вирусы и антивирусы. Вирусы и антивирусы. Компьютерные вирусы. Обзор и классификация компьютерных вирусов
 Скачать 2.26 Mb.
|
Компьютерные вирусы.Обзор и классификация компьютерных вирусов.Средства защиты от компьютерных вирусов.
История Основы теории самовоспроизводящихся механизмов заложил американец венгерского происхождения Джон фон Нейман, который в 1951 году предложил метод создания таких механизмов. С 1961 года известны рабочие примеры таких программ. Первыми известными собственно вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II, появившиеся в 1981 году. В начале 1985года Ги Вонг написал программу DPROTECT — первый резидентный антивирус. Первые вирусные эпидемии относятся к 1987-1989 годам: Brain, Jerusalem (проявился в пятницу 13 мая 1988 г., уничтожая программы при их запуске), червь Морриса (свыше 6200 компьютеров, большинство сетей вышло из строя на срок до пяти суток), DATACRIME (около 100 тысяч зараженных ПЭВМ только в Нидерландах). вирусов Вирусы в числе прочего вредоносного ПО окончательно оформляются как средство киберпреступности.КлассификацияПо среде обитания вирусы делятся на:сетевые файловые загрузочные файлово- загрузочные По способу заражения: нерезидентные резидентные оставляют в оперативной памяти свою резидентную часть, которая потом перехватывает обращение ОС к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера не заражают память компьютера и являются активными ограниченное время. По способу заражения файловые вирусы разделяются на:
По особенностям алгоритма: полиморфные черви невидимки паразитические троянские Классификация вирусов по особенностям работы алгоритма
Полиморфные вирусы Вирусы, модифицирующие свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите. Вирусы с самомодифицирующимися расшифровщиками. Цель такого шифрования: имея зараженный и оригинальный файлы, вы все равно не сможете проанализировать его код. Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC, защитить от обнаружения свою резидентную копию, затруднить лечение от вируса и т.д. Некоторые вирусы после запуска оставляют в оперативной памяти компьютера специальные модули. Они перехватывают обращение программ к дисковой подсистеме компьютера. Если такой модуль обнаруживает, что программа пытается прочитать зараженный файл или системную область диска, он подменяет читаемые данные. Стелс-вирусы Троянский конь – это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Программные закладки также содержат некоторую функцию, наносящую ущерб, но эта функция, наоборот, старается быть как можно незаметнее, т.к. чем дольше программа не будет вызывать подозрений, тем дольше закладка сможет работать. Основная функция вирусов типа червь – взлом атакуемой системы. Они распространяются по глобальным сетям, поражая целые системы, а не отдельные программы. Сетевые вирусыХакерские утилиты и прочие вредоносные программы.К данной категории относятся:
Пути проникновения
Признаки заражения ПК вирусомЖелательно не допускать появление вирусов в ПК, но при заражении компьютера вирусом очень важно его обнаружить. Основные признаки появления вируса в ПК:
Способы защиты от компьютерных вирусовОдним из основных способов борьбы с вирусами является своевременная профилактика. Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:
Существует достаточно много программных средств антивирусной защиты.Современные антивирусные программы состоят из модулей:
Самые популярные антивирусы в России по версии ComconМосковская компания Comcon в рамках проекта "Интернет-Омнибус" провела исследование распространения антивирусных решений среди российских пользователей. Всего было опрошено 8039 человек (из них по Москве 2150) в возрасте 16-55 лет. Высокая доля жителей Москвы обусловлена наивысшим показателем пользователей Интернета – 62.5%, тогда как в среднем по городам России доля не превышает 32.7%. Тройка лидеров сюрпризов не принесла, на рабочих местах и дома владельцы компьютеров предпочитают устанавливать Антивирус Касперского (31.2% и 37.6%), ESET NOD32 (15.6% 24.2%) и Dr.Web. (10.1% и 13.2%).Наиболее популярные антивирусные программы на сегодняшний день:Антивирус КасперскогоАнтивирус Касперского - продукт для защиты вашего ПК, чья эффективность проверена миллионами пользователей во всем мире. Программа включает в себя основные инструменты для защиты ПК.Страница разработчика: www.kaspersky.ruSymantec Norton Anti-Virus Разработанная компанией Symantec программа Norton AntiVirus является наиболее популярным антивирусным средством в мире. Эта программа автоматически удаляет вирусы, интернет-червей и троянские компоненты, не создавая помех работе пользователя. Norton AntiVirus позволяет противостоять угрозам самых современных spyware- и adware-программ и блокирует работу таких программ еще до того момента, как пользователь перенаправляется на другой сайт. Страница разработчика: www.symantec.comEset NOD32ESET NOD32 обеспечивает обнаружение и блокировку вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, представляющих опасность для компаний. Несмотря на минимальную потребность в ресурсах, данное решение обеспечивает непревзойденный уровень проактивной защиты, практически не снижая производительность компьютера.Страница разработчика: www.esetnod32.ruDr. WebDr. WebАнтивирус Dr.Web проверит всю Windows память даже зараженного компьютера. Доктор Веб проводит полную антивирусную проверку Windows-памяти компьютера и способен остановить вирусный процесс. Важным показателем качества работы антивирусной программы является не только ее способность находить вирусы, но и лечить их, не просто удалять инфицированные файлы вместе с важной для пользователя информацией, но и возвращать их в первоначальное "здоровое" состояние.Страница разработчика: www.drweb.ruTrend Micro Internet Security позволяет очень просто защитить ваш компьютер, ваши приватные персональные данные и вашу онлайн-активность. Продукт обеспечивает защиту как от существующих вирусов, программ-шпионов и кражи данных, так и от будущих веб-угроз. Пользуйтесь электронной почтой, интернет-магазинами, онлайн-банкингом, обменивайтесь цифровыми фотографиями и не беспокойтесь о безопасности вашей приватной информации.Страница разработчика: www.ru.trendmicro.comAvast! Professional EditionAvast! Professional Edition вобрал в себя все высокопроизводительные технологии для обеспечения одной цели: предоставить вам наивысший уровень защиты от компьютерных вирусов. Данный продукт представляет собой идеальное решение для рабочих станций на базе Windows. Новая версия ядра антивируса avast! обеспечивает высокий уровень обнаружения вкупе с высокой эффективностью, что гарантирует 100%-ое обнаружение вирусов "In-the-Wild" и высокий уровень обнаружения троянов с минимальным числом ложных срабатываний. Механизм антивирусного ядра сертифицирован ICSA, постоянно принимает участие в тестах VirusBulletin и получает награды VB100%. Внешний вид пользовательского интерфейса отображается с помощью так называемых скинов, поэтому у вас есть возможность настроить внешний вид панели продуктов avast! по своему желанию.Страница разработчика: www.avast.ruBitDefender AntivirusBitDefender AntivirusBitDefender Antivirus - мощная антивирусная программа с разнообразными возможностями, позволяющими оптимально защитить персональный компьютер. BitDefender Antivirus защищает от компьютерных вирусов с применением технологий ICSA Labs, Virus Bulletin, Checkmark, CheckVir и TUV. Модуль B-HAVE подражает действительному (виртуальному) "компьютеру в компьютере". Эта BitDefender-технология представляет новый уровень безопасности, обнаруживая и обезвреживая даже редкие вирусы, или вирусный код, для которого еще не вышли новые базы записей вирусов.Страница разработчика: www.bitdefender.comPanda AntivirusPanda Antivirus является самым простым и интуитивно понятным в использовании решением безопасности для домашнего ПК. После установки программы пользователь может забыть о вирусах, программах-шпионах, руткитах, хакерах, онлайн-мошенниках и больше не беспокоиться о сохранности конфиденциальной информации. Panda Antivirus имеет простые настройки, легкий и понятный интерфейс, автоматическое обновление (после установки сразу будет искать обновления), осуществляет контроль на уровне TCP/IP. Panda Antivirus являетcя достаточно надежным антивирусом подойдет в первую очередь для домашнего пользованияСтраница разработчика: http://www.viruslab.ru/McAfee VirusScanПродукт McAfee VirusScan осуществляет сканирование файловых серверов и рабочих станций по расписанию и по запросу пользователя, способен обнаруживать и обезвреживать вирусы-трояны и программы-черви. Кроме того, системные администраторы получают возможность присваивать программам и процессам ту или иную степень приоритетности, в соответствии с которой они и будут сканироваться антивирусом, что позволяет экономить ресурсы корпоративных сетей.Страница разработчика: www.mcafee.comAvira AntiVirAvira AntiVirПопулярный антивирус германской сборки. Эту программу всегда отличали качество работы и быстрая реакция на появление новых вирусов. Она включает в себя резидентный монитор, сканер и программу обновления. AntiVir может постоянно следить за файлами и архивами, которые могут быть потенциальными переносчиками вирусов. Отыскиваются также и макросы, которые внедряются в офисные документы. Программа нетребовательна к ресурсам и показывает хорошие результаты в работе по скорости и качеству поиска.Страница разработчика: www.free-av.comДействия при заражении компьютера
|