Раздел 8. Вирусы. Антивирусные программы Тема 1. Вирусы
Компьютерный вирус – это программа способная к самораспространению и выполняющая какие-либо нежелательные действия.
Обычно целью компьютерных вирусов является повреждение информаций пользователя и в худшем случае вывод операционной системы из строя.
Вирусы распространяются, внедряя себя в исполняемый код других программ или же заменяя собой другие программы.
Происхождение термина
Компьютерный вирус был назван по аналогии с вирусами биологическими. По всей видимости, впервые слово вирус по отношению к программе было употреблено Грегори Бенфордом в фантастическом рассказе «Человек в шрамах», опубликованном в журнале Venture в мае 1970 года. Термин «компьютерный вирус» впоследствии не раз открывался и переоткрывался — так, переменная в программе PERVADE, от значения которой зависело, будет ли программа ANIMAL распространяться по диску, называлась VIRUS.
Классификация
По признаку операционная система
Вирусы для ос семейства windows
Вирусы для ос UNIX-подобных систем
По среде обитания
Загрзочные (заражают boot-сектора жестких дисков)
Файловые
Файлово-загрузочные
По деструктивным возможностям
Безвредные (вирусы, вышедшие из строя по каким-то причинам)
Неопасные (вирусы, не ведущие к потере информаций)
Опасные (вирусы способные повредить информацию)
По алгоритму работы
«Троян» – это вирус, целью которого являются шпионские действия и информация пользователя. «Трояны» не имеют собственного механизма распространения, и этим отличаются от вирусов, которые распространяются, прикрепляя себя к безобидному ПО или документам.
«Червь» — разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. В отличие от других типов компьютерных вирусов червь является самостоятельной программой. Черви могут использовать различные механизмы распространения. Некоторые черви требуют определенного действия пользователя для распространения (например, открытия инфицированного сообщения в клиенте электронной почты). Другие черви могут распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме.
«Полиморф» - это вирус способный к самомодификации. Две версии одной программы могут не совпадать ни в одном байте. Обычно свойство полиморфизма в чистом виде у компьютерных вирусов не встречается и идет в комплексе с другими.
Способы распространения
Накопители информации
Электронная почта
Компьютерная сеть
Web-страницы
Тема 2. Антивирусные программы
- это программы против вирусов.
Классификация
Программы-сканеры: определяют наличие вируса по базе сигнатур, хранящей сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора
Программы-вакцины: изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым
Программы-ревизоры: запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений.
Программы-сторожа: отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.
Способы защиты
Сигнатурный метод. Основан на антивирусных базах
Сигнатура – это совокупность черт однозначно определяющих наличие вируса в файле.
Эвристический анализ. Методика эвристического анализа позволяет обнаруживать ранее неизвестные инфекции.
Примеры антивирусных программ
KAVP – антивирус Касперского (Россия)
NOD32 – антивирус компании ESET (Словакия)
PandaAntivirus – антивирус компаний Panda Software (Испания)
McAfee – антивирус McAfee (США)
Dr.Web – антивирус (Россия)
AVZ – программа без резидентной защиты (Россия)
Резидентность – свойство программы, постоянно находиться в ОП.
Тема 3. Антивирус Dr.Web
Dr. Web — антивирусы этого семейства предназначены для защиты от почтовых и сетевых червей, руткитов, файловых вирусов, троянских программ, стелс-вирусов, полиморфных вирусов, бестелесных вирусов, макровирусов, вирусов, поражающих документы MS Office, скрипт-вирусов, шпионского ПО (spyware), программ-похитителей паролей, клавиатурных шпионов, программ платного дозвона, рекламного ПО (adware), потенциально опасного ПО, хакерских утилит, программ-люков, программ-шуток, вредоносных скриптов и других вредоносных объектов, а также от спама, скаминг-, фарминг-, фишинг-сообщений и технического спама.
Можно разделить на следующие категорий:
Полноценный антивирус
Программа Dr.Web Cureit
Полноценный антивирус подразделяется на следующие категорий:
Антивирус для серверов
Антивирус для клиентов
Рисунок 13 – Графический интерфейс программы Dr.web.
CureIt
Компания выпускает также бесплатную версию сканера CureIt, которая не требует установки. Для обновления антивирусной базы необходимо загрузить с сайта актуальную версию программы (нет возможности автоматического обновления). Число запусков данной программы не ограничивается. При запуске пользователю предлагают проверить запущенные процессы и библиотеки, по окончании проверки можно проверить любой указанный пользователем путь, при этом в процессы проверки активирована опция эвристического анализа.
Тема 4.Антивирус Eset NOD32
NOD32 — антивирусный пакет, выпускаемый словацкой фирмой Eset. Был создан в конце 1996 года.
NOD32 — это комплексное антивирусное решение для защиты в реальном времени. Eset NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, фишинг-атаки
Рисунок 14 – Графический интерфейс программы NOD32.
Тема 5. Антивирус Касперского
Антивирус Касперского — антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также неизвестных угроз с помощью проактивной защиты.
Рисунок 15 – Графический интерфейс программы KAVP.
Spyware (шпионское программное обеспечение) — программа, которая скрытным образом устанавливается на компьютер с целью полного или частичного контроля за работой компьютера и пользователя без согласия последнего.
Adware — программное обеспечение, содержащее рекламу.
Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
ДОМАШНЕЕ ЗАДАНИЕ
Выполнить практические работы по теме Антивирусы.
|