Полная версия

Главная arrow Информатика arrow Архитектура ЭВМ

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ   >>

Компьютерные вирусы

Компьютерные вирусы появились приблизительно в начале 1980-х гг., но сам термин «компьютерный вирус» был впервые употреблен только в 1984 г. — на конференции по безопасности информации, проходившей в США. Количество вирусов увеличивается с каждым годом: в 1990 г. было известно 500 вирусов, в 1992 г. - 1500, в 1994 г. - 4000, в 1996 г. - 8000, в 1998 г. -15 000, а в 2008 г. - 35 000.

В середине 1980-х гг. появились первые вирусы под операционной системой MS-DOS, в 1992 г. — появление вирусов под ОС Windows, в 1993 г. — вирусы под OS/2, в 1995 г. — появление вируса под Microsoft Word, в 1996 г. — первый вирус под ОС Windows 95. Количество компьютеров растет с каждым годом, и возрастает угроза нашествия вирусов.

Сегодня уже можно сказать, что уровень опасности от DOS-вирусов постепенно падает, поскольку практически все ПК переходят на программное обеспечение, рассчитанное на новые операционные системы — Windows 2000/2003/XP/NT, OS/2 или разновидности Unix. В «экологическую нишу», которую раньше занимали DOS вирусы, активно вторгаются сотни макровирусов.

Сущность и проявление компьютерных вирусов. Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Проникнув в один компьютер, компьютерный вирус способен распространиться на другие компьютеры.

Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.

Причины появления и распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможности конструктивно применить свои способности), а с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Основные пути проникновения вирусов в компьютер — съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке компьютера с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А: и перезагрузили компьютер, при этом дискета может и не быть системной. Заразить дискету гораздо проще, так как на нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Зараженный диск — это диск, в загрузочном секторе которого находится программа-вирус. После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения exe, com, sys или bat. Крайне редко заражаются текстовые и графические файлы.

Зараженная программа — это программа, содержащая внедренную в нее программу-вирус. При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках проявления вирусов, к которым относятся:

  • • прекращение работы или неправильная работа ранее успешно функционировавших программ;
  • • медленная работа компьютера;
  • • невозможность загрузки операционной системы;
  • • исчезновение файлов и каталогов или искажение их содержимого;
  • • изменение даты и времени модификации файлов;
  • • изменение размеров файлов;
  • • неожиданное значительное увеличение количества файлов на диске;
  • • существенное уменьшение размера свободной оперативной памяти;
  • • вывод на экран непредусмотренных сообщений или изображений;
  • • подача непредусмотренных звуковых сигналов;
  • • частые зависания и сбои в работе компьютера.

Следует заметить, что вышеперечисленные признаки необязательно вызываются присутствием вируса, а могут быть следствием других причин, поэтому правильная диагностика состояния компьютера всегда затруднена.

Для борьбы с компьютерными вирусами используются комплексы организационных, технологических, программных и аппаратных (технических) мер и средств.

К аппаратным средствам защиты относятся различные электронные, электронно-механические и электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения:

  • • специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности;
  • • генераторы кодов, предназначенные для автоматического генерирования идентифицирующего кода устройства;
  • • устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации;
  • • специальные биты секретности, значение которых определяет уровень секретности информации, хранимой в запоминающем устройстве;
  • • схемы прерывания передачи информации в линии связи с

целью периодической проверки адреса выдачи данных.

К программным средствам защиты относятся специальные программы, которые предназначены для выполнения функций защиты и включаются в состав программного обеспечения систем обработки данных. Программная защита является наиболее распространенным видом защиты, чему способствуют такие положительные свойства данного средства, как универсальность, гибкость, простота реализации, практически неограниченные возможности изменения и развития и т. п.

Антивирусные программы — это класс программ, предназначенных для борьбы с компьютерными вирусами и последствиями их действия. В зависимости от назначения и принципа действия различают антивирусные программы:

  • • «сторожа» или «детекторы» — предназначенные для обнаружения файлов, зараженных известными вирусами, или признаков, указывающих на возможность заражения;
  • «фаги»полифаги»), или «доктора» — предназначенные для обнаружения и устранения известных им вирусов;
  • • «ревизоры» — контролирующие уязвимые и наиболее часто атакуемые вирусами компоненты памяти ЭВМ и способные в случае обнаружения изменений в файлах и системных областях дисков вернуть их в исходное состояние;
  • • «резидентные мониторы», или «фильтры», — резидентно располагающиеся в оперативной памяти и перехватывающие обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, с целью предоставления пользователю возможности принятия решения на запрет выполнения соответствующих операций;
  • • «комплексные» — выполняющие функции нескольких перечисленных выше антивирусных программ.

Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение.

Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на его работе, а вирус будет воспринимать их зараженным и поэтому не внедрится. Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

Основные типы вирусов. В настоящее время известно более 35 тыс. программных вирусов, которые можно классифицировать по нескольким признакам (рис.).

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные.

а

б

г

Классификация компьютерных вирусов

Рис. Классификация компьютерных вирусов: а — по среде обитания;

б — по способу заражения; в — по степени воздействия; г — по особенностям

алгоритмов

Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения .сот и .ехе. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и теряют способность к размножению.

Загрузочные вирусы внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска. Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятся на резидентные и нерезидентные.

Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

• неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти

на дисках, действие таких вирусов проявляется в каких-либо графических или звуковых эффектах;

  • • опасные вирусы, приводящие к различным нарушениям в работе компьютера;
  • • очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

В силу особенностей алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы — паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.

Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела не-зараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Основные меры защиты от вирусов. Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

  • • оснастите свой компьютер современными антивирусными программами и постоянно обновляйте их версии;
  • • перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы компьютера;
  • • при переносе на компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;
  • • периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему также с защищенной от записи системной дискетой;
  • • всегда защищайте дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации;
  • • обязательно делайте архивные копии ценной информации на дискетах;
  • • не оставляйте в кармане дисковода А: дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами;
  • • используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;
  • • для обеспечения безопасности применяйте антивирусные программы.

Основные компании, выпускающие антивирусные программы.

Антивирусный комплект АО «Диалог-Наука». Среди современных программных средств борьбы с компьютерными вирусами особое место занимает антивирусный комплект акционерного общества «Диалог-Наука», в который входят четыре программных продукта: Aidstest и Doctor Web (сокращенно Dr.Web), ревизор диска ADinf и восстанавливающий блок ADinfCure Module.

Программа Aidstest — это программа, которая обнаруживает и уничтожает более 1300 компьютерных вирусов, получивших наиболее широкое распространение в России. Версии Aidstest регулярно обновляются и пополняются информацией о новых вирусах.

Компания Dr.Web предлагает антивирусные программы для защиты персональных компьютеров. Высокоэффективное решение Dr.Web для Windows — Антивирус + Антиспам обеспечивает комплексную защиту рабочих станций от вирусов и нежелательной корреспонденции (спама). В состав традиционного антивирусного пакета Dr.Web для Windows включен обновленный модуль со встроенным спам-фильтром.

Антивирус-ревизор диска ADinf позволяет обнаружить появление любого вируса, включая стелс-вирусы, вирусы-мутанты и неизвестные на сегодняшний день вирусы. Программа запоминает: информацию о загрузочных секторах, информацию о сбойных кластерах, длину и контрольные суммы файлов, дату и время создания файлов.

На протяжении всей работы компьютера программа ADinf следит за сохранностью указанных характеристик, перекрывая все возможные пути для внедрения вируса в систему. ADinf проверяет диски, читая их по секторам прямым обращением в BIOS. Благодаря такому способу проверки ADinf обнаруживает маскирующиеся стелс-вирусы и обеспечивает высокую скорость проверки диска.

Лечащий блок ADinfCure Module — это программа, которая помогает «вылечить» компьютер от нового вируса, не дожидаясь свежих версий полифагов Aidstest или Dr. Web, которым этот вирус будет известен. Программа ADinfCure Module учитывает, что, несмотря на огромное разнообразие вирусов, существует совсем немного методов их внедрения в файлы. Блок анализирует эти файлы и записывает в специальные таблицы информацию, которая может потребоваться для восстановления файла при заражении вирусом. Если заражение произошло, то программа заметит изменения и снова вызовет ADinfCure Module, который на основе анализа зараженного файла и сопоставления его с записанной информацией попытается восстановить исходное состояние файла.

Компания F-Secure имеет высокотехнологичную лабораторию, где ежедневно фиксируется более 10 новых вирусов. F-Secure является единственной компанией, которая использует сразу три технологии сканирования: F-Secure Fibra, F-Secure AVP и F-Secure Orion. Программа F-Secure Internet Security 2008 обеспечивает полноценную и простую в использовании защиту от всех интернет-угроз, как известных, так и только что появившихся. Она включает в себя усовершенствованную службу защиты от шпионского программного обеспечения и новую технологию, которая постоянно отслеживает все, что происходит в компьютерной системе.

Корпорация Trend Micro делает акцент на средствах предотвращения вспышек инфекций сетевых червей и вирусов, контроля их развития на всех этапах и сокращения влияния этой угрозы на производительность ПК. Программа Trend Micro OfficeScan Client Edition представляет собой интегрированное клиентское решение, обеспечивающее защиту корпоративной сети от вирусов, «троянских коней», червей, атак хакеров и сетевых вирусов, а также «шпионских» программ и атак с несколькими угрозами. Программа обеспечивает безопасность настольных компьютеров и ноутбуков. Программа Trend Micro PC-cillin Internet Security 2006 (v. 14) объединяет самую совершенную систему антивирусной безопасности, обнаруживает и удаляет «шпионские» программы и блокирует спам.

Лаборатория Касперского — самый известный в России производитель систем защиты от вирусов, спама и хакерских атак, партнерская сеть которого объединяет свыше 500 компаний более чем в 60 странах мира.

На российском рынке программного обеспечения наибольшую популярность завоевал пакет AVP, разработанный лабораторией антивирусных систем Касперского. Программа Kaspersky Work Space Security предназначена для централизованной защиты рабочих станций в корпоративной сети и за ее пределами от всех видов современных интернет-угроз: вирусов, шпионских программ, хакерских атак и спама. Программа Kaspersky Internet Security 7.0 используется для комплексной защиты ПК от вирусов и всех других типов вредоносных программ, а также от хакерских атак и спама.

Корпорация Symantec занимает ведущие позиции в мире по числу продаж антивирусных программ в розничной торговле. Программа Norton Antivirus (NAV) 2007 (Norton Internet Security) обеспечивает защиту компьютера от вирусов, червей и про-грамм-шпионов с помощью антивирусного средства и обновляется автоматически.

Компания Eset Software занимается исследовательской деятельностью и разработкой программного обеспечения в области компьютерной безопасности. Продукт Eset Software, программное обеспечение Eset NOD32, на сегодняшний день обладает самым большим на рынке числом наград. Программа NOD32 Standard — это комплексный антивирусный продукт, обеспечивающий надежную и эффективную защиту не только от вирусов, но и от других угроз, включая троянские программы и черви.

 
<<   СОДЕРЖАНИЕ   >>