Антивирусная защита

Обновлено: 24.09.2022

Компьютерные вирусы – это разновидность вредоносного программного обеспечения, которое отличает способность к распространению в информационных сетях передачи данных, способность проникать в системные области операционной системы и выводить из строя определенные программные комплексы, либо ухудшать работу этих комплексов.

Антивирусная защита – набор средств и методов, направленных на борьбу с угрозами компьютерных вирусов. Антивирусная защита является необходимой составляющей набора услуг обслуживания компьютеров.

Вирусную угрозу проще предотвратить чем устранить

Антивирусная защита делится на 2 основные области. Первая – это непосредственно сама процедура защиты информационной системы от проникновения в нее вредоносного кода. В этой области применяются программные комплексы и интеллектуальные ресурсы, призванные максимально затруднить проникновение не желательного программного кода в информационную систему. Основным программным методом является антивирусный монитор. Это вид антивирусного программного обеспечения, который “резидентно” находится в системе и контролирует заранее определенные информационные потоки на предмет наличия в них цепочек вредоносного кода. Антивирусный монитор контролирует операции с файловой системой (перенос, копирование данных), работу сетевых протоколов (обмен почтой, web-серфинг, обмен файлами и пр.), а так же может иметь дополнительные функции, такие как контроль системного реестра и загрузочных областей системы. Поскольку предотвращение всякой угрозы всегда проще чем ее ликвидация, антивирусный монитор является основной составляющей системы антивирусной безопасности. Правильный выбор антивирусного монитора, его верная настройка и интеграция с системой и прочими службами информационной безопасности является важнейшей частью обеспечения антивирусной защиты компьютера.

Лечение вирусов - задача для профессионалов

Вторая область – это лечение вирусов. Вирусная угроза может проникнуть в систему по ряду причин. Среди них может быть не верно настроенный или не достаточно функциональный антивирусный монитор, устаревшие вирусные базы монитора, не верные действия пользователя при управлении антивирусной защитой. Так же стоит упомянуть, что 100% защиты от вирусов не может дать не одна система.

Если вирусная угроза проникла в систему, ее необходимо нейтрализовать. Лечение вирусов – это крайне сложная, комплексная задача. Ее решение требует обширных теоретических познаний в области информационных технологий, и опыта решения проблем информационной безопасности. Сегодня, во время обширного развития информационных технологий, вирусные угрозы с каждым днем становятся все сложнее для выявления и опаснее для информационных систем. Выявление и локализация современной вирусной угрозы требует комплекса работ, среди которых анализ файлов на предмет наличия вредоносного кода, сканирование системных областей на предмет, замаскированных под системные, вредоносных служб, определение областей заражение и, наконец, сама ликвидация угрозы. При чем от профессионализма инженера по обслуживанию компьютеров на каждом этапе и программных средств, выбранных им для решения задачи, зависит исправность системы в дальнейшем и сохранность данных пользователя. Следует помнить, что лечение вирусов – задача для профессионалов. Ни в коем случае нельзя доверять ее кому-то другому. Ведь простое сканирование системы антивирусом в автоматическом режиме может принести больше вреда чем пользы, уничтожив данные пользователя или системные данные, при этом не ликвидировав саму угрозу.

В заключение необходимо отметить, что антивирусная защита, включающая в себя постоянный мониторинг системы и лечение вирусов, в случае их проникновения – это важнейшая задача для всякой компьютерной системы.

Она должна быть неотъемлемой составляющей услуг абонентского обслуживания компьютеров. Ведь именно от качества антивирусной защиты и верных действий инженера в случае вирусного заражения зависит сохранность данных пользователя и работоспособность компьютерной системы в целом.

Вирусы на рабочем компьютере: распространенные виды, способы защиты

Вирусы на рабочем компьютере: распространенные виды, способы защиты

Компьютерный вирус представляет собой вредоносную программу, которая устанавливается на устройство пользователя без его ведома, может автоматически делать копии себя самой, распространять их через разные каналы связи и внедрять в ПО, файлы, загрузочные секторы носителей данных, системные области памяти. С созданием первых компьютерных сетей появились и распространяемые по ним вирусы. Некоторые из них заразили миллионы компьютеров во всем мире и нанесли пользователям огромный ущерб. На заре цифровой эры вирусы создавались в основном энтузиастами из хулиганских побуждений или из-за тщеславия (таким образом злоумышленники хотели показать свои суперспособности и потешить самолюбие). Однако в последние два десятка лет вирусы разрабатываются и внедряются чаще всего для коммерческого шпионажа и получения финансовой выгоды, для установления контроля над компьютерами с целью использования их для распространения спама и сетевых атак, а также для кражи личных данных пользователей ПК.

