Koti › Navigaattorit › Virustorjuntaluokituksen toimintaperiaate. Henkilökohtaisten käyttäjien virustorjuntaohjelmien katsaus. Tarkistussumma-analyysi

Virustorjuntaluokituksen toimintaperiaate. Henkilökohtaisten käyttäjien virustorjuntaohjelmien katsaus. Tarkistussumma-analyysi

Virustentorjuntaohjelma (virustorjunta) - ohjelma tunnistamiseen ja poistamiseen tietokonevirukset ja muut haittaohjelma, estää niiden leviämisen sekä palauttaa niiden saastuttamat ohjelmat.

Nykyaikaisten virustorjuntaohjelmien päätehtävät:

- Skannaa tiedostoja ja ohjelmia reaaliajassa.
-- Skannaa tietokoneesi pyynnöstä.
-- Internet-liikenteen skannaus.
-- Skannaa sähköposti.
- Suojaus vaarallisten verkkosivustojen hyökkäyksiltä.
- Vioittuneiden tiedostojen palauttaminen (käsittely).

Virustorjuntaohjelmien luokitus:

· ilmaisinohjelmat tarjoavat virusten etsinnän ja havaitsemisen RAM-muisti sekä ulkoisella medialla että havaittuaan ne antavat vastaavan viestin. Tunnistimet erotetaan:
- 1. universaali - he käyttävät työssään tiedostojen muuttumattomuuden tarkistamiseen laskemalla ja vertaamalla tarkistussummastandardiin
- 2. erikoistunut- Etsi tunnettuja viruksia niiden allekirjoituksen perusteella (toistuva koodin osa). Tällaisten ilmaisimien haittana on, että ne eivät pysty havaitsemaan kaikkia tunnettuja viruksia.

Ilmaisinta, joka pystyy havaitsemaan useita viruksia, kutsutaan polydetektoriksi. Tällaisten virustorjuntaohjelmien haittana on, että ne voivat löytää vain viruksia, jotka tällaisten ohjelmien kehittäjät tuntevat.

· Lääkäriohjelmat (faagit) ei vain löydä viruksilla saastuneita tiedostoja, vaan myös "käsittele" niitä, ts. poista virusohjelman runko tiedostosta ja palauta tiedostot kohteeseen alkutila. Työnsä alussa faagit etsivät viruksia RAM-muistista, tuhoavat ne ja jatkavat vasta sitten tiedostojen "puhdistukseen". Faagien joukosta erotetaan polyfaagit, so. Lääkäriohjelmat, jotka on suunniteltu etsimään ja tuhoamaan suuri määrä viruksia. Koska uusia viruksia ilmaantuu jatkuvasti, ilmaisinohjelmat ja lääkäriohjelmat vanhenevat nopeasti ja niiden versiot on päivitettävä säännöllisesti.
· Tilintarkastajien ohjelmat ovat luotettavimpia suojakeinoja viruksia vastaan. Tarkastajat muistavat ohjelmien, hakemistojen ja levyn järjestelmäalueiden alkuperäisen tilan, kun tietokone ei ole viruksen saastuttama, ja vertaavat sitten säännöllisesti tai käyttäjän pyynnöstä nykyistä tilaa alkuperäiseen. Havaitut muutokset näkyvät monitorin näytöllä. Pääsääntöisesti tiloja verrataan välittömästi lataamisen jälkeen käyttöjärjestelmä. Vertailun aikana tarkistetaan tiedoston pituus, syklinen ohjauskoodi (tiedoston tarkistussumma), muokkauspäivämäärä ja -aika sekä muut parametrit.
· Suodata ohjelmat (vartijat) ovat pieniä ohjelmia, jotka on suunniteltu havaitsemaan viruksille ominaisia epäilyttäviä toimia tietokoneen käytön aikana. Tällaisia toimia voivat olla:
- 1. yrittää korjata tiedostoja COM- ja EXE-laajennuksilla;
- 2. tiedostomääritteiden muuttaminen;
- 3. suora tallennus levylle absoluuttiseen osoitteeseen;
- 4. kirjoittaminen levyn käynnistyssektoreihin;

Rokotusohjelmat (immunisaattorit)- Nämä ovat ohjelmia, jotka estävät tiedostojen tartunnan. Rokotteita käytetään, jos ei ole lääkäriohjelmia, jotka "hoitaisivat" tätä virusta. Rokotus on mahdollista vain tunnettuja viruksia vastaan. Rokote muokkaa ohjelmaa tai levyä siten, että se ei vaikuta sen toimintaan ja virus havaitsee sen tartunnan saaneena eikä siksi juurtu. Tällaisten ohjelmien merkittävä haitta on niiden rajallinen kyky estää useiden eri virusten aiheuttama infektio.

Virustorjuntaohjelmien toiminnot

Reaaliaikainen virustorjunta

Useimmat virustorjuntaohjelmat tarjoavat reaaliaikaisen suojauksen. Tämä tarkoittaa, että virustentorjuntaohjelma suojaa tietokonettasi kaikilta saapuvilta uhilta joka sekunti. Siksi, vaikka virus ei olisi saastuttanut tietokonettasi, sinun kannattaa harkita reaaliaikaisen suojauksen sisältävän virustentorjuntaohjelman asentamista tartunnan leviämisen estämiseksi.

Uhkien havaitseminen

Virustorjuntaohjelmat voivat tarkistaa koko tietokoneesi virusten varalta. Haavoittuvimmat alueet skannataan ensin, järjestelmäkansiot, RAM. Voit myös valita skannaussektorit itse tai valita esimerkiksi tietyn tarkastamisen kovalevy. Kaikki virustorjuntaohjelmat eivät kuitenkaan ole algoritmiltaan samoja, ja joidenkin virustentorjuntaohjelmien havaitsemisprosentti on korkeampi kuin toisilla.

Automaattiset päivitykset

Uusia viruksia syntyy ja ilmestyy joka päivä. Siksi on erittäin tärkeää, että virustorjuntaohjelmat pystyvät päivittämään virustorjuntatietokantoja (luettelo kaikista tunnetuista viruksista, sekä vanhoista että uusista). Automaattinen päivitys on tarpeen, koska vanhentunut virustorjunta ei pysty havaitsemaan uusia viruksia ja uhkia. Lisäksi, jos virustorjuntaohjelmasi tarjoaa vain manuaalisia päivityksiä, saatat unohtaa päivittää virustentorjuntamääritykset ja tietokoneesi voi saada uuden viruksen tartunnan. Yritä valita virustorjunta automaattisilla päivityksillä.

Hälytykset

Virustorjunta varoittaa, kun jokin ohjelma yrittää päästä tietokoneellesi. Esimerkkinä ovat Internet-sovellukset. Monet tietokoneellesi pääsyä yrittävät ohjelmat ovat vaarattomia tai olet ladannut ne vapaaehtoisesti, joten virustorjuntaohjelmat antavat sinulle mahdollisuuden päättää itse, sallitko vai estääkö niiden asennuksen tai toiminnan.

JOHDANTO

Elämme kahden vuosituhannen vaihteessa, jolloin ihmiskunta on astunut uuden tieteellisen ja teknologisen vallankumouksen aikakauteen.

1900-luvun loppuun mennessä ihmiset olivat oppineet monia aineen ja energian muutoksen salaisuuksia ja pystyivät käyttämään tätä tietoa parantaakseen elämäänsä. Mutta aineen ja energian lisäksi toisella komponentilla on valtava rooli ihmisen elämässä - tiedolla. Tämä on laaja valikoima tietoa, viestejä, uutisia, tietoa, taitoja.

Vuosisadamme puolivälissä ilmestyi erityisiä laitteita - tietokoneita, jotka keskittyivät tietojen tallentamiseen ja muuntamiseen, ja tietokonevallankumous tapahtui.

Massiivinen käyttö nykyään henkilökohtaiset tietokoneet, valitettavasti osoittautui liittyvän itsestään replikoituvien virusohjelmien syntymiseen, jotka estävät normaali operaatio tietokoneeseen, joka tuhoaa levyjen tiedostorakenteen ja vahingoittaa tietokoneelle tallennettuja tietoja.

Huolimatta monissa maissa hyväksytyistä laeista tietokonerikosten torjumiseksi ja erityisten kehittämiseksi ohjelmisto suojaus viruksia vastaan, uusien ohjelmistovirusten määrä kasvaa jatkuvasti. Tämä edellyttää henkilökohtaisen tietokoneen käyttäjältä tietoa virusten luonteesta, virustartuntatavoista ja suojautumisesta niitä vastaan. Tämä oli sysäys työni aiheen valintaan.

Juuri tästä puhun esseessäni. Esittelen tärkeimmät virustyypit, pohdin niiden toimintatapoja, syitä niiden esiintymiseen ja tunkeutumiseen tietokoneeseen sekä tarjoan suoja- ja ehkäisytoimenpiteitä.

Työn tarkoituksena on perehdyttää käyttäjä tietokonevirologian perusteisiin, opettaa virusten havaitsemiseen ja niiden torjuntaan. Työskentelymenetelmä - painettujen julkaisujen analyysi tästä aiheesta. Edessäni oli vaikea tehtävä - puhua asiasta, jota on tutkittu hyvin vähän, ja kuinka se osoittautui, on sinun arvioitavasi.

1. TIETOKONEVIRUKSET JA NIIDEN OMINAISUUDET JA LUOKITUS

1.1. Tietokonevirusten ominaisuudet

Nykyään käytetään henkilökohtaisia tietokoneita, joissa käyttäjällä on vapaa pääsy kaikkiin koneen resursseihin. Tämä avasi mahdollisuuden vaaraan, joka tunnettiin tietokoneviruksena.

