Введение
Компьютеры в наше время выполняют множество задач. Практически никто сейчас не работает без компьютера. Рынок IT процветает и развивается, появляются новые интернет-проекты и сервисы, люди все больше времени проводят в сети. Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.
В связи с этим защита личной информации и нормальной работоспособности персональных компьютеров сейчас, как никогда, актуальна. Все чаще в средствах массовой информации появляются сообщения о различного рода пиратских проделках компьютерных хулиганов, о появлении все более совершенных вредоносных программ.
Борьбой с компьютерными вирусами профессионально занимаются тысячи специалистов в десятках, а может быть, сотнях компаний, ведь именно компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации.
Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.
Поэтому, цель данной работы: выяснить пути проникновения и влияние вирусов на работу компьютера и определить методы защиты от них.
Исходя из цели реферата, были сформулированы следующие задачи:
· определить, что является компьютерным вирусом;
· выделить виды вирусов по способам проникновения их в компьютер и влиянию на работу и безопасность;
· ознакомиться с существующими методами защиты от компьютерных вирусов.
1. Антивирусное ПО
Антивирусная программа - специализированная программа для обнаружения компьютерных вирусов, а также нежелательных программ вообще и восстановления заражённых такими программами файлов, а также для профилактики - предотвращения заражения файлов или операционной системы вредоносным кодом.
Пришлось ждать не долго, оно появилось сразу после появления первых вредоносных программ. В нынешний момент над разработкой антивирусных программ трудятся целые корпорации во главе с тысячами людей, которые постоянно "латают дыры", чтоб наш информационный мир был более чистым и безопасным.
Антивирусные программы (антивирусы) используют два определенных принципа работы (устранения) с вредоносным ПО:
· Сканирование вашего компьютера и сопоставление уже имеющегося вируса с базой данных на сервере определенного производителя.
· Сканирование и обнаружение программ, которые ведут себя подозрительно и могут по определению являться вредоносным ПО.
Также можно определить некоторую классификацию антивирусных модулей, которые входят в составы различных антивирусных программ (антивирусов):
. Сканеры - антивирусный модуль, который работает на основе сопоставления. Другими словами, антивирус ищет наличие вируса по базе сигнатур. Качество сканирования зависит от даты обновления баз данных и от эвристического анализа.
. Ревизорный модуль - запоминает состояние файловой системы, что в последствии дает возможность сравнить отличия и сопоставить результаты. В случае отличия, вирус ловиться.
. Мониторы - это специальный программы помощники, которые в случае выявления потенциально опасного вредоносного ПО(чаще всего встречаются EXE файлы) предлагают пользователю на выбор несколько операций, в число которых обязательно входит функция "удалить".
. Вакцины - принцип действия этого модуля, может напоминать нам обычную "прививку". Другими словами, когда вирус хочет проникнуть и заразить программу, то роль вакцины заключается в том, чтоб показать вирусу, что программа уже заражена. К сожалению, в данный момент, когда количество вирусов в глобальной сети измеряется миллионами, данный способ уже устарел.
Антивирусом называется программное средство, которое предназначается для того, чтобы бороться против вредоносных программ. Сегодня можно антивирус скачать бесплатно, чтобы решать некоторые основные задачи. Прежде всего, это необходимо для того, чтобы препятствовать проникновению вирусных программ внутрь компьютерной системы. Антивирус, кроме того, необходим для того, чтобы обнаруживать вирусы, в том случае, если компьютерная система уже заражена ими. При помощи такой программы вирусы устраняются из компьютерной системы, при условии того, что прочим объектам системы повреждения не наносятся. Следует также отметить, что скачать бесплатно антивирус требуется и для того, чтобы минимизировать ущерб от действий вирусов.
Существует два варианта технологии, которые используются антивирусами для обнаружения вирусных программ. Так, например, можно использовать бесплатный антивирус, который работает на основе технологий сигнатурного анализа, либо по технологиям вероятностного анализа. Первый вариант является методом обнаружения вирусов, который предполагает проверку присутствия сигнатур вирусов внутри файлов. Подобный вариант анализа является самым известным методом для того, чтобы обнаруживать вирусы, который применяется всеми современными антивирусами.
Антивирусной базой является база данных, в которой хранятся вирусные
сигнатуры. Для нее необходим процесс периодического обновления, чтобы антивирус
был актуальным. Сигнатурный анализ позволяет обнаружить только те вирусы,
которые уже известны, то есть этот принцип является бессильным против новейших
вирусов. Наличие вирусных сигнатур позволяет осуществлять лечение
инфицированных файлов. Правильная реализация сигнатуры вирусов дает возможность
для обнаружения известных вирусов с высокой эффективностью.
. Основные задачи антивирусов
· Сканирование файлов и программ в режиме реального времени.
· Сканирование компьютера по требованию
· Сканирование интернет-трафика
· Сканирование электронной почты
· Защита от атак враждебных веб-узлов
· Восстановление поврежденных файлов (лечение).
Средства антивирусной защиты предназначены для проверки файлов и памяти компьютера на наличие известных и новых вредоносных программ, лечения зараженных объектов и удаления угроз.
Первые компьютерные вирусы и антивирусные утилиты появились еще в 70-е годы прошлого века. В то время вирусы были «экспериментальными» - не имели вредоносного функционала и создавались в рамках исследований самовоспроизводящихся программ. Но скоро проявилось и их деструктивное действие, которое на тот момент заключалось лишь в том, что они активно самокопировались и занимали ценное дисковое пространство и другие ресурсы. Антивирусные программы тогда были нацелены на нейтрализацию одного-двух специфических вирусов, а не антивирусную защиту в целом.
