Antivīrusu klasifikācijas darbības princips. Personīgajiem lietotājiem paredzēto pretvīrusu programmu apskats. Kontrolsummu analīze

Pretvīrusu programma (antivīruss) - programma identificēšanai un noņemšanai datorvīrusi un citi ļaunprogrammatūra, novēršot to izplatīšanos, kā arī atjaunojot ar tām inficētās programmas.

Mūsdienu pretvīrusu programmu galvenie uzdevumi:

• - Skenējiet failus un programmas reāllaikā.
• - Pēc pieprasījuma skenējiet datoru.
• - Interneta trafika skenēšana.
• -- Skenēt e-pastu.
• - Aizsardzība pret bīstamu vietņu uzbrukumiem.
• - Bojātu failu atkopšana (apstrāde).

Pretvīrusu programmu klasifikācija:

• · detektoru programmas nodrošināt vīrusu meklēšanu un noteikšanu brīvpiekļuves atmiņa gan ārējos datu nesējos, gan atklātā veidā izdod atbilstošu ziņojumu. Izšķir detektorus:
  • 1. universāls - viņi savā darbā izmanto, lai pārbaudītu failu nemainīgumu, saskaitot un salīdzinot ar kontrolsummas standartu
  • 2. specializēta- meklēt zināmos vīrusus pēc to paraksta (atkārtota koda sadaļa). Šādu detektoru trūkums ir tāds, ka tie nespēj atklāt visus zināmos vīrusus.

Detektoru, kas var atklāt vairākus vīrusus, sauc par polidetektoru. Šādu pretvīrusu programmu trūkums ir tāds, ka tās var atrast tikai tādus vīrusus, kas ir zināmi šādu programmu izstrādātājiem.

• · Ārstu programmas (fāgi) ne tikai atrast ar vīrusiem inficētos failus, bet arī tos “apstrādāt”, t.i. noņemiet vīrusa programmas pamattekstu no faila, atgriežot failus uz sākotnējais stāvoklis. Sava darba sākumā fāgi meklē vīrusus RAM, tos iznīcinot un tikai pēc tam pāriet uz failu “tīrīšanu”. Starp fāgiem izšķir polifāgus, t.i. Ārstu programmas, kas paredzētas liela skaita vīrusu meklēšanai un iznīcināšanai. Ņemot vērā, ka pastāvīgi parādās jauni vīrusi, detektoru programmas un ārstu programmas ātri noveco, un ir nepieciešama regulāra to versiju atjaunināšana.
• · Auditoru programmas ir viens no uzticamākajiem aizsardzības līdzekļiem pret vīrusiem. Auditori atceras sākotnējo programmu, direktoriju un diska sistēmas apgabalu stāvokli, kad dators nav inficēts ar vīrusu, un pēc tam periodiski vai pēc lietotāja pieprasījuma salīdzina pašreizējo stāvokli ar sākotnējo. Konstatētās izmaiņas tiek parādītas monitora ekrānā. Parasti stāvokļi tiek salīdzināti uzreiz pēc ielādes operētājsistēma. Salīdzinot, tiek pārbaudīts faila garums, cikliskais kontroles kods (faila kontrolsumma), modifikācijas datums un laiks un citi parametri.
• · Filtrēšanas programmas (sargi) ir nelielas rezidentu programmas, kas paredzētas, lai atklātu aizdomīgas darbības datora darbības laikā, kas raksturīgas vīrusiem. Šādas darbības var būt:
  • 1. mēģinājumi labot failus ar COM un EXE paplašinājumiem;
  • 2. mainot faila atribūtus;
  • 3. tieša ierakstīšana diskā absolūtā adresē;
  • 4. ierakstīšana diska sāknēšanas sektoros;

Vakcīnu programmas (imunizatori)- Šīs ir pastāvīgas programmas, kas novērš failu inficēšanos. Vakcīnas tiek izmantotas, ja nav ārstu programmu, kas "ārstē" šo vīrusu. Vakcinācija iespējama tikai pret zināmiem vīrusiem. Vakcīna modificē programmu vai disku tā, lai tas neietekmētu tās darbību, un vīruss to uztvers kā inficētu un tāpēc neiesakņosies. Būtisks šādu programmu trūkums ir to ierobežotā spēja novērst inficēšanos ar lielu skaitu dažādu vīrusu.

Pretvīrusu programmu funkcijas

Reāllaika aizsardzība pret vīrusiem

Lielākā daļa pretvīrusu programmu piedāvā reāllaika aizsardzību. Tas nozīmē, ka pretvīrusu programma katru sekundi aizsargā jūsu datoru no visiem ienākošajiem draudiem. Tāpēc, pat ja vīruss nav inficējis datoru, jāapsver iespēja instalēt pretvīrusu programmu ar reāllaika aizsardzību, lai novērstu infekcijas tālāku izplatīšanos.

Draudu noteikšana

Pretvīrusu programmas var skenēt visu datoru pret vīrusiem. Vispirms tiek skenētas visneaizsargātākās vietas, sistēmas mapes, RAM. Varat arī pats izvēlēties skenēšanas sektorus vai izvēlēties, piemēram, pārbaudīt kādu konkrētu cietais disks. Tomēr ne visas pretvīrusu programmas savos algoritmos ir vienādas, un dažām pretvīrusu programmām ir augstāks noteikšanas līmenis nekā citām.

Automātiski atjauninājumi

Jauni vīrusi tiek radīti un parādās katru dienu. Tāpēc ir ārkārtīgi svarīgi, lai pretvīrusu programmas varētu atjaunināt pretvīrusu datu bāzes (visu zināmo vīrusu sarakstu, gan veco, gan jauno). Automātiska atjaunināšana ir nepieciešams, jo novecojis antivīruss nevar atklāt jaunus vīrusus un draudus. Turklāt, ja jūsu pretvīrusu programma piedāvā tikai manuālus atjauninājumus, varat aizmirst atjaunināt pretvīrusu definīcijas un jūsu dators var tikt inficēts ar jaunu vīrusu. Mēģiniet izvēlēties pretvīrusu ar automātiskiem atjauninājumiem.

Brīdinājumi

Antivīruss brīdinās jūs, kad kāda programma mēģinās piekļūt jūsu datoram. Piemērs ir interneta lietojumprogrammas. Daudzas programmas, kas mēģina piekļūt jūsu datoram, ir nekaitīgas vai arī jūs tās lejupielādējāt brīvprātīgi, un tādējādi pretvīrusu programmas sniedz jums iespēju pašam izlemt, vai atļaut vai bloķēt to instalēšanu vai darbību.

IEVADS

Mēs dzīvojam divu gadu tūkstošu mijā, kad cilvēce ir iegājusi jaunas zinātnes un tehnoloģijas revolūcijas laikmetā.

Līdz divdesmitā gadsimta beigām cilvēki bija apguvuši daudzus matērijas un enerģijas pārveidošanas noslēpumus un varēja izmantot šīs zināšanas, lai uzlabotu savu dzīvi. Taču bez matērijas un enerģijas cilvēka dzīvē milzīgu lomu spēlē vēl viena sastāvdaļa – informācija. Šī ir visdažādākā informācija, ziņas, ziņas, zināšanas, prasmes.

Mūsu gadsimta vidū parādījās īpašas ierīces - datori, kas bija vērsti uz informācijas glabāšanu un konvertēšanu, un notika datoru revolūcija.

Plaša izmantošana mūsdienās personālajiem datoriem, diemžēl, izrādījās, ka tas ir saistīts ar pašreplicējošu vīrusu programmu parādīšanos, kas novērš normāla darbība datoru, iznīcinot disku failu struktūru un radot bojājumus datorā glabātajai informācijai.

Neskatoties uz daudzās valstīs pieņemtajiem likumiem, lai apkarotu datornoziegumus un izstrādātu speciālo programmatūra aizsardzība pret vīrusiem, jaunu programmatūras vīrusu skaits nepārtraukti pieaug. Tas prasa, lai personālā datora lietotājam būtu zināšanas par vīrusu būtību, vīrusu inficēšanās metodēm un aizsardzību pret tiem. Tas bija stimuls mana darba tēmas izvēlē.

Tieši par to es runāju savā esejā. Parādu galvenos vīrusu veidus, aplūkoju to darbības modeļus, parādīšanās iemeslus un iekļūšanas veidus datorā, kā arī piedāvāju aizsardzības un profilakses pasākumus.

Darba mērķis ir iepazīstināt lietotāju ar datorvirusoloģijas pamatiem, iemācīt atpazīt vīrusus un cīnīties ar tiem. Darba metode - drukāto publikāciju analīze par šo tēmu. Mani saskārās grūts uzdevums – runāt par to, kas ir ļoti maz pētīts, un kā tas ir izdevies, lai spriestu jums.

