Αρχή λειτουργίας ταξινόμησης προστασίας από ιούς. Ανασκόπηση προγραμμάτων προστασίας από ιούς για προσωπικούς χρήστες. Ανάλυση αθροίσματος ελέγχου

Αρχή λειτουργίας ταξινόμησης προστασίας από ιούς. Ανασκόπηση προγραμμάτων προστασίας από ιούς για προσωπικούς χρήστες. Ανάλυση αθροίσματος ελέγχου

Πρόγραμμα προστασίας από ιούς (antivirus) - ένα πρόγραμμα για τον εντοπισμό και την αφαίρεση ιών υπολογιστών και άλλων κακόβουλο λογισμικό, αποτρέποντας τη διανομή τους, καθώς και επαναφέροντας προγράμματα που έχουν προσβληθεί από αυτά.

Τα κύρια καθήκοντα των σύγχρονων προγραμμάτων προστασίας από ιούς:

  • -- Σάρωση αρχείων και προγραμμάτων σε πραγματικό χρόνο.
  • -- Σάρωση υπολογιστή κατά παραγγελία.
  • -- Σάρωση κίνησης στο Διαδίκτυο.
  • -- Σάρωση email.
  • -- Προστασία από επιθέσεις από επικίνδυνους ιστότοπους.
  • -- Ανάκτηση κατεστραμμένων αρχείων (θεραπεία).

Ταξινόμηση προγραμμάτων προστασίας από ιούς:

  • · προγράμματα ανιχνευτώνπαρέχει αναζήτηση και ανίχνευση ιών σε μνήμη τυχαίας προσπέλασηςκαι σε εξωτερικά μέσα, και κατά τον εντοπισμό, εκδίδουν αντίστοιχο μήνυμα. Υπάρχουν ανιχνευτές:
    • 1. καθολική - χρήση στην εργασία τους για τον έλεγχο της αναλλοίωσης των αρχείων μετρώντας και συγκρίνοντας με ένα πρότυπο αθροίσματος ελέγχου
    • 2. ειδικευμένος- αναζήτηση για γνωστούς ιούς με την υπογραφή τους (ενότητα επαναλαμβανόμενου κώδικα). Το μειονέκτημα τέτοιων ανιχνευτών είναι ότι δεν μπορούν να ανιχνεύσουν όλους τους γνωστούς ιούς.

Ένας ανιχνευτής που μπορεί να ανιχνεύσει πολλούς ιούς ονομάζεται πολυανιχνευτής. Το μειονέκτημα τέτοιων προγραμμάτων προστασίας από ιούς είναι ότι μπορούν να βρουν μόνο ιούς που είναι γνωστοί στους προγραμματιστές τέτοιων προγραμμάτων.

  • · Προγράμματα γιατρών (φάγοι)όχι μόνο να βρίσκει αρχεία που έχουν μολυνθεί από ιούς, αλλά και να τα «θεραπεύει», π.χ. αφαιρέστε το σώμα του προγράμματος ιών από το αρχείο, επιστρέφοντας τα αρχεία στην αρχική τους κατάσταση. Στην αρχή της εργασίας τους, οι φάγοι αναζητούν ιούς στη μνήμη RAM, καταστρέφοντάς τους και μόνο μετά προχωρούν στην «επεξεργασία» αρχείων. Μεταξύ των φάγων διακρίνονται πολυφάγοι, δηλ. προγράμματα γιατρών που έχουν σχεδιαστεί για να βρίσκουν και να καταστρέφουν μεγάλο αριθμό ιών. Δεδομένου ότι νέοι ιοί εμφανίζονται συνεχώς, τα προγράμματα ανίχνευσης και τα προγράμματα γιατρών γίνονται γρήγορα ξεπερασμένα και απαιτούνται τακτικές ενημερώσεις των εκδόσεων τους.
  • · Προγράμματα ελεγκτώνείναι από τα πιο αξιόπιστα μέσα προστασίας από ιούς. Οι ελεγκτές θυμούνται την αρχική κατάσταση των προγραμμάτων, των καταλόγων και των περιοχών συστήματος του δίσκου όταν ο υπολογιστής δεν έχει μολυνθεί από ιό και στη συνέχεια συγκρίνουν περιοδικά ή κατόπιν αιτήματος του χρήστη την τρέχουσα κατάσταση με την αρχική. Οι αλλαγές που εντοπίστηκαν εμφανίζονται στην οθόνη της οθόνης. Κατά κανόνα, η σύγκριση των καταστάσεων πραγματοποιείται αμέσως μετά τη φόρτωση λειτουργικό σύστημα. Κατά τη σύγκριση, ελέγχονται το μήκος του αρχείου, ο κυκλικός κωδικός ελέγχου (άθροισμα ελέγχου αρχείου), η ημερομηνία και η ώρα τροποποίησης και άλλες παράμετροι.
  • · Προγράμματα φιλτραρίσματος (watchdog)είναι προγράμματα μικρού μεγέθους που έχουν σχεδιαστεί για να ανιχνεύουν ύποπτη δραστηριότητα υπολογιστή που είναι χαρακτηριστική των ιών. Τέτοιες ενέργειες μπορεί να είναι:
    • 1. προσπαθεί να διορθώσει αρχεία με επεκτάσεις COM και EXE.
    • 2. Αλλαγή ιδιοτήτων αρχείου.
    • 3. απευθείας εγγραφή σε δίσκο σε απόλυτη διεύθυνση.
    • 4. εγγραφή στους τομείς εκκίνησης του δίσκου.

Προγράμματα εμβολίων (ανοσοποιητές)είναι μόνιμα προγράμματα που αποτρέπουν τη μόλυνση αρχείων. Τα εμβόλια χρησιμοποιούνται εάν δεν υπάρχουν προγράμματα γιατρών που «θεραπεύουν» αυτόν τον ιό. Ο εμβολιασμός είναι δυνατός μόνο έναντι γνωστών ιών. Το εμβόλιο τροποποιεί το πρόγραμμα ή το δίσκο με τέτοιο τρόπο ώστε να μην επηρεάζει τη δουλειά τους, και ο ιός θα τους αντιληφθεί ως μολυσμένους και επομένως δεν θα ριζώσει. Ένα σημαντικό μειονέκτημα τέτοιων προγραμμάτων είναι η περιορισμένη ικανότητά τους να αποτρέπουν μόλυνση από μεγάλο αριθμό διαφορετικών ιών.

Λειτουργίες προγραμμάτων προστασίας από ιούς

Προστασία από ιούς σε πραγματικό χρόνο

Τα περισσότερα προγράμματα προστασίας από ιούς προσφέρουν προστασία σε πραγματικό χρόνο. Αυτό σημαίνει ότι το πρόγραμμα προστασίας από ιούς προστατεύει τον υπολογιστή σας από όλες τις εισερχόμενες απειλές κάθε δευτερόλεπτο. Έτσι, ακόμα κι αν κάποιος ιός δεν έχει μολύνει τον υπολογιστή σας, θα πρέπει να εξετάσετε το ενδεχόμενο εγκατάστασης ενός προγράμματος προστασίας από ιούς με προστασία σε πραγματικό χρόνο, προκειμένου να αποφευχθεί η περαιτέρω εξάπλωση της μόλυνσης.

Ανίχνευση απειλών

Τα προγράμματα προστασίας από ιούς μπορούν να σαρώσουν ολόκληρο τον υπολογιστή σας για ιούς. Πρώτα απ 'όλα, σαρώνονται οι πιο ευάλωτες περιοχές, οι φάκελοι συστήματος και η μνήμη RAM. Μπορείτε επίσης να επιλέξετε μόνοι σας τους τομείς σάρωσης ή να επιλέξετε, για παράδειγμα, να ελέγξετε έναν συγκεκριμένο σκληρός δίσκος. Ωστόσο, δεν είναι όλα τα προγράμματα προστασίας από ιούς ίδια στους αλγόριθμους τους και ορισμένα προγράμματα προστασίας από ιούς έχουν υψηλότερα ποσοστά ανίχνευσης από άλλα.

Αυτόματες ενημερώσεις

Νέοι ιοί δημιουργούνται και εμφανίζονται καθημερινά. Επομένως, είναι εξαιρετικά σημαντικό για τα προγράμματα προστασίας από ιούς να μπορούν να ενημερώνουν τις βάσεις δεδομένων προστασίας από ιούς (μια λίστα με όλους τους γνωστούς ιούς, παλιούς και νέους). Αυτόματη ενημέρωσηείναι απαραίτητο γιατί ένα ξεπερασμένο antivirus δεν μπορεί να εντοπίσει νέους ιούς και απειλές. Επιπλέον, εάν το πρόγραμμα προστασίας από ιούς προσφέρει μόνο μη αυτόματες ενημερώσεις, μπορεί να ξεχάσετε να ενημερώσετε τους ορισμούς προστασίας από ιούς και ο υπολογιστής σας μπορεί να μολυνθεί από έναν νέο ιό. Προσπαθήστε να επιλέξετε ένα antivirus με αυτόματες ενημερώσεις.

Ειδοποιήσεις

Το πρόγραμμα προστασίας από ιούς θα σας ειδοποιεί όταν οποιοδήποτε πρόγραμμα προσπαθεί να αποκτήσει πρόσβαση στον υπολογιστή σας. Οι εφαρμογές Διαδικτύου είναι ένα παράδειγμα. Πολλά προγράμματα που προσπαθούν να αποκτήσουν πρόσβαση στον υπολογιστή σας είναι αβλαβή ή τα κατεβάσατε οικειοθελώς και έτσι τα προγράμματα προστασίας από ιούς σας δίνουν την ευκαιρία να αποφασίσετε μόνοι σας εάν θα επιτρέψετε ή θα αποκλείσετε την εγκατάσταση ή τη λειτουργία τους.

ΕΙΣΑΓΩΓΗ

Ζούμε στο τέλος δύο χιλιετιών, όταν η ανθρωπότητα έχει εισέλθει στην εποχή μιας νέας επιστημονικής και τεχνολογικής επανάστασης.

Μέχρι το τέλος του εικοστού αιώνα, οι άνθρωποι είχαν κατακτήσει πολλά από τα μυστικά του μετασχηματισμού της ύλης και της ενέργειας και ήταν σε θέση να χρησιμοποιήσουν αυτή τη γνώση για να βελτιώσουν τη ζωή τους. Εκτός όμως από την ύλη και την ενέργεια, ένα άλλο συστατικό παίζει τεράστιο ρόλο στην ανθρώπινη ζωή - η πληροφορία. Πρόκειται για μια μεγάλη ποικιλία πληροφοριών, μηνυμάτων, ειδήσεων, γνώσεων, δεξιοτήτων.

Στα μέσα του αιώνα μας, εμφανίστηκαν ειδικές συσκευές - υπολογιστές επικεντρώθηκαν στην αποθήκευση και τη μετατροπή πληροφοριών και έλαβε χώρα μια επανάσταση στον υπολογιστή.

Σήμερα, ευρεία χρήση προσωπικούς υπολογιστές, δυστυχώς, αποδείχθηκε ότι σχετίζεται με την εμφάνιση αυτοαναπαραγόμενων προγραμμάτων ιών που αποτρέπουν κανονική λειτουργίαυπολογιστή, καταστρέφοντας τη δομή αρχείων των δίσκων και καταστρέφοντας τις πληροφορίες που είναι αποθηκευμένες στον υπολογιστή.

Παρά τους νόμους που εγκρίθηκαν σε πολλές χώρες για την καταπολέμηση των εγκλημάτων ηλεκτρονικών υπολογιστών και την ανάπτυξη ειδικών εργαλεία λογισμικούπροστασία από ιούς, ο αριθμός των νέων ιών λογισμικού αυξάνεται συνεχώς. Αυτό απαιτεί από τον χρήστη ενός προσωπικού υπολογιστή να γνωρίζει τη φύση των ιών, τον τρόπο μόλυνσης και προστασίας από ιούς. Αυτό ήταν το ερέθισμα για να επιλέξω το θέμα της δουλειάς μου.

Για αυτό μιλάω στο δοκίμιό μου. Δείχνω τους κύριους τύπους ιών, εξετάζω τα σχήματα λειτουργίας τους, τους λόγους εμφάνισής τους και τους τρόπους διείσδυσής τους στον υπολογιστή και προτείνω επίσης μέτρα προστασίας και πρόληψης.

Σκοπός της εργασίας είναι να εξοικειώσει τον χρήστη με τα βασικά της ιολογίας των υπολογιστών, να διδάξει πώς να ανιχνεύει ιούς και να τους καταπολεμά. Η μέθοδος εργασίας είναι η ανάλυση έντυπων δημοσιεύσεων για αυτό το θέμα. Αντιμετώπισα ένα δύσκολο έργο - να μιλήσω για αυτό που έχει ελάχιστα μελετηθεί και πώς συνέβη - εσείς να είστε ο κριτής.

1. ΟΙ ΥΠΟΛΟΓΙΣΤΕΣ ΚΑΙ ΟΙ ΙΔΙΟΤΗΤΕΣ ΤΟΥΣ ΚΑΙ ΤΑΞΙΝΟΜΗΣΗ

1.1. Ιδιότητες ιών υπολογιστών

Τώρα χρησιμοποιούνται προσωπικοί υπολογιστές, στους οποίους ο χρήστης έχει ελεύθερη πρόσβαση σε όλους τους πόρους του μηχανήματος. Αυτό είναι που άνοιξε την πιθανότητα για τον κίνδυνο που έγινε γνωστός ως ιός υπολογιστών.

