Σπίτι › Πλοηγοί › Αρχή λειτουργίας ταξινόμησης προστασίας από ιούς. Ανασκόπηση προγραμμάτων προστασίας από ιούς για προσωπικούς χρήστες. Ανάλυση αθροίσματος ελέγχου

Αρχή λειτουργίας ταξινόμησης προστασίας από ιούς. Ανασκόπηση προγραμμάτων προστασίας από ιούς για προσωπικούς χρήστες. Ανάλυση αθροίσματος ελέγχου

Πρόγραμμα προστασίας από ιούς (antivirus) - ένα πρόγραμμα για τον εντοπισμό και την αφαίρεση ιούς υπολογιστώνκαι άλλοι κακόβουλο λογισμικό, την πρόληψη της εξάπλωσής τους, καθώς και την αποκατάσταση προγραμμάτων που έχουν μολυνθεί από αυτά.

Τα κύρια καθήκοντα των σύγχρονων προγραμμάτων προστασίας από ιούς:

-- Σάρωση αρχείων και προγραμμάτων σε πραγματικό χρόνο.
-- Σαρώστε τον υπολογιστή σας κατά παραγγελία.
-- Σάρωση κίνησης στο Διαδίκτυο.
-- Σάρωση email.
-- Προστασία από επιθέσεις από επικίνδυνους ιστότοπους.
-- Ανάκτηση κατεστραμμένων αρχείων (θεραπεία).

Ταξινόμηση προγραμμάτων προστασίας από ιούς:

· προγράμματα ανιχνευτώνπαρέχει αναζήτηση και ανίχνευση ιών σε μνήμη τυχαίας προσπέλασηςτόσο σε εξωτερικά μέσα όσο και όταν εντοπιστούν, εκδίδουν αντίστοιχο μήνυμα. Οι ανιχνευτές διακρίνονται:
- 1. καθολική - χρησιμοποιούν στην εργασία τους για να ελέγξουν την αμετάβλητη των αρχείων μετρώντας και συγκρίνοντας με ένα πρότυπο αθροίσματος ελέγχου
- 2. ειδικευμένος- αναζήτηση γνωστών ιών με την υπογραφή τους (μια επαναλαμβανόμενη ενότητα κώδικα). Το μειονέκτημα τέτοιων ανιχνευτών είναι ότι δεν μπορούν να ανιχνεύσουν όλους τους γνωστούς ιούς.

Ένας ανιχνευτής που μπορεί να ανιχνεύσει πολλούς ιούς ονομάζεται πολυανιχνευτής. Το μειονέκτημα τέτοιων προγραμμάτων προστασίας από ιούς είναι ότι μπορούν να βρουν μόνο ιούς που είναι γνωστοί στους προγραμματιστές τέτοιων προγραμμάτων.

· Προγράμματα γιατρών (φάγοι)όχι μόνο βρίσκει αρχεία μολυσμένα με ιούς, αλλά και τα «θεραπεύει», π.χ. αφαιρέστε το σώμα του προγράμματος ιών από το αρχείο, επιστρέφοντας τα αρχεία στο την αρχική κατάσταση. Στην αρχή της εργασίας τους, οι φάγοι αναζητούν ιούς στη μνήμη RAM, καταστρέφοντάς τους και μόνο μετά προχωρούν στον "καθαρισμό" των αρχείων. Μεταξύ των φάγων διακρίνονται πολυφάγοι, δηλ. Προγράμματα γιατρών σχεδιασμένα να αναζητούν και να καταστρέφουν μεγάλο αριθμό ιών. Λαμβάνοντας υπόψη ότι νέοι ιοί εμφανίζονται συνεχώς, τα προγράμματα ανιχνευτών και τα προγράμματα γιατρών γίνονται γρήγορα ξεπερασμένα και απαιτούνται τακτικές ενημερώσεις των εκδόσεων τους.
· Προγράμματα ελεγκτώνείναι από τα πιο αξιόπιστα μέσα προστασίας από ιούς. Οι ελεγκτές θυμούνται την αρχική κατάσταση των προγραμμάτων, των καταλόγων και των περιοχών συστήματος του δίσκου όταν ο υπολογιστής δεν έχει μολυνθεί από ιό και στη συνέχεια συγκρίνουν περιοδικά ή κατόπιν αιτήματος του χρήστη την τρέχουσα κατάσταση με την αρχική. Οι αλλαγές που εντοπίστηκαν εμφανίζονται στην οθόνη της οθόνης. Κατά κανόνα, οι καταστάσεις συγκρίνονται αμέσως μετά τη φόρτωση λειτουργικό σύστημα. Κατά τη σύγκριση, ελέγχονται το μήκος του αρχείου, ο κυκλικός κωδικός ελέγχου (άθροισμα ελέγχου αρχείου), η ημερομηνία και η ώρα τροποποίησης και άλλες παράμετροι.
· Προγράμματα φιλτραρίσματος (watchmen)είναι προγράμματα μικρού μεγέθους που έχουν σχεδιαστεί για να ανιχνεύουν ύποπτες ενέργειες κατά τη λειτουργία του υπολογιστή, χαρακτηριστικές των ιών. Τέτοιες ενέργειες μπορεί να είναι:
- 1. προσπαθεί να διορθώσει αρχεία με επεκτάσεις COM και EXE.
- 2. Αλλαγή ιδιοτήτων αρχείου.
- 3. Απευθείας εγγραφή σε δίσκο σε απόλυτη διεύθυνση.
- 4. εγγραφή στους τομείς εκκίνησης του δίσκου.

Προγράμματα εμβολίων (ανοσοποιητές)- Αυτά είναι μόνιμα προγράμματα που αποτρέπουν τη μόλυνση αρχείων. Τα εμβόλια χρησιμοποιούνται εάν δεν υπάρχουν προγράμματα γιατρών που «θεραπεύουν» αυτόν τον ιό. Ο εμβολιασμός είναι δυνατός μόνο έναντι γνωστών ιών. Το εμβόλιο τροποποιεί το πρόγραμμα ή το δίσκο με τέτοιο τρόπο ώστε να μην επηρεάζει τη λειτουργία του, και ο ιός θα το αντιληφθεί ως μολυσμένο και επομένως δεν θα ριζώσει. Ένα σημαντικό μειονέκτημα τέτοιων προγραμμάτων είναι η περιορισμένη ικανότητά τους να αποτρέπουν μόλυνση από μεγάλο αριθμό διαφορετικών ιών.

Λειτουργίες προγραμμάτων προστασίας από ιούς

Προστασία από ιούς σε πραγματικό χρόνο

Τα περισσότερα προγράμματα προστασίας από ιούς προσφέρουν προστασία σε πραγματικό χρόνο. Αυτό σημαίνει ότι το πρόγραμμα προστασίας από ιούς προστατεύει τον υπολογιστή σας από όλες τις εισερχόμενες απειλές κάθε δευτερόλεπτο. Επομένως, ακόμα κι αν κάποιος ιός δεν έχει μολύνει τον υπολογιστή σας, θα πρέπει να εξετάσετε το ενδεχόμενο εγκατάστασης ενός προγράμματος προστασίας από ιούς με προστασία σε πραγματικό χρόνο για να αποτρέψετε περαιτέρω εξάπλωση της μόλυνσης.

Ανίχνευση απειλών

Τα προγράμματα προστασίας από ιούς μπορούν να σαρώσουν ολόκληρο τον υπολογιστή σας για ιούς. Οι πιο ευάλωτες περιοχές σαρώνονται πρώτα, φακέλους συστήματος, RAM. Μπορείτε επίσης να επιλέξετε μόνοι σας τους τομείς σάρωσης ή να επιλέξετε, για παράδειγμα, να ελέγξετε έναν συγκεκριμένο σκληρός δίσκος. Ωστόσο, δεν είναι όλα τα προγράμματα προστασίας από ιούς τα ίδια στους αλγόριθμους τους και ορισμένα προγράμματα προστασίας από ιούς έχουν υψηλότερο ποσοστό ανίχνευσης από άλλα.

Αυτόματες ενημερώσεις

Νέοι ιοί δημιουργούνται και εμφανίζονται καθημερινά. Επομένως, είναι εξαιρετικά σημαντικό για τα προγράμματα προστασίας από ιούς να μπορούν να ενημερώνουν τις βάσεις δεδομένων προστασίας από ιούς (μια λίστα με όλους τους γνωστούς ιούς, παλιούς και νέους). Αυτόματη ενημέρωσηείναι απαραίτητο γιατί το ξεπερασμένο antivirus δεν μπορεί να εντοπίσει νέους ιούς και απειλές. Επιπλέον, εάν το πρόγραμμα προστασίας από ιούς προσφέρει μόνο μη αυτόματες ενημερώσεις, μπορεί να ξεχάσετε να ενημερώσετε τους ορισμούς προστασίας από ιούς και ο υπολογιστής σας μπορεί να μολυνθεί από έναν νέο ιό. Προσπαθήστε να επιλέξετε ένα antivirus με αυτόματες ενημερώσεις.

Ειδοποιήσεις

Το πρόγραμμα προστασίας από ιούς θα σας προειδοποιήσει όταν οποιοδήποτε πρόγραμμα προσπαθεί να αποκτήσει πρόσβαση στον υπολογιστή σας. Ένα παράδειγμα είναι οι εφαρμογές Διαδικτύου. Πολλά προγράμματα που προσπαθούν να αποκτήσουν πρόσβαση στον υπολογιστή σας είναι αβλαβή ή τα κατεβάσατε οικειοθελώς και έτσι τα προγράμματα προστασίας από ιούς σας δίνουν την ευκαιρία να αποφασίσετε μόνοι σας εάν θα επιτρέψετε ή θα αποκλείσετε την εγκατάσταση ή τη λειτουργία τους.

ΕΙΣΑΓΩΓΗ

Ζούμε στο τέλος δύο χιλιετιών, όταν η ανθρωπότητα έχει εισέλθει στην εποχή μιας νέας επιστημονικής και τεχνολογικής επανάστασης.

Μέχρι το τέλος του εικοστού αιώνα, οι άνθρωποι είχαν κατακτήσει πολλά από τα μυστικά του μετασχηματισμού της ύλης και της ενέργειας και ήταν σε θέση να χρησιμοποιήσουν αυτή τη γνώση για να βελτιώσουν τη ζωή τους. Εκτός όμως από την ύλη και την ενέργεια, ένα άλλο συστατικό παίζει τεράστιο ρόλο στην ανθρώπινη ζωή - η πληροφορία. Πρόκειται για μια μεγάλη ποικιλία πληροφοριών, μηνυμάτων, ειδήσεων, γνώσεων, δεξιοτήτων.

Στα μέσα του αιώνα μας, εμφανίστηκαν ειδικές συσκευές - υπολογιστές, επικεντρωμένοι στην αποθήκευση και τη μετατροπή πληροφοριών και έγινε η επανάσταση των υπολογιστών.

Μαζική χρήση σήμερα προσωπικούς υπολογιστές, δυστυχώς, αποδείχθηκε ότι σχετίζεται με την εμφάνιση αυτοαναπαραγόμενων προγραμμάτων ιών που αποτρέπουν κανονική λειτουργίαυπολογιστή, καταστρέφοντας τη δομή αρχείων των δίσκων και προκαλώντας ζημιά στις πληροφορίες που είναι αποθηκευμένες στον υπολογιστή.

Παρά τους νόμους που εγκρίθηκαν σε πολλές χώρες για την καταπολέμηση των εγκλημάτων ηλεκτρονικών υπολογιστών και την ανάπτυξη ειδικών λογισμικόπροστασία από ιούς, ο αριθμός των νέων ιών λογισμικού αυξάνεται συνεχώς. Αυτό απαιτεί από τον χρήστη ενός προσωπικού υπολογιστή να γνωρίζει τη φύση των ιών, τις μεθόδους μόλυνσης από ιούς και την προστασία από αυτούς. Αυτό ήταν το έναυσμα για την επιλογή του θέματος της δουλειάς μου.

Αυτό ακριβώς μιλάω στο δοκίμιό μου. Δείχνω τους κύριους τύπους ιών, εξετάζω τα μοτίβα λειτουργίας τους, τους λόγους εμφάνισής τους και τους τρόπους διείσδυσής τους σε έναν υπολογιστή και προσφέρω επίσης μέτρα προστασίας και πρόληψης.

Σκοπός της εργασίας είναι να εξοικειώσει τον χρήστη με τα βασικά της ιολογίας υπολογιστών, να διδάξει πώς να ανιχνεύει ιούς και να τους καταπολεμά. Μέθοδος εργασίας - ανάλυση έντυπων δημοσιεύσεων για το θέμα αυτό. Ήμουν αντιμέτωπος με ένα δύσκολο έργο - να μιλήσω για κάτι που έχει μελετηθεί ελάχιστα και πώς προέκυψε είναι στο χέρι σας να το κρίνετε.