1. DATORVĪRUSI UN TO ĪPAŠĪBAS UN KLASIFIKĀCIJA

1.1. Datorvīrusu īpašības

Mūsdienās tiek izmantoti personālie datori, kuros lietotājam ir brīva pieeja visiem iekārtas resursiem. Tas pavēra briesmu iespējamību, kas kļuva pazīstama kā datorvīruss.

Kas ir datorvīruss? Formāla šī jēdziena definīcija vēl nav izdomāta, un pastāv nopietnas šaubas, vai to vispār var dot. Daudzi mēģinājumi nodrošināt “mūsdienīgu” vīrusa definīciju ir bijuši neveiksmīgi. Lai saprastu problēmas sarežģītību, mēģiniet, piemēram, definēt jēdzienu “redaktors”. Jūs vai nu izdomāsit kaut ko ļoti vispārīgu, vai arī sāksit visu uzskaitīt zināmie veidi redaktori. Abus šos diez vai var uzskatīt par pieņemamiem. Tāpēc mēs aprobežosimies ar dažu datorvīrusu īpašību apsvēršanu, kas ļauj runāt par tiem kā par noteiktu programmu klasi.

Pirmkārt, vīruss ir programma. Šāds vienkāršs apgalvojums pats par sevi var kliedēt daudzas leģendas par datorvīrusu neparastajām spējām. Vīruss var apgriezt attēlu monitorā, bet nevar apgriezt pašu monitoru. Arī leģendas par killer vīrusiem “iznīcinot operatorus, 25. kadrā ekrānā parādot nāvējošu krāsu shēmu” nav jāuztver nopietni. Diemžēl daži cienījami izdevumi ik pa laikam publicē “jaunākās ziņas no datoru frontes”, kuras, rūpīgāk izpētot, izrādās ne visai skaidras tēmas izpratnes rezultāts.

Vīruss ir programma, kurai ir iespēja vairoties pati. Šī spēja ir vienīgais līdzeklis, kas raksturīgs visu veidu vīrusiem. Bet ne tikai vīrusi spēj pašreplicēties. Jebkura operētājsistēma un daudzas citas programmas spēj izveidot savas kopijas. Vīrusa kopijām ne tikai nav pilnībā jāsakrīt ar oriģinālu, bet tās var arī nesakrist ar to vispār!

Vīruss nevar pastāvēt “pilnīgā izolācijā”: šodien nav iespējams iedomāties vīrusu, kas neizmanto citu programmu kodu, informāciju par failu struktūra vai pat tikai citu programmu nosaukumi. Iemesls ir skaidrs: vīrusam kaut kādā veidā ir jānodrošina, lai kontrole tiktu nodota sev.

1.2. Vīrusu klasifikācija

Šobrīd ir zināmi vairāk nekā 5000 programmatūras vīrusu, tos var klasificēt pēc šādiem kritērijiem:

¨ biotops

¨ biotopa piesārņojuma metode

¨ ietekme

¨ algoritma iezīmes

Atkarībā no to dzīvotnes vīrusus var iedalīt tīkla, failu, sāknēšanas un failu sāknēšanas vīrusos. Tīkla vīrusi izplatīti dažādos datortīklos. Failu vīrusi ir iegulti galvenokārt izpildāmajos moduļos, t.i., failos ar paplašinājumiem COM un EXE. Failu vīrusi var tikt iegulti cita veida failos, bet, kā likums, ierakstīti šādos failos, tie nekad nesaņem kontroli un līdz ar to zaudē spēju reproducēt. Boot vīrusi ir iegulti diska sāknēšanas sektorā (sāknēšanas sektors) vai sektorā, kurā ir sistēmas diska sāknēšanas programma (Master Boot Re-

vads). Failu sāknēšana Vīrusi inficē gan failus, gan disku sāknēšanas sektorus.

Pamatojoties uz inficēšanās metodi, vīrusus iedala rezidentos un nerezidentos. Rezidentu vīruss kad dators ir inficēts (inficēts), tas atstāj savu pastāvīgo daļu RAM, kas pēc tam pārtver operētājsistēmas piekļuvi infekcijas objektiem (failiem, diska sāknēšanas sektoriem utt.) un ievada sevi tajos. Rezidenti vīrusi atrodas atmiņā un ir aktīvi, līdz dators tiek izslēgts vai pārstartēts. Nerezidentu vīrusi neinficē datora atmiņu un ir aktīvi ierobežotu laiku.

Pamatojoties uz ietekmes pakāpi, vīrusus var iedalīt šādos veidos:

¨ nav bīstams, kas netraucē datora darbību, bet samazina brīvās RAM un diska atmiņas apjomu, šādu vīrusu darbība izpaužas kādos grafiskos vai skaņas efektos

¨ bīstami vīrusi, kas var izraisīt dažādas problēmas ar datoru

¨ ļoti bīstami, kuru ietekme var izraisīt programmu zudumu, datu iznīcināšanu un informācijas dzēšanu diska sistēmas apgabalos.

2. GALVENIE VĪRUSU VEIDI UN TO DARBĪBAS SHĒMA

Starp dažādiem vīrusiem var izdalīt šādas galvenās grupas:

¨ boot

¨ fails

¨ faila sāknēšana

Tagad sīkāk aplūkosim katru no šīm grupām.

2.1. Boot vīrusi

Apskatīsim ļoti vienkārša sāknēšanas vīrusa darbību, kas inficē disketes. Mēs apzināti apiesim visus daudzos smalkumus, ar kuriem neizbēgami nāksies saskarties, stingri analizējot tā darbības algoritmu.

Kas notiek, kad ieslēdzat datoru? Pirmkārt, tiek nodota kontrole bootstrap programma, kas tiek saglabāts tikai lasāmajā atmiņā (ROM), t.i. PNZ ROM.

Šī programma pārbauda aparatūru un, ja testi ir veiksmīgi, mēģina atrast disketi diskdzinī A:

Katrs disketis ir atzīmēts ar tā saukto. sektoros un trasēs. Nozares tiek apvienotas klasteros, bet mums tas nav būtiski.

Starp sektoriem ir vairāki pakalpojumu sektori, kurus operētājsistēma izmanto savām vajadzībām (šajos sektoros nevar būt jūsu dati). No apkalpojošajām nozarēm mūs šobrīd interesē viena – t.s. sāknēšanas sektors(sāknēšanas sektors).

Sāknēšanas sektora veikali disketes informācija- segumu skaits, trašu skaits, sektoru skaits utt. Bet tagad mūs neinteresē šī informācija, bet maza bootstrap programma(PNZ), kurai jāielādē pati operētājsistēma un jānodod tai vadība.

Tātad parastā sāknēšanas shēma ir šāda:

Tagad apskatīsim vīrusu. Boot vīrusiem ir divas daļas – t.s. galvu utt. asti. Vispārīgi runājot, aste var būt tukša.

Pieņemsim, ka jums ir tīra diskete un inficēts dators, ar to saprotot datoru ar aktīvu vīrusa rezidentu. Tiklīdz šis vīruss konstatē, ka diskā ir parādījies piemērots upuris - mūsu gadījumā disketis, kas nav aizsargāts pret rakstīšanu un vēl nav inficēts, tas sāk inficēties. Inficējot disketi, vīruss veic šādas darbības:

Atlasa noteiktu diska apgabalu un atzīmē to kā nepieejamu operētājsistēmai, to var izdarīt dažādos veidos, vienkāršākajā un tradicionālajā gadījumā vīrusa aizņemtie sektori tiek atzīmēti kā slikti (slikti)

Kopē tā asti un sākotnējo (veselīgo) sāknēšanas sektoru atlasītajā diska apgabalā

Aizstāj sāknēšanas programmu (īstajā) sāknēšanas sektorā ar galvu

Organizē kontroles nodošanas ķēdi saskaņā ar shēmu.

Tādējādi vīrusa vadītājs tagad ir pirmais, kas saņem kontroli, vīruss tiek instalēts atmiņā un nodod kontroli uz sākotnējo sāknēšanas sektoru. Ķēdē

PNZ (ROM) - PNZ (disks) - SISTĒMA

parādās jauna saite:

PNZ (ROM) - VĪRUS - PNZ (disks) - SISTĒMA

Morāle ir skaidra: Nekad neatstājiet disketes (nejauši) diskdzinī A.

Mēs pārbaudījām vienkārša sāknēšanas vīrusa darbības shēmu, kas dzīvo diskešu sāknēšanas sektoros. Parasti vīrusi var inficēt ne tikai diskešu sāknēšanas sektorus, bet arī cieto disku sāknēšanas sektorus. Turklāt, atšķirībā no disketēm, cietajam diskam ir divu veidu sāknēšanas sektori, kas satur sāknēšanas programmas, kuras saņem kontroli. Kad dators tiek palaists no cietā diska, sāknēšanas programma MBR (Master Boot Record) vispirms pārņem vadību. Ja jūsu cietais disks ir sadalīts vairākos nodalījumos, tikai viens no tiem tiek atzīmēts kā sāknēšana. Sāknēšanas programma MBR atrod cietā diska sāknēšanas nodalījumu un nodod vadību šī nodalījuma sāknēšanas programmai. Pēdējā kods sakrīt ar sāknēšanas programmas kodu, kas atrodas parastajos disketēs, un attiecīgie sāknēšanas sektori atšķiras tikai parametru tabulās. Tādējādi cietajā diskā ir divi sāknēšanas vīrusu uzbrukuma objekti - sāknēšanas programma MBR Un primārā programma sāknēšanas sektora lejupielādes sāknēšanas disks.

