바이러스 백신 분류 작동 원리. 개인 사용자를 위한 바이러스 백신 프로그램 검토. 체크섬 분석

바이러스 백신 분류 작동 원리. 개인 사용자를 위한 바이러스 백신 프로그램 검토. 체크섬 분석

바이러스 백신 프로그램 (antivirus) - 식별 및 제거 프로그램 컴퓨터 바이러스다른 사람 악성 코드, 확산을 방지하고 감염된 프로그램을 복원합니다.

최신 바이러스 백신 프로그램의 주요 작업:

  • -- 파일과 프로그램을 실시간으로 검사합니다.
  • -- 요청 시 컴퓨터를 검사합니다.
  • -- 인터넷 트래픽을 검색합니다.
  • -- 이메일을 스캔하세요.
  • -- 위험한 웹사이트의 공격으로부터 보호합니다.
  • -- 손상된 파일 복구(치료).

바이러스 백신 프로그램 분류:

  • · 감지기 프로그램바이러스 검색 및 탐지 기능 제공 랜덤 액세스 메모리외부 미디어와 감지되면 해당 메시지를 발행합니다. 감지기는 다음과 같이 구별됩니다.
    • 1. 범용 - 체크섬 표준을 계산하고 비교하여 파일의 불변성을 확인하기 위해 작업에 사용합니다.
    • 2. 전문화된- 서명(반복되는 코드 섹션)으로 알려진 바이러스를 검색합니다. 이러한 탐지기의 단점은 알려진 모든 바이러스를 탐지할 수 없다는 것입니다.

여러 바이러스를 탐지할 수 있는 탐지기를 폴리검출기(PolyDetector)라고 합니다. 이러한 바이러스 백신 프로그램의 단점은 해당 프로그램 개발자에게 알려진 바이러스만 찾을 수 있다는 것입니다.

  • · 의사 프로그램(파지)바이러스에 감염된 파일을 찾을 뿐만 아니라 "치료"도 합니다. 파일에서 바이러스 프로그램의 본문을 제거하고 파일을 다음으로 반환합니다. 초기 상태. 작업이 시작될 때 파지는 RAM에서 바이러스를 검색하여 파괴한 다음 파일을 "정리"합니다. 파지 중에서 폴리파지가 구별됩니다. 수많은 바이러스를 검색하고 파괴하도록 설계된 의사 프로그램입니다. 새로운 바이러스가 끊임없이 출현한다는 점을 고려하면 탐지 프로그램과 의사 프로그램은 빠르게 오래된 버전이 되며 정기적인 버전 업데이트가 필요합니다.
  • · 감사 프로그램바이러스로부터 가장 신뢰할 수 있는 보호 수단 중 하나입니다. 감사자는 컴퓨터가 바이러스에 감염되지 않았을 때 디스크의 프로그램, 디렉터리 및 시스템 영역의 초기 상태를 기억한 다음 주기적으로 또는 사용자의 요청에 따라 현재 상태를 원래 상태와 비교합니다. 감지된 변경 사항이 모니터 화면에 표시됩니다. 일반적으로 상태는 로드 직후 비교됩니다. 운영 체제. 비교 시에는 파일 길이, 순환 제어 코드(파일 체크섬), 수정 날짜 및 시간, 기타 매개변수를 확인합니다.
  • · 필터 프로그램(왓치맨)컴퓨터 작동 중 바이러스의 특징인 의심스러운 동작을 탐지하도록 설계된 소규모 상주 프로그램입니다. 그러한 행동은 다음과 같습니다:
    • 1. COM 및 EXE 확장자를 가진 파일을 수정하려고 시도합니다.
    • 2. 파일 속성 변경;
    • 3. 절대 주소의 디스크에 직접 기록합니다.
    • 4. 디스크의 부트 섹터에 쓰기;

백신 프로그램(예방접종자)- 파일 감염을 방지하는 상주 프로그램입니다. 이 바이러스를 "치료"하는 의사 프로그램이 없는 경우 백신을 사용합니다. 예방접종은 알려진 바이러스에 대해서만 가능합니다. 백신은 작동에 영향을 주지 않는 방식으로 프로그램이나 디스크를 수정하며, 바이러스는 이를 감염된 것으로 인식하여 뿌리를 내리지 못하게 합니다. 이러한 프로그램의 중요한 단점은 다양한 바이러스로부터의 감염을 예방하는 능력이 제한되어 있다는 것입니다.

바이러스 백신 프로그램의 기능

실시간 바이러스 보호

대부분의 바이러스 백신 프로그램은 실시간 보호 기능을 제공합니다. 이는 바이러스 백신 프로그램이 매초마다 들어오는 모든 위협으로부터 컴퓨터를 보호한다는 의미입니다. 따라서 컴퓨터가 바이러스에 감염되지 않았더라도 더 이상 감염이 확산되지 않도록 실시간 보호 기능이 있는 바이러스 백신 프로그램을 설치하는 것을 고려해야 합니다.

위협 감지

바이러스 백신 프로그램은 전체 컴퓨터에서 바이러스를 검사할 수 있습니다. 가장 취약한 부분을 먼저 스캔하고, 시스템 폴더, 램. 스캔 섹터를 직접 선택하거나 예를 들어 특정 섹터를 확인하도록 선택할 수도 있습니다. 하드 드라이브. 그러나 모든 바이러스 백신 프로그램의 알고리즘이 동일한 것은 아니며 일부 바이러스 백신 프로그램은 다른 바이러스 백신 프로그램보다 탐지율이 더 높습니다.

자동 업데이트

매일 새로운 바이러스가 생성되고 나타납니다. 따라서 안티 바이러스 프로그램이 안티 바이러스 데이터베이스(이전 및 새로운 알려진 모든 바이러스 목록)를 업데이트할 수 있는 것은 매우 중요합니다. 자동 업데이트오래된 바이러스 백신은 새로운 바이러스와 위협을 탐지할 수 없기 때문에 필요합니다. 또한 바이러스 백신 프로그램이 수동 업데이트만 제공하는 경우 바이러스 백신 정의를 업데이트하는 것을 잊을 수 있으며 컴퓨터가 새로운 바이러스에 감염될 수 있습니다. 자동 업데이트 기능이 있는 바이러스 백신을 선택해 보세요.

경고

바이러스 백신은 어떤 프로그램이 컴퓨터에 액세스하려고 하면 경고합니다. 대표적인 것이 인터넷 애플리케이션이다. PC에 액세스하려고 시도하는 많은 프로그램은 무해하거나 사용자가 자발적으로 다운로드했기 때문에 바이러스 백신 프로그램을 사용하면 해당 프로그램의 설치나 작동을 허용할지 차단할지 스스로 결정할 수 있습니다.

소개

우리는 인류가 새로운 과학기술 혁명의 시대에 진입한 2000년의 전환기에 살고 있습니다.

20세기 말에 사람들은 물질과 에너지의 변형에 관한 많은 비밀을 터득했고 이 지식을 활용하여 삶을 개선할 수 있었습니다. 그러나 물질과 에너지 외에도 인간의 삶에서 또 다른 구성 요소인 정보가 큰 역할을 합니다. 이것은 다양한 정보, 메시지, 뉴스, 지식, 기술입니다.

우리 세기 중반에는 정보 저장 및 변환에 중점을 둔 컴퓨터와 같은 특수 장치가 등장했으며 컴퓨터 혁명이 일어났습니다.

오늘 대량 사용 개인용 컴퓨터, 불행하게도 이는 자기 복제 바이러스 프로그램의 출현과 관련이 있는 것으로 밝혀졌습니다. 정상 작동컴퓨터를 파괴하여 디스크의 파일 구조를 파괴하고 컴퓨터에 저장된 정보를 손상시킵니다.

컴퓨터 범죄와 특수 범죄를 방지하기 위해 많은 국가에서 채택된 법률에도 불구하고 소프트웨어바이러스로부터 보호하기 위해 새로운 소프트웨어 바이러스의 수가 지속적으로 증가하고 있습니다. 이를 위해서는 개인용 컴퓨터 사용자가 바이러스의 특성, 바이러스 감염 방법 및 이에 대한 보호에 대한 지식이 필요합니다. 이것이 내 작업 주제를 선택하는 원동력이었습니다.

이것이 바로 제가 에세이에서 말하는 내용입니다. 나는 바이러스의 주요 유형을 보여주고, 그 기능의 패턴, 출현 이유 및 컴퓨터에 침투하는 방법을 고려하고, 보호 및 예방 조치도 제공합니다.

작업의 목적은 사용자에게 컴퓨터 바이러스학의 기초를 익히고, 바이러스를 탐지하고 퇴치하는 방법을 가르치는 것입니다. 작업 방법 - 이 주제에 대한 인쇄 출판물 분석. 나는 어려운 과제에 직면했습니다. 거의 연구되지 않은 것에 대해 이야기하고 그것이 어떻게 밝혀 졌는지 판단하는 것은 당신에게 달려 있습니다.

1. 컴퓨터 바이러스 및 그 속성 및 분류

1.1. 컴퓨터 바이러스의 속성

요즘에는 사용자가 기계의 모든 리소스에 무료로 액세스할 수 있는 개인용 컴퓨터가 사용됩니다. 이것이 바로 컴퓨터 바이러스로 알려지게 된 위험의 가능성을 열어준 것입니다.