Mikä on tietokonevirus? Tämän käsitteen muodollista määritelmää ei ole vielä keksitty, ja on vakavia epäilyksiä, voidaanko sitä ollenkaan antaa. Lukuisat yritykset tarjota "moderni" määritelmä virukselle ovat epäonnistuneet. Ymmärtääksesi ongelman monimutkaisuuden, yritä esimerkiksi määritellä käsite "editori". Joko keksit jotain hyvin yleistä tai alat luetella kaikkea tunnetut tyypit toimittajat. Molempia näitä tuskin voidaan pitää hyväksyttävinä. Siksi rajoitamme harkitsemaan joitain tietokonevirusten ominaisuuksia, joiden avulla voimme puhua niistä tietyn luokan ohjelmina.

Ensinnäkin virus on ohjelma. Tällainen yksinkertainen lausunto sinänsä voi hälventää monia legendoja tietokonevirusten poikkeuksellisista ominaisuuksista. Virus voi kääntää kuvan näytölläsi, mutta se ei voi kääntää itse näyttöä. Legendoja tappajaviruksista, jotka "tuhoavat operaattoreita näyttämällä tappavan värimaailman ruudulla 25. ruudussa", ei myöskään pidä ottaa vakavasti. Valitettavasti jotkin hyvämaineiset julkaisut julkaisevat silloin tällöin "uusimmat uutiset tietokonerintamalta", jotka lähemmin tarkasteltuna osoittautuvat seuraukseksi aiheen epäselvästä ymmärtämisestä.

Virus on ohjelma, jolla on kyky lisääntyä. Tämä kyky on ainoa keino kaikentyyppisille viruksille. Mutta eivät vain virukset pystyvät lisääntymään itsestään. Mikä tahansa käyttöjärjestelmä ja monet muut ohjelmat pystyvät luomaan omia kopioita. Viruksen kopioiden ei vain tarvitse olla täysin yhteneväiset alkuperäisen kanssa, mutta ne eivät välttämättä ole ollenkaan samat sen kanssa!

Virus ei voi olla olemassa "täydellisesti eristyksissä": nykyään on mahdotonta kuvitella virusta, joka ei käytä muiden ohjelmien koodia, tietoa tiedostorakenne tai jopa vain muiden ohjelmien nimet. Syy on selvä: viruksen on jotenkin varmistettava, että hallinta siirtyy itselleen.

1.2. Virusten luokitus

Tällä hetkellä tunnetaan yli 5000 ohjelmistovirusta, jotka voidaan luokitella seuraavien kriteerien mukaan:

¨ elinympäristö

¨ elinympäristön saastumismenetelmä

¨ vaikuttaa

¨ algoritmin ominaisuudet

Virukset voidaan jakaa elinympäristöstään riippuen verkko-, tiedosto-, käynnistys- ja tiedostokäynnistysviruksiin. Verkkovirukset jaetaan useissa tietokoneverkoissa. Tiedostovirukset upotetaan pääasiassa suoritettaviin moduuleihin, eli tiedostoihin, joissa on COM- ja EXE-tunnisteet. Tiedostovirukset voidaan upottaa muun tyyppisiin tiedostoihin, mutta yleensä sellaisiin tiedostoihin kirjoitettuina ne eivät koskaan saa hallintaa ja siksi menettävät kykynsä toistaa. Käynnistysvirukset ne on upotettu levyn käynnistyssektoriin (Käynnistyssektori) tai sektoriin, joka sisältää järjestelmän levyn käynnistysohjelman (Master Boot Re-

johto). Tiedoston käynnistys Virukset saastuttavat sekä tiedostot että levyjen käynnistyssektorit.

Tartuntatavan perusteella virukset jaetaan vakiintuneisiin ja ei-residentteihin. Asukas virus Kun tietokone saa tartunnan (tartunnan saaneen), se jättää sen pysyvän osan RAM-muistiin, joka sitten kaappaa käyttöjärjestelmän pääsyn tartuntaobjekteihin (tiedostot, levyn käynnistyssektorit jne.) ja ruiskuttaa itsensä niihin. Paikalliset virukset sijaitsevat muistissa ja ovat aktiivisia, kunnes tietokone sammutetaan tai käynnistetään uudelleen. Ulkomaiset virukset eivät saastuta tietokoneen muistia ja ovat aktiivisia rajoitetun ajan.

Vaikutusasteen perusteella virukset voidaan jakaa seuraaviin tyyppeihin:

¨ vaaraton, jotka eivät häiritse tietokoneen toimintaa, mutta vähentävät vapaan RAM-muistin ja levymuistin määrää, tällaisten virusten toiminta ilmenee joissain grafiikka- tai äänitehosteissa

¨ vaarallinen viruksia, jotka voivat aiheuttaa erilaisia ongelmia tietokoneessasi

¨ hyvin vaarallinen, jonka vaikutus voi johtaa ohjelmien katoamiseen, tietojen tuhoutumiseen ja tietojen poistamiseen levyn järjestelmäalueilla.

2. TÄRKEIMMÄT VIRUSTYYPIT JA NIIDEN TOIMINTAJÄRJESTELMÄ

Erilaisten virusten joukosta voidaan erottaa seuraavat pääryhmät:

saapas

¨ tiedosto

¨ tiedostokäynnistys

Tarkastellaan nyt lähemmin jokaista näistä ryhmistä.

2.1. Käynnistysvirukset

Katsotaanpa hyvin yksinkertaisen käynnistysviruksen toimintaa, joka saastuttaa levykkeitä. Ohitamme tarkoituksella kaikki lukuisat hienoudet, joita väistämättä kohdataan sen toiminta-algoritmin tiukan analyysin aikana.

Mitä tapahtuu, kun käynnistät tietokoneen? Ensinnäkin hallinta siirtyy bootstrap ohjelma, joka on tallennettu vain lukumuistiin (ROM) eli PNZ ROM.

Tämä ohjelma testaa laitteiston ja, jos testit onnistuvat, yrittää löytää levykkeen asemasta A:

Jokainen levyke on merkitty ns. sektorit ja radat. Sektorit yhdistetään klustereiksi, mutta sillä ei ole meille merkitystä.

Sektoreiden joukossa on useita palveluita, joita käyttöjärjestelmä käyttää omiin tarpeisiinsa (nämä sektorit eivät voi sisältää tietojasi). Palvelualoista olemme tällä hetkellä kiinnostuneita yhdestä - ns. käynnistyssektori(käynnistyssektori).

Käynnistyssektorin kaupat levykkeen tiedot- pintojen lukumäärä, ratojen lukumäärä, sektoreiden lukumäärä jne. Mutta nyt emme ole kiinnostuneita tästä tiedosta, vaan pienestä bootstrap ohjelma(PNZ), jonka on ladattava itse käyttöjärjestelmä ja siirrettävä ohjaus sille.

Joten normaali bootstrap-järjestelmä on seuraava:

Katsotaanpa nyt virusta. Käynnistysviruksilla on kaksi osaa - ns. pää jne. häntää. Häntä voi yleisesti ottaen olla tyhjä.

Oletetaan, että sinulla on puhdas levyke ja saastunut tietokone, jolla tarkoitamme tietokonetta, jossa on aktiivinen virus. Heti kun tämä virus havaitsee, että asemaan on ilmaantunut sopiva uhri - meidän tapauksessamme levyke, joka ei ole kirjoitussuojattu ja joka ei ole vielä saanut tartuntaa, se alkaa tartuttaa. Kun virus tartuttaa levykkeen, se suorittaa seuraavat toiminnot:

Valitsee tietyn alueen levyltä ja merkitsee sen käyttöjärjestelmän saavuttamattomaksi, tämä voidaan tehdä eri tavoin, yksinkertaisimmassa ja perinteisessä tapauksessa viruksen käyttämät sektorit merkitään huonoiksi (huonoiksi)

Kopioi sen hännän ja alkuperäisen (terveen) käynnistyssektorin valitulle levyn alueelle

Korvaa käynnistysohjelman (todellisessa) käynnistyssektorissa päällään

Järjestää ohjauksen siirtoketjun järjestelmän mukaisesti.

Siten viruksen pää saa nyt ensimmäisenä hallinnan, virus asennetaan muistiin ja siirtää hallinnan alkuperäiseen käynnistyssektoriin. Ketjussa

PNZ (ROM) - PNZ (levy) - JÄRJESTELMÄ

uusi linkki tulee näkyviin:

PNZ (ROM) - VIRUS - PNZ (levy) - JÄRJESTELMÄ

Moraali on selvä: Älä koskaan jätä levykkeitä (vahingossa) asemaan A.

Tutkimme yksinkertaisen käynnistysviruksen toimintajärjestelmää, joka elää levykkeiden käynnistyssektoreilla. Virukset voivat pääsääntöisesti saastuttaa levykkeiden käynnistyssektoreiden lisäksi myös kiintolevyjen käynnistyssektoreita. Lisäksi, toisin kuin levykkeillä, kiintolevyllä on kahden tyyppisiä käynnistyssektoreita, jotka sisältävät käynnistysohjelmia, jotka saavat ohjauksen. Kun tietokone käynnistyy kiintolevyltä, MBR:n (Master Boot Record) käynnistysohjelma ottaa ohjauksen ensin. Jos kiintolevysi on jaettu useisiin osioihin, vain yksi niistä on merkitty käynnistykseksi. MBR:n käynnistysohjelma löytää kiintolevyn käynnistysosion ja siirtää ohjauksen tämän osion käynnistysohjelmaan. Jälkimmäisen koodi on sama kuin tavallisilla levykkeillä olevan käynnistysohjelman koodi ja vastaavat käynnistyssektorit eroavat toisistaan vain parametritaulukoissa. Siten kiintolevyllä on kaksi käynnistysvirusten hyökkäyskohdetta - käynnistysohjelma sisään MBR Ja ensisijainen ohjelma käynnistyssektorin lataukset käynnistyslevy.