Τι είναι ένας ιός υπολογιστή; Επίσημος ορισμός αυτής της έννοιας δεν έχει ακόμη εφευρεθεί και υπάρχουν σοβαρές αμφιβολίες ότι μπορεί να δοθεί καθόλου. Πολλές προσπάθειες να δοθεί ένας «σύγχρονος» ορισμός του ιού δεν ήταν επιτυχείς. Για να νιώσετε την πολυπλοκότητα του προβλήματος, προσπαθήστε, για παράδειγμα, να ορίσετε την έννοια του "επεξεργαστή". Είτε βρίσκεις κάτι πολύ γενικό, είτε αρχίζεις να απαριθμείς τα πάντα. γνωστούς τύπουςσυντάκτες. Και τα δύο δύσκολα μπορούν να θεωρηθούν αποδεκτά. Επομένως, θα περιοριστούμε στην εξέταση ορισμένων ιδιοτήτων των ιών υπολογιστών που μας επιτρέπουν να μιλάμε για αυτούς ως μια συγκεκριμένη κατηγορία προγραμμάτων.

Πρώτα απ 'όλα, ένας ιός είναι ένα πρόγραμμα. Μια τόσο απλή δήλωση από μόνη της μπορεί να διαλύσει πολλούς θρύλους σχετικά με τις εξαιρετικές δυνατότητες των ιών υπολογιστών. Ο ιός μπορεί να αναστρέψει την εικόνα στην οθόνη σας, αλλά δεν μπορεί να γυρίσει την ίδια την οθόνη. Οι θρύλοι σχετικά με τους ιούς δολοφόνους «που καταστρέφουν χειριστές εμφανίζοντας ένα θανατηφόρο συνδυασμό χρωμάτων στο 25ο καρέ» δεν πρέπει να ληφθούν σοβαρά υπόψη. Δυστυχώς, ορισμένες έγκυρες δημοσιεύσεις κατά καιρούς δημοσιεύουν «τα τελευταία νέα από το μέτωπο των υπολογιστών», τα οποία, μετά από προσεκτικότερη εξέταση, αποδεικνύεται ότι είναι αποτέλεσμα μιας όχι απολύτως σαφής κατανόησης του θέματος.

Ένας ιός είναι ένα πρόγραμμα που έχει τη δυνατότητα να αναπαραχθεί. Αυτή η ικανότητα είναι το μόνο μέσο που υπάρχει σε όλους τους τύπους ιών. Αλλά όχι μόνο οι ιοί είναι ικανοί να αυτοαναπαραχθούν. Οποιοδήποτε λειτουργικό σύστημα και πολλά άλλα προγράμματα είναι σε θέση να δημιουργήσουν τα δικά τους αντίγραφα. Τα αντίγραφα του ίδιου ιού όχι μόνο δεν χρειάζεται να ταιριάζουν πλήρως με το πρωτότυπο, αλλά μπορεί να μην ταιριάζουν καθόλου!

Ένας ιός δεν μπορεί να υπάρχει σε "πλήρη απομόνωση": σήμερα είναι αδύνατο να φανταστεί κανείς έναν ιό που δεν χρησιμοποιεί τον κώδικα άλλων προγραμμάτων, πληροφορίες σχετικά με δομή αρχείουή ακόμα και μόνο τα ονόματα άλλων προγραμμάτων. Ο λόγος είναι ξεκάθαρος: ο ιός πρέπει με κάποιο τρόπο να εξασφαλίσει τη μεταφορά του ελέγχου στον εαυτό του.

1.2. Ταξινόμηση ιών

Επί του παρόντος, είναι γνωστοί περισσότεροι από 5.000 ιοί λογισμικού, οι οποίοι μπορούν να ταξινομηθούν σύμφωνα με τα ακόλουθα κριτήρια:

βιότοπο

¨ τρόπος μόλυνσης του περιβάλλοντος

επίπτωση

¨ χαρακτηριστικά του αλγορίθμου

Ανάλογα με το περιβάλλον, οι ιοί μπορούν να χωριστούν σε δίκτυο, αρχείο, εκκίνηση και αρχείο-εκκίνηση. Ιοί δικτύουδιανέμονται σε διάφορα δίκτυα υπολογιστών. Οι ιοί αρχείων εισάγονται κυρίως σε εκτελέσιμες μονάδες, δηλαδή σε αρχεία με επεκτάσεις COM και EXE. Ιοί αρχείωνμπορούν να ενσωματωθούν σε άλλους τύπους αρχείων, αλλά, κατά κανόνα, γραμμένα σε τέτοια αρχεία, δεν παίρνουν ποτέ τον έλεγχο και, ως εκ τούτου, χάνουν την ικανότητα αναπαραγωγής. Εκκίνηση ιώνείναι ενσωματωμένα στον τομέα εκκίνησης του δίσκου (τομέας εκκίνησης) ή στον τομέα που περιέχει το πρόγραμμα εκκίνησης δίσκου συστήματος (Master Boot Re-

κορδόνι). Εκκίνηση αρχείουΟι ιοί μολύνουν τόσο τα αρχεία όσο και τους τομείς εκκίνησης του δίσκου.

Σύμφωνα με τη μέθοδο μόλυνσης, οι ιοί χωρίζονται σε μόνιμους και μη μόνιμους. Μόνιμος ιόςόταν μολύνει (μολύνει) έναν υπολογιστή, αφήνει το μόνιμο τμήμα του στη μνήμη RAM, η οποία στη συνέχεια παρεμποδίζει την πρόσβαση του λειτουργικού συστήματος σε αντικείμενα μόλυνσης (αρχεία, τομείς εκκίνησης δίσκου, κ.λπ.) και εισβάλλει σε αυτά. Οι μόνιμοι ιοί βρίσκονται στη μνήμη και παραμένουν ενεργοί μέχρι να απενεργοποιηθεί ή να επανεκκινηθεί ο υπολογιστής. Μη μόνιμοι ιοίδεν μολύνουν τη μνήμη του υπολογιστή και είναι ενεργά για περιορισμένο χρονικό διάστημα.

Ανάλογα με τον βαθμό επιρροής, οι ιοί μπορούν να χωριστούν στους ακόλουθους τύπους:

¨ μη επικίνδυνο, τα οποία δεν παρεμβαίνουν στη λειτουργία του υπολογιστή, αλλά μειώνουν την ποσότητα της ελεύθερης μνήμης RAM και του δίσκου, οι ενέργειες τέτοιων ιών εκδηλώνονται σε οποιαδήποτε γραφικά ή ηχητικά εφέ

¨ επικίνδυνοςιούς που μπορούν να προκαλέσουν διάφορα προβλήματα στον υπολογιστή σας

¨ πολύ επικίνδυνο, ο αντίκτυπος του οποίου μπορεί να οδηγήσει σε απώλεια προγραμμάτων, καταστροφή δεδομένων, διαγραφή πληροφοριών στις περιοχές συστήματος του δίσκου.

2. ΚΥΡΙΟΙ ΤΥΠΟΙ ΙΩΝ ΚΑΙ ΣΧΗΜΑΤΑ ΛΕΙΤΟΥΡΓΙΑΣ ΤΟΥΣ

Μεταξύ της ποικιλίας των ιών, διακρίνονται οι ακόλουθες κύριες ομάδες:

μπότα

αρχείο

¨ αρχείο-εκκίνηση

Τώρα με περισσότερες λεπτομέρειες για καθεμία από αυτές τις ομάδες.

2.1. Εκκίνηση ιών

Εξετάστε τη λειτουργία ενός πολύ απλού ιού εκκίνησης που μολύνει τις δισκέτες. Παρακάμπτουμε σκόπιμα όλες τις πολυάριθμες λεπτότητες που αναπόφευκτα θα συναντούσαμε σε μια αυστηρή ανάλυση του αλγορίθμου για τη λειτουργία του.

Τι συμβαίνει όταν ενεργοποιείτε τον υπολογιστή σας; Πρώτον, μεταβιβάζεται ο έλεγχος πρόγραμμα bootstrap, το οποίο αποθηκεύεται στη μνήμη μόνο για ανάγνωση (ROM) π.χ. PNZ ROM.

Αυτό το πρόγραμμα ελέγχει το υλικό και, αν περάσουν οι δοκιμές, προσπαθεί να βρει τη δισκέτα στη μονάδα δίσκου Α:

Κάθε δισκέτα σημειώνεται στο λεγόμενο. τομείς και τροχιές. Οι τομείς συνδυάζονται σε ομάδες, αλλά αυτό δεν είναι απαραίτητο για εμάς.

Μεταξύ των τομέων υπάρχουν αρκετοί υπηρεσίες που χρησιμοποιεί το λειτουργικό σύστημα για τις δικές του ανάγκες (τα δεδομένα σας δεν μπορούν να τοποθετηθούν σε αυτούς τους τομείς). Μεταξύ των τομέων υπηρεσιών, μας ενδιαφέρει ακόμα ένας - το λεγόμενο. τομέας bootstrap(τομέας εκκίνησης).

Ο τομέας bootstrap καταστήματα πληροφορίες δισκέτας- ο αριθμός των επιφανειών, ο αριθμός των κομματιών, ο αριθμός των τομέων κ.λπ. Αλλά τώρα δεν μας ενδιαφέρουν αυτές οι πληροφορίες, αλλά για μια μικρή πρόγραμμα bootstrap(PNZ), το οποίο θα πρέπει να φορτώσει το ίδιο το λειτουργικό σύστημα και να μεταφέρει τον έλεγχο σε αυτό.

Έτσι, το κανονικό μοτίβο bootstrap είναι το εξής:

Τώρα σκεφτείτε τον ιό. Στους ιούς εκκίνησης, διακρίνονται δύο μέρη - τα λεγόμενα. κεφάλικαι τα λοιπά. ουρά. Η ουρά, γενικά, μπορεί να είναι άδεια.

Ας υποθέσουμε ότι έχετε μια κενή δισκέτα και έναν μολυσμένο υπολογιστή, με τον οποίο εννοούμε έναν υπολογιστή με ενεργό μόνιμο ιό. Μόλις αυτός ο ιός εντοπίσει ότι έχει εμφανιστεί ένα κατάλληλο θύμα στη μονάδα δίσκου - στην περίπτωσή μας, μια δισκέτα που δεν είναι προστατευμένη από εγγραφή και δεν έχει ακόμη μολυνθεί, προχωρά στη μόλυνση. Όταν μολύνει μια δισκέτα, ο ιός εκτελεί τις ακόλουθες ενέργειες:

Εκχωρεί μια συγκεκριμένη περιοχή του δίσκου και την επισημαίνει ως απρόσιτη στο λειτουργικό σύστημα, αυτό μπορεί να γίνει με διαφορετικούς τρόπους, στην απλούστερη και παραδοσιακή περίπτωση, οι τομείς που καταλαμβάνονται από τον ιό επισημαίνονται ως κακοί (κακοί)

Αντιγράφει την ουρά του και τον αρχικό (υγιεινό) τομέα εκκίνησης στην επιλεγμένη περιοχή του δίσκου

Αντικαθιστά το πρόγραμμα bootstrap στον (πραγματικό) τομέα εκκίνησης με την κεφαλή του

Οργανώνει την αλυσίδα μεταφοράς ελέγχου σύμφωνα με το σχήμα.

Έτσι, ο επικεφαλής του ιού είναι πλέον ο πρώτος που παίρνει τον έλεγχο, ο ιός εγκαθίσταται στη μνήμη και μεταφέρει τον έλεγχο στον αρχικό τομέα εκκίνησης. Σε μια αλυσίδα

PNZ (ROM) - PNZ (δίσκος) - SYSTEM

εμφανίζεται ένας νέος σύνδεσμος:

PNZ (ROM) - ΙΟΣ - PNZ (δίσκος) - ΣΥΣΤΗΜΑ

Το ηθικό δίδαγμα είναι ξεκάθαρο: Μην αφήνετε ποτέ (κατά λάθος) δισκέτες στη μονάδα δίσκου Α.

Εξετάσαμε τη λειτουργία ενός απλού ιού butovy που ζει στους τομείς εκκίνησης των δισκέτας. Κατά κανόνα, οι ιοί μπορούν να μολύνουν όχι μόνο τους τομείς εκκίνησης των δισκέτας, αλλά και τους τομείς εκκίνησης των σκληρών δίσκων. Σε αυτήν την περίπτωση, σε αντίθεση με τις δισκέτες, ένας σκληρός δίσκος έχει δύο τύπους τομέων εκκίνησης που περιέχουν προγράμματα εκκίνησης που λαμβάνουν έλεγχο. Κατά την εκκίνηση ενός υπολογιστή από έναν σκληρό δίσκο, το πρόγραμμα εκκίνησης στο MBR (Master Boot Record - Master Boot Record) αναλαμβάνει πρώτο τον έλεγχο. Εάν ο σκληρός δίσκος σας χωρίζεται σε πολλά διαμερίσματα, τότε μόνο ένα από αυτά επισημαίνεται ως εκκινήσιμο (boot). Το πρόγραμμα bootstrap στο MBR βρίσκει το διαμέρισμα εκκίνησης του σκληρού δίσκου και μεταφέρει τον έλεγχο στον φορτωτή εκκίνησης αυτού του διαμερίσματος. Ο κωδικός του τελευταίου είναι ο ίδιος με τον κωδικό του προγράμματος εκκίνησης που περιέχεται σε συνηθισμένες δισκέτες και οι αντίστοιχοι τομείς εκκίνησης διαφέρουν μόνο στους πίνακες παραμέτρων. Έτσι, υπάρχουν δύο αντικείμενα επίθεσης ιών εκκίνησης στον σκληρό δίσκο - πρόγραμμα bootstrap σε MBRΚαι στοιχειώδης λήψεις στον τομέα εκκίνησηςδίσκος εκκίνησης.

