Основные антивирусные программы

 

Оглавление

Введение 3

Глава 1. Компьютерные вирусы. 4

1.1 Пути проникновения  вирусов в компьютер и механизм  распределения вирусных программ. 4

1.2 Признаки появления  вирусов. 5

1.3 Разновидность компьютерных  вирусов. 5

Глава 2. Основные антивирусные программы. 10

2.1 Программы обнаружения  вирусов и защиты от них. 10

2.2 Основные антивирусные  программы. 12

Заключение. 16

Источники информации: 18

 

 

Введение

С самого начала развития компьютерных систем и по настоящее время угроза вирусного заражения является лидирующей среди всех угроз безопасности информации. По данным статистики, ежегодный ущерб  мировой экономике измеряется в  миллиардах долларов. А с учётом всё возрастающей степени информатизации всех сфер мировой экономики и глобальных вычислительных сетей такие ущербы будут только расти.

Компьютерный вирус - это  специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определённых условий.

Многие разновидности  вирусов устроены так, что при  запуске заражённой программы вирус остаётся резидентно, т.е. до перезагрузки DOS, в памяти компьютера и время от времени заражает программы и выполняет вредные действия на компьютере. 

Глава 1. Компьютерные вирусы.

1.1 Пути проникновения вирусов в компьютер и механизм распределения вирусных программ.

Основными путями проникновения  вирусов в компьютер являются съёмные диски (гибкие и лазерные), а также компьютерные сети. Заражение жёсткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На неё вирус может попасть, даже если дискету просто вставили в дисковод заражённого компьютера и, например, прочитали ее оглавление.

Вирус, как правило, внедряется в рабочую программу таким  образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус прежде всего переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.

После заражения программы  вирус может выполнить какую-нибудь диверсию, не слишком серьёзную, чтобы не привлечь внимания. И наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение заражённой программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение.

1.2 Признаки появления вирусов.

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

1.прекращение работы или  неправильная работа ранее успешно  функционировавших программ

2. медленная работа компьютера

3. невозможность загрузки  операционной системы

4. исчезновение файлов  и каталогов или искажение  их содержимого

5. изменение даты и  времени модификации файлов

6. изменение размеров  файлов

7. неожиданное значительное  увеличение количества файлов  на диске

8. существенное уменьшение  размера свободной оперативной  памяти

9. вывод на экран непредусмотренных  сообщений или изображений

10. подача непредусмотренных  звуковых сигналов

11. частые зависания и  сбои в работе компьютера

Следует отметить, что вышеперечисленные  явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому  всегда затруднена правильная диагностика  состояния компьютера.

1.3 Разновидность компьютерных вирусов.

Компьютерные вирусы можно  разделить на следующие виды:

Рекламные программы

Под рекламными и информационными  программами понимаются такие программы, которые, помимо своей основной функции, также демонстрируют рекламные  баннеры и всевозможные всплывающие  окна с рекламой. Такие сообщения  с рекламой порой бывает достаточно нелегко скрыть или отключить. Такие  рекламные программы основываются при работе на поведение пользователей  компьютера и являются достаточно проблемными  по соображениям безопасности системы.

Бэкдоры (Backdoor)

Утилиты скрытого администрирования  позволяют, обходя системы защиты, поставить  компьютер установившего пользователя под свой контроль. Программа, которая  работает в невидимом режиме, даёт хакеру неограниченные права для управления системой. С помощью таких backdoor-программ можно получить доступ к персональным и личным данным пользователя. Нередко такие программы используются в целях заражения системы компьютерными вирусами и для скрытой установки вредоносных программ без ведома пользователя.

Загрузочные вирусы

Нередко главный загрузочный  сектор вашего HDD поражается специальными загрузочными вирусами. Вирусы подобного  типа заменяют информацию, которая  необходима для беспрепятственного запуска системы. Одно из последствий  действия таковой вредоносной программы  это невозможность загрузки операционной системы...

Bot-сеть

Bot-сеть это полноценная  сеть в Интернет, которая подлежит  администрированию злоумышленником  и состоящая из многих инфицированных  компьютеров, которые взаимодействуют  между собой. Контроль над такой  сетью достигается с использованием  вирусов или троянов, которые  проникают в систему. При работе, вредоносные программы никак  себя не проявляют, ожидая команды  со стороны злоумышленника. Подобные  сети применяются для рассылки  СПАМ сообщений или для организации  DDoS атак на нужные сервера.  Что интересно, пользователи заражённых компьютеров могут совершенно не догадываться о происходящем в сети.

Эксплойт

Эксплойт (дословно брешь  в безопасности) – это такой  скрипт или программа, которые используют специфические дырки и уязвимости ОС или какой-либо программы. Подобным образом в систему проникают  программы, с использованием которых  могут быть получены права доступа  администратора.

Hoax (дословно  шутка, ложь, мистификация, шутка,  обман)

Уже на протяжении нескольких лет многие пользователи сети Интернет получают электронные сообщения  о вирусах, которые распространяются якобы посредством e-mail. Подобные предупреждения массово рассылаются с просьбой отправить их всем контактам из вашего личного листа.

