Вирусная защита


Компьютерные вирусы и защита от них

Цели урока:

- ознакомить учащихся с понятием компьютерного вируса и с путями распространения и методами борьбы;

- развить познавательный интерес к предмету, творческую активность учащихся, умения использовать навыки групповой работы по подборке дополнительной литературы;

- обобщить знания основного программного материала;

- воспитать культуру, уважение к собеседнику, умение достойно вести спор, корректность при отстаивании своего мнения.

Основные задачи урока:

1. познавательные: – познаокмить учащихся с основными составляющими построения классификации компьютерных вирусов: техническими средствами защиты от компьютерных вирусов на основе профилактических мер; научить аргументировано отстаивать своё мнение, добиться более глубокого и прочного освоения темы;

2. развивающие: – способствовать формированию у школьников целостного представления компьютерных вирусов, взаимодействия технических и программных средств;

3. мотивационные: - развивать познавательный интерес, речь и внимание учащихся, формировать у них информационную культуру и потребность в приобретении знаний

План урока.

  1. Организационный момент.
  2. Объяснение нового материала.
  3. Понятие компьютерного вируса.
  4. Первые случаи массового заражения.
  5. Пути проникновения вируса в компьютер.
  6. Типы компьютерных вирусов.
  7. Методы защиты от компьютерных вирусов.
  8. Антивирусные средства.
  9. Закрепление нового материала.
  10. Маршрутный лист с заданием.
  11. Разгадывание ребусов.
  12. Тест на прочность.
  13. Подведение итогов.
  14. Домашнее задание.

Оборудование: компьютер, проектор, плакаты с иллюстративные материалами.

Программное обеспечение: презентация Power Point.

Ход урока.

Организационный момент.

Подготовка учащихся к уроку.

Заполнение журнала.

Объявление темы урока.

Объяснение нового материала.

Понятие компьютерного вируса.

Компьютерный вирус ― это специально написанная небольшая программа, которая может приписывать себя к другим программам (т.е заражать их), а также выполнять различные вредные действия на компьютере.

В результате заражения происходят следующие феномены:

–      некоторые программы перестают работать или работают с ошибками;

–      размер некоторых исполнимых файлов и время их создания изменяются;

–      на экран выводятся посторонние символы и сообщения, появляются странные видео и звуковые эффекты;

–      работа компьютера замедляется и уменьшается размер свободной оперативной памяти;

–      компьютер перестает загружаться с жёсткого диска.

Первые случаи массового заражения.

Как уже отмечалось, в 1987г. в разных местах, независимо друг от друга были зарегистрированы три случая массового заражения клонов IBM PC компьютерными вирусами.

Первым Вирусом 87 был так называемый Пакистанский вирус, разработанный братьями Амджатом и Базитом Алви в 1986г. Он был обнаружен летом 1987г.  По неправеренным данным, приведнным Маккафи, он заразил только в США более 18 тысяч компьютеров. Этот вирус создан в основном Амджатом, 26-летним выпускником отделения физики Пенджабского университета, который, по его заявлению, пытался наказать американцев, покупавших денежные незаконные копии программ в Пакистане.

Вторым вирусом -87 стал Лехайский вирус, появившейся в ноябре 1987г. в одноименном университете США. В течение несколько дней этот вирус уничтожил содержимое нескольких сот дискет из библиотеки вычислительного центра университета и личных дискет студентов.

Перед самым Новым годом, 30 декабря 1987г., был обнаружен вирус в Иерусалимском университете (Израиль). Хотя существенного вреда этот вирус не принёс, он быстро распространился по всему миру (по данным Маккафи, более 3 тысяч заражённых компьютеров только в США) и, по видимому, является первым вирусом распространения которого приобрело характер пандемии.

Пути заражения компьютера вирусами:

1) Через заражённые дискеты;

2) Через компьютерную сеть;

3) Через флэш-карту.

 Других путей нет. Самозародиться не могут, - это программа, специальная написанная человеком для разрушения программного обеспечения компьютера и его системных областей. Типичный размер вирус составляет от десятков байт до десятков килобайт.

Компьютерные вирусы бывают следующих типов:

1) Файловые вирусы, поражающие EXE и COM файлы. Первым заражается командный процессор, через него все остальные программы. Наиболее опасны резидентные вирусы, которые остаются в оперативной памяти постоянно. Заражение происходит при запуске зараженной программы (хотя бы однократном ), т.е. Когда вирус получает управление и активизируется. Такие вирусы портят программы и данные, но иногда могут унитожить содержимое всего жёсткого диска.

2)   Загрузочные или бутовые вирусы ― поражают загрзочные сектора жёстких дисков и дискет. Они наиболее опасны для компьютера, так как в результате их разрушительной работы компьютер перестаёт загружаться, иногда сразу после заражения, которая происходит даже при выводе оглавления заражённой дискеты.

3) Вирусы, поражающие драйверы, указанноев файле config.sys, и дисковые файлы DOS. Это ведёт к прекращению загрузки компьютера.

4) Вирусы DIR, меняющие файловую структуру.

5) Невидимые или стелс-вирусы. Их очень трудно обнаружить. Простейший способ маскировки ― при заражении файлов вирус делает вид, что длина файла не изменилась.

6) Самомодифицирующиеся вирусы. Они меняют свою структуру и код по случайному закону и их очень трудно обнаружить. Их называют также полиморфными. Две копии одного и того же вируса этого типа могут не содержать одинаковых последовательностей байт.

7) Сетевые вирусы ― поражают машины, работающие в сети, в том числе в сети Интернет.

8) Вирусы Word (6.0 и старше), Excel, Access, Power Point ― поражают документы и Макросы программ из Microsoft Offisse.

9) Вирусы Windows ― функционируют и портят данные в среде Windows.

         Один из самых опасных из всех известных вирусов из Интернета ― вирус «Чернобыль». Вирус активизируется 26 апреля, но модификации вируса могут принести вред и 26 числа каждого месяца. Кроме порчи информации на диске, он перепрограммирует BIOS компьютера и компьютер перестаёт загружаться.

         Вирус ILOVEYOU филиппинского происхождения, распространялся по Е-mail. Он вывел из строя 45 миллионов компьютеров в мире, в  том числе в Пентагоне, ЦРУ, ФБР в США, Форин-офисе в Великобритации и в других крупнейших странах. Вскоре вирус мутировал, так как были созданы его разновидности и нанёс дополнительный ущерб. Материальный ущерб составил около 10 миллиардов долларов (USD). В России ущерб был сравнительно невелик ― около 1000 компьютеров.

Методы борьбы с компьютерными вирусами:

1)   Резервное копирование всех программ, файлов и системных областей дисков на дискеты, чтобы можно было восстановить данные в случае вирусной атаки. Созданеи системной и аварийной дискеты.

2)   Ограничение доступа к машине путём введения пароля, администратора, закрытых дисков.

3)   Включение антивирусного протектора от загрузочных вирусов. Защита дискет от записи.

4)   Использование только лицензионного программного обеспечения, а не пиратских копий, в которых могут находиться вирусы.

5)   Проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети.

6)   Применение антивирусных программ и обновление их версий.

7)   Подготовка ремонтного набора дискет (антивирусы и программы по обслуживанию дисков).

8)   Периодическая проверка компьютера на наличие вирусов при помощи антивирусных программ.

Антивирусные средства.

Для защиты от вирусов используются специальные антивирусные программы, которые необходимо устанавливать на компьютере и периодически обновлять. Работа антивирусных программ заключается в диагностике и удаления компьютерных вирусов в файлах и программах.

 В настоящее время антивирусные программы можно разделить на несколько типов.

а) Троянкий конь

б) Черви

в) Логические бомбы

Закрепление материала.

1. ТУР «Представление». Учитель раздаёт маршрутные листы с заданием трём командам:

Ученики берут дополнительную характеристику этих компьютерных вирусов и их атрибуты со стола и подготавливают своё представление  (2мин).

2. ТУР. «Разгадывание ребусов».

Ученики разгадывают ребусы на компьютере. Находят свой ответ на столе с характеристикой, который располагается на столе. Пересказывают применение антивирусной программы.

3. ТУР «Тест на прочность».

Учащиеся работают на компьютере, отвечают на вопросы путём тестирования на скорость.

Итог урока. Подведение итогов по пятибальной системе.

В заключении этой интересной темы, приведём 2 простых правила, соблюдая Вы легко предотвратите потерю ценной информации на случай сбоя или заражения вирусом:

Правило № 1. Создав любой новый файл (содержащий, например, текст, программу или рисунок), обязательно сразу скопируйте его на дискету.

Правило № 2. Любую дискету, побывавшую на чужой машине, обязательно проверьте антивирусными программами с обновленными антивирусными базами.

videouroki.net

Защита персонального компьютера от вирусов и троянов

«Главная беда 21 века» — часто именно таким эпитетом называют компьютерные вирусы. На самом деле, сейчас представить себе жизнь без компьютера, интернета просто невозможно. А современные требования к высокой скорости обмена, передачи, доставки информации делают ее невозможной и без интернета.

Компьютерный вирус — это некоторая разновидность компьютерных программ или вредоносный код, главной особенностью которых является способность к размножению. Вирусы, без ведома пользователя, могут выполнять различные вредоносные действия, в том числе, перегружать оперативную память, блокировать или удалять файлы и т.д.

Защита домашних ПК от вредоносного ПО

Троян и вирус

Троян и вирус — это не одно и то же. В отличие от вирусов, трояны по своей сути мирные, но еще более вредоносные. Область их деятельности — воровство личной и конфиденциальной информации, в том числе паролей, с последующей передачей своему хозяину.

Это раньше главными разносчиками вирусов были сменные внешние носители — дискеты, диски, флэшки. Сейчас же 99% вирусных программ распространяется именно через интернет. Каким же образом можно защитить, оградить себя от этой напасти? Как сохранить информацию и данные на своем личном компьютере в целости и сохранности, как обезопасить рабочий компьютер от утечки конфиденциальной и деловой информации?

После того, как Вы приобрели новенький ноутбук или персональный компьютер, или же просто переустановили операционную систему, то следующим важным и обязательным шагом для Вас должна стать установка нового антивирусного программного обеспечения. Иначе говоря, Вы в обязательном порядке должны предпринять меры по организации защиты вашего компьютера и системы.

Логотипы компаний по разработке антивирусных программ

Хорошее антивирусное программное обеспечение сможет с высокой степенью надежности защитить Ваш компьютер от вирусов, шпионских и троянских программ, а также от немалочисленных злоумышленников, которые будут пытаться проникнуть через интернет на Ваш компьютер.

Антивирус (или антивирусное программное обеспечение) — это программа для защиты компьютера от вирусов, для обнаружения, лечения и удаления зараженных компьютерным вирусом файлов, а также для предотвращения их дальнейшего распространения. Антивирус постоянно, ежесекундно, следит за активными процессами, происходящими в операционной системе, и пытается остановить размножение вируса на компьютере, может самостоятельно или с помощью запроса удалять вирусы и другие вредоносные программы с персонального компьютера.

На сегодняшний день существует масса различных антивирусных программ. Наиболее известными являются Антивирус Касперского, ESET NOD32, Доктор WEB, Panda Antivirus Pro, avast! Internet Security. И чаще всего рядовые пользователи, да и крупные корпорации, пользуются услугами данных антивирусных систем.

Какой именно выбрать — решать только Вам. Самое главное — это как можно чаще обновлять антивирусные базы.

Файервол (Firewall), или брандмауэр

Файервол (Firewall), или брандмауэр, или как его еще называют — межсетевой экран, — это программа для защиты компьютера и фильтрации проходящих через него сетевых пакетов — трафика. Наряду с антивирусом, данное ПО также необходимо установить на компьютер. Злоумышленник, наткнувшись на хороший файервол, вряд ли попробует проникнуть дальше — ему будет проще попытаться найти незащищенный компьютер. Иначе говоря, брандмауэр контролирует все Интернет-соединения на Вашем компьютере.

Но в функционал файервола входит не только защита компьютера от попыток проникновения злоумышленника из сети. Хороший брандмауэр также контролирует и поведение всех установленных на компьютере программ, и все их попытки получить доступ к каким-либо сетевым ресурсам во время работы операционной системы. Таким образом, он защищает компьютер от троянов и шпионских программ. Именно по этой причине файервол также должен быть установлен на вашем компьютере, как и антивирус.

Нельзя выходить в Интернет без установленного антивируса и файервола! Злоумышленники не спят и сканируют сеть целые сутки, выискивая наивных пользователей, которые этого не знают, либо просто пренебрегают нормами защиты информации на компьютере.

Сейчас все крупные компании, занимающиеся разработкой защитного программного обеспечения, имеют более комплексный подход к защите, и в большинстве своем выпускают софт, который содержит сразу и антивирус, и файервол. Как видите, наличие обоих программ одинаково важно для безопасности Вашего компьютера и персональных данных.

Самые популярные и востребованные на сегодняшний день межсетевые экраны: Встроенный в Windows брандмауэр от Microsoft, Kaspersky Internet Security, Agnitum Outpost Firewall Pro, Comodo Firewall Pro, ZoneAlarm.

