Операционная система Windows


 

Меню

Реклама
Похожие статьи:

Популярные записи



  • "антивирусни програми"

    Понятия о компьютерных вирусах. Их классификация.

    Что же это за явление - компьютерный вирус в дальнейшем - вирус? Это программа, созданная человеком. Ни один вирус, который работает на ПК, не может возникнуть ни из чего. Он создается программистами. Вирус может находиться не только в файле, с которым преимущественно ассоциируется понятие программы, - это может быть просто совокупность машинного кода, который распространяется по компьютерной сети. Но, все же, во всех случаях этот код создан человеком.

    Причин создания вирусов очень много. Для кое-кого вирусы являются их бизнесом. К тому же, не только для авторов, но и для тех, кто с этими вирусами борется. Для других - это хобби. Хобби сбора вирусных коллекций и хобби написания вирусов. Из последнего, кстати, начинал известный программист, который занимается именно борьбой с вирусами, - Игорь Данилов. Для третьих - создание вирусов - просто способ показать свой успех и независимость, поскольку в определенных кругах подобная деятельность просто необходима для поднятия престижа. Еще для кого-то вирусы - призвание, ведь бывают врачи за призванием, поэтому, может быть и компьютерный врач за призванием. Для кое-кого вирусы служат поводом пофилософствовать на темы возникновения и развития компьютерной жизни. Вирусы - это даже статья Криминального кодекса.

    Во многих странах, например, только за написание вредной программы возможно лишение свободы сроком до пяти лет, а кое-где и больше. Но для большинства пользователей компьютерные вирусы - это ежедневная головная боль, причина нарушений в работе компьютера - враг номер один.

    Вирус - это программа, хотя некоторые начинающие до этого времени об этом не знают. И, очевидно, что вредить она может лишь программное, но никак не аппаратно. Страшные сказки о вирусах, которые убивают и лишают уму пользователей с помощью выведения на экран смертельной цветной гами, были и остаются только сказками. Так же вирус не может повредить ни одного устройства ПК. Следовательно, не нужно при выходе из строя определенного узла ПК искать причину в вирусах. Не существовало, не существует и не появится такой вирус, который бы физически повредил аппаратную часть ПК. Об этом нужно всегда помнить. Единственный непряма вред, который может нанести вирус аппаратной части ПК, - перепрограммировать BIOS. Например, вирус Win95.CIH известен также под названием Чернобыль, благодаря высокой активизации своей деятельности 26 апреля, в день аварии на ЧАЭС, что в конце 90-х годов принес настоящую эпидемию в компьютерный мир.

    Следовательно одной из характеристик компьютерного вируса есть его способность наносить вред программному обеспечению ПК. Но это не единственная характеристика вирусов, ведь существуют вирусы, которые не занимаются ничем, кроме самого размножения.

    Основной характеристикой любого компьютерного вируса является способность копировать себя. Даже если программа вообще не приносит никакой вред, только размножает себя - это уже вирус. И наоборот, если программа делает большой вред для программного обеспечения, но не копирует себя - такая программа вирусом не считается.

    Следовательно можно сформулировать определение.

    Компьютерный вирус - это специально создана программа или совокупность машинного кода, которая способна размножаться и, как правило, выполняет на ПК определены деструктивные действия.

    Первые компьютерные вирусы появились в начале 80-х годов. Понятие компьютерный вирус впервые ввел известный английский программист Фред Коуен. Этот срок прозвучал в сентябре 1984 году на конференции по безопасности информации, которая проходила в США. Он провел ряд экспериментов на системе Vax11/750, которая работала под ОС Unix. Вирус был вживлен на начало утилиты VD и в течение ЗО минут ему предоставлялись права суперюзера. В эксперименте вирус проявил чрезвычайно высокую степень размножения полсекунды на одно заражение.

    Хотя, нужно отметить, что идея самого размножения своим корнем достигает в далекие 50-ые годы, ее исследовал еще в 1951 году один из основателей теоретических принципов ЭВМ Джон фон Нейман.

    системни файли, то есть файлы 10. SYS и MSDOS. SYS. Это достаточно опасно, поскольку они, как и в случае заражения блоков начальной загрузки дисков, начинают действовать при каждой загрузке ПК.

    Как правило, каждая конкретная разновидность вируса может заразить только один или два типа файлов. На данное время чаще всего встречаются макровирусы, тогда как в 90-ые годы самыми распространенными были вирусы, что заражали СОМОВЫЕ файлы, а на втором месте - ЕХЕ-файли.

    На сегодня известны десятки тысяч вирусов, которые в целом имеют конкретную классификацию. Попробуем детальнее рассмотреть основные группы, на которые разделяются компьютерные вирусы.

    И. Подил вирусов за средой их распространения:

    завантажувальни вируси - это наиболее опасная группа вирусов, которые заражают Boot Record и Master Boot Record логических и физических дисков. Об этих вирусах мы уже говорили предварительно.

