Статьи по информатике

Комп’ютерний вiрус.

История появления и эволюции компьютерных вирусов, сетевых червей, троянских программ представляет собой достаточно интересный для изучения предмет. Зародившись как явление весьма необычное, как компьютерный феномен, в 1980-х годах, примитивные вирусы постепенно превращались в сложные технологические разработки, осваивали новые ниши, проникали в компьютерные сети. Идея вируса, заражающего другие программы и компьютеры, за двадцать лет трансформировалась в криминальный бизнес. Будучи изначально творчеством вирусописателей-исследователей, компьютерные вирусы стали оружием в руках интернет-преступников.

Одновременно происходило зарождение и становление индустрии антивирусной. Появившись в конце 1980-х, первые антивирусные разработки получили большую популярность, через 10 лет став обязательным к использованию программным обеспечением. Программисты, увлечённые разработкой антивирусных программ, становились основателями антивирусных компаний, небольшие и совсем мелкие компании выросли, некоторые из них стали гигантами индустрии. Конечно, повезло не всем — многие по разным причинам «сошли с дистанции» или были поглощены более крупными компаниями. Но антивирусная индустрия всё еще продолжает формироваться, и её, скорее всего, ждут большие изменения.

Помимо интереса теоретического, история развития вирусов может принести и практическую пользу — по ней можно предсказывать будущее развитие вредоносных программ, включая компьютерные в широком смысле этого слова, например, дальнейшую эволюцию вирусов на мобильных телефонах, проблемы безопасности «умных» домов будущего и т. п.

История компьютерных вирусов делится на несколько этапов:

    Доисторический. Вирусы-легенды и документально подтверждённые инциденты на «мейнфреймах» 1970-80-х годов. «До-интернетовский». В основном ему присущи «классические вирусы» для MS-DOS. Интернет-этап. Многочисленные черви, эпидемии, приводящие к колоссальным убыткам. Современный, криминальный этап. Использование интернета в преступных целях.

13.11.08. У ці дні весь комп'ютерний світ відзначає не зовсім приємну дату: чверть століття назад світло побачив перший комп'ютерний вірус. Почалося все в листопаді далекого 1983 року, коли студент університету Південної Каліфорнії Фред Коен написав експериментальну програму, яка була здібна до саморазмноженію і розповсюдження по мережах. Він же і придумав само поняття “Комп'ютерний вірус”. Втім, особливої небезпеки програма Коена не представляла, оскільки експеримент був контрольованим і не мав цілей, що далеко йдуть. Набагато далі пішли його послідовники.

Перша вірусна епідемія трапилася в 1987 році. Сумнівна честь в цьому належить пакистанцям, братам Амджад, які тримали власний магазин з продажу власноручно написаного софтвера. Одного разу брати вирішили «насолити» «піратам», що крадуть їх продукцію. І створили в 1986 році програму BRAIN. При копіюванні вона “прокидалася” і влаштовувала купу проблем користувачеві. Через рік в Пакистані, а потім і у всьому світі вибухнула перша вірусна епідемія, що уразила тільки в США більше 18 тис. комп'ютерів.

З того часу кiлькiсть вiрусiв почала лавиноподібно збiльшуватися. У наш час нараховується декiлька десятків тисяч рiзних вiрусiв i їх кiлькiсть продовжує збiльшуватися. Наприклад, тiльки у глобальнiй мережi Internet щомiсячно з'являється не менше 200 вiрусiв.

З пришестям епохи Інтернету віруси розцвіли буйним кольором: на зміну безневинним текстовим повідомленням прийшли витончені макровіруси, мережеві черв'яки, їх гібриди, утиліти прихованого управління видалених комп'ютерів. Зараз віруси - це зовсім не нешкідливі іграшки, що виводять жарти на екран, як були років 15 назад. Написання і розповсюдження вірусів - це ціла індустрія з багатомільйонними оборотами, а головне завдання вірусів - узяти під контроль максимальне число комп'ютерів. Що робити з мільйонами комп'ютерів-зомбі - вирішувати творцям вірусу. Можна шукати секретну інформацію, а потім шантажувати, можна зламувати сайти і комп'ютерні мережі, але найчастіше віруси використовують для розсилки спаму.

Вiруси передаються разом з програмними продуктами, записаними на будь-яких носіях чи поширюваними через комп’ютернi мережi. Назву «вiруси» цi програми отримали тому, що багато їх властивостей тотожнi властивостям природних вiрусiв.

Комп’ютерним вiрусом називається програма, призначена для виконання руйнiвних дiй прямо чи опосередковано. Вона може розмножуватись, впроваджуючись до iнших програм під час завантаження iнфiкованої програми.

До руйнівних дiй вiруса вiдносяться:

-  замiна чи видалення частини або всього файла,

-  форматування диска, (вже рідко)

-  руйнування таблицi (FAT), змiна повiдомлень програми користувача i т. д. рідко

розсилання заражених файлів у вигляді E-mail.

-  макровіруси порушують роботу додатків MS Office.

-  В результатах пошукових систем (видаються посилання, при їх натисненні завантажуються зовсім не ті адреси)

-  В неможливості зайти на потрібний сайт (при розшифруванні DNS перехвачує і підставляє не ту IP-адресу)

(27 КБ поштовий вірус розширення малознайоме (pif)

В самому тексті листа нічого заразного немає. „Оновлення сайту бла-бла” Я тебе люблю)

Вiрус починає шкодити або зразу ж пiсля завантаження в оперативну пам’ять iнфiкованої програми, або при настаннi певної подiї, наприклад: п’ятниця, тринадцяте число.

Класифікація комп’ютерних вiрусів

Комп’ютернi вiруси можна класифiкувати за рiзними ознаками.

За середовища мешкання вiруси подiляються на:

• файловi вiруси, якi заражують програмнi файли;

• завантажувальнi вiруси, якi заражають завантажуючу частину диска;

• файлово-завантажувальнi вiруси, якi заражують як програмнi файли, так i завантажуючi записи дискiв.

За способом запуску на виконання вiруси подiляються на:

• нерезидентнi вiруси, якi запускаються на виконання пiсля завантаження iнфiкованої програми одноразово;

• резидентнi вiруси, якi залишаються пiсля закiнчення виконання iнфiкованої програми в оперативнiй пам’ятi у вигляді служби, виконуючи при цьому деструктивнi дiї i заражуючи програмнi файли багаторазово.

Вiруси можуть впроваджуватися у:

• файли з компонентами ОС;

• ЕХЕ - i СОМ-файли;

• зовнiшнi драйвери пристроїв (SYS - i BIN - файли);

• макро-вiруси, якi заражають файли Word та Exсel, Access.

За способом маскування вiруси дiляться на:

• що не маскуються; • що маскуються від відомих антивірусних програм.

З появою антивiрусних засобiв захисту розробники вiрусiв стали приймати зустрiчнi засоби в результатi чого з’явилися замаскованi вiруси, якi подiляються на такi типи:

• що самi шифруються;

• невидимi («стелс - вiруси») ; • мутанти.

Бiльша частина вiрусу, що сам шифрується, зашифрована й розшифровується для виконання перед початком роботи вiруса.

Стелс-вiруси отримали свою назву за аналогiєю з лiтаками-невидимками, побудованими за технологiєю Stealth. В алгоритмах стелс-вiрусiв прийнятi заходи по маскуванню їх наявностi у програмi- вiрусоносiї або в оперативнiй пам’ятi, де вiрус присутнiй резидентно. Наприклад, вiрус може видалити своє тiло з файлу-вiрусоносiя при читаннi останнього з диску або замiсть iстинної довжини файлу, збiльшеної внаслiдок впровадження вiруса в цей файл, видати зменшений (оригiнальний) розмiр iнфiкованого файлу.

Мутуючi вiруси з часом автоматично видозмiнюються (мутують), що робить необхiдним розробляти для вiрусiв-мутантiв новi програмнi засоби їх знешкодження.

Способи проявлення комп’ютерних вірусів

Дії вірусів можуть проявлятися наступним чином:

• з’являються збої в роботі операційної системи, в тому числі її зависання або зупинка роботи;

• сильно уповільнюється робота обчислювальної системи;

• без видимої причини змінюються розміри, зміст та кількість файлів;

• зменшується обсяг оперативної пам’яті;

• на екрані монітору з’являються незвичайні повідомлення;

• незвичайно функціонує клавіатура;

• збой роботи принтера

• некоректна робота додатків Office

• пошкоджуються дані в BIOS (використовується в ПК для зберігання важливих параметрів операційної системи і конфігурації ПК). (Cih )

FAT пошкодився (ЧЕЧЕН)

Квазивiруснi програми

Мережні вірусі

Комп’ютернi вiруси для свого розмноження i нанесення максимальної шкоди впроваджуються до корисних програм. Але є i iншi програми, якi завдають шкоди роботі користувача, але вiдрізняються способом розповсюдження. До таких програм вiдносяться троянськi програми i програми-реплiкатори («черви»).

Особливо – Черви (без особл. деструкт. дій, замусорив.)

Троянські коні (перес по mail) – завантажувальні файли, відкривають можливості для несанкціонованого доступу до інформації з віддаленого ПК. (з власного ПК, коли ти присутній в Intern. роблять FTP-server)

Троянська програма маскується пiд корисну або цікаву (iгрову) програму, яка пiд час свого функцiонування ще й виконує руйнiвну роботу, але часто наприклад очищує FAT. На вiдмiну вiд вiрусiв, троянськi програми не можуть розмножуватися i впроваджуватися до iнших програмних продуктів..

Звонять на телеф. Номери за кордон (якщо Dial-up з’єднання через звичайний модем)

Лаборантська машина – троян пише повідомлення – Ваша машина заражена, срочно скачайте програму тут (гіперпосилання).

Потім запускається і змінює малюнок на робочому столі із закриттям вкладинки з Свойствами єкрана (Рабочий стол, Заставка, оформление)

Програми-реплiкатори створюються для розповсюдження по вузлам обчислювальної мережi комп’ютерних вiрусiв. Самi реплiкатори безпосередньо руйнiвних дiй не виконують, але вони можуть розмножуватися без впровадження до iнших програм i мати «начинку» iз комп’ютерних вiрусiв.

Є вiруси, призначенi для впливу на конкретнi програмнi продукти. Серед них слiд вiдмiтити вiруси, якi пошкоджують текстовий процесор Microsoft Word i електронну таблицю Microsoft Excel, і якi розповсюджуються з документами цих програмних продуктiв.

Способи розповсюдження комп’ютерних вiрусiв

Можливими каналами проникнення вiрусiв є накопичувачi на змiнних носiях iнформацiї, головним чином на флешках, cdrom-ах, а також засоби мiжкомп’ютерного зв’язку. До останнiх вiдносяться комп’ютернi мережi, електронна пошта, Internet.

Найбільш небезпечним є розповсюдження вірусів по комп’ютерній мережі, тому що в цьому віпадку за короткий проміжок часу може бути заражена велика кількість комп’ютерів.

Віруси в результатах пошукових систем

Розвиток вірусів охопив також область використання пошукових систем.

Наприклад, Ви натискаєте на посилання в результатах пошуку і виявляєтеся на абсолютно іншому сайті або один з результатів пошуку зовні виглядає так само, як всі останні, але не має ніякого відношення до вашого запиту. Це результати дії вірусу, який спотворює сторінки в браузере користувача і видає рекламне посилання, на якому заробляє гроші творець вірусу.

Такий вид вірусу названий вірусом підміни сторінок. Вірус підміни сторінок може потрапити на комп'ютер користувача разом з якою-небудь програмою, завантаженою з інтернету. Також вірус може підміняти не тільки сторінки з результатами пошуку, а взагалі будь-які сайти.

Комп'ютерний вірус закрив три лондонські клініки

Інформаційні системи трьох лондонських клінік постраждали в понеділок від невідомого комп'ютерного вірусу. Як повідомляє The Guardian, про нього вдалося з'ясувати лише те, що вірус потрапив в мережу установ у вихідні і активізувався в понеділок вранці, коли співробітники включили комп'ютери і увійшли до системи під своїми аккаунтамі.

IT-специалистам довелося відключити доступ клінік до Інтернету і відновити те, що складається інформаційної системи з резервних копій. Машини швидкої допомоги при цьому довелося направити в інші клініки. Не працював і транспорт, який використовується для доставки на процедури пацієнтів з обмеженою рухливістю.

Шкідлива дія вірусу полягала, втім, тільки в перевантаженні системи. Дані про пацієнтів і інша інформація не постраждали. Принаймні, такої дії відмічено не було - фахівці до цих пір досліджують механізм роботи вірусу і намагаються зрозуміти, як він дістався до комп'ютерної мережі лікарень.

Цікаво, що збій в роботі трапився незадовго після того, як в британській газеті Pulse був опублікований матеріал про те, що в одній з пострадавших від вірусу клініці персонал абсолютно не дотримує вимоги інформаційної безпеки. Всім лікарям і медсестрам були видані персональні смарт-карты для доступу до історії хвороби і інших даних про пацієнтів, проте, як показав опит, кожен шостий співробітник знав про те, що ці смарт-карты часто використовувалися декількома працівниками лікарні. Порушення виправдовувалося тим, що процес авторизації дуже довгий і що іноді потрібно відкрити одні і ті ж дані відразу на декількох терміналах.

Захист від комп’ютерних вiрусiв

Засоби захисту від комп’ютерного вiрусiв:

• профiлактика;

• дiагностика;

• лiкування.

До профiлактичних засобiв вiдносяться:

• перекриття шляхiв проникнення вiрусiв у комп’ютер;

• виключення можливостей зараження та зiпсування вiрусами, якi проникли до комп’ютеру, iнших файлiв.

Лiкування полягає у знищеннi вiрусiв i видаленнi їх з заражених програмних засобiв i вiдновлення заражених файлiв.

Єдиним надійним захистом від вірусів є установка антивірусної програми і щоденне оновлення вірусних баз. Яким антивірусом користуватися, кожен вирішує для себе сам, але можна виділити 4 найпопулярніших в Росії: Антивірус Касперського, Drweb, Eset Nod32 і Panda.

Антивiруснi програми

Програмнi засоби антивiрусного захисту забезпечують дiагностику (знаходження) i лiкування (нейтралiзацiю) вiрусiв. Цi засоби можна класифiкувати так:

Вiрус-фiльтром (сторожем) називається резидентна програма, яка знаходить властивi для вiрусiв дiї i яка потребує вiд користувача пiдтвердження їх виконання. Це дозволяє забезпечити певний рiвень захисту ПК вiд деструктивних дiй вiрусiв. Як дiї, що перевiряються, виступають:

-  вiдновлення програмних файлiв i системної областi диска;

-  форматування диска;

-  резидентне розмiщення в оперативнiй пам’ятi.

Знайшовши спробу виконання таких дiй, вiрус-фiльтр звiтує про це користувачу i потребує вiд нього пiдтвердження або вiдказ на їх виконання. До широко розповсюджених вiрус-фiльтрiв вiдносяться DrWeb (Spider Guard), AVP-Kaspersкy, Norton-Antivirus. Node

Унiверсальнi детектори проводять пiдрахунок контрольної суми файла i її порiвняння з еталонною.

Серед антивiрусних програм є iнтегрованi програми. Це - полiдетектори-дезинфектори. До них вiдносяться:

• унiверсальний полiдетектор-дезинфектор Dr. Web (автори: I. Данiлов i В. Лутовiнов); • полiдетектор-дезинфектор VPA Касперського.

Головною перевагою останнiх трьох антивiрусних програмних продуктiв i їх перевагою перед «iмпортними» є захист програмного забезпечення ПК вiд вiрусiв вiтчизняного виробництва.

Полiдетектори-дезинфектори постiйно модифiкуються (практично щомiсяця), щоб забезпечити захист ПК вiд нових комп’ютерних вiрусів.

Dr. Web

-  тестування пам’ятi на наявнiсть резидентних вiрусiв в будь-який момент тестування дискiв;

-  тестування заданих користувачем об’єктiв (дискiв, каталогiв, файлiв) на наявнiсть комп’ютерних вiрусiв або пiдозрiлих файлiв;

-  лiкування, тобто видалення знайдених вiрусiв з файлiв або завантажувальних секторiв дискiв;

-  еврістичний аналiз, який містить режим перевiрки файлiв i завантажувальних секторiв дискiв на наявнiсть нових i невiдомих комп’ютерних вiрусiв. В даному режимi програма Dr. Web аналiзує програмний код i намагається визначити його належнiсть вiрусу;

-  контроль за змiненням розмiру файлiв, які тестуються програмою, безпосередньо в момент їх пошуку або вiдкриття. Бiльшiсть резидентних вiрусів намагається заразити файли, що вiдкриваються для читання або запису, а резидентнi стелс-вiруси, навпаки, намагаються приховати свою наявнiсть в iнфiкованих файлах;

-  тестування упакованих файлiв всерединi архiвних файлiв

-  видалення непiддатних повному вiдновленню iнфiкованих або зруйнованих вiрусами файлiв.

Серед антивiрусних засобiв можна вiдмiтити мережну антивiрусну програму AVP for Novell NetWare (AVPN) Програма дозволяє використовувати загальну базу даних для всiх версiй AVPN (Windows).

Органiзацiйнi заходи, якi виконуються для захисту вiд комп’ютерних вiрусiв

Найважливiшим в захистi вiд вiрусiв є використання незаражених програм, тому що головним джерелом є незаконнi, так званi «пiратськi» копiї програмного забезпечення.

Необхідно використовувати тільки ліцензійно-чисті програми від надійних поставників

З цього правила випливають такі рекомендацiї органiзацiйного характеру:

• не завантажуйте програми, призначення яких невiдомо i не ясно.

Оскiльки не всi користувачi дотримуються вказаного вище правила, i крiм того, можна зiткнутися з дiями зловмисникiв, то треба виконувати наступні правила:

-  обмежте доступ до вашого ПК стороннiх осiб

-  не давайте свій пароль і аккаунт в мережі;

-  при роботi на одному ПК декiлькох користувачiв розмежуйте право доступу до рiзних дискiв для кожного користувача (різні облікові записи(account) профілі користув.);

-  включайте програми антивiрусного захисту.

-  не обмежуйтесь використанням тiльки одного антивiрусного програмного продукту. Новi вiруси з’являються постiйно, i для їх вияву потрiбнi новi антивiруснi програми;

Не дивлячись на всi прийнятi профiлактичнi мiри, 100% гарантiї захисту вiд вiрусiв в теперешнiй час не iснує. Тому:

Завжди майте резервнi копiї власної цінної інформації на переносних носіях або на вінчестері iншого ПК

Добавить комментарий


Защитный код
Обновить

По темам:

История Украины

Культурология

Высшая математика

Информатика

Охотоведение

Статистика

География

Военная наука

Английский язык

Генетика

Разное

Технологиеские темы

Украинский язык

Филология

Философия

Химия

Экология

Социология

Физическое воспитание

Растениевосдство

Педагогика

История

Психология

Религиоведение

Плодоводство

Экономические темы

Бухгалтерские темы

Маркетинг

Иностранные языки

Ветеринарная медицина

Технические темы

Землеустройство

Медицинские темы

Творчество

Лесное и парковое хозяйство

Агрономия

Преподавателям

Юридические темы