Cуществует несколько простых процедур, выполняя которые, вы не станете очередной жертвой компьютерных вирусов и сумеете остановить их распространение.

 1. Никогда не следует открывать приложения к письмам, которые вы не ждали

Новые вирусные программы очень часто распространяются по электронной почте. Даже если ваш антивирус молчит и не выводит на экран  никаких предупреждений относительно прикреплённого файла, не запускайте его, если вы его не ждали! Если же этот файл от вашего знакомого, либо вы просто его ждали, то сначала стоит просканировать его своей обновленной антивирусной программой и только потом открывать.

2. Сканируйте все, абсолютно все, файлы в электронных сообщениях (не имеет значения, от кого они были отправлены).

Всегда помните, что перед открытием приложения в электронном сообщении, его необходимо проверить на наличие вирусов. Проделывайте эту процедуру даже тогда, когда вы точно знаете и доверяете отправителю письма. Ведь отправитель письма сам может и не догадываться, что его компьютер заражен вредоносной программой, которая распространяется с помощью электронной почты. А, например, троянец может проникнуть в Вашу операционную систему и в замаскированном виде. Поэтому следует выключить опцию «Автоматический предварительный просмотр» в Вашем почтовом клиенте.

Автоматический предварительный просмотр электронного письма равносильно открытию и прочтению электронного сообщения. Помните то, что сегодня новейшим компьютерным вирусам, червям и троянам для их активации в системе нужно лишь только прочтение того письма, в котором они замаскированы. Выключение опции предварительного просмотра даст Вам возможность просканировать электронное письмо перед тем, как Вы его откроете и начнете читать.

3. Проверяйте все сменные носители

Хоть и львиная доля всех заражений осуществляется через Интернет, но сменные носители информации (компакт-диски, флэшки, внешние жесткие диски и, уже совсем редко, но дискеты) все равно являются потенциальным источником распространения вирусов. Поэтому, также и в случае с электронной почтой, необходимо отключить функцию автоматического запуска. Чтобы у Вас была возможность предварительно просканировать все содержимое на наличие вредоносных кодов.

Даже если файлов, много и проверка займет много времени, лучше потратить это время на поиски, чем потом еще больше времени на восстановление потерянной информации.

4. Выберите максимальный уровень безопасности в своём веб-браузере.

Большинство пользователей сразу ставят уровень безопасности на средний или вообще его убирают. Потому что многих раздражают всплывающие предупреждающие сообщения при открытии каждой новой веб-страницы. Однако максимальный уровень защиты является очень эффективным вариантом обеспечения безопасности Вашего компьютера.

5. Не скачивайте программы с сомнительных сайтов

Закачка программ с незнакомых сетевых ресурсов может стать причиной попадания вирусов в вашу систему. Не рискуйте и не загружайте файлы и программы, в безопасности которых Вы не уверены на 100 процентов.

К числу таких файлов можно отнести: бесплатно распространяемые программы, заставки, генераторы ключей и взломщики платных программ, игры и любые другие исполняемые программы — это любые файлы с расширением «.exe» или «.com», например «push_me_game.exe.».

Если все-таки решили скачать, то загружайте для начала все файлы и программы в одну папку. Затем первым делом просканируйте новейшими базами своего антивируса.

6. Регулярно создавайте резервные копии данных и сохраняйте их на сменные носители.

Это полезно — периодически, хотя бы раз в месяц, записывать самые важные данные на диски или другие внешние носители и хранить их в безопасном месте. Каким бы новым ни было антивирусное программное обеспечение, лучше все-таки быть уверенным на 100 процентов в защищенности вашей информации. А это можно обеспечить, сделав резервные копии.

7. Удаляйте любое вредоносное программное обеспечение с Вашего компьютера.

Запускайте свою антивирусную программу регулярно, хотя бы раз в неделю, после обновления антивирусных баз, для проверки всей системы вашего компьютера. Очень полезно бывает запустить на проверку после выхода из Интернета, перед выключением компьютера. В случае обнаружения угрозы, ликвидируйте ее, а затем отправьте компьютер на перезагрузку и запустите полное сканирование компьютера снова, так как некоторые модификации вирусов могут также делать свои резервные копии.

8. Устанавливайте последние обновления для операционной системы и программ.

Это позволит максимально обезопасить Вашу систему. Ведь обновления – это, прежде всего исправления найденных ошибок и недоработок в программном обеспечении. Многие вирусы используют «дыры» в системе безопасности вашего компьютера для своего «оседания» и распространения. Понятно, что если Вы своевременно закрываете эти «дыры», то и никакие вирусы Вам не страшны. В дополнение к этому, своевременная установки обновлений — это и исправление ошибок программного обеспечения и, следовательно, намного более надежная работа всей операционной системы.

9. Используйте сложные пароли для входа в систему.

Использование сложных паролей позволит защитить Ваш компьютер от несанкционированного доступа через сеть или локально, а также создаст дополнительный барьер на пути вирусов и шпионских программ. Существуют тысячи вирусов, которые для своего распространения используют метод подбора паролей и, как правило, это простые пароли, например: 123, 12345, abcd и т.д.

Создание сложных паролей не такая уж и трудная задача. Самый простой и действенный способ — это использование понятных слов (например русского языка) с заглавными буквами и цифрами. Например, «Окорок» будет выглядеть как «Jrjhjr», а «Четверг» — «$endthU» («4tndthU»).

Буквы можно заменять на схожие цифры: О-0, Ч-4, б-6 и так далее. Или можно еще немного усложнить и заменить часть слова цифрой. Например: «5ница» — «5ybwf».

 10. Регулярно обновляйте антивирусные базы

Каждый день на свет, а точнее, в сети появляются сотни новых вирусных кодов. Программисты антивирусных компаний проделывают огромный объем работы для внесения измений в списки вирусных кодов. Обновления выпускаются ежедневно, чтобы пользователь всегда мог быть уверен в безопасности своего компьютера и надежном хранении своих данных. Если используемая Вами антивирусная программа не будет своевременно обновляться, то Ваш компьютер будет подвержен риску заражения.

11. Правильно настройте свой антивирус.

Нужно настроить его таким образом, чтобы он каждый раз автоматически запускался вместе с загрузкой Вашего компьютера. Это гарантирует Вам надёжную защиту на тот случай, если Вы по какой-то причине забыли просканировать скачанное с интернета программное обеспечение или просто решили этого не делать. Если Вы забываете загружать свой антивирус, настройте его так, чтобы он сам запускался вместе с загрузкой операционной системы — так Ваш компьютер всегда будет под защитой — с момента запуска до выключения.

Современные антивирусные программы по умолчанию выполняют все данные выше рекомендации.

www.13min.ru

Как защититься от вируса WannaCry, который уничтожает мир – Варламов.ру

Как вы знаете, сейчас идет массовая атака на компьютеры по всему миру. Если вы работаете на Windows — вы находитесь в потенциальной группе риска. Но не паникуйте и не пытайтесь перезагрузить компьютер! Лучше сохраните важные данные на внешний диск или в облако, пока все работает. И идите отдыхать. Если потом обнаружится, что ваш компьютер все-таки заражен, вы просто переустановите систему и восстановите данные из бэкапа.

В этом посте я соберу советы от специалистов о том, как защититься от вируса Wana Decrypt0r. Пост будет обновляться.

Форум «Лаборатории Касперского»:

Рекомендации по лечению:

— Убедитесь, что включили решения безопасности.— Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.— Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».— Проверьте всю систему. Обнаружив вредоносную атаку как MEM: Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.

Официальный комментарий «Лаборатории Касперского»:

Атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.

«Все решения "Лаборатории Касперского" детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen. Решения Лаборатории Касперского также детектируют программы-шифровальщики, которые использовались в этой атаке следующими вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (для детектирования данного зловреда компонент "Мониторинг Системы" должен быть включен)», — отметил представитель компании.

По его словам, для снижения рисков заражения компаниям рекомендуется установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении.

«После детектирования MEM:Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы; в дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях», — подчеркнул представитель «Лаборатории Касперского».

Официальный комментарий Microsoft:

Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt. В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети. Пользователи нашего бесплатного антивируса и обновленной версии Windows защищены. Мы работаем с пользователями, чтобы предоставить дополнительную помощь.

Илья Сачков, гендиректор агентства по расследованию киберпреступлений Group-IB:

Это вирус-шифровальщик. Такие вирусы достаточно популярны, и хакеры прибегают к ним не впервые. Используя криптографию шифрования, вирус зашифровывает файлы на зараженном компьютере. На каждом устройстве он использует уникальный секретный ключ, который сам генерирует. Другими словами, даже расшифровав его на одном компьютере, вы будете заново расшифровывать его на другом.

Как с этим бороться?

1. Делайте резервные копии. Если у вас есть резервная копия, это вирус вам не страшен, даже если он к вам попал.2. Всегда будьте в курсе новостей информационной безопасности. Необходимо следить за такими информационными блогами, как Security Lab, Dark Reading и другими.3. Этот вирус использует конкретные уязвимости, которые сейчас описаны в Интернете, нужно проверить свои сети на наличие этих уязвимостей. Не открывать файл от людей, которых вы не знаете. В основном письма шифровальщиков присылаются под видом писем от бухгалтерий, либо неоплаченных штрафов от ГИБДД.

varlamov.ru

Компьютерные вирусы, защита от них

 Компьютерный вирус – это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам, а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т.д.). Вирус – это программа, обладающая способностью к самовоспроизведению. Такая способность является единственным свойством, присущим всем типам вирусов. Вирус не может существовать в «полной изоляции». Это означает, что сегодня нельзя представить себе вирус, который бы так или иначе не использовал код других программ, информацию о файловой структуре или даже просто имена других программ. Причина этого довольно понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.

 История компьютерной вирусологии представляется сегодня постоянной «гонкой за лидером», причем, не смотря на всю мощь современных антивирусных программ, лидерами являются именно вирусы. Среди тысяч вирусов лишь несколько десятков являются оригинальными разработками, использующими действительно принципиально новые идеи. Все остальные - «вариации на тему». Но каждая оригинальная разработка заставляет создателей антивирусов приспосабливаться к новым условиям, догонять вирусную технологию. Последнее можно оспорить. Например, в 1989 году американский студент сумел создать вирус, который вывел из строя около 6000 компьютеров Министерства обороны США. Или эпидемия известного вируса Dir-II, разразившаяся в 1991 году. Вирус использовал действительно оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за счет несовершенства традиционных антивирусных средств.  Или всплеск компьютерных вирусов в Великобритании : Кристоферу Пайну удалось создать вирусы Pathogen и Queeq, а также вирус Smeg. Именно последний был самым опасным, его можно было накладывать на первые два вируса, и из-за этого после каждого прогона программы они меняли конфигурацию. Поэтому их было невозможно уничтожить. Чтобы распространить вирусы, Пайн скопировал компьютерные игры и программы, заразил их, а затем отправил обратно в сеть. Пользователи загружали в свои компьютеры зараженные программы и инфицировали диски. Ситуация усугубилась тем, что Пайн умудрился занести вирусы и в программу, которая с ними борется. Запустив ее, пользователи вместо уничтожения вирусов получали еще один. В результате этого были уничтожены файлы множества фирм, убытки составили миллионы фунтов стерлингов.  Широкую известность получил американский программист Моррис. Он известен как создатель вируса, который в ноябре 1988 года заразил порядка 7 тысяч персональных компьютеров, подключенных к Internet. Причины появления и распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможности конструктивно применить свои способности), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороныоперационной системы персонального компьютера. Компьютерные вирусы, их свойства и классификация  Свойства компьютерных вирусов  Сейчас применяются персональные компьютеры, в которых пользователь имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для опасности, которая получила название компьютерного вируса.  Что такое компьютерный вирус? Формальное определение этого понятия до сих пор не придумано, и есть серьезные сомнения, что оно вообще может быть дано. Многочисленные попытки дать «современное» определение вируса не привели к успеху. Чтобы почувствовать всю сложность проблемы, попробуйте, к примеру, дать определение понятия «редактор». Вы либо придумаете нечто очень общее, либо начнете перечислять все известные типы редакторов. И то и другое вряд ли можно считать приемлемым. Поэтому мы ограничимся рассмотрением некоторых свойств компьютерных вирусов, которые позволяют говорить о них как о некотором определенном классе программ.  Прежде всего, вирус - это программа. Такое простое утверждение само по себе способно развеять множество легенд о необыкновенных возможностях компьютерных вирусов. Вирус может перевернуть изображение на вашем мониторе, но не может перевернуть сам монитор. К легендам о вирусах- убийцах, «уничтожающих операторов посредством вывода на экран смертельной цветовой гаммы 25-м кадром» также не стоит относиться серьезно. К сожалению, некоторые авторитетные издания время от времени публикуют «самые свежие новости с компьютерных фронтов», которые при ближайшем рассмотрении оказываются следствием не вполне ясного понимания предмета.

 Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но и могут вообще с ним не совпадать!  Вирус не может существовать в «полной изоляции»: сегодня нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления. Классификация вирусов  В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам: среде обитания способу заражения среды обитания воздействию особенностям алгоритма  В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord).  Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.  По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.  По степени воздействия вирусы можно разделить на следующие виды:  5. неопасные, не мешающие работе компьютера, но уменьшающие объем  свободной оперативной памяти и памяти на дисках, действия таких  вирусов проявляются в каких-либо графических или звуковых эффектах  6. опасные вирусы, которые могут привести к различным нарушениям в  работе компьютера  7. очень опасные, воздействие которых может привести к потере программ,  уничтожению данных, стиранию информации в системных областях диска.  По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.  Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращенияоперационной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.  Теперь поподробнее о некоторых из этих групп. Загрузочные вирусы  Рассмотрим схему функционирования очень простого загрузочного вируса, заражающего дискеты.  Что происходит, когда вы включаете компьютер? Первым делом управление передается программе начальной загрузки, которая хранится в постоянно запоминающем устройстве (ПЗУ) т.е. ПНЗ ПЗУ.  Эта программа тестирует оборудование и при успешном завершении проверок пытается найти дискету в дисководе А:  Всякая дискета размечена на т.н. секторы и дорожки. Секторы объединяются в кластеры, но это для нас несущественно.  Среди секторов есть несколько служебных, используемых операционной системой для собственных нужд (в этих секторах не могут размещаться ваши данные). Среди служебных секторов нас интересует сектор начальной загрузки (boot-sector).  В секторе начальной загрузки хранится информация о дискете - количество поверхностей, количество дорожек, количество секторов и пр. Но нас сейчас интересует не эта информация, а небольшая программа начальной загрузки (ПНЗ), которая должна загрузить саму операционную систему и передать ей управление.  Таким образом, нормальная схема начальной загрузки следующая:  ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА  Теперь рассмотрим вирус. В загрузочных вирусах выделяют две части:  голову и т.н. хвост. Хвост может быть пустым.  Пусть у вас имеются чистая дискета и зараженный компьютер, под которым мы понимаем компьютер с активным резидентным вирусом. Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва - в нашем случае не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит следующие действия: выделяет некоторую область диска и помечает ее как недоступную операционной системе, это можно сделать по-разному, в простейшем и традиционном случае занятые вирусом секторы помечаются как сбойные (bad) копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой организует цепочку передачи управления согласно схеме.  Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке  ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА  появляется новое звено:  ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) - СИСТЕМА  Мы рассмотрели схему функционирования простого бутового вируса, живущего в загрузочных секторах дискет. Как правило, вирусы способны заражать не только загрузочные секторы дискет, но и загрузочные секторы винчестеров. При этом в отличие от дискет на винчестере имеются два типа загрузочных секторов, содержащих программы начальной загрузки, которые получают управление. При загрузке компьютера с винчестера первой берет на себя управление программа начальной загрузки в MBR (Master Boot Record - главная загрузочная запись). Если ваш жесткий диск разбит на несколько разделов, то лишь один из них помечен как загрузочный (boot). Программа начальной загрузки в MBR находит загрузочный раздел винчестера и передает управление на программу начальной загрузки этого раздела. Код последней совпадает с кодом программы начальной загрузки, содержащейся на обычныхдискетах, а соответствующие загрузочные секторы отличаются только таблицами параметров. Таким образом, на винчестере имеются два объекта атаки загрузочных вирусов - программа начальной загрузки в MBR и программа начальной загрузки в бут-секторе загрузочного диска. Файловые вирусы  

 Рассмотрим теперь схему работы простого файлового вируса. В отличие от загрузочных вирусов, которые практически всегда резидентны, файловые вирусы совсем не обязательно резидентны. Рассмотрим схему функционирования нерезидентного файлового вируса. Пусть у нас имеется инфицированный исполняемый файл. При запуске такого файла вирус получает управление, производит некоторые действия и передает управление «хозяину»  Какие же действия выполняет вирус? Он ищет новый объект для заражения - подходящий по типу файл, который еще не заражен. Заражая файл, вирус внедряется в его код, чтобы получить управление при запуске этого файла. Кроме своей основной функции - размножения, вирус вполне может сделать что- нибудь замысловатое (сказать, спросить, сыграть) - это уже зависит от фантазии автора вируса. Если файловый вирус резидентный, то он установится в память и получит возможность заражать файлы и проявлять прочие способности не только во время работы зараженного файла. Заражая исполняемый файл, вирус всегда изменяет его код - следовательно, заражение исполняемого файла всегда можно обнаружить. Но, изменяя код файла, вирус не обязательно вносит другие изменения: он не обязан менять длину файла неиспользуемые участки кода не обязан менять начало файла  Наконец, к файловым вирусам часто относят вирусы, которые «имеют некоторое отношение к файлам», но не обязаны внедряться в их код.  Таким образом, при запуске любого файла вирус получает управление (операционная система запускает его сама), резидентно устанавливается в память и передает управление вызванному файлу. Загрузочно-файловые вирусы  Мы не станем рассматривать модель загрузочно-файлового вируса, ибо никакой новой информации вы при этом не узнаете. Но здесь представляется удобный случай кратко обсудить крайне «популярный» в последнее время загрузочно-файловый вирус OneHalf, заражающий главный загрузочный сектор (MBR) и исполняемые файлы. Основное разрушительное действие - шифрование секторов винчестера. При каждом запуске вирус шифрует очередную порцию секторов, а, зашифровав половину жесткого диска, радостно сообщает об этом. Основная проблема при лечении данного вируса состоит в том, что недостаточно просто удалить вирус из MBR и файлов, надо расшифровать зашифрованную им информацию.

Полиморфные вирусы  Большинство вопросов связано с термином «полиморфный вирус». Этот вид компьютерных вирусов представляется на сегодняшний день наиболее опасным. Объясним же, что это такое.  Полиморфные вирусы - вирусы, модифицирующие свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите.  Такие вирусы не только шифруют свой код, используя различные пути шифрования, но и содержат код генерации шифровщика и расшифровщика, что отличает их от обычных шифровальных вирусов, которые также могут шифровать участки своего кода, но имеют при этом постоянный код шифровальщика и расшифровщика.  Полиморфные вирусы - это вирусы с самомодифицирующимися расшифровщиками. Цель такого шифрования: имея зараженный и оригинальный файлы, вы все равно не сможете проанализировать его код с помощью обычного дизассемблирования. Этот код зашифрован и представляет собой бессмысленный набор команд. Расшифровка производится самим вирусом уже непосредственно во время выполнения. При этом возможны варианты: он может расшифровать себя всего сразу, а может выполнить такую расшифровку «по ходу дела», может вновь шифровать уже отработавшие участки. Все это делается ради затруднения анализа кода вируса.

 Стелс-вирусы  В ходе проверки компьютера антивирусные программы считывают данные - файлы и системные области с жестких дисков и дискет, пользуясь средствамиоперационной системы и базовой системы ввода/вывода BIOS. Ряд вирусов, после запуска оставляют в оперативной памяти компьютера специальные модули, перехватывающие обращение программ к дисковой подсистеме компьютера. Если такой модуль обнаруживает, что программа пытается прочитать зараженный файл или системную область диска, он на ходу подменяет читаемые данные, как будто вируса на диске нет.  Стелс-вирусы обманывают антивирусные программы и в результате остаются незамеченными. Тем не менее, существует простой способ отключить механизм маскировки стелс-вирусов. Достаточно загрузить компьютер с не зараженной системной дискеты и сразу, не запуская других программ с диска компьютера (которые также могут оказаться зараженными), проверить компьютер антивирусной программой.  При загрузке с системной дискеты вирус не может получить управление и установить в оперативной памяти резидентный модуль, реализующий стелс- механизм. Антивирусная программа сможет прочитать информацию, действительно записанную на диске, и легко обнаружит вирус. Анализ алгоритма вируса

 На мой взгляд, наиболее удобным для хранения и анализа вируса объектом является файл, содержащий его (вируса) тело. Как показывает практика, для анализа файлового вируса удобнее иметь несколько зараженных файлов различной, но не очень большой, длины. При этом желательно иметь зараженные файлы всех типов (COM, EXE, SYS, BAT, NewEXE), поражаемых вирусом. Если необходимо проанализировать часть оперативной памяти, то при помощи некоторых утилит (например, AVPUTIL.COM) довольно просто выделить участок, где расположен вирус, и скопировать его на диск. Если же требуется анализ сектора MBR или boot-сектора, то скопировать их в файлы можно при помощи популярных «Нортоновских утилит» или AVPUTIL. Для хранения загрузочного вируса наиболее удобным является файл-образ зараженного диска. Для его получения необходимо отформатировать дискету, заразить ее вирусом, скопировать образ дискеты (все сектора, начиная с нулевого и кончая последним) в файл и при необходимости скомпрессировать его (эту процедуру можно проделать при помощи «Нортоновских утилит», программ TELEDISK или DISKDUPE).  Зараженные файлы или файл-образ зараженной дискеты лучше передать разработчикам антивирусных программ по электронной почте или, в крайнем случае, на дискете по обычной почте. Однако если это займет много времени, которое, как известно, не ждет, то пользователям, достаточно уверенным в себе, можно попробовать и самостоятельно разобраться в вирусе и написать собственный антивирус.  При анализе алгоритма вируса предстоит выяснить: способ(ы) размножения вируса; характер возможных повреждений, которые вирус нанес информации, хранящейся на дисках; метод лечения оперативной памяти и зараженных файлов (секторов).  При решении этих задач не обойтись без дизассемблера или отладчика (например, отладчиков AFD, AVPUTIL, SoftICE, TorboDebugger, дизассемблеров Sourcer или IDA).  И отладчики, и дизассемблеры имеют и положительные и отрицательные черты — каждый выбирает то, что он считает более удобным. Несложные короткие вирусы быстро «вскрываются» стандартным отладчиком DEBUG, при анализе объемных и высокосложных полиморфик-стелс-вирусов не обойтись без дизассемблера. Если необходимо быстро обнаружить метод восстановления пораженных файлов, достаточно пройтись отладчиком по началу вируса до того места, где он восстанавливает загруженную программу перед тем, как передать ей управление (фактически именно этот алгоритм чаще всего используется при лечении вируса). Если же требуется получить детальную картину работы вируса или хорошо документированный листинг, то кроме дизассемблеров Sourcer или IDA с их возможностями восстанавливать перекрестные ссылки, здесь вряд ли что поможет. К тому же следует учитывать, что, во-первых, некоторые вирусы достаточно успешно блокируют попытки протрассировать их коды, а во-вторых, при работе с отладчиком существует ненулевая вероятность того, что вирус вырвется из-под контроля.  При анализе файлового вируса необходимо выяснить, какие файлы (COM, EXE, SYS) поражаются вирусом, в какое место (места) в файле записывается код вируса — в начало, конец или середину файла, в каком объеме возможно восстановление файла (полностью или частично), в каком месте вирус хранит восстанавливаемую информацию.  При анализе загрузочного вируса основной задачей является выяснение адреса (адресов) сектора, в котором вирус сохраняет первоначальный загрузочный сектор (если, конечно, вирус сохраняет его).  Для резидентного вируса требуется также выделить участок кода, создающий резидентную копию вируса и вычислить возможные адреса точек входа в перехватываемые вирусом прерывания. Необходимо также определить, каким образом и где в оперативной памяти вирус выделяет место для своей резидентной копии: записывается ли вирус по фиксированным адресам в системные области DOS и BIOS, уменьшает ли размер памяти, выделенной под DOS (слово по адресу [0000:0413]), создает ли для себя специальный MCB-блок либо использует какой-то другой способ.  Существуют особые случаи, когда анализ вируса может оказаться очень сложной для пользователя задачей, например при анализе полиморфик-вируса. В этом случае лучше обратиться к специалисту по анализу кодов программ.  Для анализа макро-вирусов необходимо получить текст их макросов. Для нешифрованных не-стелс вирусов это достигается при помощи меню Tools/Macro. Если же вирус шифрует свои макросы или использует стелс-приемы, то необходимо воспользоваться специальными утилитами просмотра макросов. Такие специализированные утилиты есть практически у каждой фирмы-производителя антивирусов, однако они являются утилитами «внутреннего пользования» и не распространяются за пределы фирм. Методы защиты от компьютерных вирусов  

 Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.  Для защиты от вирусов можно использовать:  > общие средства защиты информации, которые полезны также и как страховка  от физической порчи дисков, неправильно работающих программ или ошибочных  действий пользователя;  > профилактические меры, позволяющие уменьшить вероятность заражения  вирусом;  > специализированные программы для защиты от вирусов.  Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:  > копирование информации - создание копий файлов и системных областей  дисков;  > разграничение доступа предотвращает несанкционированное использование  информации, в частности, защиту от изменений программ и данных вирусами,  неправильно работающими программами и ошибочными действиями  пользователей.  Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).  ПРОГРАММЫ-ДЕТЕКТОРЫ позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей "известны". Программа Scan фирмы McAfee Associates и Aidstest Д.Н.Лозинского позволяют обнаруживать около 9000 вирусов, но всего их более двадцати тысяч! Некоторые программы- детекторы, например Norton AntiVirus или AVSP фирмы "Диалог-МГУ", могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не мнение невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.  Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова - в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.  Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции DOS, а они перехватываются вирусом, который говорит, что все хорошо. Правда, Aidstest и другие детекторы пытаются выявить вирус путем просмотра оперативной памяти, но против некоторых "хитрых" вирусов это не помогает. Так что надежный диагноз программы-детекторы дают только при загрузке DOS с "чистой", защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты.  Некоторые детекторы (скажем ADinf фирмы "Диалог-Наука") умеют ловить "невидимые" вирусы, даже когда они активны. Для этого они читают диск, не используя вызовы DOS. Правда, этот метод работает не на всех дисководах.  Большинство программ-детекторов имеют функцию "доктора", т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.  Большинство программ-докторов умеют "лечить" только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов. К таким программам относится AVSP фирмы "Диалог- МГУ".  ПРОГРАММЫ-РЕВИЗОРЫ имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.  Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.  Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.  Другие программы часто используют различные полумеры – пытаются обнаружить вирус в оперативной памяти, требуют вызовы из первой строки файла AUTOEXEC.BAT, надеясь работать на "чистом" компьютере, и т.д. Увы, против некоторых "хитрых" вирусов все это бесполезно.  Для проверки того, не изменился ли файл, некоторые программы-ревизоры  проверяют длину файла. Но эта проверка недостаточна - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.  В последнее время появились очень полезные гибриды ревизоров и докторов, т.е. ДОКТОРА-РЕВИЗОРЫ,- программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы.  Но они могут лечить не от всех вирусов, а только от тех, которые используют "стандартные", известные на момент написания программы, механизмы заражения файлов.  Существуют также ПРОГРАММЫ-ФИЛЬТРЫ, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной  системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.  Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера.  Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.  ПРОГРАММЫ-ВАКЦИНЫ, или ИММУНИЗАТОРЫ, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже  зараженными. Эти программы крайне неэффективны. Антивирусные программы  AIDSTEST  В нашей стране, как уже было сказано выше, особую популярность приобрели антивирусные программы, совмещающие в себе функции детекторов и докторов. Самой известной из них является программа AIDSTEST Д.Н. Лозинского. В Украине практически на каждом IBM-совместимом персональном компьютере есть одна из версий этой программы. Одна из последних версия обнаруживает более 8000 вирусов.  Aidstest для своего нормального функционирования требует, чтобы в памяти не было резидентных антивирусов, блокирующих запись в программные файлы, поэтому их следует выгрузить, либо, указав опцию выгрузки самой резидентной программе, либо воспользоваться соответствующей утилитой.  При запуске Aidstest проверяет себя оперативную память на наличие известных ему вирусов и обезвреживает их. При этом парализуются только функции вируса, связанные с размножением, а другие побочные эффекты могут оставаться. Поэтому программа после окончания обезвреживания вируса в памяти выдает запрос о перезагрузке. Следует обязательно последовать этому совету, если оператор ПЭВМ не является системным программистом, занимающимся изучением свойств вирусов. При чем следует перезагрузиться кнопкой RESET, так как при "теплой перезагрузке" некоторые вирусы могут сохраняться. Вдобавок, лучше запустить машину и Aidstest с защищённой от записи дискеты, так как при запуске с зараженного диска вирус может записаться в память резидентом и препятствовать лечению.  Aidstest тестирует свое тело на наличие известных вирусов, а также по искажениям в своем коде судит о своем заражении неизвестным вирусом. При этом возможны случаи ложной тревоги, например при сжатии антивируса упаковщиком. Программа не имеет графического интерфейса, и режимы ее работы задаются с помощью ключей. Указав путь, можно проверить не весь диск, а отдельный подкаталог.  Как показала практика, самый оптимальный режим для ежедневной работы задается ключами /g (проверка всех файлов, а не только с расширением EXE,COM,SYS) и /s (медленная проверка). Увеличение времени при таких опциях практически не ощутимо, зато вероятность обнаружения на порядок выше.  При обычном тестировании не следует ставить ключ /f (исправление зараженных программ и стирание не подлежащих восстановлению), даже с ключом /q (выдавать запрос об удалении файла), поскольку любая программа, в том числе и антивирусная, не застрахована от ошибок. Ключ /f следует использовать тогда, когда Aidstest, а также другие антивирусы указывают на наличие вируса в каком-либо файле. При этом следует перезапустить компьютер с защищённой от записи дискеты, так как система может быть заражена резидентным вирусом, и тогда лечение будет неэффективным, а то и просто опасным. При обнаружении вируса в ценном файле следует переписать его на дискету, а ещё лучше - на электронный, диск и там попытаться вылечить с помощью указания Aidstest-у опции /f. Если попытка не увенчается успехом, то надо удалить все зараженные копии файла и проверить диск снова. Если в файле содержится важная информация, которую стирать жалко, то можно заархивировать файл и подождать выхода новой версии Aidstest или другого  антивируса, способной лечить этот тип вируса. Для ускорения процесса можно направить зараженный файл в качестве образца Лозинскому.  Для создания в файле протокола работы программы Aidstest служит ключ /p. Протокол оказывается нужным, когда пользователь не успевает просмотреть имена зараженных файлов. Для поддержки антивирусного программно - аппаратного комплекса Sheriff (далее будет рассмотрен подробнее), служит ключ /z.

 DOCTOR WEB  В последнее время стремительно растет популярность другой антивирусной программы - Doctor Web. Dr.Web так же, как и Aidstest относится к классу детекторов - докторов, но в отличие от последнего, имеет так называемый "эвристический анализатор" - алгоритм, позволяющий обнаруживать неизвестные вирусы. "Лечебная паутина", как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусов-мутантов. Последние при размножении модифицируют свое тело так, что не остается ни одной характерной цепочки байт, присутствовавшей в исходной версии вируса. Dr.Web можно назвать антивирусом нового поколения по сравнению с Aidstest и его аналогами.  Управление режимами также как и в Aidstest осуществляется с помощью ключей. Пользователь может указать программе, тестировать как весь диск, так и отдельные подкаталоги или группы файлов, либо же отказаться от проверки дисков и тестировать только оперативную память. В свою очередь можно тестировать либо только базовую память, либо, вдобавок, ещё и расширенную (указывается с помощью ключа /H). Как и Aidstest Doctor Web может создавать отчет о работе (ключ /P), загружать знакогенератор Кириллицы (ключ /R), поддерживает работу с программно-аппаратным комплексом Sheriff (ключ /Z).  Но, конечно, главной особенностью "Лечебной паутины" является наличие эвристического анализатора, который подключается ключом /S. Баланса между скоростью и качеством можно добиться, указав ключу уровень эвристического анализа: 0 - минимальный, 1 - оптимальный, 2 - максимальный; при этом, естественно, скорость уменьшается пропорционально увеличению качества. К тому же Dr.Web позволяет тестировать файлы, вакцинированные CPAV, а также упакованные LZEXE, PKLITE, DIET. Для этого следует указать ключ /U (при этом распаковка файлов будет произведена на текущем устройстве) или /U диск: (где диск: - устройство, на котором будет производиться распаковка), если дискета, с которой запущен Doctor Web защищена от записи. Многие программы упакованы таким способом, хотя пользователь может и не подозревать об этом. Если ключ /U не установлен, то Doctor Web может пропустить вирус, забравшийся в запакованную программу.  Важной функцией является контроль заражения тестируемых файлов резиден

pokompam.by

Хроника эпидемии WannaCry. Как защититься от вируса-вымогателя?

Мир захлестнула глобальная атака программы-вымогателя WanaCrypt0r 2.0 (WannaCry). Наибольший удар пришелся на Россию. Подробнее о том, как защититься от вируса.

Обновлено в 4:23 CET: Мы зафиксировали более 213 000 случаев атак вируса-вымогателя WanaCrypt0r 2.0 в 112 странах мира.

В пятницу 12 мая мы заметили сильнейший рост числа атак программы-вымогателя WanaCrypt0r 2.0 (так называемой WannaCry), которая поразила компьютеры пользователей и нарушила работу организаций по всему миру. По нашим данным, вирус начал распространятся с 8 утра по центральноевропейскому времени. Только за первый день мы насчитали более 57 тысяч попыток атак. Основной удар пришелся на Россию, Украину и Тайвань.

Первые данные СМИ о заражении пришли из Англии, где вирус парализовал работу больниц, а также Португалии и Испании, где вредоносное ПО проникло в телеком-компании. Французский Renault после кибератаки остановил свои заводы.

В России в числе прочего атаке подверглись Yota, Билайн и Мегафон, а также структуры МЧС, РЖД, МВД и ГИБДД. В некоторых регионах наблюдаются случаи отмены экзаменов по вождению и задержки в выдаче водительских удостоверений. Случаи заражения фиксируются в прямом эфире на интерактивной карте. Судя по ней вирус активно распространяется и в азиатских регионах.

В выходные энтузиастам удалось приостановить эпидемию, благодаря регистрации доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Выяснилось, что при атаке вирус обращался к этому адресу. В коде вымогателя указывалось, что если обращение к этому домену прошло успешно (то есть, если он зарегистрирован), то действие следует прекратить.

Однако, создатели вируса обошли эту защиту, выпустив новую версию, в которой отсутствует код для обращения к данному домену.

Что такое WannaCry?

WannaCry — программа-вымогатель, которая шифрует все файлы на компьютере, присваивая им расширения .WNCRY. В итоге все файлы оказываются заблокированы, а для возвращения доступа к информации, вирус требует выкуп в размере 300$ за ключ расшифровки. Как правило, жертвы видят одно из следующих сообщений.

Первая версия вируса была обнаружена нами еще в феврале. Сейчас программа-вымогатель, заботливо переведенная на 28 языков, распространяется огромными темпами. Уже к воскресенью вирус был обнаружен в 104 странах, большая часть атак (57%) пришлась на Россию.

Опасность WanaCryptor состоит в том, что заразиться им можно, не выполняя никаких потенциально опасных действий. Если вы не открываете подозрительные вложения, не переходите неизвестным ссылкам, не устанавливаете пиратское ПО или не предоставляете те либо иные права сторонним файлам, вы все равно рискуете стать жертвой этого вируса.

Как распространяется WannaCry?

Глобальное распространение осуществляется при помощи эксплойта EternalBlue (MS17-010), использующего уязвимость в службе SMB операционной системы Windows.

Данный эксплойт был разработан Агентством национальной безопасности США и месяцем ранее опубликован в открытом доступе группировкой ShadowBrokers, которая украла его у хакеров из Equation Group, подозревающихся в связях с АНБ.

После инфицирования компьютера вирус распространяется на другие уязвимые устройства в локальной сети, тем самым представляя огромную опасность для крупных предприятий.

Windows устранила уязвимость в службе SMB еще 14 марта этого года, выпустив обновление безопасности для актуальных ОС. А в выходные корпорация экстренно выпустила патчи даже для Windows XP, которая не поддерживается компаний уже около трех лет. Если обновление безопасности установлено, удаленно получить доступ к компьютеру и установить вирус не получится, однако, патч не спасет вас от программы-вымогателя, если вы сами запустите ее.

Как не стать жертвой вируса-вымогателя WannaCry?

  1. Убедитесь, что у вас установлены последние обновления безопасности Windows, которые закрывают уязвимости, используемые вирусом.

  2. Не открывайте подозрительные вложения электронной почты и ссылки в Интернете. Распространители программ-вымогателей часто используют методы социальной инженерии, чтобы обманом заставлять людей скачивать вирусы.

  3. Установите качественное антивирусное решение. Антивирус Avast успешно обнаруживает и блокирует все известные виды вируса WanaCrypt0r. Наш Экран поведения анализирует нетипичное поведение всех программ на предмет скрытого вредоносного кода. А функция CyberCapture способна обнаруживать еще новые неизвестные киберугрозы.

  4. Сразу же отключайте любое зараженное устройство. Не забудьте вынуть кабели для подключения к Интернету и выключить Wi-Fi: подобные типы вредоносного ПО не упускают возможностей для распространения и по локальной сети. Не дайте злоумышленникам шанс найти и заразить остальные устройства.

  5. Регулярно выполняйте правильное резервное копирование своих данных. Если у вас будет возможность восстановить данные из резервных копий, ущерб от шифрования окажется не столь велик. Храните резервные копии данных удаленно, иначе они могут также быть заблокированы вирусом.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.

blog.avast.com

Антивирус вирус защита

Вряд ли во всем мире найдется хоть один компьютер, который не получал бы время от времени данные из внешнего мира из интернета, по электронной почте, локальной сети, с CD, с дискет, побывавших на другом компьютере и Во всех этих случаях существует опасность заражения компьютера вирусом. Все платные антивирусы можно разделить на несколько ключевых групп, каждая из которых ориентирована на определенную доминирующую функцию. Итак, выбирая соответствующее программное обеспечение для сохранения рабочего состояния своего компьютера, стоит обратить внимание на бренды, которые успели зарекомендовать себя исключительно с положительной стороны. Также Касперский обладает прекрасным ревизором, основной функцией которого является отслеживание любых изменений системе и фиксация несанкционированных процессов. Что форма носа может сказать о вашей личности Многие эксперты считают, что, посмотрев на нос, можно многое сказать о личности человека Поэтому при первой встрече обратите внимание на нос незнаком. Как выглядеть моложе лучшие стрижки для тех, кому за 30, 40, 50, 60 Девушки 20 лет не волнуются о форме и длине прически Кажется, молодость создана для экспериментов над внешностью и дерзких локонов Однако уже посл. Антивирус программное средство, предназначенное для борьбы с вирусами, основными задачами которого является.