Ловушки

Honeypot (горшочек меда) –  это сетевая служба, которая имеет  задачу наблюдать за всей сетью  и фиксировать атаки, при возникновении  очага. Простой пользователь совершенно  не догадывается о существовании  такой службы. Если же хакер  исследует и мониторит сеть  на наличие брешей, то он может  воспользоваться услугами, которые  предлагает такая ловушка. При  этом будет сделана запись  в log-файлы, а также сработает  автоматическая сигнализация.

Макровирусы

Макровирусы - это очень  маленькие программы, которые написаны на макроязыке приложений. Такие программки распространяются только среди тех  документов, которые созданы именно для этого приложения. Для активации  таких вредоносных программ необходим  запуск приложения, а также выполнение инфицированного файла-макроса. Отличие  от обычных вирусов макросов в  том, что заражение происходит документов приложения, а не запускаемых файлов приложения.

Фарминг

Фарминг - это скрытая  манипуляция host-файлом браузера для  того, чтобы направить пользователя на фальшивый сайт. Мошенники содержат у себя сервера больших объёмов, на таких серверах хранятся большая база фальшивых интернет-страниц. При манипуляции host-файлом при помощи трояна или вируса вполне возможно манипулирование заражённой системой. В результате этого заражённая система будет загружать только фальшивые сайты, даже в том случае, если Вы правильно введёте адрес в строке браузера.

Фитинг

Phishing дословно переводится  как "выуживание" личной информации  пользователя при нахождении  в сети интернет. Злоумышленник  при своих действиях отправляет  потенциальной жертве электронное  письмо, где указано, что необходимо  выслать личную информацию для  подтверждения. Нередко это имя  и фамилия пользователя, необходимые  пароли, PIN коды для доступа к  счетам пользователя онлайн. С использованием таких похищенных данных, хакер вполне может выдать себя за другое лицо и осуществить любые действия от его имени.

Полиморфные вирусы

Полиморфные вирусы – это  вирусы, использующие маскировку и  перевоплощения в работе. В процессе они могут изменять свой программный  код самостоятельно, а поэтому  их очень сложно обнаружить, потому что сигнатура изменяется с течением времени.

Программные вирусы

Компьютерный вирус - это  обычная программа, которая обладает самостоятельно прикрепляться к  другим работающим программам, таким  образом, поражая их работу. Вирусы самостоятельно распространяют свои копии, это значительно отличает их от троянских  программ. Также отличие вируса от червя в том, что для работы вирусу нужна программа, к которой  он может приписать свой код.

Руткит

Руткит – это определённый набор программных средств, который скрыто устанавливается в систему пользователя, обеспечивая при этом сокрытие личного логина кибер-преступника и различных процессов, при этом делая копии данных.

 

 

Скрипт-вирусы и черви

Такие виды компьютерных вирусов  достаточно просты для написания  и распространяются в основном посредством  электронной почты. Скриптовые вирусы используют скриптовые языки для  работы чтобы добавлять себя к  новым созданным скриптам или  распространяться через функции  операционной сети. Нередко заражение  происходит по e-mail или в результате обмена файлами между пользователями. Червь это программа, которая  размножается самостоятельно, но которая  инфицирует при этом другие программы. Черви при размножении не могут  стать частью других программ, что  отличает их от обычных видов компьютерных вирусов.

Шпионское ПО

Шпионы могут переслать  личные данные пользователя без его  ведома третьим лицам. Шпионские  программы при этом анализируют  поведение пользователя в сети Интернет, а также, основываясь на собранных  данных, демонстрируют пользователю рекламу или pop-up (всплывающие окна), которые непременно заинтересуют пользователя.

Троянские программы

Троянские программы это  программы, которые должны выполнять  определённые полезные функции, но после запуска таких программ выполняются действия другого характера (разрушительные). Трояны не могут размножаться самостоятельно, и это основное их отличие их от компьютерных вирусов.

Зомби

Зомби - это инфицированный компьютер, который инфицирован  вредоносными программами. Такой компьютер  позволяет хакерам удалённо администрировать систему и с помощью этого совершать различные нужные действия (DoS атаку, рассылка спама и т.п.).

 

Глава 2. Основные антивирусные программы.

2.1 Программы обнаружения вирусов и защиты от них.

Антивирусная программа — это  компьютерная программа, целью которой  является обнаружить, предотвратить  размножение и удалить компьютерные вирусы и другие вредоносные программы.

Большинство современных антивирусных программ запускается автоматически  операционной системой, и постоянно  проверяют безопасность совершаемых  другими программами действий, а  также контролируют оперативную  память и файловую систему компьютера.

В популярной интернет энциклопедии – «ВикипедиЯ» приводится классификация  антивирусных программ в зависимости  от их принципа действия, которую предложил  Евгений Валентинович Касперский:

Сканеры (устаревший вариант «полифаги»). Определяют наличие вируса по БД хранящей сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора

Ревизоры - Запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений.

Сторожа (мониторы) - Отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.

Вакцины — Изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных условиях, когда количество возможных вирусов измеряется десятками тысяч, этот подход неприменим.

Скорее всего, приведённая классификация представляет наибольший интерес для профессионалов антивирусного программирования. Для простого пользователя компьютера наиболее важно знать, как классифицируются антивирусные программы по их функциональному назначению.