2.2. Tiedostovirukset

Tarkastellaan nyt, kuinka yksinkertainen tiedostovirus toimii. Toisin kuin käynnistysvirukset, jotka ovat lähes aina paikallisia, tiedostovirukset eivät välttämättä ole paikallisia. Tarkastellaanpa ulkopuolisen tiedostoviruksen toimintamallia. Oletetaan, että meillä on saastunut suoritettava tiedosto. Kun tällainen tiedosto käynnistetään, virus saa hallinnan, suorittaa joitain toimintoja ja siirtää hallinnan "isännälle" (vaikka ei vielä tiedetä, kuka isäntä tällaisessa tilanteessa on).

Mitä toimia virus suorittaa? Se etsii uutta kohdetta tartuttaakseen - sopivan tyyppistä tiedostoa, joka ei ole vielä saanut tartuntaa (jos virus on "kunnollinen", muuten on sellaisia, jotka tartuttavat välittömästi tarkistamatta mitään). Tartuntamalla tiedoston virus ruiskuttaa itsensä sen koodiin saadakseen hallintaansa tiedoston suorittamisen aikana. Päätehtävänsä - lisääntymisen - lisäksi virus voi hyvinkin tehdä jotain monimutkaista (sanoa, kysyä, pelata) - tämä riippuu jo viruksen tekijän mielikuvituksesta. Jos tiedostovirus on pysyvä, se asentaa itsensä muistiin ja pystyy saastuttamaan tiedostoja ja osoittamaan muita ominaisuuksia paitsi tartunnan saaneen tiedoston ollessa käynnissä. Kun virus tartuttaa suoritettavaa tiedostoa, se muuttaa aina koodiaan - siis infektio suoritettava tiedosto voidaan aina löytää. Mutta muuttamalla tiedostokoodia virus ei välttämättä tee muita muutoksia:

à hän ei ole velvollinen muuttamaan tiedoston pituutta

à käyttämättömät koodiosat

à ei vaadi tiedoston alun muuttamiseen

Lopuksi tiedostovirukset sisältävät usein viruksia, jotka "on jonkin verran suhteessa tiedostoihin", mutta joita ei tarvitse upottaa niiden koodiin. Tarkastellaanpa esimerkkinä tunnetun Dir-II-perheen virusten toimintakaaviota. On myönnettävä, että vuonna 1991 ilmestyneistä viruksista tuli Venäjällä todellisen ruttoepidemian syy. Katsotaanpa mallia, joka näyttää selkeästi viruksen perusidean. Tietoa tiedostoista tallennetaan hakemistoihin. Jokainen hakemistomerkintä sisältää tiedoston nimen, päivämäärän ja ajan, jolloin se luotiin, sekä joitakin Lisäinformaatio, ensimmäinen klusterin numero tiedosto jne. varata tavuja. Jälkimmäiset jätetään "varaan", eikä MS-DOS itse käytä niitä.

Ajettaessa suoritettavia tiedostoja järjestelmä lukee tiedoston ensimmäisen klusterin ja sen jälkeen kaikki muut klusterit hakemistomerkinnästä. Dir-II-perheen virukset suorittavat seuraavan "uudelleenjärjestelyn" tiedostojärjestelmä: virus itse kirjoittaa joihinkin levyn vapaisiin sektoreihin, jotka se merkitsee huonoiksi. Lisäksi se tallentaa tiedot ensimmäisistä suoritettavien tiedostojen klustereista varattuihin bitteihin ja kirjoittaa näiden tietojen tilalle viittauksia itseensä.

Siten kun mikä tahansa tiedosto käynnistetään, virus saa hallinnan (käyttöjärjestelmä käynnistää sen itse), asentaa itsensä muistiin ja siirtää hallinnan kutsutulle tiedostolle.

2.3. Käynnistystiedostovirukset

Emme huomioi käynnistystiedoston virusmallia, koska et opi uutta tietoa. Mutta tässä on hyvä tilaisuus keskustella lyhyesti viime aikoina erittäin "suositusta" käynnistystiedostoviruksesta OneHalf, joka saastuttaa pääkäynnistyssektorin (MBR) ja suoritettavat tiedostot. Suurin tuhoisa vaikutus on kiintolevyn sektoreiden salaus. Joka kerta kun se käynnistetään, virus salaa toisen osan sektoreista, ja salattuaan puolet kiintolevystä se ilmoittaa tästä iloisesti. Suurin ongelma tämän viruksen hoidossa on, että viruksen poistaminen MBR:stä ja tiedostoista ei riitä, vaan sen salaamien tietojen salaus on purettava. Tappavin toimenpide on yksinkertaisesti korvata uusi terve MBR. Pääasia, älä panikoi. Punnitse kaikki rauhallisesti ja keskustele asiantuntijoiden kanssa.

2.4. Polymorfiset virukset

Useimmat kysymykset liittyvät termiin "polymorfinen virus". Tämän tyyppinen tietokonevirus näyttää olevan vaarallisin nykyään. Selitetään, mikä se on.

Polymorfiset virukset ovat viruksia, jotka muokkaavat koodiaan tartunnan saaneissa ohjelmissa siten, että saman viruksen kaksi kopiota eivät välttämättä täsmää yhdessä bitissä.

Tällaiset virukset eivät vain salaa koodiaan käyttämällä erilaisia salauspolkuja, vaan sisältävät myös salaus- ja salauksenpurkukoodin, mikä erottaa ne tavallisista salausviruksista, jotka voivat myös salata osia koodistaan, mutta joilla on samaan aikaan jatkuva salaus- ja salauksenpurkukoodi. .

Polymorfiset virukset ovat viruksia, joissa on itsemuovautuvat salauksenpurkut. Tällaisen salauksen tarkoitus: jos sinulla on tartunnan saanut ja alkuperäinen tiedosto, et silti pysty analysoimaan sen koodia säännöllisen purkamisen avulla. Tämä koodi on salattu ja se on merkityksetön joukko komentoja. Virus itse suorittaa salauksen purkamisen suorituksen aikana. Tässä tapauksessa vaihtoehdot ovat mahdollisia: hän voi purkaa itsensä kerralla tai hän voi suorittaa tällaisen salauksen "lennossa", hän voi salata uudelleen jo käytettyjä osia. Kaikki tämä tehdään viruskoodin analysoinnin vaikeuttamiseksi.

3. TIETOKONEVIROLOGIAN HISTORIA JA SYYT VIRUSIEN ILMOstumiseen

Tietokonevirologian historia näyttää nykyään olevan jatkuvaa "kilpailua johtajasta", ja huolimatta nykyaikaisten virustorjuntaohjelmien voimasta, virukset ovat johtajia. Tuhansien virusten joukossa vain muutama kymmenkunta on alkuperäistä kehitystä, joka hyödyntää todella perustavanlaatuisia uusia ideoita. Kaikki loput ovat "muunnelmia aiheesta". Mutta jokainen alkuperäinen kehitys pakottaa virustentorjunnan tekijät mukautumaan uusiin olosuhteisiin ja tarttumaan virusteknologiaan. Jälkimmäisestä voidaan kiistää. Esimerkiksi vuonna 1989 amerikkalainen opiskelija onnistui luomaan viruksen, joka sammutti noin 6 000 Yhdysvaltain puolustusministeriön tietokonetta. Tai kuuluisan Dir-II-viruksen epidemia, joka puhkesi vuonna 1991. Virus käytti todella omaperäistä, pohjimmiltaan uutta teknologiaa ja onnistui aluksi leviämään laajalle perinteisten virustorjuntatyökalujen epätäydellisyyden vuoksi.

Tai tietokonevirusten nousu Isossa-Britanniassa: Christopher Pyne onnistui luomaan Pathogen- ja Queeq-virukset sekä Smeg-viruksen. Se oli viimeinen, joka oli vaarallisin; se voitiin levittää kahden ensimmäisen viruksen päälle, ja tämän vuoksi he muuttivat kokoonpanoa jokaisen ohjelman ajon jälkeen. Siksi niitä oli mahdotonta tuhota. Levittääkseen viruksia Pine kopioi tietokonepelejä ja ohjelmia, tartutti ne ja lähetti ne sitten takaisin verkkoon. Käyttäjät latasivat tartunnan saaneita ohjelmia tietokoneilleen ja tartuttivat levynsä. Tilannetta pahensi se, että Pine onnistui tuomaan viruksia niitä vastaan taistelevaan ohjelmaan. Käynnistämällä sen, virusten tuhoamisen sijaan käyttäjät saivat toisen. Seurauksena monien yritysten tiedostot tuhoutuivat, mikä aiheutti miljoonien puntien tappiot.

Amerikkalainen ohjelmoija Morris tuli laajalti tunnetuksi. Hänet tunnetaan viruksen luojana, joka marraskuussa 1988 tartutti noin 7 tuhatta Internetiin kytkettyä tietokonetta.