Эвристический анализ технология, основанная на вероятностных алгоритмах, результатом работы которых является выявление подозрительных объектов В процессе эвристического анализа проверяется структура файла, его соответствие вирусным шаблонам, содержимое файла на предмет наличия модификаций уже известных сигнатур вирусов и их комбинаций Это помогает определять гибриды и новые версии ранее известных вирусов без дополнительного обновления антивирусной базы Он применяется для обнаружения неизвестных вирусов, и, как следствие, не предполагает лечения Данная технология не способна на 100 определить вирус перед ней или нет, и как любой вероятностный алгоритм грешит ложными срабатываниями. Антивирусы отличаются друг от друга условиями эксплуатации Анализ задач показывает, что препятствование проникновению вредоносного кода должно осуществляться непрерывно, а обнаружение вредоносного кода существующей системе скорее разовое мероприятие Следовательно, средства, решающие эти две задачи должны функционировать поразному. Предотвратить возникновение проблемы гораздо проще, чем пытаться впоследствии ее решить Поэтому современные антивирусные комплексы большинстве своем подразумевают непрерывный режим эксплуатации А средства периодической проверки гораздо эффективнее при борьбе с последствиями заражения и поэтому не менее необходимы. Антивирусный сканер при доступе антивирусный сканер, осуществляющий проверку файлов, к которым обращается операционная система напрямую, либо опосредованно через пользователя Для ускорения процесса работы сканера часто применяется возможность отключения средств эвристического анализа. Второй тип, поддерживает более ограниченный набор протоколов обычно, SMTP и POP3, однако делает это для любых почтовых клиентов Возможно использование обоих типов сканеров рамках одного антивирусного комплекса. Антивирусный сканер по требованию антивирусный сканер, осуществляющий проверку файлов по запросу пользователя либо третьей программы например, планировщика. Антивирусного сканера при доступе аналогичен сканеру при доступе для рабочей станции.

Фильтр почтового потока осуществляет проверку на наличие вирусов всего принимаемого и отправляемого почтового потока сервера, на котором установлен комплекс. Трудоемкость обслуживания установка антивирусного комплекса без удаленного управления на каждую из станций сети, что заставит администратора совершать регулярные обходы всех станций с целью проверки актуальности антивирусных баз, отсутствия вирусных инцидентов, наличия заплат безопасности и работоспособности антивирусного комплекса. Отказоустойчивость так или иначе, любой системе могут произойти сбои Система антивирусной защиты, как и любая другая система обеспечения безопасности информации, должна работать непрерывно. Рабочая станция принимает участие следующих информационных потоках пользователь имеет интерактивный доступ к ресурсам Интернет работает с электронной почтой smtp pop imapпротоколы либо протокол передачи данных системы групповой работы, взаимодействует с файловыми серверами как с файловыми хранилищами, так и с серверами баз данных, а также с другими станциями сети Помимо перечисленных, рабочая станция содержит различные дисководы и возможно подключение к ней сменных носителей дискет, компактдисков, flashнакопителей. Почтовый сервер принимает и отсылает напрямую либо через шлюз корреспонденцию smtpпротокол, а также передает доставленные письма клиентам pop imap другой протокол. Этапность работ На первом этапе разрабатываются документы Концепция и Политика антивирусной безопасности. Avast Free Antivis популярная антивирусная программа для постоянной защиты компьютера и мобильного устройства режиме реального времени. Кроме защиты, данный антивирус способен лечить зараженные системные файлы Его можно устанавливать как на домашние, так и на коммерческих компьютеры небольших организациях. При заражении компьютера вирусом очень важно своевременно его обнаружить Для этого следует знать об основных признаках проявления вирусов. Каждый свой носитель, если он побывал на другом компьютере, следует проверить любой антивирусной программой Программы такого рода могут не только обнаружить вирус, но и вылечить носитель.

Вероятность получить старый вирус сравнительно невелика, но ежедневно появляются новые вирусы Для поддержания эффективности антивирусной программы рекомендуется обновлять антивирусные программы или их базы данных о вирусах При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов антивирусной базе, частоту ее обновления, наличие дополнительных функций. В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов Многие из них уже прекратили свое существование Существует множество антивирусных программ Рассмотрим наиболее известные из. Но, конечно, главной особенностью Лечебной паутины является наличие эвристического анализатора, который подключается ключом S Баланса между скоростью и качеством можно добиться, указав ключу уровень эвристического анализа 0 минимальный, 1 оптимальный, 2 максимальный при этом, естественно, скорость уменьшается пропорционально увеличению качества К тому же Dr Web позволяет тестировать файлы, вакцинированные CPAV, а также упакованные LZEXE, PKLITE, DIET Для этого следует указать ключ U при этом распаковка файлов будет произведена на текущем устройстве или U диск где диск устройство, на котором будет производиться распаковка, если дискета, с которой запущен Doctor Web защищена от записи Многие программы упакованы таким способом, хотя пользователь может и не подозревать об этом Если ключ U не установлен, то Doctor Web может пропустить вирус, забравшийся запакованную программу. Находясь основном меню, можно просмотреть список вирусов, известных программе MSAV, нажав клавишу F9 При этом выведется окно с названиями вирусов Чтобы посмотреть более подробную информацию о вирусе, нужно подвести курсор к его имени и нажать ENTER Можно быстро перейти к интересующему вирусу, набрав первые буквы его имени Информацию о вирусе можно вывести на принтер, выбрав соответствующий пункт меню. ADinf имеет хорошо выполненный дружественный интерфейс, который реализован графическом режиме Программа работает непосредственно с видеопамятью, минуя BIOS, при этом поддерживаются все графические адаптеры Наличие большого количества ключей позволяет пользователю создать максимально удобную для него конфигурацию системы Можно установить, что именно нужно контролировать файлы с заданными расширениями, загрузочные сектора, наличие сбойных кластеров, новые файлы на наличие Stealthвирусов, файлы из списка неизменяемых и По своему желанию пользователь может запретить проверять некоторые каталоги это нужно, если каталоги являются рабочими и них всё время происходят изменения Имеется возможность изменять способ доступа к диску BIOS, Int13h или Int25h 26h, редактировать список расширений проверяемых файлов, а также назначить каждому расширению собственный вьюер, с помощью которого будут просматриваться файлы с этим расширением В традициях современного программного обеспечения реализована работа с мышью Как и вся продукция фирмы ДиалогНаука, ADinf поддерживает программноаппаратный комплекс.

При инсталляции ADinf систему имеется возможность изменить имя основного файла и имя таблиц, при этом пользователь может задать любое имя Это очень полезная функция, так как последнее время появилось множество вирусов, охотящихся за антивирусами например, есть вирус, который изменяет программу Aidstest так, что она вместо заставки фирмы ДиалогНаука пишет Лозинский пень, том числе и за. Принцип работы ADinf основан на сохранении таблице копии MASTERBOOT и BOOT секторов, список номеров сбойных кластеров, схему дерева каталогов и информацию обо всех контролируемых файлах Кроме того, программа запоминает и при каждом запуске проверяет, не изменился ли доступный DOS объем оперативной памяти что бывает при заражении большинством загрузочных вирусов, количество установленных винчестеров, таблицы параметров винчестера области переменных. Не совсем привычно выглядит форма, которой ADinf сообщает об обнаруженных подозрительных изменениях вместо выдачи сообщения о конкретных изменениях он выводит красное окно со списком всех возможных и помечает галочкой пункты, соответствующие изменениям, произошедшим настоящий момент Если после получения такого сообщения нажать ESC, то программа запросит о дальнейших действиях обновить информацию о диске, не обновлять её, лечить при наличии лечащего модуля ADinf Cure Module или записать протокол Для лечения можно воспользоваться внешним антивирусом, загрузив его из окна работы с DOS, которое вызывается комбинацией клавиш. В заключении хочу сказать, что вирусы это серьезная проблема, к которой нужно подходить осторожно и рассудительно. В последнее время, развитие коммуникационных и информационных технологий привело к увеличению количества пользователей сети Любой здравомыслящий человек не рискнет выйти во всемирную паутину, предварительно не установив антивирусное программное обеспечение Что же такое антивирусное программное обеспечение Для чего оно вообще нужно. Отправить файл карантин то есть сделать его недоступным для выполнения с целью недопущения дальнейшего распространения вируса. Хотя антивирусные программы, созданные на основе поиска сигнатур при обычных обстоятельствах могут достаточно эффективно препятствовать вспышкам заражения компьютеров, авторы вирусов стараются держаться впереди таких программантивирусов, создавая олигоморфические, полиморфические и, самые новые, метаморфические вирусы, которых некоторые части шифруются или искажаются так, чтобы было невозможно обнаружить совпадение с определением словаре вирусов. Некоторые программыантивирусы пытаются имитировать начало выполнения кода каждой новой вызываемой на исполнение программы перед тем как передать ей управление Если программа использует самоизменяющийся код или проявляет себя как вирус то есть, например, немедленно начинает искать другие такая программа будет считаться вредоносной, способной заразить другие файлы Однако этот метод тоже изобилует большим количеством ошибочных предупреждений.

Иногда приходится отключать антивирусную защиту при установке обновлений программ, таких, например, как Windows Service Packs Антивирусная программа, работающая во время установки обновлений, может стать причиной неправильной установки модификаций или полной отмене установки модификаций Перед обновлением Windows 98, Windows 98 SE или Windows ME на Windows XP лучше отключить защиту от вирусов, противном случае процесс обновления может завершиться неудачей. Обучение пользователей может стать эффективным дополнением к антивирусному программному обеспечению Простое обучение пользователей правилам безопасного использования компьютера например не загружать и не запускать на выполнение неизвестные программы из Интернета снизило бы вероятность распространения вирусов и избавило бы от надобности пользоваться многими антивирусными программами. Некоторые из продуктов для лучшего обнаружения используют несколько ядер для поиска и удаления вирусов и программшпионов Например, разработке NuWave Software используется одновременно пять ядер три для поисков вирусов и два для поиска программшпионов. Евгений Касперский 1992 году использовал следующую классификацию антивирусов зависимости от их принципа действия определяющего функциональность. Сторожа мониторы отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение запрещение операции. Вакцины изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым В современных 2007 год условиях, когда количество возможных вирусов измеряется сотнями тысяч, этот подход неприменим. Сейчас стало возможно и заражение мобильных телефонов вирусами, но только для телефонов на базе операционных систем Symbian Все больше разработчиков этой области предлагают антивирусные программы для борьбы с вирусами и защиты мобильных телефонов В мобильных устройствах есть следующие виды борьбы с вирусами. MoonSecure Лицензия GPL бесплатный, с открытым исходным кодом, основан на коде ClamAV, но обладает realtime монитором. Покупка антивирусной программы является довольно сложной задачей, потому что сейчас на рынке предложено такое количество брендов, что сделать выбор среди них чрезвычайно сложно Раньше большинство пользователей выбирали из двух антивирусных продуктов McAfee или Symantec Norton В настоящее время данные программы остаются популярными, но помимо них на рынке имеется большое количество других брендов, которые иногда предлагают более надёжные продукты.

Хорошо то, что сегодня Интернете есть несколько полезных сайтов, занимающихся сравнением антивирусных программ Многие из них предлагают тесты для проверки качества антивирусов или направляют посетителей на спорные тесты Проблема заключается том, что отзывы на данных сайтах имеют больше технический характер и не предназначены для домашних пользователей Кроме того, комментарии на данных сайтах могут быть представлены виде таблиц, которых указано большое количество деталей, не нужных для принятия решения. Наиболее удобен режим антивирусной защиты при котором проверке подвергаются все открываемые файлы В противном случае пользователю придется каждый день запускать сканирование всех дисков, что занимает немало времени. Качество обнаружения вредоносного программного обеспечения на основе эвристического метода на примере закриптованного вредоносного файла. Результаты сравнительного теста антивирусов 2010 и итоговые выводы, какой же антивирусник лучше приведено ниже. В плане скорости сканирования, распознавания вирусов по сигнатурам антивирусник Trend Micro показал себя с очень хорошей стороны, показав довольно хорошие результаты теста С тестовым заданием по эвристическому методу антивирус не справился. Поведенческий блокиратор присутствует этом продукте, но его работоспособность оставляет желать лучшего, к активность этот модуль проявляет очень редко и основном не тех местах, где он нужен. Модуль собственной защиты у антивируса судя по всему отсутствует, к на официальном сайте данной информации найдено не было Да и программе никаких упоминаний или опций по этому пункту также нет Вывод очевиден самозащита не входит состав данного антивирусного продукта. Поведенческий блокиратор, который встроен BitDefender справляется со своей задачей на хорошо Вот что написано про него официальной инструкции к антивирусу Инновационный поведенческий блокиратор блокирует выполнение подозрительных приложений на основе поведенческого анализа их работы Данный метод обеспечивает превентивную защиту против новейших вирусов, троянов, интернетчервей и другого потенциально опасного кода Файловая система, реестр и интернетактивность находятся под постоянным наблюдением Но как оказалось на практике не все идеально как написано. Насчет лечения, то тут оказалось более чем тривиально Копии подозрительных зараженных файлов могут быть помещены безопасный карантин перед лечением Содержимое карантина можно отправить лабораторию BitDefender для детального изучения Файлы, которые окажутся безопасными, могут быть легко перенесены из карантина на своё место В плане лечения данный продукт показал себя с очень неплохой стороны.

