Просмотр содержимого документа
«Компьютерные вирусы»
Программное обеспечение
Компьютерные вирусы и антивирусы
Что такое вирус?
Компьютерный вирус – это программа, которая при запуске способна распространяться без участия человека.
Признаки заражения:
- замедление работы компьютера перезагрузка или зависание компьютера неправильная работа ОС или прикладных программ изменение длины файлов появление новых файлов уменьшение объема оперативной памяти рассылка сообщений e-mail без ведома автора
- замедление работы компьютера
- перезагрузка или зависание компьютера
- неправильная работа ОС или прикладных программ
- изменение длины файлов
- появление новых файлов
- уменьшение объема оперативной памяти
- рассылка сообщений e-mail без ведома автора
Вредные действия вирусов
- звуковые и зрительные эффекты
- имитация сбоев ОС и аппаратуры
- перезагрузка компьютера
- разрушение файловой системы
- уничтожение информации
- шпионаж – передача секретных данных
- массовые атаки на сайты Интернет
Что заражают вирусы?
Для того, чтобы вирус смог выполнить какие-то действия, он должен оказаться в памяти в виде программного кода и получить управление.
Вирусы
не заражают
заражают
- текст – *.txt
- рисунки – *.gif, *.jpg, *.png, *.tif
- звук ( *.wav, *.mp3, *.wma )
- видео ( *.avi, *.mpg, *.wmv )
- любые данные (без программного кода)
- программы – * . exe, * . com
- загрузочные сектора дисков и дискет
- командные файлы – *.bat
- драйверы – * . sys
- библиотеки – * . dll
- документы с макросами – *.doc, *.xls, *.mdb
- Web- страницы со скриптами
Способы заражения
- запустить зараженный файл; загрузить компьютер с зараженной дискеты или диска; при автозапуске CD(DVD)-диска или флэш-диска; открыть зараженный документ с макросами ( Word или Excel ) ; открыть сообщение e-mail с вирусом; открыть Web -страницу с вирусом; разрешить установить активное содержимое на Web- странице.
- запустить зараженный файл;
- загрузить компьютер с зараженной дискеты или диска;
- при автозапуске CD(DVD)-диска или флэш-диска;
- открыть зараженный документ с макросами ( Word или Excel ) ;
- открыть сообщение e-mail с вирусом;
- открыть Web -страницу с вирусом;
- разрешить установить активное содержимое на Web- странице.
Классические вирусы
- Файловые – заражают файлы *.exe, *.sys, *.dll (редко – внедряются в тексты программ).
- Загрузочные (бутовые, от англ. boot – загрузка ) – заражают загрузочные сектора дисков и дискет, при загрузке сразу оказываются в памяти и получают управление.
- Полиморфные – при каждом новом заражении немного меняют свой код.
- Макровирусы – заражают документы с макросами ( *.doc, *.xls, *.mdb ).
- Скриптовые вирусы – скрипт (программа на языке Visual Basic Script , JavaScript , BAT, PHP) заражает командные файлы ( *.bat ), другие скрипты и Web-страницы ( *.htm, *.html ).
Сетевые вирусы
распространяются через компьютерные сети, используют «дыры» – ошибки в защите Windows, Internet Explorer, Outlook и др.
- Почтовые черви – распространяются через электронную почту в виде приложения к письму или ссылки на вирус в Интернете; рассылают себя по всем обнаруженным адресам
- Сетевые черви – проникают на компьютер через «дыры» в системе, могут копировать себя в папки, открытые для записи (сканирование – поиск уязвимых компьютеров в сети)
- IRC-черви, IM-черви – распространяются через IRC-чаты и интернет-пейджеры ( ICQ , AOL , Windows Messenger , MSN Messenger )
- P2P-черви – распространяются через файлообменные сети P2P ( peer-to-peer)
!
Наиболее активны – более 90%!
7
Троянские программы
позволяют получать управление удаленным компьютером, распространяются через компьютерные сети, часто при установке других программ (зараженные инсталляторы)
- Backdoor – программы удаленного администрирования
- воровство паролей (доступ в Интернет, к почтовым ящикам, к платежным системам)
- шпионы (введенный с клавиатуры текст, снимки экрана, список программ, характеристики компьютера, промышленный шпионаж)
- DOS-атаки (англ. Denial Of Service – отказ в обслуживании) –массовые атаки на сайты по команде, сервер не справляется с нагрузкой
- прокси-сервера – используются для массовой рассылки рекламы (спама)
- загрузчики (англ. downloader ) – после заражения скачивают на компьютер другие вредоносные программы
7
7
Антивирусы-сканеры
- умеют находить и лечить известные им вирусы в памяти и на диске;
- используют базы данных вирусов;
- ежедневное обновление баз данных через Интернет.
- лечат известные им вирусы
- не могут предотвратить заражение
- чаще всего не могут обнаружить и вылечить неизвестный вирус
7
7
Антивирусы-мониторы
постоянно находятся в памяти в активном состоянии
- перехватывают действия, характерные для вирусов и блокируют их (форматирование диска, замена системных файлов);
- блокируют атаки через Интернет;
- проверяют запускаемые и загружаемые в память файлы (например, документы Word );
- проверяют сообщения электронной почты;
- проверяют Web- страницы;
- проверяют сообщения ICQ
- непрерывное наблюдение
- блокируют вирус в момент заражения
- могут бороться с неизвестными вирусами
- замедление работы компьютера
- в случае ошибки ОС может выйти из строя
7
7
Антивирусные программы
Условно-бесплатные:
- AVP = Antiviral Toolkit Pro ( www.avp.ru ) – Е. Касперский
- DrWeb ( www.drweb.com ) – И. Данилов
- Norton Antivirus ( www.symantec.com )
- McAfee ( www.mcafee.ru )
- NOD32 ( www.eset.com )
!
Есть бесплатные пробные версии!
Бесплатные:
- Avast Home ( www.avast.com )
- Antivir Personal ( free-av.com )
- AVG Free ( free.grisoft.com )
7
11
Антивирус Касперского
- Файловый антивирус (проверка файлов в момент обращения к ним)
- Почтовый антивирус (проверка входящих и выходящих сообщений)
- Веб-антивирус (Интернет, проверка Web -страниц)
- Проактивная защита (попытки обнаружить неизвестные вредоносные программы):
- слежение за реестром проверка критических файлов сигналы о «подозрительных» обращениях к памяти
- слежение за реестром
- проверка критических файлов
- сигналы о «подозрительных» обращениях к памяти
- Анти-шпион (борьба с Интернет-мошенничеством)
- Анти-хакер (обнаружение сетевых атак)
- Анти-спам (фильтр входящей почты)
11
11
Антивирус Касперского
ПКМ
11
11
Антивирус Касперского
Проводник: запуск через контекстное меню
ПКМ
11
11
Антивирус DrWeb (сканер)
Запуск: Пуск – Сканер DrWeb
настройки
выбрать, что проверяем (ЛКМ)
старт
результаты
11
11
Антивирус DrWeb
Проводник: запуск через контекстное меню
ПКМ
11
11
Другие виды антивирусной защиты
брандмауэры (файрволы, сетевые экраны)
- блокируют «лишние» обращения в сеть и запросы из сети
- блокируют «лишние» обращения в сеть и запросы из сети
аппаратные антивирусы
- защита от изменения загрузочного сектора запрет на выполнение кода из области данных аппаратный брандмауэр ZyWALL UTM (ZyXEL и Лаборатории Касперского)
- защита от изменения загрузочного сектора
- запрет на выполнение кода из области данных
- аппаратный брандмауэр ZyWALL UTM (ZyXEL и Лаборатории Касперского)
онлайновые ( on-line ) антивирусы
- устанавливают на компьютер модуль ActiveX, который проверяет файлы… или файл пересылается на сайт разработчика антивирусов
- устанавливают на компьютер модуль ActiveX, который проверяет файлы…
- или файл пересылается на сайт разработчика антивирусов
http://www.kaspersky.ru/virusscanner
http://www.bitdefender.com
http://security.symantec.com
http://us.mcafee.com/root/mfs/default.asp
чаще всего не умеют лечить, предлагает купить антивирус-доктор
11
17
Профилактика
- делать резервные копии важных данных на CD и DVD (раз в месяц? в неделю?)
- использовать антивирус-монитор , особенно при работе в Интернете
- при работе в Интернете включать брандмауэр (англ. firewall ) – эта программа запрещает обмен по некоторым каналам связи, которые используют вирусы
- проверять с помощью антивируса-доктора все новые программы и файлы, дискеты
- не открывать сообщения e-mail с неизвестных адресов, особенно файлы-приложения
- иметь загрузочный диск с антивирусом
17
17
Если компьютер заражен…
- Отключить компьютер от сети.
- Запустить антивирус. Если не помогает, то…
- выключить компьютер и загрузить его с загрузочного диска (дискеты, CD, DVD). Запустить антивирус. Если не помогает, то…
- удалить Windows и установить ее заново. Если не помогает, то…
- отформатировать винчестер ( format.com ). Если сделать это не удается, то могла быть испорчена таблица разделов диска. Тогда …
- создать заново таблицу разделов ( fdisk.exe ). Если не удается (винчестер не обнаружен), то…
- можно нести компьютер в ремонт.
17
17