2.2. Ιοί αρχείων

Ας εξετάσουμε τώρα πώς λειτουργεί ένας απλός ιός αρχείων. Σε αντίθεση με τους ιούς εκκίνησης, οι οποίοι είναι σχεδόν πάντα μόνιμοι, οι ιοί αρχείων δεν είναι απαραίτητα μόνιμοι. Ας εξετάσουμε το σχήμα λειτουργίας ενός ιού αρχείων που δεν είναι κάτοικος. Ας υποθέσουμε ότι έχουμε ένα μολυσμένο εκτελέσιμο αρχείο. Όταν εκκινείται ένα τέτοιο αρχείο, ο ιός αναλαμβάνει τον έλεγχο, εκτελεί ορισμένες ενέργειες και μεταφέρει τον έλεγχο στον "κύριο" (αν και είναι ακόμα άγνωστο ποιος είναι ο κύριος σε μια τέτοια κατάσταση).

Τι ενέργειες κάνει ο ιός; Αναζητά ένα νέο αντικείμενο για μόλυνση - ένα αρχείο κατάλληλου τύπου που δεν έχει ακόμη μολυνθεί (σε περίπτωση που ο ιός είναι "αξιοπρεπής", διαφορετικά υπάρχουν και αυτά που μολύνουν αμέσως χωρίς να ελέγξουν τίποτα). Μολύνοντας ένα αρχείο, ο ιός εγχέεται στον κώδικά του για να αποκτήσει τον έλεγχο κατά την εκτέλεση του αρχείου. Εκτός από την κύρια λειτουργία του - την αναπαραγωγή, ο ιός μπορεί κάλλιστα να κάνει κάτι περίπλοκο (ας πούμε, ρωτήστε, παίξτε) - αυτό εξαρτάται ήδη από τη φαντασία του συγγραφέα του ιού. Εάν ένας ιός αρχείου είναι μόνιμος, θα εγκατασταθεί στη μνήμη και θα αποκτήσει τη δυνατότητα να μολύνει αρχεία και να εμφανίζει άλλες ικανότητες όχι μόνο όταν εκτελείται το μολυσμένο αρχείο. Μολύνοντας ένα εκτελέσιμο αρχείο, ένας ιός αλλάζει πάντα τον κώδικά του - ως εκ τούτου, τη μόλυνση εκτελέσιμο αρχείομπορεί πάντα να βρεθεί. Αλλά αλλάζοντας τον κώδικα του αρχείου, ο ιός δεν κάνει απαραίτητα άλλες αλλαγές:

à δεν υποχρεούται να αλλάξει το μήκος του αρχείου

à αχρησιμοποίητα τμήματα κώδικα

à δεν απαιτείται για την αλλαγή της αρχής του αρχείου

Τέλος, οι ιοί αρχείων συχνά περιλαμβάνουν ιούς που «έχουν κάποια σχέση με αρχεία», αλλά δεν απαιτείται να εισβάλουν στον κώδικά τους. Ας εξετάσουμε ως παράδειγμα το σχήμα λειτουργίας των ιών της γνωστής οικογένειας Dir-II. Πρέπει να παραδεχτούμε ότι αφού εμφανίστηκαν το 1991, αυτοί οι ιοί προκάλεσαν μια πραγματική επιδημία πανώλης στη Ρωσία. Σκεφτείτε ένα μοντέλο που δείχνει ξεκάθαρα τη βασική ιδέα ενός ιού. Οι πληροφορίες σχετικά με τα αρχεία αποθηκεύονται σε καταλόγους. Κάθε καταχώρηση καταλόγου περιλαμβάνει ένα όνομα αρχείου, ημερομηνία και ώρα δημιουργίας, μερικά Επιπλέον πληροφορίες, αριθμός του πρώτου συμπλέγματοςαρχείο κ.λπ. εφεδρικά byte. Τα τελευταία μένουν «σε εφεδρεία» και το ίδιο το MS-DOS δεν χρησιμοποιείται.

Κατά την εκτέλεση εκτελέσιμων αρχείων, το σύστημα διαβάζει το πρώτο σύμπλεγμα του αρχείου από την καταχώριση καταλόγου και μετά όλα τα άλλα συμπλέγματα. Οι ιοί της οικογένειας Dir-II παράγουν την ακόλουθη "αναδιοργάνωση" σύστημα αρχείων: ο ίδιος ο ιός εγγράφεται σε ορισμένους ελεύθερους τομείς του δίσκου, τους οποίους επισημαίνει ως κακούς. Επιπλέον, αποθηκεύει πληροφορίες σχετικά με τα πρώτα συμπλέγματα εκτελέσιμων αρχείων σε εφεδρικά bit και γράφει αναφορές στον εαυτό του στη θέση αυτών των πληροφοριών.

Έτσι, όταν εκκινείται οποιοδήποτε αρχείο, ο ιός λαμβάνει τον έλεγχο (το λειτουργικό σύστημα το εκκινεί μόνο του), μένει στη μνήμη και μεταφέρει τον έλεγχο στο καλούμενο αρχείο.

2.3. Ιοί αρχείων εκκίνησης

Δεν θα εξετάσουμε το μοντέλο του ιού του αρχείου εκκίνησης, επειδή δεν θα μάθετε νέες πληροφορίες σε αυτήν την περίπτωση. Αλλά εδώ είναι μια ευκαιρία να συζητήσουμε εν συντομία τον πρόσφατα εξαιρετικά "δημοφιλή" ιό του αρχείου εκκίνησης OneHalf που μολύνει τον κύριο τομέα εκκίνησης (MBR) και τα εκτελέσιμα αρχεία. Η κύρια καταστροφική ενέργεια είναι η κρυπτογράφηση τομέων σκληρού δίσκου. Κάθε φορά που εκκινείται, ο ιός κρυπτογραφεί ένα άλλο τμήμα τομέων και αφού κρυπτογραφήσει το ήμισυ του σκληρού δίσκου, το ανακοινώνει με χαρά. Το κύριο πρόβλημα στη θεραπεία αυτού του ιού είναι ότι δεν αρκεί απλώς να αφαιρέσετε τον ιό από το MBR και τα αρχεία, αλλά είναι απαραίτητο να αποκρυπτογραφήσετε τις πληροφορίες που κρυπτογραφούνται από αυτό. Η πιο «θανατηφόρα» ενέργεια είναι απλά να ξαναγράψετε ένα νέο υγιές MBR. Το κύριο πράγμα - μην πανικοβληθείτε. Ζυγίστε τα πάντα ήρεμα, συμβουλευτείτε ειδικούς.

2.4. Πολυμορφικοί ιοί

Οι περισσότερες ερωτήσεις σχετίζονται με τον όρο «πολυμορφικός ιός». Αυτός ο τύπος ιών υπολογιστών είναι μακράν ο πιο επικίνδυνος. Ας εξηγήσουμε τι είναι.

Οι πολυμορφικοί ιοί είναι ιοί που τροποποιούν τον κώδικά τους σε μολυσμένα προγράμματα με τέτοιο τρόπο ώστε δύο περιπτώσεις του ίδιου ιού να μην ταιριάζουν σε ένα bit.

Τέτοιοι ιοί όχι μόνο κρυπτογραφούν τον κώδικά τους χρησιμοποιώντας διαφορετικές διαδρομές κρυπτογράφησης, αλλά περιέχουν επίσης τον κωδικό δημιουργίας του κρυπτογραφητή και του αποκρυπτογραφητή, που τους διακρίνει από τους συνηθισμένους ιούς κρυπτογράφησης, οι οποίοι μπορούν επίσης να κρυπτογραφήσουν τμήματα του κώδικά τους, αλλά ταυτόχρονα έχουν σταθερό κωδικό του κρυπτογραφητή και του αποκρυπτογραφητή.

Οι πολυμορφικοί ιοί είναι ιοί με αυτοτροποποιούμενους αποκωδικοποιητές. Ο σκοπός αυτής της κρυπτογράφησης είναι ότι εάν έχετε ένα μολυσμένο και πρωτότυπο αρχείο, δεν θα μπορείτε να αναλύσετε τον κώδικά του χρησιμοποιώντας συμβατική αποσυναρμολόγηση. Αυτός ο κώδικας είναι κρυπτογραφημένος και είναι ένα σύνολο εντολών χωρίς νόημα. Η αποκρυπτογράφηση εκτελείται από τον ίδιο τον ιό κατά το χρόνο εκτέλεσης. Ταυτόχρονα, είναι δυνατές επιλογές: μπορεί να αποκρυπτογραφήσει τον εαυτό του ταυτόχρονα ή μπορεί να εκτελέσει μια τέτοια αποκρυπτογράφηση "εν κινήσει", μπορεί και πάλι να κρυπτογραφήσει τα ήδη επεξεργασμένα τμήματα. Όλα αυτά γίνονται για να είναι δύσκολη η ανάλυση του κώδικα του ιού.

3. ΙΣΤΟΡΙΚΟ ΙΟΛΟΓΙΑΣ ΥΠΟΛΟΓΙΣΤΗ ΚΑΙ ΑΙΤΙΑ ΙΩΝ

Η ιστορία της ιολογίας υπολογιστών σήμερα φαίνεται να είναι ένας συνεχής «αγώνας για τον ηγέτη» και, παρά την πλήρη ισχύ των σύγχρονων προγραμμάτων προστασίας από ιούς, οι ιοί είναι αυτοί που είναι οι ηγέτες. Μεταξύ των χιλιάδων ιών, μόνο μερικές δεκάδες είναι πρωτότυπες εξελίξεις που χρησιμοποιούν πραγματικά θεμελιωδώς νέες ιδέες. Όλα τα άλλα είναι "παραλλαγές σε ένα θέμα". Αλλά κάθε πρωτότυπη εξέλιξη αναγκάζει τους δημιουργούς των antivirus να προσαρμοστούν στις νέες συνθήκες, να προλάβουν την τεχνολογία των ιών. Το τελευταίο μπορεί να αμφισβητηθεί. Για παράδειγμα, το 1989, ένας Αμερικανός φοιτητής κατάφερε να δημιουργήσει έναν ιό που απενεργοποίησε περίπου 6.000 υπολογιστές του Υπουργείου Άμυνας των ΗΠΑ. Ή η επιδημία του διάσημου ιού Dir-II που ξέσπασε το 1991. Ο ιός χρησιμοποίησε μια πραγματικά πρωτότυπη, ριζικά νέα τεχνολογία και στην αρχή κατάφερε να εξαπλωθεί ευρέως λόγω των ατελειών των παραδοσιακών εργαλείων προστασίας από ιούς.

Ή το ξέσπασμα των ιών υπολογιστών στο Ηνωμένο Βασίλειο: ο Christopher Pine κατάφερε να δημιουργήσει τους ιούς Pathogen και Queeq, καθώς και τον ιό Smeg. Ήταν το τελευταίο που ήταν το πιο επικίνδυνο, μπορούσε να εφαρμοστεί στους δύο πρώτους ιούς και εξαιτίας αυτού, μετά από κάθε εκτέλεση του προγράμματος, άλλαζαν τη διαμόρφωση. Ως εκ τούτου, ήταν αδύνατο να καταστραφούν. Για να διαδώσει ιούς, ο Pine αντέγραφε παιχνίδια και προγράμματα στον υπολογιστή, τα μόλυνε και στη συνέχεια τα έστελνε πίσω στο δίκτυο. Οι χρήστες κατέβασαν μολυσμένα προγράμματα στους υπολογιστές τους και μολυσμένους δίσκους. Η κατάσταση επιδεινώθηκε από το γεγονός ότι το Pine κατάφερε να φέρει ιούς στο πρόγραμμα που τους καταπολεμά. Με την εκτέλεση του, οι χρήστες αντί να καταστρέψουν ιούς έλαβαν έναν άλλο. Ως αποτέλεσμα, τα αρχεία πολλών εταιρειών καταστράφηκαν, οι ζημίες ανήλθαν σε εκατομμύρια λίρες.

Ο Αμερικανός προγραμματιστής Morris είναι ευρέως γνωστός. Είναι γνωστός ως ο δημιουργός του ιού που τον Νοέμβριο του 1988 μόλυνε περίπου 7.000 προσωπικούς υπολογιστές συνδεδεμένους στο Διαδίκτυο.