Основные виды вирусов и наносимый ими вред

Сегодня эти «инфицирующие» компьютеры программы классифицируются по поражаемым ими объектам (файловые, загрузочные, изменяющие исходный код, сценарные и прочие), по операционным системам и платформам. Также они различаются по языку их написания, по технологиям, которые задействуют (руткиты, полиморфные, стелс-вирусы) и по деструктивной специализации (бэкдоры, кейлоггеры, шпионы, ботнеты и другие). Отдельную группу составляют трояны, проникающие на ПК под видом лицензионного софта и передающие с него информацию своему владельцу, замедляющие работу компьютера и использующие его ресурсы в неблаговидных целях.

Вирусы могут вызывать программные и аппаратные сбои в работе ПК, уничтожать или похищать хранимую на них информацию. Также они могут блокировать работу пользователей, разрушать структуру размещения данных. Они потребляют ресурсы системы и захватывают место на накопителях информации, ухудшают функционирование ПК. Особенно опасны вирусы и сбои в работе информационных систем для структур, имеющих множество компьютеров, соединенных локальной сетью, на которых хранятся ценные данные (например, имеющие коммерческое значение). Поэтому сегодня такие организации заказывают комплексное техническое обслуживание компьютерной техники, ведь вероятные неприятности гораздо легче предотвратить, чем заниматься ликвидацией их последствий.

Всевозможные вирусы действуют по-разному. Руткиты скрытно функционируют в системе и прочно захватывают контроль над компьютером пользователя со всеми вытекающими из этого последствиями. Кейлоггеры отслеживают различные действия лица, работающего на ПК, в частности, нажатия им клавиш и набираемые на клавиатуре тексты (логины, пароли, адреса посещаемых сайтов и прочее). Также кейлоггеры перехватывают информацию из открытых окон, буфера обмена, отслеживают клики мыши. Это дает злоумышленнику (хозяину вируса) доступ к конфиденциальным данным пользователя зараженного компьютера, например, к его странице в соцсети, электронному кошельку, аккаунту в банке или в почте. Многие пострадали от кражи денежных средств со счета, ставшей возможной из-за внедренного на компьютер вируса.

Через «черви» (worms), проникающие на ПК по сети, злоумышленники привлекают зараженные ими компьютеры для DDoS-атак и распространения спама. С помощью ботнетов проводятся сетевые атаки, криптовалютный майнинг и рассылка навязчивых рекламных предложений. Также множество пользователей стали жертвами особенно распространившихся в последние годы вирусов-вымогателей (ransomware), блокирующих работу операционной системы и выдающих на экран требования об уплате определенной суммы.

Как обезопасить ПК от вредоносных программ?

Способы защиты от заражения компьютера вирусами несложны, но достаточно действенны. Чтобы не допустить попадания вредоносного софта на ПК, следует придерживаться следующих простых правил:

Сегодня предлагаются довольно эффективные бесплатные и платные системы защиты от вирусов и хакерских атак, в том числе от ведущих и популярных во все мире российских разработчиков. Но от особо вредоносных и изощренных вирусов (например, некоторых руткитов) даже такое ПО иногда уберечь не может, как и очистить компьютер в случае его заражения таковыми. В некоторых случаях для удаления наиболее опасных червей, руткитов или троянов, не уничтожаемых даже ведущими платными антивирусниками, приходится задействовать узкоспециализированное программное обеспечение и потратить довольно много времени. В такой ситуации лучшим решением будет обратиться к профессионалам в компанию, осуществляющую обслуживание офисных компьютеров, в частности, устранение обнаруженных вредоносных программ и установку самого эффективного антивирусного и антишпионского ПО.

Вирусы и как с ними бороться. Часть первая

Если сравнивать компьютер с человеком, а вернее реальную жизнь с виртуальной, то можно провести параллели между человеческим здоровьем и компьютерным, а точнее между той заразой, которую мы и в реальной, и в виртуальной жизни называем вирусами.

Вирус (производное от латинского слова "яд") - микроскопическая частица, способная инфицировать клетки живых организмов.


На борьбу с биологическими вирусами брошены различные прививки и таблетки (а в перспективе и наномедицина), а на борьбу с программными (виртуальными) брошены антивирусные приложения. Но откуда берутся вирусы? Вот в чем вопрос.