Про самозащитный модуль программы не упоминается даже оффициальной инструкции к антивируснику Скорее всего разработчики надеются на модуль поведенческого блокиратора, который сообщит о процессах, пытающихся остановить службу антивируса системе. По оперативности определения новых вирусов, сканеры антивируса Касперского и DrWeb лучшие антивирусы для Рунета, далее идет Nod 32 Почему я не ставлю KAV Из прошлого опыта использования антивируса Касперского KAV, на момент версии до 4 5 включительно, но так сильно тормозил компьютер, что этот антивирус пришлось деинсталлировать и поставить Nod 32 Да и деинсталлировался Касперский плохо, так как подменял своими некторые библиотеки. О чём я Да, конечно же, об Windows Update Какой Сервис Пак установлен у Вас Правой кнопкой кликните по ярлыку Мой Компьютер и выберите свойства Читаем Система Microsoft Window XP версия 2002 Service Pack 2 Нет это не пойдёт 06 мая 2008 года вышел пакет обновления Service Pack 3 Если он у Вас не установлен срочно устанавливайте и затыкайте все дыры и уязвимости вашей Windows. А потом не лишне скачать с сайта Майкрософт и установить все критические обновления безопасности, выпущенные после Service Pack 3 Теперь Ваш антивирус будет верещать намного реже, поскольку без вашего ведома посадить вирус на комьютер уже будет очень трудно. Kaspersky Inter Security защищает данные на вашем компьютере от вредоносных программ вирусов, троянов, интернетчервей, программшпионов Spyware и др, несанкционированного доступа, а также обеспечивает безопасность доступа локальную сеть и Интернет. Контроль активности программ Предотвращение выполнения программами опасных для системы действий Для каждой программы вычисляется рейтинг опасности и на его основе определяется статус степень доверенности.

Поиск уязвимостей Проверка компьютера на наличие уязвимостей сторонных программах и системе. Регулярное обновление баз и программных модулей Kaspersky Inter Security является залогом эффективной защиты. Антивирус Касперского защищает данные на вашем компьютере от вредоносных программ вирусов, троянов, интернетчервей и несанкционированного доступа, а также обеспечивает безопасность доступа локальную сеть и Интернет. NOD 32 Smart Security пакет программ для комплексной защиты компьютера от любых видов электронных угроз Включает себя антивирус NOD 32, антишпион, персональный фаервол и модуль защиты от спама. BitDefender Inter Security 2010 комплексная защита от всех видов Интернетугроз Содержит антивирус, фаервол, антиспам и родительский контроль. Защищает от вирусов и других вредоносных программ с помощью ведущих антивирусных технологий. Сканирует весь вебтрафик, электронную почту и трафик служб мгновенных сообщений режиме реального времени. BitDefender Inter Security 2010 блокирует программышпионы, которые отслеживают вашу деятельность Интернете. Блокирует вебстраницы, пытающие украсть ваши личные данные например, информацию о кредитных картах. Игровой режим BitDefender Inter Security 2010 снижение нагрузки системы и избежание взаимодействия с пользователем во время игры.

P P S Если у Вас есть вопросы, желание прокомментировать или поделиться опытом, напишите, пожалуйста, комментариях ниже. Реалии таковы, что без антивирусной программы обойтись нельзя Рано или поздно, но с вирусами столкнуться придется, и лучше быть готовым к такой встрече Ну а средствами защиты и противодействия наша компания готова вас снабдить. Что такое компьютерный вирус Компьютерный вирус самораспростроняющаяся, самоорганизующаясяя программа несущая деструктивный код, способная создавать свои копии и внедрять их различные объекты или ресурсы компьютерных систем без ведома пользователя На сегодняшний день известно 6 основных типов вирусов файловые, загрузочные, STELS невидимки, скриптвирусы макровирусы Следует отличать вирусы от вредоносных кодов К ним относятся Интернетчерви программы Троянские кони Основные симптомы вирусного поражения замедление работы некоторых программ, увеличение размеров файлов особенно выполняемых, появление не существовавших ранее подозрительных файлов, уменьшение объема доступной оперативной памяти по сравнению с обычным режимом работы, внезапно возникающие разнообразные видео и звуковые эффекты При всех перечисленных выше симптомах, а также при других странных проявлениях работе системы неустойчивая работа, частые самостоятельные перезагрузки и прочее следует немедленно произвести проверку системы на наличие вирусов. Антивирусы Что такое антивирус Основные задачи антивируса препятствование проникновению вирусов компьютерную систему, обнаружение и устранение вирусов без нанесения повреждений другим объектам, минимизация ущерба от действий вирусов Привожу список самых популярных на сегодняшний день антивирусов, списке только лучшие антивирусы Eset NOD32 Panda McAfee Symantec CAT QuickHeal FSecure Forti Касперский KAV Касперский KIS Avast бесплатный Avira бесплатный Можно выбрать и скачать любой из выше указанных антивирусов для установки на свой компьютер и Вы можете быть высокой степени уверены защищённости Вашего компьютера Однако, 100 защиты Вам не даст ни один антивирус Особенно, если Вы используете нелицензионный антивирус и у Вас устаревший ключ антивируса. Очередное громкое имя компьютерной безопасности, не нуждающееся особом представлении AVG Antivis сканирует приложения и содержимое телефона на наличие подозрительных файлов Он даже сканирует ваши сообщения на наличие ссылок, ведущих к подозрительным файлам В будущих версиях планируют добавить функции блокировки приложений и резервного копирования данных. Для предотвращения заражения компьютера вирусами, существуют антивирусные программы, их достаточно много на российском рынке, как отечественного производства, та и зарубежного Установка антивируса на ваш компьютер, может уберечь вас от множества проблем связанных с заражением компьютера вирусами Лицензионные антивирусные пакеты можно купить, как различных интернетмагазинах, так и различных магазинах на улицах города, специализированных на продаже компьютерных комплектующих и программного обеспечения.

Первым делом отключите компьютер от локальной или глобальной сети, если таковая имеется Если компьютер загружается, то постарайтесь сохранить важную информацию на съемные носители, CD, DVD Не копируйте программы и исполняемые файлы, они могут быть заражены Если компьютер не загружается, не пытайтесь загрузить его снова и снова, каждая попытка загрузки дает вирусу время для его вредоносной деятельности В идеале, лучше подключить жесткий диск с зараженного компьютера к другому компьютеру и вытащить с него всю нужную информацию Только не коем случаи, не стоит запускать не каких программ с зараженного жесткого диска или копировать их на здоровый носитель информации. Выбор одного из этих уровней производится простым переключением указателя, после чего Антивирус Касперского автоматически изменяет все многочисленные внутренние настройки Это позволяет значительно экономить время пользователя и не требует глубоких знаний для работы с программой. Помимо режима постоянной защиты компьютера, распоряжении пользователя имеется еще один режим работы программы проверка по требованию сканирование Существует два способа сканирования поиск сигнатур и эвристический анализ Каждый вирус, занесенный базу Антивируса, имеет определенные признаки, которые позволяют однозначно идентифицировать его среди множества полезных программ Такие признаки, являющиеся частями кода вируса и присущие только ему и никому более, называются сигнатурами Именно их поиск и есть основная задача сканирования по сигнатурам Этот способ является самым старым и применяется со времени появления первых вирусов, поэтому борьбе с новыми вирусами он недостаточно эффективен, хотя широко известные вирусы определяются без всяких проблем Поиск же новейших, еще не описанных вирусов возложен на другой важнейший механизм программы эвристический анализ В процессе анализа Антивирус полностью эмулирует операционную систему и запускает ней подозрительный код, оценивая при этом степень опасности его действий Одновременное использование этих двух способов поиска вирусов обеспечивает высокую эффективность работы программы Kaspersky AntiVis. Но компания Лаборатория Касперского не собирается останавливаться на достигнутом Так, ближайшее время должны увидеть свет новые Антивирус Касперского 5 0 Personal Pro рассчитанный на опытных пользователей и Антивирус Касперского 5 0 Business Optimal эффективная защита для средних и малых предприятий В более отдаленных планах компании создание мощного интегрированного пакета, состоящего из антивируса Kaspersky AntiVis, межсетевого экрана Kaspersky AntiHacker и системы защиты от спама Kaspersky AntiSpam, обеспечивающего комплексную защиту от всех ныне известных внешних угроз. Также этом разделе можно увидеть дату последней проверки и обновления баз Посмотреть выполнялся ли поиск руткитов и уязвимостей, была ли произведена проверка компьютера во время простоя. Эта функция позволяет проанализировать насколько безопасен используемый браузер После проверки настройки браузера можно будет изменить Если после таких изменений пользователя не устраивает конечный результат отображения некоторых ресурсов, то их можно добавить список исключений. Зачастую результате действий вирусов, система может быть повреждена На этот случай, Лаборатории Касперского разработали специальный мастер, который позволяет исправить такие проблемы Если операционная система была повреждена результате других действий, тогда эта функция не поможет.

Вирусы мешают устройствам работать, приводят к ошибкам, а также могут красть ваши личные данные, рассылать спам от вашего имени и доставлять множество других неприятностей Зачастую пользователь не подозревает о заражении своего компьютера. Для выполнения действий с правами администратора Windows предусмотрен специальный инструмент Контроль учетных записей, который запросит пароль для выполнения той или иной операции Проверить настройки можно здесь Пуск Панель управления Учетные записи пользователей Изменение параметров контроля учетных записей По умолчанию Уведомлять только при попытках внести изменения компьютер. Дополнительно Вы можете проконсультироваться по круглосуточному телефону. Удалить все инфекции, найденные by pressing Удалить выбор Кнопка конце сканирования и перезагрузите компьютер. Если вам дорог ваш компьютер и та информация, которая на нём расположена, то не ждите, когда вирусы придут к вам Приходите лучше к нам Мы поможем вам выбрать оптимальный вариант антивирусного программного обеспечения, проверим ваш компьютер и предложим методы лечения вируса, установим защиту и проинформируем о дальнейших действиях Помните, что установка антивирусной программы это только половина дела Для того чтобы она полноценно функционировала, необходима её точная настройка соответствии с системными требованиями.

Плюсы Высокий уровень распознавания вирусов, приятный интерфейс Минусы Частое срабатывание ложных тревог. Большинство современных коммерческих антивирусов предлагают свои пробные версии и онлайн сканеры Я бы не стал сравнивать и ставить один ряд эффективность бесплатных антивирусов и подобные версии коммерческой защиты, все таки они преследуют немного другие цели и предназначены для ознакомления с продуктом Но все они доказали свою эффективность и безусловно могут быть использованы комплексной защите вашего. Все из уже упомянутых сегодня антивирусов можно использовать качестве сканера запускаемого по требованию Для этого при установке AntiVir или Avast нужно использовать выборочную инсталляцию и отключить защиту реальном времени AVG переводится режим принудительного сканера путем простого отключения этой защиты уже после установки. Программывакцины, или Иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными Эти программы крайне неэффективны. В отличие от других стран, где ведущую роль играют глобальные поставщики антивирусов, России преобладают отечественные разработчики и, прежде всего, Лаборатория Касперского. Специалисты произведут комплексную проверку всей системы, установят современное антивирусное программное обеспечение, устранят любые компьютерные вирусы почтовые вирусы, шпионские программы, смс вирусы, кейлогеры, компьютерные черви и другие Обратившись нашу организацию РемКомп89, Вы получите квалифицированную поддержку специалистов высокого класса. Защита компьютера от вирусов чрезвычайно важна Подключаясь к Интернету, вы каждый раз подвергаете свой компьютер опасности всевозможных атак Всего лишь один подхваченный вирус и финансовая информация может быть украдена, а компьютер откажется нормально работать С задачей защиты персональной информации призваны справляться антивирусные программы брандмауэры или файрволы сетевые экраны, а также антишпионы. Внимание Во время установки будет предложено установить браузер Google Chrome Если вам это не нужно, уберите соответствующую галочку И ещё, avast Free Antivis требует бесплатной регистрации, которую нужно выполнить течение 30 дней с момента первого запуска программы Сделать это можно прямо интерфейсе программы, нажав кнопку Зарегистрироваться во вкладке Обслуживание Регистрация. Внимание При установке антивируса предлагается установить панель AVG Security Toolbar защищает от перехода на фишинговые сайты с поиском от Yahoo Вам решать, будет ли для вас это лишним или.

