Головна

Комп'ютерні віруси

  1.  Глобальні, територіальні та локальні комп'ютерні мережі
  2.  Комп'ютерні (нові інформаційні) технології навчання
  3.  Комп'ютерні віруси і їх класифікація. антивірусні засоби
  4.  Комп'ютерні ігри і погані оцінки
  5.  Комп'ютерні ігри і шкільна успішність
  6.  Комп'ютерні мережі, поява і розвиток Інтернет.

В даний час не існує єдиної системи класифікації і іменування вірусів (хоча спроба створити стандарт була зроблена на зустрічі CARO в 1991 році). Прийнято розділяти віруси за уражається об'єктів (файлові віруси, завантажувальні віруси, скриптові віруси, макро-віруси, мережеві черв'яки), по уражається операційним системам і платформ (DOS, Microsoft Windows, Unix, Linux), за технологіями, що використовуються вірусом (поліморфні віруси, стелс-віруси), за мовою, на якому написаний вірус (асемблер, високорівнева мова програмування, скриптова мова і ін.) [i].

Класифікація файлових вірусів за способом зараження

За способом зараження файлові віруси (віруси, які впроваджують свій код в виконувані файли: командні файли, програми, драйвери, вихідний код програм і ін.) Поділяють на перезаписуючі, паразитичні, віруси-ланки, віруси-черв'яки, компаньйон-віруси, а так само віруси, що вражають вихідні тексти програм і компоненти програмного забезпечення (VCL, LIB і ін.).

Перезаписуючі віруси. Віруси даного типу записують своє тіло замість коду програми, не змінюючи назви виконуваного файлу, внаслідок чого вихідна програма перестає запускатися. При запуску програми виконується код вірусу, а не сама програма.

Віруси-компаньйони. Компаньйон-віруси, як і перезаписуючі віруси, створюють свою копію на місці заражаємо програми, але на відміну від перезаписуваних не знищують оригінальний файл, а перейменовують або переміщують його. При запуску програми спочатку виконується код вірусу, а потім управління передається оригінальній програмі.

Можливо існування і інших типів вірусів-компаньйонів, що використовують інші оригінальні ідеї або особливості інших операційних систем. Наприклад, PATH-компаньйони, які розміщують свої копії в основному каталозі Windows, використовуючи той факт, що цей каталог є першим в списку PATH, і файли для запуску Windows, в першу чергу, буде шукати саме в ньому. Даними способом самозапуску користуються також багато комп'ютерних черв'яків і троянські програми.

Файлові черви. Файлові черви створюють власні копії з привабливими для користувача назвами (наприклад, Game.exe, install.exe і ін.) В надії на те, що користувач їх запустить.

Віруси-ланки. Як і компаньйон-віруси, не змінюють код програми, а змушують операційну систему виконати власний код, змінюючи адресу місця розташування на диску зараженої програми на власну адресу. Після виконання коду вірусу управління зазвичай передається спричиненої користувачем програмі.

Паразитичні віруси. Паразитичні віруси - це файлові віруси, що змінюють вміст файлу, додаючи в нього свій код. При цьому заражена програма зберігає повну або часткову працездатність. Код може впроваджуватися в початок, середину або кінець програми. Код вірусу виконується перед, після або разом з програмою, в залежності від місця впровадження вірусу в програму.

Віруси, що вражають вихідний код програм. Віруси даного типу вражають вихідний код програми або її компоненти (.OBJ, .LIB, .DCU), а також VCL і ActiveX-компоненти. Після компіляції програми виявляються вбудованими в неї. В даний час широкого поширення не отримали.

Канали поширення.

Дискети. Найпоширеніший канал зараження в 1980-90 роки. Зараз практично відсутня через появу більш поширених і ефективних каналів і відсутності флоппі-дисководів на багатьох сучасних комп'ютерах.

Флеш-накопичувачі (флешки). В даний час USB-флешки замінюють дискети і повторюють їх долю - велика кількість вірусів поширюється через знімні накопичувачі, включаючи цифрові фотоапарати, цифрові відеокамери, цифрові плеєри (MP3-плеєри), стільникові телефони. Використання цього каналу раніше було переважно зумовлене можливістю створення на накопичувачі спеціального файлу autorun.inf, в якому можна вказати програму, що запускається Провідником Windows при відкритті такого накопичувача. В останній версії MS Windows під торговою назвою Windows 7 можливість автозапуску файлів з переносних носіїв була усунена. Флешки - основне джерело зараження для комп'ютерів, які не підключених до Інтернету.