컴퓨터 바이러스란 무엇입니까? 이 개념에 대한 공식적인 정의는 아직 만들어지지 않았으며 그것이 전혀 제공될 수 있는지에 대한 심각한 의구심이 있습니다. 바이러스에 대한 "현대적인" 정의를 제공하려는 수많은 시도는 실패했습니다. 문제의 복잡성을 이해하려면 예를 들어 "편집기"라는 개념을 정의해 보십시오. 당신은 매우 일반적인 것을 생각해내거나 모든 것을 나열하기 시작할 것입니다. 알려진 유형편집자. 둘 다 받아들일 수 있는 것으로 간주되기는 어렵습니다. 따라서 우리는 컴퓨터 바이러스를 특정 종류의 프로그램으로 말할 수 있는 컴퓨터 바이러스의 일부 속성을 고려하는 것으로 제한하겠습니다.

우선, 바이러스는 프로그램입니다. 그러한 간단한 진술 자체는 컴퓨터 바이러스의 놀라운 능력에 대한 많은 전설을 풀어줄 수 있습니다. 바이러스는 모니터의 이미지를 뒤집을 수 있지만 모니터 자체를 뒤집을 수는 없습니다. “25번째 프레임에 화면에 치명적인 색상을 표시해 오퍼레이터를 파괴한다”는 킬러 바이러스에 대한 전설도 심각하게 받아들여서는 안 된다. 안타깝게도 일부 평판이 좋은 출판물에서는 때때로 "컴퓨터 분야의 최신 뉴스"를 게시하는데, 자세히 살펴보면 주제에 대한 완전히 명확하지 않은 이해의 결과로 밝혀졌습니다.

바이러스는 스스로 복제할 수 있는 능력을 가진 프로그램입니다. 이 능력은 모든 유형의 바이러스에 내재된 유일한 수단입니다. 그러나 바이러스만이 자가 복제가 가능한 것은 아닙니다. 모든 운영 체제와 기타 많은 프로그램은 자체 복사본을 만들 수 있습니다. 바이러스의 복사본은 원본과 완전히 일치할 필요는 없을 뿐만 아니라 전혀 일치하지 않을 수도 있습니다!

바이러스는 "완전한 격리" 상태로 존재할 수 없습니다. 오늘날에는 다른 프로그램의 코드, 정보를 사용하지 않는 바이러스를 상상하는 것이 불가능합니다. 파일 구조또는 다른 프로그램의 이름일 수도 있습니다. 그 이유는 분명합니다. 바이러스는 어떻게든 제어권이 자신에게 전달되도록 해야 합니다.

1.2. 바이러스의 분류

현재 5,000개 이상의 소프트웨어 바이러스가 알려져 있으며 다음 기준에 따라 분류할 수 있습니다.

서식지

¨ 서식지 오염 방법

영향

¨ 알고리즘의 특징

바이러스는 서식지에 따라 네트워크, 파일, 부트 및 파일 부트 바이러스로 나눌 수 있습니다. 네트워크 바이러스다양한 컴퓨터 네트워크를 통해 배포됩니다. 파일 바이러스는 주로 실행 모듈, 즉 COM 및 EXE 확장자를 가진 파일에 내장되어 있습니다. 파일 바이러스다른 유형의 파일에 포함될 수 있지만 일반적으로 그러한 파일에 기록되면 제어를 받을 수 없으므로 재생 능력이 상실됩니다. 부트 바이러스디스크의 부트 섹터(부트 섹터) 또는 시스템 디스크 부팅 프로그램이 포함된 섹터(마스터 부트 리부팅)에 내장되어 있습니다.

코드). 파일 부팅바이러스는 파일과 디스크의 부트 섹터를 모두 감염시킵니다.

바이러스는 감염방식에 따라 상주형과 비거주형으로 구분됩니다. 상주 바이러스컴퓨터가 감염(감염)되면 상주 부분을 RAM에 남겨두고 운영 체제의 감염 개체(파일, 디스크 부팅 섹터 등)에 대한 액세스를 가로채서 자신을 주입합니다. 상주 바이러스는 메모리에 상주하며 컴퓨터가 꺼지거나 재부팅될 때까지 활성 상태입니다. 비거주 바이러스컴퓨터의 메모리를 감염시키지 않으며 제한된 시간 동안 활성화됩니다.

영향 정도에 따라 바이러스는 다음과 같은 유형으로 나눌 수 있습니다.

¨ 위험하지 않은, 컴퓨터 작동을 방해하지 않지만 사용 가능한 RAM 및 디스크 메모리의 양을 줄이면 이러한 바이러스의 활동이 일부 그래픽 또는 음향 효과로 나타납니다.

¨ 위험한컴퓨터에 다양한 문제를 일으킬 수 있는 바이러스

¨ 매우 위험한, 이로 인해 프로그램 손실, 데이터 파괴, 디스크 시스템 영역의 정보 삭제 등이 발생할 수 있습니다.

2. 바이러스의 주요 유형과 그 기능 체계

다양한 바이러스 중에서 다음과 같은 주요 그룹을 구분할 수 있습니다.

¨ 부팅

¨ 파일

¨ 파일 부팅

이제 각 그룹을 자세히 살펴보겠습니다.

2.1. 부트 바이러스

플로피 디스크를 감염시키는 매우 간단한 부트 바이러스의 작동을 살펴보겠습니다. 우리는 기능 알고리즘을 엄격하게 분석하는 동안 필연적으로 직면하게 될 수많은 미묘함을 의도적으로 우회할 것입니다.

컴퓨터를 켜면 어떻게 되나요? 우선, 통제권이 이전됩니다. 부트스트랩 프로그램, 즉 읽기 전용 메모리(ROM)에 저장됩니다. PNZ ROM.

이 프로그램은 하드웨어를 테스트하고 테스트에 성공하면 드라이브 A에서 플로피 디스크를 찾으려고 시도합니다.

모든 플로피 디스크에는 소위 표시가 있습니다. 섹터와 트랙. 섹터는 클러스터로 결합되지만 이는 우리에게 중요하지 않습니다.

섹터 중에는 운영 체제에서 자체 필요에 따라 사용하는 여러 서비스 섹터가 있습니다(이러한 섹터에는 데이터가 포함될 수 없음). 서비스 부문 중 우리는 현재 소위 하나에 관심이 있습니다. 부트 섹터(부트 섹터).

부트 섹터 상점 플로피 디스크 정보- 표면 수, 트랙 수, 섹터 수 등. 그러나 이제 우리는 이 정보에 관심이 없지만 소규모입니다. 부트스트랩 프로그램(PNZ)은 운영 체제 자체를 로드하고 제어권을 운영 체제로 전달해야 합니다.

따라서 일반적인 부트스트랩 방식은 다음과 같습니다.

이제 바이러스를 살펴보겠습니다. 부트 바이러스는 소위 두 부분으로 구성됩니다. 머리등. 꼬리. 일반적으로 꼬리는 비어 있을 수 있습니다.

깨끗한 플로피 디스크와 감염된 컴퓨터(활성 상주 바이러스가 있는 컴퓨터)가 있다고 가정해 보겠습니다. 이 바이러스가 드라이브에 적합한 피해자가 나타난 것을 감지하자마자(우리의 경우 쓰기 금지되어 있지 않고 아직 감염되지 않은 플로피 디스크) 감염되기 시작합니다. 플로피 디스크를 감염시키면 바이러스는 다음과 같은 작업을 수행합니다.

디스크의 특정 영역을 선택하고 운영 체제에 액세스할 수 없는 것으로 표시합니다. 이는 다양한 방법으로 수행할 수 있습니다. 가장 간단하고 전통적인 경우 바이러스가 차지하는 섹터는 불량(불량)으로 표시됩니다.

테일과 원래(정상) 부트 섹터를 디스크의 선택된 영역에 복사합니다.

(실제) 부트 섹터의 부트 프로그램을 해당 헤드로 대체합니다.

계획에 따라 제어 전송 체인을 구성합니다.

따라서 이제 바이러스의 선두가 가장 먼저 제어권을 받게 되며, 바이러스는 메모리에 설치되어 제어권을 원래 부트 섹터로 이전하게 됩니다. 체인에서

PNZ(ROM) - PNZ(디스크) - 시스템

새 링크가 나타납니다:

PNZ(ROM) - 바이러스 - PNZ(디스크) - 시스템

교훈은 분명합니다. 실수로 플로피 디스크를 A 드라이브에 두지 마십시오.

우리는 플로피 디스크의 부트 섹터에 존재하는 간단한 부트 바이러스의 작동 방식을 조사했습니다. 일반적으로 바이러스는 플로피 디스크의 부트 섹터뿐만 아니라 하드 드라이브의 부트 섹터도 감염시킬 수 있습니다. 또한 플로피 디스크와 달리 하드 드라이브에는 제어를 받는 부팅 프로그램이 포함된 두 가지 유형의 부팅 섹터가 있습니다. 컴퓨터가 하드 드라이브에서 부팅되면 MBR(마스터 부트 레코드)의 부팅 프로그램이 먼저 제어권을 갖습니다. 하드 드라이브가 여러 파티션으로 나누어져 있으면 그 중 하나만 부팅으로 표시됩니다. MBR의 부팅 프로그램은 하드 드라이브의 부팅 파티션을 찾아 이 파티션의 부팅 프로그램으로 제어권을 전달합니다. 후자의 코드는 일반 플로피 디스크에 포함된 부팅 프로그램의 코드와 일치하며 해당 부팅 섹터는 매개변수 테이블에서만 다릅니다. 따라서 하드 드라이브에는 부트 바이러스의 두 가지 공격 대상이 있습니다. 부팅 프로그램 MBR그리고 기본 프로그램 부트 섹터 다운로드부팅 디스크.