С теми, которые вредят здоровью человека, все понятно: новые вирусы возникают вследствие природной мутации, а иногда не без человеческой помощи. Что же касается компьютерных вирусов, то они сами на свет появиться не в состоянии, их изначально придумали очень умные молодые люди. Одним из первых вирусописателей (а по некоторым источникам он был именно первым) стал Фред Коэн, аспирант калифорнийского университета. Свой первый вирус он написал в ноябре 1983 года в ходе исследований, связанных с компьютерной безопасностью. Немного позже работа над написанием вирусов была запрещена и прекращена. Что характерно, вирус, написанный Фредом, работал на машине VAX 11/750 под управлением системы Unix, той самой, на которой вирусы так и не прижились. Но именно этот день можно считать рождением новой забавы, которая со временем превратилась в настоящий террор и преступление в руках людей, начиная от несовершеннолетних одиночек и заканчивая целыми плотно сплоченными сетевыми бандами хакеров.

Если мы уж завели разговор о вирусах, то давайте разберемся с тем, какие именно типы вирусов бывают. Но для начала необходимо понять, что вирус, троян и червь - это разные вещи, а вирусами их называют, как бы объединив в единую группу логически. Если же называть все "по науке", то весь этот зоопарк нужно именовать не иначе как Riskware.

Бутовые вирусы (Boot viruses) - этот тип вирусов заражает загрузочную область дискет и жестких дисков; запускается во время загрузки системы и начинает свои зловредные действия.

Макро-вирусы - этот тип вирусов был разработан специально для распространения с помощью документов, созданных в пакете Microsoft Office (а точнее, MS Word). Принцип работы прост как день: в момент запуска текста или таблицы на редактирование (но не на просмотр сторонней программой вьювером) запускается деструктивная макрокоманда (вирус), написанная на языке Visual Basic.

Трояны (троянские кони) - если вспомнить историю Древней Греции, то сразу станет понятно, что это за тип вируса. Вкратце напомню. Легенда гласит, что во время войны между греками и троянцами греки соорудили огромного деревянного коня и залезли внутрь него, а троянцы возьми да и втащи его в город. Ночью оттуда повылазили "гости" и тут такое началось.… В общем, в компьютерном мире то же самое: скачали вы, значит, какой-нибудь там кейген (генератор кодов к программам, обычно хакерская машинка для взлома платной продукции), и во время генерирования кода к вам на компьютер распаковывается программка в несколько десятков килобайт (а то и байт!) и приступает к работе. Обычно троянские кони выполняют кражу различной информации, начиная от паролей к банковским счетам и кошелькам и заканчивая отчетом обо всех нажатых клавишах в системе, ну и еще совершают массу неприятных действий. Конечно, трояны могут залазить на компьютер не только через различного рода сомнительные программы, они могут быть внедрены даже в антивирус, скачанный из ненадежного источника, или находиться в любой другой с виду надежной программе, так что следите за тем, откуда качаете софт.

Программы-звонилки (дайлеры) - вирусы этого типа призваны совершать через модем, установленный в системе, звонки на очень дорогие номера, находящиеся за границей, обеспечивая хозяину компьютера колоссальные счета за телефонные переговоры. Вообще этот тип вирусов из разряда вандальских шалостей, но иногда он может принести и материальную выгоду своему хозяину. Представьте тарифный пакет сотового оператора, в котором за каждую минуту входящего звонка начисляются бонусы. Прикинули?

Кейлоггеры - "слушают" прерывания клавиатуры и записывают их в лог-файл, после чего отправляют на некоторый почтовый адрес своего хозяина, который таким образом получает все пароли и секреты, вплоть до набранных документов в любом текстовом приложении.

Spyware (спайвары) - программы-шпионы. Интегрируясь в вашу систему очень глубоко (скрытые инсталляционные папки и скрытые процессы) они записывают о вас всю информацию и отправляют на e-mail или оставляют логи на компьютере. Сбор информации ведется, начиная о посещенных сайтах и заканчивая запущенными приложениями и разговорами через сервисы типа Skype. Иногда программы-шпионы распространяются совершенно легально и призваны следить за детьми, работающими на компьютере, о них часто пишут в компьютерных изданиях, они платные и зачастую содержат в себе модули, шпионящие за машиной, на которую инсталлированы.

Adware - это очень интересный тип вирусов; попадая к вам в систему, а именно в конфигурационные файлы почтовиков и браузеров, а также в реестр, они показывают вам рекламу с различных источников, которую вы вовсе не желаете лицезреть, тем самым, принося деньги хозяевам, заключившим сделку с рекламодателем.

