Компьютерные вирусы

Программное обеспечение

Компьютерные вирусы и антивирусы

Что такое вирус?

Компьютерный вирус – это программа, которая при запуске способна распространяться без участия человека.

Признаки заражения:

• замедление работы компьютера перезагрузка или зависание компьютера неправильная работа ОС или прикладных программ изменение длины файлов появление новых файлов уменьшение объема оперативной памяти рассылка сообщений e-mail без ведома автора
• замедление работы компьютера
• перезагрузка или зависание компьютера
• неправильная работа ОС или прикладных программ
• изменение длины файлов
• появление новых файлов
• уменьшение объема оперативной памяти
• рассылка сообщений e-mail без ведома автора

Вредные действия вирусов

• звуковые и зрительные эффекты
• имитация сбоев ОС и аппаратуры
• перезагрузка компьютера
• разрушение файловой системы
• уничтожение информации
• шпионаж – передача секретных данных
• массовые атаки на сайты Интернет

Что заражают вирусы?

Для того, чтобы вирус смог выполнить какие-то действия, он должен оказаться в памяти в виде программного кода и получить управление.

Вирусы

не заражают

заражают

• текст – *.txt
• рисунки – *.gif, *.jpg, *.png, *.tif
• звук ( *.wav, *.mp3, *.wma )
• видео ( *.avi, *.mpg, *.wmv )
• любые данные (без программного кода)

• программы – * . exe, * . com
• загрузочные сектора дисков и дискет
• командные файлы – *.bat
• драйверы – * . sys
• библиотеки – * . dll
• документы с макросами – *.doc, *.xls, *.mdb
• Web- страницы со скриптами

Способы заражения

• запустить зараженный файл; загрузить компьютер с зараженной дискеты или диска; при автозапуске CD(DVD)-диска или флэш-диска; открыть зараженный документ с макросами ( Word или Excel ) ; открыть сообщение e-mail с вирусом; открыть Web -страницу с вирусом; разрешить установить активное содержимое на Web- странице.
• запустить зараженный файл;
• загрузить компьютер с зараженной дискеты или диска;
• при автозапуске CD(DVD)-диска или флэш-диска;
• открыть зараженный документ с макросами ( Word или Excel ) ;
• открыть сообщение e-mail с вирусом;
• открыть Web -страницу с вирусом;
• разрешить установить активное содержимое на Web- странице.

Классические вирусы

• Файловые – заражают файлы *.exe, *.sys, *.dll (редко – внедряются в тексты программ).
• Загрузочные (бутовые, от англ. boot – загрузка ) – заражают загрузочные сектора дисков и дискет, при загрузке сразу оказываются в памяти и получают управление.
• Полиморфные – при каждом новом заражении немного меняют свой код.
• Макровирусы – заражают документы с макросами ( *.doc, *.xls, *.mdb ).
• Скриптовые вирусы – скрипт (программа на языке Visual Basic Script , JavaScript , BAT, PHP) заражает командные файлы ( *.bat ), другие скрипты и Web-страницы ( *.htm, *.html ).

Сетевые вирусы

распространяются через компьютерные сети, используют «дыры» – ошибки в защите Windows, Internet Explorer, Outlook и др.

• Почтовые черви – распространяются через электронную почту в виде приложения к письму или ссылки на вирус в Интернете; рассылают себя по всем обнаруженным адресам
• Сетевые черви – проникают на компьютер через «дыры» в системе, могут копировать себя в папки, открытые для записи (сканирование – поиск уязвимых компьютеров в сети)
• IRC-черви, IM-черви – распространяются через IRC-чаты и интернет-пейджеры ( ICQ , AOL , Windows Messenger , MSN Messenger )
• P2P-черви – распространяются через файлообменные сети P2P ( peer-to-peer)

!

Наиболее активны – более 90%!

7

Троянские программы

позволяют получать управление удаленным компьютером, распространяются через компьютерные сети, часто при установке других программ (зараженные инсталляторы)

• Backdoor – программы удаленного администрирования
• воровство паролей (доступ в Интернет, к почтовым ящикам, к платежным системам)
• шпионы (введенный с клавиатуры текст, снимки экрана, список программ, характеристики компьютера, промышленный шпионаж)
• DOS-атаки (англ. Denial Of Service – отказ в обслуживании) –массовые атаки на сайты по команде, сервер не справляется с нагрузкой
• прокси-сервера – используются для массовой рассылки рекламы (спама)
• загрузчики (англ. downloader ) – после заражения скачивают на компьютер другие вредоносные программы

7

7

Антивирусы-сканеры

• умеют находить и лечить известные им вирусы в памяти и на диске;
• используют базы данных вирусов;
• ежедневное обновление баз данных через Интернет.

• лечат известные им вирусы

• не могут предотвратить заражение
• чаще всего не могут обнаружить и вылечить неизвестный вирус

7

7

Антивирусы-мониторы

постоянно находятся в памяти в активном состоянии

• перехватывают действия, характерные для вирусов и блокируют их (форматирование диска, замена системных файлов);
• блокируют атаки через Интернет;
• проверяют запускаемые и загружаемые в память файлы (например, документы Word );
• проверяют сообщения электронной почты;
• проверяют Web- страницы;
• проверяют сообщения ICQ

• непрерывное наблюдение
• блокируют вирус в момент заражения
• могут бороться с неизвестными вирусами

• замедление работы компьютера
• в случае ошибки ОС может выйти из строя

7

7

Антивирусные программы

Условно-бесплатные:

• AVP = Antiviral Toolkit Pro ( www.avp.ru ) – Е. Касперский
• DrWeb ( www.drweb.com ) – И. Данилов
• Norton Antivirus ( www.symantec.com )
• McAfee ( www.mcafee.ru )
• NOD32 ( www.eset.com )

!

Есть бесплатные пробные версии!

Бесплатные:

• Avast Home ( www.avast.com )
• Antivir Personal ( free-av.com )
• AVG Free ( free.grisoft.com )

7

11

Антивирус Касперского

• Файловый антивирус (проверка файлов в момент обращения к ним)
• Почтовый антивирус (проверка входящих и выходящих сообщений)
• Веб-антивирус (Интернет, проверка Web -страниц)
• Проактивная защита (попытки обнаружить неизвестные вредоносные программы):

• слежение за реестром проверка критических файлов сигналы о «подозрительных» обращениях к памяти
• слежение за реестром
• проверка критических файлов
• сигналы о «подозрительных» обращениях к памяти
• Анти-шпион (борьба с Интернет-мошенничеством)
• Анти-хакер (обнаружение сетевых атак)
• Анти-спам (фильтр входящей почты)

11

11

Антивирус Касперского

ПКМ

11

11

Антивирус Касперского

Проводник: запуск через контекстное меню

ПКМ

11

11

Антивирус DrWeb (сканер)

Запуск: Пуск – Сканер DrWeb

настройки

выбрать, что проверяем (ЛКМ)

старт

результаты

11

11

Антивирус DrWeb

Проводник: запуск через контекстное меню

ПКМ

11

11

Другие виды антивирусной защиты

брандмауэры (файрволы, сетевые экраны)

• блокируют «лишние» обращения в сеть и запросы из сети
• блокируют «лишние» обращения в сеть и запросы из сети

аппаратные антивирусы

• защита от изменения загрузочного сектора запрет на выполнение кода из области данных аппаратный брандмауэр ZyWALL UTM (ZyXEL и Лаборатории Касперского)
• защита от изменения загрузочного сектора
• запрет на выполнение кода из области данных
• аппаратный брандмауэр ZyWALL UTM (ZyXEL и Лаборатории Касперского)

онлайновые ( on-line ) антивирусы

• устанавливают на компьютер модуль ActiveX, который проверяет файлы… или файл пересылается на сайт разработчика антивирусов
• устанавливают на компьютер модуль ActiveX, который проверяет файлы…
• или файл пересылается на сайт разработчика антивирусов

http://www.kaspersky.ru/virusscanner

http://www.bitdefender.com

http://security.symantec.com

http://us.mcafee.com/root/mfs/default.asp

чаще всего не умеют лечить, предлагает купить антивирус-доктор

11

17

Профилактика

• делать резервные копии важных данных на CD и DVD (раз в месяц? в неделю?)
• использовать антивирус-монитор , особенно при работе в Интернете
• при работе в Интернете включать брандмауэр (англ. firewall ) – эта программа запрещает обмен по некоторым каналам связи, которые используют вирусы
• проверять с помощью антивируса-доктора все новые программы и файлы, дискеты
• не открывать сообщения e-mail с неизвестных адресов, особенно файлы-приложения
• иметь загрузочный диск с антивирусом

17

17

Если компьютер заражен…

• Отключить компьютер от сети.
• Запустить антивирус. Если не помогает, то…
• выключить компьютер и загрузить его с загрузочного диска (дискеты, CD, DVD). Запустить антивирус. Если не помогает, то…
• удалить Windows и установить ее заново. Если не помогает, то…
• отформатировать винчестер ( format.com ). Если сделать это не удается, то могла быть испорчена таблица разделов диска. Тогда …
• создать заново таблицу разделов ( fdisk.exe ). Если не удается (винчестер не обнаружен), то…
• можно нести компьютер в ремонт.

17

17