1. ΟΙ ΥΠΟΛΟΓΙΣΤΕΣ ΚΑΙ ΟΙ ΙΔΙΟΤΗΤΕΣ ΤΟΥΣ ΚΑΙ ΤΑΞΙΝΟΜΗΣΗ

1.1. Ιδιότητες ιών υπολογιστών

Στις μέρες μας χρησιμοποιούνται προσωπικοί υπολογιστές στους οποίους ο χρήστης έχει ελεύθερη πρόσβαση σε όλους τους πόρους του μηχανήματος. Αυτό είναι που άνοιξε την πιθανότητα ενός κινδύνου που έγινε γνωστός ως ιός υπολογιστών.

Τι είναι ένας ιός υπολογιστή; Επίσημος ορισμός αυτής της έννοιας δεν έχει ακόμη εφευρεθεί και υπάρχουν σοβαρές αμφιβολίες ότι μπορεί να δοθεί καθόλου. Πολλές προσπάθειες να δοθεί ένας «σύγχρονος» ορισμός του ιού απέτυχαν. Για να κατανοήσετε την πολυπλοκότητα του προβλήματος, προσπαθήστε, για παράδειγμα, να ορίσετε την έννοια του "επεξεργαστή". Ή θα καταλήξεις σε κάτι πολύ γενικό, ή θα αρχίσεις να απαριθμείς τα πάντα γνωστούς τύπουςσυντάκτες. Και τα δύο αυτά δύσκολα μπορούν να θεωρηθούν αποδεκτά. Επομένως, θα περιοριστούμε στο να εξετάσουμε ορισμένες ιδιότητες των ιών υπολογιστών που μας επιτρέπουν να μιλάμε για αυτούς ως μια συγκεκριμένη κατηγορία προγραμμάτων.

Πρώτα απ 'όλα, ένας ιός είναι ένα πρόγραμμα. Μια τόσο απλή δήλωση από μόνη της μπορεί να διαλύσει πολλούς θρύλους σχετικά με τις εξαιρετικές δυνατότητες των ιών υπολογιστών. Ένας ιός μπορεί να αναστρέψει την εικόνα στην οθόνη σας, αλλά δεν μπορεί να αναστρέψει την ίδια την οθόνη. Οι θρύλοι για τους δολοφονικούς ιούς «που καταστρέφουν χειριστές εμφανίζοντας ένα θανατηφόρο συνδυασμό χρωμάτων στην οθόνη στο 25ο καρέ» δεν πρέπει επίσης να λαμβάνονται σοβαρά υπόψη. Δυστυχώς, ορισμένες έγκριτες εκδόσεις κατά καιρούς δημοσιεύουν «τα τελευταία νέα από το μέτωπο του υπολογιστή», τα οποία, μετά από πιο προσεκτική εξέταση, αποδεικνύεται ότι είναι αποτέλεσμα μιας όχι απολύτως σαφής κατανόησης του θέματος.

Ένας ιός είναι ένα πρόγραμμα που έχει τη δυνατότητα να αναπαραχθεί. Αυτή η ικανότητα είναι το μόνο μέσο που υπάρχει σε όλους τους τύπους ιών. Αλλά όχι μόνο οι ιοί είναι ικανοί να αυτοαναπαραχθούν. Οποιοδήποτε λειτουργικό σύστημα και πολλά άλλα προγράμματα είναι σε θέση να δημιουργήσουν τα δικά τους αντίγραφα. Τα αντίγραφα του ιού όχι μόνο δεν χρειάζεται να συμπίπτουν πλήρως με το πρωτότυπο, αλλά μπορεί να μην συμπίπτουν καθόλου με αυτό!

Ένας ιός δεν μπορεί να υπάρχει σε "πλήρη απομόνωση": σήμερα είναι αδύνατο να φανταστεί κανείς έναν ιό που δεν χρησιμοποιεί τον κώδικα άλλων προγραμμάτων, πληροφορίες σχετικά με δομή αρχείουή ακόμα και μόνο τα ονόματα άλλων προγραμμάτων. Ο λόγος είναι σαφής: ο ιός πρέπει με κάποιο τρόπο να διασφαλίσει ότι ο έλεγχος μεταφέρεται στον εαυτό του.

1.2. Ταξινόμηση ιών

Επί του παρόντος, είναι γνωστοί περισσότεροι από 5.000 ιοί λογισμικού, οι οποίοι μπορούν να ταξινομηθούν σύμφωνα με τα ακόλουθα κριτήρια:

βιότοπο

¨ μέθοδος μόλυνσης του οικοτόπου

επιρροή

¨ χαρακτηριστικά του αλγορίθμου

Ανάλογα με το περιβάλλον τους, οι ιοί μπορούν να χωριστούν σε ιούς δικτύου, αρχείου, εκκίνησης και εκκίνησης αρχείων. Ιοί δικτύουδιανέμονται σε διάφορα δίκτυα υπολογιστών. Οι ιοί αρχείων είναι ενσωματωμένοι κυρίως σε εκτελέσιμα modules, δηλαδή σε αρχεία με επεκτάσεις COM και EXE. Ιοί αρχείωνμπορούν να ενσωματωθούν σε άλλους τύπους αρχείων, αλλά, κατά κανόνα, γραμμένα σε τέτοια αρχεία, δεν λαμβάνουν ποτέ έλεγχο και, ως εκ τούτου, χάνουν την ικανότητα αναπαραγωγής. Εκκίνηση ιώνείναι ενσωματωμένα στον τομέα εκκίνησης του δίσκου (τομέας εκκίνησης) ή στον τομέα που περιέχει το πρόγραμμα εκκίνησης δίσκου συστήματος (Master Boot Re-

κορδόνι). Εκκίνηση αρχείουΟι ιοί μολύνουν τόσο τα αρχεία όσο και τους τομείς εκκίνησης των δίσκων.

Με βάση τη μέθοδο μόλυνσης, οι ιοί χωρίζονται σε μόνιμους και μη μόνιμους. Μόνιμος ιόςόταν ένας υπολογιστής έχει μολυνθεί (μολυνθεί), αφήνει το μόνιμο τμήμα του στη μνήμη RAM, η οποία στη συνέχεια παρεμποδίζει την πρόσβαση του λειτουργικού συστήματος σε αντικείμενα μόλυνσης (αρχεία, τομείς εκκίνησης δίσκου, κ.λπ.) και εγχέεται σε αυτά. Οι μόνιμοι ιοί βρίσκονται στη μνήμη και είναι ενεργοί μέχρι να απενεργοποιηθεί ή να επανεκκινηθεί ο υπολογιστής. Μη μόνιμοι ιοίμην μολύνουν τη μνήμη του υπολογιστή και είναι ενεργοί για περιορισμένο χρονικό διάστημα.

Ανάλογα με τον βαθμό πρόσκρουσης, οι ιοί μπορούν να χωριστούν στους ακόλουθους τύπους:

¨ μη επικίνδυνο, που δεν παρεμβαίνουν στη λειτουργία του υπολογιστή, αλλά μειώνουν την ποσότητα της ελεύθερης μνήμης RAM και του δίσκου, οι ενέργειες τέτοιων ιών εκδηλώνονται σε ορισμένα γραφικά ή ηχητικά εφέ

¨ επικίνδυνοςιούς που μπορεί να οδηγήσουν σε διάφορα προβλήματα με τον υπολογιστή σας

¨ πολύ επικίνδυνο, ο αντίκτυπος του οποίου μπορεί να οδηγήσει σε απώλεια προγραμμάτων, καταστροφή δεδομένων και διαγραφή πληροφοριών σε περιοχές συστήματος του δίσκου.

2. ΚΥΡΙΟΙ ΤΥΠΟΙ ΙΩΝ ΚΑΙ ΤΟ ΣΧΕΔΙΟ ΛΕΙΤΟΥΡΓΙΑΣ ΤΟΥΣ

Μεταξύ της ποικιλίας των ιών, διακρίνονται οι ακόλουθες κύριες ομάδες:

μπότα

αρχείο

¨ αρχείο-εκκίνηση

Τώρα ας ρίξουμε μια πιο προσεκτική ματιά σε καθεμία από αυτές τις ομάδες.

2.1. Εκκίνηση ιών

Ας δούμε τη λειτουργία ενός πολύ απλού ιού εκκίνησης που μολύνει τις δισκέτες. Θα παρακάμψουμε σκόπιμα όλες τις πολυάριθμες λεπτότητες που αναπόφευκτα θα συναντούσαμε κατά τη διάρκεια μιας αυστηρής ανάλυσης του αλγορίθμου της λειτουργίας του.

Τι συμβαίνει όταν ενεργοποιείτε τον υπολογιστή σας; Πρώτα απ 'όλα, μεταβιβάζεται ο έλεγχος πρόγραμμα bootstrap, το οποίο είναι αποθηκευμένο σε μνήμη μόνο για ανάγνωση (ROM) π.χ. PNZ ROM.

Αυτό το πρόγραμμα ελέγχει το υλικό και, εάν οι δοκιμές είναι επιτυχείς, προσπαθεί να βρει τη δισκέτα στη μονάδα δίσκου Α:

Κάθε δισκέτα επισημαίνεται με το λεγόμενο. τομείς και πίστες. Οι τομείς συνδυάζονται σε ομάδες, αλλά αυτό δεν είναι σημαντικό για εμάς.

Μεταξύ των τομέων υπάρχουν αρκετοί τομείς υπηρεσιών, που χρησιμοποιούνται από το λειτουργικό σύστημα για τις δικές του ανάγκες (αυτοί οι τομείς δεν μπορούν να περιέχουν τα δεδομένα σας). Μεταξύ των τομέων υπηρεσιών, αυτή τη στιγμή μας ενδιαφέρει ένας - ο λεγόμενος. τομέας εκκίνησης(τομέας μπότας).

Ο τομέας των μπότων καταστήματα πληροφορίες δισκέτας- αριθμός επιφανειών, αριθμός κομματιών, αριθμός τομέων κ.λπ. Αλλά τώρα δεν μας ενδιαφέρουν αυτές οι πληροφορίες, αλλά μικρές πρόγραμμα bootstrap(PNZ), το οποίο πρέπει να φορτώσει το ίδιο το λειτουργικό σύστημα και να μεταφέρει τον έλεγχο σε αυτό.

Έτσι, το κανονικό σχήμα εκκίνησης είναι το εξής:

Ας δούμε τώρα τον ιό. Οι ιοί εκκίνησης έχουν δύο μέρη - τα λεγόμενα. κεφάλικαι τα λοιπά. ουρά. Η ουρά, γενικά, μπορεί να είναι άδεια.

Ας υποθέσουμε ότι έχετε μια καθαρή δισκέτα και έναν μολυσμένο υπολογιστή, με τον οποίο εννοούμε έναν υπολογιστή με ενεργό μόνιμο ιό. Μόλις αυτός ο ιός εντοπίσει ότι έχει εμφανιστεί ένα κατάλληλο θύμα στη μονάδα δίσκου - στην περίπτωσή μας, μια δισκέτα που δεν προστατεύεται από εγγραφή και δεν έχει ακόμη μολυνθεί, αρχίζει να μολύνει. Όταν μολύνει μια δισκέτα, ο ιός εκτελεί τις ακόλουθες ενέργειες:

Επιλέγει μια συγκεκριμένη περιοχή του δίσκου και την επισημαίνει ως μη προσβάσιμη στο λειτουργικό σύστημα, αυτό μπορεί να γίνει με διαφορετικούς τρόπους, στην απλούστερη και παραδοσιακή περίπτωση, οι τομείς που καταλαμβάνονται από τον ιό επισημαίνονται ως κακοί (κακοί)

Αντιγράφει την ουρά του και τον αρχικό (υγιεινό) τομέα εκκίνησης στην επιλεγμένη περιοχή του δίσκου

Αντικαθιστά το πρόγραμμα εκκίνησης στον (πραγματικό) τομέα εκκίνησης με την κεφαλή του

Οργανώνει μια αλυσίδα μεταφοράς ελέγχου σύμφωνα με το σχήμα.

Έτσι, η κεφαλή του ιού είναι πλέον η πρώτη που λαμβάνει τον έλεγχο, ο ιός εγκαθίσταται στη μνήμη και μεταφέρει τον έλεγχο στον αρχικό τομέα εκκίνησης. Σε μια αλυσίδα

PNZ (ROM) - PNZ (δίσκος) - SYSTEM

εμφανίζεται ένας νέος σύνδεσμος:

PNZ (ROM) - ΙΟΣ - PNZ (δίσκος) - ΣΥΣΤΗΜΑ

Το ηθικό δίδαγμα είναι ξεκάθαρο: Μην αφήνετε ποτέ δισκέτες (κατά λάθος) στη μονάδα A.