Root-kit - это целый набор инструментов, которые позволяют управлять вашей системой удаленно и выполнять абсолютно все действия, вплоть до форматирования разделов. Происхождение этого типа вредоносных программ совсем безобидное, они относятся к инструментам для системных администраторов, загружаются на компьютеры через так называемые лазейки бэкдоры (backdoor), которые находят портсканерами или используя программы-эксплойты, предварительно снимая баннеры с системы удаленно и узнавая таким способом, какой тип ОС установлен на машине (сервере) и какой тип эксплойта туда применим. Ну, тут уже попахивает удаленным взломом системы.

Фишинг, спуффинг, тайпсквоттинг и спам тоже можно в некотором роде отнести к вирусам, хотя это скорее технологии обмана и мошенничества, которые нацелены на то, чтобы заработать денег на неопытном или невнимательном пользователе.

Полиморфные вирусы - вирусы этого типа, попадая на машину, сразу стараются видоизменить свой код, что очень затрудняет выпуск сигнатур и отслеживание мутации этой твари; также в эту группу не грех будет включить и вирусы-невидимки, которые маскируются в системе, становясь как бы обычным процессом word.exe.

Как видите, основной список компьютерной заразы очень обширен, и при активном и неосторожном пользовании компьютером (а особенно когда есть доступ в Интернет) можно заразить его вирусом, который может причинить множество неприятностей. О них давайте поговорим отдельно.

Каким образом вирусы попадают на компьютер, мы немного разобрались, теперь давайте рассмотрим, какой вред могут причинить вирусы и как они работают. Попав на ваш компьютер и запустившись, вирусы чаще всего записывают себя в ключе реестра на автозагрузку и после следующего старта начинают свои действия, спектр которых начинается мелкими шалостями в виде появляющихся на мониторе неприличных слов и заканчивается парализованной сетью или испорченными .exe файлами. Вообще на этот счет можно написать целую книгу, случаев много - и вы поймете по поведению системы, что с ней что-то не так. Стоит отметить, что любой вирус сначала нужно запустить, а каким методом это будет сделано - совершенно не важно, иногда вирусы способны даже блокировать работу брандмауэра и антивируса, полностью захватывая контроль над системой. Также уместно будет напомнить, что активный вирус всегда загружен в оперативную память (иначе он просто как кобра в ящике).

В *nix системах с вирусами дела обстоят намного лучше. Дело в том, что файловые вирусы здесь вообще не получили распространения, поскольку в эту операционную систему изначально была заложена концепция мониторинга целостности файлов встроенными утилитами типа Tripwire и AIDE, и незаметно изменить файл практически невозможно ни системой, ни пользователем. А если еще и учесть очень гибкую схему распределения прав пользователям, то получить доступ к системным файлам становится просто нереально. Конечно, как и во всех ОС, в *nix системах есть и слабые места, а именно атака на приложение и переполнение буфера. Сейчас идет усовершенствование работы стека памяти, и скоро нападающему будет трудно просчитать, какой стек будет использоваться следующим, так что выполнить метод переполнения буфера станет еще сложней. Существует немного троянов, шпионов, adware и червей для систем Linux, но их доля настолько ничтожна, что даже неудобно говорить, а уж взломать удаленно эту систему удается вообще только крутым асам. Немаловажную роль здесь играет и то, что это открытая ОС и, притом, что написать к ней вирус не так-то просто, заплатку сделают в одно мгновение.

В быту у пользователей ходят разные сказки о вирусах, которые якобы выводят из строя железо, начиная от сгоревших процессоров и заканчивая повреждением нулевой дорожки винчестера. Это неправда. Уже довольно долгое время вирусы могут создавать только программные (софтовые) проблемы (хотя иногда испорченная информация на корпоративном компьютере бухгалтера может стоить десятка геймерских машин). В незапамятные времена писались вирусы, которые могли причинить вред компьютерам, вернее их железной части, но в то время железо было столь ненадежное, что сравнивать с нынешним не приходится. В пример можно привести вирус, задача которого заключалась в том, чтобы свести лучи ЭЛТ-монитора в одну точку и через пару минут получить на этом месте прогоревший люминофор. Были вирусы, перепрошивающие системный BIOS, тем самым, выводя из строя машину - но это было уже не смертельно. А качество и безопасность нынешнего железа делает его повреждение просто невозможным.

Какие они, антивирусы?

Антивирусы бывают нескольких типов, а именно программные, аппаратные и онлайновые. Программные антивирусы - это те, которые мы привыкли видеть установленными на своих компьютерах, а аппаратные решения обычно применяются в бизнес-сетях. Аппаратные антивирусы способны "на лету" сканировать весь приходящий и исходящий IP трафик, что позволяет снимать нагрузку на процессоре сервера, а вдобавок ограждают всю сеть от входящих через Интернет вирусов (однако не стоит забывать, что вирусы попадают на компьютеры не только через сеть, но и посредством различных съемных носителей). В пример можно привести решение от компании ZyXEL и Лаборатории Касперского ZyWALL UTM.


Также существуют антивирусные решения, которые "вшиты" в железо, а именно в материнские платы и процессоры, но такие решения сразу лучше отключать, поскольку они очень сильно нагружают машину в целом, сканируя и анализируя работу приложений в реальном времени, да и эффективность их спорная.

У многих пользователей (даже старожилов "компьютерного фронта") выработалось свое мнение по поводу качества того или иного антивирусного пакета, но далеко не все представляют, сколько вообще в мире существует антивирусов, какими мерками измеряют их производительность и реально ли вообще это сделать. А споры на тему качества антивируса вообще в 99% случаев не подкреплены никакими серьезными аргументами, кроме "грузит систему и не ищет вирусы". Но давайте обо всем по порядку.

Для начала я бы хотел привести три основные группы антивирусных компаний, по мнению авторитетного журнала Virus Bulletin, который мы еще вспомним.

Первая группа:

Symantec (США)
McAfee (США)
Trend Micro (Тайвань; но доминирует на рынке Японии)

Вторая группа:

Sophos (Англия)
Panda Software (Испания)
Computer Associates (США)
F-Secure (Финляндия)
Norman (Норвегия)
AhnLab (Южная Корея)
AVP (Антивирус Касперского) (Россия)
(Вторая группа антивирусов наиболее популярна на локальных рынках).

Третья группа:

Alvil - Avast (Чехия)
Arcabit (Польша)
Doctor Web (Россия)
ESET - NOD32 (Словакия)
Frisk Software (Исландия)
Gri Soft (Чехия)
H+BDW (Германия)
Hauri (Южная Корея)
Soft Win (Румыния)
Virus Buster (Венгрия)
UNA (Украина)
STOP! (Украина)
Rising (Китай)
King Soft (Китай)

Также существуют компании, такие как немецкая G-Data, которая продает антивирус, созданный на базе российского AVP, они в список не попали, среди их продуктов есть и антивирусы с достаточно громкими именами. Не стоит воспринимать этот список как мерило для антивируса, это лишь отображение ситуации в расстановке сил на мировом рынке, а не продукта в целом, ведь в США пользователей ПК гораздо больше, чем в Украине или России, а уж про Китай и Японию я вообще молчу. Конечно, я бы с удовольствием написал о таких продуктах, как детища компании АО "Диалог Наука" Aidstest, Dr. Web, Adinf, и о лаборатории Касперского, и о таких людях, как Евгений Касперский, Игорь Данилов и Дмитрий Лозинский поименно, но боюсь, что статья получится просто огромной.

Также иногда случаются порой курьезные ситуации, когда пользователь скачивает из сети антивирус, устанавливает его (или вообще запускает единственный экзешник, из которого он состоит), и тот находит на эталонной (свежеустановленной) ОС несколько десятков "выдуманных" вирусов, попутно предлагая купить лицензию и скачать новые сигнатуры и полифаг, который вылечит зараженные файлы. Конечно, на такие обманные программы нужно обращать особое внимание. Кстати, вот один из таких псевдоантивирусов - Hoax.Renos.

Теперь нужно определиться с тем, для каких целей нам нужен антивирус, как происходит его установка, настройка, обновление и поддержка, с какими трудностями можно столкнуться в процессе использования антивируса, а для чего антивирус не подходит вообще. Также мы коснемся того, как антивирус обнаруживает вирусы, какие типы обнаружения существуют и как он работает в принципе.

Вирусы

Вирус – это приносящая вред компьютерная программа, способная размножаться, создавая свои копии, которые, в свою очередь, также сохраняют способность к размножению (рис. 10.1). В последние годы в связи с бурным развитием сетевых технологий определение слова «вирус» несколько изменилось. Если раньше под этим понятием понимали только программы, разбрасывающие свои копии на отдельном компьютере, то сейчас оно расширилось и включает в себя все саморазмножающиеся вредоносные программы, распространяющиеся как на локальном ресурсе, так и по Сети, а также троянские программы и утилиты скрытого администрирования.


Рис. 10.1. От вируса очень сложно спастись.

Какой вред может принести вирус? Все зависит от конкретной программы и целей, преследуемых ее создателями. Это может быть просто чья-то злая шутка: на экране высвечиваются разнообразные пугающие надписи, сообщающие, к примеру, что ваш винчестер отформатирован; компьютер неадекватно себя ведет, неправильно понимая ваши команды и самопроизвольно выполняя разнообразные действия, и т. д. – в зависимости от чувства юмора и изобретательности автора вируса.

Вирус может наносить и более существенный вред: действительно стирать полезные файлы, форматировать диски и даже портить некоторые аппаратные компоненты компьютера. Но самой опасной особенностью некоторых вирусов является

способность похищения конфиденциальной информации. В принципе для рядовых пользователей данная разновидность вирусов не представляет большой опасности, так как особо ценной информацией они не владеют, однако этого не скажешь о серьезных организациях, для которых потеря данных критична. Вирусы «уводят» у них пароли доступа, номера кредитных карт, секреты фирмы – в общем все, что представляет ценность для создателя вируса.

Данный текст является ознакомительным фрагментом.

Продолжение на ЛитРес

Обыкновенные вирусы

Обыкновенные вирусы К этой категории относятся программы, которые являются классическими вирусами в чистом виде. В данном подразделе они стоят всего лишь на четвертом месте потому, что в наши дни эти вирусы потеряли былую распространенность. Обыкновенные вирусы

Вирусы и черви

Вирусы и черви Вирус — это обычная программа, которая выполняет вредные, а иногда и просто разрушительные действия. Вы спросите, что может сделать вирус? Да практически все, что можно сделать в вашей операционной системе. Давайте рассмотрим это чуточку подробней на

7. 1.1. Вирусы в Linux

6.3.2. Троянские вирусы

6.3.2. Троянские вирусы Вы знаете, что такое троянский конь? Очень давно троянский царевич Парис украл гречанку Елену из города Спарты. Ее муж, царь Спарты, собрал войско и пошел на Трою. Осада Трои длилась очень долго и безуспешно. Поэтому царь Спарты Менелай решил обхитрить

Компьютерные вирусы

Компьютерные вирусы Наверное, невозможно сегодня встретить пользователя компьютера, который не слышал бы о компьютерных вирусах. Эти вредоносные программы в огромном количестве «представлены» в Интернете, и их количество растет с каждым днем. Самое неприятное, что

Вирусы и антивирусы

Вирусы и антивирусы Компьютерные вирусы возникли довольно давно. Компьютерный вирус – это по сути программа, которая подобно вирусам в живой природе способна сама себя воспроизводить и заражать пока еще «здоровые» компьютеры. Помимо самостоятельного воспроизведения

25.5.1. Вирусы и Linux

25.5.1. Вирусы и Linux Linux считается одной из самых безопасных операционных систем. Она устойчива, ее сетевые сервисы надежны и… для Linux существует очень мало вирусов. Почему? Давайте подумаем. Представим на некоторое время, что мы — вирусописатели. Для какой операционной

Вирусы и трояны

Вирусы и трояны Атака состоит в применении специально спроектированного компьютерного вируса или червя для заражения установленной у вас программы PGP. Этот гипотетический вирус может быть устроен так, чтобы перехватывать закрытый ключ и пароль или содержимое

Компьютерные вирусы Что такое компьютерный вирус? Я встречал людей, которые искренне считают, что компьютерный вирус похож на биологический организм (рис. 7.3). Но компьютерный вирус — это просто компьютерная программа. И заразить компьютер воздушно-капельным путем

11.1.2. Троянские вирусы

11.1.2. Троянские вирусы Вы знаете, что такое троянский конь? Если нет, то я вам вкратце объясню. Очень давно троянский царевич Парис украл гречанку Елену из города Спарты. Ее муж, царь Спарты, собрал войско и пошел на Трою. Осада Трои длилась очень долго и безуспешно. Поэтому

Глава 1 СОМ-вирусы

Глава 1 СОМ-вирусы В этой главе рассказано об алгоритмах работы вирусов, заражающих COM-файлы, и способах их внедрения. Представлен исходный текст одного из таких вирусов с подробными комментариями. Также приведены основные сведения о структуре и принципах работы

Глава 2 EXE-вирусы

Глава 2 EXE-вирусы В этой главе рассказано о вирусах, заражающих EXE-файлы. Приведена классификация таких вирусов, подробно рассмотрены алгоритмы их работы, отличия между ними, достоинства и недостатки. Для каждого типа вирусов представлены исходные тексты с подробными

Вирусы-спутники (Companion)

Вирусы-спутники (Companion) Вирусы-спутники сейчас широко распространены – соотношение companion и parasitic вирусов примерно один к двум.Инфицирование методом создания COM-файла спутникаСмысл этого метода – не трогая «чужого кота» (EXE-программу), создать «своего» – COM-файл с именем

Глава 3 Вирусы под Windows

Глава 3 Вирусы под Windows В этой главе рассказано о вирусах, заражающих файлы в операционной среде Windows. Наиболее подробно рассмотрены вирусы под Windows 95. Представлены исходные тексты вирусов с подробными комментариями. Также приведены основные сведения о запускаемых файлах

Вирусы под Windows 3.11

Вирусы под Windows 3.11 В исполняемом файле Windows содержатся в различных комбинациях код, данные и ресурсы. Ресурсы – это BIN-данные для прикладных программ. Учитывая возможность запуска файла из DOS, формат данных должен распознаваться обеими системами – и DOS, и Windows. Для этого все

Вирусы под Windows 95

Вирусы под Windows 95 Формат Portable Executable используется Win32, Windows NT и Windows 95, что делает его очень популярным, и в будущем, возможно, он станет доминирующим форматом EXE. Этот формат значительно отличается от NE-executable, используемого в Windows 3.11.Вызов Windows 95 APIОбычные приложения вызывают

Вирусы – это программа, которая может принести вред вашему компьютеру или данным, хранящимся на жестких дисках. Большинство таких программ способны самопроизвольно. - презентация

Презентация на тему: " Вирусы – это программа, которая может принести вред вашему компьютеру или данным, хранящимся на жестких дисках. Большинство таких программ способны самопроизвольно." — Транскрипт:

2 Вирусы – это программа, которая может принести вред вашему компьютеру или данным, хранящимся на жестких дисках. Большинство таких программ способны самопроизвольно распространяться в компьютерной среде, прикрепляя свои копии к другим программам и распространяясь с помощью сети Интернет, электронной почты, зараженных дискет или компакт-дисков Вирусы – это программа, которая может принести вред вашему компьютеру или данным, хранящимся на жестких дисках. Большинство таких программ способны самопроизвольно распространяться в компьютерной среде, прикрепляя свои копии к другим программам и распространяясь с помощью сети Интернет, электронной почты, зараженных дискет или компакт-дисков

4 Это вредоносные программы, работающие в компьютерных сетях, проникают на компьютер, вычисляют сетевые адреса других компьютеров и высылают по ним свои копии. Представители этого класса вредоносных программ иногда могут создавать рабочие файлы на жестком диске, но чаще используют только оперативную память компьютера. Название этому классу вредоносных программ дано из-за их способности «переползать» с компьютера на компьютер. Это вредоносные программы, работающие в компьютерных сетях, проникают на компьютер, вычисляют сетевые адреса других компьютеров и высылают по ним свои копии. Представители этого класса вредоносных программ иногда могут создавать рабочие файлы на жестком диске, но чаще используют только оперативную память компьютера. Название этому классу вредоносных программ дано из-за их способности «переползать» с компьютера на компьютер.

5 Эти программы способны заражать другие программы, добавляя в них свой код, принося вред компьютеру, программам или данным на жестком диске компьютера. Скорость распространения вирусов несколько ниже, чем у червей. Эти программы способны заражать другие программы, добавляя в них свой код, принося вред компьютеру, программам или данным на жестком диске компьютера. Скорость распространения вирусов несколько ниже, чем у червей.

6 Действие этих программ приводит к уничтожению информаций на дисках, зависание компьютера и т. д. В отличии от вирусов, троянские программы не способны самостоятельно проникать на компьютеры и не заражают файлы или данные, а распространяются злоумышленниками под видам полезных программ. Действие этих программ приводит к уничтожению информаций на дисках, зависание компьютера и т. д. В отличии от вирусов, троянские программы не способны самостоятельно проникать на компьютеры и не заражают файлы или данные, а распространяются злоумышленниками под видам полезных программ.

7 Их создают люди, преследующие различные цели. Иногда это просто начинающие программисты, решившие попробовать свои силы. Но чаще авторы вирусов стремятся сознательно принести вред как можно большему числу людей. Общей чертой большинства вирусов и вредоносных программ (не считая программ-шпионов, которые добывают строго определенную информацию, например пароли, и пересылают ее на определенный компьютер, после чего себя же и уничтожают) является стремление заразить наибольшее количество файлов.

9 Вирусы и вредоносные программы проникают на компьютер разными способами. Наиболее распространенный способ проникновения - через электронную почту или Интернет. Если ваш компьютер не подключен к сети Интернет, вирус или вредоносная программа может попасть на ваш компьютер через дискету, которая вставлялась ранее в инфицированный компьютер или через компакт - диск сомнительного происхождения. Следует внимательно относиться к странному поведению вашего компьютера, например, если происходит необъяснимое замедление работы программы, неустойчивая работа, самопроизвольные перезагрузки компьютера и т. д. Подобное поведение компьютера может быть вызвано действием вируса или вредоносной программы, поэтому в этой ситуации необходимо проверить компьютер программой - антивирусом. Чтобы вирусы и другие вредоносные программы не попали на ваш компьютер, перед первым использованием следует проверять дискеты или компакт - диски на наличие известных типов вирусов с помощью программ - антивирусов. Антивирусы содержат фрагменты - образцы тысяч известных вирусов, называемых антивирусной базой, и по этим образцам антивирусы сканируют файлы на различных носителях в поисках кодов вирусов. Антивирусные базы постоянно обновляются разработчиками антивирусных программ по мере появления новых типов вирусов. Обновленные базы распространяются через сеть Интернет или на дискетах.

