Лекция

Защита информации от компьютерных вирусов.

Компьютерные вирусы: методы распространения. АВП.

Цель – изучить классификацию вирусов и антивирусных программ, ознакомиться с правилами безопасной работы на ПК.

План.

1.      Характеристика вирусов.

2.      Почему необходимо бороться с компьютерными вирусами.

3.      Возможные симптомы вирусного поражения.

4.      Классификация антивирусных программ.

5.      Краткая характеристика вирусов в АВП  Касперского.

6.      Профилактика заражения компьютера.

1.      Характеристика вирусов.

Вирус представляет собой самовоспроизводящуюся программу, которая способна внедрить свои копии в файлы, системные области, вычислительные сети и т.д. и приводить к нарушению нормального  функционирования компьютера. Копии вирусной программы также сохраняют способность дальнейшего распространения.

Вирусы принято классифицировать по следующим признакам:

·          среде обитания;

·          способу заражения среды обитания;

·          способу активации;

·          деструктивным возможностям;

·          особенностям алгоритма.

По среде обитания Вирусы разделяют на файловые, загрузочные (бутовые) и сетевые. Файловые вирусы внедряются в файлы, чаще всего выполняемые, или файлы документов текстовых процессоров и рабочих книг табличных процессоров. Загрузочные вирусы внедряются в загрузочный сектор диска. Сетевые вирусы распространяются по компьютерной сети.

Способ заражения среды обитания зависит от самой среды. В частности, тело файлового вируса может при заражении размещаться в конце, начале, середине или хвостовой (свободной) части последнего кластера файла. Наиболее просто реализуется внедрение вируса в конце файла типа com.

По способу активации  вирусы подразделяют на резидентные и нерезидентные. Резидентный вирус при заражении оставляет в оперативной памяти резидентную часть, которая затем перехватывает обращения ОС к объектам заражения – файлам, загрузочным секторам и т.п., и внедряется в них. Резидентные вирусы сохраняют свою активность вплоть до выключения или перезагрузки ПК. Нерезидентные вирусы являются активными ограниченное время и активизируются в определенные моменты, например, при запуске зараженных выполняемых программ или при обработке документов текстовым процессором.

По деструктивным возможностям вирусы разделяют на безвредные, неопасные, опасные и очень опасные. Безвредные вирусы проявляются только в том, что уменьшают объем памяти на диске в результате своего распространения. Неопасные вирусы, кроме отмеченного проявления, порождают графические, звуковые и др. эффекты. Опасные вирусы могут привести к нарушениям нормальной работы компьютера, например, к зависанию или неправильной печати документа. Очень опасные вирусы могут привести к уничтожению программ и данных, стиранию информации  в системных областях памяти и даже приводят к выходу из строя движущихся частей жесткого диска при вводе в резонанс.

По особенностям алгоритмов разделяют следующие вирусы: спутники, черви, паразитические, студенческие, невидимки, призраки, или мутанты.

2.      Почему необходимо бороться с компьютерными вирусами.

Хотя вирусные атаки случаются не очень часто, общее число вирусов слишком велико, а ущерб от «хулиганских» действий вируса в системе может оказаться значительным. Существуют вирусы, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, привести к серьезным сбоям в работе компьютера. В результате этих действий Вы можете навсегда потерять данные, необходимые для работы и понести моральный и материальный ущерб.

3.      Возможные симптомы вирусного поражения.

Есть ряд признаков, свидетельствующих о заражении компьютера. Если вы замечаете, что с компьютером происходят "странные" вещи, а именно:

·  вывод на экран непредусмотренных сообщений или изображений;

·  подача непредусмотренных звуковых сигналов;

·  неожиданное открытие и закрытие лотка CD-ROM-устройства;

·  произвольный, без вашего участия, запуск на компьютере каких-либо программ;

·  при наличии установленной на вашем компьютере программы Kaspersky Anti-Hacker вывод на экран предупреждения о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы никак не инициировали такое ее поведение,

то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом.

Кроме того, есть некоторые характерные признаки поражения вирусом через почту:

·  друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;

·  в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

Есть также косвенные признаки заражения вашего компьютера:

·  частые зависания и сбои в работе компьютера;

·  медленная работа компьютера при запуске программ;

·  невозможность загрузки операционной системы;

·  исчезновение файлов и каталогов или искажение их содержимого;

·  частое обращение к жесткому диску (часто мигает лампочка на системном блоке);

·  Microsoft Internet Explorer "зависает" или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера.

4. Классификация антивирусных программ.

