Principio de funcionamiento de la clasificación de antivirus. Revisión de programas antivirus para usuarios personales. Análisis de suma de comprobación

Principio de funcionamiento de la clasificación de antivirus. Revisión de programas antivirus para usuarios personales. Análisis de suma de comprobación

Programa antivirus (antivirus): un programa para identificar y eliminar virus informáticos y otros malware, previniendo su propagación, así como restaurando programas infectados por ellos.

Las principales tareas de los programas antivirus modernos:

  • -- Escanear archivos y programas en tiempo real.
  • - Escanee su computadora a pedido.
  • -- Escaneo del tráfico de Internet.
  • - Escanear correo electrónico.
  • -- Protección contra ataques de sitios web peligrosos.
  • -- Recuperación de archivos dañados (tratamiento).

Clasificación de programas antivirus:

  • · programas detectores proporcionar búsqueda y detección de virus en memoria de acceso aleatorio tanto en medios externos como cuando se detectan emiten el mensaje correspondiente. Los detectores se distinguen:
    • 1. universal: utilizan en su trabajo para verificar la inmutabilidad de los archivos contándolos y comparándolos con un estándar de suma de verificación
    • 2. especializado- buscar virus conocidos por su firma (una sección repetida de código). La desventaja de estos detectores es que no pueden detectar todos los virus conocidos.

Un detector que puede detectar múltiples virus se llama polidetector. La desventaja de estos programas antivirus es que sólo pueden encontrar virus conocidos por los desarrolladores de dichos programas.

  • · Programas médicos (fagos) no sólo encontrar archivos infectados con virus, sino también “tratarlos”, es decir, elimine el cuerpo del programa viral del archivo, devolviendo los archivos a su estado original. Al comienzo de su trabajo, los fagos buscan virus en la RAM, los destruyen y solo entonces proceden a "limpiar" los archivos. Entre los fagos, se distinguen los polífagos, es decir. Programas médicos diseñados para buscar y destruir una gran cantidad de virus. Teniendo en cuenta que constantemente aparecen nuevos virus, los programas detectores y médicos quedan obsoletos rápidamente y es necesario actualizar periódicamente sus versiones.
  • · Programas de auditor se encuentran entre los medios más fiables de protección contra virus. Los auditores recuerdan el estado inicial de los programas, directorios y áreas del sistema del disco cuando la computadora no está infectada con un virus, y luego periódicamente o a petición del usuario comparan el estado actual con el original. Los cambios detectados se muestran en la pantalla del monitor. Como regla general, los estados se comparan inmediatamente después de la carga. Sistema operativo. Al comparar, se verifican la longitud del archivo, el código de control cíclico (suma de verificación del archivo), la fecha y hora de modificación y otros parámetros.
  • · Programas de filtrado (vigilantes) son pequeños programas residentes diseñados para detectar acciones sospechosas durante el funcionamiento de la computadora, características de los virus. Tales acciones pueden ser:
    • 1. intenta corregir archivos con extensiones COM y EXE;
    • 2. cambiar los atributos del archivo;
    • 3. grabación directa en disco en una dirección absoluta;
    • 4. escribir en los sectores de arranque del disco;

Programas de vacunación (inmunizadores)- Estos son programas residentes que previenen la infección de archivos. Las vacunas se utilizan si no existen programas médicos que “traten” este virus. La vacunación sólo es posible contra virus conocidos. La vacuna modifica el programa o disco de tal forma que no afecta a su funcionamiento, y el virus lo percibirá como infectado y por tanto no echará raíces. Una desventaja importante de estos programas es su capacidad limitada para prevenir infecciones por una gran cantidad de virus diferentes.

Funciones de los programas antivirus.

Protección antivirus en tiempo real

La mayoría de los programas antivirus ofrecen protección en tiempo real. Esto significa que el programa antivirus protege su computadora de todas las amenazas entrantes cada segundo. Por lo tanto, incluso si un virus no ha infectado su computadora, debería considerar instalar un programa antivirus con protección en tiempo real para evitar una mayor propagación de la infección.

Detección de amenazas

Los programas antivirus pueden escanear toda su computadora en busca de virus. En primer lugar, se analizan las áreas, las carpetas del sistema y la RAM más vulnerables. También puede elegir usted mismo los sectores de escaneo o elegir, por ejemplo, verificar un sector específico disco duro. Sin embargo, no todos los programas antivirus son iguales en sus algoritmos y algunos programas antivirus tienen una tasa de detección más alta que otros.

Actualizaciones automáticas

Todos los días se crean y aparecen nuevos virus. Por lo tanto, es extremadamente importante que los programas antivirus puedan actualizar las bases de datos antivirus (una lista de todos los virus conocidos, tanto antiguos como nuevos). Actualización automática Es necesario porque los antivirus obsoletos no pueden detectar nuevos virus y amenazas. Además, si su programa antivirus solo ofrece actualizaciones manuales, es posible que se olvide de actualizar las definiciones de su antivirus y que su computadora se infecte con un nuevo virus. Intenta elegir un antivirus con actualizaciones automáticas.

Alertas

El antivirus te avisará cuando algún programa intente acceder a tu ordenador. Un ejemplo son las aplicaciones de Internet. Muchos programas que intentan acceder a tu PC son inofensivos o los descargaste voluntariamente y, por lo tanto, los programas antivirus te dan la oportunidad de decidir por ti mismo si permites o bloqueas su instalación u funcionamiento.

INTRODUCCIÓN

Vivimos en el cambio de dos milenios, cuando la humanidad ha entrado en la era de una nueva revolución científica y tecnológica.

A finales del siglo XX, la gente dominaba muchos de los secretos de la transformación de la materia y la energía y podía utilizar este conocimiento para mejorar sus vidas. Pero además de la materia y la energía, otro componente juega un papel muy importante en la vida humana: la información. Se trata de una amplia variedad de información, mensajes, noticias, conocimientos, habilidades.

A mediados de nuestro siglo, aparecieron dispositivos especiales: las computadoras, enfocadas a almacenar y convertir información, y se produjo la revolución informática.

Uso masivo hoy Computadoras personales, desafortunadamente, resultó estar asociado con la aparición de programas de virus autorreplicantes que previenen operación normal computadora, destruyendo la estructura de archivos de los discos y causando daños a la información almacenada en la computadora.

A pesar de las leyes adoptadas en muchos países para combatir los delitos informáticos y el desarrollo de programas especiales software protección contra virus, el número de nuevos virus de software crece constantemente. Esto requiere que el usuario de una computadora personal tenga conocimientos sobre la naturaleza de los virus, los métodos de infección por virus y la protección contra ellos. Este fue el impulso para elegir el tema de mi trabajo.

Esto es exactamente de lo que hablo en mi ensayo. Muestro los principales tipos de virus, considero los patrones de su funcionamiento, los motivos de su aparición y las formas de penetrar en una computadora, y también ofrezco medidas de protección y prevención.

El objetivo del trabajo es familiarizar al usuario con los conceptos básicos de la virología informática, enseñarle a detectar virus y combatirlos. Método de trabajo: análisis de publicaciones impresas sobre este tema. Me enfrenté a una tarea difícil: hablar de algo que se ha estudiado muy poco y usted debe juzgar cómo resultó.

1. VIRUS INFORMÁTICOS Y SUS PROPIEDADES Y CLASIFICACIÓN

1.1. Propiedades de los virus informáticos.

Hoy en día se utilizan ordenadores personales en los que el usuario tiene libre acceso a todos los recursos de la máquina. Esto es lo que abrió la posibilidad de un peligro que se conoció como virus informático.