Електронна пошта. Зараз один з основних каналів поширення вірусів. Зазвичай віруси в листах електронної пошти маскуються під нешкідливі вкладення: картинки, документи, музику, посилання на сайти. У деяких листах можуть міститися дійсно тільки посилання, тобто в самих листах може і не бути шкідливого коду, але якщо відкрити таку посилання, то можна потрапити на спеціально створений веб-сайт, що містить вірусний код. Багато поштові віруси, потрапивши на комп'ютер користувача, потім використовують адресну книгу з встановлених поштових клієнтів типу Outlook для розсилки самого себе далі.

Системи обміну миттєвими повідомленнями. Так само поширена розсилка посилань на нібито фото, музику або програми, в дійсності є вірусами, по ICQ і через інші програми миттєвого обміну повідомленнями.

Веб-сторінки. Можливо також зараження через сторінки Інтернету через наявність на сторінках всесвітньої павутини різного «активного» вмісту: скриптів, ActiveX-компонент.

У цьому випадку використовуються уразливості програмного забезпечення, встановленого на комп'ютері користувача, або уразливості в ПЗ власника сайту (що небезпечніше, так як зараженню піддаються добропорядні сайти з великим потоком відвідувачів), а нічого не підозрюють користувачі, зайшовши на такий сайт, ризикують заразити свій комп'ютер .

Інтернет і локальні мережі (черви). Черви - вид вірусів, які проникають на комп'ютер-жертву без участі користувача. Черв'яки використовують так звані «дірки» (уразливості) в програмному забезпеченні операційних систем, щоб потрапити до електронної пошти. Уразливості - це помилки і недоробки в програмному забезпеченні, які дозволяють віддалено завантажити і виконати машинний код, в результаті чого вірус-черв'як потрапляє в операційну системи і, як правило, починає дії по зараженню інших комп'ютерів через локальну мережу або Інтернет. Зловмисники використовують заражені комп'ютери користувачів для розсилки спаму або для DDoS-атак.

Вірусописьменники.

На даний момент технології створення вірусів просунулися настільки, що в створенні нових шкідливих програм необхідно не тільки відповідну освіту, але і, можна так сказати, деяка геніальність. По всьому світу діють групи вірусів, що працюють в командах. Час одинаків поступово відходить. На даний момент відомі наступні команди (відомі, принаймні, їх назви): 29А [ii], Phalcon / SKISM [iii], Misdirected Youth, та ін. Ці групи на своїх сайтах рекрутують у свої лави нових членів, і найчастіше базуються фізично в тих місцях, звідки їх нелегко дістати юридично.

Вірусописання - це своєрідна релігія. Ось кілька заповідей від одного з найбільш шанованих в мережі авторів - The Dark Avenger [iv]. Ось один з варіантів, перекладений з болгарського його послідовниками [v]:

1. Пиши свій власний код, бо немає Мистецтва в копіюванні. Вчися у інших, але будь оригінальним.

2. Не забувай про руйнівний коді, бо в нашому світі поважають лише тих, хто має зброю.

3. Не програмуй переписують коди, залиш це шмаркачів і займися вартою справою.

4. Пам'ятай про те, що програмування вірусів - це високе Мистецтво, і воно повинно залишатися таким.

5. Не відмовляйся від творчості навіть на догоду грошам, бо нерозумно писати непотрібні коди.

6. Віруси - наші діти. Коли ти створив і виростив їх, відпусти своїх діток у світ як дар своєї майстерності для втіхи інших творців і науки неосвіченим користувачам.

7. Не видавай секретів братства підлим слугам імперії Авірі (творців антивірусів).

8. Бийся за свої права. Мережа дала людям право на вільний доступ до будь-якої інформації. Не дозволяй позбавляти себе та інших цього безцінного дару. Використовуй Мистецтво і свої навички проти загарбників свободи та інформації.

9. Заохочуй прагнення до Мистецтва у інших людей і навчай будь-якого, хто прагне до істинного знання.

10. Продовжуй досліджувати і розвивати Мистецтво до кінця свого життя.

Зараз ці заповіді часто подаються в такому вигляді: 1. Не створюй переписують віруси. 2. Не кради готові віруси і не міняй авторські права. 3. Не поширювати сирі коди. 4. Не пересилати вихідні коди антивірусним компаніям. 5. Не хвалися своїми вірусами. 6. Не поширювати свої віруси серед друзів. 7. Не інфікується свою машину. 8. Пиши віруси тільки в Асемблері. 9. Не вставляй в віруси тупі повідомлення. 10 Чи не виставляйся в Мережі як творець вірусів. Відловлять - пошкодуєш.