Простой интерфейс, регулярное обновление, запланированное сканирование вот некоторые из характеристик. Поддерживаемые операционные системы работает на Microsoft Windows 7, Vista Официальный сайт Разработчик Команда ClamWin Цена бесплатно Интерфейс программы английский. ClamWin антивирусный сканер, бесплатный Функциональность программы довольно ограничена она умеет сканировать память, но не работает режиме монитора и не проверяет файлы на лету во время их чтения и записи Процесс запуска сканирования должен осуществляться пользователем вручную. Имеется интересная возможность работы с флэшки или компактдиска без необходимости установки Подробности описаны на англоязычном ресурсе по адресу. Итак, напоминаю, что для наилучшей защиты компьютера необходимо установить. При установке антивируса вы можете настроить, какие дополнительные компоненты защиты вам нужны.

После исчезновения из рейтингов упомянутого выше китайского антивируса 360 Total Security, лучшим на сегодня скорее второе место после Avast среди бесплатных антивирусов для потребительского сегмента стал Panda Free Antivis, показывая 2017 близкие к 100 результаты обнаружения и удаления как синтетических, так и realworld тестах на системах Windows 7, 8 и Windows 10, проводимых по различным методикам. Несмотря на простоту интерфейса, почти отсутствие настроек и какихто дополнительных опций, я лично отношу этот антивирус к одним из лучших бесплатных решений, которое, помимо обеспечения достойного уровня защиты пользователя, почти никогда не станет отвлекать от работы и совершенно не тормозит компьютер Т если говорить о моих личных субъективных рекомендациях для относительно опытных пользователей я рекомендую именно этот вариант использовал сам, пару лет назад установил на ноутбук жены, не жалею. В комментариях часто задают вопросы на тему того, достаточно ли только встроенного антивируса Windows 10 и насколько он хорош. Насчет пункта 2 недостатках многие сегодняшние антивирусные пакеты и отдельные фаерволы по умолчанию блокируют общий доступ к Интернету, который необходим для раздачи интернета по WiFi или LAN Но я не встречал такого, чтобы эту блокировку нельзя было отключить, уверен, что и odo можно. Можно и несложно Отключив сам файервол Но при этом раздача инета почему то остается нестабильной и любого способа хватает только на одну недолгую сессию Говоря о способах раздачи, замечу, что все они были взяты именно с этого сайта К тому же ODO файерволл сильная и лучшая имхо его сторона И отключив его, чувствуешь себя крайне неуютно Особенно если на компе находятся платежные данные. Спасибо, Дмитрий, за толковые обзоры Довольно таки длительное время юзал всякие антивирусы и фаерволы тоже из разряда самых популярных и бесплатных Некоторые не по одному разу Мой выбор Брандмауэр Windows Windows Firewall Control и антивирус Bitdefender Free Если комуто не по душе английский интерфейс, рекомендую Kaspersky Free С буржуйскими языками я тоже не ладах, но для BF это и не нужно поставил и забыл По моим ощущениям У BF детект чуть лучше, а нагрузка на систему чуть меньше чем у Каспера Для страховки систему иногда сканирую MBAMом. Norton PC Checkup это бесплатное приложение, которое поможет вам сканировать ваш компьютер, чтобы определить уровень защиты, производительности и проблем, относящихся к системе Более 2000 элементов компьютера будут сканироваться, предоставляя вам полный и детальный отчет При помощи. PC Tools AntiVis это полный набор инструментов, для защиты вашего компьютера от вирусов, червей, Троянов и инфекций программа сканирует систему компьютера на наличие этих инфекций и отправляет их либо карантин, либо удаляет их, и предоставляет вашему компьютеру защиту реальном времени. Безусловным преимуществом этой программы является русский интерфейс В антивирусных программах с интерфейсом на иностранном языке нам бывает трудно понять, о чем идет речь Здесь у нас нет этой проблемы.

Блокирование установки и запуска нежелательных приложений и вредоносных программ с минимальным воздействием на производительность систем, пользователей и администраторов. Антивирусревизор диска ADINF Avanced DiskINFoscope разрешает находить и уничтожать, как существующие обычные, stealth и полиморфные вирусы, так и совсем новые Антивирус имеет своем распоряжении лечащий блок ревизора ADINF Adinf Cure Module что может обезвредить до 97 всех вирусов Эту цифру приводит Диалогнаука, исходя из результатов тестирования, которое происходило на коллекциях вирусов двух признанных авторитетов этой области Д Н Лозинского и фирмы Dr Sоlомоn s Великобритания. Антивирус AVP AntiVis Program относится к полифагам, процессе работы проверяет оперативную память, файлы, том числе архивные, на гибких, локальных, сетевых и CDROM дисках, а также системные структуры данных, такие как загрузочный сектор, таблицу разделов и Программа имеет эвристический анализатор, который, по утверждениям разработчиков антивируса способен находить почти 80 всех вирусов Программа AVP является 32разрядным приложением для работы среде операционных систем Windows, имеет удобный интерфейс, а также одну из самых больших мире антивирусную базу Базы антивирусов к AVP обновляются приблизительно один раз неделю и их можно получить с Internеt Эта программа осуществляет поиск и изъятие разнообразнейших вирусов, том числе. Шифрующие вирусывымогатели последнее время стали одной из главных угроз и мы ежедневно узнаем о новых атаках, новых вирусахвымогателях или их версиях и, к сожалению, о жертвах, с которых киберпреступники требуют выкуп за возвращение доступа к зашифованным данным Поэтому Kaspersky Lab компоненту System Watcher Мониторинг активности новейших продуктов включила особую подсистему борьбы с шифрующими вредоносными программами Kaspersky Cryptomalware Countermeasures Subsystem Благодаря набору уникальных технологий, Латвии и мире среди пользователей новейших продуктов Kaspersky которые корректно использовали предоставленные продуктами возможности, практически нет пострадавших от атак шифрующих вирусоввымогателей И это не магия и не заговор, как иногда говорят даже специалисты, видя, как отличии от пользователей других антивирусов поклонники продуктов Kaspersky остаются невредимыми атаках шифрующих вирусоввымогателей Это просто изобретенные и реализованные разработчиками Kaspersky Lab технологии. Для того, чтобы откатывать обратно изменения сделанные новой шифрующей вредоносной программой, специалисты Kaspersky Lab добавили к компоненте System Watcher подсистему борьбы с шифрующими вирусами Kaspersky Cryptomalware Countermeasures Subsystem, которая создает резервные копии файлам, если их открывает подозрительная программа, и последствии при необходимости восстанавливает их с сохраненных копий Таким образом, даже если шифрующий вирус является новым, то есть у антивируса нет его отпечатков пальцев, и он неидентифицируется другими механизмами, System Watcher детектирует его по поведению и, используя уже упомянутую подсистему, возвращает компьютерную систему с состояние, какое было до атаки вредоносной программы. System Watcher и вместе с ним автоматически Kaspersky Cryptomalware Countermeasures Subsystem соответсвии с началными установками производителя включены по умолчанию Пользователю после инсталляции продуктов нет необходимости производить какие либо дополнительные действия для использование выше описанных технологий. Kaspersky TDSSKiller Небольшая утилита для эффективной борьбы с руткитами и буткитами. Установка дополнительного программного обеспечения, гарантирующего безопасность работы Интернете.

Эвристические методы также обладают недостатками и достоинствами К достоинствам можно отнести способность обнаруживать новые вирусы То есть если вирус новый и его сигнатура неизвестна, антивирус с сигнатурным обнаружением пропустит его при проверке, а с эвристическим возможно найдет Из последнего предложения вытекает и основной недостаток эвристического метода его вероятностный характер То есть такой антивирус может найти вирус, не найти его или принять легитимный файл за вирус. Помимо Vis Bulletin тестирование проводят такие независимые лаборатории как AVparatives и AVTests Только их коллекция вирусов может содержать до миллиона вредоносных программ В Интернете можно найти отчеты об этих исследованиях, правда, на английском языке Более того, на сайте Vis Bulletin можно сравнить производителей вендоров антивирусов между собой на следующей страницы. К минусам AVG AntiVis Free Edition можно причислить большой размер программы и некоторую тяжеловесность при работе на компьютерах с низкими системными возможностями При установке антивируса предпринимается попытка навязать панель AVG Security Toolbar с поиском от. Kaspersky AVP Tool утилита для сканирования и удаления вирусов с вашего компьютера. Защита SD карты от инфицирования автозапуском и файлов, которые могут быть опасны для устройств под управлением. Небольшой размер обновлений вирусных баз целях экономии трафика, что особенно важно для пользователей с ограниченными планами мобильного телефона.

CureIt новая бесплатная антивирусная утилита, которая не требует инсталляции, не конфликтует с другими антивирусными программами, следовательно, на время лечения компьютера нет необходимости отключать установленный антивирус. Panda Cloud Antivis это первый бесплатный антивирус, созданный на основе облачных решений безопасности, представляющий собой абсолютно новую модель защиты Уникальная технология Коллективной безопасности позволяет Panda Cloud Antivis использовать базу знаний мирового сообщества, включающего миллионы пользователей антивирусных программ. Добавьте ссылки на источники противном случае она может быть выставлена на удаление Дополнительные сведения могут быть на странице обсуждения 15 марта. Скрипт или компонент CMS выполняющие поиск вредоносного кода, непосредственно файлах сайта. Переходим на вкладку Исключения Тут мы можем задать файлы, папки и расширения, которые антивирус сканировать не будет Я всегда снимаю все файлы исключений, заданные по умолчанию, потому как указанных файлах всё же может быть вредоносный код, и они могут подвергаться изменению Поэтому лучше снять все галочки этом окне, а добавить при необходимости только те файлы и папки, которые антивирус по ошибке принимает за угрозу, и вы точно знаете, что эти файлы угрозы не представляют К таким файлам, например, часто относятся различные активаторы для программ.

Теперь мы продолжим производить некоторые настройки уже во вкладках этого окна. Ну и перед ним подраздел Особые виды сканирования Тут немного задержимся Сканирование заставкой мы трогать не будем, так как данная функция по умолчанию настроена оптимально Такое сканирование производится то время, когда включается экранная заставка на компьютере и производится незаметно для пользователя А вот второй тип сканирования Сканирование проводнике лучше настроить Нажимаем кнопку Настройки рядом с соответствующим пунктом. На самой первой открытой вкладке просто проверяем, чтобы была включена опция внизу Сканировать все файлы, а также содержимому надёжно, но медленно. Ещё ниже имеется подраздел Всплывающие сообщения, отвечающий за длительность показа окон с уведомлениями Тут я ничего не настраиваю, но вы при желании можете изменить длительность. А подобный инструмент, встроенный Avast совершенно бестолковый и не обладает всеми нужными для этого функциями.

Так, например, вирусный код может воспроизводить себя теле других программ этот процесс называется размножением По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске и Этот процесс называется вирусной атакой. Мутанты призраки содержат алгоритмы шифровкирасшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов Такие вирусы самые сложные обнаружении. В частности, к таким документам относятся документы текстового процессора Microsoft Word Заражение происходит при открытии файла документа окне программы, если ней не отключена возможность исполнения макрокоманд Как и для других типов вирусов, результат атаки может быть как относительно безобидным, так и разрушительным. В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов Это не значит, что все они находятся на воле На самом деле большинство из них или уже прекратили свое существование или находятся лабораториях и не распространяются Реально можно встретить 200300 вирусов, а опасность представляют только несколько десятков из. Универсальные детекторы своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов. Программыфильтры сторожа представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов Такими действиями могут являться. Identity Protection постоянная защита цифровых данных от новых и неизвестных угроз.

Препятствия физически преграждают нарушителю путь к защища емым данным. Создание компьютерных вирусов можно квалифицировать с юридической точки зрения как преступление. Среди всего разнообразия компьютерных вирусов следует выделить следующие группы. Известные ныне антивирусные программы можно разделить на несколько типов. Постоянная защита компьютера проверка всех запускаемых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов. Проверка компьютера по требованию проверка и лечение как всего компьютера целом, так и отдельных дисков, файлов или каталогов Такую проверку вы можете запускать самостоятельно или настроить ее регулярный автоматический запуск. Среди шести основных антивирусных программ Kaspersky AntiVis показал не самый быстрый, но и не самый медленный результат После установки Kaspersky наш тест на базе OpenOffice завершился за 6 минут и 53 секунды, время такое же, как базовом прогоне без антивирусов, то есть пассивное влияние на систему равно нулю. Антивирусная защита как следует из ее названия, направлена против вирусов, то есть программ, которые созданы либо для того, чтобы украсть важную информацию, либо для того, чтобы ее уничтожить или блокировать работу компьютеров Антивирусная защита способна обнаружить и обезвредить вирусы Таким образом, антивирусная защита обеспечивает информационную безопасность вашей компании, причем обеспечить ее может, как и любом другом деле, только профессиональная антивирусная защита. Крис Таварес Chris Tavares разрабатывает программубомбу Cookie Monster для IBM 2741 под управлением Multics Изза некоторых особенностей реализации Cookie Monster часто ошибочно принимают за вирус.

Программа бесспорный лидер по тщательности проверки подозрительных объектов Антивирус Касперского обнаруживает вирусы архивированных и упакованных файлах более 700 форматов, а также лечит файлы форматов ZIP, ARJ, CAB.

our-teacher1.ru

Защита информации. Защита от вирусов. Как не заразиться вирусами.

Защита информации. Защита от вирусов. Как не заразиться вирусами.