¿Qué es un virus de computadora? Aún no se ha inventado una definición formal de este concepto y existen serias dudas de que pueda darse. Numerosos intentos de proporcionar una definición "moderna" del virus han fracasado. Para tener una idea de la complejidad del problema, intente, por ejemplo, definir el concepto de "editor". O se te ocurrirá algo muy general o empezarás a enumerarlo todo. tipos conocidos editores. Ambos difícilmente pueden considerarse aceptables. Por tanto, nos limitaremos a considerar algunas propiedades de los virus informáticos que nos permiten hablar de ellos como una determinada clase de programas.

En primer lugar, un virus es un programa. Una afirmación tan simple por sí sola puede disipar muchas leyendas sobre las extraordinarias capacidades de los virus informáticos. Un virus puede voltear la imagen de su monitor, pero no puede voltear el monitor mismo. Tampoco deben tomarse en serio las leyendas sobre virus asesinos que “destruyen a los operadores mostrando una combinación de colores mortales en la pantalla en el cuadro 25”. Desafortunadamente, algunas publicaciones de buena reputación publican de vez en cuando "las últimas novedades en el ámbito informático", que, tras un examen más detenido, resultan ser el resultado de una comprensión no del todo clara del tema.

Un virus es un programa que tiene la capacidad de reproducirse. Esta capacidad es el único medio inherente a todo tipo de virus. Pero no sólo los virus son capaces de autorreplicarse. Cualquier sistema operativo y muchos otros programas son capaces de crear sus propias copias. Las copias del virus no sólo no tienen que coincidir completamente con el original, ¡sino que pueden no coincidir en absoluto!

Un virus no puede existir en “completo aislamiento”: hoy es imposible imaginar un virus que no utilice el código de otros programas, información sobre estructura de archivos o incluso simplemente los nombres de otros programas. La razón es clara: el virus debe garantizar de alguna manera que el control se transfiera a sí mismo.

1.2. Clasificación de virus

Actualmente se conocen más de 5.000 virus informáticos, que se pueden clasificar según los siguientes criterios:

hábitat

¨ método de contaminación del hábitat

influencia

¨ características del algoritmo

Dependiendo de su hábitat, los virus se pueden dividir en virus de red, de archivos, de arranque y de arranque de archivos. Virus de red distribuidos en varias redes informáticas. Los virus de archivos están integrados principalmente en módulos ejecutables, es decir, en archivos con extensiones COM y EXE. Virus de archivos pueden incrustarse en otros tipos de archivos, pero, por regla general, escritos en dichos archivos, nunca reciben control y, por lo tanto, pierden la capacidad de reproducirse. Virus de arranque están integrados en el sector de arranque del disco (Sector de arranque) o en el sector que contiene el programa de arranque del disco del sistema (Master Boot Re-

cable). Arranque de archivos Los virus infectan tanto archivos como sectores de arranque de los discos.

Según el método de infección, los virus se dividen en residentes y no residentes. virus residente cuando una computadora está infectada (infectada), deja su parte residente en la RAM, que luego intercepta el acceso del sistema operativo a los objetos infectados (archivos, sectores de arranque del disco, etc.) y se inyecta en ellos. Los virus residentes residen en la memoria y están activos hasta que se apaga o reinicia la computadora. Virus no residentes no infectan la memoria del ordenador y están activos por un tiempo limitado.

Según el grado de impacto, los virus se pueden dividir en los siguientes tipos:

¨ no peligroso, que no interfieren con el funcionamiento de la computadora, pero reducen la cantidad de RAM y memoria de disco libres, las acciones de dichos virus se manifiestan en algunos efectos gráficos o de sonido.

¨ peligroso virus que pueden provocar diversos problemas con su computadora

¨ muy peligrosa, cuyo impacto puede provocar la pérdida de programas, la destrucción de datos y el borrado de información en áreas del sistema del disco.

2. PRINCIPALES TIPOS DE VIRUS Y SU ESQUEMA DE FUNCIONAMIENTO

Entre la variedad de virus, se pueden distinguir los siguientes grupos principales:

bota

archivo

¨ arranque de archivo

Ahora echemos un vistazo más de cerca a cada uno de estos grupos.

2.1. Virus de arranque

Veamos el funcionamiento de un virus de arranque muy simple que infecta disquetes. Evitaremos deliberadamente todas las numerosas sutilezas que inevitablemente surgirían durante un análisis estricto del algoritmo de su funcionamiento.

¿Qué sucede cuando enciendes tu computadora? En primer lugar, se transfiere el control. programa de arranque, que se almacena en una memoria de solo lectura (ROM), es decir. ROM PNZ.

Este programa prueba el hardware y, si las pruebas tienen éxito, intenta encontrar el disquete en la unidad A:

Cada disquete está marcado con el llamado. sectores y pistas. Los sectores se combinan en grupos, pero esto no es significativo para nosotros.

Entre los sectores hay varios de servicio, utilizados por el sistema operativo para sus propias necesidades (estos sectores no pueden contener sus datos). Entre los sectores de servicios, actualmente nos interesa uno: el llamado. sector de arranque(sector de arranque).

Las tiendas del sector del maletero información del disquete- número de superficies, número de pistas, número de sectores, etc. Pero ahora no nos interesa esta información, sino pequeñas programa de arranque(PNZ), que debe cargar el propio sistema operativo y transferirle el control.

Entonces, el esquema de arranque normal es el siguiente:

Ahora miremos el virus. Los virus de arranque tienen dos partes: las llamadas. cabeza etc. cola. La cola, en general, puede estar vacía.

Supongamos que tiene un disquete limpio y una computadora infectada, es decir, una computadora con un virus residente activo. Tan pronto como este virus detecta que en la unidad ha aparecido una víctima adecuada (en nuestro caso, un disquete que no está protegido contra escritura y que aún no ha sido infectado), comienza a infectar. Al infectar un disquete, el virus realiza las siguientes acciones:

Selecciona una determinada zona del disco y la marca como inaccesible para el sistema operativo, esto se puede hacer de diferentes formas, en el caso más simple y tradicional los sectores ocupados por el virus se marcan como malos (malos)

Copia su cola y el sector de arranque original (en buen estado) al área seleccionada del disco

Reemplaza el programa de inicio en el sector de inicio (real) con su encabezado

Organiza una cadena de transferencia de control según el esquema.

Así, el jefe del virus es ahora el primero en recibir el control, el virus se instala en la memoria y transfiere el control al sector de arranque original. en una cadena

PNZ (ROM) - PNZ (disco) - SISTEMA

aparece un nuevo enlace:

PNZ (ROM) - VIRUS - PNZ (disco) - SISTEMA

La moraleja es clara: Nunca deje disquetes (accidentalmente) en la unidad A.

Examinamos el esquema de funcionamiento de un virus de arranque simple que vive en los sectores de arranque de los disquetes. Como regla general, los virus pueden infectar no solo los sectores de arranque de los disquetes, sino también los sectores de arranque de los discos duros. Además, a diferencia de los disquetes, el disco duro tiene dos tipos de sectores de arranque que contienen programas de arranque que reciben control. Cuando la computadora arranca desde el disco duro, el programa de arranque en el MBR (Master Boot Record) toma el control primero. Si su disco duro está dividido en varias particiones, solo una de ellas estará marcada como de arranque. El programa de inicio en el MBR encuentra la partición de inicio del disco duro y transfiere el control al programa de inicio de esta partición. El código de este último coincide con el código del programa de arranque contenido en los disquetes normales, y los sectores de arranque correspondientes se diferencian sólo en las tablas de parámetros. Por tanto, en el disco duro hay dos objetos de ataque de virus de arranque: programa de arranque en MBR Y programa primario descargas del sector de arranque disco de inicio.

