Antivirüs sınıflandırmasının çalışma prensibi. Kişisel kullanıcılar için antivirüs programlarının gözden geçirilmesi. Sağlama toplamı analizi

Antivirüs programı (antivirüs) - tanımlama ve kaldırma programı bilgisayar virüsleri ve diğerleri kötü amaçlı yazılım, yayılmalarını önlemenin yanı sıra, bunların bulaştığı programları geri yükleme.

Modern antivirüs programlarının ana görevleri:

• -- Dosyaları ve programları gerçek zamanlı olarak tarayın.
• -- İsteğe bağlı olarak bilgisayarınızı tarayın.
• -- İnternet trafiği taranıyor.
• -- E-postayı tarayın.
• -- Tehlikeli web sitelerinden gelen saldırılara karşı koruma.
• -- Hasarlı dosyaların kurtarılması (tedavi).

Antivirüs programlarının sınıflandırılması:

• · dedektör programları virüslerin aranmasını ve tespit edilmesini sağlar rasgele erişim belleği hem harici ortamda hem de tespit edildiğinde ilgili bir mesaj yayınlarlar. Dedektörler ayırt edilir:
  • 1. evrensel - çalışmalarında dosyaların değişmezliğini sayarak ve bir sağlama toplamı standardıyla karşılaştırarak kontrol etmek için kullanırlar
  • 2. uzmanlaşmış- bilinen virüsleri imzalarına göre arayın (tekrarlanan kod bölümü). Bu tür dedektörlerin dezavantajı bilinen tüm virüsleri tespit edememeleridir.

Birden fazla virüsü tespit edebilen dedektöre çoklu dedektör denir. Bu tür antivirüs programlarının dezavantajı, yalnızca bu tür programların geliştiricileri tarafından bilinen virüsleri bulabilmeleridir.

• · Doktor programları (fajlar) Yalnızca virüs bulaşmış dosyaları bulmakla kalmaz, aynı zamanda bunları "tedavi eder"; virüs programının gövdesini dosyadan kaldırın, dosyaları geri döndürün başlangıç ​​durumu. Fajlar, çalışmalarının başında RAM'deki virüsleri arar, onları yok eder ve ancak bundan sonra dosyaları "temizlemeye" başlar. Fajlar arasında polifajlar ayırt edilir, yani. Çok sayıda virüsü aramak ve yok etmek için tasarlanmış doktor programları. Sürekli yeni virüslerin ortaya çıktığı göz önüne alındığında, dedektör programları ve doktor programları hızla güncelliğini yitirmekte ve bunların sürümlerinin düzenli olarak güncellenmesi gerekmektedir.
• · Denetçi programları virüslere karşı en güvenilir korunma araçları arasındadır. Denetçiler, bilgisayara virüs bulaşmadığında diskin programlarının, dizinlerinin ve sistem alanlarının başlangıç ​​durumunu hatırlar ve daha sonra periyodik olarak veya kullanıcının isteği üzerine mevcut durumu orijinal durumla karşılaştırır. Algılanan değişiklikler monitör ekranında görüntülenir. Kural olarak durumlar yüklemeden hemen sonra karşılaştırılır işletim sistemi. Karşılaştırma sırasında dosya uzunluğu, döngüsel kontrol kodu (dosya sağlama toplamı), değişiklik tarihi ve saati ve diğer parametreler kontrol edilir.
• · Programları filtrele (bekçiler) virüslerin özelliği olan, bilgisayarın çalışması sırasında şüpheli eylemleri tespit etmek için tasarlanmış küçük yerleşik programlardır. Bu tür eylemler şunlar olabilir:
  • 1. COM ve EXE uzantılı dosyaları düzeltmeye çalışır;
  • 2. dosya niteliklerinin değiştirilmesi;
  • 3. mutlak bir adreste diske doğrudan kayıt;
  • 4. diskin önyükleme sektörlerine yazma;

Aşı programları (bağışıklayıcılar)- Bunlar dosya bulaşmasını önleyen yerleşik programlardır. Bu virüsü “tedavi eden” doktor programları yoksa aşılar kullanılır. Aşılama yalnızca bilinen virüslere karşı mümkündür. Aşı, programı veya diski çalışmasını etkilemeyecek şekilde değiştirir ve virüs onu enfekte olarak algılayacak ve dolayısıyla kök salmayacaktır. Bu tür programların önemli bir dezavantajı, çok sayıda farklı virüsün bulaşmasını önleme konusundaki sınırlı yetenekleridir.

Antivirüs programlarının işlevleri

Gerçek zamanlı virüs koruması

Çoğu antivirüs programı gerçek zamanlı koruma sunar. Bu, antivirüs programının bilgisayarınızı her saniye gelen tüm tehditlerden koruduğu anlamına gelir. Bu nedenle, bilgisayarınıza bir virüs bulaşmamış olsa bile, enfeksiyonun daha fazla yayılmasını önlemek için gerçek zamanlı korumaya sahip bir antivirüs programı yüklemeyi düşünmelisiniz.

Tehdit Tespiti

Antivirüs programları tüm bilgisayarınızı virüslere karşı tarayabilir. Önce en savunmasız alanlar taranır, sistem klasörleri, VERİ DEPOSU. Ayrıca tarama sektörlerini kendiniz de seçebilir veya örneğin belirli bir sektörü kontrol etmeyi seçebilirsiniz. sabit disk. Ancak tüm antivirüs programlarının algoritmaları aynı değildir ve bazı antivirüs programlarının tespit oranı diğerlerine göre daha yüksektir.

Otomatik güncellemeler

Her gün yeni virüsler oluşturulmakta ve ortaya çıkmaktadır. Bu nedenle, antivirüs programlarının antivirüs veritabanlarını (eski ve yeni bilinen tüm virüslerin bir listesi) güncelleyebilmesi son derece önemlidir. Otomatik güncelleme Güncel olmayan antivirüs yeni virüsleri ve tehditleri algılayamadığı için gereklidir. Ayrıca antivirüs programınız yalnızca manuel güncelleme sunuyorsa antivirüs tanımlarınızı güncellemeyi unutabilir ve bilgisayarınıza yeni bir virüs bulaşabilir. Otomatik güncellemeleri olan bir antivirüs seçmeye çalışın.

Uyarılar

Herhangi bir program bilgisayarınıza erişmeye çalıştığında antivirüs sizi uyaracaktır. Örnek olarak internet uygulamaları gösterilebilir. Bilgisayarınıza erişmeye çalışan birçok program zararsızdır veya bunları gönüllü olarak indirmişsinizdir ve bu nedenle antivirüs programları, bunların kurulumuna veya çalışmasına izin verip vermeyeceğinize veya bunları engelleyip engellemeyeceğinize kendiniz karar verme fırsatı verir.

GİRİİŞ

İnsanlığın yeni bir bilimsel ve teknolojik devrim çağına girdiği iki bin yılın başında yaşıyoruz.

Yirminci yüzyılın sonuna gelindiğinde insanlar, madde ve enerjinin dönüşümünün birçok sırrına hakim oldular ve bu bilgiyi yaşamlarını iyileştirmek için kullanabildiler. Ancak madde ve enerjinin yanı sıra başka bir bileşen de insan yaşamında büyük rol oynar: bilgi. Bu çok çeşitli bilgiler, mesajlar, haberler, bilgiler, becerilerdir.

Yüzyılımızın ortasında özel cihazlar ortaya çıktı - bilgi depolamaya ve dönüştürmeye odaklanan bilgisayarlar ve bilgisayar devrimi gerçekleşti.

Bugün yoğun kullanım kişisel bilgisayarlar ne yazık ki, kendini kopyalayan virüs programlarının ortaya çıkmasıyla ilişkili olduğu ortaya çıktı. normal operasyon disklerin dosya yapısını bozarak bilgisayarda depolanan bilgilerin zarar görmesine neden olur.

Birçok ülkede bilgisayar suçlarıyla mücadele için kabul edilen yasalara ve özel suçların geliştirilmesine rağmen yazılım virüslere karşı koruma, yeni yazılım virüslerinin sayısı sürekli artıyor. Bu, kişisel bilgisayar kullanıcısının virüslerin doğası, virüslerin bulaşma yöntemleri ve bunlara karşı korunma hakkında bilgi sahibi olmasını gerektirir. Bu, çalışmamın konusunu seçmemdeki itici güçtü.

Yazımda tam da bundan bahsediyorum. Ana virüs türlerini gösteriyorum, işleyiş şekillerini, ortaya çıkma nedenlerini ve bilgisayara girme yollarını göz önünde bulunduruyorum ve ayrıca koruma ve önleme tedbirleri sunuyorum.

Çalışmanın amacı, kullanıcıyı bilgisayar virolojisinin temelleri ile tanıştırmak, virüslerin nasıl tespit edileceğini ve onlarla nasıl savaşılacağını öğretmektir. Çalışma yöntemi - bu konuyla ilgili basılı yayınların analizi. Zor bir görevle karşı karşıyaydım - çok az çalışılmış bir şey hakkında konuşmak ve bunun nasıl ortaya çıktığı size kalmış.

1. BİLGİSAYAR VİRÜSLERİ VE ÖZELLİKLERİ VE SINIFLANDIRILMASI

1.1. Bilgisayar virüslerinin özellikleri

Günümüzde kullanıcının makinenin tüm kaynaklarına ücretsiz erişime sahip olduğu kişisel bilgisayarlar kullanılmaktadır. Bilgisayar virüsü olarak bilinen bir tehlike olasılığını ortaya çıkaran şey budur.