2.2. Failu vīrusi

Ļaujiet mums tagad apsvērt, kā darbojas vienkāršs failu vīruss. Atšķirībā no sāknēšanas vīrusiem, kas gandrīz vienmēr ir pastāvīgi, failu vīrusi ne vienmēr ir pastāvīgi. Apskatīsim nerezidenta failu vīrusa darbības shēmu. Pieņemsim, ka mums ir inficēts izpildāmais fails. Kad šāds fails tiek palaists, vīruss iegūst kontroli, veic dažas darbības un nodod kontroli “saimniekam” (lai gan vēl nav zināms, kurš saimnieks ir šādā situācijā).

Kādas darbības veic vīruss? Tā meklē jaunu objektu, ko inficēt - piemērota tipa failu, kas vēl nav inficēts (ja vīruss ir “pieklājīgs”, pretējā gadījumā ir tādi, kas inficē uzreiz, neko nepārbaudot). Inficējot failu, vīruss ievada sevi tā kodā, lai iegūtu kontroli, kad fails tiek izpildīts. Papildus savai galvenajai funkcijai - pavairošanai, vīruss var arī veikt kaut ko sarežģītu (teiksim, jautāt, spēlēt) - tas jau ir atkarīgs no vīrusa autora iztēles. Ja faila vīruss ir rezidents, tas pats instalēsies atmiņā un varēs inficēt failus un parādīt citas spējas ne tikai inficētā faila darbības laikā. Inficējot izpildāmo failu, vīruss vienmēr maina savu kodu - tātad infekcija izpildāmais fails vienmēr var atklāt. Taču, mainot faila kodu, vīruss ne vienmēr veic citas izmaiņas:

à viņam nav pienākuma mainīt faila garumu

à neizmantotās koda sadaļas

à nav nepieciešams, lai mainītu faila sākumu

Visbeidzot, failu vīrusi bieži ietver vīrusus, kuriem “ir kāda saistība ar failiem”, bet kuriem nav jābūt iegultiem to kodā. Kā piemēru aplūkosim zināmās Dir-II saimes vīrusu darbības shēmu. Jāatzīst, ka, parādījušies 1991. gadā, šie vīrusi kļuva par cēloni īstai mēra epidēmijai Krievijā. Apskatīsim modeli, kas skaidri parāda vīrusa pamatideju. Informācija par failiem tiek glabāta direktorijos. Katrs direktorija ieraksts ietver faila nosaukumu, datumu un laiku, kad tas tika izveidots, un daži Papildus informācija, pirmais klastera numurs fails utt. rezerves baiti. Pēdējie ir atstāti “rezervē”, un pati MS-DOS tos neizmanto.

Palaižot izpildāmos failus, sistēma no direktorija ieraksta nolasa pirmo faila kopu un pēc tam visas pārējās kopas. Dir-II ģimenes vīrusi veic šādu “reorganizāciju” failu sistēma: vīruss pats raksta uz dažiem diska brīvajiem sektoriem, kurus atzīmē kā sliktus. Turklāt tas saglabā informāciju par pirmajām izpildāmo failu grupām rezervētos bitos un šīs informācijas vietā raksta atsauces uz sevi.

Tādējādi, palaižot jebkuru failu, vīruss iegūst kontroli (operētājsistēma to palaiž pati), instalējas atmiņā un nodod vadību izsauktajam failam.

2.3. Sāknēšanas failu vīrusi

Mēs neņemsim vērā sāknēšanas faila vīrusa modeli, jo jūs neuzzināsit jaunu informāciju. Bet šeit ir laba iespēja īsi apspriest nesen ārkārtīgi “populāro” sāknēšanas failu vīrusu OneHalf, kas inficē galveno sāknēšanas sektoru (MBR) un izpildāmos failus. Galvenā postošā ietekme ir cietā diska sektoru šifrēšana. Katru reizi, kad tas tiek palaists, vīruss šifrē vēl vienu sektoru daļu, un, šifrējot pusi cietā diska, tas par to priecīgi ziņo. Galvenā problēma šī vīrusa ārstēšanā ir tā, ka nepietiek vienkārši noņemt vīrusu no MBR un failiem, jums ir jāatšifrē tā šifrētā informācija. Nāvējošākā darbība ir vienkārši pārrakstīt jaunu veselīgu MBR. Galvenais ir nekrist panikā. Nosveriet visu mierīgi un konsultējieties ar ekspertiem.

2.4. Polimorfie vīrusi

Lielākā daļa jautājumu ir saistīti ar terminu "polimorfs vīruss". Šis datorvīrusu veids mūsdienās šķiet visbīstamākais. Paskaidrosim, kas tas ir.

Polimorfie vīrusi ir vīrusi, kas modificē savu kodu inficētajās programmās tā, ka viena un tā paša vīrusa divas kopijas var nesakrist vienā bitā.

Šādi vīrusi ne tikai šifrē savu kodu, izmantojot dažādus šifrēšanas ceļus, bet arī satur šifrētāja un atšifrētāja ģenerēšanas kodu, kas tos atšķir no parastajiem šifrēšanas vīrusiem, kuri var šifrēt arī sava koda sadaļas, bet tajā pašā laikā tiem ir pastāvīgs šifrētāja un atšifrētāja kods. .

Polimorfie vīrusi ir vīrusi ar pašmodificējošiem atšifrētājiem. Šādas šifrēšanas mērķis: ja jums ir inficēts un oriģināls fails, jūs joprojām nevarēsit analizēt tā kodu, regulāri izjaucot. Šis kods ir šifrēts un ir bezjēdzīgs komandu kopums. Atšifrēšanu izpildes laikā veic pats vīruss. Šajā gadījumā ir iespējamas iespējas: viņš var atšifrēt sevi visu uzreiz vai viņš var veikt šādu atšifrēšanu “lidojumā”, viņš var atkārtoti šifrēt jau izmantotās sadaļas. Tas viss tiek darīts, lai apgrūtinātu vīrusa koda analīzi.

3. DATORVIROLOĢIJAS VĒSTURE UN VĪRUSU PARĀDĪŠANĀS IEMESLI

Datoru virusoloģijas vēsture mūsdienās, šķiet, ir pastāvīga “sacensība par līderi”, un, neskatoties uz visu mūsdienu pretvīrusu programmu jaudu, vīrusi ir līderi. Starp tūkstošiem vīrusu tikai daži desmiti ir oriģinālas izstrādes, kurās tiek izmantotas patiesi principiāli jaunas idejas. Viss pārējais ir “variācijas par tēmu”. Taču katra oriģinālā izstrāde liek antivīrusu radītājiem pielāgoties jauniem apstākļiem un panākt vīrusu tehnoloģiju. Par pēdējo var strīdēties. Piemēram, 1989. gadā kādam amerikāņu studentam izdevās izveidot vīrusu, kas atspējoja aptuveni 6000 ASV Aizsardzības ministrijas datoru. Vai arī slavenā Dir-II vīrusa epidēmija, kas uzliesmoja 1991. gadā. Vīruss izmantoja patiesi oriģinālu, principiāli jaunu tehnoloģiju, un sākumā izdevās plaši izplatīties tradicionālo pretvīrusu rīku nepilnību dēļ.

Vai arī datorvīrusu pieaugums Apvienotajā Karalistē: Kristoferam Pīnam izdevās izveidot Pathogen un Queeq vīrusus, kā arī Smeg vīrusu. Tas bija pēdējais, kas bija visbīstamākais, to varēja uzklāt uz pirmajiem diviem vīrusiem, un tāpēc pēc katras programmas palaišanas viņi mainīja konfigurāciju. Tāpēc tos iznīcināt nebija iespējams. Lai izplatītu vīrusus, Pine kopēja datorspēles un programmas, inficēja tās un pēc tam nosūtīja atpakaļ tīklā. Lietotāji lejupielādēja inficētās programmas savos datoros un inficēja savus diskus. Situāciju pasliktināja fakts, ka Pine izdevās ieviest vīrusus programmā, kas cīnās ar tiem. To palaižot, tā vietā, lai iznīcinātu vīrusus, lietotāji saņēma vēl vienu. Rezultātā tika iznīcinātas daudzu uzņēmumu lietas, radot miljoniem mārciņu lielus zaudējumus.

Amerikāņu programmētājs Moriss kļuva plaši pazīstams. Viņš ir pazīstams kā vīrusa radītājs, kas 1988. gada novembrī inficēja aptuveni 7 tūkstošus internetam pieslēgtu personālo datoru.