2.2. Virus de archivos

Consideremos ahora cómo funciona un virus de archivo simple. A diferencia de los virus de arranque, que casi siempre son residentes, los virus de archivos no necesariamente lo son. Consideremos el esquema de funcionamiento de un virus de archivo no residente. Digamos que tenemos un archivo ejecutable infectado. Cuando se inicia dicho archivo, el virus toma el control, realiza algunas acciones y transfiere el control al "maestro" (aunque aún no se sabe quién es el maestro en tal situación).

¿Qué acciones realiza el virus? Busca un nuevo objeto para infectar: ​​un archivo de un tipo adecuado que aún no ha sido infectado (si el virus es "decente", de lo contrario, hay algunos que se infectan inmediatamente sin comprobar nada). Al infectar un archivo, el virus se inyecta en su código para controlar el momento en que se ejecuta el archivo. Además de su función principal: la reproducción, el virus bien puede hacer algo complejo (por ejemplo, preguntar, jugar); esto ya depende de la imaginación del autor del virus. Si el virus del archivo es residente, se instalará en la memoria y podrá infectar archivos y exhibir otras capacidades no sólo mientras el archivo infectado se esté ejecutando. Al infectar un archivo ejecutable, un virus siempre cambia su código; por lo tanto, la infección Archivo ejecutable siempre se puede descubrir. Pero al cambiar el código del archivo, el virus no necesariamente realiza otros cambios:

à no está obligado a cambiar la longitud del archivo

à secciones de código no utilizadas

à no es necesario cambiar el comienzo del archivo

Por último, los virus de archivos suelen incluir virus que “tienen alguna relación con los archivos” pero que no tienen por qué estar incrustados en su código. Consideremos como ejemplo el esquema de funcionamiento de los virus de la conocida familia Dir-II. Hay que admitir que, habiendo aparecido en 1991, estos virus se convirtieron en la causa de una auténtica epidemia de peste en Rusia. Veamos un modelo que muestra claramente la idea básica del virus. La información sobre archivos se almacena en directorios. Cada entrada del directorio incluye el nombre del archivo, la fecha y hora en que se creó y algunos Información adicional, primer número de grupo archivo, etc reservar bytes. Estos últimos quedan “en reserva” y no son utilizados por el propio MS-DOS.

Al ejecutar archivos ejecutables, el sistema lee el primer grupo del archivo y luego todos los demás grupos de la entrada del directorio. Los virus de la familia Dir-II realizan la siguiente "reorganización" sistema de archivos: el propio virus escribe en algunos sectores libres del disco, que marca como malos. Además, almacena información sobre los primeros grupos de archivos ejecutables en bits reservados y, en lugar de esta información, escribe referencias a sí mismo.

Así, cuando se inicia cualquier archivo, el virus toma el control (el sistema operativo lo inicia por sí mismo), se instala residente en la memoria y transfiere el control al archivo llamado.

2.3. Virus de archivos de arranque

No consideraremos el modelo de virus de archivo de arranque porque no aprenderá ninguna información nueva. Pero esta es una buena oportunidad para discutir brevemente el recientemente “popular” virus de archivos de arranque OneHalf, que infecta el sector de arranque maestro (MBR) y los archivos ejecutables. El principal efecto destructivo es el cifrado de sectores del disco duro. Cada vez que se inicia, el virus cifra otra porción de sectores y, una vez cifrada la mitad del disco duro, lo informa felizmente. El principal problema al tratar este virus es que no basta con eliminar el virus del MBR y de los archivos, sino que es necesario descifrar la información cifrada por él. La acción más letal es simplemente sobrescribir un nuevo MBR saludable. Lo principal es que no entre en pánico. Pesa todo con calma y consulta con expertos.

2.4. Virus polimórficos

La mayoría de las preguntas están relacionadas con el término "virus polimórfico". Este tipo de virus informático parece ser el más peligroso en la actualidad. Expliquemos qué es.

Los virus polimórficos son virus que modifican su código en los programas infectados de tal forma que dos copias de un mismo virus pueden no coincidir en un solo bit.

Estos virus no sólo cifran su código utilizando diferentes rutas de cifrado, sino que también contienen un código de generación de cifrado y descifrador, lo que los distingue de los virus de cifrado comunes, que también pueden cifrar secciones de su código, pero al mismo tiempo tienen un código de cifrado y descifrado constante. .

Los virus polimórficos son virus con descifradores que se modifican a sí mismos. El propósito de dicho cifrado: si tiene un archivo original infectado, aún así no podrá analizar su código mediante el desensamblaje regular. Este código está cifrado y es un conjunto de comandos sin sentido. El descifrado lo realiza el propio virus durante la ejecución. En este caso, hay opciones posibles: puede descifrarlo todo a la vez, o puede realizar dicho descifrado "sobre la marcha", puede volver a cifrar secciones que ya se han utilizado. Todo esto se hace para dificultar el análisis del código del virus.

3. HISTORIA DE LA VIROLOGÍA INFORMÁTICA Y MOTIVOS DE LA APARICIÓN DE VIRUS

La historia de la virología informática hoy parece ser una constante "carrera por el líder" y, a pesar de todo el poder de los programas antivirus modernos, son los virus los líderes. Entre miles de virus, sólo unas pocas docenas son desarrollos originales que utilizan ideas verdaderamente fundamentalmente nuevas. Todo lo demás son “variaciones sobre un tema”. Pero cada desarrollo original obliga a los creadores de antivirus a adaptarse a las nuevas condiciones y ponerse al día con la tecnología antivirus. Esto último puede ser discutido. Por ejemplo, en 1989, un estudiante estadounidense logró crear un virus que inutilizó alrededor de 6.000 ordenadores del Departamento de Defensa de Estados Unidos. O la epidemia del famoso virus Dir-II que estalló en 1991. El virus utilizó una tecnología verdaderamente original y fundamentalmente nueva y al principio logró propagarse ampliamente debido a la imperfección de las herramientas antivirus tradicionales.

O el aumento de los virus informáticos en el Reino Unido: Christopher Pyne logró crear los virus Pathogen y Queeq, así como el virus Smeg. Este último era el más peligroso, podía superponerse a los dos primeros virus y por eso después de cada ejecución del programa cambiaban la configuración. Por tanto, era imposible destruirlos. Para propagar virus, Pine copiaba juegos y programas de computadora, los infectaba y luego los enviaba nuevamente a la red. Los usuarios descargaron programas infectados en sus computadoras e infectaron sus discos. La situación se vio agravada por el hecho de que Pine logró introducir virus en el programa que los combate. Al ejecutarlo, en lugar de destruir virus, los usuarios recibían otro. Como resultado, los archivos de muchas empresas fueron destruidos, lo que provocó pérdidas por valor de millones de libras.

El programador estadounidense Morris se hizo muy conocido. Se le conoce como el creador del virus que en noviembre de 1988 infectó alrededor de 7.000 ordenadores personales conectados a Internet.

Las razones de la aparición y difusión de los virus informáticos, por un lado, están ocultas en la psicología de la personalidad humana y sus lados oscuros (envidia, venganza, vanidad de creadores no reconocidos, la incapacidad de utilizar constructivamente sus habilidades), por el otro. por otro lado, por la falta de protección del hardware y contrarrestación por parte del quirófano de los sistemas informáticos personales.