Bir bilgisayar virüsü nedir? Bu kavramın resmi bir tanımı henüz icat edilmedi ve bunun verilebileceğine dair ciddi şüpheler var. Virüsün “modern” bir tanımını sağlamaya yönelik çok sayıda girişim başarısızlıkla sonuçlandı. Sorunun karmaşıklığını anlamak için örneğin “editör” kavramını tanımlamayı deneyin. Ya çok genel bir şey bulacaksın ya da her şeyi listelemeye başlayacaksın bilinen türler editörler. Her ikisinin de kabul edilebilir olduğu düşünülemez. Bu nedenle, bilgisayar virüslerinin, onlardan belirli bir program sınıfı olarak bahsetmemize olanak tanıyan bazı özelliklerini dikkate almakla kendimizi sınırlayacağız.

Her şeyden önce virüs bir programdır. Bu kadar basit bir ifade, bilgisayar virüslerinin olağanüstü yetenekleri hakkındaki birçok efsaneyi kendi başına ortadan kaldırabilir. Bir virüs monitörünüzdeki görüntüyü çevirebilir ancak monitörün kendisini çeviremez. Öldürücü virüslerin "ekranda 25. karede ölümcül bir renk şeması görüntüleyerek operatörleri yok ettiği" efsaneleri de ciddiye alınmamalıdır. Ne yazık ki, bazı saygın yayınlar zaman zaman "bilgisayar dünyasından en son haberleri" yayınlıyorlar; bu, daha yakından incelendiğinde, konunun tam olarak net bir şekilde anlaşılmamasının bir sonucu olduğu ortaya çıkıyor.

Virüs, kendini çoğaltma yeteneğine sahip bir programdır. Bu yetenek, tüm virüs türlerinin doğasında bulunan tek araçtır. Ancak yalnızca virüsler kendi kendini çoğaltma yeteneğine sahip değildir. Herhangi bir işletim sistemi ve diğer birçok program kendi kopyalarını oluşturma yeteneğine sahiptir. Virüsün kopyalarının orijinaliyle tamamen örtüşmesi gerekmediği gibi, onunla hiç örtüşmeyebilir de!

Bir virüs "tamamen izolasyonda" var olamaz: bugün diğer programların kodlarını, bilgileri kullanmayan bir virüsü hayal etmek imkansızdır. dosya yapısı hatta sadece diğer programların adları. Bunun nedeni açık: Virüs bir şekilde kontrolün kendisine aktarılmasını sağlamalı.

1.2. Virüslerin sınıflandırılması

Şu anda 5.000'den fazla yazılım virüsü bilinmektedir ve bunlar aşağıdaki kriterlere göre sınıflandırılabilir:

doğal ortam

¨ habitatın kirlenme yöntemi

etkilemek

¨ algoritmanın özellikleri

Yaşam alanlarına bağlı olarak virüsler ağ, dosya, önyükleme ve dosya önyükleme virüslerine bölünebilir. Ağ virüsleriÇeşitli bilgisayar ağları üzerinden dağıtılır. Dosya virüsleri esas olarak yürütülebilir modüllere, yani COM ve EXE uzantılarına sahip dosyalara yerleştirilmiştir. Dosya virüsleri diğer dosya türlerine gömülebilir, ancak kural olarak bu tür dosyalara yazıldığında hiçbir zaman kontrolü ele almazlar ve bu nedenle yeniden üretme yeteneklerini kaybederler. Önyükleme virüsleri diskin önyükleme sektörüne (Önyükleme sektörü) veya sistem diski önyükleme programını içeren sektöre (Ana Önyükleme Yeniden-

kordon). Dosya önyüklemesi Virüsler disklerin hem dosyalarına hem de önyükleme sektörlerine bulaşır.

Enfeksiyon yöntemine göre virüsler yerleşik ve yerleşik olmayan olarak ikiye ayrılır. Yerleşik virüs Bir bilgisayara virüs bulaştığında (virüs bulaştığında), yerleşik kısmını RAM'de bırakır, bu da işletim sisteminin enfeksiyon nesnelerine (dosyalar, disk önyükleme sektörleri vb.) erişimini keser ve kendisini bunlara enjekte eder. Yerleşik virüsler bellekte bulunur ve bilgisayar kapatılıncaya veya yeniden başlatılıncaya kadar aktiftir. Yerleşik olmayan virüsler bilgisayarın belleğine zarar vermez ve sınırlı bir süre boyunca etkindir.

Etki derecesine bağlı olarak virüsler aşağıdaki türlere ayrılabilir:

¨ tehlikesiz Bilgisayarın çalışmasına müdahale etmeyen ancak boş RAM ve disk belleği miktarını azaltan bu tür virüslerin eylemleri bazı grafik veya ses efektleriyle kendini gösterir.

¨ tehlikeli Bilgisayarınızda çeşitli sorunlara yol açabilecek virüsler

¨ çok tehlikeli etkisi program kaybına, verilerin yok olmasına ve diskin sistem alanlarındaki bilgilerin silinmesine neden olabilir.

2. ANA VİRÜS TÜRLERİ VE İŞLEYİŞ ŞEMASI

Çeşitli virüsler arasında aşağıdaki ana gruplar ayırt edilebilir:

bot

dosya

¨ dosya önyüklemesi

Şimdi bu grupların her birine daha yakından bakalım.

2.1. Önyükleme virüsleri

Disketlere bulaşan çok basit bir önyükleme virüsünün işleyişine bakalım. İşleyiş algoritmasının sıkı bir analizi sırasında kaçınılmaz olarak karşılaşılacak sayısız inceliklerin tümünü kasıtlı olarak atlayacağız.

Bilgisayarınızı açtığınızda ne olur? Her şeyden önce kontrol devredilir önyükleme programı, salt okunur bir bellekte (ROM) saklanır; PNZ ROM'u.

Bu program donanımı test eder ve testler başarılı olursa A sürücüsündeki disketi bulmaya çalışır:

Her disket sözde ile işaretlenmiştir. sektörler ve parçalar. Sektörler kümelenmeler halinde birleşiyor ama bu bizim için önemli değil.

Sektörler arasında, işletim sisteminin kendi ihtiyaçları için kullandığı çeşitli hizmet sektörleri vardır (bu sektörler verilerinizi içeremez). Hizmet sektörleri arasında şu anda sözde biriyle ilgileniyoruz. önyükleme sektörü(önyükleme sektörü).

Önyükleme sektörü mağazaları disket bilgileri- yüzey sayısı, yol sayısı, sektör sayısı vb. Ancak şimdi bu bilgilerle değil, küçük bilgilerle ilgileniyoruz önyükleme programı(PNZ), işletim sisteminin kendisini yüklemesi ve kontrolü ona aktarması gerekir.

Yani normal önyükleme şeması aşağıdaki gibidir:

Şimdi virüse bakalım. Önyükleme virüslerinin iki bölümü vardır - sözde. KAFA vesaire. kuyruk. Genel anlamda kuyruk boş olabilir.

Diyelim ki temiz bir disketiniz ve virüs bulaşmış bir bilgisayarınız var; bununla aktif yerleşik virüs içeren bir bilgisayarı kastediyoruz. Bu virüs, sürücüde uygun bir kurbanın ortaya çıktığını algıladığında - bizim durumumuzda, yazmaya karşı korumalı olmayan ve henüz virüs bulaşmamış bir disket, bulaşmaya başlar. Virüs bir diskete bulaştığında aşağıdaki eylemleri gerçekleştirir:

Diskin belirli bir alanını seçer ve onu işletim sistemi tarafından erişilemez olarak işaretler, bu farklı şekillerde yapılabilir, en basit ve geleneksel durumda virüsün işgal ettiği sektörler kötü (kötü) olarak işaretlenir

Kuyruğunu ve orijinal (sağlıklı) önyükleme sektörünü diskin seçilen alanına kopyalar

(Gerçek) önyükleme sektöründeki önyükleme programını başlığıyla değiştirir

Şemaya göre bir kontrol aktarım zinciri düzenler.

Böylece virüsün başı artık kontrolü ilk alan kişi olur, virüs belleğe yüklenir ve kontrolü orijinal önyükleme sektörüne aktarır. Bir zincirde

PNZ (ROM) - PNZ (disk) - SİSTEM

yeni bir bağlantı belirir:

PNZ (ROM) - VİRÜS - PNZ (disk) - SİSTEM

Ahlaki açıktır: Disketleri asla (yanlışlıkla) A sürücüsünde bırakmayın.

Disketlerin önyükleme sektörlerinde yaşayan basit bir önyükleme virüsünün işleyiş şemasını inceledik. Kural olarak, virüsler yalnızca disketlerin önyükleme sektörlerine değil aynı zamanda sabit sürücülerin önyükleme sektörlerine de bulaşabilir. Ayrıca, disketlerin aksine, sabit sürücüde, kontrolü alan önyükleme programlarını içeren iki tür önyükleme sektörü bulunur. Bilgisayar sabit sürücüden önyükleme yaptığında, ilk önce MBR'deki (Ana Önyükleme Kaydı) önyükleme programı kontrolü ele alır. Sabit sürücünüz birkaç bölüme ayrılmışsa, bunlardan yalnızca biri önyükleme olarak işaretlenir. MBR'deki önyükleme programı, sabit sürücünün önyükleme bölümünü bulur ve kontrolü bu bölümün önyükleme programına aktarır. İkincisinin kodu, sıradan disketlerde bulunan önyükleme programının koduyla çakışır ve karşılık gelen önyükleme sektörleri yalnızca parametre tablolarında farklılık gösterir. Bu nedenle, sabit sürücüde önyükleme virüslerinin saldırısına uğrayan iki nesne vardır - önyükleme programı MBR Ve birincil program önyükleme sektörü indirmeleriönyükleme diski.

