Načelo delovanja protivirusne klasifikacije. Pregled protivirusnih programov za osebne uporabnike. Analiza kontrolne vsote

Protivirusni program (antivirus) - program za prepoznavanje in odstranjevanje računalniški virusi in drugi zlonamerna programska oprema, preprečevanje njihovega širjenja in obnavljanje programov, okuženih z njimi.

Glavne naloge sodobnih protivirusnih programov:

• -- Skenirajte datoteke in programe v realnem času.
• -- Skenirajte svoj računalnik na zahtevo.
• -- Pregledovanje internetnega prometa.
• -- Skeniraj e-pošto.
• -- Zaščita pred napadi nevarnih spletnih mest.
• -- Obnavljanje poškodovanih datotek (zdravljenje).

Razvrstitev protivirusnih programov:

• · detektorski programi zagotavlja iskanje in odkrivanje virusov v pomnilnik z naključnim dostopom tako na zunanjem mediju kot ob zaznavi izdajo ustrezno sporočilo. Ločimo detektorje:
  • 1. univerzalni - pri svojem delu uporabljajo za preverjanje nespremenljivosti datotek s štetjem in primerjavo s standardom kontrolne vsote
  • 2. specializirano- iskanje znanih virusov po njihovem podpisu (ponovljen del kode). Slabost takih detektorjev je, da ne morejo zaznati vseh znanih virusov.

Detektor, ki lahko zazna več virusov, se imenuje polidetektor. Slabost tovrstnih protivirusnih programov je, da lahko najdejo samo viruse, ki jih poznajo razvijalci tovrstnih programov.

• · Zdravniški programi (fagi) ne samo najti datoteke, okužene z virusi, ampak jih tudi "zdraviti", tj. odstranite telo virusnega programa iz datoteke in vrnite datoteke v začetno stanje. Na začetku svojega dela fagi iščejo viruse v RAM-u, jih uničijo in šele nato nadaljujejo s "čiščenjem" datotek. Med fagi ločimo polifage, tj. Zdravniški programi, namenjeni iskanju in uničevanju velikega števila virusov. Glede na to, da se nenehno pojavljajo novi virusi, programi detektorji in programi zdravniki hitro zastarajo, zato je potrebno redno posodabljanje njihovih različic.
• · Revizorski programi so med najbolj zanesljivimi sredstvi zaščite pred virusi. Revizorji si zapomnijo začetno stanje programov, imenikov in sistemskih področij diska, ko računalnik ni okužen z virusom, nato pa občasno ali na zahtevo uporabnika primerjajo trenutno stanje s prvotnim. Zaznane spremembe so prikazane na zaslonu monitorja. Praviloma se stanja primerjajo takoj po nalaganju operacijski sistem. Pri primerjavi se preveri dolžina datoteke, ciklična kontrolna koda (kontrolna vsota datoteke), datum in čas spremembe ter drugi parametri.
• · Filtrirni programi (stražarji) so majhni rezidenčni programi, namenjeni odkrivanju sumljivih dejanj med delovanjem računalnika, značilnih za viruse. Takšna dejanja so lahko:
  • 1. poskuša popraviti datoteke s končnicami COM in EXE;
  • 2. spreminjanje atributov datoteke;
  • 3. neposredni zapis na disk na absolutnem naslovu;
  • 4. pisanje v zagonske sektorje diska;

Programi cepljenja (imunizerji)- To so rezidenčni programi, ki preprečujejo okužbo datotek. Cepiva se uporabljajo, če ni zdravnikovih programov, ki "zdravijo" ta virus. Cepljenje je možno samo proti znanim virusom. Cepivo spremeni program ali disk tako, da ne vpliva na njegovo delovanje, virus pa ga bo zaznal kot okuženega in se zato ne bo ukoreninil. Bistvena pomanjkljivost tovrstnih programov je njihova omejena sposobnost preprečevanja okužbe z velikim številom različnih virusov.

Funkcije protivirusnih programov

Zaščita pred virusi v realnem času

Večina protivirusnih programov nudi zaščito v realnem času. To pomeni, da protivirusni program vsako sekundo zaščiti vaš računalnik pred vsemi prihajajočimi grožnjami. Zato tudi če virus ni okužil vašega računalnika, razmislite o namestitvi protivirusnega programa s sprotno zaščito, da preprečite nadaljnje širjenje okužbe.

Odkrivanje groženj

Protivirusni programi lahko pregledajo celoten računalnik glede virusov. Najprej se skenirajo najbolj ranljiva področja, sistemske mape, OVEN. Sektorje skeniranja lahko izberete tudi sami ali pa na primer izberete preverjanje določenega trdi disk. Vendar pa vsi protivirusni programi nimajo enakih algoritmov in nekateri protivirusni programi imajo višjo stopnjo zaznavanja kot drugi.

Samodejne posodobitve

Novi virusi nastajajo in se pojavljajo vsak dan. Zato je izjemno pomembno, da protivirusni programi lahko posodabljajo protivirusne baze (seznam vseh znanih virusov, tako starih kot novih). Samodejna posodobitev je potreben, ker zastarel protivirusni program ne more zaznati novih virusov in groženj. Poleg tega, če vaš protivirusni program ponuja samo ročne posodobitve, lahko pozabite posodobiti svoje protivirusne definicije in vaš računalnik se lahko okuži z novim virusom. Poskusite izbrati protivirusni program s samodejnimi posodobitvami.

Opozorila

Protivirusni program vas bo opozoril, ko kateri koli program poskuša dostopati do vašega računalnika. Primer so internetne aplikacije. Številni programi, ki poskušajo pridobiti dostop do vašega računalnika, so neškodljivi ali pa ste jih prenesli prostovoljno, zato vam protivirusni programi dajejo možnost, da se sami odločite, ali boste dovolili ali blokirali njihovo namestitev ali delovanje.

UVOD

Živimo na prelomu dveh tisočletij, ko je človeštvo vstopilo v dobo nove znanstveno-tehnološke revolucije.

Do konca dvajsetega stoletja so ljudje obvladali številne skrivnosti preoblikovanja snovi in ​​energije ter to znanje lahko uporabili za izboljšanje svojega življenja. Toda poleg snovi in ​​energije ima v človekovem življenju pomembno vlogo še ena komponenta - informacija. To so najrazličnejše informacije, sporočila, novice, znanja, veščine.

Sredi našega stoletja so se pojavile posebne naprave - računalniki, osredotočeni na shranjevanje in pretvorbo informacij, in zgodila se je računalniška revolucija.

Danes množična uporaba osebni računalniki, žal se je izkazalo, da je povezan s pojavom samopodvajajočih virusnih programov, ki preprečujejo normalno delovanje računalnik, uniči datotečno strukturo diskov in povzroči poškodbe informacij, shranjenih v računalniku.

Kljub zakonom, sprejetim v številnih državah za boj proti računalniškemu kriminalu in razvoju posebnih programsko opremo za zaščito pred virusi število novih programskih virusov nenehno narašča. To od uporabnika osebnega računalnika zahteva poznavanje narave virusov, načinov okužbe z virusi in zaščite pred njimi. To je bila spodbuda za izbiro teme mojega dela.

Prav o tem govorim v svojem eseju. Prikazujem glavne vrste virusov, upoštevam vzorce njihovega delovanja, razloge za njihov pojav in načine prodiranja v računalnik ter ponujam zaščitne in preventivne ukrepe.

Namen dela je seznaniti uporabnika z osnovami računalniške virologije, naučiti odkrivanja virusov in boja proti njim. Metoda dela - analiza tiskanih publikacij na to temo. Postavljena sem bila pred težko nalogo - govoriti o nečem, kar je zelo malo raziskano, kako se je obneslo, pa presodite sami.

1. RAČUNALNIŠKI VIRUSI IN NJIHOVE LASTNOSTI IN RAZVRSTITEV

1.1. Lastnosti računalniških virusov

Dandanes se uporabljajo osebni računalniki, pri katerih ima uporabnik prost dostop do vseh virov stroja. To je tisto, kar je odprlo možnost nevarnosti, ki je postala znana kot računalniški virus.