10 При установке программы Антивирус Касперского Personal по умолчанию включен режим постоянной антивирусной защиты компьютера. Сразу после старта операционной системы Антивирус Касперского Personal проверяет на присутствие вирусов все объекты, загруженные операционной системой при старте, а также память компьютера и собственные модули. После этого автоматически запускается постоянная защита вашего компьютера, о чем свидетельствует значок в правой части Панели задач операционной системы. Но при постоянной защите не проверяются архивы, почтовые базы и файлы почтовых текстовых форматов. Чтобы выполнить полную проверку вашего компьютера на наличие вирусов и вредоносных программ, достаточно щелкнуть мышью на команде Проверить мой компьютер вкладки Защита, после чего начнется проверка всех дисков вашего компьютера. Следует отметить, что процедура проверки компьютера будет длительной и зависит от количества проверяемых дисков, их размера и количества файлов, находящихся на проверяемых дисках. Чтобы проверить все съемные диски компьютера: дискеты и компакт-диски, необходимо выбрать команду Проверить съемные диски. Но наиболее удобно осуществить проверку компьютера с помощью команды Проверить объекты.

13 Обновить антивирусные базы можно и без подключения к сети Интернет. Для этого необходимо переписать антивирусные базы, присланные вам фирмой-производителем антивирусной программы и сохраненные на дискете или компакт-диске в ZIP-формате, на жесткий диск вашего компьютера в заранее подготовленную для этого папку и распаковать архив. После чего настроить обновление антивирусных баз из локального каталога и обновить базы. Перепишите антивирусные базы с дискеты или компакт-диска в заранее подготовленную папку и разархивируйте архив. Щелкните мышью на ярлыке вкладки Настройка рабочего окна программы, чтобы открыть ее. Выберите команду Обновления, расположенную в левой части вкладки Настройка. На экране появится диалог Настройка обновления. Выберите из открывающегося списка Тип обновления строку Из локального каталога, Нажмите в правой части поля ввода Локальный каталог кнопку, На экране появится диалог Выбор каталога обновлений. В диалоге Выбор каталога обновлений выберите диск и папку, в которую были разархивированы новые антивирусные базы, и нажмите кнопку Выбрать в нижней части диалога. Диалог Выбор каталога обновлений будет закрыт, а путь к антивирусным базам вы увидите в поле ввода Локальный каталог диалога Настройка обновления. Закройте диалог Настройка обновления, нажав кнопку ОК внизу диалога. Откройте вкладку Защита рабочего окна программы Антивирус Касперского, щелкнув мышью на ее ярлыке. Щелкните мышью на команде обновить антивирусные базы в информационной панели вкладки Защита. На экране компьютера появится диалог Обновление антивирусных баз и начнется обновление антивирусных баз программы.

14 Уберечься от вирусов и вредоносных программ не так сложно, нужно лишь быть последовательным в соблюдении нескольких правил Не отключайте постоянную антивирусную защиту вашего компьютера. Регулярно, не реже раза в неделю, проверяйте все жесткие диски вашего компьютера на наличие вирусов и вредоносных программ. Обязательно обновляйте антивирусные базы программ-антивирусов. Нельзя быть спокойными за свой компьютер, проверяя его антивирусом с устаревшими антивирусными базами. Современные антивирусные программы продаются сразу с возможностью обновления антивирусной базы в течение, например, года. Заплатив при покупке, вы будете получать обновления либо на дискетах, либо подключившись к Интернет-серверу производителя антивирусной программы. Важно не пропустить дату, когда срок вашей подписки окончится. Обязательно проверяйте перед использованием: Дискеты, даже если они совершенно новые или полученные от знакомых. Дискеты, даже если они совершенно новые или полученные от знакомых. Компакт-диски, независимо от места их приобретения. Проверяйте после получения файлы: Полученные по электронной почте или загруженные из Интернета. Взятые из других компьютеров по локальной сети.

Пожалуйста, не занимайтесь самолечением!
При симпотмах заболевания - обратитесь к врачу.

Читайте также: