224,89 kb.
Prostriedky ochrany počítača pred vírusmi. Práca s antivírusovými balíkmi.
Cieľ: zoznámiť sa s teoretickými aspektmi ochrany informácií pred škodlivým softvérom: typy vírusov, spôsoby infekcie a metódy boja. Oboznámte sa s rôznymi typmi antivírusového softvéru. Získajte zručnosti v práci s antivírusovým balíkom Kaspersky Anti-Virus.
Teoretické informácie
Počítačový vírus- ide o špeciálne napísaný malý program, ktorý sa môže "pripísať" iným programom (tj ich "infikovať"), ako aj vykonávať rôzne nežiaduce akcie na počítači. Program, ktorý obsahuje vírus, sa nazýva „infikovaný“. Keď sa takýto program spustí, vírus najprv prevezme kontrolu. Vírus nájde a "infikuje" iné programy a tiež vykoná niektoré škodlivé akcie (napríklad poškodí súbory alebo tabuľku FAT, "kontaminuje" RAM atď.). Ak chcete maskovať vírus, akcie na infikovanie iných programov a spôsobenie škody sa nemusia vykonať vždy, ale za určitých podmienok. Potom, čo vírus vykoná akcie, ktoré potrebuje, odovzdá riadenie programu, v ktorom sa nachádza, a funguje rovnako ako zvyčajne. Navonok teda práca infikovaného programu vyzerá rovnako ako neinfikovaného.
Počítačový vírus môže zničiť, t.j. nevhodne upravovať akýkoľvek súbor na diskoch dostupných v počítači. Vírus však môže „infikovať“ niektoré typy súborov. To znamená, že do týchto súborov môže „preniknúť“ vírus, tzn. upraviť ich tak, aby obsahovali vírus, ktorý za určitých okolností môže začať fungovať.
Prejav prítomnosti vírusu v práci na PC
Všetky akcie vírusu je možné vykonať pomerne rýchlo a bez vydávania akýchkoľvek správ, takže pre používateľa je veľmi ťažké si všimnúť, že sa v počítači deje niečo neobvyklé.Niektoré príznaky infekcie:
- niektoré programy prestanú fungovať alebo začnú fungovať nesprávne;
- na obrazovke sa zobrazujú cudzie správy, symboly atď.;
- práca na počítači sa výrazne spomalí;
- niektoré súbory sú poškodené atď.
- operačný systém sa nespustí;
- zmena dátumu a času úpravy súboru;
- zmena veľkosti súborov;
- výrazné zvýšenie počtu súborov na disku;
- výrazné zníženie veľkosti voľnej pamäte RAM atď.
Najčastejšie ide o vírusy, ktoré infikujú spustiteľné súbory. Niektoré vírusy infikujú súbory aj bootovacie oblasti disku.
Aby sa zabránilo ich odhaleniu, niektoré vírusy používajú pomerne prefíkané maskovacie techniky. Zvážte „neviditeľné“ a samomodifikujúce sa vírusy.
"neviditeľné" vírusy. veľa rezidentné vírusy(Keď rezidentný vírus infikuje počítač, zanechá svoju rezidentnú časť v pamäti RAM, ktorá následne zachytí volania operačného systému smerujúce k infikovaným objektom a vstrekne sa do nich) (súbor aj boot) zabráni ich detekcii zachytením volaní operačného systému na infikované súbory a oblasti disku a odovzdať ich v pôvodnej (neinfikovanej) forme. Samozrejme, tento efekt je pozorovaný len na infikovanom počítači – na „čistom“ počítači sa dajú ľahko zistiť zmeny v súboroch a bootovacích oblastiach disku.
Samomodifikujúce vírusy. Ďalším spôsobom, ako sa vírusy skrývajú pred detekciou, je úprava ich tela. Mnoho vírusov ukladá väčšinu svojich tiel v kóde, takže disassembleri nemôžu prísť na to, ako fungujú. Samomodifikačné vírusy využívajú túto techniku a často menia parametre tohto kódovania a okrem toho menia aj svoju štartovaciu časť, ktorá slúži na dekódovanie zvyšných príkazov vírusu. V tele takéhoto vírusu teda nie je jediný trvalý reťazec bajtov, podľa ktorého by sa dal vírus identifikovať. To samozrejme detekčným programom sťažuje nájdenie takýchto vírusov.
Metódy ochrany pred počítačovými vírusmi
Bez ohľadu na vírus musí používateľ poznať základné metódy ochrany pred počítačovými vírusmi.Na ochranu pred vírusmi môžete použiť:
- všeobecné prostriedky ochrany informácií, ktoré sú užitočné aj ako poistenie fyzického poškodenia diskov, nesprávne fungujúcich programov alebo chybných akcií používateľa;
- preventívne opatrenia na zníženie pravdepodobnosti nákazy vírusom;
- špecializované programy na ochranu pred vírusmi.
- kopírovanie informácií - vytváranie kópií súborov a systémových oblastí diskov;
- kontrola prístupu zabraňuje neoprávnenému použitiu informácií, najmä ochrana pred zmenami programov a údajov vírusmi, nefunkčnosťou programov a chybným konaním používateľov.
Programy-detektory umožňujú odhaliť súbory infikované jedným z niekoľkých známych vírusov. Tieto programy kontrolujú, či súbory na disku špecifikované používateľom obsahujú kombináciu bajtov špecifických pre daný vírus. Táto kombinácia je tzv podpis. Keď sa nájde v akomkoľvek súbore, na obrazovke sa zobrazí príslušná správa. Mnoho detektorov má režimy na liečenie alebo zničenie infikovaných súborov. Treba zdôrazniť, že detekčné programy dokážu odhaliť len vírusy, ktoré sú mu „známe“.