Syyt tietokonevirusten syntymiseen ja leviämiseen ovat toisaalta piilossa ihmispersoonallisuuden psykologiassa ja sen varjopuolissa (kateus, kosto, tuntemattomien tekijöiden turhamaisuus, kyvyttömyys käyttää rakentavasti omia kykyjään). toisaalta laitteistosuojauksen ja leikkaussalista tulevan vastatoimien puutteen vuoksi.henkilökohtaiset tietokonejärjestelmät.

4. VIRUSTEN TIETOON TULEMISTAPA JA VIRUSOHJELMAN JAKELUMEKANISMI

Tärkeimmät tavat, joilla virukset pääsevät tietokoneeseen, ovat siirrettävät levyt (levykkeet ja laser) sekä Tietokoneverkot. Kiintolevy voi saada virustartunnan, kun ohjelmaa ladataan viruksen sisältävältä levykkeeltä. Tällainen tartunta voi olla myös vahingossa, esimerkiksi jos levykettä ei ole poistettu asemasta A ja tietokone käynnistettiin uudelleen, eikä levyke välttämättä ole järjestelmällinen. Levykkeen saattaminen on paljon helpompaa. Virus voi päästä siihen, vaikka levyke vain laitetaan tartunnan saaneen tietokoneen levyasemaan ja esimerkiksi luetaan sen sisällysluettelo.

Virus yleensä tunkeutuu työohjelma siten, että kun se käynnistyy, ohjaus siirtyy ensin hänelle ja vasta kun kaikki hänen käskynsä on suoritettu, hän palaa työohjelmaan. Päästyä hallintaan virus ensin kirjoittaa itsensä uudelleen toiseen työohjelmaan ja tartuttaa sen. Viruksen sisältävän ohjelman suorittamisen jälkeen on mahdollista tartuttaa muita tiedostoja. Useimmiten levyn käynnistyssektori ja suoritettavat tiedostot, joiden tunniste on EXE, COM, SYS, BAT, ovat viruksen saastuttamia. On erittäin harvinaista, että tekstitiedostot saavat tartunnan.

Ohjelman tartunnan jälkeen virus voi suorittaa jonkinlaisen sabotoinnin, ei liian vakavaa, jotta se ei herätä huomiota. Ja lopuksi, älä unohda palauttaa ohjausta ohjelmaan, josta se käynnistettiin. Jokainen tartunnan saaneen ohjelman suoritus siirtää viruksen seuraavaan. Siten kaikki ohjelmistot saavat tartunnan.

Havainnollistamaan infektioprosessia tietokoneohjelma Viruksen kanssa on järkevää verrata levymuistia vanhanaikaiseen arkistoon, jossa on kansioita nauhalla. Kansiot sisältävät ohjelmia, ja viruksen levittämistoimintojen järjestys näyttää tässä tapauksessa tältä. (Katso liite 1)

5. VIRUUSMERKIT

Kun tietokoneesi on saanut viruksen, on tärkeää havaita se. Tätä varten sinun tulee tietää virusten tärkeimmät merkit. Näitä ovat seuraavat:

¨ aiemmin onnistuneesti toimineiden ohjelmien lopettaminen tai virheellinen toiminta

¨ tietokoneen hidas suorituskyky

¨ käyttöjärjestelmän lataaminen ei onnistu

¨ tiedostojen ja hakemistojen katoaminen tai niiden sisällön vääristyminen

¨ tiedoston muokkauksen päivämäärän ja kellonajan muuttaminen

¨ tiedostojen koon muuttaminen

¨ levyllä olevien tiedostojen määrän odottamaton merkittävä kasvu

¨ vapaan RAM-muistin koon merkittävä väheneminen

¨ odottamattomien viestien tai kuvien näyttäminen

¨ odottamattomien tapahtumien jättäminen äänisignaalit

¨ toistuvat jumittumiset ja tietokoneen kaatumiset

On huomattava, että yllä olevat ilmiöt eivät välttämättä johdu viruksen läsnäolosta, vaan ne voivat johtua muista syistä. Siksi tietokoneen kunnon oikea diagnosointi on aina vaikeaa.

6. VIRUSTEN TUNNISTUS SEKÄ SUOJAUSTA JA ESTÄMISTOIMENPITEET

6.1. Kuinka tunnistaa virus ? Perinteinen lähestymistapa

Joten tietty viruskirjoittaja luo viruksen ja käynnistää sen "elämään". Hän saattaa kävellä sydämensä kyllyydestä jonkin aikaa, mutta ennemmin tai myöhemmin "lafa" päättyy. Joku epäilee, että jotain on vialla. Yleensä virukset havaitsevat tavalliset käyttäjät, jotka huomaavat tiettyjä poikkeavuuksia tietokoneensa toiminnassa. Useimmissa tapauksissa he eivät pysty selviytymään tulehduksesta yksin, mutta sitä ei heiltä vaadita.

On vain välttämätöntä, että virus joutuu asiantuntijoiden käsiin mahdollisimman pian. Ammattilaiset tutkivat sitä, selvittävät "mitä se tekee", "miten se tekee", "milloin se tekee" jne. Tällaisen työn aikana kerätään kaikki tarvittavat tiedot tästä viruksesta, erityisesti viruksen allekirjoitus. virus on eristetty - tavujen sekvenssi, joka ehdottomasti luonnehtii häntä. Allekirjoituksen rakentamiseksi otetaan yleensä viruskoodin tärkeimmät ja ominaisimmat osat. Samalla selviävät viruksen toimintamekanismit, esimerkiksi käynnistysviruksen tapauksessa on tärkeää tietää, mihin se piilottaa häntänsä, missä sijaitsee alkuperäinen käynnistyssektori ja tiedostovirus, tapa tartuttaa tiedosto. Saatujen tietojen avulla voit selvittää:

· miten virus havaitaan, tätä tarkoitusta varten menetelmät allekirjoitusten etsimiseksi mahdollisista virushyökkäyksen kohteista - tiedostot ja/tai käynnistyssektorit määritellään

· miten virus neutraloidaan, jos mahdollista, kehitetään algoritmeja viruskoodin poistamiseksi haavoittuvista objekteista

6.2. Virusten havaitsemis- ja suojausohjelmat

Tietokonevirusten havaitsemiseen, poistamiseen ja niiltä suojaamiseen on kehitetty useita tyyppejä. erityisiä ohjelmia, joiden avulla voit havaita ja tuhota viruksia. Tällaisia ohjelmia kutsutaan virustorjunta . On olemassa seuraavan tyyppisiä virustorjuntaohjelmia:

· ilmaisinohjelmat

· lääkäriohjelmat tai faagit

· tarkastusohjelmat

· suodatusohjelmat

Rokote- tai immunisaattoriohjelmat

Ilmaisinohjelmat He etsivät RAM-muistista ja tiedostoista tietylle virukselle ominaista allekirjoitusta ja antavat vastaavan viestin, jos ne löytyvät. Tällaisten virustorjuntaohjelmien haittana on, että ne voivat löytää vain viruksia, jotka tällaisten ohjelmien kehittäjät tuntevat.

Lääkäriohjelmat tai faagit, ja rokoteohjelmat ei vain löydä viruksilla saastuneita tiedostoja, vaan myös "käsittele" niitä, ts. poista virusohjelman runko tiedostosta ja palauttaa tiedostot alkuperäiseen tilaan. Työnsä alussa faagit etsivät viruksia RAM-muistista, tuhoavat ne ja jatkavat vasta sitten tiedostojen "puhdistukseen". Faagien joukosta erotetaan polyfaagit, so. Lääkäriohjelmat, jotka on suunniteltu etsimään ja tuhoamaan suuri määrä viruksia. Tunnetuimmat niistä: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Koska uusia viruksia ilmaantuu jatkuvasti, ilmaisinohjelmat ja lääkäriohjelmat vanhenevat nopeasti ja säännöllisiä versiopäivityksiä tarvitaan.

Tilintarkastajien ohjelmat ovat luotettavimpia suojakeinoja viruksia vastaan. Tarkastajat muistavat ohjelmien, hakemistojen ja levyn järjestelmäalueiden alkuperäisen tilan, kun tietokone ei ole viruksen saastuttama, ja vertaavat sitten säännöllisesti tai käyttäjän pyynnöstä nykyistä tilaa alkuperäiseen. Havaitut muutokset näkyvät monitorin näytöllä. Pääsääntöisesti tilojen vertailu suoritetaan heti käyttöjärjestelmän lataamisen jälkeen. Vertailun aikana tarkistetaan tiedoston pituus, syklinen ohjauskoodi (tiedoston tarkistussumma), muokkauspäivämäärä ja -aika sekä muut parametrit. Tarkastusohjelmat ovat melko kehittyneitä algoritmeja, havaitsevat salaperäisiä viruksia ja voivat jopa puhdistaa tarkistettavan ohjelman muutokset viruksen tekemistä muutoksista. Tarkastusohjelmien joukossa on Venäjällä laajalti käytetty Adinf-ohjelma.