Εξετάσαμε το σχήμα λειτουργίας ενός απλού ιού εκκίνησης που ζει στους τομείς εκκίνησης των δισκέτας. Κατά κανόνα, οι ιοί μπορούν να μολύνουν όχι μόνο τους τομείς εκκίνησης των δισκέτας, αλλά και τους τομείς εκκίνησης των σκληρών δίσκων. Επιπλέον, σε αντίθεση με τις δισκέτες, ο σκληρός δίσκος έχει δύο τύπους τομέων εκκίνησης που περιέχουν προγράμματα εκκίνησης που λαμβάνουν έλεγχο. Όταν ο υπολογιστής εκκινείται από τον σκληρό δίσκο, το πρόγραμμα εκκίνησης στο MBR (Master Boot Record) αναλαμβάνει πρώτα τον έλεγχο. Εάν ο σκληρός δίσκος σας χωρίζεται σε πολλά διαμερίσματα, τότε μόνο ένα από αυτά επισημαίνεται ως εκκίνηση. Το πρόγραμμα εκκίνησης στο MBR βρίσκει το διαμέρισμα εκκίνησης του σκληρού δίσκου και μεταφέρει τον έλεγχο στο πρόγραμμα εκκίνησης αυτού του διαμερίσματος. Ο κωδικός του τελευταίου συμπίπτει με τον κωδικό του προγράμματος εκκίνησης που περιέχεται σε συνηθισμένες δισκέτες και οι αντίστοιχοι τομείς εκκίνησης διαφέρουν μόνο στους πίνακες παραμέτρων. Έτσι, στον σκληρό δίσκο υπάρχουν δύο αντικείμενα επίθεσης από ιούς εκκίνησης - πρόγραμμα εκκίνησης σε MBRΚαι πρωτογενές πρόγραμμα λήψεις τομέα εκκίνησηςδίσκος εκκίνησης.

2.2. Ιοί αρχείων

Ας εξετάσουμε τώρα πώς λειτουργεί ένας απλός ιός αρχείων. Σε αντίθεση με τους ιούς εκκίνησης, οι οποίοι είναι σχεδόν πάντα μόνιμοι, οι ιοί αρχείων δεν είναι απαραίτητα μόνιμοι. Ας εξετάσουμε το σχήμα λειτουργίας ενός ιού αρχείων που δεν είναι κάτοικος. Ας υποθέσουμε ότι έχουμε ένα μολυσμένο εκτελέσιμο αρχείο. Όταν εκκινείται ένα τέτοιο αρχείο, ο ιός αποκτά έλεγχο, εκτελεί ορισμένες ενέργειες και μεταφέρει τον έλεγχο στον "κύριο" (αν και δεν είναι ακόμη γνωστό ποιος είναι ο κύριος σε μια τέτοια κατάσταση).

Τι ενέργειες κάνει ο ιός; Αναζητά ένα νέο αντικείμενο για μόλυνση - ένα αρχείο κατάλληλου τύπου που δεν έχει ακόμη μολυνθεί (αν ο ιός είναι "αξιοπρεπής", διαφορετικά υπάρχουν μερικά που μολύνουν αμέσως χωρίς να ελέγξουν τίποτα). Μολύνοντας ένα αρχείο, ο ιός εγχέεται στον κώδικά του για να αποκτήσει τον έλεγχο κατά την εκτέλεση του αρχείου. Εκτός από την κύρια λειτουργία του - την αναπαραγωγή, ο ιός μπορεί κάλλιστα να κάνει κάτι περίπλοκο (ας πούμε, ρωτήστε, παίξτε) - αυτό εξαρτάται ήδη από τη φαντασία του συγγραφέα του ιού. Εάν ο ιός του αρχείου είναι μόνιμος, τότε θα εγκατασταθεί στη μνήμη και θα μπορεί να μολύνει αρχεία και να επιδεικνύει άλλες ικανότητες όχι μόνο όταν εκτελείται το μολυσμένο αρχείο. Όταν μολύνει ένα εκτελέσιμο αρχείο, ένας ιός αλλάζει πάντα τον κώδικά του - επομένως, μόλυνση εκτελέσιμο αρχείομπορεί πάντα να ανακαλυφθεί. Αλλά αλλάζοντας τον κώδικα του αρχείου, ο ιός δεν κάνει απαραίτητα άλλες αλλαγές:

à δεν είναι υποχρεωμένος να αλλάξει το μήκος του αρχείου

à αχρησιμοποίητες ενότητες κώδικα

à δεν απαιτείται για την αλλαγή της αρχής του αρχείου

Τέλος, οι ιοί αρχείων συχνά περιλαμβάνουν ιούς που «έχουν κάποια σχέση με αρχεία», αλλά δεν χρειάζεται να είναι ενσωματωμένοι στον κώδικά τους. Ας εξετάσουμε ως παράδειγμα το σχήμα λειτουργίας των ιών της γνωστής οικογένειας Dir-II. Πρέπει να παραδεχτούμε ότι, αφού εμφανίστηκαν το 1991, αυτοί οι ιοί έγιναν η αιτία μιας πραγματικής επιδημίας πανώλης στη Ρωσία. Ας δούμε ένα μοντέλο που δείχνει ξεκάθαρα τη βασική ιδέα του ιού. Οι πληροφορίες σχετικά με τα αρχεία αποθηκεύονται σε καταλόγους. Κάθε καταχώριση καταλόγου περιλαμβάνει το όνομα του αρχείου, την ημερομηνία και την ώρα που δημιουργήθηκε και μερικά Επιπλέον πληροφορίες, πρώτος αριθμός συμπλέγματοςαρχείο κ.λπ. δέσμευση byte. Τα τελευταία μένουν «στο αποθεματικό» και δεν χρησιμοποιούνται από το ίδιο το MS-DOS.

Κατά την εκτέλεση εκτελέσιμων αρχείων, το σύστημα διαβάζει το πρώτο σύμπλεγμα του αρχείου και στη συνέχεια όλα τα άλλα συμπλέγματα από την καταχώρηση καταλόγου. Οι ιοί της οικογένειας Dir-II πραγματοποιούν την ακόλουθη «αναδιοργάνωση» σύστημα αρχείων: ο ίδιος ο ιός γράφει σε ορισμένους ελεύθερους τομείς του δίσκου, τους οποίους επισημαίνει ως κακούς. Επιπλέον, αποθηκεύει πληροφορίες σχετικά με τα πρώτα συμπλέγματα εκτελέσιμων αρχείων σε δεσμευμένα bit και στη θέση αυτών των πληροφοριών γράφει αναφορές στον εαυτό του.

Έτσι, όταν εκκινείται οποιοδήποτε αρχείο, ο ιός αποκτά έλεγχο (το λειτουργικό σύστημα το εκκινεί μόνο του), εγκαθίσταται στη μνήμη και μεταφέρει τον έλεγχο στο καλούμενο αρχείο.

2.3. Εκκίνηση ιών αρχείων

Δεν θα εξετάσουμε το μοντέλο του ιού του αρχείου εκκίνησης, γιατί δεν θα μάθετε νέες πληροφορίες. Αλλά εδώ είναι μια καλή ευκαιρία να συζητήσουμε εν συντομία τον πρόσφατα εξαιρετικά «δημοφιλή» ιό αρχείων εκκίνησης OneHalf, ο οποίος μολύνει τον κύριο τομέα εκκίνησης (MBR) και τα εκτελέσιμα αρχεία. Το κύριο καταστροφικό αποτέλεσμα είναι η κρυπτογράφηση των τομέων του σκληρού δίσκου. Κάθε φορά που εκκινείται, ο ιός κρυπτογραφεί ένα άλλο τμήμα τομέων και έχοντας κρυπτογραφήσει το μισό του σκληρού δίσκου, το αναφέρει με χαρά. Το κύριο πρόβλημα στη θεραπεία αυτού του ιού είναι ότι δεν αρκεί απλώς να αφαιρέσετε τον ιό από το MBR και τα αρχεία· πρέπει να αποκρυπτογραφήσετε τις πληροφορίες που είναι κρυπτογραφημένες από αυτό. Η πιο θανατηφόρα ενέργεια είναι απλώς να αντικαταστήσετε ένα νέο υγιές MBR. Το κύριο πράγμα είναι να μην πανικοβάλλεστε. Ζυγίστε τα πάντα ήρεμα και συμβουλευτείτε τους ειδικούς.

2.4. Πολυμορφικοί ιοί

Οι περισσότερες ερωτήσεις σχετίζονται με τον όρο «πολυμορφικός ιός». Αυτός ο τύπος ιών υπολογιστών φαίνεται να είναι ο πιο επικίνδυνος σήμερα. Ας εξηγήσουμε τι είναι.

Οι πολυμορφικοί ιοί είναι ιοί που τροποποιούν τον κώδικά τους σε μολυσμένα προγράμματα με τέτοιο τρόπο ώστε δύο αντίγραφα του ίδιου ιού να μην ταιριάζουν σε ένα μόνο bit.

Τέτοιοι ιοί όχι μόνο κρυπτογραφούν τον κώδικά τους χρησιμοποιώντας διαφορετικές διαδρομές κρυπτογράφησης, αλλά περιέχουν επίσης κώδικα δημιουργίας κρυπτογράφησης και αποκρυπτογράφησης, που τους διακρίνει από τους συνηθισμένους ιούς κρυπτογράφησης, οι οποίοι μπορούν επίσης να κρυπτογραφήσουν τμήματα του κώδικά τους, αλλά ταυτόχρονα έχουν σταθερό κωδικό κρυπτογράφησης και αποκρυπτογράφησης .

Οι πολυμορφικοί ιοί είναι ιοί με αυτοτροποποιούμενους αποκρυπτογραφητές. Ο σκοπός αυτής της κρυπτογράφησης: εάν έχετε ένα μολυσμένο και πρωτότυπο αρχείο, δεν θα μπορείτε ακόμα να αναλύσετε τον κώδικά του χρησιμοποιώντας τακτική αποσυναρμολόγηση. Αυτός ο κώδικας είναι κρυπτογραφημένος και είναι ένα σύνολο εντολών χωρίς νόημα. Η αποκρυπτογράφηση εκτελείται από τον ίδιο τον ιό κατά την εκτέλεση. Σε αυτήν την περίπτωση, είναι δυνατές επιλογές: μπορεί να αποκρυπτογραφήσει τον εαυτό του ταυτόχρονα, ή μπορεί να εκτελέσει μια τέτοια αποκρυπτογράφηση «εν κινήσει», μπορεί να κρυπτογραφήσει εκ νέου τμήματα που έχουν ήδη χρησιμοποιηθεί. Όλα αυτά γίνονται για να είναι δύσκολη η ανάλυση του κώδικα του ιού.

3. ΙΣΤΟΡΙΚΟ ΙΟΛΟΓΙΑΣ ΥΠΟΛΟΓΙΣΤΗ ΚΑΙ ΛΟΓΟΙ ΕΜΦΑΝΙΣΗΣ ΙΩΝ

Η ιστορία της ιολογίας των υπολογιστών σήμερα φαίνεται να είναι ένας συνεχής «αγώνας για τον ηγέτη» και, παρά τη δύναμη των σύγχρονων προγραμμάτων προστασίας από ιούς, οι ιοί είναι αυτοί που είναι οι ηγέτες. Ανάμεσα σε χιλιάδες ιούς, μόνο μερικές δεκάδες είναι πρωτότυπες εξελίξεις που χρησιμοποιούν πραγματικά θεμελιωδώς νέες ιδέες. Όλα τα υπόλοιπα είναι «παραλλαγές σε ένα θέμα». Αλλά κάθε πρωτότυπη εξέλιξη αναγκάζει τους δημιουργούς προστασίας από ιούς να προσαρμοστούν στις νέες συνθήκες και να καλύψουν τη διαφορά με την τεχνολογία ιών. Το τελευταίο μπορεί να αμφισβητηθεί. Για παράδειγμα, το 1989, ένας Αμερικανός φοιτητής κατάφερε να δημιουργήσει έναν ιό που απενεργοποίησε περίπου 6.000 υπολογιστές του Υπουργείου Άμυνας των ΗΠΑ. Ή η επιδημία του διάσημου ιού Dir-II που ξέσπασε το 1991. Ο ιός χρησιμοποίησε μια πραγματικά πρωτότυπη, ριζικά νέα τεχνολογία και στην αρχή κατάφερε να εξαπλωθεί ευρέως λόγω της ατέλειας των παραδοσιακών εργαλείων προστασίας από ιούς.

Ή η αύξηση των ιών υπολογιστών στο Ηνωμένο Βασίλειο: ο Christopher Pyne κατάφερε να δημιουργήσει τους ιούς Pathogen και Queeq, καθώς και τον ιό Smeg. Ήταν το τελευταίο που ήταν το πιο επικίνδυνο· μπορούσε να τοποθετηθεί πάνω στους δύο πρώτους ιούς και γι' αυτό, μετά από κάθε εκτέλεση του προγράμματος άλλαζαν τη διαμόρφωση. Ως εκ τούτου, ήταν αδύνατο να τα καταστρέψουμε. Για να διαδώσει ιούς, το Pine αντέγραφε παιχνίδια και προγράμματα στον υπολογιστή, τα μόλυνε και στη συνέχεια τα έστελνε πίσω στο δίκτυο. Οι χρήστες κατέβασαν μολυσμένα προγράμματα στους υπολογιστές τους και μόλυναν τους δίσκους τους. Η κατάσταση επιδεινώθηκε από το γεγονός ότι ο Pine κατάφερε να εισάγει ιούς στο πρόγραμμα που τους καταπολεμά. Με την εκτόξευση του, αντί να καταστρέφουν ιούς, οι χρήστες έλαβαν έναν άλλο. Ως αποτέλεσμα, τα αρχεία πολλών εταιρειών καταστράφηκαν, προκαλώντας ζημιές εκατομμυρίων λιρών.