Datorvīrusu rašanās un izplatības cēloņi, no vienas puses, slēpjas cilvēka personības psiholoģijā un tās ēnas pusēs (skaudība, atriebība, neatzītu veidotāju iedomība, nespēja konstruktīvi izmantot savas spējas), no otras puses. no otras puses, aparatūras aizsardzības un pretdarbības trūkuma dēļ no operāciju zāles.personālās datoru sistēmas.

4. VĪRUSU IEKĻŪŠANAS DATORĀ VEIDI UN VĪRUSU PROGRAMMU IZPLATĪŠANAS MEHĀNISMS

Galvenie veidi, kā vīrusi iekļūst datorā, ir noņemamie diski (disketes un lāzera), kā arī datortīkli. Cietais disks var tikt inficēts ar vīrusiem, ielādējot programmu no disketes, kurā ir vīruss. Šāda infekcija var būt arī nejauša, piemēram, ja disketis nav izņemts no diska A un dators tika restartēts, un diskete var nebūt sistēmiska. Ir daudz vieglāk inficēt disketi. Vīruss tajā var nokļūt pat tad, ja disketi vienkārši ievieto inficētā datora diskdzinī un, piemēram, nolasa tā satura rādītāju.

Vīruss parasti iebrūk darba programma tādā veidā, ka, kad tas sākas, vadība vispirms tiek nodota viņam un tikai pēc visu komandu izpildes viņš atgriežas darba programmā. Ieguvis piekļuvi kontrolei, vīruss vispirms pārraksta sevi citā darba programmā un inficē to. Pēc vīrusu saturošas programmas palaišanas kļūst iespējams inficēt citus failus. Visbiežāk ar vīrusu tiek inficēts diska sāknēšanas sektors un izpildāmie faili ar paplašinājumiem EXE, COM, SYS, BAT. Ļoti reti ir gadījumi, kad teksta faili tiek inficēti.

Pēc programmas inficēšanas vīruss var veikt kaut kādu sabotāžu, ne pārāk nopietnu, lai nepiesaistītu uzmanību. Visbeidzot, neaizmirstiet atgriezt vadību programmai, no kuras tā tika palaista. Katra inficētās programmas izpilde pārnes vīrusu uz nākamo. Tādējādi visa programmatūra tiks inficēta.

Lai ilustrētu infekcijas procesu datorprogramma Ar vīrusu ir jēga pielīdzināt diska atmiņu vecmodīgam arhīvam ar mapēm lentē. Mapēs ir programmas, un vīrusu ievadīšanas darbību secība šajā gadījumā izskatīsies šādi. (Skatīt 1. pielikumu)

5. VĪRUSU PAZĪMES

Kad dators ir inficēts ar vīrusu, ir svarīgi to atklāt. Lai to izdarītu, jums jāzina par galvenajām vīrusu pazīmēm. Tie ietver:

¨ iepriekš veiksmīgi darbojošos programmu pārtraukšana vai nepareiza darbība

¨ lēna datora veiktspēja

¨ nespēja ielādēt operētājsistēmu

¨ failu un direktoriju pazušana vai to satura izkropļošana

¨ faila modifikācijas datuma un laika maiņa

¨ failu izmēru maiņa

¨ negaidīts ievērojams failu skaita pieaugums diskā

¨ ievērojams brīvās RAM apjoma samazinājums

¨ neparedzētu ziņojumu vai attēlu parādīšana

¨ neparedzētu lietu iesniegšana skaņas signālus

¨ bieža sasalšana un datoru avārijas

Jāņem vērā, ka iepriekš minētās parādības ne vienmēr izraisa vīrusa klātbūtne, bet tās var būt citu iemeslu rezultāts. Tāpēc vienmēr ir grūti pareizi diagnosticēt datora stāvokli.

6. VĪRUSU ATKLĀŠANA UN AIZSARDZĪBAS UN PROFILAKSES PASĀKUMI

6.1. Kā atklāt vīrusu ? Tradicionālā pieeja

Tātad, noteikts vīrusu rakstītājs izveido vīrusu un palaiž to "dzīvē". Viņš varētu kādu laiku staigāt pēc sirds patikas, bet agri vai vēlu “lafa” beigsies. Kādam būs aizdomas, ka kaut kas nav kārtībā. Parasti vīrusus atklāj parastie lietotāji, kuri pamana noteiktas anomālijas sava datora uzvedībā. Vairumā gadījumu viņi paši nespēj tikt galā ar infekciju, taču tas no viņiem netiek prasīts.

Tikai nepieciešams, lai vīruss pēc iespējas ātrāk nonāktu speciālistu rokās. Profesionāļi to izpētīs, noskaidros, “ko tas dara”, “kā tas dara”, “kad dara” utt. Šāda darba gaitā tiek savākta visa nepieciešamā informācija par šo vīrusu, jo īpaši paraksts vīruss ir izolēts - baitu secība, kas viņu pilnīgi noteikti raksturo. Lai izveidotu parakstu, parasti tiek ņemtas vissvarīgākās un raksturīgākās vīrusa koda sadaļas. Tajā pašā laikā kļūst skaidrāki vīrusa darbības mehānismi, piemēram, sāknēšanas vīrusa gadījumā ir svarīgi zināt, kur tas slēpj savu asti, kur atrodas sākotnējais sāknēšanas sektors un gadījumā faila vīruss, faila inficēšanas metode. Iegūtā informācija ļauj uzzināt:

· kā atklāt vīrusu, šim nolūkam metodes parakstu meklēšanai potenciālajos vīrusa uzbrukuma objektos - tiek norādīti faili un/vai sāknēšanas sektori

· kā neitralizēt vīrusu, ja iespējams, tiek izstrādāti algoritmi vīrusa koda noņemšanai no ietekmētajiem objektiem

6.2. Vīrusu noteikšanas un aizsardzības programmas

Datorvīrusu noteikšanai, noņemšanai un aizsardzībai pret tiem ir izstrādāti vairāki veidi. īpašas programmas, kas ļauj atklāt un iznīcināt vīrusus. Šādas programmas sauc antivīruss . Ir šādi pretvīrusu programmu veidi:

· detektoru programmas

· ārstu programmas vai fāgi

· audita programmas

· filtrēšanas programmas

Vakcīnu vai imunizatoru programmas

Detektoru programmas Viņi RAM un failos meklē parakstu, kas raksturīgs konkrētam vīrusam, un, ja tiek atrasts, izdod atbilstošu ziņojumu. Šādu pretvīrusu programmu trūkums ir tāds, ka tās var atrast tikai tādus vīrusus, kas ir zināmi šādu programmu izstrādātājiem.

Ārstu programmas vai fāgi, un vakcīnu programmas ne tikai atrast ar vīrusiem inficētos failus, bet arī tos “apstrādāt”, t.i. noņemiet vīrusa programmas pamattekstu no faila, atgriežot failus to sākotnējā stāvoklī. Sava darba sākumā fāgi meklē vīrusus RAM, tos iznīcinot un tikai pēc tam pāriet uz failu “tīrīšanu”. Starp fāgiem izšķir polifāgus, t.i. Ārstu programmas, kas paredzētas liela skaita vīrusu meklēšanai un iznīcināšanai. Slavenākie no tiem: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Ņemot vērā to, ka pastāvīgi parādās jauni vīrusi, detektoru programmas un ārstu programmas ātri noveco, un ir nepieciešami regulāri versiju atjauninājumi.

Auditoru programmas ir viens no uzticamākajiem aizsardzības līdzekļiem pret vīrusiem. Auditori atceras sākotnējo programmu, direktoriju un diska sistēmas apgabalu stāvokli, kad dators nav inficēts ar vīrusu, un pēc tam periodiski vai pēc lietotāja pieprasījuma salīdzina pašreizējo stāvokli ar sākotnējo. Konstatētās izmaiņas tiek parādītas monitora ekrānā. Parasti stāvokļu salīdzināšana tiek veikta tūlīt pēc operētājsistēmas ielādes. Salīdzinot, tiek pārbaudīts faila garums, cikliskais kontroles kods (faila kontrolsumma), modifikācijas datums un laiks un citi parametri. Auditoru programmām ir diezgan izstrādāti algoritmi, tās atklāj slepenus vīrusus un pat var attīrīt pārbaudāmās programmas versijas izmaiņas no vīrusa veiktajām izmaiņām. Starp revīzijas programmām ir Krievijā plaši izmantotā programma Adinf.

Filtrēšanas programmas vai "sargs" ir nelielas rezidentu programmas, kas paredzētas, lai atklātu aizdomīgas darbības datora darbības laikā, kas raksturīgas vīrusiem. Šādas darbības var būt:

· mēģinājumi labot failus ar COM, EXE paplašinājumiem

· mainot faila atribūtus

tieša rakstīšana uz diska absolūtā adresē

· rakstīšana diska sāknēšanas sektoros

Kad kāda programma mēģina veikt norādītās darbības, “apsargs” nosūta lietotājam ziņojumu un piedāvā aizliegt vai atļaut attiecīgo darbību. Filtru programmas ir ļoti noderīgas, jo tās spēj atklāt vīrusu agrīnākajā tā pastāvēšanas stadijā pirms replikācijas. Tomēr tie “netīra” failus un diskus. Lai iznīcinātu vīrusus, jāizmanto citas programmas, piemēram, fāgi. Sargsuņu programmu trūkumi ietver to "uzbāzību" (piemēram, tās pastāvīgi brīdina par jebkuru mēģinājumu kopēt izpildāmo failu), kā arī iespējamie konflikti ar citiem. programmatūra. Filtru programmas piemērs ir programma Vsafe, kas ir daļa no MS DOS utilīta pakotnes.

Vakcīnas vai imunizētāji- Šīs ir pastāvīgas programmas, kas novērš failu inficēšanos. Vakcīnas tiek izmantotas, ja nav ārstu programmu, kas "ārstē" šo vīrusu. Vakcinācija iespējama tikai pret zināmiem vīrusiem. Vakcīna modificē programmu vai disku tā, lai tas neietekmētu tās darbību, un vīruss to uztvers kā inficētu un tāpēc neiesakņosies. Pašlaik vakcīnu programmas ir ierobežotas.

Savlaicīga vīrusu inficēto failu un disku atklāšana un atklāto vīrusu pilnīga iznīcināšana katrā datorā palīdz izvairīties no vīrusu epidēmijas izplatīšanās uz citiem datoriem.

6.3. Pamatpasākumi aizsardzībai pret vīrusiem

Lai dators netiktu pakļauts vīrusiem un nodrošinātu uzticamu informācijas glabāšanu diskos, jāievēro šādi noteikumi:

¨ aprīkojiet datoru ar modernām pretvīrusu programmām, piemēram, Aidstest, Doctor Web, un pastāvīgi atjauniniet to versijas

¨ pirms lasāt citos datoros saglabāto informāciju no disketēm, vienmēr pārbaudiet, vai šajās disketēs nav vīrusu, datorā palaižot pretvīrusu programmas.

¨ pārsūtot failus arhivētā formā uz datoru, pārbaudiet tos tūlīt pēc to izsaiņošanas cietajā diskā, ierobežojot skenēšanas apgabalu, iekļaujot tikai tikko ierakstītos failus.

¨ periodiski pārbaudiet vīrusus cietie diski datorā, palaist pretvīrusu programmas, lai pārbaudītu failus, atmiņu un disku sistēmas apgabalus no pret rakstīšanu aizsargātas disketes pēc operētājsistēmas ielādes no pret rakstīšanu aizsargātas sistēmas disketes

¨ vienmēr aizsargājiet savas disketes no rakstīšanas, strādājot ar citiem datoriem, ja informācija netiks ierakstīta tajos

¨ noteikti izveidojiet jums vērtīgās informācijas rezerves kopijas disketēs

¨ neatstājiet disketes A diskdziņa kabatā, ieslēdzot vai pārstartējot operētājsistēmu, lai novērstu datora inficēšanos ar sāknēšanas vīrusiem.

¨ izmantot pretvīrusu programmas visu no datortīkliem saņemto izpildāmo failu ievades kontrolei

¨ lai nodrošinātu lielāku drošību, Aidstest un Doctor Web ir jāapvieno ar Adinf diska auditora ikdienas lietošanu

SECINĀJUMS

Tātad, mēs varam minēt daudzus faktus, kas liecina, ka apdraudējums informācijas resursam pieaug ar katru dienu, panikot lēmumu pieņēmējus bankās, uzņēmumos un uzņēmumos visā pasaulē. Un šie draudi nāk no datorvīrusiem, kas sagroza vai iznīcina vitāli svarīgu, vērtīgu informāciju, kas var radīt ne tikai finansiālus zaudējumus, bet arī cilvēku upurus.

Datorvīruss - īpaši rakstīta programma, kas var spontāni pievienoties citām programmām, izveidot savas kopijas un iegult tās failos, datora sistēmas zonās un datortīkli lai traucētu programmu darbību, bojātu failus un direktorijus un radītu visa veida traucējumus datora darbībā.

Šobrīd ir zināmi vairāk nekā 5000 programmatūras vīrusu, kuru skaits nepārtraukti pieaug. Ir zināmi gadījumi, kad tie tika izveidoti mācību līdzekļi, palīdzot vīrusu rakstīšanā.

Galvenie vīrusu veidi: boot, file, file-boot. Visbīstamākais vīrusu veids ir polimorfs.

No datorvirusoloģijas vēstures ir skaidrs, ka jebkura oriģināla datoru izstrāde liek antivīrusu radītājiem pielāgoties jaunajām tehnoloģijām un pastāvīgi uzlabot pretvīrusu programmas.

Vīrusu parādīšanās un izplatīšanās iemesli ir slēpti, no vienas puses, cilvēka psiholoģijā un, no otras puses, aizsardzības pasākumu trūkuma dēļ operētājsistēmā.

Galvenie vīrusu iekļūšanas ceļi ir noņemamie diski un datortīkli. Lai tas nenotiktu, ievērojiet aizsardzības pasākumus. Tāpat ir izstrādātas vairāku veidu īpašas programmas, ko sauc par pretvīrusu programmām, lai atklātu, noņemtu un aizsargātu pret datorvīrusiem. Ja tomēr atrodat savā datorā vīrusu, tad, izmantojot tradicionālo pieeju, labāk ir piezvanīt profesionālim, lai to noskaidrotu tālāk.

Bet dažas vīrusu īpašības mulsina pat speciālistus. Pavisam nesen bija grūti iedomāties, ka vīruss varētu pārdzīvot aukstu sāknēšanu vai izplatīties caur dokumentu failiem. Šādos apstākļos nav iespējams nepievērst uzmanību vismaz lietotāju sākotnējai pretvīrusu izglītošanai. Neraugoties uz problēmas nopietnību, neviens vīruss nevar nodarīt tik lielu ļaunumu kā lietotājs baltā sejā ar trīcošām rokām!

Tātad, jūsu datoru veselība, jūsu datu drošība ir jūsu rokās!

Bibliogrāfija

1. Datorzinātne: mācību grāmata / red. Prof. N.V. Makarova. - M.: Finanses un statistika, 1997.

2. Noslēpumu un sajūtu enciklopēdija / Sagatavoja. teksts Yu.N. Petrova. - Mn.: Literatūra, 1996.

3. Bezrukovs N.N. Datorvīrusi. - M.: Nauka, 1991. gads.

4. Mostovoy D.Yu. Mūsdienu tehnoloģijas cīņa pret vīrusiem // PC World. - Nr.8. - 1993. gads.

Cilvēki, kuri pastāvīgi strādā pie datora, bieži saskaras ar problēmām, to lietojot un sāk saukt palīgā programmētājus, lai gan vairumā gadījumu šādi incidenti notiek paša lietotāja neuzmanības un neizglītotības dēļ. Galu galā galvenās problēmas rodas tieši tad, kad dators ir inficēts ar vīrusu. Datorvīrusu jēdziens un klasifikācija ir pamats, kuru zinot var novērst 50% no lietotāja datora problēmām.

Zināšanas ir spēks

Mēģināsim definēt, kas ir datorvīruss. Kā īsta dzīve, vīruss ir organisms, kas spēj paškopēt un nekontrolēti vairoties. Šī ir programma, kas spēj izstrādāt patstāvīgi, lietotājam nezinot un pildīt programmētāja noteiktās funkcijas. Ar to nepietiek, lai noķertu vīrusu vai novērstu datora inficēšanos, bet vienkāršākajos gadījumos tas palīdzēs vismaz nosaukt trauksmi un izsaukt speciālistu. Datorvīrusu klasifikācija palīdzēs pēdējiem precīzi izvēlēties datora saglabāšanai nepieciešamo rīku. Tāpēc arī mēs centīsimies to saprast.

Vispārējs jēdziens

Nedaudz agrāk salīdzinot datorvīrusu ar īstu mikroorganismu, varam vilkt paralēles ar to, ko inficē konkrēts vīruss vai tārps. Viens no fundamentāliem ir datorvīrusu klasifikācija pēc dzīvotnes, jo atkarībā no mērķa arī vīrusa atrašanās vieta datorvidē būs dažāda. Sniegsim vispārīgu standarta diagrammu.

1. Failu vīrusi. Iespējams, mūsdienās visizplatītākie ir vīrusi, kas inficē jūsu datora failus. Vairumā gadījumu tie iefiltrējas izpildāmajos failos vai programmu bibliotēkās, lai veiktu savus uzdevumus. Šie vīrusi ir skripts, kas rakstīts skriptu programmēšanas valodā (piemēram, Java).
2. Boot vīrusi. Kā norāda nosaukums, tie tiek palaisti operētājsistēmas sāknēšanas laikā. Viņi ieraksta savu kodu Windows sāknēšanas sektorā.
3. Tīkla vīrusi. Diezgan nepatīkama lieta, kas sūta savas kopijas pa tīklu, pastu vai ziņojumapmaiņas sistēmām, piemēram, ICQ. Vēl viens nepatīkams aspekts ir tas, ka šāds vīruss var vairoties, līdz tas aizpilda visu vietu lietotāja datorā, un sliktākajā gadījumā tas arī sāk atbrīvot sev vietu, dzēšot lietotāja programmas.
4. Makro vīrusi. Tie ietekmē tikai failus no lietojumprogrammām, kas atbalsta makro, piemēram, Office.

Ir vērts atzīmēt, ka šāda vīrusu klasifikācija nevar būt pilnīga, jo šīs infekcijas attīstība nestāv uz vietas, un ir vīrusi, kurus var iedalīt vairākos apakštipos.

Uzmanību - briesmas!

Vīrusus var aplūkot no pilnīgi dažādiem leņķiem. Ja mēs runājam par tiem pēc ietekmes uz sistēmu, tad datorvīrusu klasifikācija īsumā izskatīsies šādi:

Speciālisti strādā

Īpaši jāizceļ datorvīrusu un pretvīrusu programmu klasifikācija. Lielākā daļa speciālistu, kas strādā šajā jomā datoru drošība, ir sava klasifikācija un datorvīrusu apzīmēšanas veidi. Piemēram, labi zināmā Kaspersky Laboratory. Pēc daudzu gadu darba viņi izveidoja, iespējams, visdetalizētāko datorvīrusu klasifikāciju. Kaspersky identificē šādus “kaitēkļu” veidus:

1. Jau zināmie tīkla vīrusi ir tārpi, kas izmanto e-pastu, lai izplatītos.
2. Iepakotāji. Tie drīzāk ir tikai kaitēkļi, nevis vīrusi, kas nosūtīti noteiktam mērķim. Viņu uzdevums ir arhivēt failus tā, lai tos nebūtu iespējams atarhivēt. Bieži vien, arhivējot, tie arī kodē informāciju.
3. Ļaunprātīgas utilītas.
4. Trojas programmas. Viņu nosaukums cēlies no mīta par Trojas zirgu. Atbilstoši savam prototipam šādi vīrusi maskējas kā nekaitīgas programmas, lai iekļūtu datorā. To galvenais funkcionālais mērķis ir nodrošināt uzbrucējam piekļuvi datora kontrolei. Šeit var izdalīt arī dažas apakškategorijas:

1) vīrusi, priekš tālvadība jūsu dators;

2) vīrusi ļaunprātīgas programmatūras lejupielādei no interneta;

3) programmas, kas datorā nesankcionēti instalē citus vīrusus.

Kā inficēties

Iepriekš brīdināts ir forearmed. Tā saka tautas gudrība. Zinot, kur un kā jūs varat noķert datorvīrusu, varat izvairīties no milzīgajām problēmām, kas saistītas ar tā noņemšanu. Novērst infekciju ir daudz vieglāk nekā izārstēt datoru pēc tam, kad tajā ir iekļuvis vīruss. Ir arī datorvīrusu klasifikācija pēc inficēšanās metodes:

Aizsardzība pret vīrusu

Kā jau ir kļuvis skaidrs, ļaunprātīgas programmatūras ir ļoti dažādas. Nekāda vīrusu klasifikācija nepalīdzēs aizsargāties pret tiem. Ir tik daudz datoru krāpnieku un surogātpasta izplatītāju, ka ar savu ar savām rokām nav iespējams ar visiem tikt galā. Tāpēc ir liels skaits pretvīrusu programmu, kas var palīdzēt tikt galā ar šo problēmu. Apskatīsim tos no skatu punkta parastie lietotāji.

Visizplatītākā pretvīrusu programma ir Kaspersky Anti-Virus. Šī programma, kas tiek piedāvāta lietotājiem visos iespējamos veikalos, spēj droši aizsargāt jūsu datoru no ļaunprātīgas programmatūras. Tomēr pieredzējuši lietotāji apzinās šīs uzticamības ievērojamās blakusparādības. Kaspersky ne tikai pārslogo sistēmu un izsauc trauksmi pie mazākajām briesmām, bet arī neļauj tai adekvāti strādāt ar lietotāja lietojumprogrammām. Tāpēc iekšā pašlaikŠis antivīruss tiek izmantots galvenokārt uzņēmumos, jo tā iegādi ir vieglāk veikt, izmantojot grāmatvedību, un drošības pārbaudes komisijas tam ir daudz lojālākas. Ir vērts atzīmēt, ka, pateicoties šai laboratorijai, tika izveidota datorvīrusu pamatklasifikācija. Ziņojums, ka datorā ir atrasts vīruss, ko sniedz viņu antivīruss, diemžēl ne vienmēr satur ticamu informāciju.

NOD32 var kalpot kā Kaspersky cienīgs aizstājējs. Uzticami un stingri aizsargā, tie ir īpaši paredzēti parastajiem lietotājiem bezmaksas versijas. Tas darbojas kā pulkstenis un bez kļūmēm, taču nodrošina absolūtu uzticamību tikai pilnībā apmaksātā paketē. Tāpēc vienīgais šī antivīrusa trūkums būs cena, ja izslēdzat neatbalstītu uzlauztu versiju lejupielādi.

Dr.Web pamatoti var uzskatīt par līderi starp antivīrusiem. Necenšoties pēc slavas un ienākumiem, viņš ikvienam nodrošina lejupielādi savā vietnē. izmēģinājuma versija ar pilnu funkcionalitāti. Viena no galvenajām “Doctor” iezīmēm ir iespēja pilnībā apturēt operētājsistēmu, kas ļauj noķert pat “viltīgākos kaitēkļus”. Šī programma izmanto savu vīrusu klasifikāciju. Lietderība ātri un efektīvi atrod datora tārpus, un pastāvīgie vīrusi nespēj “paslēpties” RAM.

Jums ir jāzina ienaidnieks pēc redzes

Tātad datorvīrusu klasifikācija tika apspriesta iepriekš. Iespējams, jums to būtu vieglāk saprast, izmantojot piemērus, tāpēc skaidrības labad mēs sniegsim dažus.

Trj.Reboot — liek datoram pārstartēt.

Atpūsties - inficē dokumentus Microsoft Word, kā arī globālie mainīgie. Tas bija īpaši populārs un aktuāls operētājsistēmā Windows 98. Darba rezultāts ir informatīva ziņojuma parādīšana ekrānā.

Marburg - uzbrūk izpildāmajiem failiem ar paplašinājumu EXE, palaižot tos dažādos direktorijos, kā rezultātā palielinās to lielums.

Liesma ir Kaspersky Lab atklāts datora tārps. Tā īpatnība ir tā, ka tā sastāv no vairākiem desmitiem detaļu, no kurām katrai ir sava funkcionalitāte.

Padomājiet par drošību

Šajā rakstā tika apspriests datorvīrusu jēdziens un klasifikācija. Ja esat rūpīgi un pārdomāti izlasījis visu rakstīto, jūs, iespējams, jau sapratāt, ka absolūta aizsardzība nepastāv. Neskatoties uz to, aizsarglīdzekļu izvēle gulstas uz jūsu pleciem. Pēdējā lieta, uz ko ir vērts pievērst uzmanību, ir tikai daži noderīgi padomi:

1. Neejiet uz aizdomīgām vietnēm un nesekojiet svešinieku sūtītajām saitēm.
2. Neļaujiet sevi apmānīt ar reklāmām un uznirstošajiem logiem internetā.
3. Ja lejupielādējat programmas no interneta, pārliecinieties, vai avots ir drošs.
4. Ja meklējat kādu programmu, mēģiniet to lejupielādēt no populāriem resursiem, nevis no globālā tīmekļa aizmugures.
5. Neizmantojiet datu nesējus, kas, iespējams, ir ievietoti publiskos datoros (interneta kafejnīcās).

Sekojot šiem vienkāršus padomus, to var izdarīt pat bez antivīrusa. Jums būs nepieciešama tikai datorvīrusu klasifikācija mācībām vai pašattīstībai.

Klasifikācija.

Pretvīrusu produktus var klasificēt pēc vairākiem kritērijiem, piemēram: izmantotajām pretvīrusu aizsardzības tehnoloģijām, produkta funkcionalitātes un mērķa platformām.

Saskaņā ar izmantotajām pretvīrusu aizsardzības tehnoloģijām:

• Klasiskie pretvīrusu produkti (produkti, kas izmanto tikai paraksta noteikšanas metodi)
• Proaktīvi pretvīrusu aizsardzības produkti (produkti, kas izmanto tikai proaktīvas pretvīrusu aizsardzības tehnoloģijas);
• Kombinētie produkti (produkti, kas izmanto gan klasiskās, uz parakstu balstītas aizsardzības metodes, gan proaktīvas)

Pēc produkta funkcionalitātes:

• Pretvīrusu produkti (produkti, kas nodrošina tikai pretvīrusu aizsardzību)
• Kombinētie produkti (produkti, kas nodrošina ne tikai aizsardzību pret ļaunprātīgu programmatūru, bet arī surogātpasta filtrēšanu, datu šifrēšanu un dublēšanu un citas funkcijas)

Pēc mērķa platformas:

• Pretvīrusu produkti Windows operētājsistēmām
• Pretvīrusu produkti *NIX operētājsistēmām (šajā saimē ietilpst BSD, Linux utt.)
• Pretvīrusu produkti MacOS operētājsistēmu saimei
• Pretvīrusu produkti mobilajām platformām ( Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 utt.)

Pretvīrusu produktus korporatīvajiem lietotājiem var klasificēt arī pēc aizsardzības objektiem:

• Pretvīrusu produkti darbstaciju aizsardzībai
• Pretvīrusu produkti failu un termināļa serveru aizsardzībai
• Pretvīrusu produkti e-pasta un interneta vārtejas aizsardzībai
• Pretvīrusu produkti virtualizācijas serveru aizsardzībai
• utt.

Pretvīrusu programmu raksturojums.

Pretvīrusu programmas iedala: detektoru programmās, ārstu programmās, auditoru programmās, filtru programmās, vakcīnu programmās.

Detektoru programmas meklē un nosaka vīrusus RAM un ārējos datu nesējos, un, kad tie tiek atklāti, izdod atbilstošu ziņojumu. Ir universāli un specializēti detektori.

Universālie detektori savā darbā izmanto failu nemainīguma pārbaudi, skaitot un salīdzinot ar kontrolsummas standartu. Universālo detektoru trūkums ir saistīts ar nespēju noteikt failu bojājuma cēloņus.

Specializētie detektori meklē zināmos vīrusus pēc to paraksta (atkārtota koda sadaļa). Šādu detektoru trūkums ir tāds, ka tie nespēj atklāt visus zināmos vīrusus.

Detektoru, kas var atklāt vairākus vīrusus, sauc par polidetektoru.

Šādu pretvīrusu programmu trūkums ir tāds, ka tās var atrast tikai tādus vīrusus, kas ir zināmi šādu programmu izstrādātājiem.

Ārstu programmas (fāgi) ne tikai atrod ar vīrusiem inficētos failus, bet arī tos “ārstē”, t.i. noņemiet vīrusa programmas pamattekstu no faila, atgriežot failus to sākotnējā stāvoklī. Sava darba sākumā fāgi meklē vīrusus RAM, tos iznīcinot un tikai pēc tam pāriet uz failu “tīrīšanu”. Starp fāgiem izšķir polifāgus, t.i. Ārstu programmas, kas paredzētas liela skaita vīrusu meklēšanai un iznīcināšanai.

Ņemot vērā, ka pastāvīgi parādās jauni vīrusi, detektoru programmas un ārstu programmas ātri noveco, un ir nepieciešama regulāra to versiju atjaunināšana.

Audita programmas ir viens no uzticamākajiem aizsardzības līdzekļiem pret vīrusiem. Auditori atceras sākotnējo programmu, direktoriju un diska sistēmas apgabalu stāvokli, kad dators nav inficēts ar vīrusu, un pēc tam periodiski vai pēc lietotāja pieprasījuma salīdzina pašreizējo stāvokli ar sākotnējo. Konstatētās izmaiņas tiek parādītas video monitora ekrānā. Parasti stāvokļu salīdzināšana tiek veikta tūlīt pēc operētājsistēmas ielādes. Salīdzinot, tiek pārbaudīts faila garums, cikliskais kontroles kods (faila kontrolsumma), modifikācijas datums un laiks un citi parametri.

Auditoru programmām ir diezgan izstrādāti algoritmi, tās atklāj slepenus vīrusus un pat var atšķirt pārbaudāmās programmas versijas izmaiņas no vīrusa veiktajām izmaiņām.

Filtru programmas (watchmen) ir nelielas rezidentu programmas, kas paredzētas, lai atklātu aizdomīgas darbības datora darbības laikā, kas raksturīgas vīrusiem. Šādas darbības var būt:

Mēģinājumi labot failus ar COM un EXE paplašinājumiem;

Mainīt faila atribūtus;

Tieša rakstīšana uz diska absolūtā adresē;

Kad kāda programma mēģina veikt norādītās darbības, “sargs” nosūta lietotājam ziņojumu un piedāvā aizliegt vai atļaut attiecīgo darbību. Filtru programmas ir ļoti noderīgas, jo tās spēj atklāt vīrusu agrīnākajā tā pastāvēšanas stadijā pirms replikācijas. Tomēr tie “netīra” failus un diskus. Lai iznīcinātu vīrusus, jāizmanto citas programmas, piemēram, fāgi. Uzraudzības programmu trūkumi ietver to "uzbāzību" (piemēram, tās pastāvīgi brīdina par jebkuru mēģinājumu kopēt izpildāmo failu), kā arī iespējamie konflikti ar citu programmatūru.

Vakcīnas (imunizatori) ir pastāvīgas programmas, kas novērš failu inficēšanos. Vakcīnas tiek izmantotas, ja nav ārstu programmu, kas "ārstē" šo vīrusu. Vakcinācija iespējama tikai pret zināmiem vīrusiem. Vakcīna modificē programmu vai disku tā, lai tas neietekmētu tās darbību, un vīruss to uztvers kā inficētu un tāpēc neiesakņosies. Pašlaik vakcīnu programmas ir ierobežotas.

Būtisks šādu programmu trūkums ir to ierobežotā spēja novērst inficēšanos ar lielu skaitu dažādu vīrusu.

Pretvīrusu programmu piemēri

Izvēloties pretvīrusu programmu, jāņem vērā ne tikai vīrusu noteikšanas procents, bet arī iespēja atklāt jaunus vīrusus, vīrusu skaits pretvīrusu datu bāze, tā atjaunināšanas biežums, papildu funkciju klātbūtne.

Pašlaik nopietnam antivīrusam vajadzētu atpazīt vismaz 25 000 vīrusu. Tas nenozīmē, ka viņi visi ir “bezmaksas”. Patiesībā lielākā daļa no tām ir vai nu beigušas pastāvēt, vai atrodas laboratorijās un netiek izplatītas. Patiesībā jūs varat atrast 200–300 vīrusu, un tikai daži desmiti no tiem rada briesmas.

Ir daudz pretvīrusu programmu. Apskatīsim slavenākos no tiem.

Norton AntiVirus 4.0 un 5.0 (ražotājs: Symantec).

Viens no slavenākajiem un populārākajiem antivīrusiem. Vīrusu atpazīšanas procents ir ļoti augsts (tuvu 100%). Programma izmanto mehānismu, kas ļauj atpazīt jaunus nezināmus vīrusus.

Norton AntiVirus saskarnē ir iekļauta funkcija LiveUpdate, kas ļauj atjaunināt gan programmu, gan vīrusu parakstu kopu, izmantojot tīmekli, nospiežot vienu pogu. Anti-Virus Master problēmas Detalizēta informācija par atklātu vīrusu, kā arī dod jums iespēju automātiski vai rūpīgāk noņemt vīrusu, izmantojot pakāpenisku procedūru, kas ļauj skatīt katru noņemšanas procesa laikā veikto darbību.

Pretvīrusu datu bāzes tiek atjauninātas ļoti bieži (dažkārt atjauninājumi parādās vairākas reizes nedēļā). Ir rezidentu monitors.

Šīs programmas trūkums ir grūti konfigurēt (lai gan praktiski nav jāmaina pamata iestatījumi).

Dr Solomon's AntiVirus (ražotājs: Dr Solomon's Software).

Uzskata par vienu no visvairāk labākie antivīrusi(Jevgeņijs Kasperskis reiz teica, ka šis ir vienīgais viņa AVP konkurents). Atklāj gandrīz 100% zināmo un jauno vīrusu. Liels skaits funkciju, skeneris, monitors, heiristika un viss nepieciešamais, lai veiksmīgi pretotos vīrusiem.

McAfee VirusScan (ražotājs: "McAfee Associates")

Šī ir viena no slavenākajām pretvīrusu pakotnēm. Tas ļoti labi noņem vīrusus, taču VirusScan ir sliktāks par citām pakotnēm jaunu failu vīrusu šķirņu noteikšanā. Tā tiek instalēta ātri un vienkārši, izmantojot noklusējuma iestatījumus, taču to var pielāgot atbilstoši savām vajadzībām. Varat skenēt visus failus vai tikai programmatūras failus, izplatīt vai neizplatīt skenēšanas procedūru saspiesti faili. Tam ir daudz funkciju darbam ar internetu.

.Dr.Web (ražotājs: Dialogue Science)

Populārs iekšzemes antivīruss. Tā labi atpazīst vīrusus, taču tās datu bāzē to ir daudz mazāk nekā citās pretvīrusu programmās.

