Компьютерные вирусы и антивирусные программы Выполнили : Сикк Д.,Ниденс Н. Основные понятия Компьютерный вирус – это специально созданные саморазмножающиеся программы, которые могут испортить или уничтожить программы и файлы, хранящиеся в памяти компьютера, или сделать неработоспособным компьютер. Признаки появления вирусов прекращение работы или неправильная работа ранее успешно функционировавших программ; медленная работа компьютера; невозможность загрузки операционной системы; исчезновение файлов и каталогов или искажение их содержимого; неожиданное значительное увеличение количества файлов на диске; вывод на экран непредусмотренных сообщений или изображений; подача непредусмотренных звуковых сигналов; частые зависания и сбои в работе компьютера Схема работы компьютерных вирусов: Заражение происходит при запуске инфицированной программы или при обращении к носителю, имеющему вредоносный код; Размножение происходит последовательных заражений; как серия Атака во время которой вирус производит более или менее разрушительные действия и при этом непременно проявляет себя. ВИДЫ КОМПЬЮТЕРНЫХ ВИРУСОВ - файловые вирусы макровирусы - загрузочные вирусы -сетевые вирусы. Вредоносные программы Файловый вирус Файловый вирус (англ. File infector) — компьютерный вирус, распространяющийся путем внедрения своего кода в тело исполняемых файлов. При каждом запуске такого заражённого файла сначала выполняется код вируса, и только потом — код самой программы. Объектом вирусного поражения могут выступать исполняемые двоичные файлы (EXE, COM), файлы динамических библиотек (DLL), драйверы (SYS), командные файлы (BAT, CMD) и другие. Файловые вирусы: •Перезаписывающие вирусы •Вирусы-компаньоны •Паразитические вирусы Перезаписывающие вирусы Данный тип вирусов характеризуется тем, что стирает информацию, содержащуюся в зараженных файлах, , делая их частично или полностью непригодными для восстановления. Зараженные файлы не изменяют свой размер до тех пор, пока вирус не начинает занимать больше места, чем исходный файл, потому что вместо того, чтобы скрываться внутри файла, вирус занимает его содержимое. Единственный способ избавиться от файла, зараженного перезаписывающим вирусом – это удалить полностью файл, таким образом, потерять его содержимое. Примеры: Way , Trj.Reboot , Trivial.88.D . Вирусы-компаньоны Вирусы-компаньоны могут быть также отнесены как к файловым вирусам, так и к резидентным или вирусам прямого действия. Сове название они получили потому, что как только они попадают в систему, то начинают «сопровождать» другие файлы, которые уже существуют. Другими словами, для того чтобы выполнить свои разрушительные действия, вирусы-компаньоны могут ждать в памяти до тех пор, пока нужная программа не запустится (резидентный вирус), или действовать немедленно, копируя себя (вирусы прямого действия). Примеры: Stator , Asimov.1539 , Terrax.1069 •Паразитические вирусы Особенностью паразитических вирусов является их способ заражения файлов, а именно: вирус просто «вклинивается» в код файла, не нарушая его работоспособность. Такие вирусы можно разделить по способу внедрения в тело файла. В начало файлов (prepending): • когда вирус копирует начало заражаемого файла в его конец, а сам при этом копируется в освободившееся место; • вирус просто дописывает заражаемый файл к своему коду. В середину файлов (inserting). При таком способе заражения вирус просто «раздвигает» файл и записывает свой код в свободное место. Внедрение вируса в конец файла подразумевает, что вирусный код, оказавшись в конце файла, изменяет начало файла, так что первыми выполняются команды вируса. Это достигается путем коррекции стартового адреса программы (адрес точки входа) в заголовке файла. Макровирусы Макро-вирусы поражают файлы, которые созданы с помощью определенных приложений или программ, которые содержат макросы.Являются ограничено резидентными,т.е. находятся в оперативной памяти и заражают документы,пока открыто приложение. К ним относятся документы Word (расширения DOC), электронные таблицы Excel (расширения XLS), презентации PowerPoint (расширения PPS), базы данных Access (расширения MDB), Corel Draw и т.д. Макрос – это небольшая программа, которую пользователь может связать с файлом, созданного с помощью определенных приложений. Эти минипрограммы делают возможной автоматическую серию операций для того, чтобы эти операции выполнялись как одно действие, таким образом, не заставляя пользователя выполнять их одно за другим. Существует не просто один тип макро-вирусов, а один для каждой утилиты: Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Access, Corel Draw, Lotus Ami Pro, и т.