Ο Αμερικανός προγραμματιστής Morris έγινε ευρέως γνωστός. Είναι γνωστός ως ο δημιουργός του ιού, ο οποίος τον Νοέμβριο του 1988 μόλυνε περίπου 7 χιλιάδες προσωπικούς υπολογιστές συνδεδεμένους στο Διαδίκτυο.

Οι λόγοι για την εμφάνιση και εξάπλωση των ιών υπολογιστών, αφενός, κρύβονται στην ψυχολογία της ανθρώπινης προσωπικότητας και στις σκιώδεις πλευρές της (φθόνος, εκδίκηση, ματαιοδοξία μη αναγνωρισμένων δημιουργών, αδυναμία εποικοδομητικής χρήσης των ικανοτήτων), από την άλλη πλευρά, λόγω της έλλειψης προστασίας υλικού και αντιδράσεων από το χειρουργείο.συστήματα προσωπικών υπολογιστών.

4. ΤΡΟΠΟΙ ΕΙΣΟΔΟΥ ΙΩΝ ΣΕ ΥΠΟΛΟΓΙΣΤΗ ΚΑΙ ΜΗΧΑΝΙΣΜΟΣ ΚΑΤΑΝΟΜΗ ΠΡΟΓΡΑΜΜΑΤΟΣ ΙΩΝ

Οι κύριοι τρόποι με τους οποίους οι ιοί εισέρχονται σε έναν υπολογιστή είναι αφαιρούμενοι δίσκοι (δισκέτα και λέιζερ), καθώς και δίκτυα υπολογιστών. Ένας σκληρός δίσκος μπορεί να μολυνθεί από ιούς κατά τη φόρτωση ενός προγράμματος από μια δισκέτα που περιέχει έναν ιό. Μια τέτοια μόλυνση μπορεί επίσης να είναι τυχαία, για παράδειγμα, εάν η δισκέτα δεν αφαιρέθηκε από τη μονάδα δίσκου Α και ο υπολογιστής επανεκκινήθηκε και η δισκέτα μπορεί να μην είναι δισκέτα συστήματος. Είναι πολύ πιο εύκολο να μολύνεις μια δισκέτα. Ένας ιός μπορεί να εισέλθει σε αυτόν ακόμα και αν η δισκέτα απλώς εισαχθεί στη μονάδα δίσκου ενός μολυσμένου υπολογιστή και, για παράδειγμα, διαβάσει τον πίνακα περιεχομένων της.

Ο ιός συνήθως εισβάλλει πρόγραμμα εργασίαςμε τέτοιο τρόπο ώστε όταν ξεκινάει πρώτα να του μεταβιβάζεται ο έλεγχος και μόνο αφού ολοκληρωθούν όλες οι εντολές του επιστρέφει στο πρόγραμμα εργασίας. Έχοντας αποκτήσει πρόσβαση στον έλεγχο, ο ιός πρώτα απ 'όλα ξαναγράφεται σε άλλο πρόγραμμα εργασίας και το μολύνει. Μετά την εκτέλεση ενός προγράμματος που περιέχει έναν ιό, καθίσταται δυνατή η μόλυνση άλλων αρχείων. Τις περισσότερες φορές, ο τομέας εκκίνησης του δίσκου και τα εκτελέσιμα αρχεία με τις επεκτάσεις EXE, COM, SYS, BAT έχουν μολυνθεί από ιό. Είναι εξαιρετικά σπάνιο να μολυνθούν αρχεία κειμένου.

Μετά τη μόλυνση ενός προγράμματος, ο ιός μπορεί να εκτελέσει κάποιου είδους δολιοφθορά, όχι πολύ σοβαρό για να μην τραβήξει την προσοχή. Και τέλος, μην ξεχάσετε να επιστρέψετε τον έλεγχο στο πρόγραμμα από το οποίο ξεκίνησε. Κάθε εκτέλεση ενός μολυσμένου προγράμματος μεταφέρει τον ιό στο επόμενο. Έτσι, όλο το λογισμικό θα μολυνθεί.

Για την απεικόνιση της διαδικασίας μόλυνσης πρόγραμμα υπολογιστήΜε έναν ιό, είναι λογικό να παρομοιάζουμε τη μνήμη του δίσκου με ένα παλιομοδίτικο αρχείο με φακέλους σε κασέτα. Οι φάκελοι περιέχουν προγράμματα και η ακολουθία λειτουργιών για την εισαγωγή ενός ιού σε αυτήν την περίπτωση θα μοιάζει με αυτό. (Βλ. Παράρτημα 1)

5. ΣΗΜΑΔΙΑ ΙΩΝ

Όταν ο υπολογιστής σας έχει μολυνθεί από ιό, είναι σημαντικό να τον εντοπίσετε. Για να το κάνετε αυτό, θα πρέπει να γνωρίζετε τα κύρια σημάδια των ιών. Αυτά περιλαμβάνουν τα ακόλουθα:

¨ τερματισμός ή εσφαλμένη λειτουργία προγραμμάτων που λειτουργούσαν με επιτυχία στο παρελθόν

¨ αργή απόδοση υπολογιστή

¨ αδυναμία φόρτωσης του λειτουργικού συστήματος

¨ εξαφάνιση αρχείων και καταλόγων ή παραμόρφωση του περιεχομένου τους

¨ αλλαγή της ημερομηνίας και της ώρας τροποποίησης του αρχείου

¨ αλλαγή μεγέθους αρχείων

¨ απροσδόκητη σημαντική αύξηση στον αριθμό των αρχείων στο δίσκο

¨ σημαντική μείωση του μεγέθους της ελεύθερης RAM

¨ εμφάνιση απροσδόκητων μηνυμάτων ή εικόνων

¨ υποβολή απρόβλεπτων ηχητικά σήματα

¨ συχνά παγώματα και σφάλματα υπολογιστή

Πρέπει να σημειωθεί ότι τα παραπάνω φαινόμενα δεν προκαλούνται απαραίτητα από την παρουσία ιού, αλλά μπορεί να είναι αποτέλεσμα άλλων λόγων. Επομένως, είναι πάντα δύσκολο να γίνει σωστή διάγνωση της κατάστασης ενός υπολογιστή.

6. ΑΝΙΧΝΕΥΣΗ ΙΩΝ ΚΑΙ ΜΕΤΡΑ ΠΡΟΣΤΑΣΙΑΣ ΚΑΙ ΠΡΟΛΗΨΗΣ

6.1. Πώς να εντοπίσετε έναν ιό ? Παραδοσιακή προσέγγιση

Έτσι, ένας συγκεκριμένος δημιουργός ιών δημιουργεί έναν ιό και τον εκτοξεύει στη «ζωή». Μπορεί να περπατήσει για λίγο, αλλά αργά ή γρήγορα η «λάφα» θα τελειώσει. Κάποιος θα υποψιαστεί ότι κάτι δεν πάει καλά. Κατά κανόνα, οι ιοί ανακαλύπτονται από απλούς χρήστες που παρατηρούν ορισμένες ανωμαλίες στη συμπεριφορά του υπολογιστή τους. Στις περισσότερες περιπτώσεις, δεν είναι σε θέση να αντιμετωπίσουν τη μόλυνση μόνοι τους, αλλά αυτό δεν απαιτείται από αυτούς.

Είναι απαραίτητο μόνο ο ιός να φτάσει στα χέρια ειδικών το συντομότερο δυνατό. Οι επαγγελματίες θα το μελετήσουν, θα μάθουν "τι κάνει", "πώς κάνει", "πότε το κάνει", κ.λπ. Κατά τη διαδικασία μιας τέτοιας εργασίας, συλλέγονται όλες οι απαραίτητες πληροφορίες σχετικά με αυτόν τον ιό, ιδίως η υπογραφή του ο ιός είναι απομονωμένος - μια ακολουθία bytes που τον χαρακτηρίζει σίγουρα. Για τη δημιουργία μιας υπογραφής, λαμβάνονται συνήθως τα πιο σημαντικά και χαρακτηριστικά τμήματα του κώδικα ιών. Ταυτόχρονα, οι μηχανισμοί του τρόπου λειτουργίας του ιού γίνονται σαφείς, για παράδειγμα, στην περίπτωση ενός ιού εκκίνησης, είναι σημαντικό να γνωρίζουμε πού κρύβει την ουρά του, πού βρίσκεται ο αρχικός τομέας εκκίνησης και στην περίπτωση ένας ιός αρχείου, η μέθοδος μόλυνσης του αρχείου. Οι πληροφορίες που λαμβάνονται σας επιτρέπουν να μάθετε:

· πώς να ανιχνεύσετε έναν ιό, για το σκοπό αυτό, καθορίζονται μέθοδοι αναζήτησης υπογραφών σε πιθανά αντικείμενα επίθεσης ιού - αρχεία ή/και τομείς εκκίνησης

· πώς να εξουδετερώσετε τον ιό, αν είναι δυνατόν, αναπτύσσονται αλγόριθμοι για την αφαίρεση του κώδικα ιού από επηρεαζόμενα αντικείμενα

6.2. Προγράμματα ανίχνευσης και προστασίας ιών

Έχουν αναπτυχθεί διάφοροι τύποι για τον εντοπισμό, την αφαίρεση και την προστασία από ιούς υπολογιστών. ειδικά προγράμματα, που σας επιτρέπουν να εντοπίζετε και να καταστρέφετε ιούς. Τέτοια προγράμματα ονομάζονται antivirus . Υπάρχουν οι ακόλουθοι τύποι προγραμμάτων προστασίας από ιούς:

· προγράμματα ανιχνευτών

· προγράμματα γιατρού ή φάγους

· προγράμματα ελέγχου

· προγράμματα φιλτραρίσματος

Προγράμματα εμβολίων ή ανοσοποιητικών

Προγράμματα ανιχνευτώνΑναζητούν ένα χαρακτηριστικό υπογραφής ενός συγκεκριμένου ιού στη μνήμη RAM και στα αρχεία και, εάν βρεθούν, εκδίδουν ένα αντίστοιχο μήνυμα. Το μειονέκτημα τέτοιων προγραμμάτων προστασίας από ιούς είναι ότι μπορούν να βρουν μόνο ιούς που είναι γνωστοί στους προγραμματιστές τέτοιων προγραμμάτων.

Προγράμματα γιατρώνή φάγους, και προγράμματα εμβολίωνόχι μόνο βρίσκει αρχεία μολυσμένα με ιούς, αλλά και τα «θεραπεύει», π.χ. αφαιρέστε το σώμα του προγράμματος ιών από το αρχείο, επιστρέφοντας τα αρχεία στην αρχική τους κατάσταση. Στην αρχή της εργασίας τους, οι φάγοι αναζητούν ιούς στη μνήμη RAM, καταστρέφοντάς τους και μόνο μετά προχωρούν στον "καθαρισμό" των αρχείων. Μεταξύ των φάγων διακρίνονται πολυφάγοι, δηλ. Προγράμματα γιατρών σχεδιασμένα να αναζητούν και να καταστρέφουν μεγάλο αριθμό ιών. Τα πιο διάσημα από αυτά: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Λαμβάνοντας υπόψη ότι εμφανίζονται συνεχώς νέοι ιοί, τα προγράμματα ανιχνευτών και τα προγράμματα γιατρών γίνονται γρήγορα ξεπερασμένα και απαιτούνται τακτικές ενημερώσεις εκδόσεων.

Προγράμματα ελεγκτώνείναι από τα πιο αξιόπιστα μέσα προστασίας από ιούς. Οι ελεγκτές θυμούνται την αρχική κατάσταση των προγραμμάτων, των καταλόγων και των περιοχών συστήματος του δίσκου όταν ο υπολογιστής δεν έχει μολυνθεί από ιό και στη συνέχεια συγκρίνουν περιοδικά ή κατόπιν αιτήματος του χρήστη την τρέχουσα κατάσταση με την αρχική. Οι αλλαγές που εντοπίστηκαν εμφανίζονται στην οθόνη της οθόνης. Κατά κανόνα, η σύγκριση των καταστάσεων πραγματοποιείται αμέσως μετά τη φόρτωση του λειτουργικού συστήματος. Κατά τη σύγκριση, ελέγχονται το μήκος του αρχείου, ο κυκλικός κωδικός ελέγχου (άθροισμα ελέγχου αρχείου), η ημερομηνία και η ώρα τροποποίησης και άλλες παράμετροι. Τα προγράμματα ελεγκτών έχουν αναπτύξει αρκετά αλγόριθμους, εντοπίζουν μυστικούς ιούς και μπορούν ακόμη και να καθαρίσουν τις αλλαγές στην έκδοση του προγράμματος που ελέγχεται από τις αλλαγές που έγιναν από τον ιό. Μεταξύ των προγραμμάτων ελέγχου είναι το πρόγραμμα Adinf, που χρησιμοποιείται ευρέως στη Ρωσία.

