Вирусы. Компьютерные вирусы и антивирусные программы
Скачать 1.71 Mb.
|
Компьютерные вирусы и антивирусные программыКомпьютерный вирус – специально созданная небольшая программа, способная к саморазмножению, засорению компьютера и выполнению других нежелательных действий.
Первая эпидемия была вызвана вирусом Brain (от англ. «мозг») (также известен как Пакистанский вирус), который был разработан братьями Амджатом и Базитом Алви в 1986 г. и был обнаружен летом 1987 г. Вирус заразил только в США более 18 тысяч компьютеров. Программа должна была наказать местных пиратов, ворующих программное обеспечение у их фирмы. В программке значились имена, адрес и телефоны братьев. Однако неожиданно для всех The Brain вышел за границы Пакистана и заразил сотни компьютеров по всему миру. Признаки зараженияобщее замедление работы компьютера и уменьшение размера свободной оперативной памяти; некоторые программы перестают работать или появляются различные ошибки в программах; на экран выводятся посторонние символы и сообщения, появляются различные звуковые и видеоэффекты; размер некоторых исполнимых файлов и время их создания изменяются; некоторые файлы и диски оказываются испорченными; компьютер перестает загружаться с жесткого диска. Классификация компьютерных вирусовПО СРЕДЕ ОБИТАНИЯ файловые сетевые макровирусы Файловые вирусы Внедряются в программы и активизируются при их запуске. После запуска зараженной программы вирусы находятся в ОЗУ и могут заражать другие файлы до момента выключения ПК или перезагрузки операционной системы. Макровирусы Заражают файлы документов. После загрузки зараженного документа в соответствующее приложение макровирус постоянно присутствует в оперативной памяти и может заражать другие документы. Угроза заражения прекращается только после закрытия приложения. Сетевые вирусы Могут передавать по компьютерным сетям свой программный код и запускать его на ПК, подключенных к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной сети. ЧЕРВЬ «I LOVE YOU»Успешно атаковал десятки миллионов компьютеров Windows в 2000 году, когда был разослан в виде вложения в электронное сообщение. В теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». Расширение «.vbs» было по умолчанию скрыто, что и заставило ничего не подозревающих пользователей думать, что это был простой текстовый файл. При открытии вложения червь рассылал копию самого себя всем контактам в адресной книге Windows, а также на адрес, указанный как адрес отправителя. Он также совершал ряд вредоносных изменений в системе пользователя. Червь нанёс ущёрб мировой экономике в размере более 10 миллиардов долларов, поразив более 3 миллионов ПК по всему миру, за что вошёл в Книгу рекордов Гиннеса, как самый разрушительный компьютерный вирус в мире. Обнаружение вирусовСканирование имеется база сигнатур вирусов, которая используется для просмотра множества системных объектов. +: эффективные алгоритмы, высокая производительность сканирования; –: постоянное обновление баз, невозможность нахождения новых вирусов. Обнаружение вирусов2. Мониторинг. +: раннее обнаружение вирусов Обнаружение вирусов3. Эвристический анализ: для анализа используются не сигнатуры вирусов, а фрагменты кода (Dr.Web). –: существенное увеличение времени проверки. Обнаружение вирусов3. Эвристический анализ: для анализа используются не сигнатуры вирусов, а фрагменты кода (Dr.Web). –: существенное увеличение времени проверки. Обнаружение вирусов4. Вакцинирование: код программмы-вакцины присоединяется к защищаемому файлу. Перед этим вычисляется хеш-значение и контрольная сумма. При несовпадении – заражение. Антивирусные программыКритерии выбораНадежность и удобство в работе Качество обнаружения вирусов Существование версий под все популярные платформы Скорость работы Наличие дополнительных функций и возможностей АНТИВИРУСНЫЕ ПРОГРАММЫ СКАНЕРЫ СТОРОЖА Используются для периодической проверки ПК на наличие вирусов. После запуска проверяются файлы и оперативная память , в случае обнаружения вирусов обеспечивается их нейтрализация. Постоянно находятся в оперативной памяти ПК. Обеспечивают проверку файлов в процессе их загрузки в ОЗУ. Dr.WebDr.Web ADinf32ADinf32 AvastAvast Антивирус КасперскогоАнтивирус Касперского Правовая охрана программ и данныхДокументы Российской ФедерацииЗнак охраны авторского праваЛатинская буква С внутри круга Имя обладателя исключительных авторских прав Дата первого опубликования С Корпорация Microsoft, 1993-1997 Выписка из Уголовного кодекса Российской Федерации Глава 28. Преступления в сфере компьютерной информации Статья 272. Неправомерный доступ к компьютерной информацииНеправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет. Статья 273. Создание, использование и распространение вредоносных программ для ЭВМСоздание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, а равно использование либо распространение таких программ или машинных носителей с такими программами, - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев. Те же деяния, повлекшие тяжкие последствия, наказываются лишением свободы на срок от трех до семи лет. Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сетиНарушение правил эксплуатации ЭВМ лицом, имеющим доступ к ЭВМ, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, - наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет. |