2.2. Dosya virüsleri

Şimdi basit bir dosya virüsünün nasıl çalıştığını düşünelim. Neredeyse her zaman yerleşik olan önyükleme virüslerinin aksine, dosya virüslerinin mutlaka yerleşik olması gerekmez. Yerleşik olmayan bir dosya virüsünün işleyiş şemasını ele alalım. Diyelim ki virüslü bir yürütülebilir dosyamız var. Böyle bir dosya çalıştırıldığında virüs kontrolü ele geçirir, bazı eylemler gerçekleştirir ve kontrolü "master"a devreder (her ne kadar böyle bir durumda master'ın kim olduğu henüz bilinmese de).

Virüs hangi eylemleri gerçekleştiriyor? Bulaşacak yeni bir nesne arar - henüz bulaşmamış uygun türde bir dosya (virüs "düzgün" ise, aksi takdirde hiçbir şeyi kontrol etmeden hemen bulaşanlar vardır). Virüs, bir dosyaya bulaşarak, dosya yürütüldüğünde kontrolü ele geçirmek için kendini dosyanın koduna enjekte eder. Ana işlevine ek olarak - üreme, virüs karmaşık bir şey de yapabilir (mesela, sor, oyna) - bu zaten virüsün yazarının hayal gücüne bağlıdır. Dosya virüsü yerleşikse, kendisini belleğe yükleyecek ve yalnızca virüslü dosya çalışırken değil, dosyalara bulaşabilecek ve diğer yetenekler sergileyebilecektir. Yürütülebilir bir dosyaya bulaşan virüs, her zaman kodunu değiştirir; dolayısıyla bulaşma çalıştırılabilir dosya her zaman keşfedilebilir. Ancak dosya kodunu değiştirerek virüsün mutlaka başka değişiklikler yapması gerekmez:

à dosya uzunluğunu değiştirmek zorunda değildir

kullanılmayan kod bölümleri

à dosyanın başlangıcını değiştirmek gerekli değildir

Son olarak, dosya virüsleri genellikle "dosyalarla bazı ilişkileri olan" ancak kodlarına gömülü olmaları gerekmeyen virüsleri içerir. Örnek olarak bilinen Dir-II ailesindeki virüslerin işleyiş şemasını ele alalım. 1991 yılında ortaya çıkan bu virüslerin Rusya'da gerçek bir veba salgınının nedeni haline geldiğini kabul etmek gerekir. Gelin virüsün temel fikrini açıkça ortaya koyan bir modele bakalım. Dosyalarla ilgili bilgiler dizinlerde saklanır. Her dizin girişi dosya adını, oluşturulduğu tarih ve saati ve bazı bilgileri içerir. Ek Bilgiler, ilk küme numarası dosya vb. bayt rezerve etmek. İkincisi "yedekte" bırakılır ve MS-DOS'un kendisi tarafından kullanılmaz.

Yürütülebilir dosyaları çalıştırırken sistem, dizin girişinden dosyanın ilk kümesini ve ardından diğer tüm kümeleri okur. Dir-II ailesinin virüsleri aşağıdaki “yeniden yapılanmayı” gerçekleştirir dosya sistemi: Virüsün kendisi diskin bazı boş sektörlerine yazar ve bunları kötü olarak işaretler. Ek olarak, çalıştırılabilir dosyaların ilk kümeleri hakkındaki bilgileri ayrılmış bitlerde saklar ve bu bilgilerin yerine kendisine referanslar yazar.

Böylece, herhangi bir dosya başlatıldığında virüs kontrolü ele geçirir (işletim sistemi onu kendisi başlatır), kendisini belleğe yerleştirir ve kontrolü çağrılan dosyaya aktarır.

2.3. Önyükleme dosyası virüsleri

Önyükleme dosyası virüs modelini dikkate almayacağız çünkü yeni bir bilgi öğrenmeyeceksiniz. Ancak burada, ana önyükleme sektörüne (MBR) ve yürütülebilir dosyalara bulaşan son zamanlarda son derece "popüler" önyükleme dosyası virüsü OneHalf'ı kısaca tartışmak için iyi bir fırsat var. Ana yıkıcı etki, sabit sürücü sektörlerinin şifrelenmesidir. Virüs, her başlatıldığında sektörlerin başka bir bölümünü şifreler ve sabit sürücünün yarısını şifreledikten sonra bunu mutlu bir şekilde bildirir. Bu virüsü tedavi etmedeki temel sorun, virüsü yalnızca MBR'den ve dosyalardan kaldırmanın yeterli olmamasıdır; onun tarafından şifrelenen bilgilerin şifresini de çözmeniz gerekir. En ölümcül eylem, yeni ve sağlıklı bir MBR'nin üzerine yazmaktır. Önemli olan panik yapmamak. Her şeyi sakince tartın ve uzmanlara danışın.

2.4. Polimorfik virüsler

Soruların çoğu “polimorfik virüs” terimi ile ilgilidir. Bu tür bilgisayar virüsü günümüzün en tehlikelisi gibi görünüyor. Ne olduğunu açıklayalım.

Polimorfik virüsler, virüslü programlardaki kodlarını, aynı virüsün iki kopyasının tek bir bitte eşleşmeyeceği şekilde değiştiren virüslerdir.

Bu tür virüsler, kodlarını farklı şifreleme yolları kullanarak şifrelemekle kalmaz, aynı zamanda kodlarının bölümlerini de şifreleyebilen sıradan şifreleme virüslerinden ayıran, aynı zamanda sabit bir şifreleyici ve şifre çözücü koduna sahip olan şifreleyici ve şifre çözücü oluşturma kodunu da içerir. .

Polimorfik virüsler, kendi kendini değiştiren şifre çözücülere sahip virüslerdir. Bu tür bir şifrelemenin amacı: Virüs bulaşmış ve orijinal bir dosyanız varsa, normal sökme işlemiyle kodunu yine de analiz edemezsiniz. Bu kod şifrelenmiştir ve anlamsız bir komutlar dizisidir. Şifre çözme, yürütme sırasında virüsün kendisi tarafından gerçekleştirilir. Bu durumda seçenekler mümkündür: Kendisinin şifresini aynı anda çözebilir veya bu tür şifre çözme işlemini "anında" gerçekleştirebilir ve daha önce kullanılmış olan bölümleri yeniden şifreleyebilir. Bütün bunlar virüs kodunun analiz edilmesini zorlaştırmak için yapılır.

3. BİLGİSAYAR VİROLOJİSİNİN TARİHİ VE VİRÜSLERİN ORTAYA ÇIKMA NEDENLERİ

Bugün bilgisayar virolojisinin tarihi, sürekli bir "liderlik yarışı" gibi görünüyor ve modern anti-virüs programlarının tüm gücüne rağmen liderler virüslerdir. Binlerce virüs arasında yalnızca birkaç düzinesi, gerçekten temelde yeni fikirleri kullanan orijinal gelişmelerdir. Geri kalan her şey "bir temanın varyasyonları"dır. Ancak her özgün gelişme, antivirüs yaratıcılarını yeni koşullara uyum sağlamaya ve virüs teknolojisini yakalamaya zorluyor. İkincisi tartışılabilir. Örneğin 1989'da Amerikalı bir öğrenci, ABD Savunma Bakanlığı'nın yaklaşık 6.000 bilgisayarını devre dışı bırakan bir virüs oluşturmayı başardı. Veya 1991'de patlak veren meşhur Dir-II virüsünün salgını. Virüs gerçekten orijinal, temelde yeni bir teknoloji kullandı ve ilk başta geleneksel antivirüs araçlarının kusurlu olması nedeniyle geniş çapta yayılmayı başardı.

Veya Birleşik Krallık'ta bilgisayar virüslerindeki artış: Christopher Pyne, Smeg virüsünün yanı sıra Pathogen ve Queeq virüslerini de yaratmayı başardı. En tehlikelisi sonuncusuydu; ilk iki virüsün üzerine yüklenebiliyordu ve bu nedenle programın her çalıştırılmasından sonra konfigürasyonu değiştirdiler. Bu nedenle onları yok etmek imkansızdı. Pine, virüsleri yaymak için bilgisayar oyunlarını ve programlarını kopyaladı, onlara virüs bulaştırdı ve ardından bunları ağa geri gönderdi. Kullanıcılar virüslü programları bilgisayarlarına indirdiler ve disklerine virüs bulaştırdılar. Durum, Pine'ın kendileriyle savaşan programa virüsleri sokmayı başarması nedeniyle daha da kötüleşti. Kullanıcılar bunu başlatarak virüsleri yok etmek yerine bir tane daha aldı. Bunun sonucunda birçok firmanın dosyaları yok edildi ve milyonlarca liralık kayıplara neden oldu.

Amerikalı programcı Morris geniş çapta tanındı. Kasım 1988'de internete bağlı yaklaşık 7 bin kişisel bilgisayara bulaşan virüsün yaratıcısı olarak biliniyor.