2.2. 파일 바이러스

이제 간단한 파일 바이러스가 어떻게 작동하는지 살펴보겠습니다. 거의 항상 상주하는 부트 바이러스와 달리 파일 바이러스는 반드시 상주하는 것은 아닙니다. 비거주 파일 바이러스의 작동 방식을 고려해 보겠습니다. 감염된 실행 파일이 있다고 가정해 보겠습니다. 이러한 파일이 실행되면 바이러스는 제어권을 획득하고 일부 작업을 수행하며 "마스터"에게 제어권을 이전합니다(아직 이러한 상황에서 마스터가 누구인지는 알 수 없음).

바이러스는 어떤 작업을 수행합니까? 감염시킬 새 개체, 즉 아직 감염되지 않은 적절한 유형의 파일을 찾습니다(바이러스가 "괜찮은" 경우, 그렇지 않으면 아무것도 확인하지 않고 즉시 감염되는 일부가 있음). 파일을 감염시킴으로써 바이러스는 파일이 실행될 때 제어권을 얻기 위해 자신을 코드에 주입합니다. 주요 기능인 재생산 외에도 바이러스는 복잡한 작업(예: 물어보기, 놀이)을 수행할 수 있습니다. 이는 이미 바이러스 작성자의 상상력에 달려 있습니다. 파일 바이러스가 상주하는 경우 메모리에 자체적으로 설치되어 감염된 파일이 실행되는 동안뿐만 아니라 파일을 감염시키고 다른 능력을 발휘할 수 있습니다. 실행 파일을 감염시키면 바이러스는 항상 코드를 변경하므로 감염이 발생합니다. 실행 가능 파일항상 발견될 수 있습니다. 그러나 파일 코드를 변경한다고 해서 바이러스가 반드시 다른 변경을 하는 것은 아닙니다.

à 파일 길이를 변경할 의무는 없습니다.

à 사용되지 않은 코드 섹션

à는 파일의 시작 부분을 변경할 필요가 없습니다.

마지막으로, 파일 바이러스에는 "파일과 어느 정도 관련이 있지만" 코드에 포함될 필요가 없는 바이러스가 포함되는 경우가 많습니다. 알려진 Dir-II 계열 바이러스의 기능 체계를 예로 들어 보겠습니다. 1991년에 등장한 이 바이러스가 러시아에서 실제 전염병 전염병의 원인이 되었다는 점을 인정해야 합니다. 바이러스의 기본 개념을 명확하게 보여주는 모델을 살펴 보겠습니다. 파일에 대한 정보는 디렉터리에 저장됩니다. 각 디렉토리 항목에는 파일 이름, 생성된 날짜 및 시간, 일부 정보가 포함됩니다. 추가 정보, 첫 번째 클러스터 번호파일 등 예약 바이트. 후자는 "예비"로 남아 있으며 MS-DOS 자체에서는 사용되지 않습니다.

실행 파일을 실행할 때 시스템은 파일의 첫 번째 클러스터를 읽은 다음 디렉터리 항목에서 다른 모든 클러스터를 읽습니다. Dir-II 계열의 바이러스는 다음과 같은 "재구성"을 수행합니다. 파일 시스템: 바이러스 자체가 디스크의 일부 여유 섹터에 기록하며 이를 불량으로 표시합니다. 또한 실행 파일의 첫 번째 클러스터에 대한 정보를 예약된 비트로 저장하고 이 정보 대신 자신에 대한 참조를 씁니다.

따라서 파일이 실행되면 바이러스는 제어권을 획득하고(운영 체제가 자체적으로 실행함) 메모리에 자체 설치하고 호출된 파일로 제어권을 전송합니다.

2.3. 부팅 파일 바이러스

새로운 정보를 배울 수 없기 때문에 부팅 파일 바이러스 모델은 고려하지 않습니다. 그러나 이는 MBR(마스터 부트 섹터) 및 실행 파일을 감염시키는 최근 매우 "인기 있는" 부팅 파일 바이러스 OneHalf에 대해 간략하게 논의할 수 있는 좋은 기회입니다. 주요 파괴 효과는 하드 드라이브 섹터의 암호화입니다. 이 바이러스는 실행될 때마다 섹터의 다른 부분을 암호화하고 하드 드라이브의 절반을 암호화한 후 이를 보고합니다. 이 바이러스를 치료할 때 가장 큰 문제는 단순히 MBR과 파일에서 바이러스를 제거하는 것만으로는 충분하지 않으며 바이러스로 암호화된 정보를 해독해야 한다는 것입니다. 가장 치명적인 조치는 새로운 건강한 MBR을 덮어쓰는 것입니다. 가장 중요한 것은 당황하지 않는 것입니다. 모든 것을 침착하게 평가하고 전문가와 상담하십시오.

2.4. 다형성 바이러스

대부분의 질문은 "다형성 바이러스"라는 용어와 관련이 있습니다. 이런 종류의 컴퓨터 바이러스는 오늘날 가장 위험한 것 같습니다. 그것이 무엇인지 설명해 보겠습니다.

다형성 바이러스는 동일한 바이러스의 두 복사본이 단일 비트로 일치하지 않는 방식으로 감염된 프로그램의 코드를 수정하는 바이러스입니다.

이러한 바이러스는 서로 다른 암호화 경로를 사용하여 코드를 암호화할 뿐만 아니라 암호화기 및 복호화기 생성 코드도 포함합니다. 이는 코드 섹션을 암호화할 수 있으면서도 동시에 일정한 암호화기 및 복호화기 코드를 갖는 일반 암호화 바이러스와 구별됩니다. .

다형성 바이러스는 자체 수정 암호 해독기가 있는 바이러스입니다. 이러한 암호화의 목적: 감염된 원본 파일이 있는 경우에도 일반 디스어셈블리를 사용하여 해당 코드를 분석할 수 없습니다. 이 코드는 암호화되어 있으며 의미 없는 명령 집합입니다. 암호 해독은 실행 중에 바이러스 자체에 의해 수행됩니다. 이 경우 옵션이 가능합니다. 한 번에 스스로 암호를 해독할 수도 있고, "즉시" 이러한 암호 해독을 수행할 수도 있고, 이미 사용된 섹션을 다시 암호화할 수도 있습니다. 이 모든 작업은 바이러스 코드 분석을 어렵게 만들기 위해 수행됩니다.

3. 컴퓨터 바이러스의 역사와 바이러스 출현 이유

오늘날 컴퓨터 바이러스학의 역사는 끊임없는 "리더를 위한 경쟁"인 것처럼 보이며, 현대 안티 바이러스 프로그램의 모든 힘에도 불구하고 리더는 바로 바이러스입니다. 수천 개의 바이러스 중에서 근본적으로 새로운 아이디어를 사용하여 독창적으로 개발된 바이러스는 수십 개에 불과합니다. 나머지는 모두 '주제에 대한 변형'입니다. 그러나 모든 독창적인 개발은 바이러스 백신 제작자가 새로운 조건에 적응하고 바이러스 기술을 따라잡도록 강요합니다. 후자는 논쟁의 여지가 있습니다. 예를 들어, 1989년에 한 미국 학생이 미국 국방부의 컴퓨터 약 6,000대를 무력화시키는 바이러스를 만드는 데 성공했습니다. 또는 1991년에 발생한 유명한 Dir-II 바이러스의 전염병. 이 바이러스는 완전히 독창적이고 근본적으로 새로운 기술을 사용했으며 처음에는 기존 바이러스 백신 도구의 불완전성으로 인해 널리 확산되었습니다.

또는 영국에서 컴퓨터 바이러스가 급증했습니다. Christopher Pyne은 Pathogen 및 Queeq 바이러스와 Smeg 바이러스를 만들었습니다. 가장 위험한 것은 마지막 바이러스였으며 처음 두 바이러스에 겹쳐질 수 있었고 이로 인해 프로그램을 실행할 때마다 구성이 변경되었습니다. 그러므로 그들을 파괴하는 것은 불가능했습니다. 바이러스를 퍼뜨리기 위해 Pine은 컴퓨터 게임과 프로그램을 복사하여 감염시킨 다음 다시 네트워크로 보냈습니다. 사용자는 감염된 프로그램을 컴퓨터에 다운로드하고 디스크를 감염시켰습니다. Pine이 바이러스와 싸우는 프로그램에 바이러스를 도입했다는 사실로 인해 상황이 더욱 악화되었습니다. 이를 실행함으로써 사용자는 바이러스를 파괴하는 대신 다른 바이러스를 받았습니다. 그 결과 많은 회사의 파일이 파괴되어 수백만 파운드에 달하는 손실이 발생했습니다.

미국 프로그래머 Morris는 널리 알려졌습니다. 그는 1988년 11월 인터넷에 연결된 약 7,000대의 개인용 컴퓨터를 감염시킨 바이러스의 창시자로 알려져 있습니다.

한편으로 컴퓨터 바이러스의 출현과 확산의 이유는 인간 성격의 심리학과 그 그림자 측면(시기, 복수, 인정받지 못한 창조자의 허영심, 자신의 능력을 건설적으로 사용할 수 없음)에 숨겨져 있습니다. 반면, 개인용 컴퓨터 시스템의 하드웨어 보호 및 대응 부족으로 인해.

