 |
Компьютерные вирусы как фактор угрозы безопасности информации, их классификация, особенности и пути распространения.
|
|
|
|
Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных.
Одним из способов классификации компьютерных вирусов является разделение их по следующим основным признакам:
· среда обитания
· особенности алгоритма
· способы заражения
· степень воздействия (безвредные, опасные, очень опасные)
В зависимости от среды обитания основными типами компьютерных вирусов являются:
· Программные вирусы. (Программные вирусы – это вредоносный программный код, который внедрен внутрь исполняемых файлов (программ). Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением. По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удаляя информации, хранящиеся на жестком диске. Этот процесс называется вирусной атакой.)
· Загрузочные вирусы. (Загрузочные вирусы – поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков)).
· Макровирусы. (Макровирусы – поражают документы (например WORD, Excel), которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.)
· Сетевые вирусы. (Сетевые вирусы пересылаются с компьютера на компьютер, используя для своего распространения компьютерные сети, электронную почту и другие каналы.)
|
|
|
По алгоритмам работы различают компьютерные вирусы:
· Черви. ("Червь" – это программа, которая распространяется в системах и сетях по линиям связи. Как и вирусы ”компьютерные черви” заражают другие программы, но в отличие от вирусов они не имеют программы-носителя. Для размножения "червь" обычно использует дополнительный вход в операционную систему, который создается для удобства ее отладки и который нередко забывают убрать по окончании отладки.)
· Вирусы-невидимки. (Стелс-вирусы).
· Троянские программы. ("Троянский конь" – это программа, которая приводит к нежелательным воздействиям на систему. Отличительной характеристикой "троянского коня" является то, что пользователь обращается к этой программе, считая ее полезной. Такие программы обладают возможностью раскрыть, изменить или уничтожить файлы данных и программ.)
· Программы – мутанты.
· Логические бомбы.
В настоящее время к наиболее распространенным видам вредоносных программ, относятся: черви, вирусы, троянские программы.
60. Способы защиты от компьютерных вирусов. Антивирусные программы. Использование антивирусных программ.
Одним из основных способов борьбы с вирусами является своевременная профилактика.
Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:
· Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса
· Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков
· Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры
|
|
|
· Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных
· Создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки
· Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках
Существует достаточно много программных средств антивирусной защиты. Современные антивирусные программы состоят из модулей:
· Эвристический модуль – для выявления неизвестных вирусов
· Монитор – программа, которая постоянно находится в оперативной памяти ПК
· Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов
· Почтовая программа (проверяет электронную почту)
· Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков
· Сетевой экран – защита от хакерских атак
К наиболее эффективным и популярным антивирусным программам относятся:
Антивирус Касперского 7.0
Программа состоит из следующих компонентов:
· Файловый Антивирус - компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере
· Почтовый Антивирус- компонент проверки всех входящих и исходящих почтовых сообщений компьютера.
· Веб-Антивирус – компонент, который перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу
· Проактивная защита - компонент, который позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред. Таким образом, компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных.
|
|
|
Основные функции:
· Три степени защиты от известных и новых интернет-угроз: 1) проверка по базам сигнатур, 2) эвристический анализатор, 3) поведенческий блокиратор
· Защита от вирусов, троянских программ и червей
· Защита от шпионского (spyware) и рекламного (adware) ПО
· Проверка файлов, почты и интернет-трафика в режиме реального времени
· Защита от вирусов при работе с ICQ и другими IM-клиентами
· Защита от всех типов клавиатурных шпионов
· Обнаружение всех видов руткитов
· Автоматическое обновление баз
AVAST!
Антивирусная программа avast! v. home edition 4.7 (бесплатная версия) русифицирована и имеет удобный интерфейс, содержит резидентный монитор, сканер, средства автоматического обновление баз и т.д.
Защита Avast основана на резидентных провайдерах, которые являются специальными модулями для защиты таких подсистем, как файловая система, электронная почта и т.д. К резидентным провайдерам Avast! относятся: Outlook/Exchange, Web-экран, мгновенные сообщения, стандартный экран, сетевой экран, экран P2P, электронная почта.
Norton AntiVirus
Состоит из одного модуля, который постоянно находится в памяти компьютера и осуществляет такие задачи как мониторинг памяти и сканирование файлов на диске. Доступ к элементам управления и настройкам программы выполняется с помощью соответствующих закладок и кнопок.
Автозащита должна быть всегда включенной, чтобы обеспечить защиту ПК от вирусов. Автозащита работает в фоновом режиме, не прерывая работу ПК.
Автозащита автоматически:
· Обнаруживает и защищает ПК от всех типов вирусов, включая макро-вирусы, вирусы загрузочных секторов, вирусы резидента памяти и троянских коней, червей и других вредоносных вирусов.
· Защищает компьютер от вирусов, которые передаются через сеть Интернет, проверяя все файлы, которые загружаются из Интернета.
|
|
|