Bilgisayar virüslerinin ortaya çıkmasının ve yayılmasının nedenleri bir yandan insan kişiliğinin psikolojisinde ve onun gölge yönlerinde (kıskançlık, intikam, tanınmayan yaratıcıların kibri, yeteneklerini yapıcı bir şekilde kullanamama) gizlidir, diğer yandan Öte yandan, donanım korumasının olmaması ve ameliyathane kişisel bilgisayar sistemlerinin karşı müdahalesi nedeniyle.

4. VİRÜSLERİN BİLGİSAYARA GİRİŞ YOLLARI VE VİRÜS PROGRAMININ DAĞITIM MEKANİZMASI

Virüslerin bir bilgisayara girmenin ana yolları çıkarılabilir disklerin (disket ve lazer) yanı sıra bilgisayar ağları. Virüs içeren bir disketten bir program yüklenirken sabit sürücüye virüs bulaşabilir. Bu tür bir enfeksiyon, örneğin disket A sürücüsünden çıkarılmamışsa ve bilgisayar yeniden başlatılmışsa ve disket bir sistem diski olmayabilirse tesadüfi olabilir. Bir diskete virüs bulaştırmak çok daha kolaydır. Disket virüslü bir bilgisayarın disk sürücüsüne basitçe yerleştirilse ve örneğin içindekiler okunsa bile virüs ona bulaşabilir.

Virüs genellikle istila eder çalışma programıÖyle ki, başladığında kontrol önce kendisine devredilecek ve ancak tüm komutları tamamlandıktan sonra çalışma programına geri dönecektir. Kontrole erişim kazanan virüs, öncelikle kendisini başka bir çalışan programa yeniden yazar ve ona bulaşır. Virüs içeren bir programı çalıştırdıktan sonra diğer dosyalara bulaşmak mümkün hale gelir. Çoğu zaman, diskin önyükleme sektörüne ve EXE, COM, SYS, BAT uzantılı yürütülebilir dosyalara virüs bulaşır. Metin dosyalarının virüs bulaşması son derece nadirdir.

Virüs bir programa bulaştıktan sonra dikkat çekmeyecek kadar ciddi olmayan bir tür sabotaj gerçekleştirebilir. Ve son olarak, kontrolü başlatıldığı programa geri vermeyi unutmayın. Virüs bulaşmış bir programın her yürütülmesi, virüsü bir sonraki programa aktarır. Böylece tüm yazılımlara virüs bulaşacaktır.

Enfeksiyon sürecini göstermek için bilgisayar programı Bir virüs söz konusu olduğunda, disk belleğini, kasetteki klasörlerin bulunduğu eski moda bir arşive benzetmek mantıklıdır. Klasörler programlar içerir ve bu durumda virüs bulaştırmaya yönelik işlem sırası şu şekilde görünecektir (Bkz. Ek 1).

5. VİRÜS BELİRTİLERİ

Bilgisayarınıza bir virüs bulaştığında bunu tespit etmek önemlidir. Bunu yapmak için virüslerin ana belirtilerini bilmelisiniz. Bunlar aşağıdakileri içerir:

¨ daha önce başarıyla çalışan programların sonlandırılması veya yanlış çalışması

¨ yavaş bilgisayar performansı

¨ işletim sisteminin yüklenememesi

¨ dosya ve dizinlerin kaybolması veya içeriklerinin bozulması

¨ dosya değişikliğinin tarihini ve saatini değiştirme

¨ dosyaları yeniden boyutlandırma

¨ diskteki dosya sayısında beklenmeyen önemli artış

¨ boş RAM boyutunda önemli azalma

¨ beklenmeyen mesajların veya resimlerin görüntülenmesi

¨ öngörülemeyenlerin sunulması ses sinyalleri

¨ sık donmalar ve bilgisayar çökmeleri

Yukarıdaki olayların mutlaka bir virüsün varlığından kaynaklanmadığı, ancak başka nedenlerin sonucu olabileceği unutulmamalıdır. Bu nedenle bilgisayarın durumunu doğru şekilde teşhis etmek her zaman zordur.

6. VİRÜS TESPİTİ VE KORUMA VE ÖNLEME ÖNLEMLERİ

6.1. Bir virüs nasıl tespit edilir ? Geleneksel yaklaşım

Yani, belirli bir virüs yazarı bir virüs yaratır ve onu "hayata" başlatır. Bir süre gönlünce dolaşabilir ama er ya da geç “lefa” sona erecektir. Birisi bir şeylerin ters gittiğinden şüphelenecek. Kural olarak virüsler, bilgisayarlarının davranışında belirli anormallikleri fark eden sıradan kullanıcılar tarafından keşfedilir. Çoğu durumda enfeksiyonla kendi başlarına baş edemezler, ancak bu onlar için gerekli değildir.

Virüsün bir an önce uzmanların eline geçmesi gerekiyor. Profesyoneller onu inceleyecek, "ne yaptığını", "nasıl yaptığını", "ne zaman yaptığını" vb. öğrenecekler. Bu tür çalışmalar sürecinde, bu virüsle ilgili gerekli tüm bilgiler, özellikle de imzası toplanır. virüs izole edilmiş durumda; onu kesinlikle karakterize eden bir bayt dizisi. Bir imza oluşturmak için genellikle virüs kodunun en önemli ve karakteristik bölümleri alınır. Aynı zamanda virüsün nasıl çalıştığına dair mekanizmalar da netleşiyor; örneğin bir önyükleme virüsü söz konusu olduğunda kuyruğunu nerede sakladığını, orijinal önyükleme sektörünün nerede olduğunu ve bir önyükleme virüsü durumunda, kuyruğunu nerede sakladığını bilmek önemlidir. bir dosya virüsü, dosyaya bulaşma yöntemi. Elde edilen bilgiler şunları öğrenmenizi sağlar:

· bir virüsün nasıl tespit edileceği, bu amaçla virüs saldırısının potansiyel nesnelerinde imza arama yöntemleri - dosyalar ve/veya önyükleme sektörleri belirtilir

· mümkünse virüs nasıl etkisiz hale getirilir, etkilenen nesnelerden virüs kodunu kaldırmak için algoritmalar geliştirilmektedir

6.2. Virüs tespit ve koruma programları

Bilgisayar virüslerini tespit etmek, kaldırmak ve bunlara karşı koruma sağlamak için çeşitli türler geliştirilmiştir. özel programlar virüsleri tespit etmenize ve yok etmenize olanak tanır. Bu tür programlara denir antivirüs . Aşağıdaki antivirüs programı türleri vardır:

· dedektör programları

· doktor programları veya fajlar

· denetim programları

· programları filtrele

Aşı veya bağışıklama programları

Dedektör programları RAM ve dosyalardaki belirli bir virüsün imza özelliğini ararlar ve bulunursa ilgili bir mesaj yayınlarlar. Bu tür antivirüs programlarının dezavantajı, yalnızca bu tür programların geliştiricileri tarafından bilinen virüsleri bulabilmeleridir.

Doktor programları veya fajlar, Ve aşı programları Yalnızca virüs bulaşmış dosyaları bulmakla kalmaz, aynı zamanda bunları "tedavi eder"; virüs programının gövdesini dosyadan kaldırarak dosyaları orijinal durumuna döndürün. Fajlar, çalışmalarının başında RAM'deki virüsleri arar, onları yok eder ve ancak bundan sonra dosyaları "temizlemeye" başlar. Fajlar arasında polifajlar ayırt edilir, yani. Çok sayıda virüsü aramak ve yok etmek için tasarlanmış doktor programları. Bunlardan en ünlüsü: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Sürekli yeni virüslerin ortaya çıktığı göz önüne alındığında, dedektör programları ve doktor programları hızla güncelliğini yitirmekte ve düzenli sürüm güncellemeleri gerekmektedir.

Denetçi programları virüslere karşı en güvenilir korunma araçları arasındadır. Denetçiler, bilgisayara virüs bulaşmadığında diskin programlarının, dizinlerinin ve sistem alanlarının başlangıç ​​durumunu hatırlar ve daha sonra periyodik olarak veya kullanıcının isteği üzerine mevcut durumu orijinal durumla karşılaştırır. Algılanan değişiklikler monitör ekranında görüntülenir. Kural olarak, durumların karşılaştırılması işletim sistemi yüklendikten hemen sonra gerçekleştirilir. Karşılaştırma sırasında dosya uzunluğu, döngüsel kontrol kodu (dosya sağlama toplamı), değişiklik tarihi ve saati ve diğer parametreler kontrol edilir. Denetleyici programları oldukça gelişmiş algoritmalara sahiptir, gizli virüsleri tespit eder ve hatta kontrol edilen program sürümündeki değişiklikleri virüsün yaptığı değişikliklerden temizleyebilir. Denetim programları arasında Rusya'da yaygın olarak kullanılan Adinf programı da bulunmaktadır.

Programları filtrele veya "bekçi" virüslerin özelliği olan, bilgisayarın çalışması sırasında şüpheli eylemleri tespit etmek için tasarlanmış küçük yerleşik programlardır. Bu tür eylemler şunlar olabilir:

· COM, EXE uzantılı dosyaları düzeltmeye çalışır

· dosya niteliklerini değiştirme

mutlak adreste diske doğrudan yazma

· disk önyükleme sektörlerine yazma

Herhangi bir program belirtilen eylemleri gerçekleştirmeye çalıştığında, “koruma” kullanıcıya bir mesaj gönderir ve ilgili eylemi yasaklamayı veya izin vermeyi teklif eder. Filtre programları çok kullanışlıdır çünkü bir virüsü, çoğalmadan önce varlığının en erken aşamasında tespit edebilirler. Ancak dosyaları ve diskleri “temizlemezler”. Virüsleri yok etmek için fajlar gibi başka programları kullanmanız gerekir. Watchdog programlarının dezavantajları arasında "müdahaleci olmaları" (örneğin, yürütülebilir bir dosyayı kopyalamaya yönelik herhangi bir girişim hakkında sürekli olarak uyarı verirler) ve diğer programlarla olası çatışmalar yer alır. yazılım. Filtre programına örnek olarak MS DOS yardımcı program paketinin bir parçası olan Vsafe programı verilebilir.

Aşılar veya bağışıklayıcılar- Bunlar dosya bulaşmasını önleyen yerleşik programlardır. Bu virüsü “tedavi eden” doktor programları yoksa aşılar kullanılır. Aşılama yalnızca bilinen virüslere karşı mümkündür. Aşı, programı veya diski çalışmasını etkilemeyecek şekilde değiştirir ve virüs onu enfekte olarak algılayacak ve dolayısıyla kök salmayacaktır. Şu anda aşı programlarının kullanımı sınırlıdır.

Virüs bulaşmış dosya ve disklerin zamanında tespiti ve her bilgisayardaki tespit edilen virüslerin tamamen yok edilmesi, virüs salgınının diğer bilgisayarlara yayılmasını önlemeye yardımcı olur.

6.3. Virüslere karşı korunmak için temel önlemler

Bilgisayarınızın virüslere maruz kalmasını önlemek ve bilgilerin disklerde güvenilir şekilde saklanmasını sağlamak için aşağıdaki kurallara uymalısınız:

¨ Bilgisayarınızı Aidstest, Doctor Web gibi modern antivirüs programlarıyla donatın ve sürümlerini sürekli güncelleyin

¨ diğer bilgisayarlarda depolanan bilgileri disketlerden okumadan önce, bilgisayarınızda anti-virüs programları çalıştırarak her zaman bu disketlerde virüs olup olmadığını kontrol edin

¨ Dosyaları arşivlenmiş biçimde bilgisayarınıza aktarırken, bunları sabit diskinizde sıkıştırdıktan sonra hemen kontrol edin, tarama alanını yalnızca yeni kaydedilen dosyalarla sınırlayın

¨ periyodik olarak virüs olup olmadığını kontrol edin sabit diskler Yazma korumalı bir sistem disketinden işletim sistemini yükledikten sonra, yazmaya karşı korumalı bir disketten dosyaları, belleği ve disklerin sistem alanlarını test etmek için anti-virüs programlarını çalıştıran bilgisayar

¨ diğer bilgisayarlarda çalışırken, eğer onlara bilgi yazılmayacaksa, disketlerinizi her zaman yazmaya karşı koruyun

¨ Sizin için değerli olan bilgilerin disketlerde yedek kopyalarını oluşturduğunuzdan emin olun.

¨ bilgisayara önyükleme virüslerinin bulaşmasını önlemek için, işletim sistemini açarken veya yeniden başlatırken disketleri A sürücüsünün cebinde bırakmayın

¨ bilgisayar ağlarından alınan tüm yürütülebilir dosyaların giriş kontrolü için anti-virüs programları kullanın

¨ daha fazla güvenlik sağlamak için Aidstest ve Doctor Web, Adinf disk denetçisinin günlük kullanımıyla birleştirilmelidir

ÇÖZÜM

Dolayısıyla, bilgi kaynağına yönelik tehdidin her geçen gün arttığını, dünya çapındaki bankalar, işletmeler ve şirketlerdeki karar vericileri paniğe sürüklediğini gösteren birçok gerçekten söz edebiliriz. Ve bu tehdit, hayati, değerli bilgileri bozan veya yok eden, yalnızca mali kayıplara değil, aynı zamanda insan kayıplarına da yol açabilen bilgisayar virüslerinden kaynaklanmaktadır.

Bilgisayar virüsü - kendiliğinden diğer programlara eklenebilen, kendisinin kopyalarını oluşturabilen ve bunları dosyalara, bilgisayarın sistem alanlarına ve bilgisayar ağları programların çalışmasını bozmak, dosya ve dizinlere zarar vermek ve bilgisayarın çalışmasına her türlü müdahaleyi oluşturmak amacıyla.

Şu anda sayısı sürekli artan 5.000'den fazla yazılım virüsü bilinmektedir. Oluşturuldukları bilinen durumlar var öğretim yardımcıları, virüslerin yazılmasına yardımcı olur.

Ana virüs türleri: önyükleme, dosya, dosya önyüklemesi. En tehlikeli virüs türü polimorfiktir.

Bilgisayar virolojisi tarihinden, herhangi bir orijinal bilgisayar gelişiminin antivirüs yaratıcılarını yeni teknolojilere uyum sağlamaya ve antivirüs programlarını sürekli geliştirmeye zorladığı açıktır.

Virüslerin ortaya çıkışı ve yayılma nedenleri bir yandan insan psikolojisinde, diğer yandan işletim sistemindeki koruma önlemlerinin eksikliğinden dolayı gizlidir.

Virüslerin nüfuz etmesinin ana yolları çıkarılabilir diskler ve bilgisayar ağlarıdır. Bunun olmasını önlemek için koruyucu önlemleri izleyin. Ayrıca bilgisayar virüslerini tespit etmek, kaldırmak ve bunlara karşı koruma sağlamak için anti-virüs programı adı verilen çeşitli türde özel programlar geliştirilmiştir. Bilgisayarınızda bir virüs bulursanız, geleneksel yaklaşımı kullanarak sorunu daha ayrıntılı bir şekilde anlaması için bir profesyonel çağırmak daha iyidir.

Ancak virüslerin bazı özellikleri uzmanları bile şaşırtıyor. Yakın zamana kadar bir virüsün soğuk başlatmadan sonra hayatta kalabileceğini veya belge dosyalarına yayılabileceğini hayal etmek zordu. Bu gibi durumlarda kullanıcıların en azından başlangıç ​​antivirüs eğitimine önem vermemek mümkün değildir. Sorunun ciddiyetine rağmen hiçbir virüs, beyaz yüzlü, elleri titreyen bir kullanıcı kadar zarar veremez!

Bu yüzden, Bilgisayarlarınızın sağlığı, verilerinizin güvenliği sizin elinizde!

Kaynakça

1. Bilgisayar Bilimi: Ders Kitabı / ed. Prof. N.V. Makarova. - M .: Finans ve İstatistik, 1997.

2. Sırlar ve duyumlar ansiklopedisi / Hazırlayan. Yu.N.'nin metni Petrova. - Mn.: Literatür, 1996.

3. Bezrukov N.N. Bilgisayar virüsleri. - M.: Nauka, 1991.

4. Mostovoy D.Yu. Modern teknolojiler virüslere karşı mücadele // PC World. - 8 numara. - 1993.

Sürekli olarak bilgisayarda çalışan kişiler, onu kullanırken sıklıkla sorunlarla karşılaşır ve programcıları yardım için aramaya başlarlar, ancak çoğu durumda bu tür olaylar kullanıcının dikkatsizliği ve eğitimsizliği nedeniyle meydana gelir. Sonuçta, asıl sorunlar tam olarak bilgisayara virüs bulaştığında ortaya çıkar. Bilgisayar virüslerinin kavramı ve sınıflandırılması, kullanıcının bilgisayarındaki sorunların %50'sini önleyebilecek bilgidir.

Bilgi Güçtür

Bilgisayar virüsünün ne olduğunu tanımlamaya çalışalım. De olduğu gibi gerçek hayat Bir virüs, kendi kendini kopyalayabilen ve kontrolsüz çoğalabilen bir organizmadır. Bu, kullanıcının bilgisi olmadan bağımsız olarak gelişebilen ve programcı tarafından kendisine atanan işlevleri yerine getirebilen bir programdır. Bu, bir virüsü yakalamak veya bilgisayarınıza bulaşmasını önlemek için yeterli değildir, ancak en basit durumlarda en azından alarmı çalmanıza ve bir uzmanı çağırmanıza yardımcı olacaktır. Bilgisayar virüslerinin sınıflandırılması, ikincisinin bilgisayarınızı kaydetmek için gerekli aracı doğru bir şekilde seçmesine yardımcı olacaktır. Bu nedenle biz de onu anlamaya çalışacağız.

Genel kavram

Biraz önce bir bilgisayar virüsünü gerçek bir mikroorganizmayla karşılaştırdığımızda, belirli bir virüsün veya solucanın bulaştığı şeyle bir paralellik kurabiliriz. Bunlardan temellerinden biri bilgisayar virüslerinin yaşam alanlarına göre sınıflandırılmasıdır, çünkü amaca bağlı olarak virüsün bilgisayar ortamındaki konumu da değişecektir. Genel bir standart diyagram verelim.

1. Dosya virüsleri. Belki de günümüzde en yaygın olanı, bilgisayarınızdaki dosyalara bulaşan virüslerdir. Çoğu durumda, görevlerini gerçekleştirmek için yürütülebilir dosyalara veya program kitaplıklarına sızarlar. Bu virüsler, bir komut dosyası programlama dilinde (örneğin Java) yazılmış bir komut dosyasıdır.
2. Virüsleri önyükleyin. Adından da anlaşılacağı gibi işletim sistemi önyüklendiğinde başlatılırlar. Kodlarını Windows önyükleme sektörüne yazarlar.
3. Ağ virüsleri. Kendi kopyalarını ağ, posta veya ICQ gibi mesajlaşma sistemleri üzerinden gönderen oldukça rahatsız edici bir şey. Bir diğer hoş olmayan nokta ise böyle bir virüsün kullanıcının bilgisayarındaki tüm alanı doldurana kadar çoğalabilmesi ve en kötü durumda kullanıcı programlarını silerek kendine yer açmaya başlamasıdır.
4. Makro virüsler. Yalnızca Office gibi makroları destekleyen uygulamalardaki dosyaları etkilerler.

Bu enfeksiyonun gelişimi hala devam etmediğinden ve çeşitli alt tiplere sınıflandırılabilecek virüsler olduğundan, virüslerin böyle bir sınıflandırmasının tamamlanamayacağını belirtmekte fayda var.

Dikkat - tehlike!

Virüsler tamamen farklı açılardan görülebilir. Sistem üzerindeki etki derecesine göre bunlardan bahsedersek, bilgisayar virüslerinin sınıflandırılması kısaca şöyle görünecektir:

Uzmanlar çalışıyor

Bilgisayar virüslerinin ve anti-virüs programlarının sınıflandırılması özel olarak anılmayı hak ediyor. Alanında çalışan uzmanların çoğu bilgisayar Güvenliği, kendi sınıflandırmalarına ve bilgisayar virüslerini belirleme yollarına sahiptir. Örneğin, tanınmış Kaspersky Laboratuvarı. Uzun yıllar süren çalışmaların ardından bilgisayar virüslerinin belki de en ayrıntılı sınıflandırmasını oluşturdular. Kaspersky aşağıdaki "zararlı" türlerini tanımlar:

1. Zaten bilinen ağ virüsleri, yayılmak için e-postayı kullanan solucanlardır.
2. Paketleyiciler. Bunlar belirli bir amaç için gönderilen virüslerden ziyade sadece zararlılardır. Görevleri, dosyaları arşivden çıkarmanın imkansız olacağı şekilde arşivlemektir. Çoğu zaman arşivleme sırasında bilgileri de kodlarlar.
3. Kötü amaçlı yardımcı programlar.
4. Truva programları. İsimleri Truva atı efsanesinden gelmektedir. Bu tür virüsler, prototiplerine sadık kalarak kendilerini bilgisayara nüfuz eden zararsız programlar olarak gizlerler. Temel işlevsel amaçları, saldırganın bilgisayarınızı kontrol etmesine erişim sağlamaktır. Burada bazı alt kategoriler de ayırt edilebilir:

1) virüsler, uzaktan kumanda senin bilgisayarın;

2) İnternetten kötü amaçlı yazılım indirmeye yönelik virüsler;

3) bilgisayara izinsiz olarak diğer virüsleri yükleyen programlar.

Nasıl enfekte olunur?

Önceden uyarılmış, önceden silahlandırılmıştır. Halk bilgeliği bunu söylüyor. Bir bilgisayar virüsünü nerede ve nasıl yakalayabileceğinizi bilerek, onu kaldırmayla ilgili büyük sorunlardan kaçınabilirsiniz. Enfeksiyonu önlemek, bilgisayara virüs girdikten sonra onu iyileştirmekten çok daha kolaydır. Enfeksiyon yöntemine göre bilgisayar virüslerinin bir sınıflandırması da vardır:

Virüs koruması

Daha önce de açıkça görüldüğü gibi, çok çeşitli kötü amaçlı yazılımlar vardır. Hiçbir virüs sınıflandırması onlara karşı korunmaya yardımcı olmaz. O kadar çok bilgisayar dolandırıcısı ve spam göndericisi var ki, kendi kendi ellerimle herkesle baş etmek imkansızdır. Bu sorunla başa çıkmanıza yardımcı olabilecek çok sayıda antivirüs programının bulunmasının nedeni budur. Onlara bir de bu açıdan bakalım sıradan kullanıcılar.

En yaygın anti-virüs programı Kaspersky Anti-Virus'tur. Mümkün olan tüm mağazalardaki kullanıcılara sunulan bu program, bilgisayarınızı kötü amaçlı yazılımlardan güvenilir bir şekilde koruyabilir. Ancak ileri düzey kullanıcılar bu güvenilirliğin önemli yan etkilerinin farkındadır. Kaspersky, sistemi aşırı yükleyip en ufak bir tehlikede alarm vermekle kalmıyor, aynı zamanda kullanıcı uygulamalarıyla yeterince çalışmasını da engelliyor. Bu nedenle şu anda Bu antivirüs, satın alımının muhasebe yoluyla gerçekleştirilmesi daha kolay olduğundan ve güvenlik doğrulama komisyonları ona çok daha sadık olduğundan, çoğunlukla işletmelerde kullanılır. Bu laboratuvar sayesinde bilgisayar virüslerinin temel bir sınıflandırmasının oluşturulduğunu belirtmekte fayda var. Antivirüslerinin verdiği bilgisayarda virüs bulunduğuna dair mesaj maalesef her zaman güvenilir bilgi içermiyor.

NOD32, Kaspersky'nin yerini alacak değerli bir ürün olabilir. Güvenilir ve sıkı bir şekilde korur, sıradan kullanıcılar için özel olarak tasarlanmıştır ücretsiz sürümler. Saat gibi ve hatasız çalışır, ancak yalnızca tamamen ücretli bir pakette mutlak güvenilirlik sağlar. Bu nedenle, desteklenmeyen saldırıya uğramış sürümlerin indirilmesini hariç tutarsanız, bu antivirüsün tek dezavantajı fiyatı olacaktır.

Dr.Web, antivirüsler arasında haklı olarak lider olarak kabul edilebilir. Şöhret ve kazanç peşinde koşmadan, web sitesinde herkesin indirmesini sağlıyor. Deneme sürümü tam işlevselliğe sahip. "Doktor" un temel özelliklerinden biri, işletim sistemini tamamen askıya alabilmesidir, bu da en "kurnaz zararlıları" bile yakalamanıza olanak tanır. Bu program kendi virüs sınıflandırmasını kullanır. Yardımcı program bilgisayar solucanlarını hızlı ve verimli bir şekilde bulur ve yerleşik virüsler RAM'de "saklanamaz".

Düşmanı görerek tanımanız gerekir

Dolayısıyla bilgisayar virüslerinin sınıflandırılması yukarıda tartışılmıştır. Örneklerle anlamanız muhtemelen daha kolay olacaktır, bu yüzden netlik sağlamak için birkaç tane vereceğiz.

Trj.Reboot - bilgisayarınızı yeniden başlamaya zorlar.

Rahatlayın - belgelere zarar verir Microsoft Word ve global değişkenler. Özellikle Windows 98'de popüler ve alakalıydı. Çalışmanın sonucu, ekranda bir bilgi mesajının görüntülenmesidir.

Marburg - EXE uzantılı yürütülebilir dosyalara saldırır, bunları farklı dizinlerde çalıştırır ve bunun sonucunda boyutları artar.

Flame, Kaspersky Lab tarafından keşfedilen bir bilgisayar solucanıdır. Özelliği, her biri kendi işlevselliğine sahip olan birkaç düzine parçadan oluşmasıdır.

Güvenliği düşünün

Bu makalede bilgisayar virüslerinin kavramı ve sınıflandırılması tartışılmıştır. Yazılan her şeyi dikkatli ve düşünceli bir şekilde okuduysanız, muhtemelen mutlak korumanın mevcut olmadığını zaten fark etmişsinizdir. Buna rağmen koruyucu ekipman seçimi omuzlarınıza düşüyor. Belirtmeye değer son şey sadece birkaç yararlı ipucudur:

1. Şüpheli sitelere girmeyin veya yabancılar tarafından gönderilen bağlantıları takip etmeyin.
2. İnternetteki reklamlara ve açılır pencerelere aldanmayın.
3. İnternetten program indiriyorsanız kaynağın güvenli olduğundan emin olun.
4. Herhangi bir program arıyorsanız, onu World Wide Web'in durgun sularından değil, popüler kaynaklardan indirmeye çalışın.
5. Umumi bilgisayarlara (İnternet kafeler) yerleştirilmiş olabilecek depolama ortamlarını kullanmayın.

Bunları takip ederek basit ipuçları, antivirüs olmadan bile yapabilirsiniz. Bilgisayar virüslerinin sınıflandırılmasına yalnızca çalışma veya kişisel gelişim için ihtiyacınız olacak.

Sınıflandırma.

Antivirüs ürünleri, kullanılan antivirüs koruma teknolojileri, ürün işlevselliği ve hedef platformlar gibi çeşitli kriterlere göre sınıflandırılabilir.

Kullanılan antivirüs koruma teknolojilerine göre:

• Klasik antivirüs ürünleri (yalnızca imza algılama yöntemini kullanan ürünler)
• Proaktif antivirüs koruma ürünleri (yalnızca proaktif antivirüs koruma teknolojilerini kullanan ürünler);
• Kombine ürünler (hem klasik, imza tabanlı koruma yöntemlerini hem de proaktif olanları kullanan ürünler)

Ürün işlevselliğine göre:

• Antivirüs ürünleri (yalnızca antivirüs koruması sağlayan ürünler)
• Kombinasyon ürünleri (yalnızca kötü amaçlı yazılımlara karşı koruma sağlamakla kalmayıp aynı zamanda spam filtreleme, veri şifreleme ve yedekleme ve diğer işlevleri de sağlayan ürünler)

Hedef platforma göre:

• Windows işletim sistemleri için antivirüs ürünleri
• *NIX işletim sistemleri için anti-virüs ürünleri (bu aile BSD, Linux vb.'yi içerir)
• MacOS işletim sistemi ailesi için antivirüs ürünleri
• Mobil platformlar için antivirüs ürünleri ( Windows Mobil, Symbian, iOS, BlackBerry, Android, Windows Phone 7 vb.)

Kurumsal kullanıcılara yönelik antivirüs ürünleri koruma nesnelerine göre de sınıflandırılabilir:

• İş istasyonlarını korumaya yönelik antivirüs ürünleri
• Dosya ve terminal sunucularını korumaya yönelik antivirüs ürünleri
• E-posta ve İnternet ağ geçitlerini korumaya yönelik antivirüs ürünleri
• Sanallaştırma sunucularını korumaya yönelik antivirüs ürünleri
• vesaire.

Antivirüs programlarının özellikleri.

Anti-virüs programları şu şekilde ayrılır: dedektör programları, doktor programları, denetçi programları, filtre programları, aşı programları.

Dedektör programları, RAM ve harici ortamdaki virüsleri arar, tespit eder ve tespit edildiğinde ilgili bir mesaj verir. Evrensel ve özel dedektörler vardır.

Evrensel dedektörler, çalışmalarında dosyaların değişmezliğini sayarak ve bir sağlama toplamı standardıyla karşılaştırarak kontrol etmeyi kullanır. Evrensel dedektörlerin dezavantajı, dosya bozulmasının nedenlerinin belirlenememesiyle ilişkilidir.

Özel dedektörler, bilinen virüsleri imzalarına (kodun tekrarlanan bir bölümü) göre arar. Bu tür dedektörlerin dezavantajı bilinen tüm virüsleri tespit edememeleridir.

Birden fazla virüsü tespit edebilen dedektöre çoklu dedektör denir.

Bu tür antivirüs programlarının dezavantajı, yalnızca bu tür programların geliştiricileri tarafından bilinen virüsleri bulabilmeleridir.

Doktor programları (fajlar) yalnızca virüs bulaşmış dosyaları bulmakla kalmaz, aynı zamanda onları "tedavi eder"; virüs programının gövdesini dosyadan kaldırarak dosyaları orijinal durumuna döndürün. Fajlar, çalışmalarının başında RAM'deki virüsleri arar, onları yok eder ve ancak bundan sonra dosyaları "temizlemeye" başlar. Fajlar arasında polifajlar ayırt edilir, yani. Çok sayıda virüsü aramak ve yok etmek için tasarlanmış doktor programları.

Sürekli yeni virüslerin ortaya çıktığı göz önüne alındığında, dedektör programları ve doktor programları hızla güncelliğini yitirmekte ve bunların sürümlerinin düzenli olarak güncellenmesi gerekmektedir.

Denetim programları virüslere karşı korunmanın en güvenilir araçları arasındadır. Denetçiler, bilgisayara virüs bulaşmadığında diskin programlarının, dizinlerinin ve sistem alanlarının başlangıç ​​durumunu hatırlar ve daha sonra periyodik olarak veya kullanıcının isteği üzerine mevcut durumu orijinal durumla karşılaştırır. Algılanan değişiklikler video monitör ekranında görüntülenir. Kural olarak, durumların karşılaştırılması işletim sistemi yüklendikten hemen sonra gerçekleştirilir. Karşılaştırma sırasında dosya uzunluğu, döngüsel kontrol kodu (dosya sağlama toplamı), değişiklik tarihi ve saati ve diğer parametreler kontrol edilir.

Denetleyici programları oldukça gelişmiş algoritmalara sahiptir, gizli virüsleri tespit eder ve hatta kontrol edilen programın sürümündeki değişiklikleri virüsün yaptığı değişikliklerden ayırt edebilir.

Filtre programları (bekçi), bilgisayarın çalışması sırasında virüslerin özelliği olan şüpheli eylemleri tespit etmek için tasarlanmış küçük yerleşik programlardır. Bu tür eylemler şunlar olabilir:

COM ve EXE uzantılı dosyaları düzeltmeye çalışır;

Dosya niteliklerini değiştirme;

Mutlak adreste diske doğrudan yazma;

Herhangi bir program belirtilen eylemleri gerçekleştirmeye çalıştığında, "bekçi" kullanıcıya bir mesaj gönderir ve ilgili eylemin yasaklanmasını veya izin verilmesini teklif eder. Filtre programları çok kullanışlıdır çünkü bir virüsü, çoğalmadan önce varlığının en erken aşamasında tespit edebilirler. Ancak dosyaları ve diskleri “temizlemezler”. Virüsleri yok etmek için fajlar gibi başka programları kullanmanız gerekir. Watchdog programlarının dezavantajları arasında "müdahaleci olmaları" (örneğin, yürütülebilir bir dosyayı kopyalamaya yönelik herhangi bir girişim hakkında sürekli olarak bir uyarı verirler) ve diğer yazılımlarla olası çakışmalar yer alır.

Aşılar (bağışıklık sağlayıcılar), dosyalara virüs bulaşmasını önleyen yerleşik programlardır. Bu virüsü “tedavi eden” doktor programları yoksa aşılar kullanılır. Aşılama yalnızca bilinen virüslere karşı mümkündür. Aşı, programı veya diski çalışmasını etkilemeyecek şekilde değiştirir ve virüs onu enfekte olarak algılayacak ve dolayısıyla kök salmayacaktır. Şu anda aşı programlarının kullanımı sınırlıdır.

Bu tür programların önemli bir dezavantajı, çok sayıda farklı virüsün bulaşmasını önleme konusundaki sınırlı yetenekleridir.

Antivirüs programlarına örnekler

Bir antivirüs programı seçerken, yalnızca virüs algılama yüzdesini değil aynı zamanda yeni virüsleri algılama yeteneğini, virüs sayısını da dikkate almak gerekir. antivirüs veritabanı, güncelleme sıklığı, ek işlevlerin varlığı.

Şu anda ciddi bir antivirüsün en az 25.000 virüsü tanıyabilmesi gerekiyor. Bu onların hepsinin “özgür” olduğu anlamına gelmez. Aslında çoğu ya yok olmuş ya da laboratuvarlarda bulunuyor ve dağıtılmıyor. Gerçekte 200-300 virüs bulabilirsiniz ve bunların yalnızca birkaç düzinesi tehlike oluşturur.

Birçok antivirüs programı var. Bunlardan en ünlülerine bakalım.

Norton AntiVirus 4.0 ve 5.0 (üretici: Symantec).

En ünlü ve popüler antivirüslerden biri. Virüs tanıma yüzdesi çok yüksektir (%100'e yakın). Program, yeni bilinmeyen virüsleri tanımanıza olanak tanıyan bir mekanizma kullanır.

Norton AntiVirus'un arayüzü, tek bir düğmeyi tıklatarak hem programı hem de bir dizi virüs imzasını Web üzerinden güncellemenize olanak tanıyan bir LiveUpdate özelliği içerir. Anti-Virüs Ana sorunları detaylı bilgi tespit edilen bir virüs hakkında bilgi verir ve ayrıca, kaldırma işlemi sırasında gerçekleştirilen eylemlerin her birini görmenize olanak tanıyan adım adım bir prosedür yoluyla virüsü otomatik olarak veya daha dikkatli bir şekilde kaldırma seçeneği sunar.

Anti-virüs veritabanları çok sık güncellenir (bazen güncellemeler haftada birkaç kez görünür). Yerleşik bir monitör var.

Bu programın dezavantajı, yapılandırmanın zor olmasıdır (temel ayarları değiştirmeye neredeyse hiç gerek olmamasına rağmen).

Dr Solomon's AntiVirus (üretici: Dr Solomon's Software).

En çok biri olarak kabul edilir en iyi antivirüsler(Eugene Kaspersky bir keresinde bunun AVP'sinin tek rakibi olduğunu söylemişti). Bilinen ve yeni virüslerin neredeyse %100'ünü tespit eder. Çok sayıda işlev, tarayıcı, monitör, buluşsal yöntem ve virüslere başarılı bir şekilde direnmek için ihtiyacınız olan her şey.

McAfee VirusScan (üretici firma: "McAfee Associates")

Bu en ünlü antivirüs paketlerinden biridir. Virüsleri çok iyi temizler ancak VirusScan, yeni dosya virüsü türlerini tespit etme konusunda diğer paketlerden daha kötüdür. Varsayılan ayarları kullanarak hızlı ve kolay bir şekilde yüklenir, ancak ihtiyaçlarınıza uyacak şekilde özelleştirilebilir. Tüm dosyaları veya yalnızca yazılım dosyalarını tarayabilir, tarama prosedürünü dağıtabilir veya dağıtmayabilirsiniz. sıkıştırılmış dosyalar. İnternet ile çalışmak için birçok işlevi vardır.

.Dr.Web (üretici: Dialogue Science)

Popüler yerli antivirüs. Virüsleri iyi tanır, ancak veri tabanında diğer anti-virüs programlarına göre çok daha az virüs bulunur.

Antiviral Toolkit Pro (üretici: Kaspersky Lab).

Bu antivirüs dünya çapında en güvenilirlerden biri olarak tanınmaktadır. Kullanım kolaylığına rağmen virüslerle savaşmak için gerekli tüm cephaneliğe sahiptir. Sezgisel mekanizma, yedekli tarama, arşivlerin ve paketlenmiş dosyaların taranması - bu, yeteneklerinin tam listesi değildir.

Kaspersky Lab, yeni virüslerin ortaya çıkışını yakından takip ediyor ve anti-virüs veritabanlarına yönelik güncellemeleri derhal yayınlıyor. Yürütülebilir dosyaları izlemek için yerleşik bir monitör vardır.

1992 yılında Evgeny Kaspersky, çalışma prensiplerine (işlevselliği belirleme) bağlı olarak aşağıdaki antivirüs sınıflandırmasını kullandı:

Ø Tarayıcılar (eski sürüm - “polifajlar”, “dedektörler”) - virüslerin imzalarını (veya sağlama toplamlarını) saklayan bir imza veritabanını kullanarak bir virüsün varlığını belirler. Etkinliği, virüs veri tabanının alaka düzeyine ve buluşsal analiz cihazının varlığına göre belirlenir.

Ø Denetçiler (IDS'ye yakın bir sınıf) - dosya sisteminin durumunu hatırlayın, bu da gelecekteki değişiklikleri analiz etmeyi mümkün kılar.

Ø Bekçiler (yerleşik monitörler veya filtreler ) - kullanıcıya işleme izin vermek/yasaklamak için uygun bir istek göndererek potansiyel olarak tehlikeli işlemleri izler.

Ø Aşılar (bağışıklayıcılar ) - aşılanmış dosyayı, aşının yapıldığı virüs zaten dosyanın virüslü olduğunu düşünecek şekilde değiştirin. Modern koşullarda, olası virüslerin sayısının yüzbinlerce ölçüldüğü bu yaklaşım geçerli değildir.

Modern antivirüsler yukarıdaki işlevlerin tümünü birleştirir.

Antivirüsler ayrıca aşağıdakilere ayrılabilir:

Ev kullanıcılarına yönelik ürünler:

Aslında antivirüsler;

Kombine ürünler (örneğin antispam, güvenlik duvarı, anti-rootkit vb. klasik antivirüse eklenir);

Kurumsal Ürünler:

Sunucu antivirüsleri;

İş istasyonlarındaki antivirüsler (“uç nokta”).

Antivirüs programlarının paylaşılması, birbirlerini iyi bir şekilde tamamladıklarından iyi sonuçlar verir:

Gelen dış kaynaklar veriler doğrulandı dedektör programı. Bu verileri kontrol etmeyi unutursanız ve virüslü bir program başlatılırsa, bu program bir koruma programı tarafından yakalanabilir. Doğru, her iki durumda da bu antivirüs programları tarafından bilinen virüsler güvenilir bir şekilde algılanır. Bu, vakaların %80-90'ından fazlasını oluşturmaz.

- bekçi Hatta çok kibirli davranırlarsa (biçimlendirmeye çalışarak) bilinmeyen virüsleri bile tespit edebilir. Sabit disk veya sistem dosyalarında değişiklik yapın). Ancak bazı virüsler bu kontrolü atlayabilir.

Virüs bir dedektör veya koruma tarafından tespit edilmemişse, aktivitesinin sonuçları tespit edilecektir. program - denetçi.

Kural olarak, bilgisayarda watchdog programları sürekli çalışmalı, harici kaynaklardan (dosyalar ve disketler) gelen verileri kontrol etmek için dedektörler kullanılmalı ve disklerdeki değişiklikleri tanımlamak ve analiz etmek için denetçiler günde bir kez başlatılmalıdır. Tüm bunlar, düzenli veri yedeklemeleri ve virüs kapma olasılığını azaltmak için önleyici tedbirlerin kullanılmasıyla birleştirilmelidir.

Herhangi bir virüsten koruma programı bilgisayarın çalışmasını "yavaşlatır", ancak virüslerin zararlı etkilerine karşı güvenilir bir çözümdür.

Yanlış antivirüsler (yanlış antivirüsler).

2009 yılında, çeşitli antivirüs üreticileri yeni bir antivirüs türünün (sahte antivirüsler veya hileli yazılımlar) yaygın şekilde kullanıldığını bildirmeye başladı. Aslında bu programlar ya hiç antivirüs değildir (yani, kötü amaçlı yazılımlarla mücadele edemezler) ya da hatta virüstürler (kredi kartı verilerini çalarlar vb.).

Sahte antivirüsler, aldatma yoluyla kullanıcılardan zorla para almak için kullanılıyor. Bir bilgisayara sahte antivirüs bulaştırmanın yollarından biri aşağıdaki gibidir. Kullanıcı "virüs bulaşmış" bir siteye girer ve bu site ona şöyle bir uyarı mesajı verir: "Bilgisayarınızda bir virüs algılandı." Bundan sonra kullanıcıdan indirmesi istenir ücretsiz program(yanlış antivirüs) virüsü kaldırmak için. Kurulumdan sonra, sahte antivirüs bilgisayarı tarar ve sözde bilgisayarda çok sayıda virüs tespit eder. Kötü amaçlı yazılımları kaldırmak için sahte bir antivirüs, programın ücretli bir sürümünü satın almayı teklif eder. Şok olan kullanıcı ödeme yapar (50 ila 80 dolar arası tutar) ve sahte antivirüs, bilgisayarı var olmayan virüslerden temizler.

SIM, flash kartlar ve USB aygıtları için antivirüsler

Günümüzde üretilen cep telefonları çok çeşitli arayüzlere ve veri aktarım yeteneklerine sahiptir. Tüketiciler herhangi bir küçük cihazı bağlamadan önce koruma yöntemlerini dikkatle incelemelidir.

Donanım ve muhtemelen USB cihazlarındaki veya SIM üzerindeki antivirüsler gibi koruma yöntemleri tüketiciler için daha uygundur cep telefonları. Bir cep telefonuna antivirüs programının nasıl kurulacağına ilişkin teknik değerlendirme ve inceleme, o telefondaki diğer meşru uygulamaları etkileyebilecek bir tarama işlemi olarak değerlendirilmelidir.

Küçük bir bellek alanına yerleşik antivirüs içeren SIM'deki antivirüs programları, telefon kullanıcısının PIN'ini ve bilgilerini korurken kötü amaçlı yazılımlara/virüslere karşı koruma sağlar. Flash kartlarda bulunan antivirüsler, kullanıcıya bilgi alışverişi yapma ve bu ürünleri çeşitli donanım cihazlarıyla kullanma, ayrıca bu verileri çeşitli iletişim kanallarını kullanarak diğer cihazlara gönderme olanağı sağlar.

Antivirüsler, mobil cihazlar ve yenilikçi çözümler

Gelecekte cep telefonlarına virüs bulaşması muhtemeldir. Bu alanda giderek daha fazla geliştirici, virüslerle mücadele etmek ve cep telefonlarını korumak için antivirüs programları sunuyor. İÇİNDE mobil cihazlar Aşağıdaki virüs kontrolü türleri vardır:

– işlemci sınırlamaları;

– hafıza sınırlaması;

– bu mobil cihazların imzalarının belirlenmesi ve güncellenmesi.

Çözüm: Bir virüsten koruma programı (antivirüs), başlangıçta kötü amaçlı nesneleri veya virüslü dosyaları tespit etmek ve tedavi etmek ve aynı zamanda bir dosyaya veya işletim sistemine kötü amaçlı kod bulaşmasını önlemek için kullanılan bir programdır. Antivirüs programlarının çalışma prensibine bağlı olarak, antivirüslerin aşağıdaki sınıflandırması vardır: tarayıcılar (eski versiyon - “polifajlar”, “dedektörler”); denetçiler (IDS'ye yakın sınıf); bekçiler (yerleşik monitörler veya filtreler); aşılar (bağışıklık sağlayıcılar).

ÇÖZÜM

Son yıllarda bilgisayar teknolojisinde yaşanan ilerlemeler yalnızca ekonomik kalkınmaya, ticarete ve iletişime katkıda bulunmakla kalmamış; etkili bilgi alışverişini sağladı, ancak aynı zamanda bilgisayar suçları işleyen kişilere benzersiz araçlar da sağladı. Bilgisayarlaşma süreci ne kadar yoğun olursa, bilgisayar suçlarındaki artış da o kadar gerçek hale gelir ve modern toplum yalnızca bilgisayar suçlarının ekonomik sonuçlarını hissetmekle kalmaz, aynı zamanda bilgisayarlaşmaya giderek daha fazla bağımlı hale gelir. Tüm bu hususlar bizi bilgilerin korunmasına ve bu alandaki yasal çerçevenin daha da geliştirilmesine giderek daha fazla dikkat etmeye zorunlu kılmaktadır. bilgi Güvenliği. Tedbirlerin tamamı devletin korunmasına indirgenmelidir bilgi kaynakları; bilgi kaynaklarının oluşumu ve kullanımı sırasında ortaya çıkan ilişkilerin düzenlenmesi; oluşturma ve kullanma Bilişim Teknolojileri; katılan kişilerin bilgilerinin ve haklarının korunması bilgi süreçleri; mevzuatta kullanılan temel kavramların tanımlanmasıdır.

Ceza İnfaz Sisteminde Güvenlik Organizasyonu ve Konvoy Taşıma Anabilim Dalı Doçenti

Teknik Bilimler Adayı

İç Hizmetten Yarbay V.G. Zarubsky