Z toho, že program nie je detektormi rozpoznaný ako infikovaný, teda nevyplýva, že je zdravý – môže obsahovať nejaký nový vírus alebo mierne upravenú verziu starého vírusu, ktorý je neznámym programom detektorov.
Audítorské programy majú dve fázy prevádzky. Najprv ukladajú informácie o stave programov a systémových oblastiach diskov (zavádzací sektor a sektor s tabuľkou rozdelenia pevného disku). Predpokladá sa, že v súčasnosti nie sú infikované programy a systémové oblasti diskov. Potom môžete pomocou programu audítora kedykoľvek porovnať stav programov a systémových oblastí diskov s originálom. Zistené nezrovnalosti sú nahlásené užívateľovi.
Mnohé auditovacie programy sú dosť „inteligentné“ – dokážu rozlíšiť zmeny v súboroch spôsobené napríklad prechodom na novú verziu programu od zmien vykonaných vírusom a nevyvolajú falošný poplach. Faktom je, že vírusy zvyčajne menia súbory veľmi špecifickým spôsobom a robia rovnaké zmeny v rôznych programových súboroch. Je jasné, že v normálnej situácii sa takéto zmeny takmer nikdy nevyskytujú, takže program audítora, ktorý opravil skutočnosť takýchto zmien, môže s istotou oznámiť, že sú spôsobené vírusom.
Filtrovať programy, ktoré sú umiestnené v pamäti RAM počítača a zachytávajú tie hovory operačného systému, ktoré vírusy využívajú na reprodukciu a spôsobenie škody, a hlásia ich používateľovi. Používateľ môže povoliť alebo zakázať príslušnú operáciu.
Niektorí filtračné programy„nechytajte“ podozrivé akcie, ale skontrolujte, či sa v programoch volaných na spustenie nenachádzajú vírusy. To spôsobí spomalenie počítača.
Výhody používania filtračných programov sú však veľmi významné - umožňujú vám odhaliť veľa vírusov v počiatočnom štádiu.
Očkovacie programy, prípadne imunizátory, upravujú programy a disky tak, aby to neovplyvnilo činnosť programov, ale vírus, proti ktorému sa očkovanie vykonáva, považuje tieto programy alebo disky za už infikované. Tieto programy sú extrémne neefektívne.
Žiadny jednotlivý typ antivírusového softvéru neposkytuje úplnú ochranu pred vírusmi sám o sebe. Najlepšou stratégiou na ochranu pred vírusmi je vrstvená, „vrstvená“ obrana. Zvážte štruktúru tejto obrany.
Prostriedky prieskumu v "obrane" proti vírusom zodpovedajú detekčným programom, ktoré umožňujú kontrolovať novo prijatý softvér na prítomnosť vírusov.
V popredí obrany sú filtračné programy. Tieto programy môžu ako prvé nahlásiť vírus a zabrániť infekcii programov a diskov.
Druhý stupeň obrany tvoria programy-audítori, programy-lekári a lekári-audítori.
Najhlbšou vrstvou obrany sú prostriedky kontroly prístupu. Nedovoľujú, aby vírusy a nesprávne fungujúce programy, aj keď sa dostali do počítača, pokazili dôležité údaje. „Strategická rezerva“ obsahuje archívne kópie informácií. To vám umožní obnoviť informácie, ak sú poškodené.
Jednou z hlavných metód boja proti vírusom je teda včasná prevencia ich výskytu a šírenia. Len komplexné preventívne bezpečnostné opatrenia poskytujú ochranu pred možnou stratou informácií. Tieto opatrenia zahŕňajú:
- Pravidelná archivácia informácií (vytváranie záložných kópií dôležitých súborov a systémových oblastí pevného disku).
- Používajte iba licencované distribučné kópie softvérových produktov.
- Systematická kontrola počítača na prítomnosť vírusov. Počítač musí byť vybavený účinným antivírusovým softvérovým balíkom, ktorý sa pravidelne používa a neustále aktualizuje. Pre väčšiu bezpečnosť by sa malo paralelne používať niekoľko antivírusových programov.
- Implementácia vstupnej kontroly nového softvéru, prijaté diskety. Pri prenose archivovaných súborov do počítača po rozbalení je potrebné ich tiež skontrolovať.
- Pri práci na iných počítačoch by ste mali vždy chrániť svoje diskety pred zápisom v prípadoch, keď na ne neplánujete zapisovať informácie.
- Pri hľadaní vírusov by ste mali použiť známy čistý operačný systém načítaný z diskety.
- Pri práci v sieti je potrebné používať antivírusové programy na kontrolu vstupu všetkých súborov prijímaných z počítačových sietí. Nikdy by ste nemali spúšťať neoverené súbory prijaté cez počítačové siete.
Antivírus Kaspersky na ochranu súborových serverov zahŕňa:
- antivírusový skener, ktorý na žiadosť používateľa vykoná antivírusovú kontrolu všetkých dostupných súborových systémov na prítomnosť vírusov. Naskenované, vrátane archivovaných a komprimovaných súborov;
- antivírusový démon, čo je typ antivírusového skenera s optimalizovaným postupom načítania antivírusových databáz do pamäte, vykonáva kontrolu údajov v reálnom čase;
- inšpektor zmien, Kaspersky Inspector, sleduje všetky zmeny, ktoré sa vyskytnú v súborových systémoch počítača. Modul nevyžaduje aktualizácie antivírusovej databázy: kontrola prebieha na základe odstránenia kontrolných súčtov súborov (CRC - sums) a ich následného porovnania s údajmi získanými po zmene súborov.
Zistené podozrivé alebo infikované objekty je možné umiestniť do vopred určeného adresára „karanténa“ na ďalšiu analýzu.