4. FORMAS DE ENTRAR DE LOS VIRUS EN UNA COMPUTADORA Y EL MECANISMO DE DISTRIBUCIÓN DEL PROGRAMA DE VIRUS

Las principales formas en que los virus ingresan a una computadora son los discos extraíbles (disquete y láser), así como Red de computadoras. Un disco duro puede infectarse con virus al cargar un programa desde un disquete que contiene un virus. Esta infección también puede ser accidental, por ejemplo, si el disquete no se extrajo de la unidad A y se reinició la computadora, y es posible que el disquete no sea del sistema. Es mucho más fácil infectar un disquete. Un virus puede entrar en él incluso si el disquete simplemente se inserta en la unidad de disco de un ordenador infectado y se lee, por ejemplo, su índice.

El virus suele invadir programa de trabajo de tal manera que cuando se inicia, primero se le transfiere el control y solo después de que se completan todos sus comandos, regresa al programa de trabajo. Una vez obtenido el control, el virus primero se reescribe en otro programa en funcionamiento y lo infecta. Después de ejecutar un programa que contiene un virus, es posible infectar otros archivos. Muy a menudo, el sector de arranque del disco y los archivos ejecutables con extensiones EXE, COM, SYS, BAT están infectados con un virus. Es extremadamente raro que los archivos de texto se infecten.

Tras infectar un programa, el virus puede realizar algún tipo de sabotaje, no demasiado grave para no llamar la atención. Y por último, no olvides devolver el control al programa desde el que se inició. Cada ejecución de un programa infectado transfiere el virus al siguiente. Por lo tanto, todo el software quedará infectado.

Para ilustrar el proceso de infección. programa de computadora Con un virus, tiene sentido comparar la memoria del disco con un archivo antiguo con carpetas en cinta. Las carpetas contienen programas y la secuencia de operaciones para introducir un virus en este caso se verá así (ver Apéndice 1).

5. SIGNOS DE VIRUS

Cuando su computadora está infectada con un virus, es importante detectarlo. Para ello, conviene conocer los principales signos de los virus. Estos incluyen lo siguiente:

¨ terminación o funcionamiento incorrecto de programas que anteriormente funcionaban con éxito

¨ rendimiento lento de la computadora

¨ imposibilidad de cargar el sistema operativo

¨ desaparición de archivos y directorios o distorsión de su contenido

¨ cambiar la fecha y hora de modificación del archivo

¨ cambiar el tamaño de los archivos

¨ aumento significativo inesperado en la cantidad de archivos en el disco

¨ reducción significativa en el tamaño de la RAM libre

¨ visualización de mensajes o imágenes inesperados

¨ presentación de imprevistos señales de sonido

¨ congelaciones frecuentes y fallas de la computadora

Cabe señalar que los fenómenos anteriores no son necesariamente causados ​​​​por la presencia de un virus, sino que pueden ser el resultado de otras razones. Por tanto, siempre es difícil diagnosticar correctamente el estado de una computadora.

6. DETECCIÓN DE VIRUS Y MEDIDAS DE PROTECCIÓN Y PREVENCIÓN

6.1. Cómo detectar un virus ? Enfoque tradicional

Entonces, cierto creador de virus crea un virus y lo lanza a la “vida”. Puede que camine a sus anchas durante un tiempo, pero tarde o temprano la “lafa” terminará. Alguien sospechará que algo anda mal. Como regla general, los virus son descubiertos por usuarios comunes que notan ciertas anomalías en el comportamiento de su computadora. En la mayoría de los casos, no pueden hacer frente a la infección por sí solos, pero no es necesario que lo hagan.

Sólo es necesario que el virus llegue a manos de especialistas lo antes posible. Los profesionales lo estudiarán, descubrirán "qué hace", "cómo lo hace", "cuándo lo hace", etc. En el proceso de dicho trabajo, se recopila toda la información necesaria sobre este virus, en particular, la firma de se aísla el virus, una secuencia de bytes que definitivamente lo caracteriza. Para crear una firma se suelen tomar las secciones más importantes y características del código del virus. Al mismo tiempo, se aclaran los mecanismos de funcionamiento del virus, por ejemplo, en el caso de un virus de arranque, es importante saber dónde esconde su cola, dónde se encuentra el sector de arranque original y, en el caso de un virus de archivo, el método de infectar el archivo. La información obtenida permite conocer:

· cómo detectar un virus; para ello, se especifican métodos para buscar firmas en posibles objetos de un ataque de virus: archivos y/o sectores de arranque

· cómo neutralizar el virus; si es posible, se están desarrollando algoritmos para eliminar el código del virus de los objetos afectados

6.2. Programas de detección y protección de virus.

Se han desarrollado varios tipos para detectar, eliminar y proteger contra virus informáticos. programas especiales, que le permiten detectar y destruir virus. Estos programas se denominan antivirus . Existen los siguientes tipos de programas antivirus:

· programas detectores

· programas médicos o fagos

· programas de auditoría

· programas de filtro

Programas de vacunas o inmunizadores.

Programas detectores Buscan una firma característica de un virus en particular en la RAM y en los archivos y, si la encuentran, emiten el mensaje correspondiente. La desventaja de estos programas antivirus es que sólo pueden encontrar virus conocidos por los desarrolladores de dichos programas.

Programas médicos o fagos, y programas de vacunas no sólo encontrar archivos infectados con virus, sino también “tratarlos”, es decir, elimine el cuerpo del programa viral del archivo, devolviendo los archivos a su estado original. Al comienzo de su trabajo, los fagos buscan virus en la RAM, los destruyen y solo entonces proceden a "limpiar" los archivos. Entre los fagos, se distinguen los polífagos, es decir. Programas médicos diseñados para buscar y destruir una gran cantidad de virus. Los más famosos: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Teniendo en cuenta que constantemente aparecen nuevos virus, los programas detectores y médicos quedan obsoletos rápidamente y se requieren actualizaciones periódicas de las versiones.

Programas de auditor se encuentran entre los medios más fiables de protección contra virus. Los auditores recuerdan el estado inicial de los programas, directorios y áreas del sistema del disco cuando la computadora no está infectada con un virus, y luego periódicamente o a petición del usuario comparan el estado actual con el original. Los cambios detectados se muestran en la pantalla del monitor. Como regla general, la comparación de estados se realiza inmediatamente después de cargar el sistema operativo. Al comparar, se verifican la longitud del archivo, el código de control cíclico (suma de verificación del archivo), la fecha y hora de modificación y otros parámetros. Los programas de auditoría tienen algoritmos bastante desarrollados, detectan virus ocultos e incluso pueden limpiar los cambios en la versión del programa que se está verificando de los cambios realizados por el virus. Entre los programas de auditoría se encuentra el programa Adinf, muy utilizado en Rusia.

Filtrar programas o "sereno" son pequeños programas residentes diseñados para detectar acciones sospechosas durante el funcionamiento de la computadora, características de los virus. Tales acciones pueden ser:

· intenta corregir archivos con extensiones COM, EXE

· cambiar los atributos del archivo

Escritura directa al disco en dirección absoluta.

· escribir en los sectores de arranque del disco

Cuando cualquier programa intenta realizar las acciones especificadas, el "guardia" envía un mensaje al usuario y le ofrece prohibir o permitir la acción correspondiente. Los programas de filtrado son muy útiles porque pueden detectar un virus en la etapa más temprana de su existencia antes de replicarse. Sin embargo, no “limpian” archivos ni discos. Para destruir virus, es necesario utilizar otros programas, como phages. Las desventajas de los programas de vigilancia incluyen su "intrusión" (por ejemplo, constantemente emiten advertencias sobre cualquier intento de copiar un archivo ejecutable), así como posibles conflictos con otros software. Un ejemplo de programa de filtro es el programa Vsafe, que forma parte del paquete de utilidades de MS DOS.