Suodata ohjelmat tai "vartija" ovat pieniä ohjelmia, jotka on suunniteltu havaitsemaan viruksille ominaisia epäilyttäviä toimia tietokoneen käytön aikana. Tällaisia toimia voivat olla:

· yrittää korjata tiedostoja COM-, EXE-tunnisteilla

· tiedostomääritteiden muuttaminen

suora kirjoitus levylle absoluuttiseen osoitteeseen

· kirjoittaminen levyn käynnistyssektoreille

Kun mikä tahansa ohjelma yrittää suorittaa määritettyjä toimintoja, "vartija" lähettää käyttäjälle viestin ja tarjoutuu kieltämään tai sallimaan vastaavan toiminnon. Suodatinohjelmat ovat erittäin hyödyllisiä, koska ne pystyvät havaitsemaan viruksen sen olemassaolon varhaisessa vaiheessa ennen replikointia. Ne eivät kuitenkaan "puhdista" tiedostoja ja levyjä. Virusten tuhoamiseksi sinun on käytettävä muita ohjelmia, kuten faageja. Watchdog-ohjelmien haittoja ovat niiden "tunkeilevuus" (esimerkiksi ne antavat jatkuvasti varoituksen kaikista yrityksistä kopioida suoritettavaa tiedostoa) sekä mahdolliset ristiriidat muiden kanssa. ohjelmisto. Esimerkki suodatinohjelmasta on Vsafe-ohjelma, joka on osa MS DOS -apuohjelmapakettia.

Rokotteet tai immunisaattorit- Nämä ovat ohjelmia, jotka estävät tiedostojen tartunnan. Rokotteita käytetään, jos ei ole lääkäriohjelmia, jotka "hoitaisivat" tätä virusta. Rokotus on mahdollista vain tunnettuja viruksia vastaan. Rokote muokkaa ohjelmaa tai levyä siten, että se ei vaikuta sen toimintaan ja virus havaitsee sen tartunnan saaneena eikä siksi juurtu. Tällä hetkellä rokoteohjelmien käyttö on rajallista.

Virusten saastuttamien tiedostojen ja levyjen oikea-aikainen havaitseminen ja havaittujen virusten täydellinen tuhoaminen jokaisessa tietokoneessa auttavat estämään virusepidemian leviämisen muihin tietokoneisiin.

6.3. Perustoimenpiteet viruksilta suojaamiseksi

Noudata seuraavia sääntöjä, jotta tietokoneesi ei altistu viruksille ja varmistaisi tietojen luotettavan tallentamisen levyille:

¨ Varusta tietokoneesi nykyaikaisilla virustorjuntaohjelmilla, kuten Aidstest, Doctor Web, ja päivitä jatkuvasti niiden versioita

¨ ennen kuin luet muille tietokoneille tallennettuja tietoja levykkeiltä, tarkista aina nämä levykkeet virusten varalta ajamalla tietokoneellasi virustorjuntaohjelmia

¨ kun siirrät tiedostoja arkistoidussa muodossa tietokoneellesi, tarkista ne heti, kun olet purkanut ne kiintolevyltä. Rajoita skannausalue vain uusiin tallennettuihin tiedostoihin

¨ Tarkista säännöllisesti virusten varalta kovalevyjä tietokone, viruksentorjuntaohjelmien suorittaminen tiedostojen, muistin ja levyjen järjestelmäalueiden testaamiseksi kirjoitussuojatulta levykkeeltä sen jälkeen, kun käyttöjärjestelmä on ladattu kirjoitussuojatulta järjestelmän levykkeeltä

¨ Suojaa aina levykkeitäsi kirjoittamiselta työskennellessäsi muilla tietokoneilla, jos tietoja ei kirjoiteta niihin

¨ muista tehdä varmuuskopiot levykkeille sinulle arvokkaista tiedoista

¨ älä jätä levykkeitä A-aseman taskuun, kun käynnistät tai käynnistät uudelleen käyttöjärjestelmän, jotta tietokone ei saa käynnistysvirustartuntaa

¨ käytä virustorjuntaohjelmia kaikkien tietokoneverkoista vastaanotettujen suoritettavien tiedostojen syöttämiseen

¨ suuremman turvallisuuden takaamiseksi Aidstest ja Doctor Web on yhdistettävä Adinf levyauditorin päivittäiseen käyttöön

PÄÄTELMÄ

Voimme siis lainata monia tosiasioita, jotka osoittavat, että tietoresurssille kohdistuva uhka kasvaa päivä päivältä paniikkiin pankkien, yritysten ja yritysten päättäjät ympäri maailmaa. Ja tämä uhka tulee tietokoneviruksista, jotka vääristävät tai tuhoavat elintärkeää, arvokasta tietoa, mikä voi johtaa paitsi taloudellisiin menetyksiin, myös ihmisuhreihin.

Tietokonevirus - erityisesti kirjoitettu ohjelma, joka voi liittyä spontaanisti muihin ohjelmiin, luoda kopioita itsestään ja upottaa ne tiedostoihin, tietokoneen järjestelmäalueisiin ja Tietokoneverkot häiritä ohjelmien toimintaa, vahingoittaa tiedostoja ja hakemistoja ja aiheuttaa kaikenlaisia häiriöitä tietokoneen toimintaan.

Tällä hetkellä tunnetaan yli 5000 ohjelmistovirusta, joiden määrä kasvaa jatkuvasti. On tunnettuja tapauksia, jolloin ne on luotu opetusvälineet, auttaa virusten kirjoittamisessa.

Virusten päätyypit: boot, file, file-boot. Vaarallisin virustyyppi on polymorfinen.

Tietokonevirologian historiasta on selvää, että mikä tahansa alkuperäinen tietokonekehitys pakottaa virustentorjuntaohjelmien tekijät mukautumaan uusiin tekniikoihin ja jatkuvasti parantamaan virustentorjuntaohjelmia.

Virusten ilmaantumisen ja leviämisen syyt ovat piilossa toisaalta ihmisen psykologiassa ja toisaalta käyttöjärjestelmän suojatoimenpiteiden puutteessa.

Virusten pääasialliset reitit ovat siirrettävät levyt ja tietokoneverkot. Noudata suojatoimenpiteitä, jotta tämä ei tapahdu. Lisäksi on kehitetty useita erilaisia erikoisohjelmia, joita kutsutaan virustorjuntaohjelmiksi tunnistamaan, poistamaan ja suojaamaan tietokoneviruksia vastaan. Jos löydät viruksen tietokoneeltasi, perinteisen lähestymistavan avulla on parempi soittaa ammattilaiselle selvittämään asiaa.

Mutta jotkut virusten ominaisuudet hämmentävät jopa asiantuntijoita. Juuri äskettäin oli vaikea kuvitella, että virus selviytyisi kylmästä käynnistyksestä tai leviäisi asiakirjatiedostojen kautta. Tällaisissa olosuhteissa on mahdotonta olla kiinnittämättä huomiota ainakin käyttäjien alustavaan virustorjuntakoulutukseen. Ongelman vakavuudesta huolimatta mikään virus ei voi aiheuttaa niin paljon haittaa kuin valkeakasvoinen käyttäjä, jolla on tärisevät kädet!

Niin, tietokoneidesi terveys, tietojesi turvallisuus on sinun käsissäsi!

Bibliografia

1. Tietojenkäsittelytiede: Oppikirja / toim. Prof. N.V. Makarova. - M.: Rahoitus ja tilastot, 1997.

2. Salaisuuksien ja tunteiden tietosanakirja / Valmistelija. teksti Yu.N. Petrova. - Mn.: Kirjallisuus, 1996.

3. Bezrukov N.N. Tietokonevirukset. - M.: Nauka, 1991.

4. Mostovoy D.Yu. Nykyaikaiset tekniikat taistelu viruksia vastaan // PC World. - Nro 8. - 1993.

Ihmiset, jotka työskentelevät jatkuvasti tietokoneen parissa, kohtaavat usein ongelmia käyttäessään sitä ja alkavat kutsua ohjelmoijia apuun, vaikka useimmissa tapauksissa tällaiset tapaukset johtuvat käyttäjän itsensä huolimattomuudesta ja koulutuksen puutteesta. Loppujen lopuksi suurimmat ongelmat tulevat juuri silloin, kun tietokone on saanut viruksen. Tietokonevirusten käsite ja luokitus on perusta, jonka tunteminen voi estää 50 % käyttäjän tietokoneen ongelmista.

Tieto on valtaa

Yritetään määritellä mikä tietokonevirus on. Kuten sisällä oikea elämä, virus on organismi, joka pystyy kopioimaan itseään ja lisääntymään hallitsemattomasti. Tämä on ohjelma, joka pystyy kehittymään itsenäisesti, ilman käyttäjän tietämystä ja suorittamaan ohjelmoijan sille osoittamia toimintoja. Tämä ei riitä tartunnan saamiseen tai tietokoneen tartunnan estämiseen, mutta yksinkertaisimmissa tapauksissa se auttaa sinua ainakin soittamaan hälytyksen ja soittamaan asiantuntijalle. Tietokonevirusten luokittelu auttaa jälkimmäisiä valitsemaan tarkasti tietokoneesi tallentamiseen tarvittavan työkalun. Siksi yritämme myös ymmärtää sen.

Yleinen käsite

Verrattuamme tietokonevirusta todelliseen mikro-organismiin hieman aikaisemmin, voimme vetää vertauskuvan siihen, mitä tietty virus tai mato saastuttaa. Yksi keskeisistä on tietokonevirusten luokittelu elinympäristön mukaan, koska käyttötarkoituksesta riippuen myös viruksen sijainti tietokoneympäristössä vaihtelee. Esitetään yleinen standardikaavio.

