрость! Однако при выборе антивирусной программы ею руководствоваться не стоит. Ведь используя ненадежный антивирус, вы поставите под угрозу безопасность вашего ПК! Если черви, «троянцы» или другие вредоносные приложения проберутся на ваш жесткий диск, вы можете лишиться данных, у вас могут быть украдены пароли; вероятны и многие другие неприятности.
Windows, к сожалению, не располагает собственными средствами антивирусной защиты, если не брать в расчет антивирус от McAfee, включенный в пакет Microsoft Plus 98. Хорошо, что на свете существует множество независимых программ для отлова программной заразы...
Самые известные антивирусы - программа VirusScan от McAfee, комплекс Norton Antivirus от Symantec, программа Dr. Solomon... плюс еще добрый десяток названий.
Norton Antivirus - программа более «въедливая», из-под ее контроля не уйдет ни один запущенный на компьютере процесс. После установки Norton Antivirus (например, в составе комплекта Norton System Works) о ней можно вообще забыть - NAV сама проконтролирует все, что нужно. Ее «сторожа» защитят ваш почтовый ящик, добросовестно сканируя каждое приходящее письмо, встроят защитный механизм в приложения Microsoft Office, не забудут просканировать ваш компьютер после каждой загрузки... Все эти процессы будут протекать для пользователя невидимо, и привлекать ваше внимание программа будет лишь в момент обнаружения нового вируса или при необходимости обновить антивирусные базы через Интернет.
Однако при всех своих достоинствах, NAV - чересчур громоздкая программа для большинства домашних компьютеров, размеры ее установочного комплекта оставляют желать лучшего, да и скорость работы не утешает. Практически все антивирусные программы способны не просто проверять по запросу пользователя диск на наличие вирусов, но и вести незаметную для пользователя проверку всех запускаемых на компьютере файлов. Наконец, большинство антивирусных программ снабжено механизмом автоматического обновления антивирусных баз данных через Интернет.
Типы антивирусов
Для борьбы с компьютерными вирусами разработано несколько видов антивирусных программ: детекторы, фильтры, ревизоры, доктора.
Программы-детекторы обнаруживают конкретные вирусы по сигнатуре и сигнализируют об их присутствии на компьютере.
Программы-ревизоры обнаруживают присутствие вирусов, периодически сравнивая текущее состояние программ, каталогов и системных областей дисков с исходным состоянием.
Программы-фильтры представляют собой небольшие резидентные программы, которые позволяют обнаружить подозрительные действия при работе компьютера, характерные для вирусов.
Программы-доктора обнаруживают и удаляют вирусы из оперативной памяти и лечат зараженные вирусами файлы на дисках.
Вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение файлов.
От чего нужно защищать ПК?
· Вирусы способны удалять или изменять данные. Если вы попытаетесь открыть зараженный файл, это приведет к активации вируса, который получит возможность распространяться дальше.
· Черви, как правило, попадают на компьютер вместе с сообщениями электронной почты и зачастую приходят не одни, прихватывая с собой других «вредителей», например backdoor-вирусы1, и пытаются отключить антивирусные программы. В отличие от вирусов, черви умеют распространяться самостоятельно, например, рассылая себя по всем адресам, которые известны вашей почтовой программе.
· «Троянцы» – это самые настоящие шпионы, которые маскируются под полезный софт или даже прячутся внутри других программ, оставаясь незамеченными, они выведывают ваши пароли и другую конфиденциальную информацию, которая затем через Интернет переправляется злоумышленникам.
· Руткиты2 очень ловко прячутся, так что антивирусные программы обнаруживают их далеко не всегда. Как правило, они содержат вредоносные модули.
· Backdoor-программы и боты1 обычно попадают на жесткий диск при содействии «троянцев». Хакеры с их помощью получают удаленный доступ к компьютерам и могут использовать их в своих целях, например для рассылки спама.
· Программы-шпионы чаще всего селятся в бесплатном ПО. Они собирают информацию о пользователе и отправляют ее через Сеть, например компаниям, которые занимаются рассылкой рекламы.
· В последнее время получил широкое распространение такой вид мошенничества, как фишинг: злоумышленники-«фишеры» рассылают с подставных адресов электронной почты письма, с помощью которых пытаются узнать пароли и коды для получения доступа к банковским счетам пользователей.
Может ли хороший антивирус уберечь от всех «неприятностей»?
Нет. Гарантированной защиты не дает ни один из антивирусов. Однако, если вы будете регулярно обновлять антивирусные база, это позволит существенно снизить вероятность проникновения «вредителей» на ваш компьютер. Насколько быстро разработчики протестированных программ реагируют на появление новых вирусов, показывает следующий график:
Для оптимальной защиты компьютера наряду с антивирусом необходимо установить брандмауэр, который усиливает безопасность при работе в Интернете. Только таким способом вам удастся предотвратить нежелательную отправку данных через Сеть, если вашему антивирусу это не под силу.
Как бороться с атаками хакеров?
Некоторые антивирусы могут противостоять руткитам, фишингу и шпионским программам. Однако для большей надежности лучше установить дополнительное ПО. Так, утилиты Rootkit Revealer и Blacklight помогут избавиться от руткитов. Защититься от фишинга можно с помощью бесплатного фильтра от Microsoft. Установив его, есть возможность никогда не попасть на подставной сайт.
Насколько хороши бесплатные антивирусные веб-сервисы?
Подобные службы можно использовать только для экстренной помощи при вирусной атаке. Дело в том, что у них нет функции проверки файлов «на лету», защищающей компьютер в течение всего сеанса работы в Интернете. К тому же некоторые сервисы просто проверяют файлы на наличие вирусов, но не удаляют вредоносные программы.
Почему антивирусное ПО распространяется бесплатно?
Таким образом производители продвигают свой продукт. Обычно наряду с бесплатной разработчики предлагают и коммерческую версию программы, которая имеет больше функций, а зачастую и более удобный интерфейс. например, бесплатная версия просто сканирует жесткий диск в поисках вирусов, а вот проверка файлов «на лету» возможна только в полной. Платной. Платные версии имеются у программ BitDefender, Antivir Personal, Avast, AVG Antivirus и Microworld Antivirus.
Что делать, если на компьютер попал вирус?
Это зависит от того, что вирус успел натворить на ПК.
· Компьютер заражен, но запускается. Если у вас еще не установлена антивирусная программа, немедленно инсталлируйте её! Обновите антивирусные базы через Интернет, после чего просканируйте жесткий диск на предмет наличия вирусов. Для этого можно использовать, например, «Антивирус Касперского» или Dr.Web.
· Антивирусная программа отключена вирусом. Наиболее «хитроумные» вирусы способны отключать работающие антивирусные программы. В этом случае можно воспользоваться помощью антивирусного веб-сервиса, например Softwin BitDefender Scan Online. Этот сервис распознает и удаляет большинство известных вирусов, в том числе приходящих по электронной почте.
· Система не запускается или работает нестабильно. Наилучший выход из этой ситуации – регулярно создавать резервные копии вашего жесткого диска. Это можно сделать с помощью специальной программы, например Acronic True Image. В этом случае вы сможете избавиться от вирусов, попросту восстановив систему из созданного ранее образа.
Какой же пакет предпочесть?
Любой, если на вашем компьютере вирусы не водятся и вы не пользуетесь вирусоопасными источниками информации. Если же вы любитель программ, игрушек, ведете активную переписку по e-mail и пользуетесь при этом Word или обмениваетесь таблицами Excel, то вам все-таки следует использовать какой-либо антивирус. Какой именно – решайте сами.
Качество антивирусных программ определяется по следующим позициям:
1. Надежность и удобство работы – отсутствие зависаний антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.
2. Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов документов, упакованных и архивированных файлов. Отсутствие «ложных срабатываний»1.
3. Существование версий антивируса под все популярные платформы, присутствие не только режима «сканирование по запросу»2, но и «сканирование на лету»3.
4. Скорость работы и прочие полезные особенности, функции, «припарки» и «вкусности».
Обобщение результатов тестирования
Основная задача, стоявшая перед бесплатными антивирусами, - доказать, что слова «бесплатный» и «бесполезный» - не синонимы. Для сравненеия с тестировании участвовал лидер списка антивирусных программ – Kaspersky Anti-Virus Personal 5.0.
Шпионам несдобровать!
Хорошая новость: все программы, за исключение двух, успешно идентифицироваля 2676 наиболее распространенных в настоящее время вирусов. Только Clamwin Antivirus и Microworld Antivirus Toolkit не показали здесь стопроцентного результата. К тому же обе эти программы, а также BitDefender Free Edition не выполняют автоматической проверки файлов «на лету» – сканирование жесткого диска необходимо каждый раз запускать вручную.
С наибольшими трудностями участники теста столкнулись при поиске специализированных вредоносных программ. При ловле руткитов убедительно выглядел только Etrust EZ Antivirus, остальные программы значительно уступают ему по этому параметру.
Однако насколько хорошо у EZ Antivirus обстоят дела с поиском руткитов. Настолько же плохо он обнаруживает “троянцев” и backdoor-вирусы. Устранением этого недостатка следует заняться и разработчикам программы Clamwin Antivirus. С поиском «троянцев» не все в порядке и у Avast Home Edition, и у бесплатных версий AVG Anti-Virus и BitDefender.
Результатов, показанных программой Kaspersky Anti-Virus Personal 5.0, ни одному бесплатному антивирусу достичь не удалось.
Итог. Наилучшие результаты среди бесплатных программ для борьбы с вирусами показал победитель теста – Antivir Personal Edition. Если вы хотите защитить свой компьютер от программ-шпионов и вирусов, поступающих по электронной почте, вам придется приобрести платную версию этой программы.
Глава 2. Основы безопасности при работе в Интернет
До чего же парадоксальна человеческая натура! Ведь каждый божий день мы слышим о все новых и новых кознях хакеров, меланхолично фиксируем появление новых вирусов, сокрушаемся нестабильности и уязвимости существующих информационных систем... И в то же время не делаем ничего, чтобы хоть как-то обезопасить свой собственный компьютер! Более того - даже не знаем, какие именно опасности могут нам встретиться на информационной магистрали.
А их не так уж мало. При всей своей внешней дружелюбности дорога Интернет отнюдь не вымощена желтым кирпичом, на ней и ухабы не редкость, да и замаскированные ямы с кольями на дне попадаются.
Другое дело, что для многих «хищников» наш брат пользователь - слишком мелкая дичь. И потому на ваш компьютер, подключенный к Сети в сеансовом режиме, через слабенький модемный канал, вряд ли станут покушаться серьезные хакеры.
Из тех, которых хлебом не корми, а дай «завалить» серьезный сервер какого-нибудь Пентагона, и содержимое вашего винчестера не улетит за считанные секунды в бездну
Все это - опять-таки, для нас, пользователей - не страшнее бумажного тигра. Однако и настоящих тигров не так уж мало, и встреча с ними вам в большинстве случаев никаких приятных эмоций не доставит.
Так что о защите подумать не помешает.
Но прежде все-таки надо узнать, от чего именно мы будем защищаться. Так что пересчитаем и поименуем имеющуюся полосатую нечисть.
Вот этот враг вполне реален и грозен, и именно вирусные козни становятся причиной доброй половины неприятностей у активных «сетевиков». Даром что способы их распространения и любимые пакости уже давно вызубрены наизусть - благодаря той же прессе. И все-таки то один, то другой пользователь клюет на заброшенную ими удочку, несмотря на нагло торчащий крючок.
Мы помним, что переносчиками вирусов в большинстве случаев являются сообщения электронной почты, содержащие вложенные файлы. Помним и то, что зараза может проникнуть в компьютер либо через программы (то есть исполняемые файлы с расширением *.ехе или *.соm), либо через документы Microsoft Office, которые могут содержать вредоносные участки кода. Помним и то, что со стороны картинок или звуковых файлов нам никакая неприятность грозить вроде бы не может. А потому, раскопав нежданно-негаданно в почтовом ящике письмо с прикрепленной к нему, (судя по имени файла и расширению) картинкой, тут же радостно ее запускаем... И обнаруживаем, под личиной картинки скрывался вредоносный вирусный «скрипт». Хорошо еще, если обнаруживаем сразу, а не после того, как вирус успел полностью уничтожить все ваши данные.
Хитрость создателей вируса проста - файл, который показался нам картинкой, имел двойное расширение! Например
AnnaCournikova.jpg.vbs
Вот именно второе расширение и является истинным типом файла, в то время как первое является просто частью его имени. А поскольку расширение vbs Windows хорошо знакомо, она, не долго думая, прячет его от глаз пользователей, оставляя на экране лишь имя.
AnnaCournikova.jpg
По опыту работы с Проводником я помню, что именно так Windows поступает со всеми зарегистрированными типами файлов: разрешение отбрасывает, а о типе файла должен свидетельствовать его значок. На который, увы, мы редко обращаем внимание.
Хороша ловушка?
Кстати, в качестве примера взят совершенно реальный вирус “Анна Курникова”, атаковавший Россию в феврале 2001 года. А за год до этого точно так же “наколол” весь мир уже легендарный вирус IloveYou, замаскированный под простой текстовый файл. Итог – от 30 до 80 (!) процентов пораженных и выведенных из строя ПК.
Впрочем, совершенно необязательно, что вирусы сочтут нужным маскироваться. Иногда exe-файлы «вложены» в письмо совершенно открыто. И, казалось бы, тут уже и дураку понятно, что речь идет о вирусной атаке. Однако и эти программы с охотой запускаются пользователями – одним из них коварные вирусописатели обещают продемонстрировать неизъяснимой красоты картинки, другим сулят программы для «взлома» Интернет, третьим представляются обновлением к популярной программе. Способов запудрить пользователю мозги немало. А ведь бывает и так, что зараженный файл со спокойной совестью посылает вам друг или знакомый... Наконец, вирусы вы можете заполучить вместе с самими программами - особенно в том случае, если вы скачиваете их с неизвестных вам серверов.
Последствия от работы вируса могут быть разными - от полного уничтожения содержимого винчестера до порчи определенных типов файлов. В любом случае, удовольствия от общения с ними вы не получите.
Способ же справиться с этой напастью только один, и он вам прекрасно известен: хорошая антивирусная программа. Со свежими, обновляемыми не реже раза в неделю, антивирусными базами. И даже в этом случае особо подозрительные письма стоит удалять, не пытаясь попробовать на вкус их таинственную «начинку».
«Троянские программы»
Вообще-то эти программы названы «троянцами» лишь по недоразумению - ведь в гомеровской «Одиссее» не они, а их враги данайцы сделали свое черное дело, проникнув в осажденный город в чреве деревянного коня. Но хитрые соплеменники Одиссея выкрутились и на этот раз, возложив сомнительные «лавры» на головы многострадальных обитателей Трои.
Вор-джентльмен типа Арсена Люпена с удовольствием признал бы авторов этих программ своими наследниками. Схожие с вирусами по принципу действия, «троянцы» работают куда более изящно и тонко. Они не станут вести себя подобно слону в посудной лавке, а тихо и незаметно умыкнут ваш логин и пароль для доступа в Интернет, а заодно и к электронной почте. Решайте сами, что страшнее.
Простые «троянцы» распространяются теми же способами, что и их коллеги-вирусы - в виде скрытых вложений в электронные письма. Но это, право, не высший пилотаж для жуликов такого высокого полета! Куда более изящно, подобно эдакому программному Хлестакову, втереться в почтенное общество под чужой личиной. Например, в виде услужливой и необычайно полезной программки, позволяющей ускорить передачу данных по вашему каналу в сотню-другую раз. Или в виде умелого оптимизатора всей системы. Наконец, в виде того же антивируса. Который, кстати, и в этом случае поможет вам обезвредить нахалов - если этот антивирус настоящий и достаточно свежий.
Помните только, что украсть пароль можно не только с вашего компьютера, но и с сервера вашего провайдера - и именно так в большинстве случаев и происходит. Поэтому имеет смысл регулярно (хотя бы раз в месяц) менять пароль, делая бесполезными усилия «троянцев» и их создателей.
Но существуют еше и «троянцы», которые проживают на нашем компьютере вполне легально. Их взяли в союзники производители программного обеспечения, «поселив» их в своих программах категории adware или freeware. Правда, этих «джентльменов удачи» обучили толике хороших манер - теперь они уже не воруют пароли, а работают «подсадными утками», исправно оповещая производителей программ о ваших действиях: куда вы ходите, что ищете, какие сайты предпочитаете. А те в ответ радуют вас хорошей порцией рекламы...
Стоит ли бороться с этими «шпионами»? Пользователи с обостренной совестью считают, что нет у нас на то морального права - за все ведь надо платить. В том числе и за услуги «бесплатных» программ. А потому со вздохом позволяют «троянцам» стучать на себя и добросовестно созерцают всю поступающую рекламу.
Пользователи же с обостренным инстинктом самосохранения не столь покладисты и при первых признаках наличия в программе «троянца», пусть даже и «окультуренного», гонят его с компьютера в шею вместе с программой-носителем. Благо альтернативу любой программе сегодня отыскать нетрудно. А в крайнем случае - прибегают к услугам программы Ad-Aware, которая позволяет вычистить из компьютера всю рекламно-шпионскую нечисть, не нарушая при этом работоспособности программ-носителей. Бывают, конечно, и исключения - так, популярный менеджер докачки Go!Zilla после удаления «троянской» начинки работать отказывается, а вот его коллеги GetRight и FlashGet более покладисты.
Помните только, что Ad-aware умеет бороться только с «легальными» «троянцами» - против обычных вирусов и парольных воров она беззащитна. А значит, запускать эту программу нужно не вместо, а вместе с обычным антивирусом.
«Скрипты-убийцы»
До сих пор мы говорили о программах, которые пакостят изнутри, свивая себе гнездо в уютном и просторном брюхе нашего ПК. Однако при работе в Интернет вам могут встретиться и враги пострашнее, которые будут проламывать оборону компьютера извне.
Нет, речь идет не о хакерах, а пока что только о созданных ими микропрограммах, которые запускаются вместе с открываемыми нами Web-страницами. Как и в случае с документами Word, само по себе использование микропрограмм (скриптов, Java-апплетов и так далее) не является криминалом - большинство из них вполне мирно трудится, делая страничку более привлекательной для глаза или более удобной. Чат, гостевая книга, система голосования, счетчик - всем этим удобствам наши странички обязаны микропрограммам-«скриптам». Что же касается Java-апплетов, то их присутствие на страничке тоже обосновано - они позволяют, например, вывести на экран удобное и функциональное меню, которое разворачивается под курсором вашей мышки...
Удобство удобствами, но не стоит забывать, все эти апплеты и скрипты - самые настоящие, полноценные программы. Причем многие из них запускаются и работают не где-то там, в «прекрасном далеко», на неведомом сервере, а непосредственно на вашем компьютере! И, встроив в них вредоносную начинку, создатели страницы смогут получить доступ к содержимому вашего жесткого диска. Последствия уже известны - от простой кражи пароля до форматирования жесткого диска.
Еще одна разновидность вредоносных скриптов - многочисленные рекламные окна, которые заполоняют экран вашего монитора после открытия одной-единственной странички. Таким образом создатель сайта зарабатывает себе на хлеб с толстым слоем икорочки - за счет вашего времени и нервов. Справиться с ливнем окон сложно - на месте одного закрытого тут же выскакивают два новых - и пользователю приходится попотеть, чтобы остановить наконец это рекламное безобразие. Относительно безобидно, но до ужаса неприятно...
Разумеется, со «скриптами-убийцами» вам придется сталкиваться во стократ реже, чем с обычными вирусами. Кстати, на обычные антивирусы в этом случае надежды мало, однако открытая вместе со страничкой зловредная программа должна будет преодолеть защиту самого браузера, создатели которого прекрасно осведомлены о подобных штучках.
Вернемся на минутку к настройкам Internet Explorer - а именно в меню «Сервис/Свойства обозревателя/Безопасность». В свое время мы лишь вскользь упомянули о его наличии, почему бы теперь не возобновить знакомство?
Как видим, Internet Explorer предлагает нам несколько уровней безопасности. Помимо стандартного уровня защиты (зона Интернет) мы можем усилить (зона Ограничить) или ослабить свою бдительность (зона Надежные узлы). Нажав же кнопку «Другой» мы можем вручную отрегулировать защиту браузера, разрешив или запретив работу различных «активных элементов» страничек.
Хотя в системе безопасности того же Internet Explorer полно «дырок», которыми и могут воспользоваться злоумышленники, при грамотном использовании вы застрахуете себя от большинства неприятных неожиданностей. Скажем, входя на сомнительный «хакерский» сайт, защиту можно и усилить...
Заключение
Не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо как непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса. Более того, невозможность существования абсолютного антивируса была доказана математически на основе теории конечных автоматов, автор доказательства – Фред Коэн.
Так что для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:
· Оснастите свой компьютер современными антивирусными программами;
· Перед считыванием с дискет/CD/flash информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера.
· При переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами.
· Периодически проверяйте на наличие вирусов жесткий диск компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив ОС также с защищенной от записи системной дискеты.
· Всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации.
· Обязательно делайте резервные копии (backup-копии) на внешнем носителе ценной для вас информации.
· Не оставляйте в кармане дисковода А: дискеты при включении или перезагрузке ОС, чтобы исключить заражение компьютера загрузочными вирусами.
· Используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.
· Покупайте дистрибутивные копии ПО у официальных продавцов, чем бесплатно или почти бесплатно копировать их из других источников или покупать пиратские копии.
· Пользуйтесь утилитами проверки целостности информации.
Библиографический список
1. Информатика: Учебник – 3-е перераб. изд./Под ред. Проф. Н.В. Макаровой. – М.: Финансы и статистика, 2000. – 768 с.
2. Касперский Е.В. Компьютерные вирусы: что это такое и как с ними бороться – М.: СК Пресс, 1998. –288 с.
3. Крупнейший европейский журнал о компьютерах “Computer Bild” русское издание №8/2006. С.36-41.
4. Леонтьев В.П. Новейшая энциклопедия персонального компьютера 2003. – М.: ОЛМА-ПРЕСС, 2003. – 920 с.: ил. (С.381-388, С.801-806)
Червь – самовоспроизводящаяся программа, которая распространяется в основном по Сети. Одни черви попадают на ПК при открытии инфицированного e-mail-сообщения, другие могут выбирать и атаковать компьютеры в автоматическом режиме.
«Троянец» – вирус, который попадает на ПК, маскируясь под полезную программу. Выполняет несанкционированные действия: удаление и модификацию данных, сбор и пересылку информации, передачу управления компьютером удаленному пользователю.
1 Backdoor-вирус. Выполняет несанкционированное управление компьютером. Обычно состоит из двух частей: небольшой программы, тайно устанавливаемой на пораженный компьютер, и программы управления, которая находится на ПК злоумышленника.
2 Руткит – программа, которая позволяет скрытно взять под контроль взломанную систему. Руткит обычно устанавливается хакером на взломанном ПК после получения первоначального доступа и очень качественно маскирует свое присутствие в системе. Руткит включает в себя разнообразные утилиты для получения прав суперпользователя, для «заметания» следов вторжения в систему, хакерский инструментарий и «троянцев».
1 Бот – вредоносная программа, которая, проникнув на ПК, тайно контролирует доступ в Интернет и позволяет злоумышленникам использовать компьютер-жертву для выполнения, например, несанкционированной почтовой рассылки спама.
1 «Ложное срабатывание» (false positive) – детектирование вируса в незараженном объекте.
2 «Сканирование по запросу» (on-demand) – поиск вирусов по запросу пользователя.
3 «Сканирование на лету» (real-time, on-the-fly) – постоянная проверка на вирусы объектов, к которым происходит обращение.
Значительно ниже, чем макро-вирусов. По этой причине подобные инциденты практически никогда не кончаются массовыми эпидемиями, чего нельзя сказать про макро-вирусы.2 Антивирусное ПО для серверов локальных сетей Вопросы эффективной антивирусной защиты сегодня как никогда актуальны и в корпоративном секторе, и среди частных пользователей, однако, в отличие от последних, проблемы и задачи, встающие...
Контроля. Мы разобрали основные аспекты проблемы, которую поставили перед программистами всего мира макро-вирусы, рассказав о макро-вирусах, распространяемых посредством документов пакета Microsoft Office в целом и текстового процессора MS Word в частности. Хотелось бы, вкратце, затронуть макро-вирусы, которые еще не так распространены, но потенциальная опасность которых сопоставима с опасностью...
Для обеспечения своего функционирования вирусу достаточно лишь нескольких вполне обычных операций, используемых большинством обычных программ. Поэтому принципиально не может существовать универсальный метод, защищающий операционную систему от распространения любого вируса. Тем не менее, можно существенно затруднить задачу создания вируса, применяя специальные методы, как в самой ОС, так и используя дополнительные резидентные и нерезидентные средства защиты. Аппаратные средства защиты – это специальные платы, вставляемые в компьютер. Вместе с соответствующей резидентной программой такая плата аппаратно блокирует пути инфекции. Загрузка с дискеты происходит только по паролю, подозрительные действия с дискетами и винчестером блокируются и на экран выдаются предупреждающие сообщения.
Общие средства антивирусной защиты
резервное копирование информации (создание копий файлов и системных областей жестких дисков);
избежание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются вместе с компьютерными программами;
ограничение доступа к информации, в частности физическая защита дискеты во время копирования файлов с нее.
Специальные средства антивирусной защиты
К программным средствам защиты относят разные антивирусные программы (антивирусы). Антивирус - это программа, выявляющая и обезвреживающая компьютерные вирусы. Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.
Виды антивирусных программ:
программы-детекторы : предназначены для нахождения зараженных файлов одним из известных вирусов. Некоторые программы-детекторы могут также лечить файлы от вирусов или уничтожать зараженные файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги, которые могут бороться с многими вирусами; Простейшим средством защиты от вируса является программа, позволяющая составить список зараженных программ. Такая программа называется детектором. Он может быть и резидентным. В этом случае после загрузки программы он проверяет ее на зараженность и, если вирус не обнаружен, передает ей управление. Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
программы-лекари : предназначены для лечения зараженных дисков и программ. Лечение программы состоит в изъятии из зараженной программы тела вируса. Также могут быть как полифагами, так и специализированными; Вторым и наиболее распространенным средством защиты от вирусов являются так называемые фаги – программы, “выкусывающие” вирус из зараженной программы. Полифаги рассчитаны на несколько типов вирусов. Они умеют распознавать и выкусывать вирусы, информация о которых в них уже заложена (SOS и Aidstest).
программы-ревизоры : предназначены для выявления заражения вирусом файлов, а также нахождение поврежденных файлов. Эти программы запоминают данные о состоянии программы и системных областей дисков в нормальном состоянии (до заражения) и сравнивают эти данные в процессе работы компьютера. В случае несоответствия данных выводится сообщение о возможности заражения; Четвертый тип – это программы-ревизоры, которые подсчитывают контрольные суммы и другие параметры файлов и сравнивают их с эталонными. Этот вид контроля представляется наиболее надежным, так как позволяет выявить даже при наличии в оперативной памяти резидентного КВ, выявить все измененные программы, несмотря на то, что вирус может пытаться эти изменения замаскировать. Ревизоры также могут быть резидентными.
лекари-ревизоры : предназначены для выявления изменений в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние.
программы-фильтры : предназначены для перехвата обращений к операционной системе, которые используются вирусами для размножения и сообщают об этом пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера.
программы-вакцины : используются для обработки файлов и boot-секторов с целью предупреждения заражения известными вирусами (в последнее время этот метод используется все чаще). Наиболее изощренным типом антивирусных программ являются так называемые вакцины. Они делают вирус неспособным к размножению. Вакцины могут быть пассивными или активными. Пассивная вакцина представляет собой программу, которая обрабатывает файл или все файлы на диске таким образом, что проставляется признак, который вирус использует, чтобы отличить зараженные файлы. Например, некоторые вирусы дописывают в конец файла строку “Ms Dos”. Если искусственно дописать в конец всех файлов эту строку, то файлы заражаться не будут.Активные вакцины являются резидентными программами, действие которых основано на имитации присутствия вируса в оперативной памяти. Поэтому они применяются против резидентных вирусов. Поливакцины имитируют наличие в оперативной памяти нескольких вирусов.
Приказ 343 почта. Приказ по почте россии. Последствия неявки в суд по повестке
Как поставить пароль на папку в компьютере с Windows без программ и с ними
Pluton – бесплатный одностраничный шаблон на Bootstrap HTML5
История ZX Spectrum: Мифы и реальность Новый спектрум
Голосовой помощник Siri от Apple Функции сири на айфон 6s
Как выполнить откат до предыдущей версии iOS?
Разблокировать iPad за четыре дня