Vacunas o inmunizadores- Estos son programas residentes que previenen la infección de archivos. Las vacunas se utilizan si no existen programas médicos que “traten” este virus. La vacunación sólo es posible contra virus conocidos. La vacuna modifica el programa o disco de tal forma que no afecta a su funcionamiento, y el virus lo percibirá como infectado y por tanto no echará raíces. Actualmente, los programas de vacunas tienen un uso limitado.

La detección oportuna de archivos y discos infectados por virus y la destrucción completa de los virus detectados en cada computadora ayudan a evitar la propagación de una epidemia de virus a otras computadoras.

6.3. Medidas básicas para protegerse contra los virus.

Para evitar exponer su computadora a virus y garantizar un almacenamiento confiable de información en discos, debe seguir las siguientes reglas:

¨ equipe su computadora con programas antivirus modernos, como Aidstest, Doctor Web, y actualice constantemente sus versiones

¨ antes de leer información almacenada en otras computadoras desde disquetes, siempre revise estos disquetes en busca de virus ejecutando programas antivirus en su computadora

¨ cuando transfiera archivos en formato archivado a su computadora, verifíquelos inmediatamente después de descomprimirlos en su disco duro, limitando el área de escaneo solo a archivos recién grabados

¨ revise periódicamente los discos duros de su computadora en busca de virus ejecutando programas antivirus para probar archivos, memoria y áreas del sistema de los discos desde un disquete protegido contra escritura, después de cargar el sistema operativo desde un disquete del sistema protegido contra escritura

¨ siempre proteja sus disquetes contra escritura cuando trabaje en otras computadoras, si no se escribirá información en ellos

¨ asegúrese de hacer copias de seguridad en disquetes de la información que sea valiosa para usted

¨ no deje disquetes en el bolsillo de la unidad A cuando encienda o reinicie el sistema operativo para evitar que la computadora se infecte con virus de arranque

¨ utilizar programas antivirus para el control de entrada de todos los archivos ejecutables recibidos de las redes informáticas

¨ para garantizar una mayor seguridad, Aidstest y Doctor Web deben combinarse con el uso diario del auditor de disco Adinf

CONCLUSIÓN

Por lo tanto, podemos citar muchos hechos que indican que la amenaza a los recursos de información aumenta cada día, lo que aterroriza a los tomadores de decisiones en bancos, empresas y empresas de todo el mundo. Y esta amenaza proviene de virus informáticos que distorsionan o destruyen información vital y valiosa, lo que puede provocar no sólo pérdidas financieras, sino también víctimas humanas.

Virus de computadora - un programa especialmente escrito que puede adjuntarse espontáneamente a otros programas, crear copias de sí mismo e incrustarlas en archivos, áreas del sistema de la computadora y en Red de computadoras con el fin de interrumpir el funcionamiento de programas, dañar archivos y directorios, y crear todo tipo de interferencias en el funcionamiento de la computadora.

Actualmente se conocen más de 5.000 virus informáticos, cuyo número crece constantemente. Se conocen casos en los que fueron creados. material didáctico, ayudando a escribir virus.

Los principales tipos de virus: arranque, archivo, arranque de archivo. El tipo de virus más peligroso es el polimórfico.

De la historia de la virología informática se desprende claramente que cualquier desarrollo informático original obliga a los creadores de antivirus a adaptarse a las nuevas tecnologías y mejorar constantemente los programas antivirus.

Los motivos de la aparición y propagación de virus se esconden, por un lado, en la psicología humana, y por otro, por la falta de medidas de protección en el sistema operativo.

Las principales vías de penetración de los virus son los discos extraíbles y las redes informáticas. Para evitar que esto suceda, siga las medidas de protección. Además, se han desarrollado varios tipos de programas especiales llamados programas antivirus para detectar, eliminar y proteger contra virus informáticos. Si encuentra un virus en su computadora, entonces, utilizando el enfoque tradicional, es mejor llamar a un profesional para que lo averigüe más.

Pero algunas propiedades de los virus desconciertan incluso a los especialistas. Recientemente, era difícil imaginar que un virus pudiera sobrevivir a un arranque en frío o propagarse a través de archivos de documentos. En tales condiciones, es imposible no dar importancia al menos a la educación antivirus inicial de los usuarios. A pesar de la gravedad del problema, ¡ningún virus puede causar tanto daño como un usuario con la cara pálida y las manos temblorosas!

Entonces, ¡La salud de tus ordenadores, la seguridad de tus datos está en tus manos!

Bibliografía

1. Informática: Libro de texto / ed. Profe. NEVADA. Makarova. - M.: Finanzas y Estadística, 1997.

2. Enciclopedia de secretos y sensaciones / Elaborado por. texto de Yu.N. Petrová. - Mn.: Literatura, 1996.

3. Bezrukov N.N. Virus informáticos. - M.: Nauka, 1991.

4. Mostovoy D.Yu. Tecnologías modernas para combatir virus // PC World. - N° 8. - 1993.

Las personas que trabajan constantemente frente a una computadora a menudo encuentran problemas al usarla y comienzan a pedir ayuda a los programadores, aunque en la mayoría de los casos estos incidentes ocurren debido a la falta de atención y falta de educación del propio usuario. Después de todo, los principales problemas surgen precisamente cuando una computadora está infectada con un virus. La base es el concepto y clasificación de los virus informáticos, cuyo conocimiento puede prevenir el 50% de los problemas en el ordenador del usuario.

El conocimiento es poder

Intentemos definir qué es un virus informático. Como en vida real, un virus es un organismo capaz de autocopiarse y reproducirse sin control. Este es un programa que es capaz de desarrollarse de forma independiente, sin el conocimiento del usuario, y realizar las funciones que le asigna el programador. Esto no es suficiente para detectar un virus o prevenir una infección de su computadora, pero en los casos más simples le ayudará al menos a hacer sonar la alarma y llamar a un especialista. La clasificación de los virus informáticos ayudará a estos últimos a seleccionar con precisión la herramienta necesaria para salvar su computadora. Por eso, intentaremos entenderlo también.

Concepto general

Habiendo comparado un virus informático con un microorganismo real un poco antes, podemos establecer un paralelo con lo que infecta un virus o gusano específico. Una de las fundamentales es la clasificación de los virus informáticos por hábitat, ya que, dependiendo de su finalidad, también variará la ubicación del virus en el entorno informático. Demos un diagrama estándar general.

  1. Virus de archivos. Quizás los más comunes hoy en día sean los virus que infectan archivos en tu computadora. En la mayoría de los casos, se infiltran en archivos ejecutables o bibliotecas de programas para realizar sus tareas. Estos virus son un script escrito en un lenguaje de programación de scripts (por ejemplo, Java).
  2. Virus de arranque. Como sugiere el nombre, se inician cuando se inicia el sistema operativo. Escriben su código en el sector de arranque de Windows.
  3. Virus de red. Algo bastante desagradable que envía copias de sí mismo a través de la red, el correo o sistemas de mensajería como ICQ. Otro punto desagradable es que un virus de este tipo puede multiplicarse hasta llenar todo el espacio en la computadora del usuario y, en el peor de los casos, también comienza a hacer espacio eliminando los programas del usuario.
  4. Virus de macros. Sólo afectan a archivos de aplicaciones que admiten macros, como Office.

Vale la pena señalar que esta clasificación de virus no puede ser completa, ya que el desarrollo de esta infección no se detiene y existen virus que se pueden clasificar en varios subtipos.

Precaución: ¡peligro!

Los virus se pueden ver desde ángulos completamente diferentes. Si hablamos de ellos según el grado de impacto en el sistema, la clasificación de los virus informáticos se verá brevemente así:


Los especialistas están trabajando.

Mención especial merece la clasificación de los virus informáticos y los programas antivirus. La mayoría de los especialistas que trabajan en el campo. la seguridad informática, tienen sus propias clasificaciones y formas de designar los virus informáticos. Por ejemplo, el conocido Laboratorio Kaspersky. Después de muchos años de trabajo, crearon quizás la clasificación más detallada de virus informáticos. Kaspersky identifica los siguientes tipos de “plagas”:

  1. Los virus de red ya conocidos son gusanos que utilizan el correo electrónico para propagarse.
  2. Empacadores. Más bien se trata de plagas, no de virus enviados con un propósito específico. Su tarea es archivar archivos de tal manera que sea imposible desarchivarlos. A menudo, al archivar, también codifican información.
  3. Utilidades maliciosas.
  4. Programas troyanos. Su nombre proviene del mito del caballo de Troya. Fieles a su prototipo, estos virus se disfrazan de programas inofensivos para penetrar en un ordenador. Su principal objetivo funcional es proporcionar a un atacante acceso para controlar su computadora. Aquí también se pueden distinguir algunas subcategorías:

1) virus, por control remoto tu computadora;

2) virus para descargar software malicioso de Internet;

3) programas que instalan sin autorización otros virus en la computadora.

Cómo infectarse

Prevenido vale por dos. Esto es lo que dice la sabiduría popular. Si sabe dónde y cómo detectar un virus informático, podrá evitar los enormes problemas asociados a su eliminación. Prevenir una infección es mucho más fácil que curar una computadora después de que un virus haya ingresado en ella. También existe una clasificación de virus informáticos según el método de infección:

Protección contra el virus

Como ya ha quedado claro, existe una gran variedad de malware. Ninguna clasificación de virus ayudará a protegerse contra ellos. Hay tantos estafadores informáticos y spammers que con sus propios con mis propias manos es imposible hacer frente a todos. Es por ello que existe una gran cantidad de programas antivirus que pueden ayudar a afrontar este problema. Veámoslos desde el punto de vista de los usuarios comunes.

El programa antivirus más común es Kaspersky Anti-Virus. Ofrecido a los usuarios en todas las tiendas posibles, este programa es capaz de proteger de forma fiable su ordenador contra el malware. Sin embargo, los usuarios avanzados son conscientes de los importantes efectos secundarios de esta fiabilidad. Kaspersky no sólo sobrecarga el sistema y activa la alarma ante el menor peligro, sino que también impide que funcione adecuadamente con las aplicaciones del usuario. Por tanto, actualmente este antivirus se utiliza principalmente en empresas, ya que su compra es más fácil de realizar a través de contabilidad y las comisiones de verificación de seguridad le son mucho más leales. Cabe señalar que gracias a este laboratorio se creó una clasificación básica de virus informáticos. El mensaje que da su antivirus de que se encontró un virus en la computadora, desafortunadamente, no siempre contiene información confiable.

NOD32 puede servir como un digno sustituto de Kaspersky. Protege de forma fiable y firme, están especialmente diseñados para usuarios normales. versiones gratuitas. Funciona como un reloj y sin fallos, pero proporciona absoluta fiabilidad sólo en un paquete totalmente pagado. Por lo tanto, el único inconveniente de este antivirus será el precio, si excluimos la descarga de versiones pirateadas no compatibles.

Dr.Web puede considerarse, con razón, el líder entre los antivirus. Sin perseguir la fama y las ganancias, ofrece a todos una descarga en su sitio web. versión de prueba con funcionalidad completa. Una de las principales características de "Doctor" es la capacidad de suspender completamente el sistema operativo, lo que le permite atrapar incluso las "plagas más astutas". Este programa utiliza su propia clasificación de virus. La utilidad encuentra gusanos informáticos de forma rápida y eficaz, y los virus residentes no pueden "esconderse" en la RAM.

Necesitas conocer al enemigo de vista.

Entonces, la clasificación de los virus informáticos se discutió anteriormente. Probablemente le resulte más fácil entenderlo con ejemplos, por lo que le daremos algunos para mayor claridad.

Trj.Reboot: obliga a su computadora a reiniciarse.

Relájese: infecta documentos Microsoft Word, así como variables globales. Fue especialmente popular y relevante en Windows 98. El resultado del trabajo es la visualización de un mensaje informativo en la pantalla.

Marburg: ataca archivos ejecutables con extensión EXE, ejecutándolos en directorios diferentes, por lo que aumenta su tamaño.

Flame es un gusano informático descubierto por Kaspersky Lab. Su peculiaridad es que consta de varias decenas de piezas, cada una de las cuales tiene su propia funcionalidad.

Piensa en la seguridad

Este artículo analiza el concepto y la clasificación de los virus informáticos. Si has leído atenta y atentamente todo lo escrito, probablemente ya te hayas dado cuenta de que la protección absoluta no existe. A pesar de ello, la elección del equipo de protección recae sobre usted. Lo último que vale la pena señalar son sólo un par de consejos útiles:

  1. No vaya a sitios sospechosos ni siga enlaces enviados por extraños.
  2. No se deje engañar por los anuncios y las ventanas emergentes en Internet.
  3. Si descarga programas de Internet, asegúrese de que la fuente sea segura.
  4. Si está buscando algún programa, intente descargarlo de recursos populares y no de los remansos de la World Wide Web.
  5. No utilice medios de almacenamiento que puedan haber sido insertados en computadoras públicas (cibercafés).

Siguiendo estos consejos simples, puedes hacerlo incluso sin antivirus. Solo necesitarás la clasificación de virus informáticos para su estudio o desarrollo personal.

Clasificación.

Los productos antivirus se pueden clasificar según varios criterios, como por ejemplo: las tecnologías de protección antivirus utilizadas, la funcionalidad del producto y las plataformas de destino.

Según las tecnologías de protección antivirus utilizadas:

  • Productos antivirus clásicos (productos que utilizan únicamente el método de detección de firmas)
  • Productos de protección antivirus proactiva (productos que utilizan únicamente tecnologías de protección antivirus proactiva);
  • Productos combinados (productos que utilizan métodos de protección clásicos basados ​​en firmas y métodos proactivos)

Por funcionalidad del producto:

  • Productos antivirus (productos que solo brindan protección antivirus)
  • Productos combinados (productos que brindan no solo protección antimalware, sino también filtrado de spam, cifrado y respaldo de datos, y otras funciones)

Por plataforma de destino:

  • Productos antivirus para sistemas operativos Windows
  • Productos antivirus para sistemas operativos *NIX (esta familia incluye BSD, Linux, etc.)
  • Productos antivirus para la familia de sistemas operativos MacOS
  • Productos antivirus para plataformas móviles ( Ventanas móviles, Symbian, iOS, BlackBerry, Android, Windows Phone 7, etc.)

Los productos antivirus para usuarios corporativos también se pueden clasificar por objetos de protección:

  • Productos antivirus para proteger las estaciones de trabajo
  • Productos antivirus para proteger servidores de archivos y terminales
  • Productos antivirus para proteger el correo electrónico y las puertas de enlace de Internet
  • Productos antivirus para proteger servidores de virtualización
  • etc.

Características de los programas antivirus.

Los programas antivirus se dividen en: programas detectores, programas médicos, programas auditores, programas filtros y programas vacunas.

Los programas detectores buscan y detectan virus en la RAM y en medios externos y, cuando los detectan, emiten el mensaje correspondiente. Hay detectores universales y especializados.

Los detectores universales en su trabajo utilizan la verificación de la inmutabilidad de los archivos contándolos y comparándolos con un estándar de suma de verificación. La desventaja de los detectores universales está asociada con la incapacidad de determinar las causas de la corrupción de archivos.

Los detectores especializados buscan virus conocidos por su firma (una sección repetida de código). La desventaja de estos detectores es que no pueden detectar todos los virus conocidos.

Un detector que puede detectar múltiples virus se llama polidetector.

La desventaja de estos programas antivirus es que sólo pueden encontrar virus conocidos por los desarrolladores de dichos programas.

Los programas médicos (fagos) no sólo encuentran archivos infectados con virus, sino que también los “tratan”, es decir, los eliminan. elimine el cuerpo del programa viral del archivo, devolviendo los archivos a su estado original. Al comienzo de su trabajo, los fagos buscan virus en la RAM, los destruyen y solo entonces proceden a "limpiar" los archivos. Entre los fagos, se distinguen los polífagos, es decir. Programas médicos diseñados para buscar y destruir una gran cantidad de virus.

Teniendo en cuenta que constantemente aparecen nuevos virus, los programas detectores y médicos quedan obsoletos rápidamente y es necesario actualizar periódicamente sus versiones.

Los programas de auditoría se encuentran entre los medios más fiables de protección contra virus. Los auditores recuerdan el estado inicial de los programas, directorios y áreas del sistema del disco cuando la computadora no está infectada con un virus, y luego periódicamente o a petición del usuario comparan el estado actual con el original. Los cambios detectados se muestran en la pantalla del monitor de vídeo. Como regla general, la comparación de estados se realiza inmediatamente después de cargar el sistema operativo. Al comparar, se verifican la longitud del archivo, el código de control cíclico (suma de verificación del archivo), la fecha y hora de modificación y otros parámetros.

Los programas de auditoría tienen algoritmos bastante desarrollados, detectan virus ocultos e incluso pueden distinguir los cambios en la versión del programa que se está verificando de los cambios realizados por el virus.

Los programas de filtro (vigilantes) son pequeños programas residentes diseñados para detectar acciones sospechosas durante el funcionamiento de la computadora, características de los virus. Tales acciones pueden ser:

Intenta corregir archivos con extensiones COM y EXE;

Cambiar los atributos del archivo;

Escritura directa en disco en dirección absoluta;

Cuando cualquier programa intenta realizar las acciones especificadas, el "vigilante" envía un mensaje al usuario y le ofrece prohibir o permitir la acción correspondiente. Los programas de filtrado son muy útiles porque pueden detectar un virus en la etapa más temprana de su existencia antes de replicarse. Sin embargo, no “limpian” archivos ni discos. Para destruir virus, es necesario utilizar otros programas, como phages. Las desventajas de los programas de vigilancia incluyen su "intrusión" (por ejemplo, constantemente emiten advertencias sobre cualquier intento de copiar un archivo ejecutable), así como posibles conflictos con otro software.

Las vacunas (inmunizadores) son programas residentes que evitan que los archivos se infecten. Las vacunas se utilizan si no existen programas médicos que “traten” este virus. La vacunación sólo es posible contra virus conocidos. La vacuna modifica el programa o disco de tal forma que no afecta a su funcionamiento, y el virus lo percibirá como infectado y por tanto no echará raíces. Actualmente, los programas de vacunas tienen un uso limitado.

Una desventaja importante de estos programas es su capacidad limitada para prevenir infecciones por una gran cantidad de virus diferentes.

Ejemplos de programas antivirus

Al elegir un programa antivirus, es necesario tener en cuenta no solo el porcentaje de detección de virus, sino también la capacidad de detectar nuevos virus, la cantidad de virus en base de datos antivirus, su frecuencia de actualización, la presencia de funciones adicionales.

Actualmente, un antivirus serio debería poder reconocer al menos 25.000 virus. Esto no significa que todos sean “gratis”. De hecho, la mayoría de ellos han dejado de existir o están en laboratorios y no se distribuyen. En realidad, se pueden encontrar entre 200 y 300 virus, y sólo unas pocas docenas de ellos representan un peligro.

Existen muchos programas antivirus. Veamos los más famosos de ellos.

Norton AntiVirus 4.0 y 5.0 (fabricante: Symantec).

Uno de los antivirus más famosos y populares. El porcentaje de reconocimiento del virus es muy alto (cercano al 100%). El programa utiliza un mecanismo que le permite reconocer nuevos virus desconocidos.

La interfaz de Norton AntiVirus incluye una función LiveUpdate que le permite actualizar tanto el programa como un conjunto de firmas de virus a través de la Web con solo hacer clic en un botón. Problemas con Anti-Virus Master información detallada sobre un virus detectado, y también te da la opción de eliminar el virus de forma automática o más cuidadosa, a través de un procedimiento paso a paso que te permite ver cada una de las acciones realizadas durante el proceso de eliminación.

Las bases de datos antivirus se actualizan con mucha frecuencia (a veces las actualizaciones aparecen varias veces por semana). Hay un monitor residente.

La desventaja de este programa es que es difícil de configurar (aunque prácticamente no es necesario cambiar la configuración básica).

Dr Solomon's AntiVirus (fabricante: Dr Solomon's Software).

Considerado uno de los más mejores antivirus(Eugene Kaspersky dijo una vez que este es el único competidor de su AVP). Detecta casi el 100% de los virus nuevos y conocidos. Una gran cantidad de funciones, escáner, monitor, heurística y todo lo necesario para resistir con éxito los virus.

McAfee VirusScan (fabricante: "Asociados de McAfee")

Este es uno de los paquetes antivirus más famosos. Elimina muy bien los virus, pero VirusScan es peor que otros paquetes a la hora de detectar nuevas variedades de virus de archivos. Se instala rápida y fácilmente usando la configuración predeterminada, pero se puede personalizar para satisfacer sus necesidades. Puede escanear todos los archivos o solo archivos de software, o extender el procedimiento de escaneo a archivos comprimidos o no. Tiene muchas funciones para trabajar con Internet.

.Dr.Web (fabricante: Dialogue Science)

Antivirus doméstico popular. Reconoce bien los virus, pero su base de datos contiene muchos menos que otros programas antivirus.

Antiviral Toolkit Pro (fabricante: Kaspersky Lab).

Este antivirus es reconocido en todo el mundo como uno de los más fiables. A pesar de su facilidad de uso, cuenta con todo el arsenal necesario para combatir virus. Mecanismo heurístico, escaneo redundante, escaneo de archivos comprimidos y empaquetados: esta no es una lista completa de sus capacidades.

Kaspersky Lab monitorea de cerca la aparición de nuevos virus y publica rápidamente actualizaciones para sus bases de datos antivirus. Hay un monitor residente para monitorear archivos ejecutables.

Evgeny Kaspersky en 1992 utilizó la siguiente clasificación de antivirus según su principio de funcionamiento (que determina la funcionalidad):

Ø Escáneres (versión desactualizada - "polífagos", "detectores"): determina la presencia de un virus utilizando una base de datos de firmas que almacena firmas (o sus sumas de verificación) de virus. Su eficacia está determinada por la relevancia de la base de datos de virus y la presencia de un analizador heurístico.

Ø Auditores (una clase cercana a IDS): recuerda el estado del sistema de archivos, lo que permite analizar cambios en el futuro.

Ø vigilantes (monitores residentes o filtros ) - monitorear operaciones potencialmente peligrosas, emitiendo al usuario una solicitud adecuada para permitir/prohibir la operación.

Ø Vacunas (inmunizadores ) - cambiar el archivo injertado de tal manera que el virus contra el cual se realiza el injerto ya considere el archivo infectado. EN condiciones modernas, cuando el número de posibles virus se mide en cientos de miles, este enfoque no es aplicable.

Los antivirus modernos combinan todas las funciones anteriores.

Los antivirus también se pueden dividir en:

Productos para usuarios domésticos:

En realidad antivirus;

Al antivirus clásico se le añaden productos combinados (por ejemplo, antispam, firewall, anti-rootkit, etc.);

Productos Corporativos:

Antivirus de servidor;

Antivirus en estaciones de trabajo (“endpoint”).

Compartir programas antivirus da buenos resultados, ya que se complementan bien entre sí:

Procedente de fuentes externas los datos están verificados programa detector. Si olvidó verificar estos datos y se inició un programa infectado, un programa de guardia puede detectarlo. Es cierto que en ambos casos los virus conocidos por estos programas antivirus se detectan de forma fiable. Esto no representa más del 80-90% de los casos.

- sereno incluso puede detectar virus desconocidos si se comportan con mucha arrogancia (intentando formatear disco duro o realizar cambios en los archivos del sistema). Pero algunos virus pueden eludir ese control.

Si el virus no fue detectado por un detector o guardia, se detectarán los resultados de su actividad. programa - auditor.

Como regla general, los programas de vigilancia deben ejecutarse constantemente en la computadora, se deben usar detectores para verificar los datos provenientes de fuentes externas (archivos y disquetes) y se deben iniciar auditores una vez al día para identificar y analizar los cambios en los discos. Todo esto debe combinarse con copias de seguridad periódicas de los datos y el uso de medidas preventivas para reducir la probabilidad de contraer un virus.

Cualquier programa antivirus "ralentiza" el funcionamiento de la computadora, pero es un remedio confiable contra los efectos nocivos de los virus.


Falsos antivirus (falsos antivirus).

En 2009, varios fabricantes de antivirus comenzaron a informar sobre el uso generalizado de un nuevo tipo de antivirus: antivirus falsos o software fraudulento. De hecho, estos programas o no son antivirus (es decir, no pueden combatir el malware) o incluso son virus (roban datos de tarjetas de crédito, etc.).

Los antivirus falsos se utilizan para extorsionar a los usuarios mediante engaños. Una de las formas de infectar una PC con un falso antivirus es la siguiente. El usuario termina en un sitio "infectado", lo que le muestra un mensaje de advertencia como: "Se ha detectado un virus en su computadora". Después de lo cual se le solicita al usuario que descargue programa gratuito(falso antivirus) para eliminar el virus. Después de la instalación, el falso antivirus escanea la PC y supuestamente detecta muchos virus en la computadora. Para eliminar malware, un antivirus falso ofrece comprar una versión paga del programa. El usuario, sorprendido, paga (entre 50 y 80 dólares) y el falso antivirus limpia el PC de virus inexistentes.

Antivirus para SIM, tarjetas flash y dispositivos USB

Los teléfonos móviles que se fabrican hoy en día tienen una amplia gama de interfaces y capacidades de transferencia de datos. Los consumidores deben revisar cuidadosamente los métodos de protección antes de conectar cualquier dispositivo pequeño.

Los métodos de protección como el hardware, posiblemente antivirus en dispositivos USB o SIM, son más adecuados para los consumidores. teléfonos móviles. La evaluación y revisión técnica de cómo instalar un programa antivirus en un teléfono móvil celular debe considerarse como un proceso de escaneo que puede afectar otras aplicaciones legítimas en ese teléfono.

Los programas antivirus en la SIM con antivirus integrado en una pequeña área de memoria brindan protección antimalware/virus al mismo tiempo que protegen el PIN y la información del usuario del teléfono. Los antivirus en tarjetas flash brindan al usuario la capacidad de intercambiar información y utilizar estos productos con varios dispositivos de hardware, así como enviar estos datos a otros dispositivos utilizando varios canales de comunicación.

Antivirus, dispositivos móviles y soluciones innovadoras

En el futuro, es posible que los teléfonos móviles se infecten con algún virus. Cada vez más desarrolladores en este ámbito ofrecen programas antivirus para combatir virus y proteger los teléfonos móviles. EN dispositivos móviles Existen los siguientes tipos de control de virus:

– limitaciones del procesador;

– limitación de memoria;

– identificar y actualizar las firmas de estos dispositivos móviles.

Conclusión: Un programa antivirus (antivirus) es inicialmente un programa para detectar y tratar objetos maliciosos o archivos infectados, así como para la prevención, es decir, prevenir la infección de un archivo o sistema operativo con código malicioso. Dependiendo del principio de funcionamiento de los programas antivirus, existe la siguiente clasificación de antivirus: escáneres (versión desactualizada - "polífagos", "detectores"); auditores (clase cercana a IDS); vigilantes (monitores o filtros residentes); vacunas (inmunizadores).

CONCLUSIÓN

Los avances en la tecnología informática de los últimos años no sólo han contribuido al desarrollo económico, el comercio y las comunicaciones; garantizó un intercambio de información eficaz, pero también proporcionó herramientas únicas a las personas que cometían delitos informáticos. Cuanto más intensivo es el proceso de informatización, más real se vuelve el crecimiento de los delitos informáticos, y la sociedad moderna no sólo siente las consecuencias económicas de los delitos informáticos, sino que también se vuelve cada vez más dependiente de la informatización. Todos estos aspectos nos obligan a prestar cada vez más atención a la protección de la información, al mayor desarrollo del marco legislativo en este campo. seguridad de información. Toda la gama de medidas debería reducirse a la protección del Estado. recursos de información; a la regulación de las relaciones que surgen durante la formación y uso de los recursos de información; creación y uso tecnologías de la información; protección de la información y los derechos de los sujetos que participan en procesos de información; así como definir los conceptos básicos utilizados en la legislación.

Profesor Asociado del Departamento de Organización de la Seguridad y Convoyes en el Sistema Penitenciario

Candidato de Ciencias Técnicas

Teniente Coronel del Servicio Interno V.G. Zarubski



Popular en la categoría:
¿Cómo crear un clip de karaoke en una computadora?
¿Cómo crear un clip de karaoke en una computadora?
leer
Se requiere la aplicación Origin para el juego, pero no está instalada. FIFA 16 requiere Origin.
Se requiere la aplicación Origin para jugar, pero no está instalada FIFA...
leer
Registrar una página personal en la red social Facebook
Registrar una página personal en la red social Facebook
leer
Cómo ejecutar un escaneo Nmap simple de Nmap
Cómo ejecutar un escaneo Nmap simple de Nmap
leer

últimos artículos
Cómo rotar una imagen unos grados...
leer
Deshabilitar la publicidad en el navegador Yandex Dónde...
leer
Solución de problemas de conexión Wi-Fi en...
leer
Cambiar contraseña en el perfil de Windows 10
leer
Instrucciones para configurar enrutadores inalámbricos...
leer
Cómo elegir un disco duro y cuál es mejor comprar...
leer
Meizu para tontos. Llamadas y libreta de direcciones....
leer
Descargar PDFPrograma Master
leer
Arriba