KOMPYuTERNYE-VIRUSY-ANTIVIRUSNOE-PO (1)

1.

КОМПЬЮТЕРНЫЕ ВИРУСЫ АНТИВИРУСНОЕ ПО

2.

СОДЕРЖАНИЕ
История вредоносных ПО
3
Характеристика вирусов
4
Классификация вирусов
5
Особенности вредоносных ПО
6
Типы вредоносных программ по классификации Касперского
7
Методы защиты от компьютерных вирусов
8
Антивирусные программы
9
Действия пользователя при обнаружении вируса
10

3.

ИСТОРИЯ ВРЕДОНОСНЫХ ПО
Термин «компьютерный вирус» впервые употребил сотрудник Лехайского университета (США) Фредерик Коэн в 1984 г.
1.
Пандемия первого IBM-PC вируса «Brain» разошлась по всему миру. Причиной являлась неготовность к встрече с таким явлением. Вирус был написан в
Пакистане братьями Basit и Amjad Farooq Alvi, оставившими в вирусе сообщение, содержащее их имена, адрес и телефонный номер. Их эксперимент по
выявлению уровня пиратского копирования вышел за границы Пакистана.
2.
В пятницу 13-го мая 1988-го года сразу несколько фирм и университетов нескольких стран мира столкнулись с вирусом «Jerusalem», который уничтожал
файлы при их запуске. Это один из первых MS-DOS-вирусов. Сообщения о зараженных компьютерах поступали из Европы, Америки и Ближнего Востока.
Название отображает место в котором он впервые был зарегистрирован - университета в Иерусалиме.
3.
Ноябрь 1988: сетевой вирус Морриса. Вирус заразил более 6000 компьютерных систем в США (включая NASA Research Institute) и практически парализовал
их работу. По причине ошибки в коде вируса, он неограниченно рассылал свои копии по другим компьютерам сети и, таким образом, полностью забрал под
себя ее ресурсы. Общие убытки от вируса Морриса были оценены в 96 миллионов долларов.
4.
Июнь 1998: эпидемия вируса «Win95.CIH». Сообщения о заражении компьютерных сетей и персональных компьютеров исчислялись сотнями, если не
тысячами. Начало зарегистрировано в Тайване, где неизвестный хакер заслал зараженные файлы в местные Интернет-конференции. Оттуда вирус пробрался в
США, где зараженными оказались сразу несколько популярных Web-серверов - они распространяли зараженные вирусом игровые программы. Именно эти
зараженные файлы на игровых серверах и стали причиной эпидемии вируса, не ослабевавшей в течении всего года. Win95.CIH стирал Flash BIOS, что в
некоторых случаях могло привести к необходимости замены материнской платы.

4.

ХАРАКТЕРИСТИКА ВИРУСОВ
Определение компьютерного вируса
Основное свойство вируса
Компьютерный вирус — вид вредоносных программ, способных внедряться в код других программ, системные области памяти,
Обязательным свойством компьютерного вируса является возможность создавать свои дубликаты и внедрять их в вычислительные
загрузочные секторы и распространять свои копии по разнообразным каналам связи
сети и файлы, системные области компьютера. При этом дубликаты сохраняют способность к дальнейшему распространению.
Свойства вирусов:
способность к самовоспроизведению и эволюции;
высокая скорость распространения;
избирательность поражённых систем (каждый вирус поражает определённые системы и группы);
способность "заражать" системы;
трудность борьбы с вирусами;
скрытность.
Признаки "заражённости":
необычная, странная работа компьютера (частые самопроизвольные перезагрузки);
некоторые программы не работают или работают неверно;
работа компьютера существенно замедляется;
на экран выводятся посторонние сообщения;
искажается содержание файлов;
появление не существовавших ранее файлов;
Действия вируса над файлами.
Вирус может:
1.
исказить содержание файла. Это тексты программ и документов, файлы баз данных или электронных таблиц.
2.
"заразить" файл, т. е. внедриться, приписаться к нему. Такой файл является источником вируса.

5.

КЛАССИФИКАЦИЯ ВИРУСОВ
Вирусы можно разделить на классы по следующим основным признакам:
среда обитания;
операционная система (OC);
особенности алгоритма работы;
деструктивные возможности.
По СРЕДЕ ОБИТАНИЯ вирусы можно разделить на:
1.
файловые;
2.
загрузочные;
3.
макро;
4.
сетевые.
Файловые вирусы
Файловые вирусы либо внедряются в выполняемые файлы, либо создают файлы-двойники. Подобные вирусы, поражают все типы выполняемых объектов стандартной операционной системы: командные файлы (BAT), загружаемые драйверы (SYS) и
выполняемые двоичные файлы (EXE, COM) операционных систем Windows 95, 98, XP, 2003, 7, 8, 10 и MacOS.
Загрузочный вирус
Загрузочный вирус поражает загрузочный сектор жесткого диска или главную загрузочную запись жесткого диска (Master Boot Record). Вредоносный код выполняется при загрузке операционной системы с зараженного диска и в дальнейшем инфицирует диски,
к которым обращается зараженный компьютер.
Макровирусы
Макровирусы добавляют свой код в макросы для создания документов, электронных таблиц и других файлов данных. Они активируются при открытии зараженного документа и используют макросы для выполнения вредоносных действий.
Сетевые вирусы
Сетевые вирусы — разновидность вредоносной программы, самостоятельно распространяющейся через локальные и глобальные компьютерные сети. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на
удаленный сервер или рабочую станцию.

6.

ОСОБЕННОСТИ ВРЕДОНОСНЫХ ПО
Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Другой пример такого сочетания - сетевой макро-вирус, который не только заражает редактируемые документы, но и
рассылает свои копии по электронной почте.
1. Заражаемая ОПЕРАЦИОННАЯ СИСТЕМА является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких операционных систем. Макро-вирусы заражают файлы форматов Word, Excel,
MS Office. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.
2. Среди ОСОБЕННОСТЕЙ АЛГОРИТМА РАБОТЫ вирусов выделяются следующие пункты:
резидентность;
использование стелс-алгоритмов;
самошифрование и полиморфичность;
РЕЗИДЕНТНЫЙ вирус оставляет в оперативной памяти свою часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения
компьютера.
Резидентными можно считать макро-вирусы, посколько они присутствуют в памяти компьютера на время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие «перезагрузка операционной системы» является как
выходом из редактора.
Стелс-алгоритмы и полиморфность
Использование СТЕЛС-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно
«лечат» их, либо «подставляют» вместо себя незараженные участки информации.
САМОШИФРОВАНИЕ и ПОЛИМОРФИЧНОСТЬ используются практически всеми типами вирусов для того, чтобы максимально усложнить обнаружение. Полиморфные-вирусы — это достаточно труднообнаружимые вирусы, не содержащие ни одного постоянного
участка кода. В большинстве случаев два образца не будут иметь ни одного совпадения. Причина этого - шифрование кода вируса с непостоянным ключом и случайный набором команд расшифровщика.
По ДЕСТРУКТИВНЫМ ВОЗМОЖНОСТЯМ вирусы можно разделить на:
безвредные
неопасные (влияние ограничивается графическими, звуковыми и пр. эффектами)
опасные (алгоритм работы заведомо заложены процедуры, которые приводят к уничтожению данных)
Но даже безвредные вирусы могут вызвать непредсказуемые последствия, ведь вирус, как и программа, имеет ошибки, в результате которых могут быть испорчены как файлы, так и сектора дисков.

7.

ТИПЫ ВРЕДОНОСНЫХ ПРОГРАММ ПО КЛАССИФИКАЦИИ
КАСПЕРСКОГО
1
3
Сетевые черви
2
Классические компьютерные вирусы
К данной категории относятся программы, распространяющие свои копии по
К данной категории относятся программы, распространяющие свои копии по
локальным или глобальным сетям с целью проникновения, запуска своей копии,
ресурсам компьютера с целью последующего запуска кода и внедрения в другие
дальнейшего распространения на другие компьютеры в сети. Для своего
ресурсы компьютера. Копия вируса может попасть на удалённые компьютеры в
распространения сетевые черви используют разнообразные компьютерные и
следующих случаях: вирус проник в файлы, расположенные на сетевом ресурсе;
мобильные сети. Большинство известных червей распространяется в виде файлов:
вирус скопировал себя на съёмный носитель или заразил файлы на нем;
вложение в электронное письмо, ссылка на зараженный файл и т. д.
пользователь отослал электронное письмо с зараженным вложением.
Троянские программы
4
Хакерские утилиты и прочие вредоносные программы
В данную категорию входят программы, своевольно осуществляющие различные
К данной категории относятся: программные библиотеки, разработанные для
действия: сбор информации и ее передачу, ее разрушение или злонамеренную
создания вредоносного ПО; хакерские утилиты скрытия кода зараженных файлов
модификацию, нарушение работоспособности компьютера. Отдельные категории
от антивирусной проверки (шифровальщики файлов); программы, сообщающие
троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая
пользователю ложную информацию о своих действиях в системе.
работоспособность зараженного компьютера (например программы,
разработанные для массированных DoS-атак на ресурсы сети).

8.

МЕТОДЫ ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ
Профилактические меры
Специализированные программы
Компьютерная профилактика состоит из небольшого количества правил, соблюдение
Использование специализированных программ является важным методом защиты от
которых снижает вероятность заражения и утери данных.
компьютерных вирусов. Эти программы включают в себя антивирусное программное
Обязательно делайте регулярное резервное копирование.
обеспечение, которое регулярно обновляется для обнаружения и устранения новых угроз.
Покупайте ПО у официальных продавцов.
Создайте системный диск, запишите на него антивирусные программы. Защитите диск
от записи.
Не запускайте непроверенные файлы
Периодически проверяйте компьютер на наличие вирусов. При этом пользуйтесь
актуальными версиями антивирусных программ.
Аппаратные средства
Аппаратные средства защиты от компьютерных вирусов могут включать в себя специализированные устройства или компоненты, которые помогают предотвратить заражение системы или
обнаружить вредоносное ПО на аппаратном уровне.

9.

Антивирусные программы
Многофункциональные
комплексы
Программа монитор
Современные антивирусные программы
оперативную память после загрузки
представляют собой программные
операционной системы и отслеживают все
многофункциональные комплексы, в
действия пользователя. При обнаружении
которые входят следующие модули:
подозрительного файла монитор выдает
Мониторы обычно они помещаются в
сообщение. К недостаткам можно отнести
- программа монитор;
значительный объем занимаемой
- программа-сканер;
стандартной памяти, что может замедлять
- обновление антивирусных баз;
работу ПК.
Программа-сканер
Антивирусные базы
Сканеры запускаются в работу
Антивирусные базы обнаруживают
пользователем и позволяют выбрать
фиксированный набор известных вирусов,
область сканирования и параметры.
записанный в них.

10.

ДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЯ ПРИ ОБНАРУЖЕНИИ
ВИРУСА
1. Выключить компьютер
2. Отключите от интернета
3. Загрузить ОС с диска
4. Резервное копирование
1. Для того чтобы прекратить разрушающее действие вируса и продумать дальнейшие действия;
2. Чтобы предотвратить дальнейшее распространение вируса или утечку данных.
3. Используйте загрузочный диск или USB-накопитель с антивирусным ПО для загрузки системы.
4. если избавиться не удаётся, сделать резервную копию целых файлов и о
English     Русский Правила