Сдам Сам

ПОЛЕЗНОЕ


КАТЕГОРИИ







Глобальные сети – электронная почта





Основным источником вирусов на сегодняшний день является глобальная сеть Интернет. Наибольшее число заражений вирусом происходит при обмене письмами в форматах Word/Office. Пользователь зараженного макровирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, а они, в свою очередь, отправляют новые зараженные письма и т. д.

Предположим, что пользователь ведет переписку с пятью адресатами, каждый из которых также переписывается с пятью адресатами. После посылки зараженного письма все пять компьютеров,

получивших его, оказываются зараженными (рис. 4.1).

Затем с каждого вновь зараженного компьютера отправляется еще пять писем. Одно уходит назад на уже зараженный компьютер, а четыре – новым адресатам (рис. 4.2).

Рис. 4.1. Заражение первых пяти компьютеров

 

Таким образом, на втором уровне рассылки заражено уже 1+5+20=26 компьютеров (рис. 4.2). Если адресаты сети обмениваются письмами раз в день, то к концу рабочей недели (за 5 дней) зараженными окажутся как минимум 1+5+20+80+320=426 компьютеров. Нетрудно подсчитать, что за 10 дней заразится более ста

тысяч компьютеров! Причем каждый день их количество будет учетверяться.

Рис. 4.2. Второй уровень заражения

 

Описанный случай распространения вируса является наиболее часто регистрируемым антивирусными компаниями. Нередки случаи, когда зараженный файл-документ или таблица Excel по причине недосмотра попадает в списки рассылки коммерческой информации какой-либо крупной компании – в этом случае страдают не пять, а сотни или даже тысячи абонентов таких рассылок, которые затем разошлют

зараженные файлы десяткам тысячам своих абонентов.

Электронные конференции

Файл-серверы общего пользования и электронные конференции также служат одним из основных источников распространения вирусов. Зараженные файлы рассылаются по нескольким конференциям одновременно, и эти файлы маскируются под новые версии какого-либо ПО (иногда под новые версии антивирусов).

В случае массовой рассылки вируса пораженными практически одновременно могут оказаться тысячи компьютеров.

Локальные сети

Третий путь быстрого заражения – локальные сети. Если не

принимать необходимых мер защиты, то зараженная рабочая стан-

ция при входе в сеть заражает один или несколько служебных фай-

лов на сервере (рис. 4.3).

Рис. 4.3. Заражение служебных файлов на сервере

На следующий день пользователи при входе в сеть запускают зараженные файлы с сервера и таким образом вирус получает доступ на незараженные компьютеры.

Рис. 4.4. Заражение на компьютере

Пиратское программное обеспечение

Нелегальные копии программного обеспечения являются одной из основных зон риска. Часто пиратские копии на содержат файлы, зараженные самыми разнообразными типами вирусов.

Компьютеры общего пользования

Опасность представляют компьютеры, установленные в учебных заведениях. Студент может принести на своем съемном диске компьютерный вирус и заразить учебный компьютер. Этот вирус разнесется по всем учебным компьютерам локальной сети. При скачивании данных с учебного компьютера локальной сети вирусом будут заражены съемные диски других студентов, которые заразят свои домашние компьютеры и компьютеры своих товарищей.

По такой цепочке компьютерные вирусы могут попасть в компьютерную сеть фирмы, где работают родители.

Ремонтные службы

Вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре. Ремонтники – тоже люди, и некоторым из них свойственно наплевательское отношение к элементарным правилам компьютерной безопасности. Однажды забыв закрыть защиту от записи на одном из своих гибких дисков, такой ремонтник довольно быстро разнесет заразу по машинам своей клиентуры и, скорее всего, потеряет ее (клиентуру).

Основные правила защиты.

Правило первое. Крайне осторожно относитесь к документам Word/Excel, которые получаете из глобальных сетей. Перед тем как запустить файл на выполнение или открыть документ/таблицу,

обязательно проверьте их на наличие вирусов.

Правило второе – защита локальных сетей. Для уменьшения риска заразить файл на сервере администраторам сетей следует активно использовать стандартные возможности защиты сети: ограничение прав пользователей, установку атрибутов «только на чтение» или даже «только на запуск» для всех выполняемых файлов (к сожалению, это не всегда оказывается возможным) и т.д.

Значительно уменьшается риск заражения компьютерной сети при использовании компьютеров без съемных носителей информации.

Желательно также, перед тем как запустить новое ПО, попробовать его на компьютере, не подключенном к общей локальной сети.

Правило третье. Лучше покупать дистрибутивные копии программного обеспечения у официальных продавцов, чем бесплатно или почти бесплатно копировать их из других источников или покупать пиратские копии.

Как следствие из этого правила вытекает необходимость хранения дистрибутивных копий ПО (в том числе копий операционной системы), причем копии желательно хранить на защищенных от записи съемных дисках.

Пользуйтесь только хорошо зарекомендовавшими себя источниками программ и прочих файлов.

Правило четвертое. Периодически сохраняйте файлы, с которыми ведется работа, на внешнем носителе, т. е. делайте резервные копии. Затраты на копирование файлов, содержащих исходные тексты программ, базы данных, документацию, значительно меньше затрат на восстановление этих файлов при проявлении вирусом агрессивных свойств или при сбое компьютера.

Антивирусные программы.

Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать следующим параметрам.

Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим – даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.

Размеры вирусной базы программы. С учетом постоянного появления новых вирусов база данных должна регулярно обновляться.

Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществляющего проверку всех новых файлов «на лету» (то есть автоматически, по мере их записи на диск).

Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда же следует отнести возможность восстанавливать зараженные файлы, не стираяих с жесткого диска, а только удалив из них вирусы. Немаловажнымявляется также процент ложных срабатываний программы (ошибочное определение вируса).

Многоплатформенность (наличие версий программы под различные операционные системы. Антивирусная программа для крупной организации просто обязана поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.

Виды антивирусных программ

На сегодняшний день перечень доступных антивирусных программ весьма обширен. Они различаются как по цене (от весьма дорогих до абсолютно бесплатных), так и по своим функциональным возможностям. Наиболее мощные (и, как правило, наиболее дорогие) антивирусные программы представляют собой на самом деле пакеты специализированных утилит, способных при совместном их использовании поставить заслон практически любому виду вредоносных программ.

Типовой перечень функций, которые способны выполнять антивирусные программы:

 сканирование памяти и содержимого дисков по расписанию;

 сканирование памяти компьютера, а также записываемых и читаемых файлов в реальном режиме времени с помощью резидентного модуля;

 выборочное сканирование файлов с измененными атрибутами;

 распознавание поведения, характерного для компьютерных вирусов;

 блокировка и/или удаление выявленных вирусов;

 восстановление зараженных информационных объектов;

 принудительная проверка подключенных к корпоративной сети компьютеров;

 удаленное обновление антивирусного программного обеспечения и баз данных с информацией о вирусах, в том числе автоматическое обновление баз данных по вирусам через Интернет;

 фильтрация трафика Интернета на предмет выявления виру-

сов в передаваемых программах и документах;

 выявление потенциально опасных Java-апплетов и модулей ActiveX;

 ведение протоколов, содержащих информацию о событиях,

касающихся антивирусной защиты.

К наиболее мощным и популярным на сегодняшний день в

России антивирусным пакетам относятся:

 Doctor Web (в документации часто именуется более кратко – Dr Web) – программа российской компании;

 Антивирус Касперского (в документации именуется более кратко – AVP) – разработка еще одной российской фирмы

 Norton AntiVirus корпорации Symantec;

 McAfee VirusScan компании Network Associates;

 Panda Antivirus.

 Nod32 Antivirus.

Популярность перечисленных выше пакетов обусловлена прежде всего тем, что в них реализован комплексный подход к борьбе с вредоносными программами. То есть, установив такой пакет, вы избавляетесь от необходимости использовать какие-либо дополнительные антивирусные средства.

Последние версии антивирусных пакетов содержат в своем составе также и средства борьбы с вредоносными программами, проникающими из сети (в первую очередь из Интернета). Так какие же, собственно, существуют технологии выявления и нейтрализации компьютерных вирусов?

Специалисты в области антивирусной технологии выделяют пять типов антивирусов: сканеры, мониторы, ревизоры изменений,

иммунизаторы и поведенческие блокираторы.

Сканер.

Принцип работы антивирусного сканера состоит в том, что он просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок, то есть уникального программного кода вируса. Вирусные маски (описания) известных вирусов содержатся в антивирусной базе данных сканера, и если он встречает программный код, совпадающий с одним из этих описаний, то он выдает сообщение об обнаружении соответствующего вируса.

Программы-детекторы

Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти, на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов. Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.

Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.

Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора (фаги)

Программы-доктора не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры (сторожа)

Программы-фильтры представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

 попытки коррекции файлов с расширениями СОМ и ЕХЕ;

 изменение атрибутов файлов;

 прямая запись на диск по абсолютному адресу;

 запись в загрузочные сектора диска;

 загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы- фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.

Вакцины (иммунизаторы)

Вакцины – это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск такимобразом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее времяпрограммы-вакцины имеют ограниченное применение.

Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

 

Тест.

1. Антивирус просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок:

1. детектор;

2. доктор;

3. сканер;

4. ревизор;

5. сторож.

2. Антивирус обеспечивает поиск вирусов в оперативной памяти, на внешних носителях путем подсчета и сравнения с эталоном контрольной суммы:

1. детектор;

2. доктор;

3. сканер;

4. ревизор;

5. сторож.

3. Антивирус не только находит зараженные вирусами файлы, но и «лечит» их, т.е. удаляет из файла тело программы вируса, возвращая файлы в исходное состояние:

1. детектор;

2. доктор;

3. сканер;

4. ревизор;

5. сторож.

4. Антивирус запоминает исходное состояние программ, каталогов и системных областей диска, когда компьютер не заражен вирусом, а затем периодически или по команде пользователя сравнивает текущее состояние с исходным:

1. детектор;

2. доктор;

3. сканер;

4. ревизор;

5. сторож.

5. Антивирус представляет собой небольшую резидентную программу, предназначенную для обнаружения подозрительных действий при работе компьютера, характерных для вирусов:

1. детектор;

2. доктор;

3. сканер;

4. ревизор;

5. сторож.

6. Антивирус модифицирует программу или диск таким образом, чтобы вирус воспринимал их зараженными и поэтому не внедрялся:

1. детектор;

2. доктор;

3. сканер;

4. ревизор;

5. иммунизатор.

7. Антивирусный сканер:

1. обеспечивает поиск вирусов путем подсчета и сравнения с эталоном контрольной суммы;

2. находит зараженные вирусами файлы, «лечит» их, т.е. удаляет из файла тело вируса, возвращая файлы в исходное состояние;

3. запоминает исходное состояние, когда компьютер не заражен вирусом, затем периодически сравнивает текущее состояние с исходным;

4. просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок;

5. обнаруживает подозрительные действия при работе компьютера, характерные для вирусов.

8. Антивирусный детектор:

1. обеспечивает поиск вирусов путем подсчета и сравнения с эталоном контрольной суммы;

2. находит зараженные вирусами файлы, «лечит» их, т.е. удаляет из файла тело вируса, возвращая файлы в исходное состояние;

3. запоминает исходное состояние, когда компьютер не заражен вирусом, затем периодически сравнивает текущее состояние с исходным;

4. просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок;

5. обнаруживает подозрительные действия при работе компьютера, характерные для вирусов.

9. Антивирусный доктор:

1. обеспечивает поиск вирусов путем подсчета и сравнения с эталоном контрольной суммы;

2. находит зараженные вирусами файлы и удаляет из файла тело вируса, возвращая файлы в исходное состояние;

3. запоминает исходное состояние, когда компьютер не заражен вирусом, затем периодически сравнивает текущее состояние с исходным;

4. просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок;

5. обнаруживает подозрительные действия при работе компьютера, характерные для вирусов.

10. Антивирусный ревизор:

1. обеспечивает поиск вирусов путем подсчета и сравнения с эталоном контрольной суммы;

2. находит зараженные вирусами файлы и удаляет из файла тело вируса, возвращая файлы в исходное состояние;

3. запоминает исходное состояние, когда компьютер не заражен вирусом, затем периодически сравнивает текущее состояние с исходным;

4. просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок;

5. обнаруживает подозрительные действия при работе компьютера, характерные для вирусов.

11. Антивирусный сторож:

1. обеспечивает поиск вирусов путем подсчета и сравнения с эталоном контрольной суммы;

2. находит зараженные вирусами файлы и удаляет из файла тело вируса, возвращая файлы в исходное состояние;

3. запоминает исходное состояние, когда компьютер не заражен вирусом, затем периодически сравнивает текущее состояние с исходным;

4. просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок;

5. обнаруживает подозрительные действия при работе компьютера, характерные для вирусов.

12. Антивирусный иммунизатор:

1. обеспечивает поиск вирусов путем подсчета и сравнения с эталоном контрольной суммы;

2. находит зараженные вирусами файлы и удаляет из файла тело вируса, возвращая файлы в исходное состояние;

3. модифицирует программу или диск таким образом, чтобы вирус воспринимал их зараженными и поэтому не внедрялся;

4. просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок;

5. обнаруживает подозрительные действия при работе компьютера, характерные для вирусов.

 







Что вызывает тренды на фондовых и товарных рынках Объяснение теории грузового поезда Первые 17 лет моих рыночных исследований сводились к попыткам вычис­лить, когда этот...

ЧТО ПРОИСХОДИТ ВО ВЗРОСЛОЙ ЖИЗНИ? Если вы все еще «неправильно» связаны с матерью, вы избегаете отделения и независимого взрослого существования...

Что способствует осуществлению желаний? Стопроцентная, непоколебимая уверенность в своем...

ЧТО ПРОИСХОДИТ, КОГДА МЫ ССОРИМСЯ Не понимая различий, существующих между мужчинами и женщинами, очень легко довести дело до ссоры...





Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:


©2015- 2024 zdamsam.ru Размещенные материалы защищены законодательством РФ.