Антивирусными называются программы, предназначенные для защиты данных от разрушения, обнаружения и удаления компьютерных вирусов. Различают следующие разновидности антивирусных программ:

·         фильтры, или сторожа;

·         детекторы;

·         доктора, или фаги;

·         ревизоры;

·         иммунизаторы, или вакцины.

Фильтр представляет собой резидентную программу, которая контролирует опасные действия, характерные для вирусных программ, и запрашивает подтверждение на их выполнение. К таким действиям относятся следующие6

·         изменение файлов выполняемых программ;

·         размещение резидентной программы;

·         прямая запись на диск по абсолютному адресу;

·         запись в загрузочные сектора диска;

·         форматирование диска.

Достоинством программ-фильтров является их постоянное отслеживание опасных действий, повышающее вероятность обнаружения вирусов на ранней стадии их развития. С другой стороны, это же является и недостатком, так как приводит к отвлечению пользователя от основной работы для подтверждения запросов на выполнение подозрительных операций.

Детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях. Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов. Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода).

Доктором называют антивирусную программу, позволяющую обнаруживать и обезвреживать вирусы.

Ревизор представляет собой программу, запоминающую исходное состояние программ, каталогов и системных областей и периодически сравнивающую текущее состояние с исходным. Достоинство: способность обнаруживать стелс-вирусы и вносимые вирусами изменения в программы.

Иммунизатор представляет собой резидентную программу, предотвращения заражения рядом известных вирусов путем их вакцинации. Суть вакцинации заключается в модификации программ или диска таким образом, чтобы это не отражалось на нормальном выполнении программ и в то же время вирусы воспринимали их как зараженные и поэтому не пытались внедриться. Недостаток: их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

Существует целый спектр программ, предназначенных для профилактики заражения вирусом, обнаружения и уничтожения вирусов. В настоящее время наибольшей популярностью пользуются постоянно обновляемые АВП DRWEB (Doctor Web) И.Данилова, ADINF Д. Мостового, AVP Е.Касперского. Следует отметить, что имеются и превосходные АВП западного происхождения, однако они не всегда эффективны против отечественных вирусов, по производству которых Россия занимает ныне одно из первых мест в мире.

5. Краткая характеристика вирусов в  АВП Касперского.

В лаборатории Касперского создана АПВ, которая в последнее время является одной из наиболее востребованных программ по защите информации и ПК. Основными понятиями являются компьютерные вирусы и вредоносные программы.

С увеличением количества людей, пользующихся компьютером, и возможностей обмена между ними данными по электронной почте и через интернет возросла угроза заражения компьютера вирусами, а также порчи или хищения информации прочими вредоносными программами.

Чтобы знать, какого рода опасности могут угрожать вашим данным, полезно узнать, какие бывают вредоносные программы и как они работают. В целом вредоносные программы можно разделить на следующие три класса:

• Черви - данная категория вредоносных программ для распространения использует сетевые ресурсы. Название этого класса было дано исходя из способности червей "переползать" с компьютера на компьютер, используя сети, электронную почту и другие информационные каналы. Также благодаря этому черви обладают исключительно высокой скоростью распространения.

Черви проникают на компьютер, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Помимо сетевых адресов часто используются данные адресной книги почтовых клиентов. Представители этого класса вредоносных программ иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).

• Вирусы - программы, которые заражают другие программы - добавляют в них свой код, чтобы получить управление при запуске зараженных файлов. Это простое определение дает возможность выявить основное действие, выполняемое вирусом - заражение. Скорость распространения вирусов несколько ниже, чем у червей.
• Троянские программы - программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к "зависанию", воруют конфиденциальную информацию и т.д. Данный класс вредоносных программ не является вирусом в традиционном понимании этого термина (т.е. не заражает другие программы или данные); троянские программы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом "полезного" программного обеспечения. При этом вред, наносимый ими, может во много раз превышать потери от традиционной вирусной атаки.

В последнее время наиболее распространенными типами вредоносных программ, портящими компьютерные данные, стали черви. Далее по распространенности следуют вирусы и троянские программы. Некоторые вредоносные программы совмещают в себе характеристики двух или даже трех из перечисленных выше классов.

Основными источниками распространения вредоносных программ является электронная почта и Интернет, хотя заражение может также произойти через дискету или CD-диск. Это обстоятельство предопределяет смещение акцентов антивирусной защиты с простых регулярных проверок компьютера на присутствие вирусов на более сложную задачу постоянной защиты компьютера от возможного заражения.

6. Профилактика заражения компьютера.

Никакие самые надежные и разумные меры не смогут обеспечить стопроцентную защиту от компьютерных вирусов и троянских программ, но, выработав для себя ряд правил, вы существенно снизите вероятность вирусной атаки и степень возможного ущерба.

Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика состоит из небольшого количества правил, соблюдение которых значительно снижает вероятность заражения вирусом и потери каких-либо данных. Ниже перечислены основные правила безопасности, рекомендуемые Лабораторией Касперского.

Никакие самые надежные и разумные меры не смогут обеспечить стопроцентную защиту от компьютерных вирусов и троянских программ, но, выработав для себя ряд правил, вы существенно снизите вероятность вирусной атаки и степень возможного ущерба.

Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика состоит из небольшого количества правил, соблюдение которых значительно снижает вероятность заражения вирусом и потери каких-либо данных.

Ниже перечислены основные правила безопасности, выполнение которых позволит вам избегать вирусных атак.

Правило № 1: защитите ваш компьютер с помощью антивирусных программ и программ безопасной работы в Интернете. Для этого:

·  Безотлагательно установите Антивирус Касперского Personal.

·  Ежедневно обновляйте антивирусные базы. Обновление можно проводить несколько раз в день при возникновениях вирусных эпидемий - в таких ситуациях антивирусные базы на серверах обновлений Лаборатории Касперского обновляются немедленно.

·  Задайте рекомендуемые экспертами Лаборатории Касперского настройки для постоянной защиты. Постоянная защита вступает в силу сразу после включения компьютера и затрудняет вирусам проникновение на компьютер.

·  Задайте рекомендуемые экспертами Лаборатории Касперского настройки для полной проверки компьютера и запланируйте ее выполнение не реже одного раза в неделю.

·  Рекомендуется также установить программу Kaspersky Anti-Hacker для защиты компьютера при работе в Интернете.

·   

Правило № 2: будьте осторожны при записи новых данных на компьютер:

·  Проверяйте на присутствие вирусов все съемные диски (дискеты, CD-диски, флэш-карты и пр.) перед их использованием.

·  Осторожно обращайтесь с почтовыми сообщениями. Не запускайте никаких файлов, пришедших по почте, если вы не уверены, что они действительно должны были прийти к вам, даже если они отправлены вашими знакомыми. В особенности не доверяйте письмам якобы от антивирусных производителей.

·  Внимательно относитесь к информации, получаемой из Интернета. Если с какого-либо веб-сайта вам предлагается установить новую программу, обратите внимание на наличие у нее сертификата безопасности.

·  Если вы копируете из Интернета или локальной сети исполняемый файл, обязательно проверьте его Антивирусом Касперского Personal.

·  Внимательно относитесь к выбору посещаемых вами интернет-сайтов. Некоторые из сайтов заражены опасными скрипт-вирусами или интернет-червями.

·   

Правило № 3: внимательно относитесь к информации от Лаборатории Касперского.

В большинстве случаев Лаборатория Касперского сообщает о начале новой эпидемии задолго до того, как она достигнет своего пика. Вероятность заражения в этом случае еще невелика, и, скачав обновленные антивирусные базы, вы сможете защитить себя от нового вируса заблаговременно.

Правило № 4: с недоверием относитесь к вирусным мистификациям - "страшилкам", письмам об угрозах заражения.

Правило № 5: пользуйтесь сервисом Windows Update и регулярно устанавливайте обновления операционной системы Windows.

Правило №6: покупайте дистрибутивные копии программного обеспечения у официальных продавцов.

Правило № 7: ограничьте круг людей, допущенных к работе на вашем компьютере.

Правило № 8: уменьшите риск неприятных последствий возможного заражения:

·  Своевременно делайте резервное копирование данных. В случае потери данных система достаточно быстро может быть восстановлена при наличии резервных копий. Дистрибутивные диски, дискеты, флэш-карты и другие носители с программным обеспечением и ценной информацией должны храниться в надежном месте.

·  Обязательно создайте системную аварийную дискету, с которой при необходимости можно будет загрузиться, используя "чистую" операционную систему.

Контрольные вопросы.

1.      Перечислите признаки, по которым классифицируются вирусы.

2.      Назовите наиболее распространенные антивирусные программы.

3.      Какая классификация «вредоносных программ»  в АВП Касперского?

Литература.

1.       Информатика. Практикум по информационным технологиям. Под ред. проф. Макаровой Н.В. СПб.:Питер. 2001.

2.       Основы современных компьютерных технологий. Под ред. проф. Хомоненко А.Д. СПб.:КОРОНА принт. 2002.

3.       Справочные материалы ЗАО «Лаборатория Касперского» 1996 – 2004 г.

4.       Шафрин Ю. Информационные технологии. Ч.1. – М.:ЛБЗ.2001.