Kaj je računalniški virus? Formalna definicija tega koncepta še ni bila izumljena in obstajajo resni dvomi, da jo je sploh mogoče dati. Številni poskusi podajanja »moderne« definicije virusa so bili neuspešni. Da bi dobili občutek o kompleksnosti problema, poskusite na primer definirati pojem "urejevalnik". Ali boste prišli do nečesa zelo splošnega, ali pa boste začeli vse naštevati znane vrste uredniki. Oboje težko velja za sprejemljivo. Zato se bomo omejili na obravnavo nekaterih lastnosti računalniških virusov, ki nam omogočajo, da o njih govorimo kot o določenem razredu programov.

Prvič, virus je program. Tako preprosta izjava sama po sebi lahko razblini številne legende o izjemnih zmožnostih računalniških virusov. Virus lahko obrne sliko na vašem monitorju, ne more pa obrniti samega monitorja. Prav tako ne bi smeli jemati resno legend o virusih ubijalcih, ki »uničujejo operaterje s prikazom smrtonosne barvne sheme na zaslonu v 25. okvirju«. Na žalost nekatere ugledne publikacije občasno objavijo »najnovejše novice z računalniške fronte«, ki se ob natančnejšem pregledu izkažejo za rezultat ne povsem jasnega razumevanja tematike.

Virus je program, ki se lahko sam razmnožuje. Ta sposobnost je edino sredstvo, ki je lastno vsem vrstam virusov. Niso pa samo virusi sposobni samopodvajanja. Vsak operacijski sistem in številni drugi programi lahko ustvarijo svoje kopije. Kopije virusa ne samo, da se ne smejo popolnoma ujemati z izvirnikom, ampak se lahko z njim sploh ne ujemajo!

Virus ne more obstajati v »popolni izolaciji«: danes si je nemogoče zamisliti virus, ki ne uporablja kode drugih programov, informacij o strukturo datoteke ali celo samo imena drugih programov. Razlog je jasen: virus mora nekako zagotoviti prenos nadzora nase.

1.2. Razvrstitev virusov

Trenutno je znanih več kot 5.000 programskih virusov, ki jih lahko razvrstimo po naslednjih kriterijih:

¨ življenjski prostor

¨ način kontaminacije habitata

¨ vpliv

¨ značilnosti algoritma

Glede na njihov življenjski prostor lahko viruse razdelimo na omrežne, datotečne, zagonske in datotečno zagonske. Omrežni virusi porazdeljeni po različnih računalniških omrežjih. Datotečni virusi so vgrajeni predvsem v izvedljive module, to je v datoteke s končnicami COM in EXE. Datotečni virusi se lahko vgradijo v druge vrste datotek, vendar praviloma zapisane v take datoteke nikoli ne dobijo nadzora in zato izgubijo možnost reprodukcije. Zagonski virusi so vdelani v zagonski sektor diska (Boot sector) ali v sektor, ki vsebuje program za zagon sistemskega diska (Master Boot Re-

vrvica). Zagon datoteke Virusi okužijo tako datoteke kot zagonske sektorje diskov.

Glede na način okužbe delimo viruse na rezidenčne in nerezidenčne. Rezidentni virus ko je računalnik okužen (okužen), pusti svoj rezidenčni del v RAM-u, ki nato prestreže dostop operacijskega sistema do objektov okužbe (datotek, zagonskih sektorjev diska itd.) in se vbrizga vanje. Rezidenčni virusi se nahajajo v pomnilniku in so aktivni, dokler računalnika ne izklopite ali znova zaženete. Nerezidenčni virusi ne okužijo pomnilnika računalnika in so aktivni omejen čas.

Glede na stopnjo vpliva lahko viruse razdelimo na naslednje vrste:

¨ nenevarno, ki ne motijo ​​​​delovanja računalnika, ampak zmanjšajo količino prostega RAM-a in diskovnega pomnilnika, se dejanja takšnih virusov kažejo v nekaterih grafičnih ali zvočnih učinkih

¨ nevarno virusi, ki lahko povzročijo različne težave z vašim računalnikom

¨ zelo nevarno, katerega vpliv lahko povzroči izgubo programov, uničenje podatkov in izbris informacij v sistemskih delih diska.

2. GLAVNE VRSTE VIRUSOV IN NJIHOVA SHEMA DELOVANJA

Med različnimi virusi lahko ločimo naslednje glavne skupine:

¨ zagon

mapa

¨ zagon datoteke

Zdaj pa si podrobneje oglejmo vsako od teh skupin.

2.1. Zagonski virusi

Poglejmo si delovanje zelo preprostega zagonskega virusa, ki okuži diskete. Namerno bomo zaobšli vse številne tankosti, s katerimi bi se neizogibno srečali pri strogi analizi algoritma njegovega delovanja.

Kaj se zgodi, ko vklopite računalnik? Najprej se prenese nadzor program za zagon, ki je shranjen v pomnilniku samo za branje (ROM), tj. PNZ ROM.

Ta program testira strojno opremo in, če so testi uspešni, poskuša najti disketo v pogonu A:

Vsaka disketa je označena s t.i. sektorji in steze. Sektorji so združeni v grozde, vendar to za nas ni pomembno.

Med sektorji je več servisnih, ki jih operacijski sistem uporablja za lastne potrebe (ti sektorji ne morejo vsebovati vaših podatkov). Med storitvenimi sektorji nas trenutno zanima eden – ti. zagonski sektor(zagonski sektor).

Shramba zagonskega sektorja informacije o disketi- število površin, število stez, število sektorjev itd. Toda zdaj nas ne zanimajo te informacije, ampak majhne program za zagon(PNZ), ki mora sam naložiti operacijski sistem in nanj prenesti nadzor.

Običajna zagonska shema je torej naslednja:

Zdaj pa poglejmo virus. Zagonski virusi imajo dva dela – t.i. glavo itd. rep. Rep je na splošno lahko prazen.

Recimo, da imate čisto disketo in okužen računalnik, pri čemer mislimo na računalnik z aktivnim rezidenčnim virusom. Takoj ko ta virus zazna, da se je v pogonu pojavila ustrezna žrtev - v našem primeru disketa, ki ni zaščitena pred pisanjem in še ni bila okužena, začne okuževati. Ko virus okuži disketo, izvede naslednja dejanja:

Izbere določeno območje diska in ga označi kot nedostopnega za operacijski sistem, to je mogoče storiti na različne načine, v najpreprostejšem in tradicionalnem primeru so sektorji, ki jih zaseda virus, označeni kot slabi (slabi)

Kopira svoj rep in izvirni (zdrav) zagonski sektor na izbrano območje diska

Zamenja zagonski program v (pravem) zagonskem sektorju s svojo glavo

Organizira verigo prenosa nadzora po shemi.

Tako glava virusa zdaj prva prejme nadzor, virus se namesti v pomnilnik in prenese nadzor na originalni zagonski sektor. V verigi

PNZ (ROM) - PNZ (disk) - SIST

pojavi se nova povezava:

PNZ (ROM) - VIRUS - PNZ (disk) - SIST

Morala je jasna: Nikoli ne puščajte disket (pomotoma) v pogonu A.

Preučili smo shemo delovanja preprostega zagonskega virusa, ki živi v zagonskih sektorjih disket. Praviloma lahko virusi okužijo ne le zagonske sektorje disket, ampak tudi zagonske sektorje trdih diskov. Poleg tega ima trdi disk za razliko od disket dve vrsti zagonskih sektorjev, ki vsebujejo zagonske programe, ki prejemajo nadzor. Ko se računalnik zažene s trdega diska, najprej nadzor prevzame zagonski program v MBR (Master Boot Record). Če je vaš trdi disk razdeljen na več particij, je samo ena od njih označena kot zagonska. Zagonski program v MBR-ju najde zagonsko particijo trdega diska in prenese nadzor na zagonski program te particije. Koda slednjega sovpada s kodo zagonskega programa na običajnih disketah, ustrezni zagonski sektorji pa se razlikujejo le v tabelah parametrov. Tako sta na trdem disku dva predmeta napada zagonskih virusov - zagonski program v MBR in primarni program prenosi zagonskega sektorja zagonsko disketo.