4. 바이러스가 컴퓨터에 침입하는 방식과 바이러스 프로그램 배포 메커니즘

바이러스가 컴퓨터에 침입하는 주요 방법은 이동식 디스크(플로피 및 레이저)뿐 아니라 컴퓨터 네트워크. 바이러스가 포함된 플로피 디스크에서 프로그램을 로드할 때 하드 드라이브가 바이러스에 감염될 수 있습니다. 예를 들어 A 드라이브에서 플로피 디스크를 제거하지 않고 컴퓨터를 재부팅했는데 플로피 디스크가 시스템 디스크가 아닐 수도 있습니다. 플로피 디스크를 감염시키는 것이 훨씬 쉽습니다. 예를 들어, 플로피 디스크를 감염된 컴퓨터의 디스크 드라이브에 삽입하고 목차를 읽는 경우에도 바이러스가 감염될 수 있습니다.

바이러스는 대개 침입한다. 작업 프로그램시작되면 먼저 제어권이 그에게 전달되고 모든 명령이 완료된 후에야 작업 프로그램으로 돌아갑니다. 제어 권한을 얻은 바이러스는 우선 다른 작업 프로그램에 자신을 다시 작성하여 감염시킵니다. 바이러스가 포함된 프로그램을 실행한 후 다른 파일을 감염시키는 것이 가능해집니다. 대부분의 경우 디스크의 부팅 섹터와 확장자가 EXE, COM, SYS, BAT인 실행 파일이 바이러스에 감염됩니다. 텍스트 파일이 감염되는 경우는 극히 드뭅니다.

프로그램을 감염시킨 후 바이러스는 주의를 끌지 못할 정도로 심각하지는 않지만 일종의 방해 행위를 수행할 수 있습니다. 마지막으로, 시작된 프로그램에 제어권을 반환하는 것을 잊지 마십시오. 감염된 프로그램을 실행할 때마다 바이러스가 다음 프로그램으로 옮겨집니다. 따라서 모든 소프트웨어가 감염됩니다.

감염 과정을 설명하기 위해 컴퓨터 프로그램바이러스의 경우 디스크 메모리를 테이프에 폴더가 있는 구식 아카이브에 비유하는 것이 합리적입니다. 폴더에는 프로그램이 포함되어 있으며 이 경우 바이러스를 도입하는 작업 순서는 다음과 같습니다(부록 1 참조).

5. 바이러스의 징후

컴퓨터가 바이러스에 감염되면 바이러스를 탐지하는 것이 중요합니다. 이렇게 하려면 바이러스의 주요 징후에 대해 알아야 합니다. 여기에는 다음이 포함됩니다.

¨ 이전에 성공적으로 작동했던 프로그램의 종료 또는 잘못된 작동

¨ 느린 컴퓨터 성능

¨ 운영 체제를 로드할 수 없음

¨ 파일 및 디렉토리의 사라짐 또는 내용의 왜곡

¨ 파일 수정 날짜 및 시간 변경

¨ 파일 크기 조정

¨ 디스크의 파일 수가 예기치 않게 크게 증가했습니다.

¨ 사용 가능한 RAM 크기의 대폭 감소

¨ 예상치 못한 메시지나 이미지 표시

¨ 예상치 못한 제출 소리 신호

¨ 빈번한 정지 및 컴퓨터 충돌

위의 현상은 반드시 바이러스의 존재로 인해 발생하는 것은 아니며, 다른 원인으로 인해 발생할 수도 있다는 점에 유의해야 합니다. 따라서 컴퓨터의 상태를 정확하게 진단하는 것은 항상 어렵습니다.

6. 바이러스 탐지 및 보호 및 예방 조치

6.1. 바이러스를 탐지하는 방법 ? 전통적인 접근 방식

그래서 어떤 바이러스 작성자가 바이러스를 만들어 '생명'으로 내보냅니다. 한동안은 마음껏 돌아다닐 수도 있겠지만 조만간 '라파'는 끝나게 될 것이다. 누군가는 뭔가 잘못되었다고 의심할 것입니다. 일반적으로 바이러스는 컴퓨터 동작에서 특정 이상 현상을 발견한 일반 사용자에 의해 발견됩니다. 대부분의 경우 스스로 감염에 대처할 수는 없지만 반드시 필요한 것은 아닙니다.

바이러스가 가능한 한 빨리 전문가의 손에 들어가는 것만이 필요합니다. 전문가들은 이를 연구하고 "무엇을 하는지", "어떻게 하는지", "언제 하는지" 등을 알아낼 것입니다. 이러한 작업 과정에서 이 바이러스에 대해 필요한 모든 정보, 특히 다음의 서명이 수집됩니다. 바이러스는 격리되었습니다. 이는 그를 확실히 특징짓는 일련의 바이트입니다. 서명을 작성하려면 일반적으로 바이러스 코드의 가장 중요하고 특징적인 부분을 사용합니다. 동시에 바이러스가 작동하는 메커니즘이 명확해졌습니다. 예를 들어 부트 바이러스의 경우 꼬리가 어디에 숨겨져 있는지, 원래 부트 섹터가 어디에 있는지, 그리고 파일 바이러스, 파일을 감염시키는 방법. 얻은 정보를 통해 다음을 확인할 수 있습니다.

· 바이러스를 탐지하는 방법, 이 목적을 위해 바이러스 공격의 잠재적 개체에서 서명을 검색하는 방법 - 파일 및/또는 부트 섹터가 지정됩니다.

· 바이러스를 무력화하는 방법, 가능하다면 영향을 받은 개체에서 바이러스 코드를 제거하기 위한 알고리즘이 개발되고 있습니다.

6.2. 바이러스 탐지 및 보호 프로그램

컴퓨터 바이러스를 탐지, 제거 및 보호하기 위해 여러 유형이 개발되었습니다. 특별 프로그램, 바이러스를 탐지하고 파괴할 수 있습니다. 이러한 프로그램을 호출합니다. 바이러스 백신 . 바이러스 백신 프로그램에는 다음과 같은 유형이 있습니다.

· 탐지기 프로그램

· 의사 프로그램 또는 파지

· 감사 프로그램

· 필터 프로그램

백신 또는 예방접종 프로그램

감지기 프로그램 RAM과 파일에서 특정 바이러스의 특징적인 특징을 검색하고, 발견되면 해당 메시지를 발행합니다. 이러한 바이러스 백신 프로그램의 단점은 해당 프로그램 개발자에게 알려진 바이러스만 찾을 수 있다는 것입니다.

박사 프로그램또는 파지, 그리고 백신 프로그램바이러스에 감염된 파일을 찾을 뿐만 아니라 "치료"도 합니다. 파일에서 바이러스 프로그램 본문을 제거하여 파일을 원래 상태로 되돌립니다. 작업이 시작될 때 파지는 RAM에서 바이러스를 검색하여 파괴한 다음 파일을 "정리"합니다. 파지 중에서 폴리파지가 구별됩니다. 수많은 바이러스를 검색하고 파괴하도록 설계된 의사 프로그램입니다. 그 중 가장 유명한 것은 Aidstest, Scan, Norton AntiVirus, Doctor Web입니다.

새로운 바이러스가 지속적으로 출현하고 있다는 점을 고려하면 탐지 프로그램과 의사 프로그램은 빠르게 오래된 버전이 되어 정기적인 버전 업데이트가 필요합니다.

감사 프로그램바이러스로부터 가장 신뢰할 수 있는 보호 수단 중 하나입니다. 감사자는 컴퓨터가 바이러스에 감염되지 않았을 때 디스크의 프로그램, 디렉터리 및 시스템 영역의 초기 상태를 기억한 다음 주기적으로 또는 사용자의 요청에 따라 현재 상태를 원래 상태와 비교합니다. 감지된 변경 사항이 모니터 화면에 표시됩니다. 일반적으로 상태 비교는 운영 체제를 로드한 직후에 수행됩니다. 비교 시에는 파일 길이, 순환 제어 코드(파일 체크섬), 수정 날짜 및 시간, 기타 매개변수를 확인합니다. 감사 프로그램은 상당히 발전된 알고리즘을 가지고 있으며 스텔스 바이러스를 탐지하고 바이러스에 의한 변경 사항에서 검사 중인 프로그램 버전의 변경 사항을 정리할 수도 있습니다. 감사 프로그램 중에는 러시아에서 널리 사용되는 Adinf 프로그램이 있습니다.

프로그램 필터링또는 "야경꾼"컴퓨터 작동 중 바이러스의 특징인 의심스러운 동작을 탐지하도록 설계된 소규모 상주 프로그램입니다. 그러한 행동은 다음과 같습니다:

· COM, EXE 확장자를 가진 파일을 수정하려고 시도합니다.

· 파일 속성 변경

절대 주소에서 디스크에 직접 쓰기

· 디스크 부트 섹터에 쓰기

어떤 프로그램이 지정된 작업을 수행하려고 하면 "보호자"는 사용자에게 메시지를 보내고 해당 작업을 금지하거나 허용하도록 제안합니다. 필터 프로그램은 복제 전 바이러스 존재 초기 단계에서 바이러스를 탐지할 수 있기 때문에 매우 유용합니다. 그러나 파일과 디스크를 "정리"하지는 않습니다. 바이러스를 파괴하려면 파지와 같은 다른 프로그램을 사용해야 합니다. 감시 프로그램의 단점은 "침입성"(예: 실행 파일을 복사하려는 시도에 대해 지속적으로 경고 표시)과 다른 프로그램과의 충돌 가능성을 포함합니다. 소프트웨어. 필터 프로그램의 예로는 MS DOS 유틸리티 패키지의 일부인 Vsafe 프로그램이 있습니다.