Antiviral Toolkit Pro (ražotājs: Kaspersky Lab).

Šis antivīruss visā pasaulē ir atzīts par vienu no uzticamākajiem. Neskatoties uz lietošanas vienkāršību, tai ir viss nepieciešamais arsenāls cīņai pret vīrusiem. Heiristiskais mehānisms, lieka skenēšana, arhīvu un iepakoto failu skenēšana - tas nav pilnīgs tā iespēju saraksts.

Kaspersky Lab rūpīgi uzrauga jaunu vīrusu rašanos un nekavējoties izlaiž atjauninājumus savām pretvīrusu datubāzēm. Ir pastāvīgs monitors, lai uzraudzītu izpildāmos failus.

Jevgeņijs Kasperskis 1992. gadā izmantoja šādu antivīrusu klasifikāciju atkarībā no to darbības principa (nosakot funkcionalitāti):

Ø Skeneri (novecojusi versija - “polifāgi”, “detektori”) - nosaka vīrusa klātbūtni, izmantojot parakstu datu bāzi, kurā tiek glabāti vīrusu paraksti (vai to kontrolsummas). To efektivitāti nosaka vīrusu datu bāzes atbilstība un heiristiskā analizatora klātbūtne.

Ø Auditori (klase, kas ir tuvu IDS) - atcerieties failu sistēmas stāvokli, kas ļauj analizēt izmaiņas nākotnē.

Ø Sargi (rezidentu monitori vai filtri ) - uzraudzīt potenciāli bīstamas darbības, izsniedzot lietotājam atbilstošu pieprasījumu atļaut/aizliegt darbību.

Ø Vakcīnas (imunizētāji ) - mainiet potēto failu tā, lai vīruss, pret kuru tiek dots transplantāts, jau uzskatītu failu par inficētu. Mūsdienu apstākļos, kad iespējamo vīrusu skaits mērāms simtos tūkstošu, šī pieeja nav piemērojama.

Mūsdienu antivīrusi apvieno visas iepriekš minētās funkcijas.

Antivīrusus var iedalīt arī:

Produkti mājas lietotājiem:

Patiesībā antivīrusi;

Kombinētie produkti (piemēram, klasiskajam antivīrusam tiek pievienots antispam, ugunsmūris, anti-rootkit utt.);

Korporatīvie produkti:

Serveru antivīrusi;

Pretvīrusi darbstacijās (“galapunkts”).

Pretvīrusu programmu koplietošana dod labus rezultātus, jo tās labi papildina viena otru:

Nāk no ārējie avoti dati tiek pārbaudīti detektoru programma. Ja esat aizmirsis pārbaudīt šos datus un tika palaista inficēta programma, to var noķert apsardzes programma. Tiesa, abos gadījumos šīm pretvīrusu programmām zināmie vīrusi tiek droši atklāti. Tas veido ne vairāk kā 80-90% gadījumu.

- sargs var pat atklāt nezināmus vīrusus, ja tie uzvedas ļoti augstprātīgi (mēģinot formatēt HDD vai veikt izmaiņas sistēmas failos). Bet daži vīrusi var apiet šādu kontroli.

Ja vīrusu nekonstatēja detektors vai aizsargs, tad tiks konstatēti tā darbības rezultāti programma - auditors.

Parasti datorā pastāvīgi jādarbojas uzraudzības programmām, jāizmanto detektori, lai pārbaudītu datus, kas nāk no ārējiem avotiem (failiem un disketēm), un reizi dienā ir jāpalaiž auditori, lai identificētu un analizētu izmaiņas diskos. Tas viss ir jāapvieno ar regulāru datu dublēšanu un profilaktisku pasākumu izmantošanu, lai samazinātu iespējamību inficēties ar vīrusu.

Jebkura pretvīrusu programma “palēnina” datora darbību, bet ir uzticams līdzeklis pret vīrusu kaitīgo ietekmi.

Viltus antivīrusi (viltus antivīrusi).

2009. gadā dažādi antivīrusu ražotāji sāka ziņot par jauna veida antivīrusu – viltus antivīrusu jeb rogueware – plašu izmantošanu. Patiesībā šīs programmas vai nu nemaz nav antivīrusi (tas ir, tās nespēj cīnīties ar ļaunprogrammatūru), vai pat ir vīrusi (tās zog kredītkaršu datus utt.).

Viltus antivīrusus izmanto, lai ar maldināšanu izspiestu naudu no lietotājiem. Viens no veidiem, kā inficēt datoru ar viltus antivīrusu, ir šāds. Lietotājs nonāk “inficētā” vietnē, kas viņam parāda brīdinājuma ziņojumu, piemēram: “Jūsu datorā ir konstatēts vīruss”. Pēc tam lietotājam tiek piedāvāts lejupielādēt bezmaksas programma(viltus antivīruss), lai noņemtu vīrusu. Pēc instalēšanas viltus antivīruss skenē datoru un, domājams, datorā atklāj daudz vīrusu. Lai noņemtu ļaunprātīgu programmatūru, viltus antivīruss piedāvā iegādāties programmas maksas versiju. Šokētais lietotājs maksā (summas no $50 līdz $80), un viltus antivīruss attīra datoru no neesošiem vīrusiem.

Antivīrusi SIM, zibatmiņas kartēm un USB ierīcēm

Mūsdienās ražotajiem mobilajiem tālruņiem ir plašs saskarņu un datu pārraides iespēju klāsts. Pirms mazu ierīču pievienošanas patērētājiem rūpīgi jāpārskata aizsardzības metodes.

Aizsardzības metodes, piemēram, aparatūra, iespējams, antivīrusi USB ierīcēs vai SIM kartē, ir piemērotākas patērētājiem Mobilie tālruņi. Tehniskais novērtējums un pārskats par to, kā mobilajā tālrunī instalēt pretvīrusu programmu, ir jāuzskata par skenēšanas procesu, kas var ietekmēt citas šī tālruņa likumīgās lietojumprogrammas.

Pretvīrusu programmas SIM kartē ar antivīrusu, kas iebūvēts nelielā atmiņas apgabalā, nodrošina aizsardzību pret ļaunprātīgu programmatūru/vīrusiem, vienlaikus aizsargājot tālruņa lietotāja PIN un informāciju. Antivīrusi uz zibatmiņas kartēm sniedz lietotājam iespēju apmainīties ar informāciju un lietot šos produktus ar dažādām aparatūras ierīcēm, kā arī nosūtīt šos datus uz citām ierīcēm, izmantojot dažādus sakaru kanālus.

Antivīrusi, mobilās ierīces un inovatīvi risinājumi

Nākotnē, iespējams, mobilie tālruņi tiks inficēti ar vīrusu. Arvien vairāk izstrādātāju šajā jomā piedāvā pretvīrusu programmas, lai cīnītos pret vīrusiem un aizsargātu mobilos tālruņus. IN mobilās ierīces Ir šādi vīrusu kontroles veidi:

– procesora ierobežojumi;

- atmiņas ierobežojumi;

– šo mobilo ierīču parakstu identificēšana un atjaunināšana.

Secinājums: Pretvīrusu programma (antivīruss) sākotnēji ir programma ļaunprātīgu objektu vai inficētu failu atklāšanai un apstrādei, kā arī profilaksei – faila vai operētājsistēmas inficēšanās ar kaitīgo kodu novēršanai. Atkarībā no pretvīrusu programmu darbības principa ir šāda pretvīrusu klasifikācija: skeneri (novecojusi versija - “polifāgi”, “detektori”); auditori (IDS tuva klase); sargi (rezidentu monitori vai filtri); vakcīnas (imunizatori).

SECINĀJUMS

Datortehnoloģiju attīstība pēdējos gados ir veicinājusi ne tikai ekonomikas attīstību, tirdzniecību un sakarus; nodrošināja efektīvu informācijas apmaiņu, bet arī sniedza unikālus rīkus personām, kas izdara datornoziegumus. Jo intensīvāks ir datorizācijas process, jo reālāks kļūst datornoziedzības pieaugums, un mūsdienu sabiedrība ne tikai izjūt datornoziegumu ekonomiskās sekas, bet arī kļūst arvien vairāk atkarīga no datorizācijas. Visi šie aspekti liek mums arvien lielāku uzmanību pievērst informācijas aizsardzībai, tālākai jomas likumdošanas ietvara attīstībai. informācijas drošība. Viss pasākumu klāsts ir jāsamazina līdz valsts aizsardzībai informācijas resursi; informācijas resursu veidošanas un izmantošanas laikā radušos attiecību regulēšanai; izveide un lietošana informācijas tehnoloģijas; informācijas un to subjektu tiesību aizsardzība, kas piedalās informācijas procesi; kā arī definējot likumdošanā lietotos pamatjēdzienus.

Sodu izpildes sistēmas Drošības un konvojēšanas organizācijas katedras asociētais profesors

Tehnisko zinātņu kandidāts

Iekšējā dienesta pulkvežleitnants V.G. Zarubskis