В 80-е годы были зафиксированы первые массовые вирусные эпидемии. Вирусописатели стали распространять вредоносное ПО, способное уничтожать ценные документы, программы и системные файлы. Средства антивирусной защиты начали бурно развиваться, хотя в то время они ещё представляли собой главным образом примитивные сканеры и иммунизаторы, а распространенность антивирусного софта была очень низкой.
За более чем двадцать лет, минувших с той поры, антивирусные продукты прошли огромный путь развития. Современные антивирусы - это комплексные программные пакеты, как правило, содержащие несколько взаимосвязанных и взаимодополняющих модулей, нацеленные на борьбу со всем спектром компьютерных угроз. В современных антивирусах могут задействоваться следующие виды антивирусной защиты:
Сравнение с вирусным образцом - вирусной сигнатурой кода, шаблоном поведения вредоносной программы или цифровым отпечатком в «черном» списке известных угроз. Эта разновидность антивирусной защиты заключается в исследовании подозрительной программы на наличие признаков, характерных для вредоносного ПО. Например, реализуя данный вид защиты, антивирус ищет сигнатуры - последовательности кода, уникальные для определённого вируса.
Поведенческий мониторинг - разновидность антивирусной защиты, основанная на проверке объектов во время осуществления чтения, записи и других операций. Для проведения мониторинга антивирусная программа располагается в оперативной памяти и действует как обработчик системных событий. При старте какой-либо операции, которая может привести к заражению, антивирусный монитор запускает проверку обрабатываемого объекта (документа, программы и т.д.).
Обнаружение изменений - вид антивирусной защиты, базирующийся на контроле целостности программных компонентов компьютера. При заражении вирусы модифицируют файлы, системный реестр или загрузочные сектора диска. Антивирусная программа определяет, был ли изменен объект с помощью подсчета кодов циклического контроля (CRC-сумм) и других методов.
Эвристический анализ. Данный вид антивирусной защиты основан на том, что выполняемые вирусами действия и их последовательность отличаются от поведения большинства программ. Поэтому анализ последовательностей команд и системных вызовов подозрительного программного обеспечения помогает выносить правильное решение о его вредоносности.
Лечение - разновидность антивирусной защиты, состоящая в удалении вредоносных объектов и восстановлении нормальных параметров компьютерной системы.
Репутационный сервис - новейший вид антивирусной защиты, получивший распространение в последние годы и базирующийся на проверке репутации программ, веб-ресурсов и почтовых систем. Такая проверка проводится с использованием «облачных» серверов репутации, поддерживаемых ведущими разработчиками антивирусного ПО, и основана на постоянно обновляемых списках «легитимных», вредоносных и подозрительных ресурсов. Преимуществом репутационных сервисов является очень высокая скорость реакции на появление новых угроз.
Существуют и устаревшие, теперь уже редко используемые виды антивирусной защиты, например, иммунизация, которая заключается в том, что в памяти компьютера размещается программа, сообщающая вирусам, избегающим повторного заражения, о том, что система уже инфицирована.
Реализуют антивирусную защиту следующие модули:
Антивирусный сканер
Антивирусный монитор, использующий многочисленные технологии защиты
Поведенческий блокиратор
Антивирусный ревизор или система контроля CRC
Антивирусный фаг или доктор.
В антивирусных продуктах нового поколения eScan реализован весь комплекс современных технологий
защиты.
. Механизм работы вирусов
Вирусы распространяются, копируя свое тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск и другое. Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды - например, пакетные файлы и документы MicrosoftWord и Excel, содержащие макросы. Кроме того, для проникновения на компьютер, вирус может использовать уязвимости в популярном программном обеспечении (например, AdobeFlash, InternetExplorer, Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты и т. д.) вместе с эксплоитом, использующим уязвимость.
Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, то есть удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, то есть программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.
Программы-ревизоры (инспектора) относятся к самым надежным средствам защиты от вирусов. Ревизоры (инспектора) проверяют данные на диске на предмет вирусов-невидимок, изучают, не забрался ли вирус в файлы, нет ли посторонних в загрузочном секторе жесткого диска, нет ли несанкционированных изменений реестра Windows. Причем инспектор может не пользоваться средствами операционной системы для обращения к дискам (а значит, активный вирус не сможет это обращение перехватить).
Программы-фильтры (мониторы) или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
. попытки коррекции файлов с расширениями COM, EXE
. изменение атрибутов файла
. прямая запись на диск по абсолютному адресу
. запись в загрузочные сектора диска
. загрузка резидентной программы.
. Способы распространения компьютерных вирусов
Способы распространения компьютерных вирусов разнообразны, однако существуют все же наиболее распространенные, от которых можно уберечься, соблюдая элементарные меры предосторожности.
Дискеты. Самый распространённый канал заражения в 1980-1990-е годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах.
Флеш-накопители(флешки). В настоящее время USB-флешки заменяют дискеты и повторяют их судьбу - большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, портативные цифровые плееры, а с 2000-х годов всё большую роль играют мобильные телефоны, особенно смартфоны (появились мобильные вирусы).
Электронная почта.Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код.
Системы обмена мгновенными сообщениями. Здесь также распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.
Веб-страницы. Возможно также заражение через страницы Интернета ввиду
наличия на страницах всемирной паутины различного «активного» содержимого:
скриптов, ActiveX-компонент. В этом случае используются уязвимости программного
обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО
владельца сайта (что опаснее, так как заражению подвергаются добропорядочные
сайты с большим потоком посетителей), а ничего не подозревающие пользователи,
зайдя на такой сайт, рискуют заразить свой компьютер.