백신또는 면역 장치- 파일 감염을 방지하는 상주 프로그램입니다. 이 바이러스를 "치료"하는 의사 프로그램이 없는 경우 백신을 사용합니다. 예방접종은 알려진 바이러스에 대해서만 가능합니다. 백신은 작동에 영향을 주지 않는 방식으로 프로그램이나 디스크를 수정하며, 바이러스는 이를 감염된 것으로 인식하여 뿌리를 내리지 못하게 합니다. 현재 백신 프로그램은 사용이 제한되어 있습니다.

바이러스에 감염된 파일과 디스크를 적시에 탐지하고 각 컴퓨터에서 탐지된 바이러스를 완전히 제거하면 바이러스 전염병이 다른 컴퓨터로 확산되는 것을 방지할 수 있습니다.

6.3. 바이러스로부터 보호하기 위한 기본 조치

컴퓨터가 바이러스에 노출되는 것을 방지하고 디스크에 정보를 안정적으로 저장하려면 다음 규칙을 따라야 합니다.

¨ 컴퓨터에 Aidstest, Doctor Web과 같은 최신 바이러스 백신 프로그램을 설치하고 해당 버전을 지속적으로 업데이트하세요.

¨ 플로피 디스크에서 다른 컴퓨터에 저장된 정보를 읽기 전에 항상 컴퓨터에서 바이러스 백신 프로그램을 실행하여 플로피 디스크에 바이러스가 있는지 확인하십시오.

¨ 보관된 형식의 파일을 컴퓨터로 전송할 때 하드 드라이브에 압축을 푼 후 즉시 확인하고 새로 녹음된 파일만 검색 영역으로 제한하십시오.

¨ 정기적으로 바이러스 검사 하드 디스크쓰기 금지된 시스템 플로피 디스크에서 운영 체제를 로드한 후 쓰기 금지된 플로피 디스크에서 디스크의 파일, 메모리 및 시스템 영역을 테스트하기 위해 바이러스 백신 프로그램을 실행하는 컴퓨터

¨ 다른 컴퓨터에서 작업할 때 플로피 디스크에 정보가 기록되지 않을 경우 항상 플로피 디스크에 기록되지 않도록 보호하십시오.

¨ 귀하에게 귀중한 정보를 플로피 디스크에 백업 복사본으로 만들어 두십시오.

¨ 컴퓨터가 부트 바이러스에 감염되는 것을 방지하려면 운영 체제를 켜거나 재부팅할 때 드라이브 A의 포켓에 플로피 디스크를 두지 마십시오.

¨ 컴퓨터 네트워크에서 받은 모든 실행 파일의 입력 제어를 위해 바이러스 백신 프로그램을 사용합니다.

¨ 보안을 강화하려면 Aidstest와 Doctor Web을 Adinf 디스크 감사기의 일상적인 사용과 결합해야 합니다.

결론

따라서 우리는 정보 자원에 대한 위협이 매일 증가하고 있으며 전 세계 은행, 기업 및 기업의 의사 결정자들을 당황하게 만들고 있음을 나타내는 많은 사실을 인용할 수 있습니다. 그리고 이러한 위협은 중요하고 귀중한 정보를 왜곡하거나 파괴하는 컴퓨터 바이러스에서 발생하며, 이는 금전적 손실뿐만 아니라 인명 피해까지 초래할 수 있습니다.

컴퓨터 바이러스 - 자발적으로 다른 프로그램에 첨부할 수 있고 자체 복사본을 생성하여 파일, 컴퓨터의 시스템 영역 및 기타 프로그램에 포함할 수 있도록 특별히 작성된 프로그램입니다. 컴퓨터 네트워크프로그램의 작동을 방해하고, 파일과 디렉토리를 손상시키고, 컴퓨터 작동에 모든 종류의 간섭을 일으키기 위해.

현재 5,000개 이상의 소프트웨어 바이러스가 알려져 있으며 그 수는 지속적으로 증가하고 있습니다. 만들어졌을 때 알려진 사례가 있습니다. 교육 보조, 바이러스 작성을 돕습니다.

주요 바이러스 유형: 부팅, 파일, 파일 부팅. 가장 위험한 유형의 바이러스는 다형성 바이러스입니다.

컴퓨터 바이러스학의 역사를 보면 원래의 컴퓨터 개발로 인해 바이러스 백신 제작자가 새로운 기술에 적응하고 지속적으로 바이러스 백신 프로그램을 개선해야 한다는 것이 분명합니다.

바이러스의 출현 및 확산 이유는 한편으로는 인간 심리학에 숨겨져 있고 다른 한편으로는 운영 체제에 보호 조치가 부족하기 때문에 숨겨져 있습니다.

바이러스가 침투하는 주요 경로는 이동식 디스크와 컴퓨터 네트워크입니다. 이런 일이 발생하지 않도록 보호 조치를 따르십시오. 또한 컴퓨터 바이러스를 탐지, 제거 및 보호하기 위해 안티 바이러스 프로그램이라는 여러 유형의 특수 프로그램이 개발되었습니다. 컴퓨터에서 바이러스를 발견한 경우 기존 접근 방식을 사용하면 전문가에게 연락하여 자세한 내용을 알아보는 것이 좋습니다.

그러나 바이러스의 일부 특성은 전문가조차 당황하게 만듭니다. 최근에는 바이러스가 콜드 부팅에도 살아남거나 문서 파일을 통해 확산될 수 있다는 것을 상상하기 어려웠습니다. 이러한 상황에서는 최소한 사용자에 대한 초기 바이러스 백신 교육을 중요시하지 않을 수 없습니다. 문제의 심각성에도 불구하고, 떨리는 손을 가진 하얀 얼굴의 사용자만큼 해를 끼치는 바이러스는 없습니다!

그래서, 컴퓨터의 건강, 데이터의 안전은 당신의 손에 달려 있습니다!

서지

1. 컴퓨터 과학: 교과서/ed. 교수 N.V. 마카로바. - M.: 재무 및 통계, 1997.

2. 비밀과 감각의 백과사전 / 작성. Yu.N의 텍스트 페트로바. - 미네소타: 문학, 1996.

3. 베즈루코프 N.N. 컴퓨터 바이러스. -M .: Nauka, 1991.

4. Mostovoy D.Yu. 현대 기술바이러스와의 싸움 // PC World. - 8번. - 1993년.

컴퓨터에서 지속적으로 작업하는 사람들은 컴퓨터를 사용할 때 종종 문제에 직면하고 프로그래머에게 도움을 요청하기 시작하지만 대부분의 경우 이러한 사건은 사용자 자신의 부주의와 교육 부족으로 인해 발생합니다. 결국 주요 문제는 컴퓨터가 바이러스에 감염되었을 때 발생합니다. 컴퓨터 바이러스의 개념과 분류는 기본이며 이를 알면 사용자 컴퓨터의 문제를 50% 예방할 수 있습니다.

아는 것이 힘이다

컴퓨터 바이러스가 무엇인지 정의해 봅시다. 에서와 같이 실생활, 바이러스는 자기 복제 및 통제되지 않은 번식이 가능한 유기체입니다. 사용자 모르게 독립적으로 개발이 가능하고, 프로그래머가 할당한 기능을 수행할 수 있는 프로그램입니다. 이것은 바이러스를 잡거나 컴퓨터 감염을 예방하는 데 충분하지 않지만 가장 간단한 경우에는 최소한 경보를 울리고 전문가에게 전화하는 데 도움이 될 것입니다. 컴퓨터 바이러스 분류는 후자가 컴퓨터를 저장하는 데 필요한 도구를 정확하게 선택하는 데 도움이 됩니다. 그러므로 우리도 그것을 이해하려고 노력할 것입니다.

일반 개념

조금 더 일찍 컴퓨터 바이러스를 실제 미생물과 비교한 결과 특정 바이러스나 웜이 감염되는 것과 유사점을 그릴 수 있습니다. 근본적인 것 중 하나는 컴퓨터 바이러스를 서식지별로 분류하는 것입니다. 목적에 따라 컴퓨터 환경에서 바이러스의 위치도 달라지기 때문입니다. 일반적인 표준 다이어그램을 제시해 보겠습니다.

  1. 파일 바이러스. 아마도 오늘날 가장 흔한 것은 컴퓨터의 파일을 감염시키는 바이러스일 것입니다. 대부분의 경우 실행 파일이나 프로그램 라이브러리에 침투하여 작업을 수행합니다. 이러한 바이러스는 스크립팅 프로그래밍 언어(예: JavaA)로 작성된 스크립트입니다.
  2. 바이러스를 부팅합니다. 이름에서 알 수 있듯이 운영 체제가 부팅될 때 시작됩니다. 그들은 Windows 부팅 섹터에 코드를 작성합니다.
  3. 네트워크 바이러스. 네트워크, 메일 또는 ICQ와 같은 메시징 시스템을 통해 자신의 복사본을 보내는 다소 불쾌한 것입니다. 또 다른 불쾌한 점은 이러한 바이러스가 사용자 컴퓨터의 모든 공간을 가득 채울 때까지 증식할 수 있으며 최악의 경우 사용자 프로그램을 삭제하여 스스로 공간을 만들기 시작한다는 것입니다.
  4. 매크로 바이러스. Office와 같이 매크로를 지원하는 응용 프로그램의 파일에만 영향을 미칩니다.

