Аналіз сучасних вірусів та їх можливостей

• Фізичний збиток безпосередньо для людини.

Мається на увазі явний збиток для здоров'я людини. Це стало можливим у зв'язку з глибокою інтеграцією комп'ютерної техніки в повсякденне життя людини. Вірусом можуть бути вражені: авіатехніка, будь-яка автомобільна техніка, системи розумного будинку , медична техніка (наприклад , кардіостимулятори). Список пристроїв і вразливою техніки, а також можливі наслідки їх поразки Ви можете продовжити самі .

Крім того , варто пам'ятати про те, що ще більш значний збиток може понести Ваша компанія, якщо вірус був впроваджений на Ваш комп'ютер (ноутбук, смартфон, планшет і т.д.) з метою вразити локальну мережу підприємства в якому Ви працюєте .

3.3 Зіпсовані і заражені файли

Комп'ютерний вірус може зіпсувати, тобто змінити неналежним чином, будь-який файл на наявних у комп'ютері дисках. Але деякі види файлів вірус може "заразити". Це означає, що вірус може "потрапити" в ці файли, тобто змінити їх так, що вони будуть містити вірус, який при деяких обставинах може почати свою роботу.

Слід зауважити, що тексти програм і документів, інформаційні файли баз даних, таблиці табличних процесорів і інші аналогічні файли не можуть бути заражені звичайним вірусом, він може їх тільки зіпсувати. Зараження подібних файлів робиться тільки Макро- вірусами. Ці віруси можуть заразити навіть ваші документи.

Звичайним вірусом можуть бути заражені :

Як правило, кожна конкретна різновид вірусу може заражати тільки один або два типи файлів. Найчастіше зустрічаються віруси, що заражають виконувані файли. На другому місці за поширеністю завантажувальні віруси. Деякі віруси заражають і файли, і завантажувальні області дисків. Віруси, що заражають драйвери пристроїв, зустрічаються вкрай рідко, зазвичай такі віруси вміють заражати і виконувані файли.

4. Тенденції розвитку і боротьба з вірусами

4.1 Тенденції розвитку

Останнім часом особливо гостро постала проблема антивірусного захисту конфіденційної інформації. Віруси розмножуються з неймовірною швидкістю. За словами менеджера з компанії "Лабораторія Касперського", в 2008 році нові віруси з'являлися кожні 2 секунди. Звичайно ж, це не означає, що ми в кінцевому рахунку маємо 15768000 повноцінних вірусів, вироблених за 2008 рік, так як на один вірус може бути сотня-друга модифікацій. Але, так чи інакше, ця цифра вражає. Свою лепту, у настільки швидкий розвиток і поширення вірусів, внесли швидко розвиваються соціальні мережі, які буквально за пару років втягнули в себе переважна більшість користувачів мережі Інтернет. Численні ботнет мережі, що ростуть на очах, які "будь-який" бажаючий може взяти в "оренду", для розсилки СПАМу, або впровадження своїх творінь, або для атаки на те, що спаде на "геніальну" голову.

Ще якихось пару років тому, віруси використовували тільки частково ті чи інші способи розмноження, і завдавали частковий шкоду якійсь частині інфраструктури. Що ж ми бачимо останнім часом? Віруси стали більш глобальними, їх практично неможливо виявити в системі, не кажучи вже про те, щоб вилікувати. Крім того вони почали використовувати всі методи проникнення в систему (згадати той же Downdup, більш відомий, як Kido).

Найкоротший час реакції на появу нових зловредів, показала на даний момент Лабораторія Касперського, в якій цей час становить 20 хвилин. За цей час ви можете встигнути кавоварка купити і попити доброї кави. Але навіть такої швидкості вже недостатньо, щоб впоратися з таким шаленим потоком вірусів. Порівняння звичайно не є адекватним: 2 секунди і 20 хвилин! Звичайно, більшість антивірусів мають окрім сигнатурних баз ще і всякого роду евристики, та інші додаткові модулі захисту від невідомих загроз, але стовідсоткової гарантії при сформованій ситуації не може дати жоден з них. Якщо ж врахувати, що віруси розвиваються зараз в геометричній прогресії, причому не тільки в кількісному, але і в якісному відношенні, то стає зрозуміло, що антивирусам в тому вигляді, в якому вони знаходяться зараз, існувати залишилося не довго. Припустимо, що до середини / кінця 2009 року, дана цифра (15768000) зросте в два-п'ять разів? У такому випадку жодна з антивірусних лабораторій вже не зможе утримати настільки сильний напір. Необхідно в терміновому порядку розробити нову концепцію, яка дозволила б дати своєчасний відсіч насувається. При цьому стає зрозуміло, що не всі лабораторії переживуть цей період.

4.2 Основні методи захисту від комп'ютерних вірусів

Для захисту від вірусів можна використовувати:

• Загальні засоби захисту інформації, які корисні також як страховка від фізичного псування дисків, неправильно працюючих програм або помилкових дій користувачів;

• профілактичні заходи, що дозволяють зменшити ймовірність зараження вірусом;

• спеціалізовані програми для захисту від вірусів.

Загальні засоби захисту інформації корисні не тільки для захисту від вірусів. Є дві основні різновиди цих коштів:

• копіювання інформації - створення копій файлів і системних областей дисків;

• розмежування доступу запобігає несанкціоноване використання інформації, зокрема, захист від змін програм і даних вірусами, неправильно працюючими програмами та помилковими діями користувачів.

Незважаючи на те, що загальні засоби захисту інформації дуже важливі для захисту від вірусів, все ж їх одних недостатньо. Необхідно застосовувати спеціалізовані програми для захисту від вірусів. Ці програми можна розділити на кілька видів:

Програми - детектори дозволяють виявляти файли, заражені одним з декількох відомих вірусів.

Програми - доктора, або фаги, "лікують" заражені програми або диски, "викусивая" із заражених програм тіло вірусу, тобто відновлюючи програму в тому стані, в якому вона перебувала до зараження вірусом.

Програми - ревізори спочатку запам'ятовують відомості про стан програм і системних областей дисків, а потім порівнюють їх стан з вихідним. При виявленні невідповідностей, про це повідомляється користувачеві.

Доктора - ревізори - це гібриди ревізорів і докторів, тобто програми, які не тільки виявляють зміни у файлах і системних областях дисків, а й можуть автоматично повернути їх в початковий стан.

Програми - фільтри розташовуються резидентної в оперативній пам'яті комп'ютера і перехоплюють ті звернення до операційної системи, що використовуються вірусами для розмноження і нанесення шкоди, і повідомляють про них користувачеві. Користувач може дозволити або заборонити виконання відповідної операції.

Програми - вакцини, або іммунізатори, модифікують програми і диски таким чином, що це не відбивається на роботі програм, але вірус, від якого здійснюється вакцинація, вважає ці програми і диски вже зараженими. Ці програми вкрай неефективні і далі не розглядаються.

Жоден тип антивірусних програм окремо не дає, на жаль, повного захисту від вірусів. За цим найкращою стратегією захисту від вірусів є багаторівнева, "Ешелон" оборона. Опишемо структуру цієї оборони.

Засобам розвідки в "обороні" від вірусів відповідають програми - детектори, що дозволяють перевіряти знову отримане програмне забезпечення на наявність вірусів.

На передньому краї оборони знаходяться програми-фільтри (резидентні програми для захисту від вірусу). Ці програми можуть першими повідомити про вірусну атаку і запобігти зараження програм і диска.

Другий ешелон оборони складають програми-ревізори, програми-доктори та доктора-ревізори. Ревізори виявляють напад навіть тоді, коли вірус зумів "просочитися" через передній край оборони. Програми-доктора застосовуються для відновлення заражених програм, якщо її копій немає в архіві. Але вони не завжди лікують правильно. Доктора-ревізори виявляють напад вірусу і лікують заражені файли, причому контролюють правильність лікування.

Найглибший ешелон оборони - це засоби розмежування доступу. Вони не дозволяють вірусам і невірно працюючим програмам, навіть якщо вони проникли в комп'ютер, зіпсувати важливі дані.

І, нарешті, в "стратегічному резерві" перебувають архівні копії інформації і "еталонні" дискети з програмними продуктами. Вони дозволяють відновити інформацію при її пошкодженні на жорсткому диску.

4.3 Програми - детектори та доктора

У більшості випадків для виявлення вірусу, що заразив комп'ютер, можна знайти вже розроблені програми-детектори. Ці програми перевіряють, чи є у файлах на зазначеному користувачем диску специфічна для даного вірусу комбінація байтів. При її виявленні в якомусь файлі на екран виводиться відповідне повідомлення. Багато детектори мають режим лікування або знищення заражених файлів.

Слід зазначити , програма - детектор може виявляти тільки ті віруси, які їй відомі (тобто занесені в антивірусну базу даних цієї програми). Однією з таких програм є AVP Касперського. Все в ній відрізняється зручним і зрозумілим інтерфейсом. Програма виконана для операційної системи Windows'95 / '98 / NT, що дозволяє їй працювати паралельно з іншими додатками. "Лабораторія Касперського" є російським лідером в області розробки систем антивірусної безпеки. Компанія пропонує широкий спектр програмних продуктів для забезпечення інформаційної безпеки : антивірусні програми, системи контролю цілісності даних, комплекси захисту кишенькових комп'ютерів і електронної пошти.

Наприкінці 2002 року вийшла нова версія 4.29 програм сімейства Dr.Web. У сканері Dr. Web для Windows вдосконалено режим перевірки стартових файлів для платформи Windows 2000/XP, оптимізовано використання пам'яті для перевірки архівів у режимі за форматом .