    файлови вируси. Эти вирусы распространяются, заражая файлы разных типов, как уже было сказано, - чаще всего это исполняющие файлы и файлы оверлеев. К этой группе следует также отнести макровируси, хоть иногда их выделяют как отдельный класс вирусов.

    завантажувально-файлови вируси способны поразить как код загрузочных секторов, так и код файлов, как правило системных.

    вируси семейства dir используют информацию о файловой структуре и содержании каталогов см. предыдущий материал.

    multipartition - вирусы могут поражать одновременно исполняющие файлы, boot - сектор, MBR, FAT и каталоги, и является наиболее опасными, особенно, если они еще и владеют полиаморфними свойствами и элементами невидимости.

    мережеви вируси - это вирусы, которые распространяются как совокупность машинного кода в компьютерных сетях.

    поштови вируси - на сегодня достаточно новая но чрезвычайно распространена группа вирусов, которые распространяются вместе с почтовыми сообщениями в виде прикрепленных к ним файлов Attachment с программным кодом. Как правило, такие вирусы достаточно быстро размножаются и время от времени вызывают вирусные эпидемии вспомнить, хотя бы, такие резонансные в последние годы вирусы как и Love You Loveletter, Melissa или Anna Kournicova.

    II. Классификация компьютерных вирусов по алгоритму работы:

    вируси паразити самые простые вирусы что используют тело других файлов исполняющих, записывая туда себя. Они могут быть достаточно легко обнаруженные и обезвредившие.

    вируси супутники создают копию exe-файлу с расширением com и записывают туда себя. Когда из командной строки DOS загружают такой файл, то как правило расширения не указывают, а за правилами DOS, первым загружается com файл, то есть вирус.

    вируси червяки вируси-репликатори не создают себе файлу, а распространяются лишь в компьютерных сетях и в оперативной памяти в виде определенного машинного кода. Они будто червяки проникают в оперативную память ПК через компьютерную сеть, пронизывая системы защиты. Наиболее грозными представителями этого типа вирусов является Nimda неоднократный победитель рейтингов опаснейших вирусов, Gigger и Redesi способны отформатировать диск С, Bumerang способен уничтожить FLASHBIOS и таблицы файловой системы винчестера, Sircam найдзвичано быстрый в распространении и уничтожает информацию на диске С, Кигау и Paukor уничтожают все файлы из системных папок Windows.

    студентски вируси - это вирусы, которые имеют в себе много ошибок и написанные, как правило, начинающими.

    вируси невидимки stealth - вируси фальсифицируют информацию, перехватывая обращение антивирусной программы, к зараженным участкам диска и направляя ее на незаражеъни. Вирус перехватывает вектор прерывания int 13h. Эта технология используется, как в файловых, так и в загрузочных вирусах.

    вируси мутанты привиди или полиаморфни polimorphic - не имеют постоянную сигнатуру машинного кода, за которой можно было бы обнаружить вирус.

    загальни средства защиты информации, которые действуют также и как страховка от физического повреждения магнитных дисков неправильно работающих программ, или ошибочных действий пользователей.

    профилактични заходи, которые позволяют уменьшить вероятность заражения вирусом.

    специализовани програми для защиты от вирусов.

    Существуют две основных разновидности общих средств защиты.

    Копирования информации - создание копий файлов и системных участков дисков. Для резервного копирования можно использовать, например, реквизит Windows 95 - Microsoft Backup, другие программы ли, которые копируют информацию на другой диск, или носитель информации, стример, CD-R но др.. В случае необходимости создания копиии системного участка диска следует использовать, например, программу Rescue Disk из пакета Norton Utilities.

    Разграничения доступу предостерегает несанкционированное пользование информацией, в частности защита от изменения программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

    К профилактическим мероприятиям относят общие правила использования дискет и общие правила работы в компьютерных сетях. Прежде всего необходимо пользоваться лицензионными дисками. Хотя в истории известно много случаев когда и с лицензионными программами попадали вирусы. Да, например, тот же вирус Funlove в 2000 году распространялся из официального сайта Hewlett-packard вместе с драйверами принтеров. Информацию, которая поступает через сеть и из дискет обязательно нужно проверять на наличие вирусов специальными программами. Загружать через определенные периоды времени например, раз в неделю антивирусные программы, для тестирования дисков винчестера и оперативной памяти на наличие вирусов.

    Несмотря на то, что общие средства защиты информации и основные правила профилактики очень важны для защиты от вирусов, все же только их недостаточно. Необходимо также применять специализированные программы для защиты от вирусов. ци программы можно разделить на несколько видов.