2.2. Datotečni virusi

Poglejmo zdaj, kako deluje preprost datotečni virus. Za razliko od zagonskih virusov, ki so skoraj vedno rezidenčni, datotečni virusi niso nujno rezidenčni. Oglejmo si shemo delovanja nerezidenčnega datotečnega virusa. Recimo, da imamo okuženo izvršljivo datoteko. Ko se taka datoteka zažene, virus prevzame nadzor, izvede nekatera dejanja in prenese nadzor na »masterja« (čeprav še ni znano, kdo je v takšni situaciji gospodar).

Kakšna dejanja izvaja virus? Išče nov predmet za okužbo - datoteko primerne vrste, ki še ni bila okužena (če je virus "spodoben", sicer so nekateri, ki okužijo takoj, ne da bi kar koli preverili). Ko okuži datoteko, se virus vbrizga v njeno kodo, da pridobi nadzor, ko se datoteka izvaja. Poleg svoje glavne funkcije - razmnoževanja, lahko virus naredi nekaj zapletenega (recimo, vpraša, igra) - to je že odvisno od domišljije avtorja virusa. Če je datotečni virus rezidenčni, se bo sam namestil v pomnilnik in bo lahko okužil datoteke in pokazal druge zmožnosti ne le med izvajanjem okužene datoteke. Pri okužbi izvršljive datoteke virus vedno spremeni kodo - torej okužba izvršljiva datoteka vedno mogoče odkriti. Toda s spreminjanjem kode datoteke virus ne naredi nujno drugih sprememb:

à ni dolžan spreminjati dolžine datoteke

à neuporabljeni deli kode

à ni potrebno spremeniti začetka datoteke

Nazadnje, datotečni virusi pogosto vključujejo viruse, ki »imajo neko povezavo z datotekami«, vendar ni treba, da so vdelani v njihovo kodo. Vzemimo za primer shemo delovanja virusov znane družine Dir-II. Treba je priznati, da so ti virusi, ki so se pojavili leta 1991, postali vzrok za pravo epidemijo kuge v Rusiji. Poglejmo si model, ki jasno prikazuje osnovno idejo virusa. Informacije o datotekah so shranjene v imenikih. Vsak vnos v imenik vključuje ime datoteke, datum in čas, ko je bila ustvarjena, in nekatere Dodatne informacije, prva številka grozda datoteka itd. rezervnih bajtov. Slednje ostanejo "v rezervi" in jih sam MS-DOS ne uporablja.

Pri zagonu izvršljivih datotek sistem prebere prvo gručo datoteke in nato vse druge gruče iz vnosa imenika. Virusi družine Dir-II izvajajo naslednjo "reorganizacijo" datotečni sistem: virus sam piše v nekatere proste sektorje diska, ki jih označi kot slabe. Poleg tega hrani informacije o prvih grozdih izvedljivih datotek v rezerviranih bitih in namesto teh informacij zapiše reference nase.

Tako ob zagonu katerekoli datoteke virus prevzame nadzor (operacijski sistem ga zažene sam), se rezidenčno namesti v pomnilnik in prenese nadzor na klicano datoteko.

2.3. Virusi zagonske datoteke

Ne bomo upoštevali virusnega modela zagonske datoteke, ker ne boste izvedeli nobenih novih informacij. A tukaj je dobra priložnost, da na kratko razpravljamo o v zadnjem času izjemno »popularnem« zagonskem virusu OneHalf, ki okuži glavni zagonski sektor (MBR) in izvršljive datoteke. Glavni destruktivni učinek je šifriranje sektorjev trdega diska. Ob vsakem zagonu virus šifrira še en del sektorjev in ko šifrira polovico trdega diska, to veselo sporoči. Glavna težava pri zdravljenju tega virusa je, da virusa ni dovolj preprosto odstraniti iz MBR-ja in datotek, temveč morate dešifrirati informacije, ki jih šifrira. Najbolj smrtonosno dejanje je preprosto prepisati nov zdrav MBR. Glavna stvar je brez panike. Vse mirno pretehtajte in se posvetujte s strokovnjaki.

2.4. Polimorfni virusi

Največ vprašanj je povezanih z izrazom "polimorfni virus". Zdi se, da je ta vrsta računalniškega virusa danes najbolj nevarna. Naj pojasnimo, kaj je to.

Polimorfni virusi so virusi, ki spremenijo svojo kodo v okuženih programih tako, da se dve kopiji istega virusa morda ne ujemata niti v enem bitu.

Takšni virusi ne šifrirajo svoje kode samo z različnimi šifrirnimi potmi, ampak vsebujejo tudi kodo za generiranje šifrirnika in dekriptorja, kar jih razlikuje od navadnih šifrirnih virusov, ki lahko prav tako šifrirajo dele svoje kode, hkrati pa imajo stalno kodo šifrirnika in dekriptorja. .

Polimorfni virusi so virusi s samospreminjalnimi dekriptorji. Namen takšnega šifriranja: če imate okuženo in izvirno datoteko, še vedno ne boste mogli analizirati njene kode z rednim razstavljanjem. Ta koda je šifrirana in je nesmiseln niz ukazov. Dešifriranje izvaja virus sam med izvajanjem. V tem primeru so možne možnosti: lahko se dešifrira vse naenkrat ali pa takšno dešifriranje izvede "sproti", lahko ponovno šifrira že uporabljene odseke. Vse to je storjeno, da bi bilo težko analizirati kodo virusa.

3. ZGODOVINA RAČUNALNIŠKE VIROLOGIJE IN RAZLOGI ZA POJAV VIRUSOV

Zdi se, da je zgodovina računalniške virologije danes stalna »tekma za vodilnega« in kljub vsej moči sodobnih protivirusnih programov so voditelji virusi. Med tisočimi virusi je le nekaj ducatov izvirnih razvojev, ki uporabljajo resnično bistveno nove ideje. Vse ostalo so "variacije na temo". Toda vsak izvirni razvoj sili ustvarjalce protivirusnih programov, da se prilagodijo novim razmeram in dohitijo virusno tehnologijo. Slednjemu je mogoče oporekati. Na primer, leta 1989 je ameriški študent uspel ustvariti virus, ki je onesposobil približno 6000 računalnikov ameriškega ministrstva za obrambo. Ali pa epidemija znamenitega virusa Dir-II, ki je izbruhnila leta 1991. Virus je uporabil resnično izvirno, popolnoma novo tehnologijo in se je sprva zaradi nepopolnosti tradicionalnih protivirusnih orodij močno razširil.

Ali porast računalniških virusov v Veliki Britaniji: Christopher Pyne je uspel ustvariti virusa Pathogen in Queeq ter virus Smeg. Prav zadnji je bil najbolj nevaren, saj se je lahko namestil na prva dva virusa in zaradi tega so po vsakem zagonu programa spreminjali konfiguracijo. Zato jih je bilo nemogoče uničiti. Za širjenje virusov je Pine kopiral računalniške igre in programe, jih okužil in nato poslal nazaj v omrežje. Uporabniki so okužene programe prenesli na svoje računalnike in okužili svoje diske. Situacijo je poslabšalo dejstvo, da je Pinu uspelo vnesti viruse v program, ki se bori proti njim. Z zagonom so uporabniki namesto uničevanja virusov prejeli še enega. Posledično so bili dokumenti številnih podjetij uničeni, kar je povzročilo izgube v višini milijonov funtov.

Ameriški programer Morris je postal splošno znan. Znan je kot ustvarjalec virusa, ki je novembra 1988 okužil približno 7 tisoč osebnih računalnikov, povezanih v internet.

Vzroki za nastanek in širjenje računalniških virusov se na eni strani skrivajo v psihologiji človekove osebnosti in njenih senčnih plati (zavist, maščevalnost, nečimrnost nepriznanih ustvarjalcev, nezmožnost konstruktivne uporabe svojih sposobnosti), na po drugi strani pa zaradi pomanjkanja strojne zaščite in protiučinka operacijskih sistemov osebnih računalnikov.

4. NAČINI VSTOPA VIRUSOV V RAČUNALNIK IN MEHANIZEM RAZŠIRJEVANJA VIRUSNEGA PROGRAMA

Glavni načini, kako virusi vstopijo v računalnik, so izmenljivi diski (diskete in laserski) ter računalniška omrežja. Trdi disk se lahko okuži z virusi pri nalaganju programa z diskete, ki vsebuje virus. Takšna okužba je lahko tudi naključna, na primer, če disketa ni bila odstranjena iz pogona A in je bil računalnik znova zagnan, disketa pa morda ni sistemska. Veliko lažje je okužiti disketo. Virus lahko pride nanj tudi, če disketo enostavno vstavimo v pogon okuženega računalnika in na primer preberemo njeno kazalo.

Virus običajno napade program dela in sicer tako, da se ob zagonu krmiljenje najprej prenese nanj in šele ko so vsi njegovi ukazi opravljeni, se vrne v delovni program. Po pridobitvi dostopa do nadzora se virus najprej prepiše v drug delovni program in ga okuži. Po zagonu programa, ki vsebuje virus, postane mogoče okužiti druge datoteke. Najpogosteje so z virusom okuženi zagonski sektor diska in izvršljive datoteke s končnicami EXE, COM, SYS, BAT. Zelo redko se zgodi, da se besedilne datoteke okužijo.

Virus lahko po okužbi programa izvede kakšno sabotažo, ki ni preveč resna, da ne pritegne pozornosti. In končno, ne pozabite vrniti nadzora programu, iz katerega je bil zagnan. Vsaka izvedba okuženega programa prenese virus na naslednjega. Tako bo vsa programska oprema okužena.

Za ponazoritev procesa okužbe računalniški program Z virusom je smiselno diskovni pomnilnik primerjati s staromodnim arhivom z mapami na traku. V mapah so programi, zaporedje operacij za vnos virusa pa bo v tem primeru videti takole (glej prilogo 1)

5. ZNAKI VIRUZOV

Ko je vaš računalnik okužen z virusom, je pomembno, da ga odkrijete. Če želite to narediti, morate poznati glavne znake virusov. Ti vključujejo naslednje:

¨ prekinitev ali nepravilno delovanje prej uspešno delujočih programov

¨ počasno delovanje računalnika

¨ nezmožnost nalaganja operacijskega sistema

¨ izginotje datotek in imenikov ali popačenje njihove vsebine

¨ spreminjanje datuma in ure spreminjanja datoteke

¨ spreminjanje velikosti datotek

¨ nepričakovano znatno povečanje števila datotek na disku

¨ znatno zmanjšanje velikosti prostega RAM-a

¨ prikaz nepričakovanih sporočil ali slik

¨ predložitev nepredvidenih zvočne signale

¨ pogoste zamrznitve in zrušitve računalnika

Opozoriti je treba, da zgornji pojavi niso nujno posledica prisotnosti virusa, ampak so lahko posledica drugih razlogov. Zato je vedno težko pravilno diagnosticirati stanje računalnika.

6. ODKRIVANJE VIRUSOV TER ZAŠČITNI IN PREVENTIVNI UKREPI

6.1. Kako odkriti virus ? Tradicionalni pristop

Torej, določen pisec virusov ustvari virus in ga sproži v "življenje". Morda bo še nekaj časa hodil po mili volji, a prej ali slej bo "lafa" konec. Nekdo bo posumil, da je nekaj narobe. Praviloma viruse odkrijejo običajni uporabniki, ki opazijo določene anomalije v delovanju svojega računalnika. V večini primerov sami niso sposobni obvladati okužbe, vendar se to od njih ne zahteva.

Potrebno je le, da virus čim prej pride v roke strokovnjakom. Strokovnjaki ga bodo preučili, ugotovili, »kaj počne«, »kako deluje«, »kdaj deluje« itd. V procesu takšnega dela se zberejo vse potrebne informacije o tem virusu, zlasti podpis virusa. virus je izoliran - zaporedje bajtov, ki ga povsem jasno označuje. Za izdelavo podpisa se običajno vzamejo najpomembnejši in značilni deli kode virusa. Ob tem postanejo jasni tudi mehanizmi delovanja virusa, pri zagonskem virusu je na primer pomembno vedeti, kje skriva svoj rep, kje se nahaja originalni zagonski sektor, pri datotečni virus, način okužbe datoteke. Pridobljene informacije vam omogočajo, da ugotovite:

· kako odkriti virus, v ta namen so določene metode za iskanje podpisov v potencialnih objektih virusnega napada - datoteke in / ali zagonski sektorji

· kako nevtralizirati virus, če je mogoče, se razvijajo algoritmi za odstranjevanje kode virusa iz prizadetih predmetov

6.2. Programi za odkrivanje in zaščito pred virusi

Za odkrivanje, odstranjevanje in zaščito pred računalniškimi virusi je bilo razvitih več vrst. posebni programi, ki vam omogočajo odkrivanje in uničevanje virusov. Takšni programi se imenujejo protivirusni program . Obstajajo naslednje vrste protivirusnih programov:

· detektorski programi

· doktorski programi ali fagi

· revizijski programi

· filtrirne programe

Programi cepljenja ali imunizacije

Detektorski programi V RAM-u in datotekah iščejo podpis, značilen za določen virus, in če ga najdejo, izdajo ustrezno sporočilo. Slabost tovrstnih protivirusnih programov je, da lahko najdejo samo viruse, ki jih poznajo razvijalci tovrstnih programov.

Zdravniški programi oz fagi, in programi cepljenja ne samo najti datoteke, okužene z virusi, ampak jih tudi "zdraviti", tj. odstranite telo virusnega programa iz datoteke in vrnite datoteke v prvotno stanje. Na začetku svojega dela fagi iščejo viruse v RAM-u, jih uničijo in šele nato nadaljujejo s "čiščenjem" datotek. Med fagi ločimo polifage, tj. Zdravniški programi, namenjeni iskanju in uničevanju velikega števila virusov. Najbolj znani med njimi: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Glede na to, da se nenehno pojavljajo novi virusi, programi detektorji in programi zdravniki hitro zastarajo in so potrebne redne posodobitve različic.

Revizorski programi so med najbolj zanesljivimi sredstvi zaščite pred virusi. Revizorji si zapomnijo začetno stanje programov, imenikov in sistemskih področij diska, ko računalnik ni okužen z virusom, nato pa občasno ali na zahtevo uporabnika primerjajo trenutno stanje s prvotnim. Zaznane spremembe so prikazane na zaslonu monitorja. Praviloma se primerjava stanj izvede takoj po nalaganju operacijskega sistema. Pri primerjavi se preveri dolžina datoteke, ciklična kontrolna koda (kontrolna vsota datoteke), datum in čas spremembe ter drugi parametri. Revizorski programi imajo precej razvite algoritme, zaznavajo prikrite viruse in lahko celo očistijo spremembe v različici programa, ki se preverja, pred spremembami, ki jih je naredil virus. Med revizijskimi programi je program Adinf, ki se pogosto uporablja v Rusiji.

Filtrirni programi oz "stražar" so majhni rezidenčni programi, namenjeni odkrivanju sumljivih dejanj med delovanjem računalnika, značilnih za viruse. Takšna dejanja so lahko:

· poskuša popraviti datoteke s končnicami COM, EXE

· spreminjanje atributov datoteke

neposredno pisanje na disk na absolutnem naslovu

· pisanje v zagonske sektorje diska

Ko kateri koli program poskuša izvesti določena dejanja, "stražar" ​​uporabniku pošlje sporočilo in ponudi, da prepove ali dovoli ustrezno dejanje. Programi za filtriranje so zelo uporabni, saj lahko odkrijejo virus v najzgodnejši fazi njegovega obstoja pred razmnoževanjem. Vendar pa ne "čistijo" datotek in diskov. Za uničenje virusov morate uporabiti druge programe, na primer fage. Slabosti nadzornih programov vključujejo njihovo "vsiljivost" (na primer, nenehno opozarjajo na vsak poskus kopiranja izvršljive datoteke), pa tudi možne konflikte z drugimi programsko opremo. Primer programa za filtriranje je program Vsafe, ki je del paketa pripomočkov MS DOS.