Kaspersky Anti-Virus poskytuje komplexnú centralizovanú antivírusovú ochranu pre poštové systémy so systémom Solaris OS.
Všetky prvky e-mailu sú kontrolované na prítomnosť vírusov – telo, priložené súbory (vrátane archivovaných a komprimovaných), vložené OLE objekty, správy ľubovoľnej úrovne vnorenia. Zistené podozrivé alebo infikované objekty je možné dezinfikovať, odstrániť, premenovať alebo umiestniť do preddefinovaného karanténneho adresára na ďalšiu analýzu.
Denná aktualizácia vírusovej databázy sa automaticky realizuje cez internet pomocou špeciálne zabudovaného modulu a poskytuje vysokú úroveň detekcie počítačových vírusov.
Úloha
Pripravte správu na tému: „Všeobecné informácie a funkcie antivírusového programu [ ]» ( Vyberte si názov antivírusového programu podľa vlastného výberu Pracovné možnosti pre prácu ). Preskúmajte antivírusový balík Kaspersky Anti-Virus . Pripravte laboratórnu správu.
Poriadok vykonania
- Skenovanie priečinkov na prítomnosť vírusov:
- Dvojitým kliknutím na ikonu antivírusu na paneli displeja otvoríte hlavné okno programu;
- Preskúmajte obsah okna: venujte pozornosť dátumu poslednej aktualizácie antivírusovej databázy a dátumu poslednej úplnej kontroly počítača;
- Vytvorte priečinok vo svojom osobnom priečinku Podozrivé súbory a vytvorte tam 2 súbory: Textový súbor A Dokument Microsoft Word . Zadajte názvy súborov podľa vlastného výberu Pracovné možnosti pre prácu;
- Výber položky v hlavnom okne položky programu Skenovanie vírusov a pridajte priečinok do okna úlohy Podozrivé súbory.
- Skontrolujte priečinok. Po dokončení skenovania pomocou tlačidla "Uložiť ako…", uložte správu s výsledkami kontroly do priečinka Podozrivé súbory. Názov súboru prehľadu - Scan_Log.
- Zavrieť okno Skenovanie vírusov.
- Aktualizácia antivírusovej databázy:
- V hlavnom menu programu vyberte položku servis.
- Kliknite na položku Aktualizovať a pomocou tlačidla Obnoviť, aktualizovať databázu známych vírusov.
- Po dokončení aktualizácie pomocou tlačidla "Uložiť ako…", uložte správu o aktualizácii do priečinka Podozrivé súbory. Názov súboru prehľadu - update_log.
- Zatvorte okno Aktualizácia a venujte pozornosť položke Dátum vydania podpisu.
- Zavrieť okno Kaspersky Anti-Virus.
- Názov a účel laboratórnej práce;
- Správa o téme vybranej podľa možnosti;
- Obsah súboru Scan_Log.txt v bode 1 Zákazka
- Obsah súboru Upd_Log.txt podľa bodu 2 Zákazka.
- Závery.
- Čo sa nazýva počítačový vírus?
- Aký program sa nazýva "infikovaný"?
- Čo sa stane, keď sa spustí infikovaný program?
- Ako sa dá zamaskovať vírus?
- Aké sú príznaky vírusovej infekcie?
- Aké sú dôsledky infekcie počítačovým vírusom?
- Ako sa klasifikujú počítačové vírusy?
- Ako sú vírusy klasifikované podľa biotopu?
- Aké typy počítačových vírusov sa rozlišujú podľa spôsobu vystavenia?
- Čo môžu vírusy infikovať?
- Ako sa maskujú „neviditeľné“ vírusy?
- Aké sú vlastnosti samomodifikujúcich vírusov?
- Aké metódy ochrany pred počítačovými vírusmi možno použiť?
- V akých prípadoch sa používajú špecializované programy na ochranu pred počítačovými vírusmi?
- Aké sú typy programov na ochranu počítačových vírusov?
- Ako fungujú programy detektorov?
- čo je podpis?
- Rozpozná detektor vždy infikovaný program?
- Aký je princíp fungovania programov-audítorov, programov-filtrov, programov-vakcín?
- Ako vyzerá viacúrovňová ochrana proti počítačovým vírusom s antivírusovým softvérom?
- Uveďte opatrenia na ochranu informácií pred počítačovými vírusmi.
- Aké sú moderné technológie antivírusovej ochrany?
- Aké sú možnosti aplikácie Kaspersky Anti-Virus na ochranu súborových serverov? poštové servery?
- Aké moduly obsahuje Kaspersky Anti-Virus na ochranu súborových systémov?
- Aký je účel týchto modulov?
- Ktoré prvky e-mailu sú kontrolované na prítomnosť vírusov?
- Ako Kaspersky Anti-Virus zneškodňuje detekované podozrivé alebo infikované objekty?
- Ako sa aktualizuje vírusová databáza?