Безопасность » Защита информации

Что такое вирусы.Для чего пишут вирусы. Кто пишет вирусы.Как распространяются вирусы.Воздействие вирусов на компьютер и внешние проявления.У меня на компьютере вирус.Защита от вирусов. Комплекс мер.Как не заразиться компьютерным вирусом.

 

В нашей вселенной информация это основа всего. Из нее состоит мироздание, она "зашита" в ДНК, она определяет порядок вещей в пространство-времени. Гуглим:  ноосфера, Вернадский итд.

 Земной прообраз ноосферы это всемирная сеть Интернет. Это возможность получить абсолютно любую информацию за минимальное время - минуты, секунды. Также как и везде - не вся информация полезна как для неокрепшего сознания, так и для неподготовленного компьютера.

 Информация - это то из чего состоит логика компьютера. То, чем компьютер управляется и что он содержит. Это также ваши личные фотографии, музыка, фильмы, пароли от почты, Скайпа, Аськи, номера банковских карт, ключи банка-клиента, посещенные страницы в Интернете  и многое другое.

 Информация это то, что представляет огромный интерес. Кто владеет информацией - владеет миром. Есть люди, для которых представляют интерес коды ваших банковских счетов, есть люди которые любят рассматривать личные фотографии. Кто-то просто развлекается, изменяя информацию на Одноклассниках и Вконтакте. Кто-то обменивает украденные виртуальные пароли на вполне реальные деньги.  Если ваша информация не представляет интереса - можно просто использовать его для заражения компьютеров ваших знакомых.

 Получить доступ к вашему компьютеру можно:

  • Сев непосредственно за компьютер и скопировав информацию.
  • Попросить вас добровольно сообщить нужную информацию.
  • Попросить вашего коллегу по работе скопировать нужную информацию.
  • Заразить ваш компьютер вирусом, который украдет нужную информацию.
  • Получить полный доступ к компьютеру через программу "бэкдор" (backdoor).

Что такое вирусы.

 Компьютерный вирус это обычная программа, написанная обычным человеком для достижения определенных целей. Вирус (от лат. virus - яд, по аналогии с биологическими вирусами) программа, способная к саморепликации - размножению. И блокирующая работу других программ (антивирусов, итд). Вобщем, практически полная аналогия с биовирусами.

 Первый "вирусы" представляли собой программы-шутки, распространяемые через дискеты с целью напугать или рассмешить жертву (переворачивался экран, сыпались буквы, по экрану бегали ноги, сам открывался дисковод).

 С появлением ФИДО а потом и Интернет, постепенно, вирусы становились все более изощренными. Основной целью стало получение информации, полного доступа к компьютеру. Одним из самых знаменитых первых Троянов того времени была программа Back Orifice. Программа позволяла удаленное управление компьютером без ведома пользователя. Троян - программа по примеру Троянского коня из Иллиады Гомера. Пользователь сам запускает Троян в компьютер, а владелец Трояна получает полный доступ к таком компьютеру.

 Собственно, только после этого, появились первые компьютерные вирусы в полном смысле этого слова. Вирусная программа попадает на компьютер, блокирует работу антивирусов и защиты, прописывается в систему, создает обманки, выполняет основную функцию и распространяет себя на другие компьютеры через сеть или списки контактов почты, Аськи, Скайпа, социальных сетей (Одноклассники, Вконтакте)

Для чего пишут вирусы. Кто пишет вирусы.

  • Кража паролей почты, Скайпа, ICQ, социальных сетей (Одноклассники, вконтакте. итд) для последующего шантажа владельца и продажи паролей.
  • Без всякой цели для увеличения своего эго, нездоровых амбиций. (см. Школота)
  • Для атак определенных сайтов. Огромный поток обращений от зараженныйх компьютеров к атакуемым сайтам блокирует их работу. Производится конкурентами или школотой.
  • Для получения доступа к банковским счетам, в том числе системам электронных платежей.
  • Для создания отвлеченного информационного фона при атаке на определенные серверы, сайты.
  • СМС-вирусы. Блокируют любую работу на компьютере. Для разблокирования просят отправить СМС сообщение.
  • Есть информация, что некоторые вирусы пишут сами разработчики антивирусных программ. Как подтвердить, так и опровергнуть такую информацию мы не можем. Но иногда некоторые вирусы вообще не ловятся всеми антивирусами кроме какого-нибудь одного. Вызывает подозрения.

 

Как распространяются вирусы.

 Современный вирус попадает в компьютер чаще всего с помощью самого пользователя - запускается зараженный файл или открывается ссылка на зараженный сайт.  Другие варианты получения вируса - автоматически через компьютерную сеть или зараженный сайт, в случае если компьютер недостаточно хорошо защищен.

В Юниксе, Линуксе и на Макентоше вирусы, в основном, распространяются путем "Ух ты, вирус! Дай ка мне его посмотреть!". Т.к. большинство программ под *nix системами необходимо "программировать" самому из кода.

Современный вирус попадает на компьютер в основном:

  • Если вы вставляете зараженную флешку в компьютер.
  • Если вы переходите по ссылке, присланной в почту, Аську, Скайп, социальные сети (Вконтакте, Одноклассники), Мейлруагент, InstantMessager (грубо говоря, любая ссылка, присланная от любого человека - брата, свата, Путина, директора, ребенка или родителя).
  • Если вы запустили открыв пришедший по почте (Аське, Скайпу, итд) файл.
  • Если вы зашли на зараженный сайт в Интернете. (автоматически без вашего ведома)
  • При подключении компьютера к зараженной сети, без наличия защиты на компьютере.

Современный вирус копирует себя через:

  • Сканируя контакты в почте (Аське, итд) и рассылая ссылки и зараженные файлы.
  • Сканируя пароли к социальным сетям (почте, Аське, итд) и отправляя сообщения, представляясь вами.
  • Сканируя пароли на ftp и другие сервисы и заражая сайты (если вы являетесь вебмастером сайта)

 

Воздействие вирусов на компьютер и внешние проявления.

 Как было сказано выше, вирусы преследуют различные цели. И внешне это может проявляться по-разному.

  • Большое окно с красивыми картинками во весь экран, блокирующее работу компьютера и требующее отправить СМС для разблокировки.
  • Не открываются программы (все или многие), при запуске выдает окошко с ошибкой.
  •  Сообщение от Виндоус, Майкрософт, антивирусных программ с оповещением что на компьютере обнаружен вирус и, чтобы его удалить, необходимо скачать по ссылке нужную программу или купить ее, в том числе и через СМС.
  •  Сообщение Вконтакте, Одноклассниках, почте, Аськи, Скайпу, пришедшее от вас другим людям с текстом что у вас произошло событие (свадьба, порновечеринка, смерть друга, болезнь ребенка) и просьбой зайти на сайт, скачать программу, посмотреть фотографию, положить денег на счет, отправить СМС, проголосовать на сайте.
  • Антивирус перестал открываться.
  • Компьютер перезагружается через N секунд после включения.
  • Компьютер при загрузке выдает "Синий Экран Смерти" и не загружается.
  • Сами собой открываются сайты (преимущественно аморального содержания)
  • Антивирус постоянно выдает сообщение о найденном вирусе но ничего не делает.
  • Компьютер ведет себя неадекватно, тормозит, может сам запускать программы.
  • Курсор мышки сам бегает по экрану, выполняя различные действия.
  • Неожиданно перестало пускать в почту, аську, социальные сети итд. Пароль не подходит.

 

У меня на компьютере вирус.

Если вы наблюдаете вышеперечисленные симптомы, то необходимо:

  • Набрать телефон (495) 988-4634 и вызвать нашего специалиста по ремонту компьютеров.
  • Принести или привезти ваш компьютер к нам в офис для ремонта (это ощутимо дешевле).
  • Услуга "Удаления вирусов" стоит от 450 рублей в офисе и от 1100 рублей у вас дома. Полная стоимость зависит от степени "зараженности" вирусом, наличия важных программ, необходимости сохранения и восстановления данных. Ориентировочное время "изгонения бесов" - от 1,5 часов. В сильнозапущенных случаях может потребоваться целый день. В очень запущенных случаях желательна переустановка системы.

 Самолечение в наше время экономит деньги, но часто создает новые проблемы. Если вы, не обладая опытом, решили заняться самолечением, то будте готовы в лучшем случае потратить много времени, а в худшем - потерять данные и заплатить гораздо больше денег за ремонт компьютера и восстановление данных.

 В случае, если вы все-таки выбрали тернистый путь самопознания и медитации, то запаситесь терпением. Кроме терпения вам, скорее всего понадобится:

  1. Чистая (желательно новая) флешка.
  2. Программа AVZ. (www.z-oleg.com) Скаченная, с обновленными базами, записанная на флешку.
  3. Программа Dr.Web CureIT. (http://www.freedrweb.com/cureit/) Записанная на флешку.
  4. Ваш любимый надежный антивирус с действующими ключами обновлений. (например NOD32). Дистрибутив на флешке.

Отключаемся от сети, путем отсоединения кабеля (такой серенький, с штучкой-штеккером как у телефона, только больше).

1. Пытаемся запустить с флешки программу CureIT на сканирование. Если все нормально - запускаем CureIT на полное сканирование компьютера. Перезагружаемся. Запускаем программу AVZ с обновленными базами с флешки на сканирование. Если все нормально - перезагружаемся, подключаем Интернет, устанавливаем и обновляем любимый антивирус, меняем пароли на почту, аську, скайп, социальные сети.

2. В случае, если антивирус не запускается, выдавая ошибку - нужно сделать что? Правильно, позвонить нам и вызвать специалиста или привезти компьютер в офис. Если вы гордые, жадные или мнительные - то необходимо попробовать выполнить вышеперечисленные действия, загрузившись в Безопасном режиме. Если это не помогает - то запустить программу regedit и руками и головой искать исполняемый файл программы. 

3. В случае, если компьютер заблокирован СМС-вирусом (просят купить или отправить СМС на номер), воспользуйтесь с незараженного компьютера любой поисковой системой, введя номер, куда просят отправить сообщение и номер самого сообщения. Например: "СМС вирус 4607 22318". После удаления окна вернитесь к пункту 1 данной главы.

4. Более тщательно расписывать самолечение не видим смысла - все можно найти, воспользовавшись поиском. К тому же, лечение современных вирусов уже вряд ли сможет происходить по какому-то стандартному решению, т.к. каждый современный вирус на каждом компьютере действует по-разному. Ключевые слова для поиска "Восстановление системы Windows", "Скрипты AVZ", "Вирус выдает такое сообщение ...", "очистка от вирусов Электронный век". =)

Защита от вирусов. Комплекс мер.

  • Установить на компьютер Linux, научиться компилировать ядро и жить счастливо.
  • В случае с Виндоус - пользоваться лицензионным програмным обеспечением
  • Обновлять систему, настроив автоматическое обновление хотя-бы раз в неделю.
  • Установить лицензионный, обновляемый раз в день антивирус.
  • Следовать советам "Как не заразиться компьютерным вирусом".

Как не заразиться компьютерным вирусом.

Был такой анекдот: "Доктор, как мне уберечься от СПИДа? - Надеть один презерватив, забинтовать; надеть другой, намазать йодом; надеть третий, зацементировать... и никаких половых связей!"

Ну вот как-то так =).

На самом деле, выполняя всего несколько правил, получить вирус и нанести вред компьютеру достаточно сложно. В разных версиях Виндоус пути к программам могут оказаться разными, но направление поиска верное.

  • Обеспечьте обновление системы минимум раз в неделю (Виндоус) [Пуск-Панель управления-Автоматическое обновление]
  • Включите встроенный файрволл Виндоус [Пуск-Панель Управления-Брандмауер Windows]
  • Установите лицензионный, обновляемый раз в сутки антивирус (Например, NOD32)
  • Никогда Не открывайте ссылки или файлы, пришедшие по почте. Даже если это файлы от ближайших друзей, знакомых, родителей, сотрудников, начальников. Если вам пришел файл или ссылка - уточните у отправившего (например по телефону или аське) что это за информация и действительно ли он ее прислал. В случае вируса ответа либо не будет, либо он будет неадекватным.
  • Никогда Не заходите в социальные сети (Вконтакте, Одноклассники, ЖивойЖурнал) через ссылки, пришедшие по почте. Зайдите под своим паролем через Интернет (набрав, vkontakte.ru и введя пароль) и там, уже читайте сообщения.
  • Никогда Не открывайте ссылок на сайты и файлов с текстом от знакомых и незнакомых людей типа "Посмотри, это мы с тобой вчера в ванной", "Прикинь как они такое вытворяют", "Посмотри и заработай стопятьсот денег".
  • При необходимости, пользуйтесь только проверенными эротическими ресурсами (ничего аморального порнотрафик в Интернете составляет около 1/3 - одной трети всего интернет трафика).
  • Не посещайте сайты сомнительного и откровенно рекламного содержания. 
  • На своем компьютере работайте из под пользователя, отличного от Администратора. Как проверить? [Пуск-Панель Управления-Пользователи] Должны увидеть пользователей "Администратор", "Гость" и тот пользователь, под которым вы должны работать. Если такого нет - то его надо создать, перенести к нему все свои данные и работать под ним.

 

www.h20.ru


Смотрите также