Cepiva oz imunizatorji- To so rezidenčni programi, ki preprečujejo okužbo datotek. Cepiva se uporabljajo, če ni zdravnikovih programov, ki "zdravijo" ta virus. Cepljenje je možno samo proti znanim virusom. Cepivo spremeni program ali disk tako, da ne vpliva na njegovo delovanje, virus pa ga bo zaznal kot okuženega in se zato ne bo ukoreninil. Trenutno imajo programi cepiv omejeno uporabo.

S pravočasnim odkrivanjem z virusi okuženih datotek in diskov ter popolnim uničenjem odkritih virusov na posameznem računalniku preprečimo širjenje virusne epidemije na druge računalnike.

6.3. Osnovni ukrepi za zaščito pred virusi

Da bi preprečili izpostavljanje računalnika virusom in zagotovili zanesljivo shranjevanje informacij na diskih, morate upoštevati naslednja pravila:

¨ opremite svoj računalnik s sodobnimi protivirusnimi programi, kot so Aidstest, Doctor Web, in nenehno posodabljajte njihove različice

¨ preden preberete informacije, shranjene v drugih računalnikih, z disket, vedno preverite, ali so na teh disketah virusi, tako da v računalniku zaženete protivirusne programe

¨ pri prenosu datotek v arhivirani obliki na vaš računalnik jih preverite takoj po razpakiranju na trdem disku in omejite območje skeniranja samo na novo posnete datoteke

¨ redno preverjajte viruse trdi diski računalnik, ki izvaja protivirusne programe za testiranje datotek, pomnilnika in sistemskih področij diskov z diskete, zaščitene pred pisanjem, po nalaganju operacijskega sistema s diskete, zaščitene pred pisanjem

¨ vedno zaščitite svoje diskete pred zapisovanjem, ko delate na drugih računalnikih, če se nanje ne bodo zapisovale informacije

¨ obvezno naredite varnostne kopije informacij, ki so vam dragocene, na diskete

¨ ob vklopu ali ponovnem zagonu operacijskega sistema ne puščajte disket v žepu pogona A, da preprečite okužbo računalnika z zagonskimi virusi

¨ uporabljajte protivirusne programe za nadzor vnosa vseh izvršljivih datotek, prejetih iz računalniških omrežij

¨ za večjo varnost je treba Aidstest in Doctor Web kombinirati z vsakodnevno uporabo diskovnega revizorja Adinf

ZAKLJUČEK

Tako lahko navedemo veliko dejstev, ki kažejo na to, da se grožnja informacijskemu viru vsak dan povečuje, kar spravlja v paniko odločevalce v bankah, podjetjih in družbah po vsem svetu. In ta grožnja izvira iz računalniških virusov, ki izkrivljajo ali uničujejo vitalne, dragocene informacije, kar lahko povzroči ne le finančne izgube, ampak tudi človeške žrtve.

Računalniški virus - posebej napisan program, ki se lahko spontano poveže z drugimi programi, ustvari svoje kopije in jih vdela v datoteke, sistemska področja računalnika in računalniška omrežja da bi motili delovanje programov, poškodovali datoteke in imenike ter povzročili vse vrste motenj v delovanju računalnika.

Trenutno je znanih več kot 5000 programskih virusov, katerih število nenehno narašča. Znani so primeri njihovega nastanka učni pripomočki, pomoč pri pisanju virusov.

Glavne vrste virusov: zagon, datoteka, datoteka-zagon. Najbolj nevarna vrsta virusov je polimorfna.

Iz zgodovine računalniške virologije je razvidno, da vsak izviren računalniški razvoj sili ustvarjalce protivirusnih programov, da se prilagajajo novim tehnologijam in nenehno izboljšujejo protivirusne programe.

Vzroki za pojav in širjenje virusov se skrivajo po eni strani v človeški psihologiji, po drugi strani pa zaradi pomanjkanja zaščitnih ukrepov v operacijskem sistemu.

Glavne poti prodiranja virusov so izmenljivi diski in računalniška omrežja. Da se to ne bi zgodilo, upoštevajte zaščitne ukrepe. Za odkrivanje, odstranjevanje in zaščito pred računalniškimi virusi je bilo razvitih tudi več vrst posebnih programov, imenovanih protivirusni programi. Če v računalniku najdete virus, potem je bolje, da z uporabo tradicionalnega pristopa pokličete strokovnjaka, da to ugotovi.

Toda nekatere lastnosti virusov begajo celo strokovnjake. Še pred kratkim si je bilo težko predstavljati, da bi virus lahko preživel hladni zagon ali se razširil po datotekah dokumentov. V takih razmerah je nemogoče ne pripisati pomena vsaj začetni protivirusni izobrazbi uporabnikov. Kljub resnosti problema noben virus ne more povzročiti toliko škode kot uporabnik belega obraza in tresočih se rok!

Torej, zdravje vaših računalnikov, varnost vaših podatkov je v vaših rokah!

Bibliografija

1. Računalništvo: učbenik / ur. prof. N.V. Makarova. - M.: Finance in statistika, 1997.

2. Enciklopedija skrivnosti in občutkov / Pripravil. besedilo Yu.N. Petrova. - Mn .: Literatura, 1996.

3. Bezrukov N.N. Računalniški virusi. - M.: Nauka, 1991.

4. Mostovoy D.Yu. Sodobne tehnologije boj proti virusom // PC World. - št. 8. - 1993.

Ljudje, ki nenehno delajo za računalnikom, pogosto naletijo na težave pri uporabi in začnejo klicati programerje na pomoč, čeprav se v večini primerov takšni incidenti zgodijo zaradi nepazljivosti in pomanjkanja izobraževanja samega uporabnika. Navsezadnje se glavne težave pojavijo ravno takrat, ko je računalnik okužen z virusom. Osnova je koncept in klasifikacija računalniških virusov, katerih poznavanje lahko prepreči 50% težav na uporabnikovem računalniku.

Znanje je moč

Poskusimo opredeliti, kaj je računalniški virus. Kot v resnično življenje, virus je organizem, ki je sposoben samokopiranja in nenadzorovanega razmnoževanja. To je program, ki se lahko razvija samostojno, brez vednosti uporabnika, in opravlja svoje funkcije, ki mu jih dodeli programer. To ni dovolj, da bi ujeli virus ali preprečili okužbo vašega računalnika, vendar vam bo v najpreprostejših primerih pomagalo vsaj zazvoniti alarm in poklicati strokovnjaka. Razvrstitev računalniških virusov bo slednjim pomagala natančno izbrati orodje, potrebno za reševanje vašega računalnika. Zato ga bomo poskušali razumeti tudi mi.

Splošni koncept

Če smo malo prej primerjali računalniški virus s pravim mikroorganizmom, lahko potegnemo vzporednico s tem, kaj okuži določen virus ali črv. Ena temeljnih je razvrstitev računalniških virusov po habitatu, saj se glede na namen spreminja tudi lokacija virusa v računalniškem okolju. Dajmo splošni standardni diagram.

1. Datotečni virusi. Morda so danes najpogostejši virusi, ki okužijo datoteke v vašem računalniku. V večini primerov se infiltrirajo v izvedljive datoteke ali programske knjižnice za opravljanje svojih nalog. Ti virusi so skript, napisan v skriptnem programskem jeziku (na primer JavA).
2. Zagonski virusi. Kot že ime pove, se zaženejo ob zagonu operacijskega sistema. Svojo kodo zapišejo v zagonski sektor sistema Windows.
3. Omrežni virusi. Precej neprijetna stvar, ki pošilja svoje kopije po omrežju, pošti ali sistemih za sporočanje, kot je ICQ. Druga neprijetna točka je, da se takšen virus lahko razmnožuje, dokler ne zapolni celotnega prostora na uporabnikovem računalniku, v najslabšem primeru pa si začne delati prostor tudi z brisanjem uporabniških programov.
4. Makro virusi. Vplivajo samo na datoteke iz aplikacij, ki podpirajo makre, kot je Office.