Tiedostovirukset. Ehkä yleisimpiä nykyään ovat virukset, jotka saastuttavat tietokoneesi tiedostoja. Useimmissa tapauksissa ne soluttautuvat suoritettaviin tiedostoihin tai ohjelmakirjastoihin suorittaakseen tehtäviään. Nämä virukset ovat skriptejä, jotka on kirjoitettu ohjelmointikielellä (esimerkiksi Java).
Käynnistysvirukset. Kuten nimestä voi päätellä, ne käynnistetään, kun käyttöjärjestelmä käynnistyy. He kirjoittavat koodinsa Windowsin käynnistyssektoriin.
Verkkovirukset. Melko epämiellyttävä asia, joka lähettää kopioita itsestään verkon, postin tai viestintäjärjestelmien, kuten ICQ:n, kautta. Toinen epämiellyttävä asia on, että tällainen virus voi lisääntyä, kunnes se täyttää kaiken tilan käyttäjän tietokoneella, ja pahimmassa tapauksessa se alkaa myös tehdä tilaa itselleen poistamalla käyttäjäohjelmia.
Makrovirukset. Ne vaikuttavat vain makroja tukevien sovellusten tiedostoihin, kuten Office.

On syytä huomata, että tällainen virusten luokittelu ei voi olla täydellinen, koska tämän infektion kehittyminen ei pysy paikallaan, ja on viruksia, jotka voidaan luokitella useisiin alatyyppeihin.

Varoitus - vaara!

Viruksia voidaan tarkastella täysin eri näkökulmista. Jos puhumme niistä järjestelmään kohdistuvan vaikutuksen asteen mukaan, tietokonevirusten luokitus näyttää lyhyesti tältä:

Asiantuntijat työskentelevät

Tietokonevirusten ja virustentorjuntaohjelmien luokittelu ansaitsee erityisen maininnan. Suurin osa alan asiantuntijoista tietoturva, niillä on omat luokituksensa ja tapansa määrittää tietokonevirukset. Esimerkiksi tunnettu Kaspersky Laboratory. Monien vuosien työn jälkeen he loivat ehkä yksityiskohtaisimman tietokonevirusten luokituksen. Kaspersky tunnistaa seuraavan tyyppiset "tuholaiset":

Jo tunnetut verkkovirukset ovat matoja, jotka käyttävät sähköpostia leviämiseen.
Pakkaajat. Nämä ovat pikemminkin vain tuholaisia eivätkä tiettyyn tarkoitukseen lähetettyjä viruksia. Heidän tehtävänsä on arkistoida tiedostoja siten, että niiden arkistoinnin purkaminen on mahdotonta. Usein ne myös koodaavat tietoa arkistoitaessa.
Haitalliset apuohjelmat.
Troijan ohjelmat. Heidän nimensä tulee Troijan hevosen myytistä. Prototyyppinsä mukaisesti tällaiset virukset naamioituvat vaarattomiksi ohjelmiksi päästäkseen tietokoneeseen. Niiden pääasiallinen toiminnallinen tarkoitus on tarjota hyökkääjälle pääsy tietokoneesi hallintaan. Jotkut alakategoriat voidaan myös erottaa tästä:

1) virukset, varten kaukosäädin Sinun tietokoneesi;

2) virukset haittaohjelmien lataamiseen Internetistä;

3) ohjelmat, jotka asentavat luvattomasti muita viruksia tietokoneeseen.

Kuinka saada tartunnan

Ennakkovaroitettu on vartioitu. Näin sanoo kansan viisaus. Kun tiedät, mistä ja miten voit saada tietokoneviruksen kiinni, voit välttää sen poistamiseen liittyvät valtavat ongelmat. Tartunnan ehkäisy on paljon helpompaa kuin tietokoneen parantaminen viruksen tunkeutumisen jälkeen. Tietokonevirusten luokitus on myös tartuntatavan mukaan:

Virus suojautuminen

Kuten on jo käynyt selväksi, haittaohjelmia on suuri valikoima. Mikään virusluokitus ei auta suojaamaan niitä vastaan. On niin monia tietokonehuijareita ja roskapostittajia, joilla on omat omilla käsilläni kaikkien kanssa on mahdotonta selviytyä. Tästä syystä on olemassa suuri määrä virustentorjuntaohjelmia, jotka voivat auttaa selviytymään tästä ongelmasta. Katsotaanpa niitä näkökulmasta tavallisia käyttäjiä.

Yleisin virustentorjuntaohjelma on Kaspersky Anti-Virus. Tämä ohjelma tarjotaan käyttäjille kaikissa mahdollisissa myymälöissä, ja se pystyy suojaamaan tietokonettasi luotettavasti haittaohjelmilta. Kokeneet käyttäjät ovat kuitenkin tietoisia tämän luotettavuuden merkittävistä sivuvaikutuksista. Kaspersky ei vain ylikuormita järjestelmää ja hälyttää pienimmästäkin vaarasta, vaan myös estää sitä toimimasta riittävästi käyttäjäsovellusten kanssa. Siksi sisään tällä hetkellä Tätä virustorjuntaa käytetään pääasiassa yrityksissä, koska sen ostaminen on helpompi suorittaa kirjanpidon avulla ja turvatarkastuspalkkiot ovat sille paljon uskollisempia. On syytä huomata, että tämän laboratorion ansiosta luotiin tietokonevirusten perusluokitus. Heidän virustorjuntansa antama viesti, että tietokoneelta löytyi virus, ei valitettavasti aina sisällä luotettavaa tietoa.

NOD32 voi toimia arvokkaana korvaajana Kasperskylle. Suojaa luotettavasti ja lujasti, ne on suunniteltu erityisesti tavallisille käyttäjille ilmaiset versiot. Se toimii kuin kello ja ilman vikoja, mutta se tarjoaa ehdottoman luotettavuuden vain täysin maksetussa paketissa. Siksi tämän virustorjunnan ainoa haittapuoli on hinta, jos suljet pois ei-tuettujen hakkeroitujen versioiden lataamisen.

Dr.Webia voidaan oikeutetusti pitää virustorjuntaohjelmien johtajana. Jahtaamatta mainetta ja tuloja, hän tarjoaa jokaiselle latauksen verkkosivuillaan. kokeiluversio täydellä toiminnallisuudella. Yksi "Doctorin" tärkeimmistä ominaisuuksista on kyky keskeyttää käyttöjärjestelmä kokonaan, jonka avulla voit saada kiinni jopa "ovelimmat tuholaiset". Tämä ohjelma käyttää omaa virusluokitustaan. Apuohjelma löytää tietokonemadot nopeasti ja tehokkaasti, eivätkä paikalliset virukset pysty piiloutumaan RAM-muistiin.

Sinun täytyy tuntea vihollinen silmästä

Joten tietokonevirusten luokittelusta keskusteltiin edellä. Sinun olisi luultavasti helpompi ymmärtää esimerkkien avulla, joten annamme muutaman selvyyden vuoksi.

Trj.Reboot - pakottaa tietokoneen käynnistymään uudelleen.

Rentoudu - saastuttaa asiakirjoja Microsoft Word, sekä globaaleja muuttujia. Se oli erityisen suosittu ja relevantti Windows 98:ssa. Työn tuloksena on informaatioviestin näyttäminen näytöllä.

Marburg - hyökkää suoritettaviin tiedostoihin EXE-laajennuksella ja ajaa niitä eri hakemistoissa, minkä seurauksena niiden koko kasvaa.

Flame on Kaspersky Labin löytämä tietokonemato. Sen erikoisuus on, että se koostuu useista kymmenistä osista, joista jokaisella on oma toiminnallisuutensa.

Ajattele turvallisuutta

Tässä artikkelissa käsiteltiin tietokonevirusten käsitettä ja luokittelua. Jos olet lukenut huolellisesti ja harkiten kaiken kirjoitetun, olet todennäköisesti jo ymmärtänyt, että ehdotonta suojaa ei ole olemassa. Tästä huolimatta suojavarusteiden valinta on sinun harteillasi. Viimeinen huomionarvoinen asia on vain muutama hyödyllinen vinkki:

Älä mene epäilyttäville sivustoille tai seuraa tuntemattomien lähettämiä linkkejä.
Älä anna Internetin mainosten ja ponnahdusikkunoiden pettää.
Jos lataat ohjelmia Internetistä, varmista, että lähde on suojattu.
Jos etsit ohjelmaa, yritä ladata se suosituista resursseista, ei World Wide Webin takavesistä.
Älä käytä tallennusvälineitä, jotka on ehkä asetettu julkisiin tietokoneisiin (Internet-kahviloihin).

Näitä seuraamalla yksinkertaisia vinkkejä, voit tehdä sen jopa ilman virustorjuntaa. Tarvitset vain tietokonevirusten luokituksen opiskeluun tai itsensä kehittämiseen.

Luokittelu.

Virustorjuntatuotteet voidaan luokitella useiden kriteerien mukaan, kuten: käytetyt virustorjuntateknologiat, tuotteen toiminnallisuus ja kohdealustat.

Käytettyjen virustorjuntatekniikoiden mukaan:

Klassiset virustorjuntatuotteet (tuotteet, jotka käyttävät vain allekirjoituksen tunnistusmenetelmää)
Ennakoivat virustorjuntatuotteet (tuotteet, jotka käyttävät vain ennakoivaa virustorjuntateknologiaa);
Yhdistetyt tuotteet (tuotteet, joissa käytetään sekä klassisia, allekirjoituspohjaisia suojausmenetelmiä että proaktiivisia)

Tuotteen toiminnallisuuden mukaan:

Virustorjuntatuotteet (tuotteet, jotka tarjoavat vain virustorjuntaa)
Yhdistelmätuotteet (tuotteet, jotka tarjoavat haittaohjelmien vastaisen suojan lisäksi myös roskapostin suodatuksen, tietojen salauksen ja varmuuskopion sekä muita toimintoja)

Kohdealustan mukaan:

Virustorjuntatuotteet Windows-käyttöjärjestelmille
Virustorjuntatuotteet *NIX-käyttöjärjestelmille (tämä tuoteperhe sisältää BSD:n, Linuxin jne.)
Virustorjuntatuotteet MacOS-käyttöjärjestelmille
Virustorjuntatuotteet mobiilialustoille ( Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 jne.)