    детектори - позволяют найти файлы, зараженные каким-либо одним, заранее известным нам вирусом, или одним из многих известных вирусов;

    вакцини иммунизатори - модифицируют инфицируют программы и диски таким образом, что это не отображается на работе программ. После этого вирус, от которого выполняется вакцинация, считает эти программы или диски уже инфицированными и повторно их не заражает;

    ликари фаги - лечат зараженные программы или диски викусуючи из зараженных программ тело вируса, то есть возобновляя программу в том состоянии, в котором она была до заражения вирусом;

    ревизори - сначала запоминают состояние информации размер, дату и время создания и системных участков дисков, а затем сравнивают его с текущим. При выявлении несоответствий об этом сообщается пользователю;

    ликари-ревизори - это гибриды ревизоров и врачей, то есть программы, которые не только замечают изменения в файлах и системных участках дисков, но и могут в случае выявления изменений вылечить зараженные файлы;

    фильтри монитори - резидентные программы для защиты от вирусов, которые помещаются резидентный.

    2.2. Обзор антивирусных програм

    Теме борьбы с компъютеними вирусами в мире уделяется много внимания. Много больших и малых компаний занимаются разработкой новых и эффективных программ для защиты ПК от вирусов. Наиболее влиятельным и авторитетным показателем эффективности антивирусных программ является рейтинг, который ежемесячно проводит международный компьютерный журнал virus busettin Англия.

    Проводятся тестирования, при которых антивирусы устанавливаются в одинаковых условиях на зараженных разными типами вирусов компьютеры и определяется процент обнаруженных и обезвредивших ими вирусов. Тестирование проводится по таким основным категориям, как wild дикие вирусы см. раздел 1 данной части пособия, макровирусы, полиморфные и стандартные. При тестировании учитываются также такие параметры как скорость работы программы, ее стоимость и удобство интерфейса. Само участие антивирусной программы в тестировании уже является большим признанием для нее.

    Рассмотрим теперь некоторые из программных продуктов, которые постоянно занимают в этом рейтинге высокие места, а следовательно является наиболее эффективными и надежными относительно защиты Вашего ПК от компьютерных вирусов.

    Dilague Science Doctor Web Dr. Web

    Программа Doctor Web упрощенно Dr. WEB один из лучших в мире антивирусов, разработанный впервые для DOS в 1992 году российским программистом Игорем Даниловим и управляемой им компанией Диалог-наука Санкт-Петербург. Во второй половине 90-х разработаны также версии с графическим интерфейсом для Windows. От самого начала своего существования по сегодняшний день программа остается одним из лидеров среди антивирусных программных продуктов. Она неоднократно получала награды от от Virus Bulettin при 100% выявлении вирусов разных типов.

    Drweb признан программой с самым быстрым алгоритмом работы среди всех антивирусов, которые принимают участие в тестированиях Virus Bulettin. Кроме этого, Drweb привлекает пользователей очень простым и удобным интерфейсом, небольшими требованиями к ресурсам ПК и простотой в установленные программы. Программа позволяет переключать интерфейс между английской, российской и немецкими языками.

    Drweb является полифагом, который способен читать и лечить архивы, обезвредить загрузочные и Stelth-вируси. Программа Drweb всегда славилась надзвичано мощным и своеобразным алгоритмом евристичного анализа, что позволяет обнаруживать и обезвредить полиморфные вирусы лучше других антивирусных программ.

    Antiviral toolkit pro by Eugene Kaspersky Aw

    Этот антивирус разработан корпорацией КАМЕ Москва позже - компания Лаборатория Касперского, не менее популярный чем комплект фирмы Диалог Наука, а в странах западной Европы он значительно опережает по популярности Dr. Web. AVP является полифагом и в процессе работы проверяет оперативную память и файлы, в том числе архивные и упакованные, а также Master Boot Record и загрузочный сектор Boot record. Особенно высокая эффективность работы достигается при пошуws макровирусов.

    Как и Moron Antivirus пакет AVP содержит резидентий модуль-фильтр для мониторинга оперативной памяти и операций копирования и записи на диск. Причем, он занимает кое-что меньшие ресурсы ОП чем Norton Antivirus.

    Программа поддерживает автоматическое обновление антивирусных баз данных через Internet. Причем новые их версии появляются преимущественно раз в неделю.

    Пакет AVP вооружен евристичним сканером, который имеет несколько режимов сканирования, - в стандартном режиме проверяются только точки входа, то есть места, в которых начинается обработка программы системой, в то время, как в режиме избыточного сканирования проходит полная обработка содержания исследуемых файлов. Правда, сами творцы рекомендуют включать лишнее сканирование лишь в тех случаях, когда стандартный режим не обнаруживает вирусы, а странные явления в виде самовольных перезагрузок, замедления работы программ, и так далее не останавливаются. При избыточном сканировании процесс проверки увеличивается в несколько раз, и к тому же попадаются случаи, когда после завершения работы поврежденными оказываются неинфицированные файлы. Особенностью этого антивируса является также его способность к самолечению.