Omeniti velja, da takšna klasifikacija virusov ne more biti popolna, saj razvoj te okužbe ne miruje in obstajajo virusi, ki jih je mogoče razvrstiti v več podtipov.

Pozor – nevarnost!

Na viruse lahko gledamo s popolnoma različnih zornih kotov. Če govorimo o njih glede na stopnjo vpliva na sistem, potem bo klasifikacija računalniških virusov na kratko izgledala takole:

Strokovnjaki delajo

Posebej velja izpostaviti klasifikacijo računalniških virusov in protivirusnih programov. Večina strokovnjakov dela na tem področju računalniška varnost, imajo svoje klasifikacije in načine označevanja računalniških virusov. Na primer dobro znani laboratorij Kaspersky. Po dolgih letih dela so ustvarili morda najbolj podrobno klasifikacijo računalniških virusov. Kaspersky identificira naslednje vrste »škodljivcev«:

1. Že znani mrežni virusi so črvi, ki za širjenje uporabljajo elektronsko pošto.
2. Pakirji. To so prej le škodljivci, ne pa virusi, poslani z določenim namenom. Njihova naloga je arhivirati datoteke tako, da jih je nemogoče vrniti iz arhiva. Pogosto pri arhiviranju podatke tudi kodirajo.
3. Zlonamerni pripomočki.
4. Trojanski programi. Njihovo ime izhaja iz mita o trojanskem konju. V skladu s svojim prototipom se takšni virusi preoblečejo v neškodljive programe, da prodrejo v računalnik. Njihov glavni funkcionalni namen je omogočiti napadalcu dostop do nadzora vašega računalnika. Tu lahko ločimo tudi nekatere podkategorije:

1) virusi, npr daljinec vaš računalnik;

2) virusi za prenos zlonamerne programske opreme z interneta;

3) programi, ki nepooblaščeno namestijo druge viruse v računalnik.

Kako se okužiti

Vnaprej opozorjen je vnaprej oborožen. Tako pravi ljudska modrost. Če veste, kje in kako lahko ujamete računalniški virus, se lahko izognete ogromnim težavam, povezanim z njegovim odstranjevanjem. Preprečiti okužbo je veliko lažje kot zdraviti računalnik, potem ko je vanj vstopil virus. Obstaja tudi klasifikacija računalniških virusov glede na način okužbe:

Zaščita pred virusom

Kot je že postalo jasno, obstaja veliko različnih zlonamernih programov. Nobena klasifikacija virusov ne bo pomagala zaščititi pred njimi. Računalniških prevarantov in pošiljateljev neželene pošte je toliko, da s svojimi z lastnimi rokami nemogoče je biti kos vsem. Zato obstaja veliko število protivirusnih programov, ki lahko pomagajo pri obvladovanju te težave. Poglejmo jih z vidika običajni uporabniki.

Najpogostejši protivirusni program je Kaspersky Anti-Virus. Ta program, ki je na voljo uporabnikom v vseh možnih trgovinah, lahko zanesljivo zaščiti vaš računalnik pred zlonamerno programsko opremo. Vendar se napredni uporabniki zavedajo pomembnih stranskih učinkov te zanesljivosti. Kaspersky ne le preobremeni sistem in sproži alarm ob najmanjši nevarnosti, temveč mu onemogoči ustrezno delovanje z uporabniškimi aplikacijami. Zato v trenutno Ta protivirusni program se uporablja predvsem v podjetjih, saj je njegov nakup lažje izvesti prek računovodstva, provizije za varnostno preverjanje pa so mu veliko bolj zveste. Omeniti velja, da je bila zahvaljujoč temu laboratoriju ustvarjena osnovna klasifikacija računalniških virusov. Sporočilo, da je bil v računalniku najden virus, ki ga daje njihov protivirusni program, žal ne vsebuje vedno zanesljivih informacij.

NOD32 lahko služi kot dostojna zamenjava za Kaspersky. Zanesljivo in trdno ščiti, so posebej zasnovani za navadne uporabnike brezplačne različice. Deluje kot ura in brez napak, vendar zagotavlja absolutno zanesljivost le v polno plačanem paketu. Zato bo edina pomanjkljivost tega protivirusnega programa cena, če izključimo prenos nepodprtih vdrtih različic.

Dr.Web lahko upravičeno velja za vodilnega med protivirusnimi programi. Brez pehanja za slavo in zaslužkom vsem omogoča prenos na svoji spletni strani. preizkusna različica s polno funkcionalnostjo. Ena od glavnih značilnosti "Doktorja" je zmožnost popolne zaustavitve operacijskega sistema, kar vam omogoča, da ujamete tudi najbolj "zvite škodljivce". Ta program uporablja lastno klasifikacijo virusov. Pripomoček hitro in učinkovito najde računalniške črve, rezidenčni virusi pa se ne morejo "skriti" v RAM.

Sovražnika morate poznati na pogled

Tako je bila razvrstitev računalniških virusov obravnavana zgoraj. Verjetno bi vam bilo lažje razumeti s primeri, zato jih bomo zaradi jasnosti navedli nekaj.

Trj.Reboot - prisili vaš računalnik v ponovni zagon.

Relax - okuži dokumente Microsoft Word, kot tudi globalne spremenljivke. Še posebej priljubljen in pomemben je bil v sistemu Windows 98. Rezultat dela je prikaz informacijskega sporočila na zaslonu.

Marburg - napade izvedljive datoteke s pripono EXE, jih izvaja v različnih imenikih, zaradi česar se njihova velikost poveča.

Flame je računalniški črv, ki ga je odkril Kaspersky Lab. Njegova posebnost je, da je sestavljen iz več deset delov, od katerih ima vsak svojo funkcionalnost.

Pomislite na varnost

Ta članek je obravnaval koncept in razvrstitev računalniških virusov. Če ste natančno in premišljeno prebrali vse napisano, ste verjetno že ugotovili, da absolutna zaščita ne obstaja. Kljub temu je izbira zaščitne opreme na vaših ramenih. Zadnja stvar, ki jo je vredno izpostaviti, je le nekaj koristnih nasvetov:

1. Ne obiskujte sumljivih spletnih mest in ne sledite povezavam, ki jih pošiljajo neznanci.
2. Naj vas oglasi in pojavna okna na internetu ne zavedejo.
3. Če prenašate programe iz interneta, se prepričajte, da je vir varen.
4. Če iščete kateri koli program, ga poskusite prenesti iz priljubljenih virov in ne iz zaledja svetovnega spleta.
5. Ne uporabljajte medijev za shranjevanje, ki so morda vstavljeni v javne računalnike (internetne kavarne).

Po teh preprosti nasveti, to lahko storite tudi brez protivirusnega programa. Razvrstitev računalniških virusov boste potrebovali samo za študij ali samorazvoj.

Razvrstitev.

Protivirusne izdelke je mogoče razvrstiti glede na več kriterijev, kot so: uporabljene tehnologije protivirusne zaščite, funkcionalnost izdelka in ciljne platforme.

Glede na uporabljene tehnologije protivirusne zaščite:

• Klasični protivirusni izdelki (izdelki, ki uporabljajo samo metodo zaznavanja podpisov)
• Proaktivni protivirusni zaščitni izdelki (izdelki, ki uporabljajo samo proaktivne protivirusne zaščitne tehnologije);
• Kombinirani produkti (produkti, ki uporabljajo tako klasične metode zaščite s podpisi kot proaktivne)

Po funkcionalnosti izdelka:

• Protivirusni izdelki (izdelki, ki zagotavljajo samo protivirusno zaščito)
• Kombinirani izdelki (izdelki, ki ne zagotavljajo le zaščite pred zlonamerno programsko opremo, temveč tudi filtriranje neželene pošte, šifriranje in varnostno kopiranje podatkov ter druge funkcije)

Po ciljni platformi:

• Protivirusni izdelki za operacijske sisteme Windows
• Protivirusni izdelki za operacijske sisteme *NIX (ta družina vključuje BSD, Linux itd.)
• Protivirusni izdelki za družino operacijskih sistemov MacOS
• Protivirusni izdelki za mobilne platforme ( Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 itd.)

Protivirusne izdelke za poslovne uporabnike lahko razvrstimo tudi po objektih zaščite:

• Protivirusni izdelki za zaščito delovnih postaj
• Protivirusni izdelki za zaščito datotečnih in terminalskih strežnikov
• Protivirusni izdelki za zaščito e-pošte in internetnih prehodov
• Protivirusni izdelki za zaščito virtualizacijskih strežnikov
• itd.

Značilnosti protivirusnih programov.

Protivirusne programe delimo na: detektorske programe, doktorske programe, revizorske programe, filtrirne programe, programe cepiv.

Detektorski programi iščejo in zaznavajo viruse v pomnilniku RAM in zunanjih medijih ter ob odkritju izdajo ustrezno sporočilo. Obstajajo univerzalni in specializirani detektorji.

Univerzalni detektorji pri svojem delu uporabljajo preverjanje nespremenljivosti datotek s štetjem in primerjavo s standardom kontrolne vsote. Pomanjkljivost univerzalnih detektorjev je povezana z nezmožnostjo ugotavljanja vzrokov za poškodbe datotek.

Specializirani detektorji iščejo znane viruse po njihovem podpisu (ponovljen del kode). Slabost takih detektorjev je, da ne morejo zaznati vseh znanih virusov.

Detektor, ki lahko zazna več virusov, se imenuje polidetektor.

Slabost tovrstnih protivirusnih programov je, da lahko najdejo samo viruse, ki jih poznajo razvijalci tovrstnih programov.

Zdravniški programi (fagi) ne le najdejo datoteke, okužene z virusi, ampak jih tudi »zdravijo«, tj. odstranite telo virusnega programa iz datoteke in vrnite datoteke v prvotno stanje. Na začetku svojega dela fagi iščejo viruse v RAM-u, jih uničijo in šele nato nadaljujejo s "čiščenjem" datotek. Med fagi ločimo polifage, tj. Zdravniški programi, namenjeni iskanju in uničevanju velikega števila virusov.

Glede na to, da se nenehno pojavljajo novi virusi, programi detektorji in programi zdravniki hitro zastarajo, zato je potrebno redno posodabljanje njihovih različic.

Revizijski programi so med najbolj zanesljivimi sredstvi zaščite pred virusi. Revizorji si zapomnijo začetno stanje programov, imenikov in sistemskih področij diska, ko računalnik ni okužen z virusom, nato pa občasno ali na zahtevo uporabnika primerjajo trenutno stanje s prvotnim. Zaznane spremembe so prikazane na zaslonu video monitorja. Praviloma se primerjava stanj izvede takoj po nalaganju operacijskega sistema. Pri primerjavi se preveri dolžina datoteke, ciklična kontrolna koda (kontrolna vsota datoteke), datum in čas spremembe ter drugi parametri.

Revizorski programi imajo precej razvite algoritme, zaznavajo prikrite viruse in lahko celo ločijo spremembe v različici programa, ki se preverja, od sprememb, ki jih naredi virus.

Filtrirni programi (watchmen) so majhni rezidenčni programi, namenjeni zaznavanju sumljivih dejanj med delovanjem računalnika, značilnih za viruse. Takšna dejanja so lahko:

Poskusi popraviti datoteke s končnicami COM in EXE;

Spreminjanje atributov datoteke;

Neposredno pisanje na disk na absolutnem naslovu;

Ko kateri koli program poskuša izvesti določena dejanja, "stražar" ​​uporabniku pošlje sporočilo in ponudi, da prepove ali dovoli ustrezno dejanje. Programi za filtriranje so zelo uporabni, saj lahko odkrijejo virus v najzgodnejši fazi njegovega obstoja pred razmnoževanjem. Vendar pa ne "čistijo" datotek in diskov. Za uničenje virusov morate uporabiti druge programe, na primer fage. Slabosti nadzornih programov vključujejo njihovo "vsiljivost" (na primer, nenehno opozarjajo na vsak poskus kopiranja izvršljive datoteke), pa tudi možne konflikte z drugo programsko opremo.

Cepiva (imunizerji) so rezidenčni programi, ki preprečujejo okužbo datotek. Cepiva se uporabljajo, če ni zdravnikovih programov, ki "zdravijo" ta virus. Cepljenje je možno samo proti znanim virusom. Cepivo spremeni program ali disk tako, da ne vpliva na njegovo delovanje, virus pa ga bo zaznal kot okuženega in se zato ne bo ukoreninil. Trenutno imajo programi cepiv omejeno uporabo.

Bistvena pomanjkljivost tovrstnih programov je njihova omejena sposobnost preprečevanja okužbe z velikim številom različnih virusov.

Primeri protivirusnih programov

Pri izbiri protivirusnega programa je treba upoštevati ne le odstotek zaznave virusov, temveč tudi sposobnost zaznavanja novih virusov, število virusov v protivirusna zbirka podatkov, pogostost posodabljanja, prisotnost dodatnih funkcij.

Trenutno naj bi bil resen antivirus sposoben prepoznati vsaj 25.000 virusov. To ne pomeni, da so vsi »brezplačni«. Pravzaprav jih je večina bodisi prenehala obstajati ali pa so v laboratorijih in se ne distribuirajo. V resnici lahko najdete 200-300 virusov in le nekaj deset jih predstavlja nevarnost.

Protivirusnih programov je veliko. Oglejmo si najbolj znane med njimi.

Norton AntiVirus 4.0 in 5.0 (proizvajalec: Symantec).

Eden najbolj znanih in priljubljenih protivirusnih programov. Odstotek prepoznave virusa je zelo visok (blizu 100%). Program uporablja mehanizem, ki vam omogoča prepoznavanje novih neznanih virusov.

Vmesnik Norton AntiVirus vključuje funkcijo LiveUpdate, ki vam omogoča posodobitev programa in nabora virusnih podpisov prek spleta s klikom enega gumba. Težave s programom Anti-Virus Master podrobne informacije o zaznanem virusu, poleg tega pa vam omogoča izbiro, da virus odstranite samodejno ali bolj previdno, s postopkom po korakih, ki vam omogoča, da vidite vsako dejanje, izvedeno med postopkom odstranjevanja.

Protivirusne zbirke podatkov se posodabljajo zelo pogosto (včasih se posodobitve pojavijo večkrat na teden). Obstaja rezidenčni monitor.

Pomanjkljivost tega programa je, da ga je težko konfigurirati (čeprav osnovnih nastavitev praktično ni treba spreminjati).

Dr Solomon's AntiVirus (proizvajalec: Dr Solomon's Software).

Velja za enega najbolj najboljši antivirusi(Eugene Kaspersky je nekoč rekel, da je to edini konkurent njegovemu AVP). Zazna skoraj 100 % znanih in novih virusov. Veliko število funkcij, skener, monitor, hevristika in vse, kar potrebujete za uspešno upiranje virusom.

McAfee VirusScan (proizvajalec: "McAfee Associates")

To je eden najbolj znanih protivirusnih paketov. Zelo dobro odstranjuje viruse, vendar je VirusScan slabši od drugih paketov pri odkrivanju novih vrst datotečnih virusov. Hitro in preprosto se namesti s privzetimi nastavitvami, lahko pa ga prilagodite svojim potrebam. Lahko skenirate vse datoteke ali samo datoteke programske opreme, postopek skeniranja razdelite ali ne stisnjene datoteke. Ima veliko funkcij za delo z internetom.

.Dr.Web (proizvajalec: Dialogue Science)

Priljubljen domači protivirusni program. Viruse dobro prepozna, vendar jih v svoji bazi podatkov vsebuje veliko manj kot drugi protivirusni programi.

Antivirusni Toolkit Pro (proizvajalec: Kaspersky Lab).