Всі ці заповіді пофарбовані якоюсь містикою, височиною, але насправді це злочину. Процес пошуку вірусів йде, їх знаходять, штрафують, засуджують до тюремного ув'язнення. У Російській Федерації протидіяти авторам вірусів намагається Управління «К» ФСБ Росії [vi].

антивірусні пакети

При величезній кількості антивірусних пакетів, що надаються незалежними лабораторіями, часто неспеціалісту важко розібратися, який же з них встановлювати на свій комп'ютер. Всі антивірусні програми мають свої особливості, у виявленні якихось вірусів вони гарні, якихось просто не помічають. Здавалося б, установка декількох пакетів могла б допомогти справі, але і тут не все так просто: антивірусні програми часто використовують ті ж технології і схеми для пошуку вірусів, що і самі віруси. Припустимо, один антивірусний пакет став лікувати будь-якої файл, тобто фактично змінювати його, а інший в цей же час буде кричати користувачеві про вірус під назвою антивірус. Проте, в цьому випадку краще перестрахуватися, ніж залишити дірки. Постачальники розробили рекомендації по установці, які слід читати уважно. Іноді варто встановити кілька, і одна буде хороша в пошуку троянів, інша - вірусів, руткітів та ін.

Вибір антивіруса для свого робочого місця - справа серйозна. Існує величезна кількість рейтингів і тестів, і часто результати грішать необ'єктивністю. Завжди можна створити такі умови тесту, в яких тестована програма покаже кращі результати, ніж її суперники. Підібрати такі віруси для аналізу, які необхідний фаворит дізнається в 100 з 100 випадках, додати кілька не впізнав програмою, щоб не було підозрілих 100%, і необхідний переможець перемагає. При аналізі цих тестів видно, проте, що деякі програми працюють краще, ніж інші, в переважній більшості випадків. Можна навіть пишатися тим, що кращі з них - саме російські. Ось приблизний топ антивірусних пакетів по вірусозащіте на лютий 2010 року за версією сайту anti-malware.ru [vii], який, як здається, досить об'єктивний.

1-2 місце: Dr.Web Anti-Virus («Доктор Веб», Росія), Kaspersky Anti-Virus («Лабораторія Касперського», Росія);

3. Avast! Professional Edition (Avira GmbH, Німеччина);

Далі йде величезна кількість антивірусних пакетів, починаючи від Microsoft Security Essentials (Microsoft, США) і закінчуючи слабкими пакетами, такими, як Fortinet, Comodo, BitDefender.

Вітчизняні виробники антивірусів мають як платні, так і безкоштовні версії своїх продуктів, причому безкоштовні мало чим гірше платних. До того ж дуже часто провайдери пропонують якесь платне рішення від компанії партнера безкоштовно. Таки чином надходить, наприклад, мережа, відома як Corbina, в даний час йде під брендом компанії Вимпелком (BeeLine).

При всьому при цьому користувачі часто вважають за краще безкоштовні антивірусні пакети, які часто не можуть надати надійний захист. Ось найбільш популярні антивірусні програми за версією сайту сomss.ru [viii] по завантаженню в інтернеті (букви-символьні вирази означають версію програми):

1. ESET NOD32 Антивірус 4.0.474 RU

2. Kaspersky Internet Security 2010 9.0.0.736 / 9.0.0.736 "a"

3. Kaspersky Internet Security 2009 8.0.0.523

Як бачимо, на першому місці по завантаженню йде ESET NOD32, хоча, судячи з тестів, але не входить до п'ятірки кращих програм. Простота установки і скачування грають свою роль.

Віруси - були і залишаються серйозною проблемою в комп'ютерному світі, але всі проблеми, які були ними, створені були вирішені і антивіруси допомагають уникнути повтору таких "критичних ситуацій". Боротьбою з вірусами займається безліч фахівців в сотнях компаній, і вони успішно вирішують проблему вірусів. Так що якщо ви використовуєте у себе на комп'ютері антивірус і своєчасно оновлюєте його бази, то 95% що проблеми вірусів у вас не виникне взагалі.

 Історія комп'ютерної безпеки |  Захист даних в комп'ютерних мережах


 Вступ |  Глава 1. Актуальність в навчанні комп'ютерної безпеки |  Кабельна система |  системи електропостачання |  Захист від стихійних лих |  Захист від несанкціонованого доступу |  Захист інформації при віддаленому доступі |  Глава 3. Аналіз проведення занять з комп'ютерної безпеки в 3 класі. Вступна частина |

© 2016-2022  um.co.ua - учбові матеріали та реферати