Yrityskäyttäjille tarkoitetut virustorjuntatuotteet voidaan luokitella myös suojausobjektien mukaan:

Virustorjuntatuotteet työasemien suojaamiseen
Virustorjuntatuotteet tiedosto- ja päätepalvelimien suojaamiseen
Virustorjuntatuotteet sähköpostin ja Internet-yhdyskäytävien suojaamiseen
Virustorjuntatuotteet virtualisointipalvelimien suojaamiseen
jne.

Virustorjuntaohjelmien ominaisuudet.

Virustorjuntaohjelmat jaetaan: ilmaisinohjelmat, lääkäriohjelmat, auditointiohjelmat, suodatinohjelmat, rokoteohjelmat.

Tunnistinohjelmat etsivät ja havaitsevat viruksia RAM-muistista ja ulkoisista tietovälineistä ja antavat havaittuaan vastaavan viestin. On yleismaailmallisia ja erikoistuneita ilmaisimia.

Yleisilmaisimet käyttävät työssään tiedostojen muuttumattomuuden tarkistamista laskemalla ja vertaamalla tarkistussummastandardiin. Yleisten ilmaisimien haittana on kyvyttömyys määrittää tiedostojen vioittumisen syitä.

Erikoistuneet ilmaisimet etsivät tunnettuja viruksia niiden allekirjoituksen perusteella (toistuva koodin osa). Tällaisten ilmaisimien haittana on, että ne eivät pysty havaitsemaan kaikkia tunnettuja viruksia.

Ilmaisinta, joka pystyy havaitsemaan useita viruksia, kutsutaan polydetektoriksi.

Tällaisten virustorjuntaohjelmien haittana on, että ne voivat löytää vain viruksia, jotka tällaisten ohjelmien kehittäjät tuntevat.

Lääkäriohjelmat (faagit) eivät vain löydä viruksilla saastuneita tiedostoja, vaan myös "käsittelevät" niitä, ts. poista virusohjelman runko tiedostosta ja palauttaa tiedostot alkuperäiseen tilaan. Työnsä alussa faagit etsivät viruksia RAM-muistista, tuhoavat ne ja jatkavat vasta sitten tiedostojen "puhdistukseen". Faagien joukosta erotetaan polyfaagit, so. Lääkäriohjelmat, jotka on suunniteltu etsimään ja tuhoamaan suuri määrä viruksia.

Koska uusia viruksia ilmaantuu jatkuvasti, ilmaisinohjelmat ja lääkäriohjelmat vanhenevat nopeasti ja niiden versiot on päivitettävä säännöllisesti.

Tarkastusohjelmat ovat luotettavimpia suojakeinoja viruksia vastaan. Tarkastajat muistavat ohjelmien, hakemistojen ja levyn järjestelmäalueiden alkuperäisen tilan, kun tietokone ei ole viruksen saastuttama, ja vertaavat sitten säännöllisesti tai käyttäjän pyynnöstä nykyistä tilaa alkuperäiseen. Havaitut muutokset näkyvät videomonitorin näytöllä. Pääsääntöisesti tilojen vertailu suoritetaan heti käyttöjärjestelmän lataamisen jälkeen. Vertailun aikana tarkistetaan tiedoston pituus, syklinen ohjauskoodi (tiedoston tarkistussumma), muokkauspäivämäärä ja -aika sekä muut parametrit.

Tarkastusohjelmissa on melko kehittyneet algoritmit, ne havaitsevat salaperäisiä viruksia ja voivat jopa erottaa tarkistettavan ohjelman versiossa tehdyt muutokset viruksen tekemistä muutoksista.

Suodatinohjelmat (watchmen) ovat pieniä ohjelmia, jotka on suunniteltu havaitsemaan viruksille ominaisia epäilyttäviä toimia tietokoneen käytön aikana. Tällaisia toimia voivat olla:

Yrittää korjata tiedostoja COM- ja EXE-laajennuksilla;

Tiedoston attribuuttien muuttaminen;

Suora kirjoitus levylle absoluuttiseen osoitteeseen;

Kun mikä tahansa ohjelma yrittää suorittaa määritettyjä toimintoja, "vartija" lähettää käyttäjälle viestin ja ehdottaa kieltää tai sallia vastaavan toiminnon. Suodatinohjelmat ovat erittäin hyödyllisiä, koska ne pystyvät havaitsemaan viruksen sen olemassaolon varhaisessa vaiheessa ennen replikointia. Ne eivät kuitenkaan "puhdista" tiedostoja ja levyjä. Virusten tuhoamiseksi sinun on käytettävä muita ohjelmia, kuten faageja. Watchdog-ohjelmien haittoja ovat niiden "tunkeilevuus" (esimerkiksi ne antavat jatkuvasti varoituksen kaikista yrityksistä kopioida suoritettavaa tiedostoa) sekä mahdolliset ristiriidat muiden ohjelmistojen kanssa.

Rokotteet (immunisaattorit) ovat pysyviä ohjelmia, jotka estävät tiedostojen tartunnan. Rokotteita käytetään, jos ei ole lääkäriohjelmia, jotka "hoitaisivat" tätä virusta. Rokotus on mahdollista vain tunnettuja viruksia vastaan. Rokote muokkaa ohjelmaa tai levyä siten, että se ei vaikuta sen toimintaan ja virus havaitsee sen tartunnan saaneena eikä siksi juurtu. Tällä hetkellä rokoteohjelmien käyttö on rajallista.

Tällaisten ohjelmien merkittävä haitta on niiden rajallinen kyky estää useiden eri virusten aiheuttama infektio.

Esimerkkejä virustorjuntaohjelmista

Viruksentorjuntaohjelmaa valittaessa on otettava huomioon paitsi virusten havaitsemisprosentti, myös kyky havaita uusia viruksia, virusten määrä virustorjuntatietokanta, sen päivitystiheys, lisätoimintojen läsnäolo.

Tällä hetkellä vakavan virustorjuntaohjelman pitäisi pystyä tunnistamaan vähintään 25 000 virusta. Tämä ei tarkoita, että he kaikki olisivat "vapaita". Itse asiassa useimmat niistä ovat joko lakanneet olemasta tai ovat laboratorioissa eikä niitä ole levitetty. Todellisuudessa virusta löytyy 200-300, ja vain muutama kymmenkunta aiheuttaa vaaraa.

Viruksentorjuntaohjelmia on monia. Katsotaanpa niistä kuuluisimpia.

Norton AntiVirus 4.0 ja 5.0 (valmistaja: Symantec).

Yksi tunnetuimmista ja suosituimmista virustorjuntaohjelmista. Viruksen tunnistamisprosentti on erittäin korkea (lähes 100 %). Ohjelma käyttää mekanismia, jonka avulla voit tunnistaa uusia tuntemattomia viruksia.

Norton AntiVirusin käyttöliittymä sisältää LiveUpdate-ominaisuuden, jonka avulla voit päivittää sekä ohjelman että joukon virustunnisteita Webin kautta yhdellä napin painalluksella. Anti-Virus Master -ongelmat yksityiskohtainen tieto tietoja havaitusta viruksesta ja antaa myös mahdollisuuden poistaa viruksen joko automaattisesti tai huolellisemmin vaiheittaisella toimenpiteellä, jonka avulla voit nähdä kaikki poistoprosessin aikana tehdyt toiminnot.

Virustorjuntatietokantoja päivitetään hyvin usein (joskus päivityksiä tulee useita kertoja viikossa). Siellä on asukasvalvonta.

Tämän ohjelman haittana on, että sitä on vaikea konfiguroida (vaikka perusasetuksia ei käytännössä tarvitse muuttaa).

Dr Solomon's AntiVirus (valmistaja: Dr Solomon's Software).

Pidetään yhtenä eniten parhaat virustorjuntaohjelmat(Eugene Kaspersky sanoi kerran, että tämä on hänen AVP:n ainoa kilpailija). Tunnistaa lähes 100 % tunnetuista ja uusista viruksista. Suuri määrä toimintoja, skanneri, näyttö, heuristiikka ja kaikki mitä tarvitset virusten vastustamiseen.

McAfee VirusScan (valmistaja: "McAfee Associates")

Tämä on yksi tunnetuimmista virustorjuntapaketteista. Se poistaa virukset erittäin hyvin, mutta VirusScan on muita paketteja huonompi havaita uusia tiedostoviruslajeja. Se asennetaan nopeasti ja helposti käyttämällä oletusasetuksia, mutta se voidaan mukauttaa tarpeidesi mukaan. Voit skannata kaikki tiedostot tai vain ohjelmistotiedostot, jakaa tai olla levittämättä tarkistusmenettelyä pakattuja tiedostoja. Siinä on monia toimintoja Internetin kanssa työskentelemiseen.

.Dr.Web (valmistaja: Dialogue Science)

Suosittu kotimainen virustorjunta. Se tunnistaa virukset hyvin, mutta sen tietokanta sisältää paljon vähemmän viruksia kuin muut virustorjuntaohjelmat.

Antiviral Toolkit Pro (valmistaja: Kaspersky Lab).

Tämä virustorjunta on tunnustettu kaikkialla maailmassa yhdeksi luotettavimmista. Helppokäyttöisyydestään huolimatta siinä on kaikki tarvittava arsenaali virusten torjuntaan. Heuristinen mekanismi, redundantti tarkistus, arkistojen ja pakattujen tiedostojen tarkistus - tämä ei ole täydellinen luettelo sen ominaisuuksista.