Ta protivirusni program je po vsem svetu priznan kot eden najbolj zanesljivih. Kljub enostavni uporabi ima ves potreben arzenal za boj proti virusom. Hevristični mehanizem, redundantno skeniranje, skeniranje arhivov in pakiranih datotek - to ni popoln seznam njegovih zmogljivosti.

Kaspersky Lab pozorno spremlja pojav novih virusov in nemudoma objavlja posodobitve svojih protivirusnih baz podatkov. Obstaja rezidenčni nadzornik za spremljanje izvedljivih datotek.

Evgeny Kaspersky je leta 1992 uporabil naslednjo klasifikacijo protivirusnih programov glede na njihov princip delovanja (določanje funkcionalnosti):

Ø Skenerji (zastarela različica - "polifagi", "detektorji") - določite prisotnost virusa z uporabo podatkovne baze podpisov, ki shranjuje podpise (ali njihove kontrolne vsote) virusov. Njihova učinkovitost je odvisna od ustreznosti podatkovne baze virusov in prisotnosti hevrističnega analizatorja.

Ø Revizorji (razred blizu IDS) - zapomni si stanje datotečnega sistema, kar omogoča analizo sprememb v prihodnosti.

Ø Stražarji (rezidenčni monitorji oz filtri ) - spremljanje potencialno nevarnih operacij, pri čemer uporabniku izda ustrezno zahtevo za dovolitev/prepoved operacije.

Ø Cepiva (imunizatorji ) - spremenite cepljeno datoteko tako, da virus, proti kateremu se izvaja presaditev, že šteje datoteko za okuženo. V sodobnih razmerah, ko se število možnih virusov meri v sto tisočih, ta pristop ni uporaben.

Sodobni protivirusni programi združujejo vse zgoraj navedene funkcije.

Protivirusne programe lahko razdelimo tudi na:

Izdelki za domače uporabnike:

Pravzaprav antivirusi;

Kombinirani izdelki (klasičnemu antivirusu so na primer dodani antispam, požarni zid, anti-rootkit itd.);

Izdelki podjetja:

Strežniški protivirusni programi;

Antivirusi na delovnih postajah (»endpoint«).

Deljenje protivirusnih programov daje dobre rezultate, saj se dobro dopolnjujejo:

Prihajajo iz zunanji viri podatki so preverjeni detektorski program. Če ste te podatke pozabili preveriti in je bil zagnan okužen program, ga lahko ujame program čuvaj. Res je, v obeh primerih so virusi, ki jih ti protivirusni programi poznajo, zanesljivo odkriti. To ne predstavlja več kot 80-90% primerov.

- čuvaj lahko celo zazna neznane viruse, če se obnašajo zelo arogantno (poskušajo formatirati HDD ali spremenite sistemske datoteke). Toda nekateri virusi lahko obidejo tak nadzor.

Če virusa ni zaznal detektor ali stražar, bodo rezultati njegove dejavnosti zaznani program - revizor.

Praviloma naj se na računalniku nenehno izvajajo programi watchdog, detektorji naj se uporabljajo za preverjanje podatkov, ki prihajajo iz zunanjih virov (datoteke in diskete), enkrat dnevno pa naj se zaženejo revizorji, ki prepoznajo in analizirajo spremembe na diskih. Vse to je treba kombinirati z rednim varnostnim kopiranjem podatkov in uporabo preventivnih ukrepov za zmanjšanje verjetnosti okužbe z virusom.

Vsak protivirusni program "upočasni" delovanje računalnika, vendar je zanesljivo zdravilo proti škodljivim učinkom virusov.

Lažni antivirusi (lažni antivirusi).

Leta 2009 so različni proizvajalci protivirusnih programov začeli poročati o razširjeni uporabi nove vrste protivirusnih programov - lažnih protivirusnih programov ali rogueware. Pravzaprav ti programi bodisi sploh niso protivirusni (to pomeni, da se ne morejo boriti proti zlonamerni programski opremi) ali pa so celo virusi (ukradejo podatke o kreditnih karticah itd.).

Lažni protivirusni programi se uporabljajo za izsiljevanje denarja od uporabnikov s prevaro. Eden od načinov okužbe računalnika z lažnim protivirusnim programom je naslednji. Uporabnik konča na »okuženem« mestu, ki mu prikaže opozorilo, kot je: »V vašem računalniku je bil zaznan virus.« Po tem je uporabnik pozvan k prenosu brezplačen program(false antivirus), da odstranite virus. Po namestitvi lažni antivirus pregleda računalnik in menda zazna veliko virusov na računalniku. Za odstranitev zlonamerne programske opreme lažni protivirusni program ponuja nakup plačljive različice programa. Šokirani uporabnik plača (zneske od 50 do 80 dolarjev) in lažni antivirus očisti računalnik neobstoječih virusov.

Antivirusi za SIM, flash kartice in USB naprave

Današnji mobilni telefoni imajo širok nabor vmesnikov in zmogljivosti za prenos podatkov. Potrošniki morajo skrbno preučiti metode zaščite, preden priključijo katere koli majhne naprave.

Metode zaščite, kot je strojna oprema, po možnosti protivirusni programi na napravah USB ali SIM, so primernejše za potrošnike. Mobilni telefoni. Tehnično oceno in pregled, kako namestiti protivirusni program na mobilni telefon, je treba obravnavati kot postopek skeniranja, ki lahko vpliva na druge zakonite aplikacije na tem telefonu.

Protivirusni programi na kartici SIM z protivirusnim programom, vgrajenim v majhno pomnilniško območje, zagotavljajo zaščito pred zlonamerno programsko opremo/virusi, hkrati pa ščitijo PIN in podatke uporabnika telefona. Protivirusni programi na bliskovnih karticah uporabniku omogočajo izmenjavo informacij in uporabo teh izdelkov z različnimi napravami strojne opreme ter pošiljanje teh podatkov drugim napravam po različnih komunikacijskih kanalih.

Antivirusi, mobilne naprave in inovativne rešitve

V prihodnosti je možno, da bodo mobilni telefoni okuženi z virusom. Vse več razvijalcev na tem področju ponuja protivirusne programe za boj proti virusom in zaščito mobilnih telefonov. IN mobilne naprave Obstajajo naslednje vrste nadzora virusov:

– omejitve procesorja;

– omejitev pomnilnika;

– prepoznavanje in posodabljanje podpisov teh mobilnih naprav.

Zaključek: Protivirusni program (antivirus) je sprva program za odkrivanje in zdravljenje zlonamernih predmetov ali okuženih datotek ter za preventivo – preprečevanje okužbe datoteke ali operacijskega sistema z zlonamerno kodo. Glede na načelo delovanja protivirusnih programov obstaja naslednja klasifikacija protivirusnih programov: skenerji (zastarela različica - "polifagi", "detektorji"); revizorji (razred blizu IDS); čuvaji (stalni monitorji ali filtri); cepiva (imunizerji).

ZAKLJUČEK

Napredek računalniške tehnologije v zadnjih letih ni prispeval le h gospodarskemu razvoju, trgovini in komunikacijam; zagotavljal učinkovito izmenjavo informacij, hkrati pa nudil edinstvena orodja osebam, ki izvajajo računalniška kazniva dejanja. Intenzivnejši kot je proces informatizacije, bolj resnična postaja rast računalniškega kriminala, sodobna družba pa ne le občuti ekonomske posledice računalniškega kriminala, temveč postaja vse bolj odvisna od informatizacije. Vsi ti vidiki nas zavezujejo, da vedno več pozornosti namenjamo varstvu informacij, nadaljnjemu razvoju zakonodajnega okvira na tem področju. varnost informacij. Celoten nabor ukrepov je treba skrčiti na zaščito države informacijskih virov; urejanje odnosov, ki nastanejo pri oblikovanju in uporabi informacijskih virov; ustvarjanje in uporaba informacijske tehnologije; varstvo informacij in pravic udeleženih subjektov informacijskih procesov; kot tudi opredelitev osnovnih pojmov, ki se uporabljajo v zakonodaji.

Izredni profesor Katedre za organizacijo varovanja in spremstva v kazenskem sistemu

Kandidat tehničnih znanosti

Podpolkovnik notranje službe V.G. Zarubski