Οι λόγοι εμφάνισης και εξάπλωσης των ιών υπολογιστών, αφενός, κρύβονται στην ψυχολογία της ανθρώπινης προσωπικότητας και στις σκιώδεις πλευρές της (φθόνος, εκδίκηση, ματαιοδοξία μη αναγνωρισμένων δημιουργών, αδυναμία εποικοδομητικής εφαρμογής των ικανοτήτων τους). από την άλλη πλευρά, λόγω της έλλειψης προστασίας υλικού και αντιδράσεων από το χειρουργείο.συστήματα προσωπικών υπολογιστών.

4. ΤΡΟΠΟΙ ΔΙΕΙΣΔΥΣΗΣ ΙΩΝ ΣΕ ΥΠΟΛΟΓΙΣΤΗ ΚΑΙ ΜΗΧΑΝΙΣΜΟΣ ΔΙΑΝΟΜΗΣ ΠΡΟΓΡΑΜΜΑΤΩΝ ΙΩΝ

Οι κύριοι τρόποι εισόδου ιών σε έναν υπολογιστή είναι οι αφαιρούμενοι δίσκοι (δισκέτα και λέιζερ), καθώς και δίκτυα υπολογιστών. Η μόλυνση του σκληρού δίσκου από ιούς μπορεί να συμβεί όταν φορτώνεται ένα πρόγραμμα από μια δισκέτα που περιέχει έναν ιό. Μια τέτοια μόλυνση μπορεί επίσης να είναι τυχαία, για παράδειγμα, εάν η δισκέτα δεν αφαιρέθηκε από τη μονάδα δίσκου Α και ο υπολογιστής επανεκκινήθηκε, ενώ η δισκέτα μπορεί να μην είναι δισκέτα συστήματος. Είναι πολύ πιο εύκολο να μολύνεις μια δισκέτα. Ένας ιός μπορεί να τον κολλήσει ακόμα κι αν η δισκέτα απλώς εισαχθεί στη μονάδα δίσκου ενός μολυσμένου υπολογιστή και, για παράδειγμα, γίνει ανάγνωση του πίνακα περιεχομένων της.

Ο ιός συνήθως μολύνει πρόγραμμα εργασίαςμε τέτοιο τρόπο ώστε όταν εκκινηθεί, ο έλεγχος μεταφέρεται πρώτα σε αυτό και μόνο μετά την εκτέλεση όλων των εντολών του επιστρέφει ξανά στο πρόγραμμα εργασίας. Έχοντας αποκτήσει πρόσβαση στον έλεγχο, ο ιός πρώτα απ 'όλα ξαναγράφεται σε άλλο πρόγραμμα εργασίας και το μολύνει. Μετά την εκτέλεση ενός προγράμματος που περιέχει έναν ιό, καθίσταται δυνατή η μόλυνση άλλων αρχείων. Τις περισσότερες φορές, ο τομέας εκκίνησης του δίσκου και τα εκτελέσιμα αρχεία με τις επεκτάσεις EXE, COM, SYS, BAT έχουν μολυνθεί από τον ιό. Τα αρχεία κειμένου μολύνονται εξαιρετικά σπάνια.

Μετά τη μόλυνση του προγράμματος, ο ιός μπορεί να εκτελέσει κάποιου είδους δολιοφθορά, όχι πολύ σοβαρό για να μην τραβήξει την προσοχή. Και τέλος, μην ξεχάσετε να επιστρέψετε τον έλεγχο στο πρόγραμμα από το οποίο ξεκίνησε. Κάθε εκτέλεση ενός μολυσμένου προγράμματος μεταφέρει τον ιό στο επόμενο. Έτσι, όλο το λογισμικό θα μολυνθεί.

Για την απεικόνιση της διαδικασίας μόλυνσης πρόγραμμα υπολογιστήΩς ιός, είναι λογικό να παρομοιάζουμε την αποθήκευση δίσκου με ένα παλιομοδίτικο αρχείο με φακέλους σε κασέτα. Οι φάκελοι περιέχουν προγράμματα και η σειρά των λειτουργιών για την εισαγωγή ενός ιού σε αυτήν την περίπτωση θα μοιάζει με αυτό. (Βλ. Παράρτημα 1)

5. ΣΗΜΑΔΙΑ ΙΩΝ

Όταν ένας υπολογιστής έχει μολυνθεί από έναν ιό, είναι σημαντικό να τον εντοπίσετε. Για να γίνει αυτό, θα πρέπει να γνωρίζετε τα κύρια σημάδια της εκδήλωσης ιών. Αυτά περιλαμβάνουν τα ακόλουθα:

¨ τερματισμός εργασιών ή εσφαλμένη λειτουργία προγραμμάτων που λειτουργούσαν με επιτυχία στο παρελθόν

¨ αργή απόδοση υπολογιστή

¨ αδυναμία εκκίνησης του λειτουργικού συστήματος

¨ εξαφάνιση αρχείων και καταλόγων ή παραμόρφωση του περιεχομένου τους

¨ αλλαγή της ημερομηνίας και της ώρας τροποποίησης των αρχείων

¨ αλλαγή μεγέθους αρχείου

¨ απροσδόκητη μεγάλη αύξηση στον αριθμό των αρχείων στο δίσκο

¨ σημαντική μείωση στο μέγεθος της ελεύθερης μνήμης RAM

¨ εμφάνιση απροσδόκητων μηνυμάτων ή εικόνων στην οθόνη

¨ υποβολή απρόβλεπτων ηχητικά σήματα

¨ συχνά παγώματα και σφάλματα υπολογιστή

Θα πρέπει να σημειωθεί ότι τα παραπάνω φαινόμενα δεν προκαλούνται απαραίτητα από την παρουσία του ιού, αλλά μπορεί να οφείλονται σε άλλα αίτια. Επομένως, είναι πάντα δύσκολο να γίνει σωστή διάγνωση της κατάστασης του υπολογιστή.

6. ΑΝΙΧΝΕΥΣΗ ΙΩΝ ΚΑΙ ΜΕΤΡΑ ΠΡΟΣΤΑΣΙΑΣ ΚΑΙ ΠΡΟΛΗΨΗΣ

6.1. Πώς να εντοπίσετε έναν ιό ? Παραδοσιακή προσέγγιση

Έτσι, ένας συγκεκριμένος συγγραφέας ιών δημιουργεί έναν ιό και τον εκτοξεύει στη «ζωή». Μπορεί για κάποιο διάστημα να περπατήσει ελεύθερα, αλλά αργά ή γρήγορα η «λάφα» θα τελειώσει. Κάποιος θα υποψιαστεί ότι κάτι δεν πάει καλά. Κατά κανόνα, οι ιοί εντοπίζονται από απλούς χρήστες που παρατηρούν ορισμένες ανωμαλίες στη συμπεριφορά του υπολογιστή. Στις περισσότερες περιπτώσεις, δεν είναι σε θέση να αντιμετωπίσουν τη μόλυνση μόνοι τους, αλλά αυτό δεν απαιτείται από αυτούς.

Είναι απαραίτητο μόνο ο ιός να φτάσει στα χέρια ειδικών το συντομότερο δυνατό. Οι επαγγελματίες θα το μελετήσουν, θα μάθουν "τι κάνει", "πώς κάνει", "πότε το κάνει", κ.λπ. Κατά τη διαδικασία μιας τέτοιας εργασίας, συλλέγονται όλες οι απαραίτητες πληροφορίες σχετικά με αυτόν τον ιό, ιδίως η υπογραφή του ιού επισημαίνεται - μια ακολουθία byte που το καθορίζει αρκετά καθαρά. Για τη δημιουργία μιας υπογραφής, λαμβάνονται συνήθως τα πιο σημαντικά και χαρακτηριστικά μέρη του κώδικα ιών. Ταυτόχρονα, οι μηχανισμοί του τρόπου λειτουργίας του ιού γίνονται σαφείς, για παράδειγμα, στην περίπτωση ενός ιού εκκίνησης, είναι σημαντικό να γνωρίζουμε πού κρύβει την ουρά του, πού βρίσκεται ο αρχικός τομέας εκκίνησης και στην περίπτωση ένα αρχείο, πώς έχει μολυνθεί το αρχείο. Οι πληροφορίες που λαμβάνονται μας επιτρέπουν να μάθουμε:

Πώς να εντοπίσετε έναν ιό, για αυτό, καθορίζονται μέθοδοι αναζήτησης υπογραφών σε πιθανά αντικείμενα επίθεσης ιού - αρχεία ή/και τομείς εκκίνησης

πώς να εξουδετερώσετε τον ιό, αν είναι δυνατόν, αναπτύσσονται αλγόριθμοι για την αφαίρεση του κώδικα ιού από επηρεαζόμενα αντικείμενα

6.2. Προγράμματα ανίχνευσης και προστασίας ιών

Για τον εντοπισμό, την αφαίρεση και την προστασία από ιούς υπολογιστών, έχουν αναπτυχθεί διάφοροι τύποι. ειδικά προγράμματα, που σας επιτρέπουν να εντοπίζετε και να καταστρέφετε ιούς. Τέτοια προγράμματα ονομάζονται αντιικό . Υπάρχουν οι ακόλουθοι τύποι προγραμμάτων προστασίας από ιούς:

προγράμματα-ανιχνευτές

προγράμματα-γιατροί ή φάγοι

ελεγκτές προγράμματος

προγράμματα φιλτραρίσματος

προγράμματα εμβολίων ή ανοσοποιητές

Προγράμματα-ανιχνευτέςπραγματοποιήστε αναζήτηση για ένα χαρακτηριστικό υπογραφής ενός συγκεκριμένου ιού στη μνήμη RAM και σε αρχεία και, εάν εντοπιστεί, εκδώστε ένα κατάλληλο μήνυμα. Το μειονέκτημα τέτοιων προγραμμάτων προστασίας από ιούς είναι ότι μπορούν να βρουν μόνο ιούς που είναι γνωστοί στους προγραμματιστές τέτοιων προγραμμάτων.

Προγράμματα Ιατρώνή φάγους, και προγράμματα εμβολίωνόχι μόνο να βρίσκει αρχεία που έχουν μολυνθεί από ιούς, αλλά και να τα «θεραπεύει», π.χ. το σώμα του προγράμματος ιών αφαιρείται από το αρχείο, επιστρέφοντας τα αρχεία στην αρχική τους κατάσταση. Στην αρχή της εργασίας τους, οι φάγοι αναζητούν ιούς στη μνήμη RAM, καταστρέφοντάς τους και μόνο μετά προχωρούν στην «επεξεργασία» των αρχείων. Μεταξύ των φάγων διακρίνονται πολυφάγοι, δηλ. προγράμματα γιατρών που έχουν σχεδιαστεί για να βρίσκουν και να καταστρέφουν μεγάλο αριθμό ιών. Τα πιο διάσημα από αυτά είναι: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Δεδομένου ότι νέοι ιοί εμφανίζονται συνεχώς, τα προγράμματα ανίχνευσης και τα προγράμματα γιατρών γίνονται γρήγορα ξεπερασμένα και απαιτούνται τακτικές ενημερώσεις.

Προγράμματα ελεγκτώνείναι από τα πιο αξιόπιστα μέσα προστασίας από ιούς. Οι ελεγκτές θυμούνται την αρχική κατάσταση των προγραμμάτων, των καταλόγων και των περιοχών συστήματος του δίσκου όταν ο υπολογιστής δεν έχει μολυνθεί από ιό και στη συνέχεια συγκρίνουν περιοδικά ή κατόπιν αιτήματος του χρήστη την τρέχουσα κατάσταση με την αρχική. Οι αλλαγές που εντοπίστηκαν εμφανίζονται στην οθόνη της οθόνης. Κατά κανόνα, οι καταστάσεις συγκρίνονται αμέσως μετά τη φόρτωση του λειτουργικού συστήματος. Κατά τη σύγκριση, ελέγχονται το μήκος του αρχείου, ο κυκλικός κωδικός ελέγχου (άθροισμα ελέγχου αρχείου), η ημερομηνία και η ώρα τροποποίησης και άλλες παράμετροι. Τα προγράμματα ελεγκτών έχουν αρκετά προηγμένους αλγόριθμους, εντοπίζουν ιούς μυστικότητας και μπορούν ακόμη και να καθαρίσουν τις αλλαγές στην έκδοση του προγράμματος που ελέγχεται από τις αλλαγές που έγιναν από τον ιό. Μεταξύ των προγραμμάτων-ελεγκτών είναι το πρόγραμμα Adinf που χρησιμοποιείται ευρέως στη Ρωσία.

Φιλτράρισμα προγραμμάτωνή "φρουρός"είναι προγράμματα μικρού μεγέθους που έχουν σχεδιαστεί για να ανιχνεύουν ύποπτη δραστηριότητα υπολογιστή που είναι χαρακτηριστική των ιών. Τέτοιες ενέργειες μπορεί να είναι:

Προσπάθειες διόρθωσης αρχείων με επεκτάσεις COM, EXE

αλλαγή των χαρακτηριστικών του αρχείου

Απευθείας εγγραφή στο δίσκο στην απόλυτη διεύθυνση

Εγγραφή σε τομείς εκκίνησης δίσκου

Όταν οποιοδήποτε πρόγραμμα προσπαθεί να εκτελέσει τις καθορισμένες ενέργειες, ο «φύλακας» στέλνει ένα μήνυμα στον χρήστη και προσφέρει να απαγορεύσει ή να επιτρέψει την αντίστοιχη ενέργεια. Τα προγράμματα φιλτραρίσματος είναι πολύ χρήσιμα, καθώς μπορούν να ανιχνεύσουν έναν ιό στο αρχικό στάδιο της ύπαρξής του πριν από την αναπαραγωγή. Ωστόσο, δεν «θεραπεύουν» αρχεία και δίσκους. Για να καταστρέψετε ιούς, πρέπει να χρησιμοποιήσετε άλλα προγράμματα, όπως φάγους. Τα μειονεκτήματα των προγραμμάτων παρακολούθησης περιλαμβάνουν την «ενόχλησή» τους (για παράδειγμα, εκδίδουν συνεχώς μια προειδοποίηση για οποιαδήποτε προσπάθεια αντιγραφής ενός εκτελέσιμου αρχείου), καθώς και πιθανές διενέξεις με άλλα λογισμικό. Ένα παράδειγμα προγράμματος φίλτρου είναι το πρόγραμμα Vsafe, το οποίο αποτελεί μέρος του πακέτου βοηθητικού προγράμματος MS DOS.

Εμβόλιαή ανοσοποιητέςείναι μόνιμα προγράμματα που αποτρέπουν τη μόλυνση αρχείων. Τα εμβόλια χρησιμοποιούνται εάν δεν υπάρχουν προγράμματα γιατρών που «θεραπεύουν» αυτόν τον ιό. Ο εμβολιασμός είναι δυνατός μόνο έναντι γνωστών ιών. Το εμβόλιο τροποποιεί το πρόγραμμα ή το δίσκο με τέτοιο τρόπο ώστε να μην επηρεάζει τη δουλειά τους, και ο ιός θα τους αντιληφθεί ως μολυσμένους και επομένως δεν θα ριζώσει. Τα προγράμματα εμβολίων είναι επί του παρόντος περιορισμένης χρήσης.

Ο έγκαιρος εντοπισμός αρχείων και δίσκων που έχουν μολυνθεί από ιούς, η πλήρης καταστροφή των ανιχνευμένων ιών σε κάθε υπολογιστή συμβάλλει στην αποφυγή της εξάπλωσης μιας επιδημίας ιών σε άλλους υπολογιστές.

6.3. Βασικά μέτρα προστασίας από ιούς

Για να μην εκθέσετε τον υπολογιστή σας σε ιούς και να εξασφαλίσετε αξιόπιστη αποθήκευση πληροφοριών σε δίσκους, πρέπει να ακολουθήσετε τους ακόλουθους κανόνες:

¨ εξοπλίστε τον υπολογιστή σας με ενημερωμένα προγράμματα προστασίας από ιούς, όπως το Aidstest, το Doctor Web και ενημερώνετε συνεχώς τις εκδόσεις τους

¨ προτού διαβάσετε πληροφορίες που είναι αποθηκευμένες σε άλλους υπολογιστές από δισκέτες, ελέγχετε πάντα αυτές τις δισκέτες για ιούς εκτελώντας προγράμματα προστασίας από ιούς στον υπολογιστή σας

¨ όταν μεταφέρετε αρχειοθετημένα αρχεία στον υπολογιστή σας, ελέγξτε τα αμέσως αφού τα αποσυμπιέσετε στον σκληρό σας δίσκο, περιορίζοντας την περιοχή ελέγχου μόνο στα πρόσφατα εγγεγραμμένα αρχεία

¨ Περιοδικά σαρώνετε τους σκληρούς δίσκους του υπολογιστή σας για ιούς εκτελώντας προγράμματα προστασίας από ιούς για να ελέγξετε αρχεία, μνήμη και περιοχές συστήματος δίσκων από δισκέτα με προστασία εγγραφής, αφού φορτώσετε το λειτουργικό σύστημα από δισκέτα συστήματος με προστασία εγγραφής

¨ πάντα να γράφετε για να προστατεύετε τις δισκέτες σας όταν εργάζεστε σε άλλους υπολογιστές, εάν δεν θα εγγραφούν σε πληροφορίες

¨ φροντίστε να δημιουργήσετε αρχειακά αντίγραφα σε δισκέτες με πολύτιμες πληροφορίες για εσάς

¨ μην αφήνετε δισκέτες στην τσέπη της μονάδας Α κατά την ενεργοποίηση ή επανεκκίνηση του λειτουργικού συστήματος για να αποτρέψετε τη μόλυνση του υπολογιστή από ιούς εκκίνησης

¨ χρήση προγραμμάτων προστασίας από ιούς για τον έλεγχο εισόδου όλων των εκτελέσιμων αρχείων που λαμβάνονται από δίκτυα υπολογιστών

¨ για να διασφαλιστεί μεγαλύτερη ασφάλεια, η χρήση του Aidstest και του Doctor Web πρέπει να συνδυαστεί με την καθημερινή χρήση του ελεγκτή δίσκου Adinf

ΣΥΜΠΕΡΑΣΜΑ

Έτσι, μπορούμε να αναφέρουμε πολλά στοιχεία που δείχνουν ότι η απειλή για τον πόρο πληροφοριών αυξάνεται καθημερινά, πανικοβάλλοντας υπεύθυνα σε τράπεζες, επιχειρήσεις και εταιρείες σε όλο τον κόσμο. Και αυτή η απειλή προέρχεται από ιούς υπολογιστών που παραμορφώνουν ή καταστρέφουν ζωτικής σημασίας, πολύτιμες πληροφορίες, οι οποίες μπορούν να οδηγήσουν όχι μόνο σε οικονομικές απώλειες, αλλά και σε ανθρώπινες απώλειες.

ΙΟΣ υπολογιστη - ένα ειδικά γραμμένο πρόγραμμα που μπορεί αυθόρμητα να προσαρτηθεί σε άλλα προγράμματα, να δημιουργήσει αντίγραφα του εαυτού του και να τα ενσωματώσει σε αρχεία, περιοχές συστημάτων υπολογιστή και σε δίκτυα υπολογιστώνπροκειμένου να διαταραχθεί η λειτουργία προγραμμάτων, να καταστρέψετε αρχεία και καταλόγους, να δημιουργήσετε κάθε είδους παρεμβολές στη λειτουργία του υπολογιστή.

Επί του παρόντος, είναι γνωστοί περισσότεροι από 5.000 ιοί λογισμικού, ο αριθμός των οποίων αυξάνεται συνεχώς. Είναι γνωστές περιπτώσεις όταν οδηγούς μελέτηςγια να βοηθήσετε να γράψετε ιούς.

Οι κύριοι τύποι ιών: εκκίνηση, αρχείο, αρχείο-εκκίνηση. Ο πιο επικίνδυνος τύπος ιών είναι ο πολυμορφικός.

Από την ιστορία της ιολογίας υπολογιστών, είναι σαφές ότι οποιαδήποτε πρωτότυπη ανάπτυξη υπολογιστή αναγκάζει τους δημιουργούς των antivirus να προσαρμοστούν στις νέες τεχνολογίες, να βελτιώνουν συνεχώς τα προγράμματα προστασίας από ιούς.

Οι λόγοι εμφάνισης και εξάπλωσης των ιών κρύβονται αφενός στην ανθρώπινη ψυχολογία, αφετέρου με την έλλειψη προστασίας στο λειτουργικό σύστημα.

Οι κύριοι τρόποι διείσδυσης των ιών είναι οι αφαιρούμενες μονάδες δίσκου και τα δίκτυα υπολογιστών. Για να μην συμβεί αυτό, λάβετε προφυλάξεις. Επίσης, έχουν αναπτυχθεί διάφοροι τύποι ειδικών προγραμμάτων που ονομάζονται προγράμματα προστασίας από ιούς για τον εντοπισμό, την αφαίρεση και την προστασία από ιούς υπολογιστών. Εάν εξακολουθείτε να βρείτε έναν ιό στον υπολογιστή σας, τότε σύμφωνα με την παραδοσιακή προσέγγιση, είναι καλύτερο να καλέσετε έναν επαγγελματία για να το καταλάβει περαιτέρω.

Ωστόσο, ορισμένες ιδιότητες των ιών προβληματίζουν ακόμη και τους ειδικούς. Μέχρι πολύ πρόσφατα, ήταν δύσκολο να φανταστεί κανείς ότι ένας ιός θα μπορούσε να επιβιώσει από μια ψυχρή επανεκκίνηση ή να εξαπλωθεί μέσω αρχείων εγγράφων. Κάτω από τέτοιες συνθήκες, είναι αδύνατο να μην δοθεί σημασία τουλάχιστον στην αρχική εκπαίδευση των χρηστών κατά των ιών. Παρά τη σοβαρότητα του προβλήματος, κανένας ιός δεν είναι ικανός να προκαλέσει τόσο κακό όσο ένας ασπρισμένος χρήστης με τρεμάμενα χέρια!

Ετσι, η υγεία των υπολογιστών σας, η ασφάλεια των δεδομένων σας - στα χέρια σας!

Βιβλιογραφικός κατάλογος

1. Πληροφορική: Σχολικό βιβλίο / επιμ. Prof. N.V. Μακάροβα. - Μ.: Οικονομικά και στατιστική, 1997.

2. Εγκυκλοπαίδεια μυστικών και αισθήσεων / Ετοιμάστηκε. κείμενο του Yu.N. Πετρόφ. - Μινσκ: Λογοτεχνία, 1996.

3. Μπεζρούκοφ Ν.Ν. Ιοί υπολογιστών. - Μ.: Nauka, 1991.

4. Mostovoy D.Yu. Σύγχρονες τεχνολογίες για την καταπολέμηση ιών // PC World. - Νο 8. - 1993.

Οι άνθρωποι που εργάζονται συνεχώς σε έναν υπολογιστή συχνά αντιμετωπίζουν προβλήματα κατά τη λειτουργία του, αρχίζουν να ζητούν βοήθεια από προγραμματιστές, αν και στις περισσότερες περιπτώσεις τέτοια περιστατικά συμβαίνουν λόγω της απροσεξίας και της έλλειψης εκπαίδευσης του ίδιου του χρήστη. Εξάλλου, τα κύρια προβλήματα έρχονται ακριβώς με τη μόλυνση ενός υπολογιστή με ιό. Η έννοια και η ταξινόμηση των ιών υπολογιστών είναι η βάση, η γνώση των οποίων μπορεί να αποτρέψει το 50% των προβλημάτων στον υπολογιστή του χρήστη.

Η γνώση είναι δύναμη

Ας προσπαθήσουμε να ορίσουμε τι είναι ένας ιός υπολογιστή. Οπως λέμε πραγματική ζωήΟ ιός είναι ένας οργανισμός ικανός για αυτοαντιγραφή και ανεξέλεγκτη αναπαραγωγή. Αυτό είναι ένα πρόγραμμα που μπορεί ανεξάρτητα, χωρίς τη γνώση του χρήστη, να αναπτύξει, να εκτελέσει τις λειτουργίες του που ορίζονται σε αυτό από τον προγραμματιστή. Αυτό δεν αρκεί για να κολλήσετε έναν ιό ή να αποτρέψετε τη μόλυνση του υπολογιστή σας, αλλά στις πιο απλές περιπτώσεις θα σας βοηθήσει τουλάχιστον να ηχήσετε το ξυπνητήρι και να καλέσετε έναν ειδικό. Η ταξινόμηση των ιών υπολογιστών θα βοηθήσει τους τελευταίους να επιλέξουν με ακρίβεια το εργαλείο που απαιτείται για την αποθήκευση του υπολογιστή σας. Ας προσπαθήσουμε λοιπόν να το καταλάβουμε.

Γενική έννοια

Συγκρίνοντας λίγο νωρίτερα έναν ιό υπολογιστή με έναν πραγματικό μικροοργανισμό, μπορεί κανείς να κάνει έναν παραλληλισμό με αυτό που μολύνει έναν συγκεκριμένο ιό ή σκουλήκι. Ένα από τα θεμελιώδη είναι η ταξινόμηση των ιών υπολογιστών ανά βιότοπο, επειδή, ανάλογα με τον σκοπό, η θέση του ιού στο περιβάλλον του υπολογιστή θα ποικίλλει επίσης. Εδώ είναι ένα γενικό πρότυπο σχήμα.

  1. Ιοί αρχείων. Ίσως οι πιο συνηθισμένοι σήμερα είναι ιοί που μολύνουν αρχεία στον υπολογιστή σας. Στις περισσότερες περιπτώσεις, διεισδύουν σε εκτελέσιμα αρχεία ή βιβλιοθήκες προγραμμάτων για να εκτελέσουν τις εργασίες τους. Αυτοί οι ιοί είναι ένα σενάριο γραμμένο σε μια γλώσσα προγραμματισμού δέσμης ενεργειών (π.χ. Java).
  2. ιούς εκκίνησης. Όπως υποδηλώνει το όνομα, ξεκινούν κατά την εκκίνηση του λειτουργικού συστήματος. Γράφουν τον κώδικά τους στον τομέα εκκίνησης των Windows.
  3. ιούς δικτύου. Ένα μάλλον δυσάρεστο πράγμα που στέλνει αντίγραφα του εαυτού του μέσω του δικτύου, του ταχυδρομείου ή των συστημάτων ανταλλαγής μηνυμάτων όπως το ICQ. Μια άλλη δυσάρεστη στιγμή είναι ότι ένας τέτοιος ιός μπορεί να πολλαπλασιαστεί μέχρι να γεμίσει όλο το χώρο στον υπολογιστή του χρήστη και στη χειρότερη περίπτωση, αρχίζει επίσης να ελευθερώνει χώρο για τον εαυτό του διαγράφοντας προγράμματα χρήστη.
  4. Μακροϊοί. Επηρεάζονται μόνο τα αρχεία εφαρμογών που υποστηρίζουν μακροεντολές, όπως το Office.

Αξίζει να σημειωθεί ότι μια τέτοια ταξινόμηση ιών δεν μπορεί να είναι πλήρης, καθώς η ανάπτυξη αυτής της μόλυνσης δεν παραμένει ακίνητη και υπάρχουν ιοί που μπορούν να αποδοθούν σε διάφορους υποτύπους.

Προσοχή - κίνδυνος!

Οι ιοί μπορούν να προβληθούν από εντελώς διαφορετικές οπτικές γωνίες. Εάν μιλάμε γι 'αυτά σύμφωνα με τον βαθμό επίδρασης στο σύστημα, τότε η ταξινόμηση των ιών υπολογιστών θα μοιάζει εν συντομία ως εξής:


Οι ειδικοί εργάζονται

Η ταξινόμηση των ιών υπολογιστών και των προγραμμάτων προστασίας από ιούς αξίζει ιδιαίτερης αναφοράς. Οι περισσότεροι επαγγελματίες που εργάζονται στον τομέα ασφάλεια του υπολογιστή, έχουν τις δικές τους ταξινομήσεις και τρόπους προσδιορισμού των ιών υπολογιστών. Για παράδειγμα, το γνωστό Kaspersky Lab. Μετά από πολλά χρόνια δουλειάς, έχουν δημιουργήσει ίσως την πιο λεπτομερή ταξινόμηση των ιών υπολογιστών. Η Kaspersky προσδιορίζει τους ακόλουθους τύπους "παρασίτων":

  1. Οι ήδη γνωστοί ιοί δικτύου είναι σκουλήκια που χρησιμοποιούν e-mail για να εξαπλωθούν.
  2. Συσκευαστές. Αυτά είναι μάλλον παράσιτα και όχι ιοί που αποστέλλονται για συγκεκριμένο σκοπό. Το καθήκον τους είναι να αρχειοθετούν αρχεία με τέτοιο τρόπο ώστε να μην μπορούν να αποσυμπιεστούν. Συχνά, κατά την αρχειοθέτηση, κωδικοποιούν επιπλέον πληροφορίες.
  3. Κακόβουλα βοηθητικά προγράμματα.
  4. Προγράμματα Trojan. Το όνομά τους προέρχεται από τον μύθο του Δούρειου ίππου. Αντίστοιχα με το πρωτότυπό τους, τέτοιοι ιοί μεταμφιέζονται ως αβλαβή προγράμματα για να διεισδύσουν σε έναν υπολογιστή. Ο κύριος λειτουργικός τους σκοπός είναι να δώσουν σε έναν εισβολέα πρόσβαση για τον έλεγχο του υπολογιστή σας. Υπάρχουν επίσης μερικές υποκατηγορίες εδώ:

1) ιοί, για τηλεχειριστήριοο υπολογιστής σου;

2) ιοί για λήψη κακόβουλου λογισμικού από το Διαδίκτυο.

3) προγράμματα που εγκαθιστούν άλλους ιούς σε έναν υπολογιστή χωρίς εξουσιοδότηση.

Πώς να μολυνθείτε

Προειδοποιημένος σημαίνει προετοιμασμένος. Έτσι λέει η λαϊκή σοφία. Γνωρίζοντας πού και πώς είναι δυνατό να κολλήσετε έναν ιό υπολογιστή μπορεί να αποφύγετε τα τεράστια προβλήματα που σχετίζονται με την αφαίρεσή του. Η πρόληψη μιας μόλυνσης είναι πολύ πιο εύκολη από τη θεραπεία ενός υπολογιστή μετά την είσοδο ενός ιού. Υπάρχει επίσης μια ταξινόμηση των ιών υπολογιστών σύμφωνα με τη μέθοδο μόλυνσης:

Προστασία από ιό

Όπως έχει ήδη γίνει σαφές, υπάρχει μεγάλη ποικιλία κακόβουλων προγραμμάτων. Καμία ενιαία ταξινόμηση ιών δεν θα βοηθήσει στην προστασία από αυτούς. Υπάρχουν τόσοι πολλοί απατεώνες υπολογιστών και αποστολείς ανεπιθύμητης αλληλογραφίας που τους με τα ίδια μου τα χέριαείναι αδύνατο να ασχοληθείς με όλους. Αυτός είναι ο λόγος για τον οποίο υπάρχει ένας μεγάλος αριθμός προγραμμάτων προστασίας από ιούς που μπορούν να βοηθήσουν στην αντιμετώπιση αυτού του προβλήματος. Εξετάστε τα από τη σκοπιά των απλών χρηστών.

Το πιο κοινό πρόγραμμα προστασίας από ιούς είναι το Kaspersky Anti-Virus. Προσφέρεται σε χρήστες σε όλα τα πιθανά καταστήματα, αυτό το πρόγραμμα είναι σε θέση να προστατεύει αξιόπιστα τον υπολογιστή σας από κακόβουλο λογισμικό. Ωστόσο, οι προχωρημένοι χρήστες γνωρίζουν τις σημαντικές παρενέργειες αυτής της αξιοπιστίας. Το "Kaspersky" όχι μόνο φορτώνει πολύ βαριά το σύστημα και προειδοποιεί με τον παραμικρό κίνδυνο, αλλά επίσης δεν σας επιτρέπει να εργάζεστε επαρκώς με εφαρμογές χρηστών. Επομένως, αυτή τη στιγμή, αυτό το πρόγραμμα προστασίας από ιούς χρησιμοποιείται κυρίως σε επιχειρήσεις, καθώς είναι ευκολότερο να το αγοράσετε σύμφωνα με το λογιστήριο και οι επιτροπές ελέγχου ασφαλείας είναι πολύ πιο πιστές σε αυτό. Αξίζει να σημειωθεί ότι, χάρη σε αυτό το εργαστήριο, δημιουργήθηκε μια βασική ταξινόμηση των ιών υπολογιστών. Το μήνυμα ότι βρέθηκε ιός στον υπολογιστή, το οποίο εκδίδεται από το antivirus τους, δυστυχώς, δεν φέρει πάντα αξιόπιστες πληροφορίες.

Ένας άξιος αντικαταστάτης του Kaspersky μπορεί να είναι το NOD32. Προστατεύει αξιόπιστα και σταθερά, ειδικά για τους απλούς χρήστες, υπάρχουν δωρεάν εκδόσεις. Λειτουργεί σαν ρολόι και χωρίς αστοχίες, αλλά παρέχει απόλυτη αξιοπιστία μόνο στην πλήρη πληρωμένη διαμόρφωση. Επομένως, το μόνο μειονέκτημα αυτού του antivirus θα είναι η τιμή, εάν εξαιρέσουμε τη λήψη μη υποστηριζόμενων παραβιασμένων εκδόσεων.

Το Dr.Web μπορεί δικαίως να θεωρηθεί ο ηγέτης μεταξύ των antivirus. Χωρίς να κυνηγά τη φήμη και τα κέρδη, παρέχει σε όλους στον ιστότοπό του για λήψη δοκιμαστική έκδοσημε πλήρη λειτουργικότητα. Ένα από τα κύρια χαρακτηριστικά του "Doctor" είναι η δυνατότητα να αναστείλει πλήρως τη λειτουργία του λειτουργικού συστήματος, το οποίο σας επιτρέπει να πιάσετε ακόμη και τα πιο "πονηρά παράσιτα". Αυτό το πρόγραμμα χρησιμοποιεί τη δική του ταξινόμηση ιών. Το βοηθητικό πρόγραμμα βρίσκει τα σκουλήκια υπολογιστή γρήγορα και αποτελεσματικά και οι μόνιμοι ιοί δεν μπορούν να "κρυφτούν" στη μνήμη RAM.

Ο εχθρός πρέπει να γίνει γνωστός από την όραση

Έτσι, η ταξινόμηση των ιών υπολογιστών συζητήθηκε παραπάνω. Με παραδείγματα, πιθανότατα θα ήταν πιο εύκολο για εσάς να καταλάβετε, οπότε θα δώσουμε μερικά για σαφήνεια.

Trj.Reboot - Αναγκάζει τον υπολογιστή σας σε επανεκκίνηση.

Χαλαρώστε - μολύνει έγγραφα Microsoft Word, καθώς και καθολικές μεταβλητές. Ήταν ιδιαίτερα δημοφιλές και σχετικό στα Windows 98. Το αποτέλεσμα της εργασίας είναι η εμφάνιση ενός ενημερωτικού μηνύματος.

Marburg - μολύνει τα εκτελέσιμα αρχεία με την επέκταση EXE, εκκινώντας τα σε διαφορετικούς καταλόγους, με αποτέλεσμα να αυξάνεται το μέγεθός τους.

Το Flame είναι ένα σκουλήκι υπολογιστή που ανακαλύφθηκε από την Kaspersky Lab. Η ιδιαιτερότητά του είναι ότι αποτελείται από πολλές δεκάδες μέρη, καθένα από τα οποία έχει τη δική του λειτουργικότητα.

Σκεφτείτε την Ασφάλεια

Σε αυτό το άρθρο εξετάστηκε η έννοια και η ταξινόμηση των ιών υπολογιστών. Εάν διαβάσετε προσεκτικά και προσεκτικά όλα όσα γράφτηκαν, πιθανότατα έχετε ήδη καταλάβει ότι δεν υπάρχει απόλυτη προστασία. Παρόλα αυτά, η επιλογή των μέσων προστασίας πέφτει στους ώμους σας. Το τελευταίο πράγμα που αξίζει να αναφέρουμε είναι μόνο μερικές χρήσιμες συμβουλές:

  1. Μην επισκέπτεστε ύποπτες τοποθεσίες και μην ακολουθείτε συνδέσμους που αποστέλλονται από αγνώστους.
  2. Μην ξεγελιέστε από διαφημίσεις και αναδυόμενα παράθυρα στο Διαδίκτυο.
  3. Εάν κάνετε λήψη προγραμμάτων από το Διαδίκτυο, βεβαιωθείτε ότι η πηγή είναι ασφαλής.
  4. Αν ψάχνετε για ένα πρόγραμμα, προσπαθήστε να το κατεβάσετε σε δημοφιλείς πόρους και όχι στο πίσω μέρος του Παγκόσμιου Ιστού.
  5. Μη χρησιμοποιείτε μέσα που μπορεί να έχουν τοποθετηθεί σε δημόσιους υπολογιστές (ιντερνετ καφέ).

Ακολουθώντας αυτά απλές συμβουλές, μπορείτε να κάνετε χωρίς καν ένα antivirus. Και θα χρειαστείτε την ταξινόμηση των ιών υπολογιστών μόνο για μελέτη ή αυτο-ανάπτυξη.

Ταξινόμηση.

Τα προϊόντα προστασίας από ιούς μπορούν να ταξινομηθούν σύμφωνα με πολλά κριτήρια ταυτόχρονα, όπως οι τεχνολογίες προστασίας από ιούς που χρησιμοποιούνται, η λειτουργικότητα του προϊόντος και οι πλατφόρμες στόχου.

Χρησιμοποιούνται τεχνολογίες προστασίας από ιούς:

  • Κλασικά προϊόντα προστασίας από ιούς (προϊόντα που χρησιμοποιούν μόνο τη μέθοδο ανίχνευσης βάσει υπογραφών)
  • Προληπτικά προϊόντα προστασίας από ιούς (προϊόντα που χρησιμοποιούν μόνο προληπτικές τεχνολογίες προστασίας κατά των ιών).
  • Συνδυασμένα προϊόντα (προϊόντα που χρησιμοποιούν τόσο κλασικές μεθόδους προστασίας που βασίζονται στην υπογραφή όσο και προληπτικές)

Λειτουργικότητα προϊόντος:

  • Προϊόντα προστασίας από ιούς (προϊόντα που παρέχουν μόνο προστασία κατά των ιών)
  • Προϊόντα συνδυασμού (προϊόντα που παρέχουν όχι μόνο προστασία κατά του κακόβουλου λογισμικού, αλλά και φιλτράρισμα ανεπιθύμητων μηνυμάτων, κρυπτογράφηση και δημιουργία αντιγράφων ασφαλείας δεδομένων και άλλες λειτουργίες)

Ανά πλατφόρμες στόχου:

  • Προϊόντα προστασίας από ιούς για την οικογένεια λειτουργικών συστημάτων Windows
  • Προϊόντα προστασίας από ιούς για λειτουργικά συστήματα της οικογένειας *NIX (αυτή η οικογένεια περιλαμβάνει OS BSD, Linux, κ.λπ.)
  • Προϊόντα προστασίας από ιούς για MacOS της οικογένειας OS
  • Προϊόντα προστασίας από ιούς για κινητές πλατφόρμες ( Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7, κ.λπ.)

Τα προϊόντα προστασίας από ιούς για εταιρικούς χρήστες μπορούν επίσης να ταξινομηθούν σύμφωνα με τα αντικείμενα προστασίας:

  • Προϊόντα προστασίας από ιούς για προστασία σταθμών εργασίας
  • Προϊόντα προστασίας από ιούς για προστασία διακομιστών αρχείων και τερματικών
  • Προϊόντα προστασίας από ιούς για προστασία αλληλογραφίας και πυλών Διαδικτύου
  • Προϊόντα προστασίας από ιούς για την προστασία των διακομιστών εικονικοποίησης
  • και τα λοιπά.

Χαρακτηριστικά των προγραμμάτων προστασίας από ιούς.

Τα προγράμματα προστασίας από ιούς χωρίζονται σε: προγράμματα ανίχνευσης, προγράμματα γιατρών, προγράμματα ελεγκτών, προγράμματα φίλτρων, προγράμματα εμβολίων.

Τα προγράμματα ανιχνευτών παρέχουν αναζήτηση και ανίχνευση ιών στη μνήμη RAM και σε εξωτερικά μέσα, και μετά τον εντοπισμό εκδίδουν ένα αντίστοιχο μήνυμα. Υπάρχουν καθολικοί και εξειδικευμένοι ανιχνευτές.

Οι καθολικοί ανιχνευτές στην εργασία τους χρησιμοποιούν τον έλεγχο της αμετάβλητης θέσης των αρχείων μετρώντας και συγκρίνοντας με ένα πρότυπο αθροίσματος ελέγχου. Το μειονέκτημα των καθολικών ανιχνευτών είναι η αδυναμία προσδιορισμού των αιτιών της καταστροφής αρχείων.

Οι εξειδικευμένοι ανιχνευτές αναζητούν γνωστούς ιούς με την υπογραφή τους (ένα επαναλαμβανόμενο κομμάτι κώδικα). Το μειονέκτημα τέτοιων ανιχνευτών είναι ότι δεν μπορούν να ανιχνεύσουν όλους τους γνωστούς ιούς.

Ένας ανιχνευτής που μπορεί να ανιχνεύσει πολλούς ιούς ονομάζεται πολυανιχνευτής.

Το μειονέκτημα τέτοιων προγραμμάτων προστασίας από ιούς είναι ότι μπορούν να βρουν μόνο ιούς που είναι γνωστοί στους προγραμματιστές τέτοιων προγραμμάτων.

Τα προγράμματα γιατρών (φάγοι) όχι μόνο βρίσκουν αρχεία μολυσμένα με ιούς, αλλά τα «θεραπεύουν» δηλ. αφαιρέστε το σώμα του προγράμματος ιών από το αρχείο, επιστρέφοντας τα αρχεία στην αρχική τους κατάσταση. Στην αρχή της εργασίας τους, οι φάγοι αναζητούν ιούς στη μνήμη RAM, καταστρέφοντάς τους και μόνο μετά προχωρούν στην «επεξεργασία» αρχείων. Μεταξύ των φάγων διακρίνονται πολυφάγοι, δηλ. προγράμματα γιατρών που έχουν σχεδιαστεί για να βρίσκουν και να καταστρέφουν μεγάλο αριθμό ιών.

Δεδομένου ότι νέοι ιοί εμφανίζονται συνεχώς, τα προγράμματα ανίχνευσης και τα προγράμματα γιατρών γίνονται γρήγορα ξεπερασμένα και απαιτούνται τακτικές ενημερώσεις των εκδόσεων τους.

Τα προγράμματα ελεγκτών είναι από τα πιο αξιόπιστα μέσα προστασίας από ιούς. Οι ελεγκτές θυμούνται την αρχική κατάσταση των προγραμμάτων, των καταλόγων και των περιοχών συστήματος του δίσκου όταν ο υπολογιστής δεν έχει μολυνθεί από ιό και στη συνέχεια συγκρίνουν περιοδικά ή κατόπιν αιτήματος του χρήστη την τρέχουσα κατάσταση με την αρχική. Οι αλλαγές που εντοπίστηκαν εμφανίζονται στην οθόνη της οθόνης βίντεο. Κατά κανόνα, οι καταστάσεις συγκρίνονται αμέσως μετά τη φόρτωση του λειτουργικού συστήματος. Κατά τη σύγκριση, ελέγχονται το μήκος του αρχείου, ο κυκλικός κωδικός ελέγχου (άθροισμα ελέγχου αρχείου), η ημερομηνία και η ώρα τροποποίησης και άλλες παράμετροι.

Τα προγράμματα ελεγκτών έχουν αρκετά προηγμένους αλγόριθμους, εντοπίζουν ιούς μυστικότητας και μπορούν ακόμη και να διακρίνουν μεταξύ των αλλαγών στην έκδοση του προγράμματος που ελέγχεται και των αλλαγών που γίνονται από τον ιό.

Τα προγράμματα φίλτρου (watchmen) είναι μικρά προγράμματα που έχουν σχεδιαστεί για να ανιχνεύουν ύποπτες ενέργειες κατά τη λειτουργία του υπολογιστή που είναι χαρακτηριστικές των ιών. Τέτοιες ενέργειες μπορεί να είναι:

Προσπάθειες διόρθωσης αρχείων με επεκτάσεις COM και EXE.

Αλλαγή ιδιοτήτων αρχείου.

Απευθείας εγγραφή στο δίσκο σε απόλυτη διεύθυνση.

Όταν οποιοδήποτε πρόγραμμα προσπαθεί να εκτελέσει τις καθορισμένες ενέργειες, ο «φύλακας» στέλνει ένα μήνυμα στον χρήστη και προσφέρει να απαγορεύσει ή να επιτρέψει την αντίστοιχη ενέργεια. Τα προγράμματα φιλτραρίσματος είναι πολύ χρήσιμα, καθώς μπορούν να ανιχνεύσουν έναν ιό στο αρχικό στάδιο της ύπαρξής του πριν από την αναπαραγωγή. Ωστόσο, δεν «θεραπεύουν» αρχεία και δίσκους. Για να καταστρέψετε ιούς, πρέπει να χρησιμοποιήσετε άλλα προγράμματα, όπως φάγους. Στα μειονεκτήματα των προγραμμάτων watchdog περιλαμβάνεται η «ενόχλησή» τους (για παράδειγμα, εκδίδουν συνεχώς προειδοποίηση για κάθε προσπάθεια αντιγραφής ενός εκτελέσιμου αρχείου), καθώς και πιθανές διενέξεις με άλλο λογισμικό.

Τα εμβόλια (ανοσοποιητές) είναι μόνιμα προγράμματα που αποτρέπουν τη μόλυνση αρχείων. Τα εμβόλια χρησιμοποιούνται εάν δεν υπάρχουν προγράμματα γιατρών που «θεραπεύουν» αυτόν τον ιό. Ο εμβολιασμός είναι δυνατός μόνο έναντι γνωστών ιών. Το εμβόλιο τροποποιεί το πρόγραμμα ή το δίσκο με τέτοιο τρόπο ώστε να μην επηρεάζει τη δουλειά τους, και ο ιός θα τους αντιληφθεί ως μολυσμένους και επομένως δεν θα ριζώσει. Τα προγράμματα εμβολίων είναι επί του παρόντος περιορισμένης χρήσης.

Ένα σημαντικό μειονέκτημα τέτοιων προγραμμάτων είναι η περιορισμένη ικανότητά τους να αποτρέπουν μόλυνση από μεγάλο αριθμό διαφορετικών ιών.

Παραδείγματα προγραμμάτων προστασίας από ιούς

Όταν επιλέγετε ένα πρόγραμμα προστασίας από ιούς, είναι απαραίτητο να λάβετε υπόψη όχι μόνο το ποσοστό των ανιχνεύσεων ιών, αλλά και την ικανότητα ανίχνευσης νέων ιών, τον αριθμό των ιών βάση δεδομένων κατά των ιών, τη συχνότητα των ενημερώσεών του, τη διαθεσιμότητα πρόσθετων λειτουργιών.

Επί του παρόντος, ένα σοβαρό antivirus πρέπει να μπορεί να αναγνωρίσει τουλάχιστον 25.000 ιούς. Αυτό δεν σημαίνει ότι είναι όλοι «ελεύθεροι». Μάλιστα τα περισσότερα είτε έχουν πάψει να υπάρχουν είτε βρίσκονται σε εργαστήρια και δεν διανέμονται. Στην πραγματικότητα, μπορείτε να συναντήσετε 200-300 ιούς, και μόνο μερικές δεκάδες από αυτούς είναι επικίνδυνοι.

Υπάρχουν πολλά προγράμματα προστασίας από ιούς. Εξετάστε τα πιο διάσημα από αυτά.

Norton AntiVirus 4.0 και 5.0 (Κατασκευαστής: Symantec).

Ένα από τα πιο διάσημα και δημοφιλή antivirus. Το ποσοστό αναγνώρισης ιών είναι πολύ υψηλό (κοντά στο 100%). Το πρόγραμμα χρησιμοποιεί έναν μηχανισμό που σας επιτρέπει να αναγνωρίζετε νέους άγνωστους ιούς.

Η διεπαφή του Norton AntiVirus περιλαμβάνει μια δυνατότητα LiveUpdate που σας επιτρέπει να ενημερώσετε τόσο το πρόγραμμα όσο και το σύνολο υπογραφών ιών μέσω του Web με το πάτημα ενός μόνο κουμπιού. Ζητήματα Virus Control Master λεπτομερείς πληροφορίεςσχετικά με τον εντοπισμένο ιό και σας δίνει επίσης την επιλογή να αφαιρέσετε τον ιό είτε αυτόματα είτε πιο προσεκτικά, μέσω μιας διαδικασίας βήμα προς βήμα που σας επιτρέπει να δείτε καθεμία από τις ενέργειες που εκτελούνται κατά τη διαδικασία αφαίρεσης.

Οι βάσεις δεδομένων προστασίας από ιούς ενημερώνονται πολύ συχνά (μερικές φορές οι ενημερώσεις εμφανίζονται πολλές φορές την εβδομάδα). Υπάρχει μόνιτορ.

Το μειονέκτημα αυτού του προγράμματος είναι η πολυπλοκότητα των ρυθμίσεων (αν και πρακτικά δεν απαιτείται αλλαγή των βασικών ρυθμίσεων).

Dr Solomon's AntiVirus (κατασκευαστής: Dr Solomon's Software).

Θεωρείται ένα από τα πιο τα καλύτερα antivirus(Ο Evgeny Kaspersky είπε κάποτε ότι αυτός είναι ο μόνος ανταγωνιστής του AVP του). Ανιχνεύει σχεδόν το 100% των γνωστών και νέων ιών. Ένας μεγάλος αριθμός λειτουργιών, ένας σαρωτής, μια οθόνη, ευρετικά και όλα όσα χρειάζεστε για να αντισταθείτε με επιτυχία στους ιούς.

Σάρωση ιών McAfee (κατασκευαστής: McAfee Associates).

Αυτό είναι ένα από τα πιο διάσημα πακέτα προστασίας από ιούς. Αφαιρεί πολύ καλά τους ιούς, αλλά το VirusScan είναι χειρότερο από άλλα πακέτα όταν πρόκειται για τον εντοπισμό νέων ποικιλιών ιών αρχείων. Είναι εύκολο και γρήγορο στην εγκατάσταση χρησιμοποιώντας τις προεπιλεγμένες ρυθμίσεις, αλλά μπορείτε επίσης να το προσαρμόσετε σύμφωνα με τις προτιμήσεις σας. Μπορείτε να σαρώσετε όλα τα αρχεία ή μόνο τα αρχεία προγράμματος, να διανείμετε ή να μην διανείμετε τη διαδικασία σάρωσης σε συμπιεσμένα αρχεία. Έχει πολλές λειτουργίες για εργασία με το Διαδίκτυο.

.Dr.Web (κατασκευαστής: Dialog Science)

Δημοφιλές εγχώριο antivirus. Αναγνωρίζει καλά τους ιούς, αλλά υπάρχουν πολύ λιγότεροι από αυτούς στη βάση δεδομένων του από άλλα προγράμματα προστασίας από ιούς.

Antivirus Toolkit Pro (κατασκευαστής: Kaspersky Lab).

Αυτό το antivirus αναγνωρίζεται παγκοσμίως ως ένα από τα πιο αξιόπιστα. Παρά την ευκολία χρήσης, διαθέτει όλο το απαραίτητο οπλοστάσιο για την καταπολέμηση των ιών. Ευρετικός μηχανισμός, περιττή σάρωση, σάρωση αρχείων και συσκευασμένων αρχείων - αυτή δεν είναι μια πλήρης λίστα των δυνατοτήτων του.

Η Kaspersky Lab παρακολουθεί στενά την εμφάνιση νέων ιών και εκδίδει ενημερώσεις στις βάσεις δεδομένων κατά των ιών εγκαίρως. Υπάρχει μια μόνιμη οθόνη για τον έλεγχο των εκτελέσιμων αρχείων.

Ο Eugene Kaspersky το 1992 χρησιμοποίησε την ακόλουθη ταξινόμηση των αντιιών ανάλογα με την αρχή λειτουργίας τους (καθορισμός λειτουργικότητας):

Ø Σαρωτές (παρωχημένη έκδοση - "πολυφάγοι", "ανιχνευτές") - προσδιορίστε την παρουσία ενός ιού από τη βάση δεδομένων υπογραφών που αποθηκεύει τις υπογραφές (ή τα αθροίσματα ελέγχου τους) των ιών. Η αποτελεσματικότητά τους καθορίζεται από τη συνάφεια της βάσης δεδομένων του ιού και την παρουσία ενός ευρετικού αναλυτή.

Ø ελεγκτές (μια κλάση κοντά στο IDS) - θυμηθείτε την κατάσταση του συστήματος αρχείων, που καθιστά δυνατή την ανάλυση των αλλαγών στο μέλλον.

Ø φρουρός (μόνιμοι οθόνες ή φίλτρα ) - παρακολουθείτε δυνητικά επικίνδυνες λειτουργίες, υποβάλλοντας το κατάλληλο αίτημα στον χρήστη για να επιτραπεί/απαγορευτεί η λειτουργία.

Ø Εμβόλια (ανοσοποιητές ) - αλλάξτε το μοσχευμένο αρχείο με τέτοιο τρόπο ώστε ο ιός κατά του οποίου γίνεται το εμβόλιο να θεωρεί ήδη το αρχείο μολυσμένο. ΣΕ σύγχρονες συνθήκεςόταν ο αριθμός των πιθανών ιών μετριέται σε εκατοντάδες χιλιάδες, αυτή η προσέγγιση δεν είναι εφαρμόσιμη.

Τα σύγχρονα antivirus συνδυάζουν όλες τις παραπάνω λειτουργίες.

Τα antivirus μπορούν επίσης να χωριστούν σε:

Προϊόντα για οικιακούς χρήστες:

Στην πραγματικότητα antivirus?

Συνδυασμένα προϊόντα (για παράδειγμα, anti-spam, firewall, anti-rootkit κ.λπ. έχουν προστεθεί στο κλασικό anti-virus).

Εταιρικά προϊόντα:

Διακομιστές προστασίας από ιούς?

Antivirus σε σταθμούς εργασίας ("endpoint").

Η κοινή χρήση προγραμμάτων προστασίας από ιούς δίνει καλά αποτελέσματα, καθώς αλληλοσυμπληρώνονται καλά:

που προέρχονται από εξωτερικές πηγέςελέγχονται τα δεδομένα πρόγραμμα ανιχνευτή. Εάν αυτά τα δεδομένα ξεχάστηκαν να ελεγχθούν και το μολυσμένο πρόγραμμα ξεκίνησε, μπορεί να συλληφθούν από το πρόγραμμα παρακολούθησης. Είναι αλήθεια ότι και στις δύο περιπτώσεις, οι ιοί που είναι γνωστοί σε αυτά τα προγράμματα προστασίας από ιούς εντοπίζονται αξιόπιστα. Αυτό δεν υπερβαίνει το 80-90% των περιπτώσεων.

- φρουρόςμπορεί να ανιχνεύσει ακόμη και άγνωστους ιούς εάν συμπεριφέρονται πολύ θρασύτατα (προσπαθήστε να μορφοποιήσετε HDDή να κάνετε αλλαγές στα αρχεία συστήματος). Αλλά ορισμένοι ιοί μπορούν να παρακάμψουν τέτοιους ελέγχους.

Εάν ο ιός δεν εντοπίστηκε από ανιχνευτή ή φύλακα, τότε τα αποτελέσματα της δραστηριότητάς του θα ανιχνευθούν από πρόγραμμα - ελεγκτής.

Κατά κανόνα, τα προγράμματα παρακολούθησης θα πρέπει να εκτελούνται συνεχώς στον υπολογιστή, οι ανιχνευτές θα πρέπει να χρησιμοποιούνται για τον έλεγχο δεδομένων που προέρχονται από εξωτερικές πηγές (αρχεία και δισκέτες) και οι ελεγκτές πρέπει να εκτελούνται μία φορά την ημέρα για να ανιχνεύουν και να αναλύουν τις αλλαγές στους δίσκους. Όλα αυτά θα πρέπει να συνδυάζονται με τακτικά αντίγραφα ασφαλείας δεδομένων και τη χρήση προληπτικών μέτρων για τη μείωση της πιθανότητας μόλυνσης από ιό.

Οποιοδήποτε πρόγραμμα προστασίας από ιούς «επιβραδύνει» τον υπολογιστή, αλλά είναι μια αξιόπιστη θεραπεία για τις βλαβερές συνέπειες των ιών.


Ψεύτικα antiviruses (ψευδή antivirus).

Το 2009, διάφοροι προμηθευτές προστασίας από ιούς άρχισαν να αναφέρουν την ευρεία χρήση ενός νέου τύπου antivirus - rogue antivirus ή rogueware. Στην πραγματικότητα, αυτά τα προγράμματα είτε δεν είναι καθόλου antivirus (δηλαδή δεν είναι ικανά να καταπολεμήσουν κακόβουλο λογισμικό) είτε ακόμη και ιούς (κλέβουν δεδομένα πιστωτικών καρτών κ.λπ.).

Τα απατεώνων antivirus χρησιμοποιούνται για να εκβιάζουν χρήματα από τους χρήστες με εξαπάτηση. Ένας τρόπος μόλυνσης ενός υπολογιστή με ένα ψεύτικο antivirus είναι ο ακόλουθος. Ο χρήστης μεταφέρεται σε μια "μολυσμένη" τοποθεσία, η οποία του δίνει ένα προειδοποιητικό μήνυμα όπως: "Βρέθηκε ιός στον υπολογιστή σας". Στη συνέχεια ζητείται από τον χρήστη να πραγματοποιήσει λήψη δωρεάν πρόγραμμα(ψευδές antivirus) για την αφαίρεση του ιού. Μετά την εγκατάσταση, το ψευδές antivirus σαρώνει τον υπολογιστή και υποτίθεται ότι εντοπίζει πολλούς ιούς στον υπολογιστή. Για να αφαιρέσετε κακόβουλο λογισμικό, ένα ψεύτικο πρόγραμμα προστασίας από ιούς προσφέρει να αγοράσει μια πληρωμένη έκδοση του προγράμματος. Ο σοκαρισμένος χρήστης πληρώνει (ποσά από $50 έως $80) και ένα ψεύτικο antivirus καθαρίζει τον υπολογιστή από ανύπαρκτους ιούς.

Antivirus σε SIM, κάρτες flash και συσκευές USB

Τα κινητά τηλέφωνα που παράγονται σήμερα έχουν ένα ευρύ φάσμα διεπαφών και δυνατοτήτων μεταφοράς δεδομένων. Οι χρήστες θα πρέπει να μελετήσουν προσεκτικά τις μεθόδους προστασίας πριν συνδέσουν οποιαδήποτε μικρή συσκευή.

Μέθοδοι προστασίας όπως το υλικό, ίσως τα antivirus σε συσκευές USB ή σε SIM, είναι πιο κατάλληλες για τους καταναλωτές κινητά τηλέφωνα. Μια τεχνική αξιολόγηση και ανασκόπηση του τρόπου εγκατάστασης ενός προγράμματος προστασίας από ιούς σε ένα κινητό τηλέφωνο θα πρέπει να θεωρείται ως διαδικασία σάρωσης που μπορεί να επηρεάσει άλλες νόμιμες εφαρμογές σε αυτό το τηλέφωνο.

Τα προγράμματα προστασίας από ιούς σε SIM με ενσωματωμένη προστασία από ιούς στην περιοχή μνήμης μικρής χωρητικότητας παρέχουν προστασία από κακόβουλο λογισμικό/ιούς προστατεύοντας το PIN και τις πληροφορίες του χρήστη του τηλεφώνου. Τα anti-virus σε κάρτες flash επιτρέπουν στο χρήστη να ανταλλάσσει πληροφορίες και να χρησιμοποιεί αυτά τα προϊόντα με διάφορες συσκευές υλικού, καθώς και να στέλνει αυτά τα δεδομένα σε άλλες συσκευές χρησιμοποιώντας διάφορα κανάλια επικοινωνίας.

Antivirus, φορητές συσκευές και καινοτόμες λύσεις

Στο μέλλον, είναι πιθανό τα κινητά τηλέφωνα να μολυνθούν από ιό. Όλο και περισσότεροι προγραμματιστές σε αυτόν τον τομέα προσφέρουν προγράμματα προστασίας από ιούς για την καταπολέμηση των ιών και την προστασία των κινητών τηλεφώνων. ΣΕ κινητές συσκευέςΥπάρχουν οι ακόλουθοι τύποι ελέγχου ιών:

– περιορισμοί επεξεργαστή·

– όριο μνήμης.

– αναγνώριση και ενημέρωση των υπογραφών αυτών των κινητών συσκευών.

Συμπέρασμα:Ένα πρόγραμμα προστασίας από ιούς (antivirus) είναι αρχικά ένα πρόγραμμα για τον εντοπισμό και τη θεραπεία κακόβουλων αντικειμένων ή μολυσμένων αρχείων, καθώς και για την πρόληψη - αποτροπή μόλυνσης αρχείου ή λειτουργικού συστήματος από κακόβουλο κώδικα. Ανάλογα με την αρχή λειτουργίας των προγραμμάτων προστασίας από ιούς, υπάρχει η ακόλουθη ταξινόμηση των αντιιών: σαρωτές (παλαιωμένη έκδοση - "πολυφάγοι", "ανιχνευτές"). ελεγκτές (κατηγορία κοντά στο IDS). φύλακας (μόνιμοι οθόνες ή φίλτρα). εμβόλια (ανοσοποιητικά).

ΣΥΜΠΕΡΑΣΜΑ

Η πρόοδος στην τεχνολογία των υπολογιστών τα τελευταία χρόνια δεν συνέβαλε μόνο στην ανάπτυξη της οικονομίας, του εμπορίου και των επικοινωνιών. παρείχε μια αποτελεσματική ανταλλαγή πληροφοριών, αλλά παρείχε επίσης μια μοναδική εργαλειοθήκη στους δράστες εγκλημάτων ηλεκτρονικών υπολογιστών. Όσο πιο έντονη είναι η διαδικασία της μηχανογράφησης, τόσο πιο πραγματική γίνεται η ανάπτυξη του εγκλήματος υπολογιστών και η σύγχρονη κοινωνία όχι μόνο αισθάνεται τις οικονομικές συνέπειες του εγκλήματος ηλεκτρονικών υπολογιστών, αλλά και εξαρτάται όλο και περισσότερο από τη μηχανογράφηση. Όλες αυτές οι πτυχές υποχρεώνουν να δίνεται όλο και μεγαλύτερη προσοχή στην προστασία των πληροφοριών, στην περαιτέρω ανάπτυξη του νομοθετικού πλαισίου στον τομέα ασφάλεια πληροφοριών. Όλο το φάσμα των μέτρων πρέπει να περιοριστεί στην προστασία του κράτους πληροφοριακούς πόρους; στη ρύθμιση των σχέσεων που προκύπτουν από το σχηματισμό και τη χρήση πόρων πληροφοριών· δημιουργία και χρήση Τεχνολογίες πληροφορικής; προστασία των πληροφοριών και των δικαιωμάτων των συμμετεχόντων διαδικασίες πληροφόρησης; καθώς και τον καθορισμό των βασικών εννοιών που χρησιμοποιούνται στη νομοθεσία.

Αναπληρωτής Καθηγητής Τμήματος Οργάνωσης Ασφάλειας και Συνοδείας στο Σωφρονιστικό Σύστημα

υποψήφιος τεχνικών επιστημών

ο αντισυνταγματάρχης εσωτερικής υπηρεσίας Β.Γ. Zarubsky



Δημοφιλή στην κατηγορία:
Πώς να εγκαταστήσετε το CryptoPro - πώς να εγκαταστήσετε ένα προσωπικό πιστοποιητικό στο CryptoPro από μια μονάδα flash;
Πώς να εγκαταστήσετε το CryptoPro - πώς να εγκαταστήσετε ένα προσωπικό πιστοποιητικό σε ...
ανάγνωση
Υλικολογισμικό για Alcatel van touch pixie
Υλικολογισμικό για Alcatel van touch pixie
ανάγνωση
Κινούμενη επιφάνεια εργασίας φόντου
Κινούμενη επιφάνεια εργασίας φόντου
ανάγνωση
SIRI: τι είναι και πώς να το χρησιμοποιήσετε
SIRI: τι είναι και πώς να το χρησιμοποιήσετε
ανάγνωση

πρόσφατα άρθρα
Κάρτα ήχου ως γεννήτρια
ανάγνωση
Τι να κάνετε εάν το "πεδίο αντικειμένου δεν βρέθηκε"
ανάγνωση
Απαιτήσεις συστήματος Windows 7 Ultimate
ανάγνωση
Samsung Galaxy Grand Prime: κριτική, τεχνική...
ανάγνωση
Το Huawei HiSuite είναι ένα πρόγραμμα για συγχρονισμό με...
ανάγνωση
Πώς να εκκινήσετε αυτόματα μια εφαρμογή όταν...
ανάγνωση
Πώς να καθαρίσετε έναν δίσκο από τα σκουπίδια
ανάγνωση
Εγκατάσταση/ενημέρωση προγραμμάτων οδήγησης AMD Radeon -...
ανάγνωση
Μπλουζα