Kaspersky Lab seuraa tarkasti uusien virusten ilmaantumista ja julkaisee viipymättä päivityksiä. Käytettävissä olevien tiedostojen valvontaa varten on pysyvä monitori.

Evgeny Kaspersky käytti vuonna 1992 seuraavaa virustentorjuntaluokitusta niiden toimintaperiaatteen mukaan (määrittävä toiminnallisuus):

Ø Skannerit (vanhentunut versio - "polyfagit", "ilmaisimet") - määritä viruksen läsnäolo allekirjoitustietokannan avulla, joka tallentaa virusten allekirjoitukset (tai niiden tarkistussummat). Niiden tehokkuus määräytyy virustietokannan merkityksen ja heuristisen analysaattorin olemassaolon perusteella.

Ø Tilintarkastajat (IDS:ää lähellä oleva luokka) - muista tiedostojärjestelmän tila, jonka avulla on mahdollista analysoida muutoksia tulevaisuudessa.

Ø Vartijat (asukkaiden monitorit tai suodattimet ) - valvoa mahdollisesti vaarallisia toimintoja ja antaa käyttäjälle asianmukainen pyyntö sallia/kiellä toiminto.

Ø Rokotteet (immunisaattorit ) - muuta siirrettyä tiedostoa siten, että virus, jota vastaan siirrettä annetaan, pitää tiedoston jo tartunnan saaneena. Nykyaikaisissa olosuhteissa, kun mahdollisten virusten lukumäärä mitataan satoissa tuhansissa, tämä lähestymistapa ei sovellu.

Nykyaikaiset virustorjuntaohjelmat yhdistävät kaikki edellä mainitut toiminnot.

Virustentorjuntaohjelmat voidaan jakaa myös:

Tuotteet kotikäyttäjille:

Itse asiassa virustorjunta;

Yhdistetyt tuotteet (esimerkiksi roskapostin esto, palomuuri, anti-rootkit jne. lisätään klassiseen virustorjuntaan);

Yritystuotteet:

Palvelimen virustorjunta;

Virustentorjunta työasemilla ("päätepiste").

Virustorjuntaohjelmien jakaminen antaa hyviä tuloksia, koska ne täydentävät hyvin toisiaan:

Lähtöisin ulkoisista lähteistä tiedot tarkistetaan ilmaisinohjelma. Jos unohdat tarkistaa nämä tiedot ja tartunnan saanut ohjelma käynnistettiin, vartijaohjelma voi saada sen kiinni. Totta, molemmissa tapauksissa näiden virustorjuntaohjelmien tuntemat virukset havaitaan luotettavasti. Tämä on enintään 80-90 % tapauksista.

- vartija voi jopa havaita tuntemattomia viruksia, jos ne käyttäytyvät erittäin ylimielisesti (yrittää formatoida HDD tai tee muutoksia järjestelmätiedostoihin). Mutta jotkut virukset voivat ohittaa tällaisen hallinnan.

Jos ilmaisin tai vartija ei havaitse virusta, sen toiminnan tulokset havaitaan ohjelma - tilintarkastaja.

Valvontaohjelmia tulee pääsääntöisesti käydä tietokoneella jatkuvasti, ulkoisista lähteistä (tiedostoista ja levykkeistä) tulevan tiedon tarkastamiseen tulee käyttää ilmaisimia, ja auditoijat tulee käynnistää kerran päivässä tunnistamaan ja analysoimaan levyjen muutoksia. Kaikki tämä on yhdistettävä säännöllisiin tietojen varmuuskopiointiin ja ennaltaehkäiseviin toimenpiteisiin virustartunnan todennäköisyyden vähentämiseksi.

Mikä tahansa virustorjuntaohjelma "hidastaa" tietokoneen toimintaa, mutta on luotettava lääke virusten haitallisia vaikutuksia vastaan.

Väärät antivirukset (väärät antivirukset).

Vuonna 2009 useat virustentorjuntavalmistajat alkoivat raportoida uudentyyppisten virustentorjuntaohjelmien - väärien virustentorjuntaohjelmien tai rogueware -ohjelman laajalle levinneestä käytöstä. Itse asiassa nämä ohjelmat eivät joko ole lainkaan virustentorjuntaohjelmia (eli ne eivät pysty torjumaan haittaohjelmia) tai ovat jopa viruksia (varastavat luottokorttitietoja jne.).

Väärennettyjä virustorjuntaohjelmia käytetään rahan kiristämiseen käyttäjiltä petoksen avulla. Yksi tapa saastuttaa tietokone väärällä virustorjuntaohjelmalla on seuraava. Käyttäjä päätyy "tartunnan saaneelle" sivustolle, joka antaa hänelle seuraavanlaisen varoitusviestin: "Tietokoneellasi on havaittu virus." Tämän jälkeen käyttäjää kehotetaan lataamaan ilmainen ohjelma(väärä virustorjunta) viruksen poistamiseksi. Asennuksen jälkeen väärä virustorjunta tarkistaa tietokoneen ja oletettavasti havaitsee tietokoneessa paljon viruksia. Haittaohjelmien poistamiseksi väärennetty virustorjunta tarjoaa ostaa maksullisen version ohjelmasta. Järkyttynyt käyttäjä maksaa (summat 50–80 dollaria) ja väärennetty virustorjunta puhdistaa tietokoneen olemattomista viruksista.

Virustentorjunta SIM-, flash- ja USB-laitteille

Nykyään valmistetuissa matkapuhelimissa on laaja valikoima rajapintoja ja tiedonsiirtoominaisuuksia. Kuluttajien tulee tarkistaa suojausmenetelmät huolellisesti ennen pienten laitteiden liittämistä.

Suojausmenetelmät, kuten laitteisto, mahdollisesti virustorjunta USB-laitteilla tai SIM-kortilla, sopivat paremmin kuluttajille matkapuhelimet. Virustorjuntaohjelman matkapuhelimeen asentamista koskevaa teknistä arviointia ja tarkastelua tulisi pitää tarkistusprosessina, joka voi vaikuttaa muihin laillisiin sovelluksiin kyseisessä puhelimessa.

Virustorjuntaohjelmat SIM-kortilla, joissa virustorjunta on sisäänrakennettu pieneen muistialueeseen, tarjoavat haittaohjelmien/virusten torjuntaa ja suojaavat samalla puhelimen käyttäjän PIN-koodia ja tietoja. Flash-korttien virustorjunta antaa käyttäjälle mahdollisuuden vaihtaa tietoja ja käyttää näitä tuotteita erilaisten laitteistojen kanssa sekä lähettää näitä tietoja muihin laitteisiin eri viestintäkanavien kautta.

Virustentorjunta, mobiililaitteet ja innovatiiviset ratkaisut

Tulevaisuudessa on mahdollista, että matkapuhelimet saavat virustartunnan. Yhä useammat kehittäjät tällä alalla tarjoavat virustentorjuntaohjelmia virusten torjuntaan ja matkapuhelimien suojaamiseen. SISÄÄN mobiililaitteet On olemassa seuraavanlaisia virustorjuntatyyppejä:

– prosessorin rajoitukset;

– muistin rajoitus;

– näiden mobiililaitteiden allekirjoitusten tunnistaminen ja päivittäminen.

Johtopäätös: Viruksentorjuntaohjelma (virustorjunta) on alun perin ohjelma haitallisten kohteiden tai tartunnan saaneiden tiedostojen havaitsemiseen ja hoitoon sekä ehkäisyyn - tiedoston tai käyttöjärjestelmän tartunnan estämiseen haitallisella koodilla. Virustorjuntaohjelmien toimintaperiaatteesta riippuen virustentorjuntaohjelmat luokitellaan seuraavasti: skannerit (vanhentunut versio - "polyfagit", "ilmaisimet"); tilintarkastajat (luokka lähellä IDS); vartijat (asukkaiden monitorit tai suodattimet); rokotteet (immunisaattorit).

PÄÄTELMÄ

Tietotekniikan kehitys viime vuosina ei ole vain edistänyt talouskehitystä, kauppaa ja viestintää; varmisti tehokkaan tiedonvaihdon, mutta tarjosi myös ainutlaatuisia työkaluja tietokonerikoksia tekeville henkilöille. Mitä intensiivisempi tietokoneistumisen prosessi on, sitä todellisempaa tietokonerikollisuuden kasvu on, ja moderni yhteiskunta ei vain tunne tietokonerikosten taloudellisia seurauksia, vaan myös tulee yhä enemmän riippuvaiseksi tietokoneistamisesta. Kaikki nämä näkökohdat pakottavat kiinnittämään yhä enemmän huomiota tiedon suojaamiseen, alan lainsäädäntökehyksen kehittämiseen. tietoturva. Toimenpiteiden koko kirjo olisi rajoituttava valtion suojeluun tietolähteitä; tietoresurssien muodostuksen ja käytön aikana syntyvien suhteiden säätelyyn; luomiseen ja käyttöön tietotekniikat; tietojen ja osallistuvien subjektien oikeuksien suojaaminen tietoprosesseja; sekä lainsäädännössä käytettyjen peruskäsitteiden määrittely.

Apulaisprofessori vankilajärjestelmän turvallisuus- ja konvoioinnin laitoksella

Teknisten tieteiden kandidaatti

Sisäpalvelun everstiluutnantti V.G. Zarubsky

Suosittuja luokassa: