Вирусы для пк и как с ними бороться



Компьютерные вирусы. Что это такое и как с этим бороться? На эту тему уже написаны десятки книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются сотни (или тысячи) специалистов в десятках (а может быть, сотнях) компаний. Казалось бы, тема эта не настолько сложна и актуальна, чтобы быть объектом такого пристального внимания. Однако это не так. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Известны случаи, когда вирусы блокировали работу организаций и предприятий. Более того, несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека - в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.

Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и достигают астрономических величин в сотни миллионов долларов ежегодно. Эти оценки явно занижены, поскольку известно становится лишь о части подобных инцидентов.

Компьютерные вирусы, их анализ и разработка методов обнаружения и лечения.

Компьютерный вирус – это специально написанная программа, обязательным (необходимым) свойством которого является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.

Классификация компьютерных вирусов

Вирусы можно разделить на классы по следующим основным признакам:

  • среда обитания;
  • операционная система (ОС);
  • особенности алгоритма работы;
  • деструктивные возможности.

по среде обитания вирусы можно разделить на:

Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).

Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.

Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стелс и полиморфик-технологии. Другой пример такого сочетания - сетевой макро-вирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.

Заражаемая операционная система (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS - DOS, Windows, Win95/NT, OS/2 и т.д. Макро-вирусы заражают файлы форматов Word, Excel, Office97. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

Среди особенностей алгоритма работы вирусов выделяются следующие пункты:

  • резидентность;
  • использование стелс-алгоритмов;
  • самошифрование и полиморфичность;
  • использование нестандартных приемов.

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно трудно обнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

По деструктивным возможностям вирусы можно разделить на:

  • безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
  • неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
  • опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
  • очень опасные, в алгоритм работы которых, заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров.

Методы обнаружения и удаления компьютерных вирусов

При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем (наряду с ошибками в программном обеспечении) и неумелыми действиями самого оператора ПЭВМ, могут быть проникшие в систему компьютерные вирусы. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска, или, приписываясь к файлам, производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов.

Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.

  • Анализ алгоритма вируса
  • Антивирусные программы
  • Восстановление пораженных объектов
  • Обнаружение неизвестного вируса
  • Профилактика заражения компьютера

С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинагоры.

Антивирусы-фильтры - это резидентные программы, которые оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению, как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также ВООТ-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.

Наибольшее распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса - Aidstest, Doctor Web, Microsoft AntiVims, антивирус Касперского и др. .Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов. Ревизоры - программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус. Так был случай, когда один начинающий пользователь не на шутку перепутался, когда антивирус AVSP выдал ему сообщение об изменениях в файле CONFIG.SYS. Оказалось, что до этого на компьютер была осуществлена инсталляция менеджера памяти QEMM, который пишет свой драйвер в CONFIG.SYS.

К последней группе относятся самые антивирусы - вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.

Все эти программы универсальные и перспективные, сочетающие функции антивирусного сканера, резидентного сторожа и доктора.

В качестве перспективного подхода к защите от компьютерных вирусов в последние годы все чаще применяется сочетание программных и аппаратных методов защиты. Среди аппаратных устройств такого плана можно отметить специальные антивирусные платы, которые вставляются в стандартные слоты расширения компьютера.

Список литературы

  1. В.Э.Фигурнов "IBM PC для пользователя”. Уфа, ПК "Дегтярёв и сын", 1993 г.
  2. Ф.Файтс, П.Джонстон, М.Кратц "Компьютерный вирус: проблемы и прогноз". Москва, "Мир", 1993 г.
  3. Н.Н.Безруков "Классификация компьютерных вирусов MS-DOS и методы защиты от них". Москва, СП "ICE", 1990 г.
  4. Йорг Шиб "MS-DOS 22 за 5 минут". Москва, "Бином", 1995 г.
  5. Газета "Компьютерра" за 26 сентября 1994 г.
  6. Документации на антивирусные программы.
  7. Собственный опыт


Реферат по информатике "Компьютерные вирусы и борьба с ними".

Скачать:

Вложение Размер
"Компьютерные вирусы и борьба с ними" 148 КБ
borba_s_virusami.ppt 1.39 МБ

Предварительный просмотр:

МУ Управление образования Администрации Зырянского района

МОУ Цыгановская основная общеобразовательная школа

Районная научно – практическая конференция


(Реферат по информатике)

Выполнил: Соколов Роман Юрьевич, ученик

9 класса МОУ ЦООШ

Руководитель: Соколова Надежда Ивановна,

учитель информатики МОУ Цыгановская ООШ

2. Что такое вирус. 2 – 4

3. Откуда же берутся Компьютерные вирусы? ……………………………… 5

4. Преступность в сфере компьютерных технологий. ………………………. 5 – 6

5. Признаки появления вирусов…………………………………………… 6

7. Классификация вирусов. …………………………………………………… 7 – 9

9. Антивирусные программы …………………………………………………. 10 – 11

11. Используемые материалы ……………………………………………………12

  • Углубить знания о компьютерных вирусах;
  • Выявить признаки появления вирусов их классификация;
  • Научиться систематизировать и правильно использовать полученную информацию.
  • Совершенствовать навыки работы с Антивирусными программами.

Компьютерные вирусы – это программы, которые умеют воспроизводить себя в нескольких экземплярах, возможно, приписываясь к другим программам, и, возможно, совершать некоторые побочные действия. Это определение дается, скорее, на интуитивном уровне, поскольку строгого определения компьютерного вируса пока не существует.
*Первой из причин, не позволяющих дать точное определение вирусу, является невозможность однозначно выделить отличительные признаки, которые соответствовали бы только вирусам.

3. Откуда же берутся компьютерные вирусы?

Напоминаю, что в отличие от биологических вирусов компьютерные вирусы создаются человеком. Авторы вирусов своими "произведениями" приносят массу вреда пользователям компьютеров. Они могут вызвать сбои в работе компьютеров или даже полную потерю данных на жестком диске. Вирус может проникнуть в систему одним из нескольких возможных путей: дискета, CD-ROM производителя ПО, сетевой интерфейс или модемное соединение, глобальная сеть Internet при получении электронной почты .
Вирусы проникают в компьютер с дискет, через модемы и по сетевым соединениям.
Исторически дискета - это наиболее распространенный носитель вирусов, главным образом из-за того, что они использовались для переноса информации с одного компьютера на другой. Заразить дискету гораздо проще. На нее вирус может попасть, если вы просто вставили дискету в дисковод зараженного компьютера и, например, прочитали ее оглавление. Ситуация здесь та же, что и с вирусом СПИДа - чем больше число партнеров, с которыми вы обмениваетесь программами (дискетами), тем выше вероятность заражения. Однако этим пути проникновения вирусов в систему далеко не исчерпываются. У той простоты, с которой Интернет позволяет обмениваться информацией, есть и обратная сторона: из-за нее Интернет стал благоприятной средой для распространения компьютерных вирусов и других вредоносных программ. Конечно, далеко не каждая программа или документ, скаченные из Интернета или присланные Вам по электронной почте, содержат в себе вирусы. Дорожащие репутацией операторы досок объявлений и системные операторы интерактивных служб производят сканирование новых файлов на наличие вирусов, прежде чем сделать их доступными публике, однако никогда нельзя быть уверенным, что полученные файлы проверены. Каждому, кто работает в Интернете, совершенно необходима хорошая антивирусная защита.
Но в первую очередь, это касается тенденции приобретения вирусами функции распространения по электронной почте. Согласно статистике службы технической поддержки "Лаборатории Касперского", около 85% всех зарегистрированных случаев заражения были вызваны проникновением вирусов именно при помощи этого источника. Таким образом, по сравнению с 1999 г., рост числа подобных инцидентов составил около 70%. В этой связи "Лаборатория Касперского" еще раз отмечает важность установки надежной системы антивирусной защиты для электронной почты.
Переключение внимания создателей вирусов на электронную почту вполне закономерно. Как показывает практика, больше всего вредоносных программ создается для тех операционных систем, приложений, технологий передачи данных, которые имеют наибольшую популярность. Сегодня электронная почта является де-факто стандартом как делового, так и неформального общения. Сотни миллионов людей по всему миру не представляют нормального бизнеса без этого способа коммуникации с партнерами. Это и предопределило ориентацию создателей вирусов на электронную почту.

4. Преступность в сфере компьютерных технологий.

Во многих странах действуют законодательные меры по борьбе с компьютерными преступлениями и злоумышленными действиями, разрабатываются антивирусные программные средства, однако количество новых программных вирусов возрастает. Лиц, использующих свои знания и опыт для несанкционированного доступа к информационным и вычислительным ресурсам, к получению конфиденциальной и секретной информации, к совершению вредоносных действий, в литературе называют хакерами и кракерами. Действия хакеров, или компьютерных хулиганов, могут наносить существенный вред владельцам компьютеров и владельцам (создателям) информационных ресурсов, так как приводят к простоям компьютеров, необходимости восстановления испорченных данных либо к дискредитации юридических или физических лиц, например, путем искажения информации на электронных досках объявлений или на WEB-серверах в Интернет. Мотивы действий компьютерных злоумышленников самые различные: стремление к финансовым приобретениям; желание навредить и отомстить руководителю организации, из которой по тем или иным причинам уволился сотрудник; психологические черты человека (зависть, тщеславие, желание как-то проявить себя, просто хулиганство и др.).

5. Признаки появления вирусов.

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

  • прекращение работы или неправильная работа ранее успешно функционировавших программ;
  • медленная работа компьютера;
  • невозможность загрузки операционной системы;
  • исчезновение файлов и каталогов или искажение их содержимого;
  • изменение даты и времени модификации файлов;
  • изменение размеров файлов;
  • неожиданное значительное увеличение количества файлов на диске;
  • существенное уменьшение размера свободной оперативной памяти;
  • вывод на экран непредусмотренных сообщений или изображений;
  • подача непредусмотренных звуковых сигналов;
  • частые зависания и сбои в работе компьютера.

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

7. Классификация вирусов

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:

  • среде обитания;
  • способу заражения среды обитания ;
  • воздействию;
  • особенностям алгоритма.

В зависимости от среды обитания вирусы можно разделить на:

Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков. По способу заражения вирусы делятся на:

Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. По степени воздействия вирусы можно разделить на следующие виды:

  • неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
  • опасные вирусы, которые могут привести к различным нарушениям в работе компьютера очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритмов выделяют следующие группы вирусов:

  • "Компаньоны - спутники" - вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE файлов файлы спутники, имеющие то же самое имя, но с расширением .Com или Bat. Вирус записывается в Com или Bat-файл и никак не изменяет EXE-файл. При активации такого файла операционная система первым обнаружит и выполнит Bat-файл или COM-файл, т.е. вирус, который затем уже запустит и EXE-файл.
  • "Черви - репликаторы" - вирусы, которые р аспространяются в компьютерной сети и, так же как и компаньон вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают файлы, но могут вообще не обращаться к ресурсам компьютеров (кроме оперативной памяти).
  • "Паразитические" - все вирусы, которые при распространении своих копий изменяют содержимое дисковых секторов или файлов. В эту группу относятся вирусы, которые не являются "червями" и "спутниками".
  • "Студенческие" - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок, именно по этой причине они могут быть любой степени опасности, если их быстро не удалить из компьютера.
    "Стелс невидимки" вирусы, представляющие собой совершенные программы, которые перехватывают обращения операционной системы к пораженным файлам или секторам дисков и "подставляют" вместо себя незараженные участки информации. Такие вирусы используют оригинальные алгоритмы, позволяющие "обманывать" резидентные АВП.
  • "Полиморфик - призраки - мутанты" вирусы (само шифрующиеся) достаточно трудно обнаруживаемые вирусы, не имеющие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик вируса не имеют ни одного совпадения.
  • "Троянские кони" - вирусы, которые могут маскироваться под полезную программу и выполнять разрушительные действия при каждой активации. Они могут размножаться без внедрения в другие файлы, а более совершенные из них, активируются при определенных ситуациях или событиях в ЭВМ или сети.
  • "Макро" вирусы этого семейства используют возможности макроязыков в системах обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро вирусы заражающие документы редакторов Microsoft Word, Excel, Access.


Для того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

  • оснастите свой компьютер современными антивирусными программами, например AntiViral Toolkit Pro, Doctor Web, и постоянно возобновляйте их версии
  • перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера
  • при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами
  • периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты
  • всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производится запись информации
  • обязательно делайте архивные копии на дискетах ценной для вас информации
  • не оставляйте в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами
  • используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей
  • проверяйте e-mail даже если письмо пришло от хорошо известного вам человека (это обусловлено не тем что он хочет вам навредить а из-за того что он полный Lamer а его комп заражён).

Так же следует иногда проверять автозагрузку, т.к. именно туда обычно закидывают загрузочные вирусы, но этот метод очень распространён и по этому следует проверять в реестре следующую папку:

9. Антивирусные программы.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными . Различают следующие виды антивирусных программ:

  • программы-детекторы;
  • программы-доктора или фаги;
  • программы-ревизоры; программы-фильтры;
  • программы-вакцины или иммунизаторы.

Наиболее традиционным методом поиска вирусов является сканирование. Оно заключается в поиске сигнатур, выделенных из ранее обнаруженных вирусов. Антивирусные программы-сканеры, способные удалить обнаруженные вирусы, обычно называются полифагами. Недостатком простых сканеров является их неспособность обнаружить полиморфные вирусы, полностью меняющие свой код. Для этого необходимо использовать более сложные алгоритмы поиска, включающие эвристический анализ проверяемых программ. Кроме того, сканеры могут обнаружить только уже известные и предварительно изученные вирусы, для которых была определена сигнатура. Поэтому программы-сканеры не защитят ваш компьютер от проникновения новых вирусов, которых, кстати, появляется по несколько штук в день. Как результат, сканеры устаревают уже в момент выхода новой версии.

Компьютерный вирус - специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера.
В настоящее время известно более 50000 программных вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия, помогающие в написании вирусов. Основные виды вирусов: загрузочные, файловые, файлово-загрузочные. Наиболее опасный вид вирусов - полиморфные. Из истории компьютерной вирусологии ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы. Причины появления и распространения вирусов скрыты с одной стороны в психологии человека, с другой стороны - с отсутствием средств защиты у операционной системы. Основные пути проникновения вирусов - съемные диски и компьютерные сети. Чтобы этого не случилось, соблюдайте меры по защите. Также для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, называемых антивирусными.
Но некоторые свойства вирусов озадачивают даже специалистов. Еще совсем недавно трудно было себе представить, что вирус может пережить холодную перезагрузку или распространяться через файлы документов. В таких условиях нельзя не придавать значение хотя бы начальному антивирусному образованию пользователей. При всей серьезности проблемы ни один вирус не способен принести столько вреда, сколько начинающий пользователь компьютером.

11. Используемые материалы:

студент, институт прикладной математике и компьютерных наук (ИПМКН), ТулГУ,


В современном мире существует очень много различных вирусов, которые могут подвергнуть большой опасности работу любого персонального компьютера. Помимо крупных промышленных вирусов, которые созданы специально для того, чтобы парализовать работу серьёзных предприятий, существуют также и обыкновенные бытовые вредоносные программы, блокирующие работу тех или иных узлов персонального компьютера.

Что такое вирус?

Прежде, чем прикасаться к самым опасным вредоносным программам, стоит определить, что такое компьютерный вирус. Как и вирус в классическом понимании, компьютерный вирус представляет собой нечто вредоносное, что наносит определенный урон работе системы. Только, если у человека вирус представляет собой организм, питающийся тканями или клетками носителя, то в компьютерной среде вирусом является вредоносная программа, включающаяся в работу всей системы. В качестве объектов для проникновения вируса могут быть следующие элементы персонального компьютера:

1. Устройства ввода и вывода изображения, то есть графический ускоритель. Если тот или иной вирус попадет в персональный компьютер и заблокирует данный элемент, то он парализует работу данного устройства.

2. Модули памяти. При этом сюда можно отнести как жёсткий диск, так и модуль Ram.

Многослойный вирус под кодовым названием Nimda.

Данный вирус представляет собой программный червь, который целиком и полностью повреждает определённые файлы персонального компьютера. Первым появлением считается конец сентября 2001 года, когда один из офисных персональных компьютеров был подвергнут полной блокировке после того, как был активирован данный вирус. Его суть заключалась в том, что червь полностью уничтожал или заменял файлы, осуществляя тем самым саботажную деятельность. Непонятно, кто его написал, однако известно, что вирус может распространяться несколькими способами, что делает его одним из самых опасных червей в современном Интернете. Хоть его и не часто можно встретить в 2019 году, в начале двухтысячных он испортил массу полезных файлов на персональных компьютерах по всему земному шару. Многослойный вирус довольно сложно побороть, однако имеет смысл постоянно обновлять вирусные базы современных антивирусов. Было много случаев, когда вирус можно было побороть, если иметь копии файлов и не полагаться на облачные системы.

Опасный червь Conficker.

Возвращаясь к современному Интернету стоит вспомнить еще один не менее известный червь под названием Conficker. Его впервые обнаружили зимой 2009 года, когда были заражены 12,5 млн. персональных компьютеров. Самое интересное, что были заражены как корпоративные важные компьютеры, так и обычные домашние машины простых пользователей. Если подсчитывать весь ущерб, который был нанесен данным вирусом, то он будет составлять около 10 млрд. долларов. После того, как был оценен ущерб, компания Microsoft пообещала награду энтузиастам, которые сделают надежную блокировку от вируса. Награда составляла 250000 долларов. Кроме того, эти денежные средства можно было получить за слив информации о тех, кто создал данный вирус. Пока что информация не поступила, однако многие разработчики программного обеспечения антивирусов смогли защититься от данной вредоносной программы. Таким образом, угроза миновала многих тысяч пользователей. Этот вирус сложно побороть переустановкой операционной системы. Он блокирует некоторые элементы, заставляя пользователя не только переустанавливать систему, но ещё и переписывать основной жёсткий или твердотельный диск.

Ещё один опасный вирус под названием Storm Worm.

Этот вирус является популярным троянским конем, который умеет маскироваться под многие обыкновенные системные файлы. Он был обнаружен в 2007 году на персональных компьютерах 230 тысяч человек по всему миру. Суть в том, что данный вирус распространяется через электронную почту, тем самым маскируясь под обыкновенный спам. Естественно, помимо спама, злоумышленники могут подделывать и любые другие сообщения, через которые можно просочиться на персональный компьютер жертвы. На сегодняшний день от вируса пострадало около 10 млн. персональных компьютеров. Вирус легко лечится путем сканирования Dr.Web или Касперский, однако до этого он может нанести массу вреда своей назойливой рекламой и рассылкой спама. Как правило, его используют многие недобросовестные маркетологи для того, чтобы рассылать низкокачественный спам и отталкивающую рекламу. После того, как компьютер жертвы будет зараженным вирусом, пользователь лишится своих личных данных, которые будут отправлены злоумышленникам.

Разрушитель BIOS под названием Чернобыль.

Этот вирус был разработан не с той целью, чтобы нанести вред компьютеру, а как демонстрация уязвимости BIOS в Windows 95 и 98. Его сделал тайваньский студент в качестве примера того, как злоумышленники могут заблокировать работу большой массы компьютеров. Несмотря на свои нейтральные намерения, студент нанес ущерб в 1 млрд. долларов, после чего добровольно сдался. На сегодняшний день автор работает в компании Gigabyte, разрабатывая программное обеспечение для них.

Вирус Петя - бич современного мира компьютерных технологий.

В 2016 году был вирус с кодовым именем Петя. Данный вирус относится к так называемым вредоносным программам-вымогателям, которые блокируют все системы, переписывают файлы и вымогают определённое количество денег в качестве выкупа. Распространяется различными путями, среди которых можно выделить:

1) распространение по электронной почте путем рассылки спама или подделки деловых документов жертвы;

2) рассылка сообщений с различными просьбами;

3) размещение провокационного контента на сайтах.

После того, как жертва даст соответствующие разрешения в браузере, специальный вирус проникнет на жесткий диск или твердотельный накопитель, тем самым заразив персональный компьютер и все машины в сети.

Вирус Петя заражает персональные компьютеры под управлением операционной системы Windows, делая корпоративные машины максимально уязвимыми. Самое главное, что ни одна из имеющихся в сети антивирусных компаний не смогла найти достойный отпор этому вредоносном программному обеспечению. Особенность вируса Петя заключается в том, что программа не блокирует разделы жесткого диска, а просто-напросто переписывает их в другой код. Таким образом, на дешифровку файлов уходит огромное количество времени, электроэнергии и денежных средств. Создатели вируса делали упор на то, что корпоративные персональные компьютеры не будут противиться вирусной атаки, что вынудит их владельцев заплатить выкуп в биткоинах. Массовые заражения были как в начале 2016, так и конце 2017 года. От вируса пострадали люди по всему земному шару. При этом, большая часть жертв были из корпоративного сегмента. На территории Российской Федерации были заражены персональные компьютеры таких организаций, как Сбербанк, Роснефть, Башнефть и Хоум Кредит. Заражение не распространяется на компьютере под управлением операционной системы Mac OS.

Именно поэтому главным оружием против подобного рода вирусов являются разные операционные системы, которые должны быть установлены на нескольких персональных компьютерах человека. Пока что не было пресечено ни одной попытки похитить данные с помощью вируса Пети.

Что такое сетевые черви, и как с ними бороться?

В компьютерной среде есть очень много различных обозначений вирусов и прочих вредоносных программ. Во главе рейтинга самых вредоносных и опасных вирусов стоят так называемые черви. Именно о них и стоит поговорить подробнее.

Черви — это специальные компьютерные программы, которые целиком и полностью распространяются через сеть Интернет. Помимо сети Интернет, для распространения используются различные локальные сети и всевозможные оффлайн способы передачи. Официально червями стали заниматься ещё с середины восьмидесятых годов в фирме Ксерокс. Специалисты данной компании были поражены тем фактом, что их ценная информация может быть целиком и полностью похищена с основных персональных компьютеров и отдаленных дата-центров организации. Для того, чтобы защитить те или иные файлы, а также приватные документы, специалисты проводили различные эксперименты, которые дали определенные результаты. Так, например, были получены сведения о том, как распространяются черви по компьютерам. Пока что существуют следующие типы способов распространения.

Прежде всего, черви распространяются путем поиска уязвимостей. При этом поиск осуществляется вручную и передаётся через сеть Интернет самому червю. Если злоумышленники узнали о том, что существуют определенные бреши в системе управления или администрирования, то червь непременно воспользуется этой лазейкой и проникнет в святая святых системы.

Также для проникновения в систему и поиска уязвимости используется социальная инженерия. Злоумышленникам гораздо проще взломать почтовый ящик и похитить оттуда сведения о том, какими уязвимостями страдает та или иная система жертвы. Также есть вариант проникнуть на личную страницу высокопоставленного человека и от имени другого пользователя узнать определенные данные.

Червь ищет уязвимость, проникает вглубь системы и выполняет поставленную задачу. После того, как червь похитит необходимые данные или проведёт саботаж или иную деятельность, программа перестает работать и в некоторых случаях даже не отображается в реестре.

Эффективным способом защиты является установка самых последних вирусных баз в антивирус. А чтобы максимально обезопасить себя, нужно диверсифицировать риски. Это делается путем установки на разные носители разных операционных систем. Идеальный вариант- установить на один ПК Windows, а на другой Linux. Этот простой шаг поможет обезопасить множество операций.

Список литературы:

  1. Н.Н.Безруков "Классификация компьютерных вирусов MS-DOS и методы защиты от них", Москва, СП "ICE", 2009.
  2. Безруков Н.Н. "Компьютерные вирусы", Москва, Наука, 2010.
  3. Мостовой Д.Ю. "Современные технологии борьбы с вирусами" // Мир ПК. - №8. - 2009.

Читайте также:

Пожалуйста, не занимайтесь самолечением!
При симпотмах заболевания - обратитесь к врачу.

Copyright © Иммунитет и инфекции