이 감염의 발달이 멈추지 않고 여러 하위 유형으로 분류될 수 있는 바이러스가 있기 때문에 이러한 바이러스 분류를 완료할 수 없다는 점은 주목할 가치가 있습니다.

주의 - 위험합니다!

바이러스는 완전히 다른 각도에서 볼 수 있습니다. 시스템에 미치는 영향 정도에 따라 이에 대해 이야기하면 컴퓨터 바이러스의 분류는 간략하게 다음과 같습니다.


전문가들이 노력하고 있습니다

컴퓨터 바이러스와 안티 바이러스 프로그램의 분류는 특별히 언급할 가치가 있습니다. 해당 분야에 종사하는 대부분의 전문가 컴퓨터 보안, 컴퓨터 바이러스를 지정하는 자체 분류 및 방법이 있습니다. 예를 들어, 잘 알려진 Kaspersky Laboratory가 있습니다. 수년간의 작업 끝에 그들은 아마도 컴퓨터 바이러스에 대한 가장 상세한 분류를 만들었습니다. Kaspersky는 다음 유형의 "해충"을 식별합니다:

  1. 이미 알려진 네트워크 바이러스는 이메일을 이용해 확산되는 웜입니다.
  2. 포장업자. 이들은 특정 목적을 위해 전송되는 바이러스라기보다는 오히려 해충일 뿐입니다. 이들의 임무는 파일을 보관 취소할 수 없도록 보관하는 것입니다. 보관할 때 정보도 인코딩하는 경우가 많습니다.
  3. 악성 유틸리티.
  4. 트로이 목마 프로그램. 그들의 이름은 트로이 목마 신화에서 유래되었습니다. 프로토타입과 마찬가지로 이러한 바이러스는 자신을 무해한 프로그램으로 위장하여 컴퓨터에 침투합니다. 주요 기능 목적은 공격자에게 컴퓨터를 제어할 수 있는 액세스 권한을 제공하는 것입니다. 일부 하위 카테고리도 여기에서 구분할 수 있습니다.

1) 바이러스 리모콘너의 컴퓨터;

2) 인터넷에서 악성 소프트웨어를 다운로드하기 위한 바이러스;

3) 컴퓨터에 다른 바이러스를 무단으로 설치하는 프로그램.

감염 방법

미리 경고합니다. 이것이 바로 민중의 지혜가 말하는 것입니다. 컴퓨터 바이러스를 어디서 어떻게 잡을 수 있는지 알면 바이러스 제거와 관련된 엄청난 문제를 피할 수 있습니다. 감염을 예방하는 것은 바이러스가 컴퓨터에 침입한 후 컴퓨터를 치료하는 것보다 훨씬 쉽습니다. 감염 방법에 따라 컴퓨터 바이러스도 분류됩니다.

바이러스 방지

이미 명확해진 것처럼 악성 프로그램에는 매우 다양한 종류가 있습니다. 어떤 바이러스 분류도 바이러스로부터 보호하는 데 도움이 되지 않습니다. 컴퓨터 사기꾼과 스패머가 너무 많아서 자신의 내 손으로모든 사람을 상대하는 것은 불가능합니다. 이것이 바로 이 문제를 해결하는 데 도움이 되는 수많은 바이러스 백신 프로그램이 존재하는 이유입니다. 관점에서 그들을 살펴보자 일반 사용자.

가장 일반적인 바이러스 백신 프로그램은 Kaspersky Anti-Virus입니다. 가능한 모든 상점의 사용자에게 제공되는 이 프로그램은 맬웨어로부터 컴퓨터를 안정적으로 보호할 수 있습니다. 그러나 고급 사용자는 이러한 안정성의 심각한 부작용을 알고 있습니다. Kaspersky는 시스템에 과부하를 가해 사소한 위험에도 경보를 울릴 뿐만 아니라 시스템이 사용자 애플리케이션과 제대로 작동하지 못하게 합니다. 그러므로 현재이 바이러스 백신은 회계를 통해 구매하기가 더 쉽고 보안 확인 수수료가 훨씬 더 충실하기 때문에 주로 기업에서 사용됩니다. 이 실험실 덕분에 컴퓨터 바이러스의 기본 분류가 만들어졌다는 점은 주목할 가치가 있습니다. 안타깝게도 바이러스 백신이 제공하는 컴퓨터에서 바이러스가 발견되었다는 메시지에 항상 신뢰할 수 있는 정보가 포함되어 있는 것은 아닙니다.

NOD32는 Kaspersky를 대체할 만한 가치가 있는 역할을 할 수 있습니다. 안정적이고 견고하게 보호하며 일반 사용자를 위해 특별히 설계되었습니다. 무료 버전. 시계처럼 작동하고 오류 없이 작동하지만 완전 유료 패키지에서만 절대적인 안정성을 제공합니다. 따라서 지원되지 않는 해킹 버전의 다운로드를 제외하면 이 바이러스 백신의 유일한 단점은 가격입니다.

Dr.Web은 당연히 바이러스 백신 분야의 선두주자로 간주될 수 있습니다. 그는 명성과 수입을 쫓지 않고 자신의 웹사이트에서 모든 사람에게 다운로드를 제공합니다. 평가판완전한 기능을 갖춘. "Doctor"의 주요 기능 중 하나는 운영 체제를 완전히 일시 중지하는 기능으로, 이를 통해 가장 "교활한 해충"도 잡을 수 있습니다. 이 프로그램은 자체적인 바이러스 분류를 사용합니다. 이 유틸리티는 컴퓨터 웜을 빠르고 효율적으로 찾아내며 상주 바이러스는 RAM에 "숨길" 수 없습니다.

적을 눈으로 알아야 한다

따라서 컴퓨터 바이러스의 분류는 위에서 논의되었습니다. 예시를 통해 이해하시는 것이 더 쉬우실 수 있으므로 명확성을 위해 몇 가지 예시를 제시하겠습니다.

Trj.Reboot - 컴퓨터를 강제로 재부팅합니다.

휴식 - 문서를 감염시킵니다. 마이크로 소프트 워드, 전역 변수도 마찬가지입니다. 이는 Windows 98에서 특히 인기가 있었고 관련성이 높았습니다. 작업 결과는 화면에 정보 메시지가 표시되는 것입니다.

Marburg - EXE 확장자를 가진 실행 파일을 공격하여 다른 디렉터리에서 실행하여 크기가 증가합니다.

Flame은 Kaspersky Lab에서 발견한 컴퓨터 웜입니다. 그 특징은 수십 개의 부품으로 구성되어 있으며 각 부품에는 고유한 기능이 있다는 것입니다.

안전을 생각하세요

이 기사에서는 컴퓨터 바이러스의 개념과 분류에 대해 논의했습니다. 작성된 모든 내용을 신중하고 신중하게 읽었다면 절대적인 보호가 존재하지 않는다는 것을 이미 깨달았을 것입니다. 그럼에도 불구하고 보호 장비 선택은 귀하의 어깨에 달려 있습니다. 마지막으로 지적할 가치가 있는 것은 몇 가지 유용한 팁입니다.

  1. 의심스러운 사이트에 접속하거나 낯선 사람이 보낸 링크를 따라가지 마세요.
  2. 인터넷상의 광고나 팝업에 속지 마세요.
  3. 인터넷에서 프로그램을 다운로드하는 경우 소스가 안전한지 확인하세요.
  4. 프로그램을 찾고 있다면 World Wide Web의 뒤떨어진 곳이 아닌 인기 있는 리소스에서 다운로드해 보십시오.
  5. 공용 컴퓨터(인터넷 카페)에 삽입되어 있는 저장매체를 사용하지 마세요.

다음은 간단한 팁, 바이러스 백신 없이도 할 수 있습니다. 연구나 자기계발을 위한 컴퓨터 바이러스 분류만 필요할 뿐입니다.

분류.

바이러스 백신 제품은 사용된 바이러스 백신 보호 기술, 제품 기능, 대상 플랫폼 등 여러 기준에 따라 분류될 수 있습니다.

사용된 안티 바이러스 보호 기술에 따르면:

  • 기존 안티바이러스 제품(시그니처 탐지 방식만 사용하는 제품)
  • 사전 예방적 바이러스 백신 보호 제품(사전 예방적 바이러스 백신 보호 기술만 사용하는 제품)
  • 결합 제품(전통적인 시그니처 기반 보호 방법과 사전 예방적 보호 방법을 모두 사용하는 제품)

제품 기능별:

  • 바이러스 백신 제품(바이러스 백신 보호만 제공하는 제품)
  • 복합상품(악성코드 차단뿐만 아니라 스팸필터링, 데이터 암호화 및 백업 등의 기능도 제공하는 상품)

대상 플랫폼별:

  • Windows 운영 체제용 바이러스 백신 제품
  • *NIX 운영 체제용 안티 바이러스 제품(이 제품군에는 BSD, Linux 등이 포함됨)
  • MacOS 운영 체제 제품군용 바이러스 백신 제품
  • 모바일 플랫폼용 바이러스 백신 제품( 윈도우 모바일, Symbian, iOS, BlackBerry, Android, Windows Phone 7 등)

기업 사용자를 위한 바이러스 백신 제품은 보호 개체별로 분류할 수도 있습니다.

  • 워크스테이션을 보호하는 바이러스 백신 제품
  • 파일 및 터미널 서버를 보호하는 바이러스 백신 제품
  • 이메일과 인터넷 게이트웨이를 보호하는 바이러스 백신 제품
  • 가상화 서버를 보호하는 바이러스 백신 제품
  • 등.

바이러스 백신 프로그램의 특징.

안티 바이러스 프로그램은 탐지 프로그램, 의사 프로그램, 감사 프로그램, 필터 프로그램, 백신 프로그램으로 구분됩니다.

탐지 프로그램은 RAM 및 외부 미디어에서 바이러스를 검색 및 탐지하고, 탐지되면 해당 메시지를 발행합니다. 보편적이고 특수한 탐지기가 있습니다.

범용 탐지기는 체크섬 표준을 계산하고 비교하여 파일의 불변성을 검사하는 작업을 사용합니다. 범용 탐지기의 단점은 파일 손상 원인을 파악할 수 없다는 점입니다.

특수 탐지기는 서명(반복되는 코드 섹션)을 기준으로 알려진 바이러스를 검색합니다. 이러한 탐지기의 단점은 알려진 모든 바이러스를 탐지할 수 없다는 것입니다.

여러 바이러스를 탐지할 수 있는 탐지기를 폴리검출기(PolyDetector)라고 합니다.

이러한 바이러스 백신 프로그램의 단점은 해당 프로그램 개발자에게 알려진 바이러스만 찾을 수 있다는 것입니다.

닥터 프로그램(파지)은 바이러스에 감염된 파일을 찾을 뿐만 아니라 이를 "치료"합니다. 파일에서 바이러스 프로그램 본문을 제거하여 파일을 원래 상태로 되돌립니다. 작업이 시작될 때 파지는 RAM에서 바이러스를 검색하여 파괴한 다음 파일을 "정리"합니다. 파지 중에서 폴리파지가 구별됩니다. 수많은 바이러스를 검색하고 파괴하도록 설계된 의사 프로그램입니다.

새로운 바이러스가 끊임없이 출현한다는 점을 고려하면 탐지 프로그램과 의사 프로그램은 빠르게 오래된 버전이 되며 정기적인 버전 업데이트가 필요합니다.

감사 프로그램은 바이러스로부터 보호하는 가장 신뢰할 수 있는 수단 중 하나입니다. 감사자는 컴퓨터가 바이러스에 감염되지 않았을 때 디스크의 프로그램, 디렉터리 및 시스템 영역의 초기 상태를 기억한 다음 주기적으로 또는 사용자의 요청에 따라 현재 상태를 원래 상태와 비교합니다. 감지된 변경 사항은 비디오 모니터 화면에 표시됩니다. 일반적으로 상태 비교는 운영 체제를 로드한 직후에 수행됩니다. 비교 시에는 파일 길이, 순환 제어 코드(파일 체크섬), 수정 날짜 및 시간, 기타 매개변수를 확인합니다.

감사 프로그램은 상당히 발전된 알고리즘을 갖고 있으며 스텔스 바이러스를 탐지하고 검사 중인 프로그램 버전의 변경 사항과 바이러스로 인한 변경 사항도 구별할 수 있습니다.

필터 프로그램(감시자)은 컴퓨터 작동 중 바이러스의 특징인 의심스러운 동작을 탐지하도록 설계된 소규모 상주 프로그램입니다. 그러한 행동은 다음과 같습니다:

COM 및 EXE 확장자를 가진 파일을 수정하려고 시도합니다.

파일 속성 변경

절대 주소에서 디스크에 직접 쓰기;

어떤 프로그램이 지정된 작업을 수행하려고 시도하면 "파수꾼"은 사용자에게 메시지를 보내고 해당 작업을 금지하거나 허용하도록 제안합니다. 필터 프로그램은 복제 전 바이러스 존재 초기 단계에서 바이러스를 탐지할 수 있기 때문에 매우 유용합니다. 그러나 파일과 디스크를 "정리"하지는 않습니다. 바이러스를 파괴하려면 파지와 같은 다른 프로그램을 사용해야 합니다. 감시 프로그램의 단점은 "침입성"(예: 실행 파일을 복사하려는 시도에 대해 지속적으로 경고 표시)과 다른 소프트웨어와의 충돌 가능성을 포함합니다.

백신(면역 장치)은 파일이 감염되는 것을 방지하는 상주 프로그램입니다. 이 바이러스를 "치료"하는 의사 프로그램이 없는 경우 백신을 사용합니다. 예방접종은 알려진 바이러스에 대해서만 가능합니다. 백신은 작동에 영향을 주지 않는 방식으로 프로그램이나 디스크를 수정하며, 바이러스는 이를 감염된 것으로 인식하여 뿌리를 내리지 못하게 합니다. 현재 백신 프로그램은 사용이 제한되어 있습니다.

이러한 프로그램의 중요한 단점은 다양한 바이러스로부터의 감염을 예방하는 능력이 제한되어 있다는 것입니다.

바이러스 백신 프로그램의 예

바이러스 백신 프로그램을 선택할 때 바이러스 탐지율뿐만 아니라 새로운 바이러스 탐지 능력, 바이러스 수 등도 고려해야 합니다. 바이러스 백신 데이터베이스, 업데이트 빈도, 추가 기능의 존재.

현재 심각한 바이러스 백신은 최소 25,000개의 바이러스를 인식할 수 있어야 합니다. 이것은 그들이 모두 "무료"라는 것을 의미하지 않습니다. 실제로 이들 중 대부분은 더 이상 존재하지 않거나 실험실에 있어 배포되지 않습니다. 실제로는 200~300개의 바이러스를 찾을 수 있으며 그 중 위험을 초래하는 바이러스는 수십 개에 불과합니다.

바이러스 백신 프로그램은 많습니다. 그 중 가장 유명한 것을 살펴 보겠습니다.

Norton AntiVirus 4.0 및 5.0(제조업체: Symantec).

가장 유명하고 인기 있는 바이러스 백신 중 하나입니다. 바이러스 인식률은 매우 높습니다(100%에 가깝습니다). 이 프로그램은 알려지지 않은 새로운 바이러스를 인식할 수 있는 메커니즘을 사용합니다.

Norton AntiVirus의 인터페이스에는 버튼 하나만 클릭하면 웹을 통해 프로그램과 바이러스 서명 세트를 모두 업데이트할 수 있는 LiveUpdate 기능이 포함되어 있습니다. 안티 바이러스 마스터 문제 자세한 정보탐지된 바이러스에 대해 설명하고, 제거 프로세스 중에 수행되는 각 작업을 볼 수 있는 단계별 절차를 통해 바이러스를 자동으로 또는 보다 신중하게 제거할 수 있는 선택권을 제공합니다.

안티 바이러스 데이터베이스는 매우 자주 업데이트됩니다(일주일에 여러 번 업데이트가 나타나는 경우도 있음). 상주 모니터가 있습니다.

이 프로그램의 단점은 구성이 어렵다는 것입니다(실제로 기본 설정을 변경할 필요는 없지만).

Dr Solomon's AntiVirus(제조업체: Dr Solomon's Software).

가장 많은 것 중 하나로 간주됩니다. 최고의 바이러스 백신(Eugene Kaspersky는 이것이 자신의 AVP에 대한 유일한 경쟁자라고 말한 적이 있습니다.) 알려진 바이러스와 새로운 바이러스를 거의 100% 탐지합니다. 수많은 기능, 스캐너, 모니터, 휴리스틱 및 바이러스에 성공적으로 저항하는 데 필요한 모든 것.

맥아피바이러스스캔(제조업체: "맥아피 어소시에이츠")

이것은 가장 유명한 바이러스 백신 패키지 중 하나입니다. 바이러스를 매우 잘 제거하지만 VirusScan은 새로운 종류의 파일 바이러스를 탐지하는 데 있어 다른 패키지보다 나쁩니다. 기본 설정을 사용하여 빠르고 쉽게 설치되지만 필요에 맞게 사용자 정의할 수도 있습니다. 모든 파일 또는 소프트웨어 파일만 스캔하고, 스캔 절차를 배포하거나 배포하지 않을 수 있습니다. 압축 파일. 인터넷 작업을 위한 많은 기능이 있습니다.

.Dr.Web (제조사 : Dialogue Science)

인기있는 국내 바이러스 백신. 바이러스를 잘 인식하지만 데이터베이스에는 다른 안티 바이러스 프로그램보다 훨씬 적은 수의 바이러스가 포함되어 있습니다.

Antiviral Toolkit Pro(제조업체: Kaspersky Lab).

이 바이러스 백신은 전 세계적으로 가장 신뢰할 수 있는 바이러스 백신 중 하나로 인정받고 있습니다. 사용이 간편함에도 불구하고 바이러스와 싸우는 데 필요한 모든 무기고를 갖추고 있습니다. 휴리스틱 메커니즘, 중복 검색, 아카이브 및 압축 파일 검색 - 이는 해당 기능의 전체 목록이 아닙니다.

Kaspersky Lab은 새로운 바이러스의 출현을 면밀히 모니터링하고 안티 바이러스 데이터베이스에 대한 업데이트를 즉시 출시합니다. 실행 파일을 모니터링하는 상주 모니터가 있습니다.

1992년 Evgeny Kaspersky는 작동 원리(기능 결정)에 따라 다음과 같은 바이러스 백신 분류를 사용했습니다.

Ø 스캐너 (오래된 버전 - "폴리파지", "검출기") - 바이러스의 서명(또는 체크섬)을 저장하는 서명 데이터베이스를 사용하여 바이러스의 존재를 확인합니다. 그 효과는 바이러스 데이터베이스의 관련성과 휴리스틱 분석기의 존재 여부에 따라 결정됩니다.

Ø 감사자 (IDS에 가까운 클래스) - 파일 시스템의 상태를 기억하여 향후 변경 사항을 분석할 수 있습니다.

Ø 파수꾼 (상주 모니터 또는 필터 ) - 잠재적으로 위험한 작업을 모니터링하여 사용자에게 해당 작업을 허용/금지하는 적절한 요청을 보냅니다.

Ø 백신 (면역 장치 ) - 접목 대상 바이러스가 이미 파일을 감염된 것으로 간주하는 방식으로 접목 파일을 변경합니다. 현대 상황에서 가능한 바이러스의 수가 수십만 개로 측정되면 이 접근 방식은 적용되지 않습니다.

최신 바이러스 백신은 위의 모든 기능을 결합합니다.

바이러스 백신은 다음과 같이 나눌 수도 있습니다.

가정용 사용자를 위한 제품:

실제로 바이러스 백신입니다.

결합 제품(예: 스팸 방지, 방화벽, 루트킷 방지 등이 기존 바이러스 백신에 추가됨)

기업 제품:

서버 바이러스 백신;

워크스테이션(“엔드포인트”)의 바이러스 백신.

바이러스 백신 프로그램을 공유하면 서로를 잘 보완하므로 좋은 결과를 얻을 수 있습니다.

에서 오는 외부 소스데이터가 확인되었습니다 감지기 프로그램. 이 데이터를 확인하는 것을 잊어버리고 감염된 프로그램이 실행된 경우, 가드 프로그램에 의해 포착될 수 있습니다. 사실, 두 경우 모두 이러한 바이러스 백신 프로그램에 알려진 바이러스는 안정적으로 감지됩니다. 이는 전체 사례의 80-90%를 넘지 않습니다.

- 야경꾼알 수 없는 바이러스가 매우 오만하게 행동하는 경우에도 탐지할 수 있습니다(포맷을 시도하는 경우). HDD또는 시스템 파일을 변경합니다.) 그러나 일부 바이러스는 이러한 제어를 우회할 수 있습니다.

탐지기나 경비원이 바이러스를 탐지하지 못한 경우 해당 활동의 결과가 탐지됩니다. 프로그램 - 감사자.

원칙적으로 감시 프로그램은 컴퓨터에서 지속적으로 실행되어야 하고, 탐지기는 외부 소스(파일 및 플로피 디스크)에서 들어오는 데이터를 확인하는 데 사용해야 하며, 감사자는 디스크의 변경 사항을 식별하고 분석하기 위해 하루에 한 번 실행되어야 합니다. 이 모든 것은 바이러스에 감염될 가능성을 줄이기 위해 정기적인 데이터 백업 및 예방 조치의 사용과 결합되어야 합니다.

모든 바이러스 백신 프로그램은 컴퓨터 작동 속도를 "느리게" 하지만 바이러스의 유해한 영향에 대한 확실한 치료법입니다.


거짓 바이러스 백신(가짜 바이러스 백신).

2009년에 다양한 바이러스 백신 제조업체에서 가짜 바이러스 백신 또는 로그웨어와 같은 새로운 유형의 바이러스 백신이 널리 사용된다고 보고하기 시작했습니다. 실제로 이러한 프로그램은 전혀 바이러스 백신이 아니거나(즉, 맬웨어와 싸울 수 없음) 심지어 바이러스입니다(신용 카드 데이터 등을 훔칩니다).

가짜 바이러스 백신은 속임수를 통해 사용자로부터 돈을 갈취하는 데 사용됩니다. 허위 바이러스 백신으로 PC를 감염시키는 방법 중 하나는 다음과 같습니다. 사용자는 결국 "감염된" 사이트에 접속하게 되고 "당신의 컴퓨터에서 바이러스가 발견되었습니다."와 같은 경고 메시지를 받게 됩니다. 그 후 사용자에게 다운로드하라는 메시지가 표시됩니다. 무료 프로그램(가짜 바이러스 백신) 바이러스를 제거합니다. 설치 후 거짓 바이러스 백신은 PC를 검사하고 컴퓨터에서 많은 바이러스를 탐지하는 것으로 추정됩니다. 맬웨어를 제거하기 위해 가짜 바이러스 백신은 유료 버전의 프로그램 구매를 제안합니다. 충격을 받은 사용자는 비용(50~80달러)을 지불하고 가짜 바이러스 백신은 PC에서 존재하지 않는 바이러스를 제거합니다.

SIM, 플래시 카드, USB 장치용 바이러스 백신

오늘날 생산되는 휴대폰은 다양한 인터페이스와 데이터 전송 기능을 갖추고 있습니다. 소비자는 소형 장치를 연결하기 전에 보호 방법을 주의 깊게 검토해야 합니다.

하드웨어, USB 장치나 SIM의 바이러스 백신 등의 보호 방법이 소비자에게 더 적합합니다. 휴대 전화. 휴대폰에 바이러스 백신 프로그램을 설치하는 방법에 대한 기술적 평가 및 검토는 해당 휴대폰의 다른 합법적인 애플리케이션에 영향을 미칠 수 있는 검색 프로세스로 간주되어야 합니다.

작은 메모리 영역에 바이러스 백신 기능이 내장된 SIM의 바이러스 백신 프로그램은 전화기 사용자의 PIN과 정보를 보호하는 동시에 맬웨어 방지/바이러스 보호 기능을 제공합니다. 플래시 카드의 바이러스 백신을 사용하면 사용자는 다양한 하드웨어 장치와 정보를 교환하고 이러한 제품을 사용할 수 있을 뿐만 아니라 다양한 통신 채널을 통해 이 데이터를 다른 장치로 보낼 수 있습니다.

바이러스 백신, 모바일 장치 및 혁신적인 솔루션

미래에는 휴대폰이 바이러스에 감염될 가능성이 있습니다. 이 분야의 점점 더 많은 개발자들이 바이러스를 퇴치하고 휴대폰을 보호하기 위해 바이러스 백신 프로그램을 제공하고 있습니다. 안에 모바일 장치바이러스 제어에는 다음과 같은 유형이 있습니다.

– 프로세서 제한사항

– 메모리 제한;

– 이러한 모바일 장치의 서명을 식별하고 업데이트합니다.

결론:바이러스 백신 프로그램(antivirus)은 원래 악성 개체나 감염된 파일을 탐지하고 치료하는 프로그램일 뿐만 아니라 악성 코드에 의한 파일이나 운영 체제의 감염을 예방하는 프로그램입니다. 안티 바이러스 프로그램의 작동 원리에 따라 안티 바이러스는 다음과 같이 분류됩니다: 스캐너(오래된 버전 - "폴리파지", "검출기"); 감사자(IDS에 가까운 클래스); 파수꾼(상주 감시자 또는 필터); 백신(면역제).

결론

최근 몇 년간 컴퓨터 기술의 발전은 경제 발전, 무역 및 통신에만 기여한 것이 아닙니다. 효과적인 정보 교환을 보장할 뿐만 아니라 컴퓨터 범죄를 저지르는 사람들에게 고유한 도구를 제공했습니다. 전산화 과정이 집약적일수록 컴퓨터 범죄의 성장은 더욱 현실화되고, 현대 사회는 컴퓨터 범죄로 인한 경제적 결과를 느낄 뿐만 아니라 점점 더 전산화에 의존하게 된다. 이러한 모든 측면으로 인해 우리는 정보 보호, 해당 분야의 입법 체계의 추가 개발에 점점 더 많은 관심을 기울여야 합니다. 정보 보안. 모든 조치를 국가 보호로 축소해야 한다 정보 자원; 정보 자원의 형성 및 사용 중에 발생하는 관계의 규제; 생성 및 사용 정보 기술; 참여 주체의 정보 및 권리 보호 정보 프로세스; 법률에 사용되는 기본 개념을 정의합니다.

교도소 보안 및 호송 조직학과 부교수

기술 과학 후보자

내부 서비스 중령 V.G. 자루프스키



해당 카테고리의 인기 항목:
컴퓨터에서 노래방 ​​클립을 만드는 방법은 무엇입니까?
컴퓨터에서 노래방 ​​클립을 만드는 방법은 무엇입니까?
읽다
게임을 이용하려면 Origin 앱이 필요하지만 설치되어 있지 않습니다.FIFA 16에는 Origin이 필요합니다.
플레이하려면 Origin 앱이 필요하지만 FIFA가 설치되어 있지 않습니다...
읽다
소셜 네트워크 Facebook에 개인 페이지 등록
소셜 네트워크 Facebook에 개인 페이지 등록
읽다
간단한 Nmap Nmap 스캔을 실행하는 방법
간단한 Nmap Nmap 스캔을 실행하는 방법
읽다

최신 기사
이미지를 몇도 회전시키는 방법...
읽다
Yandex 브라우저에서 광고를 비활성화하는 방법...
읽다
Wi-Fi 연결 문제 해결...
읽다
Windows 10 프로필의 비밀번호 변경
읽다
무선 라우터 설정 지침...
읽다
하드 드라이브를 선택하는 방법과 어떤 드라이브를 구입하는 것이 더 좋은가요?
읽다
인형을 위한 메이주. 전화와 주소록....
읽다
PDFMaster 프로그램 다운로드
읽다
맨 위