Φιλτράρισμα προγραμμάτωνή "φρουρός"είναι προγράμματα μικρού μεγέθους που έχουν σχεδιαστεί για να ανιχνεύουν ύποπτες ενέργειες κατά τη λειτουργία του υπολογιστή, χαρακτηριστικές των ιών. Τέτοιες ενέργειες μπορεί να είναι:

· προσπαθεί να διορθώσει αρχεία με επεκτάσεις COM, EXE

· αλλαγή των χαρακτηριστικών του αρχείου

απευθείας εγγραφή στο δίσκο σε απόλυτη διεύθυνση

· εγγραφή σε τομείς εκκίνησης δίσκου

Όταν οποιοδήποτε πρόγραμμα προσπαθεί να εκτελέσει τις καθορισμένες ενέργειες, ο «φύλακας» στέλνει ένα μήνυμα στον χρήστη και προσφέρει να απαγορεύσει ή να επιτρέψει την αντίστοιχη ενέργεια. Τα προγράμματα φιλτραρίσματος είναι πολύ χρήσιμα επειδή είναι σε θέση να ανιχνεύσουν έναν ιό στο αρχικό στάδιο της ύπαρξής του πριν από την αναπαραγωγή. Ωστόσο, δεν «καθαρίζουν» αρχεία και δίσκους. Για να καταστρέψετε ιούς, πρέπει να χρησιμοποιήσετε άλλα προγράμματα, όπως φάγους. Τα μειονεκτήματα των προγραμμάτων παρακολούθησης περιλαμβάνουν την «παρεμβατικότητά» τους (για παράδειγμα, προειδοποιούν συνεχώς για οποιαδήποτε προσπάθεια αντιγραφής ενός εκτελέσιμου αρχείου), καθώς και πιθανές διενέξεις με άλλα λογισμικό. Ένα παράδειγμα προγράμματος φίλτρου είναι το πρόγραμμα Vsafe, το οποίο αποτελεί μέρος του πακέτου βοηθητικού προγράμματος MS DOS.

Εμβόλιαή ανοσοποιητές- Αυτά είναι μόνιμα προγράμματα που αποτρέπουν τη μόλυνση αρχείων. Τα εμβόλια χρησιμοποιούνται εάν δεν υπάρχουν προγράμματα γιατρών που «θεραπεύουν» αυτόν τον ιό. Ο εμβολιασμός είναι δυνατός μόνο έναντι γνωστών ιών. Το εμβόλιο τροποποιεί το πρόγραμμα ή το δίσκο με τέτοιο τρόπο ώστε να μην επηρεάζει τη λειτουργία του, και ο ιός θα το αντιληφθεί ως μολυσμένο και επομένως δεν θα ριζώσει. Επί του παρόντος, τα προγράμματα εμβολίων έχουν περιορισμένη χρήση.

Ο έγκαιρος εντοπισμός αρχείων και δίσκων που έχουν μολυνθεί από ιούς και η πλήρης καταστροφή των ανιχνευμένων ιών σε κάθε υπολογιστή συμβάλλουν στην αποφυγή της εξάπλωσης μιας επιδημίας ιών σε άλλους υπολογιστές.

6.3. Βασικά μέτρα προστασίας από ιούς

Για να αποφύγετε την έκθεση του υπολογιστή σας σε ιούς και για να εξασφαλίσετε αξιόπιστη αποθήκευση πληροφοριών σε δίσκους, πρέπει να ακολουθήσετε τους ακόλουθους κανόνες:

¨ εξοπλίστε τον υπολογιστή σας με σύγχρονα προγράμματα προστασίας από ιούς, όπως το Aidstest, το Doctor Web και ενημερώνετε συνεχώς τις εκδόσεις τους

¨ προτού διαβάσετε πληροφορίες που είναι αποθηκευμένες σε άλλους υπολογιστές από δισκέτες, ελέγχετε πάντα αυτές τις δισκέτες για ιούς εκτελώντας προγράμματα προστασίας από ιούς στον υπολογιστή σας

¨ όταν μεταφέρετε αρχεία σε αρχειοθετημένη μορφή στον υπολογιστή σας, ελέγξτε τα αμέσως αφού τα αποσυμπιέσετε στον σκληρό σας δίσκο, περιορίζοντας την περιοχή σάρωσης μόνο σε πρόσφατα εγγεγραμμένα αρχεία

¨ ελέγχετε περιοδικά για ιούς σκληροι ΔΙΣΚΟΙυπολογιστή, εκτέλεση προγραμμάτων προστασίας από ιούς για τη δοκιμή αρχείων, μνήμης και περιοχών συστήματος δίσκων από δισκέτα με προστασία εγγραφής, μετά τη φόρτωση του λειτουργικού συστήματος από δισκέτα συστήματος με προστασία εγγραφής

¨ πάντα να προστατεύετε τις δισκέτες σας από την εγγραφή όταν εργάζεστε σε άλλους υπολογιστές, εάν δεν θα γραφτούν πληροφορίες σε αυτούς

¨ φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας σε δισκέτες πληροφοριών που είναι πολύτιμες για εσάς

¨ μην αφήνετε δισκέτες στην τσέπη της μονάδας A κατά την ενεργοποίηση ή επανεκκίνηση του λειτουργικού συστήματος για να αποτρέψετε τη μόλυνση του υπολογιστή με ιούς εκκίνησης

¨ χρήση προγραμμάτων προστασίας από ιούς για τον έλεγχο εισόδου όλων των εκτελέσιμων αρχείων που λαμβάνονται από δίκτυα υπολογιστών

¨ για να διασφαλιστεί μεγαλύτερη ασφάλεια, το Aidstest και το Doctor Web πρέπει να συνδυάζονται με την καθημερινή χρήση του ελεγκτή δίσκου Adinf

ΣΥΜΠΕΡΑΣΜΑ

Έτσι, μπορούμε να αναφέρουμε πολλά στοιχεία που δείχνουν ότι η απειλή για τον πόρο πληροφοριών αυξάνεται καθημερινά, πανικοβάλλοντας τους υπεύθυνους λήψης αποφάσεων σε τράπεζες, επιχειρήσεις και εταιρείες σε όλο τον κόσμο. Και αυτή η απειλή προέρχεται από ιούς υπολογιστών που παραμορφώνουν ή καταστρέφουν ζωτικής σημασίας, πολύτιμες πληροφορίες, οι οποίες μπορούν να οδηγήσουν όχι μόνο σε οικονομικές απώλειες, αλλά και σε ανθρώπινες απώλειες.

ΙΟΣ υπολογιστη - ένα ειδικά γραμμένο πρόγραμμα που μπορεί αυθόρμητα να προσαρτηθεί σε άλλα προγράμματα, να δημιουργήσει αντίγραφα του εαυτού του και να τα ενσωματώσει σε αρχεία, περιοχές συστήματος του υπολογιστή και σε δίκτυα υπολογιστώνπροκειμένου να διαταραχθεί η λειτουργία προγραμμάτων, να προκληθεί ζημιά σε αρχεία και καταλόγους και να δημιουργηθούν κάθε είδους παρεμβολές στη λειτουργία του υπολογιστή.

Επί του παρόντος, είναι γνωστοί περισσότεροι από 5.000 ιοί λογισμικού, ο αριθμός των οποίων αυξάνεται συνεχώς. Είναι γνωστές περιπτώσεις που δημιουργήθηκαν διδακτικά βοηθήματα, βοηθώντας στη σύνταξη ιών.

Οι κύριοι τύποι ιών: εκκίνηση, αρχείο, αρχείο-εκκίνηση. Ο πιο επικίνδυνος τύπος ιών είναι ο πολυμορφικός.

Από την ιστορία της ιολογίας υπολογιστών είναι σαφές ότι οποιαδήποτε πρωτότυπη ανάπτυξη υπολογιστή αναγκάζει τους δημιουργούς προστασίας από ιούς να προσαρμοστούν στις νέες τεχνολογίες και να βελτιώνουν συνεχώς τα προγράμματα προστασίας από ιούς.

Οι λόγοι εμφάνισης και εξάπλωσης των ιών κρύβονται αφενός στην ανθρώπινη ψυχολογία και αφετέρου λόγω της έλλειψης μέτρων προστασίας στο λειτουργικό σύστημα.

Οι κύριες οδοί διείσδυσης των ιών είναι αφαιρούμενοι δίσκοι και δίκτυα υπολογιστών. Για να μην συμβεί αυτό, ακολουθήστε τα προστατευτικά μέτρα. Επίσης, έχουν αναπτυχθεί διάφοροι τύποι ειδικών προγραμμάτων που ονομάζονται προγράμματα προστασίας από ιούς για τον εντοπισμό, την αφαίρεση και την προστασία από ιούς υπολογιστών. Εάν εντοπίσετε έναν ιό στον υπολογιστή σας, τότε χρησιμοποιώντας την παραδοσιακή προσέγγιση, είναι προτιμότερο να καλέσετε έναν επαγγελματία για να τον ανακαλύψει περαιτέρω.

Ωστόσο, ορισμένες ιδιότητες των ιών προβληματίζουν ακόμη και τους ειδικούς. Μόλις πρόσφατα, ήταν δύσκολο να φανταστεί κανείς ότι ένας ιός θα μπορούσε να επιβιώσει από μια ψυχρή εκκίνηση ή να εξαπλωθεί μέσω αρχείων εγγράφων. Σε τέτοιες συνθήκες, είναι αδύνατο να μην δοθεί σημασία τουλάχιστον στην αρχική εκπαίδευση των χρηστών κατά των ιών. Παρά τη σοβαρότητα του προβλήματος, κανένας ιός δεν μπορεί να προκαλέσει τόση ζημιά όσο ένας ασπροπρόσωπος χρήστης με τρεμάμενα χέρια!

Ετσι, η υγεία των υπολογιστών σας, η ασφάλεια των δεδομένων σας είναι στα χέρια σας!

Βιβλιογραφία

1. Πληροφορική: Σχολικό βιβλίο / επιμ. Prof. N.V. Μακάροβα. - Μ.: Οικονομικά και Στατιστική, 1997.

2. Εγκυκλοπαίδεια μυστικών και αισθήσεων / Προετοιμάστηκε από. κείμενο του Yu.N. Πέτροβα. - Μν.: Λογοτεχνία, 1996.

3. Μπεζρούκοφ Ν.Ν. Ιοί υπολογιστών. - Μ.: Nauka, 1991.

4. Mostovoy D.Yu. Σύγχρονες τεχνολογίεςκαταπολέμηση των ιών // PC World. - Νο 8. - 1993.

Οι άνθρωποι που εργάζονται συνεχώς σε έναν υπολογιστή συχνά αντιμετωπίζουν προβλήματα όταν τον χρησιμοποιούν και αρχίζουν να καλούν προγραμματιστές για βοήθεια, αν και στις περισσότερες περιπτώσεις τέτοια περιστατικά συμβαίνουν λόγω της απροσεξίας και της έλλειψης εκπαίδευσης του ίδιου του χρήστη. Εξάλλου, τα κύρια προβλήματα έρχονται ακριβώς όταν ένας υπολογιστής έχει μολυνθεί από ιό. Η έννοια και η ταξινόμηση των ιών υπολογιστών είναι η βάση, η γνώση της οποίας μπορεί να αποτρέψει το 50% των προβλημάτων στον υπολογιστή του χρήστη.

Η γνώση είναι δύναμη

Ας προσπαθήσουμε να ορίσουμε τι είναι ένας ιός υπολογιστή. Οπως λέμε πραγματική ζωή, ένας ιός είναι ένας οργανισμός ικανός για αυτοαντιγραφή και ανεξέλεγκτη αναπαραγωγή. Αυτό είναι ένα πρόγραμμα που μπορεί να αναπτυχθεί ανεξάρτητα, εν αγνοία του χρήστη, και να εκτελέσει τις λειτουργίες του που του έχουν ανατεθεί από τον προγραμματιστή. Αυτό δεν αρκεί για να κολλήσετε έναν ιό ή να αποτρέψετε τη μόλυνση του υπολογιστή σας, αλλά στις πιο απλές περιπτώσεις θα σας βοηθήσει τουλάχιστον να ηχήσετε το ξυπνητήρι και να καλέσετε έναν ειδικό. Η ταξινόμηση των ιών υπολογιστών θα βοηθήσει τους τελευταίους να επιλέξουν με ακρίβεια το απαραίτητο εργαλείο για την αποθήκευση του υπολογιστή σας. Επομένως, θα προσπαθήσουμε να το καταλάβουμε κι εμείς.

Γενική έννοια

Έχοντας συγκρίνει έναν ιό υπολογιστή με έναν πραγματικό μικροοργανισμό λίγο νωρίτερα, μπορούμε να κάνουμε έναν παραλληλισμό με το τι μολύνει ένας συγκεκριμένος ιός ή σκουλήκι. Ένα από τα θεμελιώδη είναι η ταξινόμηση των ιών υπολογιστών κατά περιβάλλον, επειδή, ανάλογα με τον σκοπό, η θέση του ιού στο περιβάλλον του υπολογιστή θα ποικίλλει επίσης. Ας δώσουμε ένα γενικό τυπικό διάγραμμα.

Ιοί αρχείων. Ίσως οι πιο συνηθισμένοι σήμερα είναι ιοί που μολύνουν αρχεία στον υπολογιστή σας. Στις περισσότερες περιπτώσεις, διεισδύουν σε εκτελέσιμα αρχεία ή βιβλιοθήκες προγραμμάτων για να εκτελέσουν τις εργασίες τους. Αυτοί οι ιοί είναι ένα σενάριο γραμμένο σε μια γλώσσα προγραμματισμού δέσμης ενεργειών (για παράδειγμα Java).
Εκκίνηση ιών. Όπως υποδηλώνει το όνομα, εκκινούνται κατά την εκκίνηση του λειτουργικού συστήματος. Γράφουν τον κώδικά τους στον τομέα εκκίνησης των Windows.
Ιοί δικτύου. Ένα μάλλον δυσάρεστο πράγμα που στέλνει αντίγραφα του εαυτού του μέσω δικτύου, αλληλογραφίας ή συστημάτων ανταλλαγής μηνυμάτων όπως το ICQ. Ένα άλλο δυσάρεστο σημείο είναι ότι ένας τέτοιος ιός μπορεί να πολλαπλασιαστεί μέχρι να γεμίσει όλο το χώρο στον υπολογιστή του χρήστη και στη χειρότερη περίπτωση, αρχίζει επίσης να κάνει χώρο για τον εαυτό του διαγράφοντας προγράμματα χρήστη.
Μακροϊοί. Επηρεάζουν μόνο αρχεία από εφαρμογές που υποστηρίζουν μακροεντολές, όπως το Office.

Αξίζει να σημειωθεί ότι μια τέτοια ταξινόμηση ιών δεν μπορεί να είναι πλήρης, καθώς η ανάπτυξη αυτής της μόλυνσης δεν παραμένει ακίνητη και υπάρχουν ιοί που μπορούν να ταξινομηθούν σε διάφορους υποτύπους.

Προσοχή - κίνδυνος!

Οι ιοί μπορούν να προβληθούν από εντελώς διαφορετικές οπτικές γωνίες. Εάν μιλάμε γι 'αυτά σύμφωνα με τον βαθμό επίδρασης στο σύστημα, τότε η ταξινόμηση των ιών υπολογιστών θα μοιάζει εν συντομία ως εξής:

Οι ειδικοί εργάζονται

Η ταξινόμηση των ιών υπολογιστών και των προγραμμάτων προστασίας από ιούς αξίζει ιδιαίτερης αναφοράς. Οι περισσότεροι ειδικοί που εργάζονται στον τομέα ασφάλεια του υπολογιστή, έχουν τις δικές τους ταξινομήσεις και τρόπους προσδιορισμού των ιών υπολογιστών. Για παράδειγμα, το γνωστό Kaspersky Laboratory. Μετά από πολλά χρόνια δουλειάς, δημιούργησαν ίσως την πιο λεπτομερή ταξινόμηση των ιών υπολογιστών. Η Kaspersky προσδιορίζει τους ακόλουθους τύπους "παρασίτων":

Οι ήδη γνωστοί ιοί δικτύου είναι σκουλήκια που χρησιμοποιούν email για να διαδοθούν.
Συσκευαστές. Αυτά είναι, μάλλον, απλώς παράσιτα, αντί για ιούς που αποστέλλονται για συγκεκριμένο σκοπό. Το καθήκον τους είναι να αρχειοθετούν αρχεία με τέτοιο τρόπο ώστε να είναι αδύνατη η κατάργηση της αρχειοθέτησής τους. Συχνά, κατά την αρχειοθέτηση, κωδικοποιούν επίσης πληροφορίες.
Κακόβουλα βοηθητικά προγράμματα.
Προγράμματα Trojan. Το όνομά τους προέρχεται από τον μύθο του Δούρειου ίππου. Πιστοί στο πρωτότυπό τους, τέτοιοι ιοί μεταμφιέζονται ως αβλαβή προγράμματα για να διεισδύσουν σε έναν υπολογιστή. Ο κύριος λειτουργικός σκοπός τους είναι να παρέχουν σε έναν εισβολέα πρόσβαση για τον έλεγχο του υπολογιστή σας. Ορισμένες υποκατηγορίες μπορούν επίσης να διακριθούν εδώ:

1) ιοί, για τηλεχειριστήριοο υπολογιστής σου;

2) ιοί για λήψη κακόβουλου λογισμικού από το Διαδίκτυο.

3) προγράμματα που εγκαθιστούν μη εξουσιοδοτημένα άλλους ιούς στον υπολογιστή.

Πώς να μολυνθείτε

Προειδοποιημένος σημαίνει προετοιμασμένος. Αυτό λέει η λαϊκή σοφία. Γνωρίζοντας πού και πώς μπορείτε να κολλήσετε έναν ιό υπολογιστή, μπορείτε να αποφύγετε τα τεράστια προβλήματα που σχετίζονται με την αφαίρεσή του. Η πρόληψη της μόλυνσης είναι πολύ πιο εύκολη από τη θεραπεία ενός υπολογιστή μετά την είσοδο ενός ιού. Υπάρχει επίσης μια ταξινόμηση των ιών υπολογιστών σύμφωνα με τη μέθοδο μόλυνσης:

Προστασία από ιό

Όπως έχει γίνει ήδη σαφές, υπάρχει μεγάλη ποικιλία κακόβουλου λογισμικού. Καμία ταξινόμηση των ιών δεν θα βοηθήσει στην προστασία από αυτούς. Υπάρχουν τόσοι πολλοί απατεώνες υπολογιστών και spammers που με τους δικούς τους με τα ίδια μου τα χέριαείναι αδύνατο να τα βγάλεις πέρα με όλους. Αυτός είναι ο λόγος που υπάρχει ένας μεγάλος αριθμός προγραμμάτων προστασίας από ιούς που μπορούν να βοηθήσουν στην αντιμετώπιση αυτού του προβλήματος. Ας τα δούμε από τη σκοπιά απλούς χρήστες.

Το πιο κοινό πρόγραμμα προστασίας από ιούς είναι το Kaspersky Anti-Virus. Προσφέρεται σε χρήστες σε όλα τα πιθανά καταστήματα, αυτό το πρόγραμμα είναι σε θέση να προστατεύει αξιόπιστα τον υπολογιστή σας από κακόβουλο λογισμικό. Ωστόσο, οι προχωρημένοι χρήστες γνωρίζουν τις σημαντικές παρενέργειες αυτής της αξιοπιστίας. Το Kaspersky όχι μόνο υπερφορτώνει το σύστημα και προκαλεί συναγερμό με τον παραμικρό κίνδυνο, αλλά και το εμποδίζει να λειτουργεί επαρκώς με τις εφαρμογές των χρηστών. Επομένως σε επί του παρόντοςΑυτό το πρόγραμμα προστασίας από ιούς χρησιμοποιείται κυρίως σε επιχειρήσεις, καθώς η αγορά του είναι ευκολότερο να πραγματοποιηθεί μέσω λογιστικής και οι προμήθειες επαλήθευσης ασφαλείας είναι πολύ πιο πιστές σε αυτό. Αξίζει να σημειωθεί ότι, χάρη σε αυτό το εργαστήριο, δημιουργήθηκε μια βασική ταξινόμηση των ιών υπολογιστών. Το μήνυμα ότι βρέθηκε ιός στον υπολογιστή που δίνει το antivirus τους, δυστυχώς, δεν περιέχει πάντα αξιόπιστες πληροφορίες.

Το NOD32 μπορεί να χρησιμεύσει ως άξιος αντικαταστάτης της Kaspersky. Προστατεύει αξιόπιστα και σταθερά, υπάρχουν ειδικά σχεδιασμένα για απλούς χρήστες δωρεάν εκδόσεις. Λειτουργεί σαν ρολόι και χωρίς αστοχίες, αλλά παρέχει απόλυτη αξιοπιστία μόνο σε ένα πλήρως πληρωμένο πακέτο. Επομένως, το μόνο μειονέκτημα αυτού του προγράμματος προστασίας από ιούς θα είναι η τιμή, εάν εξαιρέσετε τη λήψη μη υποστηριζόμενων παραβιασμένων εκδόσεων.

Το Dr.Web μπορεί δικαίως να θεωρηθεί ο ηγέτης μεταξύ των antivirus. Χωρίς να κυνηγά τη φήμη και τα κέρδη, παρέχει σε όλους μια λήψη στον ιστότοπό του. δοκιμαστική έκδοσημε πλήρη λειτουργικότητα. Ένα από τα κύρια χαρακτηριστικά του "Doctor" είναι η δυνατότητα να αναστείλει πλήρως το λειτουργικό σύστημα, το οποίο σας επιτρέπει να πιάσετε ακόμη και τα πιο "πονηρά παράσιτα". Αυτό το πρόγραμμα χρησιμοποιεί τη δική του ταξινόμηση ιών. Το βοηθητικό πρόγραμμα βρίσκει τα σκουλήκια υπολογιστή γρήγορα και αποτελεσματικά και οι μόνιμοι ιοί δεν μπορούν να «κρυφτούν» στη μνήμη RAM.

Πρέπει να γνωρίσεις τον εχθρό εξ όψεως

Έτσι, η ταξινόμηση των ιών υπολογιστών συζητήθηκε παραπάνω. Πιθανότατα θα ήταν πιο εύκολο για εσάς να το καταλάβετε με παραδείγματα, οπότε θα δώσουμε μερικά για σαφήνεια.

Trj.Reboot - αναγκάζει τον υπολογιστή σας να επανεκκινήσει.

Χαλαρώστε - μολύνει έγγραφα Microsoft Word, καθώς και καθολικές μεταβλητές. Ήταν ιδιαίτερα δημοφιλές και σχετικό στα Windows 98. Το αποτέλεσμα της εργασίας είναι η εμφάνιση ενός μηνύματος πληροφοριών στην οθόνη.

Marburg - επιτίθεται σε εκτελέσιμα αρχεία με επέκταση EXE, εκτελώντας τα σε διαφορετικούς καταλόγους, με αποτέλεσμα να αυξάνεται το μέγεθός τους.

Το Flame είναι ένα σκουλήκι υπολογιστή που ανακαλύφθηκε από την Kaspersky Lab. Η ιδιαιτερότητά του είναι ότι αποτελείται από πολλές δεκάδες μέρη, καθένα από τα οποία έχει τη δική του λειτουργικότητα.

Σκεφτείτε την ασφάλεια

Αυτό το άρθρο εξέτασε την έννοια και την ταξινόμηση των ιών υπολογιστών. Εάν έχετε διαβάσει προσεκτικά και προσεκτικά όλα όσα γράφτηκαν, πιθανότατα έχετε ήδη συνειδητοποιήσει ότι δεν υπάρχει απόλυτη προστασία. Παρόλα αυτά, η επιλογή του προστατευτικού εξοπλισμού πέφτει στους ώμους σας. Το τελευταίο πράγμα που αξίζει να επισημανθεί είναι μόνο μερικές χρήσιμες συμβουλές:

Μην πηγαίνετε σε ύποπτους ιστότοπους και μην ακολουθείτε συνδέσμους που αποστέλλονται από αγνώστους.
Μην ξεγελιέστε από διαφημίσεις και αναδυόμενα παράθυρα στο Διαδίκτυο.
Εάν κάνετε λήψη προγραμμάτων από το Διαδίκτυο, βεβαιωθείτε ότι η πηγή είναι ασφαλής.
Αν ψάχνετε για οποιοδήποτε πρόγραμμα, προσπαθήστε να το κατεβάσετε από δημοφιλείς πόρους και όχι από τα βάθη του Παγκόσμιου Ιστού.
Μη χρησιμοποιείτε μέσα αποθήκευσης που μπορεί να έχουν εισαχθεί σε δημόσιους υπολογιστές (ιντερνετ καφέ).

Ακολουθώντας αυτά απλές συμβουλές, μπορείτε να το κάνετε ακόμα και χωρίς antivirus. Θα χρειαστείτε μόνο την ταξινόμηση των ιών υπολογιστών για μελέτη ή αυτο-ανάπτυξη.

Ταξινόμηση.

Τα προϊόντα προστασίας από ιούς μπορούν να ταξινομηθούν σύμφωνα με διάφορα κριτήρια, όπως: οι τεχνολογίες προστασίας από ιούς που χρησιμοποιούνται, η λειτουργικότητα του προϊόντος και οι πλατφόρμες στόχου.

Σύμφωνα με τις τεχνολογίες προστασίας από ιούς που χρησιμοποιούνται:

Κλασικά προϊόντα προστασίας από ιούς (προϊόντα που χρησιμοποιούν μόνο τη μέθοδο ανίχνευσης υπογραφής)
Προληπτικά προϊόντα προστασίας από ιούς (προϊόντα που χρησιμοποιούν μόνο προληπτικές τεχνολογίες προστασίας από ιούς).
Συνδυασμένα προϊόντα (προϊόντα που χρησιμοποιούν τόσο κλασικές μεθόδους προστασίας που βασίζονται στην υπογραφή όσο και προληπτικές)

Ανά λειτουργικότητα προϊόντος:

Προϊόντα προστασίας από ιούς (προϊόντα που παρέχουν μόνο προστασία κατά των ιών)
Προϊόντα συνδυασμού (προϊόντα που παρέχουν όχι μόνο προστασία κατά του κακόβουλου λογισμικού, αλλά και φιλτράρισμα ανεπιθύμητων μηνυμάτων, κρυπτογράφηση και δημιουργία αντιγράφων ασφαλείας δεδομένων και άλλες λειτουργίες)

Ανά πλατφόρμα στόχου:

Προϊόντα προστασίας από ιούς για λειτουργικά συστήματα Windows
Προϊόντα προστασίας από ιούς για λειτουργικά συστήματα *NIX (αυτή η οικογένεια περιλαμβάνει BSD, Linux, κ.λπ.)
Προϊόντα προστασίας από ιούς για την οικογένεια λειτουργικών συστημάτων MacOS
Προϊόντα προστασίας από ιούς για κινητές πλατφόρμες ( Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7, κ.λπ.)

Τα προϊόντα προστασίας από ιούς για εταιρικούς χρήστες μπορούν επίσης να ταξινομηθούν βάσει αντικειμένων προστασίας:

Προϊόντα προστασίας από ιούς για προστασία σταθμών εργασίας
Προϊόντα προστασίας από ιούς για την προστασία διακομιστών αρχείων και τερματικών
Προϊόντα προστασίας από ιούς για την προστασία των πυλών ηλεκτρονικού ταχυδρομείου και του Διαδικτύου
Προϊόντα προστασίας από ιούς για την προστασία των διακομιστών εικονικοποίησης
και τα λοιπά.

Χαρακτηριστικά των προγραμμάτων προστασίας από ιούς.

Τα προγράμματα προστασίας από ιούς χωρίζονται σε: προγράμματα ανίχνευσης, προγράμματα γιατρών, προγράμματα ελεγκτών, προγράμματα φίλτρων, προγράμματα εμβολίων.

Τα προγράμματα ανιχνευτών αναζητούν και ανιχνεύουν ιούς στη μνήμη RAM και σε εξωτερικά μέσα, και όταν εντοπιστούν, εκδίδουν ένα αντίστοιχο μήνυμα. Υπάρχουν καθολικοί και εξειδικευμένοι ανιχνευτές.

Οι καθολικοί ανιχνευτές στην εργασία τους χρησιμοποιούν τον έλεγχο της αμετάβλητης θέσης των αρχείων μετρώντας και συγκρίνοντας με ένα πρότυπο αθροίσματος ελέγχου. Το μειονέκτημα των καθολικών ανιχνευτών σχετίζεται με την αδυναμία προσδιορισμού των αιτιών της καταστροφής αρχείων.

Οι εξειδικευμένοι ανιχνευτές αναζητούν γνωστούς ιούς με την υπογραφή τους (μια επαναλαμβανόμενη ενότητα κώδικα). Το μειονέκτημα τέτοιων ανιχνευτών είναι ότι δεν μπορούν να ανιχνεύσουν όλους τους γνωστούς ιούς.

Ένας ανιχνευτής που μπορεί να ανιχνεύσει πολλούς ιούς ονομάζεται πολυανιχνευτής.

Το μειονέκτημα τέτοιων προγραμμάτων προστασίας από ιούς είναι ότι μπορούν να βρουν μόνο ιούς που είναι γνωστοί στους προγραμματιστές τέτοιων προγραμμάτων.

Τα προγράμματα γιατρών (φάγοι) όχι μόνο βρίσκουν αρχεία μολυσμένα με ιούς, αλλά και τα «θεραπεύουν», π.χ. αφαιρέστε το σώμα του προγράμματος ιών από το αρχείο, επιστρέφοντας τα αρχεία στην αρχική τους κατάσταση. Στην αρχή της εργασίας τους, οι φάγοι αναζητούν ιούς στη μνήμη RAM, καταστρέφοντάς τους και μόνο μετά προχωρούν στον "καθαρισμό" των αρχείων. Μεταξύ των φάγων διακρίνονται πολυφάγοι, δηλ. Προγράμματα γιατρών σχεδιασμένα να αναζητούν και να καταστρέφουν μεγάλο αριθμό ιών.

Λαμβάνοντας υπόψη ότι νέοι ιοί εμφανίζονται συνεχώς, τα προγράμματα ανιχνευτών και τα προγράμματα γιατρών γίνονται γρήγορα ξεπερασμένα και απαιτούνται τακτικές ενημερώσεις των εκδόσεων τους.

Τα προγράμματα ελέγχου είναι από τα πιο αξιόπιστα μέσα προστασίας από ιούς. Οι ελεγκτές θυμούνται την αρχική κατάσταση των προγραμμάτων, των καταλόγων και των περιοχών συστήματος του δίσκου όταν ο υπολογιστής δεν έχει μολυνθεί από ιό και στη συνέχεια συγκρίνουν περιοδικά ή κατόπιν αιτήματος του χρήστη την τρέχουσα κατάσταση με την αρχική. Οι αλλαγές που εντοπίστηκαν εμφανίζονται στην οθόνη της οθόνης βίντεο. Κατά κανόνα, η σύγκριση των καταστάσεων πραγματοποιείται αμέσως μετά τη φόρτωση του λειτουργικού συστήματος. Κατά τη σύγκριση, ελέγχονται το μήκος του αρχείου, ο κυκλικός κωδικός ελέγχου (άθροισμα ελέγχου αρχείου), η ημερομηνία και η ώρα τροποποίησης και άλλες παράμετροι.

Τα προγράμματα ελεγκτών έχουν αναπτύξει αρκετά αλγόριθμους, εντοπίζουν μυστικούς ιούς και μπορούν ακόμη και να διακρίνουν τις αλλαγές στην έκδοση του προγράμματος που ελέγχεται από τις αλλαγές που έγιναν από τον ιό.

Τα προγράμματα φίλτρου (watchmen) είναι μικρά προγράμματα που έχουν σχεδιαστεί για να ανιχνεύουν ύποπτες ενέργειες κατά τη λειτουργία του υπολογιστή, χαρακτηριστικές των ιών. Τέτοιες ενέργειες μπορεί να είναι:

Προσπάθειες διόρθωσης αρχείων με επεκτάσεις COM και EXE.

Αλλαγή ιδιοτήτων αρχείου.

Απευθείας εγγραφή στο δίσκο σε απόλυτη διεύθυνση.

Όταν οποιοδήποτε πρόγραμμα προσπαθεί να εκτελέσει τις καθορισμένες ενέργειες, ο «παρατηρητής» στέλνει ένα μήνυμα στον χρήστη και προσφέρει να απαγορεύσει ή να επιτρέψει την αντίστοιχη ενέργεια. Τα προγράμματα φιλτραρίσματος είναι πολύ χρήσιμα επειδή είναι σε θέση να ανιχνεύσουν έναν ιό στο αρχικό στάδιο της ύπαρξής του πριν από την αναπαραγωγή. Ωστόσο, δεν «καθαρίζουν» αρχεία και δίσκους. Για να καταστρέψετε ιούς, πρέπει να χρησιμοποιήσετε άλλα προγράμματα, όπως φάγους. Τα μειονεκτήματα των προγραμμάτων παρακολούθησης περιλαμβάνουν την «παρεμβατικότητά» τους (για παράδειγμα, εκδίδουν συνεχώς μια προειδοποίηση για οποιαδήποτε προσπάθεια αντιγραφής ενός εκτελέσιμου αρχείου), καθώς και πιθανές διενέξεις με άλλο λογισμικό.

Τα εμβόλια (ανοσοποιητές) είναι μόνιμα προγράμματα που αποτρέπουν τη μόλυνση των αρχείων. Τα εμβόλια χρησιμοποιούνται εάν δεν υπάρχουν προγράμματα γιατρών που «θεραπεύουν» αυτόν τον ιό. Ο εμβολιασμός είναι δυνατός μόνο έναντι γνωστών ιών. Το εμβόλιο τροποποιεί το πρόγραμμα ή το δίσκο με τέτοιο τρόπο ώστε να μην επηρεάζει τη λειτουργία του, και ο ιός θα το αντιληφθεί ως μολυσμένο και επομένως δεν θα ριζώσει. Επί του παρόντος, τα προγράμματα εμβολίων έχουν περιορισμένη χρήση.

Ένα σημαντικό μειονέκτημα τέτοιων προγραμμάτων είναι η περιορισμένη ικανότητά τους να αποτρέπουν μόλυνση από μεγάλο αριθμό διαφορετικών ιών.

Παραδείγματα προγραμμάτων προστασίας από ιούς

Όταν επιλέγετε ένα πρόγραμμα προστασίας από ιούς, είναι απαραίτητο να λάβετε υπόψη όχι μόνο το ποσοστό ανίχνευσης ιών, αλλά και την ικανότητα ανίχνευσης νέων ιών, τον αριθμό των ιών βάση δεδομένων προστασίας από ιούς, συχνότητα ενημέρωσης, παρουσία πρόσθετων λειτουργιών.

Επί του παρόντος, ένα σοβαρό antivirus θα πρέπει να μπορεί να αναγνωρίσει τουλάχιστον 25.000 ιούς. Αυτό δεν σημαίνει ότι είναι όλοι «ελεύθεροι». Μάλιστα τα περισσότερα είτε έχουν πάψει να υπάρχουν είτε βρίσκονται σε εργαστήρια και δεν διανέμονται. Στην πραγματικότητα, μπορείτε να βρείτε 200-300 ιούς, και μόνο μερικές δεκάδες από αυτούς αποτελούν κίνδυνο.

Υπάρχουν πολλά προγράμματα προστασίας από ιούς. Ας δούμε τα πιο διάσημα από αυτά.

Norton AntiVirus 4.0 και 5.0 (κατασκευαστής: Symantec).

Ένα από τα πιο διάσημα και δημοφιλή antivirus. Το ποσοστό αναγνώρισης ιών είναι πολύ υψηλό (κοντά στο 100%). Το πρόγραμμα χρησιμοποιεί έναν μηχανισμό που σας επιτρέπει να αναγνωρίζετε νέους άγνωστους ιούς.

Η διεπαφή του Norton AntiVirus περιλαμβάνει μια δυνατότητα LiveUpdate που σας επιτρέπει να ενημερώσετε τόσο το πρόγραμμα όσο και ένα σύνολο υπογραφών ιών μέσω του Web με το πάτημα ενός μόνο κουμπιού. Ζητήματα Anti-Virus Master λεπτομερείς πληροφορίεςσχετικά με έναν ανιχνευμένο ιό και σας δίνει επίσης την επιλογή να αφαιρέσετε τον ιό είτε αυτόματα είτε πιο προσεκτικά, μέσω μιας διαδικασίας βήμα προς βήμα που σας επιτρέπει να δείτε καθεμία από τις ενέργειες που εκτελούνται κατά τη διαδικασία αφαίρεσης.

Οι βάσεις δεδομένων προστασίας από ιούς ενημερώνονται πολύ συχνά (μερικές φορές οι ενημερώσεις εμφανίζονται πολλές φορές την εβδομάδα). Υπάρχει μόνιτορ.

Το μειονέκτημα αυτού του προγράμματος είναι ότι είναι δύσκολο να ρυθμιστεί (αν και πρακτικά δεν χρειάζεται να αλλάξετε τις βασικές ρυθμίσεις).

Dr Solomon's AntiVirus (κατασκευαστής: Dr Solomon's Software).

Θεωρείται ένα από τα πιο τα καλύτερα antivirus(Ο Eugene Kaspersky είπε κάποτε ότι αυτός είναι ο μόνος ανταγωνιστής του AVP του). Ανιχνεύει σχεδόν το 100% των γνωστών και νέων ιών. Ένας μεγάλος αριθμός λειτουργιών, σαρωτής, οθόνη, ευρετικά και όλα όσα χρειάζεστε για να αντισταθείτε με επιτυχία στους ιούς.

McAfee VirusScan (κατασκευαστής: "McAfee Associates")

Αυτό είναι ένα από τα πιο διάσημα πακέτα προστασίας από ιούς. Αφαιρεί τους ιούς πολύ καλά, αλλά το VirusScan είναι χειρότερο από άλλα πακέτα στον εντοπισμό νέων ποικιλιών ιών αρχείων. Εγκαθίσταται γρήγορα και εύκολα χρησιμοποιώντας τις προεπιλεγμένες ρυθμίσεις, αλλά μπορεί να προσαρμοστεί στις ανάγκες σας. Μπορείτε να σαρώσετε όλα τα αρχεία ή απλώς τα αρχεία λογισμικού, να διανείμετε ή να μην διανείμετε τη διαδικασία σάρωσης σε συμπιεσμένα αρχεία. Έχει πολλές λειτουργίες για εργασία με το Διαδίκτυο.

.Dr.Web (κατασκευαστής: Dialogue Science)

Δημοφιλές εγχώριο antivirus. Αναγνωρίζει καλά τους ιούς, αλλά η βάση δεδομένων του περιέχει πολύ λιγότερους από αυτούς από άλλα προγράμματα προστασίας από ιούς.

Antivirus Toolkit Pro (κατασκευαστής: Kaspersky Lab).

Αυτό το antivirus αναγνωρίζεται σε όλο τον κόσμο ως ένα από τα πιο αξιόπιστα. Παρά την ευκολία χρήσης του, διαθέτει όλο το απαραίτητο οπλοστάσιο για την καταπολέμηση των ιών. Ευρετικός μηχανισμός, περιττή σάρωση, σάρωση αρχείων και συσκευασμένων αρχείων - αυτή δεν είναι μια πλήρης λίστα των δυνατοτήτων του.

Η Kaspersky Lab παρακολουθεί στενά την εμφάνιση νέων ιών και εκδίδει αμέσως ενημερώσεις στις βάσεις δεδομένων της κατά των ιών. Υπάρχει μια μόνιμη οθόνη για την παρακολούθηση εκτελέσιμων αρχείων.

Ο Evgeny Kaspersky το 1992 χρησιμοποίησε την ακόλουθη ταξινόμηση των antivirus ανάλογα με την αρχή λειτουργίας τους (καθορισμός λειτουργικότητας):

Ø Σαρωτές (παλαιωμένη έκδοση - "πολυφάγοι", "ανιχνευτές") - προσδιορίστε την παρουσία ενός ιού χρησιμοποιώντας μια βάση δεδομένων υπογραφών που αποθηκεύει τις υπογραφές (ή τα αθροίσματα ελέγχου τους) ιών. Η αποτελεσματικότητά τους καθορίζεται από τη συνάφεια της βάσης δεδομένων του ιού και την παρουσία ενός ευρετικού αναλυτή.

Ø ελεγκτές (μια κλάση κοντά στο IDS) - θυμηθείτε την κατάσταση του συστήματος αρχείων, που καθιστά δυνατή την ανάλυση των αλλαγών στο μέλλον.

Ø Φρουροί (μόνιμοι οθόνες ή φίλτρα ) - παρακολουθεί δυνητικά επικίνδυνες λειτουργίες, υποβάλλοντας στον χρήστη κατάλληλο αίτημα για να επιτρέψει/απαγορευτεί η λειτουργία.

Ø Εμβόλια (ανοσοποιητές ) - αλλάξτε το μοσχευμένο αρχείο με τέτοιο τρόπο ώστε ο ιός έναντι του οποίου δίνεται το μόσχευμα να θεωρεί ήδη το αρχείο μολυσμένο. Στις σύγχρονες συνθήκες, όταν ο αριθμός των πιθανών ιών μετράται σε εκατοντάδες χιλιάδες, αυτή η προσέγγιση δεν είναι εφαρμόσιμη.

Τα σύγχρονα antivirus συνδυάζουν όλες τις παραπάνω λειτουργίες.

Τα antivirus μπορούν επίσης να χωριστούν σε:

Προϊόντα για οικιακούς χρήστες:

Στην πραγματικότητα antivirus?

Συνδυασμένα προϊόντα (για παράδειγμα, antispam, firewall, anti-rootkit κ.λπ. προστίθενται στο κλασικό antivirus).

Εταιρικά προϊόντα:

Διακομιστές προστασίας από ιούς?

Antivirus σε σταθμούς εργασίας ("endpoint").

Η κοινή χρήση προγραμμάτων προστασίας από ιούς δίνει καλά αποτελέσματα, καθώς αλληλοσυμπληρώνονται καλά:

Που προέρχονται από εξωτερικές πηγέςτα δεδομένα επαληθεύονται πρόγραμμα ανιχνευτή. Εάν ξεχάσατε να ελέγξετε αυτά τα δεδομένα και εκκινήθηκε ένα μολυσμένο πρόγραμμα, μπορεί να εντοπιστεί από ένα πρόγραμμα φύλαξης. Είναι αλήθεια ότι και στις δύο περιπτώσεις, οι ιοί που είναι γνωστοί σε αυτά τα προγράμματα προστασίας από ιούς εντοπίζονται αξιόπιστα. Αυτό αντιπροσωπεύει όχι περισσότερο από το 80-90% των περιπτώσεων.

- φρουρόςμπορεί ακόμη και να εντοπίσει άγνωστους ιούς εάν συμπεριφέρονται πολύ αλαζονικά (προσπαθούν να μορφοποιήσουν HDDή να κάνετε αλλαγές στα αρχεία συστήματος). Αλλά ορισμένοι ιοί μπορούν να παρακάμψουν αυτόν τον έλεγχο.

Εάν ο ιός δεν εντοπίστηκε από ανιχνευτή ή φρουρό, τότε θα εντοπιστούν τα αποτελέσματα της δραστηριότητάς του πρόγραμμα - ελεγκτής.

Κατά κανόνα, τα προγράμματα παρακολούθησης θα πρέπει να εκτελούνται συνεχώς στον υπολογιστή, θα πρέπει να χρησιμοποιούνται ανιχνευτές για τον έλεγχο δεδομένων που προέρχονται από εξωτερικές πηγές (αρχεία και δισκέτες) και οι ελεγκτές θα πρέπει να εκκινούνται μία φορά την ημέρα για τον εντοπισμό και την ανάλυση των αλλαγών στους δίσκους. Όλα αυτά πρέπει να συνδυάζονται με τακτικά αντίγραφα ασφαλείας δεδομένων και τη χρήση προληπτικών μέτρων για τη μείωση της πιθανότητας μόλυνσης από ιό.

Οποιοδήποτε πρόγραμμα προστασίας από ιούς «επιβραδύνει» τη λειτουργία του υπολογιστή, αλλά είναι ένα αξιόπιστο φάρμακο κατά των επιβλαβών επιπτώσεων των ιών.

Ψεύτικα antiviruses (ψευδή antivirus).

Το 2009, διάφοροι κατασκευαστές προστασίας από ιούς άρχισαν να αναφέρουν την ευρεία χρήση ενός νέου τύπου προστασίας από ιούς - ψευδών antivirus ή rogueware. Στην πραγματικότητα, αυτά τα προγράμματα είτε δεν είναι καθόλου antivirus (δηλαδή δεν είναι σε θέση να καταπολεμήσουν κακόβουλο λογισμικό) είτε είναι ακόμη και ιούς (κλέβουν δεδομένα πιστωτικών καρτών κ.λπ.).

Τα ψεύτικα antivirus χρησιμοποιούνται για την εκβίαση χρημάτων από τους χρήστες μέσω εξαπάτησης. Ένας από τους τρόπους μόλυνσης ενός υπολογιστή με ένα ψεύτικο antivirus είναι ο ακόλουθος. Ο χρήστης καταλήγει σε έναν «μολυσμένο» ιστότοπο, ο οποίος του δίνει ένα προειδοποιητικό μήνυμα όπως: «Εντοπίστηκε ιός στον υπολογιστή σας». Μετά από αυτό ο χρήστης καλείται να πραγματοποιήσει λήψη δωρεάν πρόγραμμα(ψευδές antivirus) για την αφαίρεση του ιού. Μετά την εγκατάσταση, το ψευδές antivirus σαρώνει τον υπολογιστή και υποτίθεται ότι εντοπίζει πολλούς ιούς στον υπολογιστή. Για να αφαιρέσετε κακόβουλο λογισμικό, ένα ψεύτικο πρόγραμμα προστασίας από ιούς προσφέρει να αγοράσει μια πληρωμένη έκδοση του προγράμματος. Ο σοκαρισμένος χρήστης πληρώνει (ποσά από $50 έως $80) και το ψεύτικο antivirus καθαρίζει τον υπολογιστή από ανύπαρκτους ιούς.

Antivirus για SIM, κάρτες flash και συσκευές USB

Τα κινητά τηλέφωνα που παράγονται σήμερα έχουν ένα ευρύ φάσμα διεπαφών και δυνατοτήτων μεταφοράς δεδομένων. Οι καταναλωτές θα πρέπει να εξετάζουν προσεκτικά τις μεθόδους προστασίας πριν συνδέσουν οποιαδήποτε μικρή συσκευή.

Μέθοδοι προστασίας όπως το υλικό, πιθανώς τα antivirus σε συσκευές USB ή σε SIM, είναι πιο κατάλληλες για τους καταναλωτές κινητά τηλέφωνα. Η τεχνική αξιολόγηση και αναθεώρηση του τρόπου εγκατάστασης ενός προγράμματος προστασίας από ιούς σε ένα κινητό τηλέφωνο θα πρέπει να θεωρείται ως διαδικασία σάρωσης που μπορεί να επηρεάσει άλλες νόμιμες εφαρμογές σε αυτό το τηλέφωνο.

Τα προγράμματα προστασίας από ιούς σε SIM με ενσωματωμένη προστασία από ιούς σε μια μικρή περιοχή μνήμης παρέχουν προστασία κατά του κακόβουλου λογισμικού/ιού, ενώ προστατεύουν το PIN και τις πληροφορίες του χρήστη του τηλεφώνου. Τα antivirus σε κάρτες flash δίνουν στον χρήστη τη δυνατότητα να ανταλλάσσει πληροφορίες και να χρησιμοποιεί αυτά τα προϊόντα με διάφορες συσκευές υλικού, καθώς και να στέλνει αυτά τα δεδομένα σε άλλες συσκευές χρησιμοποιώντας διάφορα κανάλια επικοινωνίας.

Antivirus, φορητές συσκευές και καινοτόμες λύσεις

Στο μέλλον, είναι πιθανό τα κινητά τηλέφωνα να μολυνθούν από ιό. Όλο και περισσότεροι προγραμματιστές σε αυτόν τον τομέα προσφέρουν προγράμματα προστασίας από ιούς για την καταπολέμηση των ιών και την προστασία των κινητών τηλεφώνων. ΣΕ κινητές συσκευέςΥπάρχουν οι ακόλουθοι τύποι ελέγχου ιών:

– περιορισμοί επεξεργαστή·

– περιορισμός μνήμης.

– αναγνώριση και ενημέρωση των υπογραφών αυτών των κινητών συσκευών.

Συμπέρασμα:Ένα πρόγραμμα προστασίας από ιούς (antivirus) είναι αρχικά ένα πρόγραμμα για τον εντοπισμό και τη θεραπεία κακόβουλων αντικειμένων ή μολυσμένων αρχείων, καθώς και για την πρόληψη - αποτροπή μόλυνσης αρχείου ή λειτουργικού συστήματος με κακόβουλο κώδικα. Ανάλογα με την αρχή της λειτουργίας των προγραμμάτων προστασίας από ιούς, υπάρχει η ακόλουθη ταξινόμηση των αντιιών: σαρωτές (παλαιωμένη έκδοση - "πολυφάγοι", "ανιχνευτές"). ελεγκτές (κατηγορία κοντά στο IDS). φύλακες (μόνιμοι οθόνες ή φίλτρα). εμβόλια (ανοσοποιητικά).

ΣΥΜΠΕΡΑΣΜΑ

Η πρόοδος στην τεχνολογία των υπολογιστών τα τελευταία χρόνια δεν συνέβαλε μόνο στην οικονομική ανάπτυξη, το εμπόριο και τις επικοινωνίες. εξασφάλισε αποτελεσματική ανταλλαγή πληροφοριών, αλλά παρείχε επίσης μοναδικά εργαλεία σε άτομα που διαπράττουν εγκλήματα ηλεκτρονικών υπολογιστών. Όσο πιο εντατική είναι η διαδικασία της μηχανογράφησης, τόσο πιο πραγματική γίνεται η ανάπτυξη του εγκλήματος ηλεκτρονικών υπολογιστών και η σύγχρονη κοινωνία όχι μόνο αισθάνεται τις οικονομικές συνέπειες των εγκλημάτων ηλεκτρονικών υπολογιστών, αλλά και εξαρτάται όλο και περισσότερο από τη μηχανογράφηση. Όλες αυτές οι πτυχές μας υποχρεώνουν να δίνουμε όλο και μεγαλύτερη προσοχή στην προστασία των πληροφοριών, στην περαιτέρω ανάπτυξη του νομοθετικού πλαισίου στον τομέα ασφάλεια πληροφοριών. Όλο το φάσμα των μέτρων πρέπει να περιοριστεί στην προστασία του κράτους πληροφοριακούς πόρους; στη ρύθμιση των σχέσεων που προκύπτουν κατά το σχηματισμό και τη χρήση των πόρων πληροφοριών· δημιουργία και χρήση Τεχνολογίες πληροφορικής; προστασία των πληροφοριών και των δικαιωμάτων των υποκειμένων που συμμετέχουν διαδικασίες πληροφόρησης; καθώς και τον ορισμό των βασικών εννοιών που χρησιμοποιούνται στη νομοθεσία.

Αναπληρωτής Καθηγητής Τμήματος Οργάνωσης Ασφάλειας και Συνοδείας στο Σωφρονιστικό Σύστημα

Υποψήφιος Τεχνικών Επιστημών

Ο Αντισυνταγματάρχης Εσωτερικής Υπηρεσίας Β.Γ. Zarubsky

Δημοφιλή στην κατηγορία: