Вирусы и антивирусные системы Что такое вирус ? Компактность; Простота; Самокопирование; Заражение; Значительный вред. 01101001000101 01010010110100 01001010110100 010011101010101 10100010100101 10101010000100 10101010100000 01001000001010 011110101001 Компьютерный вирус – это специальная программа, небольшая по размерам, которая может записывать свои копии в компьютерные программы и причинять определенный вред. • Первая массовая эпидемия компьютерного вируса произошла в 1986 году, когда вирус Brain «заражал» дискеты для первых массовых персональных компьютеров. • В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры с различными операционными системами и распространяющихся по компьютерным сетям. • Обязательным свойством компьютерного вируса является способность к размножению (самокопированию) и незаметному для пользователя внедрению в файлы, загрузочные секторы дисков и документы. Название «вирус» по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению. Кожа Органы дыхания Оперативная память Жесткий диск Кровь Компьютерную сеть Дискеты, • После заражения компьютера вирус может активизироваться и заставить компьютер выполнять какиелибо действия. Активизация вируса может быть связана с различными событиями (наступлением определённой даты или дня недели, запуском программы, открытием документа и так далее). КАК ВИРУС ПОПАДАЕТ В ВАШ КОМПЬЮТЕР 1.При загрузке компьютера с зараженного винчестера, дискеты или даже компакт-диска. 2.При запуске инфицированных файлов, прикрепленных к письмам электронной почты (как правило, это файлы с расширениями .exe, .com, .vbs, .dll, .sh, .bat , .scr, .pif и другими расширениями). 3.При запуске зараженных файлов (.exe, .com, .doc, .bat, .hlp, .htm, .ini, .js, .php, .pif, .reg, .ppt, .scr, .sh, .shs, .sys, .vbs, .wbt, .xls и с другими расширениями) 4.При просмотре электронных писем от неизвестных людей, т.к. они, возможно, содержат уничтожающий код в формате .html, который автоматически открывается при просмотре письма. 5.При просмотре зараженных веб-страниц (обычно.htm и .html ). 6.Просто пользуясь Интернетом. Если быть более точным, почти каждая операционная система, особенно Майкрософт Windows, имеет «дыры в системе безопасности», которые используются новыми типами вирусов, чтобы заразить компьютер, не спрашивая НИКАКОГО разрешения пользователя на установку любого типа программного обеспечения. Первые признаки вируса в компьютере: •вывод на экран непредусмотренных сообщений или изображений; • подача непредусмотренных звуковых сигналов; •неожиданное открытие и закрытие лотка дисковода; •самопроизвольный запуск на компьютере каких-либо программ; •самопроизводные попытки вашего компьютера выйти в Интернет. Косвенные признаки вируса в компьютере: •частые зависания и сбои в работе компьютера; •медленная работа компьютера при запуске программ; •невозможность загрузки операционной системы; •исчезновение файлов и каталогов или искажение их содержимого; •частое обращение к жесткому диску (часто мигает лампочка на системном блоке); •интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть). Вирусы можно классифицировать по разным признакам. По степени опасности: • неопасные (не мешают работе, не уменьшают объём оперативной памяти и дисковой памяти, могут проявляться подачей звуковых сигналов, текстовых или графических сообщений); • опасные (могут привести к сбоям в работе, зависанию компьютера); • очень опасные (приводят к потере программ, уничтожению данных). По среде обитания: • файловые (внедряются в исполняемые файлы и активизируются при их запуске); • макровирусы (обычно заражают текстовые документы); • загрузочные (записывают себя в загрузочный сектор диска); • сетевые (распространяются по сетям, к ним относятся «вирусы-черви», «трояны», «Backdoor»). По способу активации: • нерезидентные вирусы (являются активными ограниченное время и активизируются, например, при запуске зараженных выполняемых программ или при обработке документов текстовым редактором); • резидентный вирус (при заражении оставляет в оперативной памяти резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения: файлам, загрузочным секторам и т.д., и внедряется в них (к ним относятся стелс-вирусы, название которых происходит от названия самолетов- невидимок STEALTH). Резидентные вирусы сохраняют свою активность вплоть до выключения или перезагрузки компьютера). Разнообразны последствия действия вирусов; по величине вредных воздействий вирусы можно разделить на: • неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими вешними эффектами; • опасные, которые могут привести к сбоям и зависаниям при работе компьютера; • очень опасные, активизация которых может привести к потере программ и данных (изменению или удалению файлов и каталогов), форматированию винчестера и так далее. По компьютерным вирусам Россия стоит на третьем месте. По данным американской компании «Софос» (Sophos), больше всего вирусов и прочих зловредных компьютерных программ исходит из США, Китая и России. Злоумышленники при этом делают упор не на массовых интернет-червей, а на сфокусированные атаки с помощью вирусов-троянов. А вот по спаму (нежелательной компьютерной рекламе) Россия заметно отстает. Здесь в тройку лидеров вошли США, Китай и Южная Корея. Наша страна на 11 месте. В Лондоне открылась выставка компьютерных вирусов. Впервые посетители экспозиции смогут увидеть спам. Кибермонстры предстали зрителям в виде нежно-розовых цветов и жизнеутверждающих водорослей. Троянский вирус угрожающе закручивается темными красками на полотне. Коралловым оттенком спама румынский художник хотел напомнить интернет-пользователям об опасности скачивания файлов. А почтовый «червь» походит на паука в своей паутине. Типы вирусов Тип Источник заражения Объект заражения Загрузочные Дискеты, флэшки Загрузочный сектор Файловые Дискеты, флэшки, жесткий диск Исполняемые файлы Макро-вирусы Дискеты, флэшки, жесткий диск Документы Microsoft Office Сетевые Интернет, дискеты, флэшки Электронная почта, жесткий диск, флэшки Загрузочные вирусы • Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера. В дальнейшем загрузочный вирус ведет себя так же, как файловый, то есть может заражать файлы при обращении к ним компьютера. Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений. Загрузочные вирусы (boot-вирусы) Эти вирусы инфицируют загрузочную область жесткого диска или дискеты. Какое-то время назад данный тип вирусов был широко распространен во всем мире. В эпоху, когда данные с компьютера на компьютер переносились с помощью дискет, данный тип вирусов можно было найти практически повсеместно. Особенностью таких вирусов является то, что они не зависят от операционной системы, установленной на вашем персональном компьютере. Как правило, такие вирусы приводили к потере всех данных на жестком диске, иногда даже шифруя его содержимое для надежности. Логические Бомбы Это вирусы, которые срабатывают в заранее определенное время, например, в 14.00 13-го Сентября. Обычно такие вирусы выполняют деструктивные действия, например, удаляют файлы. Загрузчики (Droppers) Троянские программы этого класса написаны в целях скрытной инсталляции других программ и практически всегда используются для «подсовывания» на компьютер-жертву вирусов или других троянских программ. Подобные вирусы обнаружить намного сложнее обычного вируса. Файловые вирусы Файловые вирусы различными способами внедряются в исполнимые файлы (программы) и обычно активизируются при их запуске. После запуска зараженной программы вирус находится в оперативной памяти компьютера и является активным (то есть может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы. При этом файловые вирусы не могут заразить файлы данных (например, файлы, содержащие изображение или звук). Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на выполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами. Паразитические вирусы Паразитические вирусы — это файловые вирусы изменяющие содержимое файла, добавляя в него свой код. При этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы. Код вируса выполняется перед, после или вместе с программой, в зависимости от места внедрения вируса в программу. Перезаписывающие вирусы Вирусы данного типа записывают свое тело вместо кода программы, не изменяя названия исполняемого файла, вследствие чего исходная программа перестает запускаться. При запуске программы выполняется код вируса, а не сама программа. Например, вирус может удалить ваш любимый текстовый редактор и поместить на его место вредоносную программу с таким же именем. Таким образом, при следующем запуске текстового редактора вы своими руками запустите на исполнение вирус. Вирусы-компаньоны Вирусы-компаньоны, как и перезаписывающие вирусы, создают свою копию на месте заражаемой программы, но в отличие от перезаписывающих не уничтожают оригинальный файл, а переименовывают или перемещают его. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе, таким образом создавая иллюзию отсутствия проблем и маскируя присутствие вируса в системе. Ретро-вирусы Это вирусы, которые ничего не делают, однако уничтожают определенные антивирусные программы при обнаружении их на жестком диске компьютера, удаляя все их компоненты. Полиморфные вирусы Полиморфными называют вирусы, которые скрывают свой деструктивный код внутри инфицированного файла, несколькими различными способами. Этот особенный тип вирусов наиболее сложен для определения антивирусными программами. Вирусы-невидимки (Stealth вирусы) являются разновидностью резидентных вирусов (постоянно находятся в оперативной памяти) - фальсифицируют информацию, прочитанную из диска так, что программа, которой предназначена эта информация, получает неверные данные. Стэлс вирусы относятся к категории маскирующихся вирусов, которые очень сложно обнаружить. Троянские программы Это наиболее известный тип вирусов. Данный тип вирусов включает в себя код, после выполнения которого компьютер становиться уязвимым для злоумышленника, находящегося удаленно. Подражатели хакерам и недоучки обычно используют эти вирусы для взлома других пользователей персональных компьютеров. Некоторые троянские программы могут самостоятельно удалять важные файлы на жестком диске компьютера или даже форматировать его. Но обычно, сами по себе, такие программы не являются вирусами, а служат как средство доставки вредоносных программ на ваш компьютер. «Worm» (Черви) – компьютерные программы, которые размножаются, но не являются частью других файлов. Сетевые черви подразделяются на Интернет-червей (распространяются по Интернету), LAN-червей (распространяются по локальной сети). При размножении они копируют свой код в какие-либо каталоги дисков в надежде, что эти новые копии будут когда-либо запущены пользователем. Черви не только уменьшают количество свободной памяти на диске, но и уничтожают файлы. «Backdoor» – компьютерные программы, цель которых – скрытное управление компьютером. Как правило, позволяют копировать файлы с пораженного компьютера и, наоборот, передавать на пораженный компьютер файлы и программы. Кроме того, обычно Backdoor позволяет получить удаленный доступ к реестру, производить системные операции (например, перезагрузку компьютера). Особенность многих Backdoor-программ – то, что они позволяют использовать компьютер пользователя для сканирования сети, сетевых атак и взлома сетей. При этом попытки взлома ведутся с компьютера пользователя, ничего не подозревающего об этом. «Macro» (макровирусы) – компьютерные программы на макроязыках, встроенных в некоторые программы (текстовые редакторы, электронные таблицы, базы данных и т.д.). Большинство макровирусов – резидентные, они активны, пока запущен соответствующий редактор. Способны заражать файлы, делая, например, текстовые файлы нечитаемыми. Кроссплатформенные вирусы Это вирусы, которые влияют более чем на одну операционную систему. Обычно, вирусы, которые поражают операционную систему Windows, не могут работать в другой операционной системе, например, Apple. Вирусы направленного действия Эти вирусы просто выполняют свою деструктивную функцию и прекращают работу, не оставаясь в памяти компьютера. Новый компьютерный вирус маскируется под Гарри Поттера Вирус под названием «Нет-скай Пи» активизируется, если открыть в сети любой файл, который начинается с имени знаменитого маленького волшебника. Этот вирус уже стал вторым по распространенности в мире. Вирус передается по электронной почте и через программы по обмену файлами о маленьком волшебнике. Поражает он исключительно систему «MS Windows». Методы борьбы Методы защиты (3 рубежа): •Предотвращение поступления вирусов; •Предотвращение вирусной атаки, если вирус поступил на ПК; •Предотвращение разрушительных последствий, если атака произошла. Три метода защиты: •Программные методы; •Аппаратные; •Организационные. Средства антивирусной защиты: •Основное средство - резервное копирование наиболее ценных данных. В случае утраты информации жесткие диски форматируют, устанавливают ОС. •Вспомогательные средства - это антивирусные программы и аппаратные средства. Классификация антивирусных программ • Доктора и вакцины (Aidstest, Doctor Web, Norton AntiVirus) могут обнаруживать и «лечить» заражённые файлы, удаляя из файла тело вируса. Сторожа (Symantec Norton AntiVirus Monitor,AntiViral Toolkit Pro Monitor) – небольшие резидентные программы, подающие сигнал тревоги, но лечить не способны. • Детекторы производят поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса), поэтому могут находить только известные им вирусы. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. • Ревизоры ( ADinf) запоминают исходное состояние системных областей диска, каталогов и файлов и сразу после загрузки операционной системы производят сравнение (проверяется контрольная сумма файла). DrWeb (производитель: «Диалог Наука») Антивирусные программы семейства Dr.Web выполняют поиск и удаление известных программе вирусов из памяти и с дисков компьютера, а так же осуществляют анализ файлов и системных областей дисков компьютера, что позволяет с высокой степенью вероятности обнаруживать новые, ранее неизвестные компьютерные вирусы. Антивирус Касперского В состав Kaspersky AntiVirus Personal Pro входят: • Kaspersky AntiVirus Сканер, • Kaspersky AntiVirus Монитор, • Kaspersky AntiVirus Центр управления. AVP Сканер проверяет на наличие вирусов оперативную память, файлы, включая архивные и упакованные, системные сектора, содержащие Master Boot Record, загрузочный сектор (Boot-сектор) и таблицу разбиения диска (Partition Table). AVP Монитор – резидентный модуль, находящийся постоянно в оперативной памяти компьютера и отслеживающий все файловые операции в системе. Позволяет обнаружить и удалить вирус до момента реального заражения системы в целом. AVP Центр управления обеспечивает удобный пользовательский интерфейс, создание, сохранение и загрузку большого количества различных настроек, механизм проверки целостности антивирусной системы, мощную систему помощи. ADinf32 •Ревизор диска ADinf32 - современное средство для защиты от вирусов и для контроля целостности и сохранности информации на вашем диске. Эта антивирусная программа фиксирует любые изменения в файловой системе компьютера и обладает удобным пользовательским интерфейсом. Avast BitDefender Free Edition Рanda Norton Antivirus • Norton Antiviras — программа на редкость «въедливая», из-под ее контроля не уйдет ни один запущенный на компьютере процесс. После установки Norton Antivirus (например, в составе комплекта Norton System Works) о ней можно вообще забыть — NAV сама проконтролирует все, что нужно. http://www.antiviruspro.com http://www.viruslist.com http://www.antivirus.ru 1. Kaspersky Personal Pro версия 5.0.390- 99.46% Kaspersky 2006 beta версия 6.0.15.222- 99.46% 2. F-Secure 2006 версия 6.10.330 - 96.92% 3. CyberScrub версия 1.0 - 96.62% 4. eScan Virus Control версия 2.6.522.9 - 95.21% 5. McAfee версия 10.0.27 - 94.80% 6. BitDefender версия 9 - 90.75% 7. Nod32 версия 2.50.41 - 88.79% 8. AntiVir Personal версия 6.32.00.51 - 86.55% 9. MKS_VIR 2005 - 86.16% 10. Norton Professional версия 2006 - 85.17% 11. F-Prot версия 3.16d - 84.96% 12. Dr. Web версия 4.33 - 84.68% 13. Panda Titanium 2006 версия 5.01.00 - 82.02% 14. Virus Chaser версия 5.0a - 79.37% 15. AVG версия 7.1.371 - 77.97% 16. PC-Cillin 2006 версия 14.00.1341 - 77.84% 17. Avast версия 4.6.744 - 76.93% 18. BullGuard версия 6 - 74.02% 19. UNA версия 1.83 - 69.83% 20. Norman версия 5.83.07 - 69.13% 21. Sophos Sweep версия 3.99 - 67.76% 22. VBA32 версия 3.10.5 - 63.36% 23. Zondex Guard версия 5.3.3 - 56.81% 24. Vexira 2005 версия 5.001.32 - 51.62% 25. E-Trust версия 7.0.6.7 - 47.84% 26. ZoneAlarm with VET Antivirus версия 6.1.737.000 - 27.70% 28. Digital Patrol версия 5.00.08 - 47.02% 29. Ewido версия 3.5 - 46.31% 30. V3Pro 2004 - 44.16% 31. Solo 4.0 версия 3.1.0 - 42.45% 32. Fire версия 2.7 - 38.38% 33. Protector Plus версия 7.2.H01 - 38.06% 34. A Squared Personal версия 1.6 - 35.31% 35. Quick Heal версия 8.00 - 33.76% 36. ViRobot Expert версия 4.0 - 32.37% 37. AntiTrojan Shield версия 2.1.0.14 - 26.45% 38. PC Door Guard версия 4.2.0.35- 26.05% 39. Trojan Hunter версия 4.2.908 - 11.53% 40. VirIT версия 5.2.53 - 10.33% 41. Tauscan версия 1.70.1414 - 7.21% 42. Trojan Remover версия 6.4.4 - 7.19% 43. The Cleaner версия 4.1.42.52 - 5.97% 44. CounterSpy версия 1.5.82 - 5.87% 45. SpySweeper версия 4.5.7.642 - 2.99% 46. IP Armor версия 5.46.0703 - 2.46% 47. Hacker Eliminator версия 1.2 - 1.77% 48. Spyware Doctor версия 3.2.2.453 - 1.55% 49. Abacre 1.3 - 0.00% 50. SpyHunter 2.0 - 0.00% Простые правила работы с антивирусными программами: - не ставьте на компьютер две антивирусных программы одновременно; - обновляйте вирусные базы регулярно; - не забудьте зайти в "настройки" и изменить умолчания, если необходимо . USB-флешки LG стали вакциной от компьютерных вирусов Компания LG представила новую серию флеш-накопителей под названием Vaccine USB и USB Mobile Charger. Помимо функции хранения данных, они может заменить антивирусную программу: при каждом подключении к компьютеру, она будет проверять его на наличие вирусов и, в случае заражения, лечить. Ее вирусная база обновляется автоматически, а лицензия на антивирусное ПО действительна два года . Флеш-накопители Vaccine USB будут доступны в версиях от 1 до 8 GB. 1.Осторожно относитесь к «почтальонам» - старайтесь не открывать почту от незнакомых адресатов; 2. Не открывайте письма с откровенно рекламным или непонятным заголовком; 3. Не открывайте ответы от адресатов, которым вы не писали - заголовок такого письма обычно содержит «Re:»; 4. Не скачивайте и не открывайте файлы, вложенные в такие письма независимо от их расширений; 5. Не отвечайте на электронные письма от любых адресатов, просящих уточнить номера ваших телефонов, счетов, паролей; 6. не лазайте по хакерским сайтам без необходимости – обязательно получите трояна; 7. не рекомендую кликать на баннеры, предлагающие заработок, отличнейшую работу, безумные скидки, предлагающие вступить в бесплатную игру ; 8. установите и настройте комплексную антивирусную программу, желательно лицензионную ,обязательно обновляйте антивирусные базы, 9. и напоследок – отключайтесь от сети и internet, когда не используете её.