д. Примеры макро-вирусов:Relax , Melissa.A , Bablas , O97M/Y2K . Загрузочный вирус Данный тип вирусов поражает загрузочный сектор гибкого или жесткого диска. Это важная часть диска, где вместе с информацией хранится программа, которая делает возможной загрузку (старт) компьютера с данного диска. Эти вирусы поражают не файлы, а скорее диски, которые их содержат. Сначала они атакуют загрузочный сектор диска, затем, как только Вы запускаете компьютер, загрузочный вирус поразит жесткий диск компьютера. Самый лучший способ предотвратить заражение загрузочными вирусами – это проверять гибкие диски на защиту от записи и никогда не загружать компьютер с неизвестной дискетой в дисководе. Некоторые примеры загрузочного вируса: Polyboot.B , AntiEXE . Сетевые вирусы Сетевые вирусы – это чрезвычайная опасность со стороны локальных сетей и Интернета включительно. Вирусы, проникая на компьютер через сеть, могут привести не только к повреждению важной информации, но и самой системы в целом. Сетевые вирусы для распространения используют возможности и протоколы глобальных и локальных сетей. Самым главным принципом работы такого вируса является уникальная возможность передать свой код без сторонней помощи на рабочую станцию или удаленный сервер. Примеры: «Win.Homer» и «Macro.Word.ShareFun» Вредоносные программы люк или лазейка - секретная точка входа в программу, которая позволяет недобросовестным программистам получить доступ к секретной информации; логическая бомба - или «бомба» замедленного действия, скрывается в обычных программах, действует при наступлении определенных условий (определенная дата, событие), до наступления этого момента старается заразить как можно больше программ; «черви» - используют сетевые соединения для распространения вирусов от одной системы к другой; «троянский конь» - маскируется под обычные прикладные программы, дополнительно выполняет несанкционированные действия (просмотр и запоминание секретной информации, считывание оперативной памяти для передачи их «на сторону»). Источники вирусов • • • • Интернет и локальная сеть Электронная почта Флеш-накопители Пиратские диски ИНТЕРНЕТ и локальные сети Самый крупный источник вирусов - это, конечно же, Интернет. Вирусы в Интернете можно подхватить практически везде - получив "червя" по электронной почте, скачав программу из какоголибо архива, получив фотографию знакомого через ICQ и т. д. Электронная почта Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. Системы обмена мгновенными сообщениями Так же распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями. ФЛЕШ – НАКОПИТЕЛИ (флешки) Флешки — основной источник заражения для компьютеров, не подключённых к сети Интернет. Использование этого канала преимущественно обусловлено возможностью создания на флешке специального файла autorun.inf. Большое количество вирусов распространяется через цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны. ПИРАТСКИЕ ДИСКИ Мы часто отдаем предпочтение именно пиратским дискам, которые стоят намного дешевле лицензионных и содержат целые сборники полезного программного обеспечения и фильмов. Однако приобретая пиратский диск, не забывайте о том, что такие диски никак не могут гарантировать безопасность вашего компьютера. РАСПРОСТРАНЕНИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ Например, даже если в адресных книгах некоторых пользователей имеются только два адреса, то почтовый вирус, заразивший компьютер одного пользователя, через три рассылки поразит компьютеры уже восьми пользователей. КАК УБЕРЕЧЬСЯ ОТ ВИРУСОВ? Чтобы обезопасить свой компьютер и свои файлы, пользователю необходимо знать основные методы защиты от компьютерных вирусов. 1. Не использовать сомнительные дискеты и флешки. 2. При работе в сети, по возможности, не вызывать программы из памяти других компьютеров. 3. Не запускать программы, не открывать документы и сообщения электронной почты полученные из сомнительных источников 4. Не копировать программы для собственных нужд со случайных копий. 5. Обязательно иметь антивирусную программу АНТИВИРУСНЫЕ ПРОГРАММЫ Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые называются антивирусными. ПРОЦЕСС ЗАРАЖЕНИЯ ВИРУСОМ И ЛЕЧЕНИЯ ФАЙЛА Компьютерный вирус Незаражённая Вылеченный Заражённый программа файл Антивирусная программа Антивирус лаборатории Касперского Предназначена для пресечения всех возможных путей проникновения вирусов в компьютер, включая Интернет, электронную почту, флешки и т.д. Используются все типы антивирусной защиты. - предназначена для поиска и обезвреживания файловых, загрузочных и файлово-загрузочных вирусов.