Більшість програм - детекторів мають також і функцію " доктора", тобто вони намагаються повернути заражені файли і області диска в їх початковий стан. Ті файли, які не вдалося відновити, як правило робляться непрацездатними або видаляються.

4.4 Профілактика проти зараження вірусом

1. Розглянемо деякі заходи, які дозволяють зменшити ймовірність зараження комп'ютера вірусом, а також звести до мінімуму шкоду від зараження вірусом, якщо воно все-таки відбудеться.

2. Непогано б мати і при необхідності оновлювати архівні та еталонні копії використовуваних пакетів програм і даних. Перед архівацією даних доцільно перевірити їх на наявність вірусу.

3. Доцільно так само скопіювати на дискети службову інформацію вашого диска (FAT, завантажувальні сектора) і CMOS (незалежна пам'ять комп'ютера). Копіювання і відновлення подібної інформації можна виконати за допомогою програми Rescue програмного комплексу Norton Utilities .

4. Слід встановлювати захист від запису на архівних дискетах .

5. Не слід займатися неліцензійним і нелегальним копіюванням програмного забезпечення з інших комп'ютерів. На них може бути вірус.

6. Всі дані, що надходять ззовні, варто перевіряти на віруси, особливо файли, "викачані" з Інтернету.

7. Треба завчасно підготувати відновлюючий пакет на дискетах із захистом від запису .

8. На час звичайної роботи, не пов'язаної з відновленням комп'ютера, варто відключити завантаження з дискети. Це запобіжить зараження завантажувальним вірусом.

9. Використовуйте програми - фільтри для раннього виявлення вірусів .

10. Періодично перевіряйте диск програмами- детекторами або докторами - детекторами або ревізорами для виявлення можливих провалів в обороні.

11. Оновлюйте базу антивірусних програм.

12. Не допускайте до комп'ютера сумнівних користувачів .

Висновок

На закінчення хотілося б застерегти від надто завзятою боротьби з комп'ютерними вірусами. Щоденний запуск повного сканування жорсткого диска на наявність вірусів так само не блискучий крок в профілактиці заражень. Єдиний цивілізований спосіб захисту від вірусів я бачу в дотриманні профілактичних заходів обережності при роботі на комп'ютері. А так само потрібно вдаватися до допомоги фахівців для боротьби з комп'ютерним вірусом. Крім того, навіть якщо вірус все-таки проник на комп'ютер, це не привід для паніки.

Нерідко головною бідою Інтернету не є віруси і хакери, а таке поширене явище, як комп'ютерна безграмотність. Користуючись аналогією Касперського, незнання правил дорожнього руху. Люди, нещодавно навчилися приймати і відправляти пошту, демонізують комп'ютерні віруси, мало не представляючи їх собі у вигляді невидимих ??чорних черв'ячків, що повзають по дротах. Ось кілька простих правил, дотримуючись яких можна постаратися уникнути зараження вірусами. Перше: не бояться комп'ютерних вірусів, всі вони лікуються. Друге: перевести Microsoft Outlook в режим функціонування в зоні обмежених вузлів, що заборонить їй автоматичне виконання деяких програм - основний принцип розмноження комп'ютерних вірусів. Третє: не відкривайте листи від підозрілих адресатів. Четверте: використовувати свіжий антивірус.

Список використаної літератури

1. Атака из Internet/И. Д. Медведовский, П. В. Семьянов, Д.Г. Леонов, А.В. Лукацкий - M.: Солон-Р,2002.368 с.

2. Бояринов Д., Интернет скоро умрет? // Новое время, 2003, №5, с.39

3. Козлов Д. А., Парандовский А. А., Парандовский А. К. Энциклопедия компьютерных вирусов.- М: Солон-Р, 2002.- 458 с.

4. http://www.kaspersky.ru

5. Коноплева И.А. и др. Информационные технологии: уч. пособ./ И.А. Коноплева, О.А. Хохлова, А.В. Денисов. - М: Проспект, 2008.

6. Саак А.Э. и др. Информационные технологии управления: Учебник для вузов (+СД). - СПб: Питер, 2010. - 320 с.

7. Степанов А.Н. Информатика. Базовый курс: учебник. - 6-е изд. - СПб: Питер, 2010.

8. Информатика. Базовый курс. / Под ред. С.В.Симоновича. - СПб., 2000 г.

9. А.П.Микляев, Настольная книга пользователя IBM PC 3-издание М.:, "Солон-Р", 2000, 720 с.

10. Симонович С.В., Евсеев Г.А., Мураховский В.И. Вы купили компьютер: Полное руководство для начинающих в вопросах и ответах. - М.: АСТ-ПРЕСС КНИГА; Инфорком-Пресс, 2001.- 544 с.: ил. (1000 советов).

11. Ковтанюк Ю.С., Соловьян С.В. Самоучитель работы на персональном компьютере - К.:Юниор, 2001.- 560с., ил.

12. Громов В.И., Васильев Г. А. "Энциклопедия компьютерной безопасности" (сборник).

Размещено на Allbest.ru