Možnosť | Názov antivírusového programu | Názov súboru |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1 | Dr Web | Test_01_01.txt Test_02_01.doc |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2 | McAfee VirusScan | Test_01_02.txt Test_02_02.doc |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3 | Kaspersky Anti-Virus | Test_01_03.txt Test_02_03.doc |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4 | Antivírus Panda | Test_01_04.txt Test_02_04.doc |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5 | Avast! | Test_01_05.txt Test_02_05.doc |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6 | AVS | Test_01_06.txt Test_02_06.doc |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7 | AVG | Test_01_07.txt Test_02_07.doc |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8 | Avira | Test_01_08.txt Test_02_08.doc |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9 | Clam AntiVirus | Test_01_09.txt Test_02_09.doc |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
10 | ClamWin | Test_01_10.txt Test_02_10.doc |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
11 | NOD32 | Test_01_11.txt Test_02_11.doc |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
12 | Lovec trójskych koní | Test_01_12.txt Test_02_12.doc |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
13 | VirusBuster | Test_01_13.txt Test_02_13.doc |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
14 | Norton Antivirus | Test_01_14.txt Test_02_14.doc |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
15 | Windows Live OneCare | Test_01_15.txt Test_02_15.doc |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
16 | PC-cilín | Test_01_16.txt Test_02_16.doc |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
17 | F-Prot | Test_01_17.txt Test_02_17.doc |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
18 | F-Secure Anti-Virus | Test_01_18.txt Test_02_18.doc |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
19 | Comodo AntiVirus | Test_01_19.txt Počítačový vírus- ide o špeciálne napísaný malý program (programový kód), ktorý má špecifický algoritmus zameraný na replikáciu kópie programu alebo jeho úpravu, ako aj na šírenie prostredníctvom komunikačných kanálov s cieľom prerušiť a narušiť programy, poškodiť súbory, súbor systémy a počítačové komponenty, narúšajú bežnú používateľskú skúsenosť. Keď sa vírusový program dostane do počítača, infikuje programy dostupné v počítači. Program, ktorý obsahuje vírus, sa nazýva infikovaný. Keď sa takýto program spustí, vírus najprv prevezme kontrolu. Vírus je zabudovaný v programe alebo dokumente alebo v určitých oblastiach nosiča údajov. Vírus vykonáva neoprávnené alebo škodlivé akcie, nachádza a infikuje iné programy. Napríklad poškodzuje súbory alebo tabuľku prideľovania súborov na disku, zaberá RAM atď. Potom, čo vírus dokončí svoje akcie, odovzdá riadenie programu, v ktorom sa nachádza, a funguje ako zvyčajne. Navonok teda práca infikovaného programu vyzerá rovnako ako neinfikovaného. Používateľ sa teda o prítomnosti vírusu v aute hneď nedozvie. Mnoho typov vírusov je navrhnutých tak, aby pri spustení infikovaného programu vírus zostal v pamäti počítača a z času na čas infikoval programy a vykonal nežiaduce akcie v počítači. Pokiaľ je v počítači infikovaných relatívne málo programov, prítomnosť vírusu môže byť takmer neviditeľná. Medzi najčastejšie príznaky infekcie počítačovým vírusom patria: niektoré predtým spustené programy prestanú bežať alebo sa náhle zastavia v procese práce; dĺžka spustiteľných súborov sa zvyšuje; množstvo voľného miesta na disku rýchlo klesá; na médiu sa objavujú ďalšie zlé zhluky, v ktorých vírusy skrývajú svoje fragmenty alebo časti poškodených súborov; niektoré programy sa spomaľujú; v textových súboroch sa objavujú nezmyselné fragmenty; existujú pokusy o zápis na chránenú disketu; na obrazovke sa objavujú zvláštne správy, ktoré predtým neboli pozorované; súbory sa objavujú s podivnými dátumami a časmi vytvorenia (neexistujúce dni neexistujúcich mesiacov, roky od budúceho storočia, hodiny, minúty a sekundy, ktoré sa nezmestia do všeobecne akceptovaných intervalov atď.); operačný systém prestane zavádzať z pevného disku; existujú správy o absencii pevného disku; dáta média sú poškodené. Akákoľvek disketa, ktorá nie je chránená proti zápisu, môže byť infikovaná, ak sa nachádza v diskovej jednotke infikovaného počítača. Diskety, ktoré boli v infikovanom počítači, sú nosičmi vírusov. S počítačovými sieťami, najmä celosvetovým internetom, je spojený ďalší kanál na šírenie vírusov. Zdrojom infekcie sú často nelegálne získané softvérové produkty. Existuje niekoľko klasifikácií počítačových vírusov:
Podľa biotopu rozlíšiť vírusy Podľa spôsobu infekcie prideliť Vírusom môžu byť infikované nasledujúce objekty: Spustiteľné súbory, t.j. súbory s príponami *.com a *.exe, ako aj prekryvné súbory načítané pri spustení iných programov. Vírusy, ktoré infikujú súbory, sa nazývajú súborové vírusy. Vírus umiestnený v spustiteľných súboroch (programoch) začína svoju prácu pri štarte programu, v ktorom sa nachádza. Najnebezpečnejšie sú tie vírusy, ktoré po spustení zostávajú v pamäti – môžu infikovať po sebe nasledujúce súbory a vykonávať škodlivé akcie až do ďalšieho reštartu počítača. Zavádzač operačného systému a hlavný zavádzací záznam pevného disku. Vírusy, ktoré infikujú tieto oblasti, sa nazývajú boot vírusy. Takýto vírus neinfikuje programové súbory, ale určité systémové oblasti magnetických médií. Začína svoju prácu pri úvodnom spustení počítača a stáva sa rezidentným, t.j. sa natrvalo nachádza v pamäti počítača. Bootovacie vírusy sa šíria infikovaním bootovacích záznamov diskiet vložených do počítača. Takéto vírusy sa často skladajú z dvoch častí, pretože bootovací záznam je malý a je ťažké do nich umiestniť celý vírusový program. Časť vírusu sa nachádza v inej časti disku, napríklad na konci koreňového adresára disku alebo v klastri v dátovej oblasti disku. Zvyčajne je takýto klaster vyhlásený za chybný, aby sa zabránilo prepísaniu vírusu pri zapisovaní údajov na disk. Súbory dokumentov, databázové informačné súbory, tabuľky a iné podobné súbory môžu byť infikované makrovírusmi. Makrovírusy infikujú dokumenty vytvorené v niektorých aplikačných programoch, ktoré majú nástroje na vykonávanie makro príkazov (napríklad MS Word, MS Excel atď.). Tento typ vírusu využíva možnosť vkladať makropríkazy do formátu podobných dokumentov. Ak neprijmete opatrenia na ochranu pred vírusmi, následky infekcie môžu byť veľmi vážne. Napríklad začiatkom roku 1989 vírus napísaný americkým študentom Morrisom infikoval a znefunkčnil tisíce počítačov, vrátane tých, ktoré patrili americkému ministerstvu obrany. Autora vírusu súd odsúdil na tri mesiace väzenia a pokutu 270-tisíc dolárov. Trest mohol byť prísnejší, no súd prihliadol na to, že vírus dáta nepokazil, len sa rozmnožil. Počítačové vírusy Počítačový vírus - pojem a klasifikácia. Počítačový vírus - je to špeciálne napísaný program malej veľkosti (tj určitá množina spustiteľného kódu), ktorý sa môže „pripísať“ iným programom („infikovať“ ich), vytvárať svoje kópie a vkladať ich do súborov, oblastí počítačového systému .d., ako aj vykonávať rôzne nechcené akcie na počítači. Program, ktorý obsahuje vírus, sa nazýva „infikovaný“. Keď sa takýto program spustí, vírus najprv prevezme kontrolu. Vírus nájde a "infikuje" iné programy a tiež vykoná niektoré škodlivé akcie (napríklad poškodí súbory alebo tabuľku prideľovania súborov na disku, "kontaminuje" RAM atď.). Ak chcete maskovať vírus, akcie na infikovanie iných programov a spôsobenie škody sa nemusia vykonať vždy, ale povedzme za určitých podmienok. Napríklad vírus Anti-MIT každoročne 1. decembra zničí všetky informácie na pevnom disku, vírus Tea Time vám bráni zadávať informácie z klávesnice od 15:10 do 15:13 a známy One Half, ktorý bol „prechádzky“ po našom meste za posledný rok, diskrétne zašifruje dáta na vašom pevnom disku. V roku 1989 sa americkému študentovi podarilo vytvoriť vírus, ktorý znefunkčnil približne 6000 počítačov ministerstva obrany USA. V roku 1991 vypukla epidémia známeho vírusu Dir-II. Vírus využíval skutočne originálnu, zásadne novú technológiu a najskôr sa mu podarilo rozšíriť vďaka nedokonalostiam tradičných antivírusových nástrojov. Christopherovi Pineovi sa podarilo vytvoriť vírusy Pathogen a Queeq, ako aj vírus Smeg. Práve ten druhý bol najnebezpečnejší, dal sa aplikovať na prvé dva vírusy a kvôli tomu po každom spustení programu menili konfiguráciu. Preto ich nebolo možné zničiť. Na šírenie vírusov Pine skopíroval počítačové hry a programy, infikoval ich a potom ich poslal späť do siete. Používatelia si stiahli infikované programy do svojich počítačov a infikovaných diskov. Situáciu zhoršila skutočnosť, že Pine dokázal priniesť vírusy do programu, ktorý s nimi bojuje. Jeho spustením používatelia namiesto ničenia vírusov dostali ďalší. V dôsledku toho boli súbory mnohých spoločností zničené, straty dosiahli milióny libier. Americký programátor Morris je všeobecne známy. Je známy ako tvorca vírusu, ktorý v novembri 1988 infikoval asi 7000 osobných počítačov pripojených na internet. Odborníci sa domnievajú, že počet existujúcich vírusov dnes prekročil 20 tisíc a každý deň pribudne 6 až 9 nových. V súčasnosti existuje asi 260 „divokých“, teda skutočne cirkulujúcich vírusov. Jeden z najuznávanejších „virológov“ v krajine, Evgeny Kaspersky, navrhuje podmienečne klasifikovať vírusy podľa nasledujúcich kritérií:
Podrobnejšiu klasifikáciu v rámci týchto skupín možno znázorniť takto:
Hlavnými spôsobmi, ako sa vírusy dostanú do počítača, sú vymeniteľné disky (disketové a laserové), ako aj počítačové siete. Pevný disk sa môže infikovať vírusmi, keď sa program načíta z diskety obsahujúcej vírus. Takáto infekcia môže byť aj náhodná, napríklad ak nebola disketa vybratá z jednotky A a počítač bol reštartovaný, pričom disketa nemusí byť systémová. Je oveľa jednoduchšie infikovať disketu. Vírus sa na ňu môže dostať aj vtedy, ak sa disketa jednoducho vloží do diskovej mechaniky infikovaného počítača a prečíta sa napríklad jej obsah. Ako funguje vírus. Zvážte fungovanie veľmi jednoduchého zavádzacieho vírusu, ktorý infikuje diskety. Čo sa stane, keď zapnete počítač? V prvom rade sa riadenie prenesie na bootstrap program, ktorý je uložený v pamäti iba na čítanie (ROM) t.j. PNZ ROM. Tento program otestuje hardvér a ak testy prebehnú úspešne, pokúsi sa nájsť disketu v jednotke A: Každá disketa je označená na tzv. sektory a stopy. Sektory sa spájajú do zhlukov, ale to pre nás nie je podstatné. Medzi sektormi je viacero servisných, ktoré operačný systém využíva pre svoje potreby (vaše údaje nie je možné umiestniť do týchto sektorov). Spomedzi sektorov služieb nás stále zaujíma jeden – tzv. boot sektor (boot-sector). Boot sektor ukladá informácie o diskete - počet povrchov, počet skladieb, počet sektorov atď.. Nás však teraz nezaujímajú tieto informácie, ale malý bootovací program (PNZ), ktorý by sa mal načítať samotný operačný systém a preniesť naň riadenie. Takže normálny bootstrap vzor je nasledovný: Teraz zvážte vírus. Pri boot vírusoch sa rozlišujú dve časti – tzv. hlavu atď. chvost. Chvost môže byť vo všeobecnosti prázdny. Predpokladajme, že máte prázdnu disketu a infikovaný počítač, čím myslíme počítač s aktívnym rezidentným vírusom. Len čo tento vírus zistí, že sa v mechanike objavila vhodná obeť – v našom prípade disketa, ktorá nie je chránená proti zápisu a ešte nie je infikovaná, pristúpi k infekcii. Pri infikovaní diskety vírus vykoná nasledujúce akcie:
PNZ (ROM) - PNZ (disk) - SYSTÉM objaví sa nový odkaz: PNZ (ROM) - VÍRUS - PNZ (disk) - SYSTÉM Preskúmali sme fungovanie jednoduchého vírusu butovy, ktorý žije v zavádzacích sektoroch diskiet. Vírusy môžu spravidla infikovať nielen boot sektory diskiet, ale aj boot sektory pevných diskov. Na rozdiel od diskiet má pevný disk dva typy zavádzacích sektorov obsahujúcich zavádzacie programy, ktoré dostávajú kontrolu. Pri zavádzaní počítača z pevného disku najprv prevezme kontrolu spúšťací program v MBR (Master Boot Record - Master Boot Record). Ak je váš pevný disk rozdelený na niekoľko oddielov, iba jeden z nich je označený ako bootovateľný (bootovací). Program bootstrap v MBR nájde zavádzaciu oblasť pevného disku a prenesie riadenie na zavádzač tejto oblasti. Kód posledne menovaného je rovnaký ako kód zavádzacieho programu na bežných disketách a príslušné zavádzacie sektory sa líšia iba v tabuľkách parametrov. Na pevnom disku sú teda dva objekty útoku zavádzacích vírusov - zavádzací program v MBR a zavádzací program v zavádzacom sektore zavádzacieho disku. Príznaky vírusu. Keď je počítač napadnutý vírusom, je dôležité ho odhaliť. Aby ste to dosiahli, mali by ste vedieť o hlavných príznakoch prejavu vírusov. Patria sem nasledujúce položky:
Metódy ochrany. Antivírusy. Bez ohľadu na vírus musí používateľ poznať základné metódy ochrany pred počítačovými vírusmi. Na ochranu pred vírusmi môžete použiť:
Všeobecné nástroje zabezpečenia informácií sú užitočné nielen na ochranu pred vírusmi. Existujú dva hlavné typy týchto fondov:
Na detekciu, odstránenie a ochranu pred počítačovými vírusmi bolo vyvinutých niekoľko typov špeciálnych programov, ktoré umožňujú detekovať a ničiť vírusy. Takéto programy sú tzv antivírus. Existujú nasledujúce typy antivírusových programov:
Lekárske programy alebo fágy, ako aj očkovacie programy vírusmi infikované súbory nielen nájsť, ale aj „liečiť“, t.j. telo vírusového programu sa odstráni zo súboru, čím sa súbory vrátia do pôvodného stavu. Na začiatku svojej práce fágy hľadajú vírusy v RAM, ničia ich a až potom pokračujú v „liečbe“ súborov. Spomedzi fágov sa rozlišujú polyfágy, t.j. doktorské programy určené na nájdenie a zničenie veľkého počtu vírusov. Najznámejšie z nich sú: Aidstest, Scan, Norton AntiVirus, Doctor Web. Vzhľadom na to, že sa neustále objavujú nové vírusy, detekčné programy a programy lekárov rýchlo zastarávajú a sú potrebné pravidelné aktualizácie. Audítorské programy patria medzi najspoľahlivejšie prostriedky ochrany pred vírusmi. Audítori si zapamätajú počiatočný stav programov, adresárov a systémových oblastí disku, keď počítač nie je infikovaný vírusom, a potom pravidelne alebo na žiadosť používateľa porovnávajú aktuálny stav s pôvodným. Zistené zmeny sa zobrazia na obrazovke monitora. Stavy sa spravidla porovnávajú ihneď po načítaní operačného systému. Pri porovnávaní sa kontroluje dĺžka súboru, cyklický riadiaci kód (kontrolný súčet súboru), dátum a čas úpravy a ďalšie parametre. Audítorské programy majú pomerne pokročilé algoritmy, detegujú stealth vírusy a dokonca dokážu vyčistiť zmeny verzie kontrolovaného programu od zmien vykonaných vírusom. Medzi programami-audítormi je v Rusku široko používaný program Adinf. Filtrovať programy alebo "strážca" sú malé rezidentné programy určené na detekciu podozrivej činnosti počítača, ktorá je charakteristická pre vírusy. Takéto akcie môžu byť:
Vakcíny alebo imunizátory sú rezidentné programy, ktoré zabraňujú infekcii súborov. Vakcíny sa používajú, ak neexistujú žiadne programy lekárov, ktoré by „liečili“ tento vírus. Očkovanie je možné len proti známym vírusom. Vakcína upraví program alebo disk tak, že neovplyvní ich prácu a vírus ich bude vnímať ako infikované, a preto sa nezakorení. Vakcinačné programy majú v súčasnosti obmedzené využitie. Včasná detekcia súborov a diskov infikovaných vírusmi, úplné zničenie zistených vírusov na každom počítači pomáha zabrániť šíreniu vírusovej epidémie na ďalšie počítače. Aby ste nevystavili počítač vírusom a zabezpečili spoľahlivé ukladanie informácií na disky, musíte dodržiavať nasledujúce pravidlá:
Anti-Virus Toolkit Pro. Antivírusový program AVP bol vyvinutý poprednou ruskou spoločnosťou Kaspersky Lab. Program vstúpil na svetový trh a pomerne aktívne sa predáva v mnohých krajinách. Hlavné okno programu obsahuje štyri položky ponuky:
tab "predmety" , určuje zoznam objektov na kontrolu a typy súborov, ktoré sa majú testovať. Na karte Objekty môžete začiarknuť nasledujúce políčka:
"Typ súboru" obsahuje štyri prepínače: Programy podľa formátu - skenovacie programy (formáty Files .com, .exe, .vxd, .dll a Microsoft Office). Pri skenovaní podľa formátu sa teda kontrolujú všetky súbory, ktoré môžu obsahovať kód vírusu. Rozširujúce programy- skenovať všetky súbory s príponami *.BAT, *.COM, *.EXE, *.OV*, *.SYS, *.BIN, *PRG. Všetky súbory- skenovať všetky súbory. Podľa masky- skenovanie podľa masky špecifikovanej používateľom vo vstupnom riadku. tab "akcie" umožňuje nastaviť akcie v prípade zistenia infikovaných alebo podozrivých objektov počas testovania. Karta obsahuje štyri tlačidlá a dve začiarkavacie políčka. Na vašu žiadosť vás program buď iba informuje o nájdených vírusoch, infikovaný objekt ošetrí prvým otvorením alebo automaticky. Podozrivé objekty je možné skopírovať do vami zadaného priečinka alebo do pracovného priečinka programu. tab "Nastavenie" umožňuje konfigurovať program pre rôzne režimy. Varovania – umožňuje dodatočný kontrolný mechanizmus. Analyzátor kódu - obsahuje mechanizmus schopný detekovať zatiaľ neznáme vírusy vo vyšetrovaných objektoch. Redundantné skenovanie – zapína mechanizmus úplného skenovania obsahu súboru. Tento režim sa odporúča povoliť, keď nie je detekovaný vírus, ale pri prevádzke počítača sú pozorované zvláštne javy - spomalenie, časté spontánne reštarty atď. V ostatných prípadoch sa neodporúča používať tento režim, pretože pri skenovaní čistých súborov existuje možnosť falošných poplachov. Nastavenia umožňujú užívateľovi zobraziť počas kontroly názov kontrolovaného objektu v stĺpci „Objekt“, v okne „Výsledok“ oproti názvu objektu sa zobrazí správa „ok“, ak je objekt čistý. Môžete tiež nastaviť zvukový signál, aby zaznel pri detekcii vírusu, čo je v praxi veľmi užitočné, keďže proces skenovania je pomerne dlhý a monotónny. Môžete tiež sledovať poradie skenovania (zaškrtávacie políčko Prehľad sledovania) alebo napíšte súbor s prehľadom a uveďte názov výsledného súboru (zaškrtávacie políčko Súbor správa). Zaškrtnutím tohto políčka získa používateľ prístup k dvom pomocným príznakom:
Po dokončení kontroly špecifikovaných objektov sa karta automaticky aktivuje. "štatistika" Táto karta obsahuje výsledky programu. Karta je rozdelená na dve časti obsahujúce informácie o počte kontrolovaných objektov, súborov, priečinkov a počte nájdených vírusov, varovaní, poškodených objektov atď. Databáza podpisov AVP je jednou z najväčších – najnovšia verzia programu obsahuje viac ako 25 000 vírusov. Je potrebné poznamenať, že práca s programom nespôsobuje ťažkosti ani neskúsenému používateľovi a novú verziu môžete ľahko získať z internetu. ZOZNAM POUŽITEJ LITERATÚRY Achmetov K. Kurz mladého bojovníka. Moskva, Computer-press, 1997. Kaspersky E. Počítačové vírusy v systéme MS-DOS. Moskva, Edel-Renesancia, 1992. PC svet. č. 4, 1998. Antivírus. Ochrana dát Čo je počítačový vírus? Program, ktorý dokáže vytvárať svoje kópie a vkladať ich do rôznych objektov alebo zdrojov počítačových systémov, sietí a pod. bez vedomia používateľa. Čo nie je kritériom klasifikácie počítačových vírusov? Množstvo pamäte obsadenej vírusom na médiu. Sieťové vírusy sa používajú na šírenie Protokoly alebo príkazy pre počítačové siete a e-mail. Nerezidentné vírusy Neinfikujú pamäť počítača a zostávajú aktívne po obmedzenú dobu. Deštruktívne možnosti. 6. Vírusy, ktoré používajú vo svojom algoritme práce na zachytenie požiadaviek operačného systému na čítanie alebo zápis infikovaných objektov: Stealthvírusy. 7. Hlavná vlastnosť polymorfných vírusov: 8. Hlavná funkcia červov pôsobiacich v počítačových sieťach: Hacknutie napadnutého systému, prekonanie ochrany s cieľom narušiť bezpečnosť. 9. Zdroje počítačových vírusov nemôžu zahŕňať: Disky s licencovanými programami. 10. Súborové vírusy sa vyskytujú najmä v: Spustiteľné moduly, t.j. súbory s príponami com a exe. 11. Zavedené do zavádzacieho sektora disku: zavádzacie vírusy. 12. Antivírusové programy sú: DR. Web, Eset NOD32, Panda. Na čom je založená činnosť antivírusového programu? O porovnaní programových kódov s kódmi známych vírusov. Infekcia počítačovými vírusmi sa môže vyskytnúť v procese ... Práca so súbormi nahratými na CD? Tlač na sieťovú tlačiareň. Môže byť počítačový vírus prítomný na prázdnej diskete (žiadne súbory na diskete)? Áno, v zavádzacom sektore diskety 16. Hlavná nevýhoda antivírusov, ktoré súvisia s filtračnými programami: Filtračné programy „neliečia“ súbory a disky. Aký je význam postupu na „ošetrenie“ súboru infikovaného vírusom? Uloženie súboru do samostatného priečinka.? Odstránenie vírusového kódu zo súboru. 18. Detektory antivírusových programov: Na základe porovnania sekvencie kódov obsiahnutých v tele vírusu s kódmi kontrolovaných programov. 19.Antivírusové programylekári alebo fágy: Fágy hľadajú vírusy v RAM, ničia ich a až potom pokračujú v „liečení“ súborov. 20. Antivírusové programy, ktoré zapisujú vlastnosti konkrétneho vírusu do programu tak, aby ho vírus považoval za už infikovaný: . Vakcinátori. Aký je postup aktualizácie antivírusových podpisov? Byť schopný chrániť sa pred novo vznikajúcimi vírusmi. 22. Antivírusový program, ktorý používa program na emuláciu procesora, t. j. simuluje vykonávanie iných súborov pomocou softvérového modelu mikroprocesora: Hlavným spôsobom boja proti malvéru v tomto antivíruse je takzvaná pokročilá heuristika (Advanced Heuristics). 24. Ktorý antivírus obsahuje File Anti-Virus (špeciálny komponent, ktorý chráni súborový systém počítača pred infekciou, ktorá sa spúšťa pri štarte operačného systému) . Kaspersky Anti-Virus. Môžem si do počítača nainštalovať viac ako jeden antivírusový program? Nemôžete, pretože antivírusy si navzájom zasahujú do práce. 26.Programy, ktoré sú schopné vytvárať kópie samých seba a vkladať ich do rôznych objektov/zdrojov počítačových systémov, sietí atď. bez vedomia používateľa sa nazývajú: počítačový vírus Antivírusový skener vykonáva nasledujúce funkcie zisťuje a odstraňuje vírusy zo súborov 28. Vírusy, ktoré môžu zanechať svoje kópie v pamäti RAM, sa nazývajú: Rezident 28. Podľa biotopu možno vírusy rozdeliť na: Súborové, zavádzacie, makro a sieťové vírusy Volajú sa vírusy, ktoré zachytia príkaz na prečítanie infikovanej oblasti a nahradia neinfikovaný kód Vírusy stestle 30. Vírusy, ktoré sa aktivujú pri spustení „infikovaného programu“ a okamžite sa objavia a nie sú zapísané do pamäte RAM, sa nazývajú: nie tunajší, cezpoľný Volá sa to počítačový vírus programy, ktoré sú schopné vytvárať svoje kópie a vkladať ich do rôznych objektov, zdrojov počítačových systémov, sietí atď. bez vedomia užívateľa 32. Počítačový vírus je: Program, ktorý narúša správnu činnosť počítača 33. Počítačový vírus je: Program, ktorý poškodzuje počítačové programy a dáta 34.Čo je počítačový vírus: Špeciálne napísané malé programy, ktoré môžu skresliť a zničiť informácie v počítači 35. Programový lekár (fág): nájde infikované súbory a dezinfikuje ich 36. Očkovací program: upravovať programy a disky Počítačový vírus, ktorý mení svoju štruktúru, sa nazýva Polymorfný. 38. Špecifikujte dve hlavné skupiny vírusov: Rezident, nerezident. Nazývajú sa samošifrovacie vírusy, duchovia, ktorí majú nepermanentný kľúč a meniaci sa kód "Polymorfné" vírusy. 40. Program môže byť "infikovaný" ak bol tento program na pevnom disku a bol spustený infikovaný program 41. Programový filter: zistí podozrivú aktivitu 42. Programový audítor: porovnáva pôvodný stav súboru s aktuálnym stavom 43. Podľa stupňa dopadu sa počítačové vírusy delia na: Nie nebezpečné, nebezpečné, veľmi nebezpečné. 44. Trieda vírusov sa podľa vlastností vírusového algoritmu delí na: Aký program nájde infikované súbory a vylieči ich Audítorský program. 46.Infekcia počítačovými vírusmi sa môže vyskytnúť v procese: Sťahovanie súborov. 47. Čo robí program detektora: hľadá vírusy so známym podpisom 48. Aký je názov programu, ktorý si pamätá údaje o systémovej oblasti programov a disku, potom určuje nezrovnalosti pri porovnávaní: Programový detektor. 49. Charakteristické črty počítačového vírusu sú: Malý objem; schopnosť samostatne spúšťať a opakovane kopírovať kód, aby sa zasahovalo do správnej činnosti počítača. Počítačový vírus je malý program špeciálne napísaný na to, aby infikoval iné programy (t. j. sa im „pripísal“) a vykonával na počítači rôzne nežiaduce akcie. Infected je program s vírusom vo vnútri. Keď sa takýto program spustí, vírus spočiatku prevezme kontrolu. Počítačové vírusy nachádzajú a infikujú iné programy a tiež vykonávajú najrôznejšie škodlivé akcie (napríklad poškodzujú tabuľku súborov na pevnom disku alebo samotné súbory, upchávajú RAM atď.). Skrytý vírus nevykonáva vždy žiadne akcie na infikovanie iných programov a ich poškodenie, a keď sa na počítači vykonajú určité akcie, vírus môže začať svoju prácu. Po vykonaní potrebných manipulácií vírus odovzdá riadenie programu, v ktorom sa nachádza, a tento program pokračuje v práci ako obvykle. Takže navonok sa práca infikovaného programu neprezradí a vyzerá, že infikovaný nie je. Mnoho typov vírusov je navrhnutých tak, že pri spustení infikovaného programu vírus zostáva rezidentný v pamäti počítača (až do reštartu operačného systému) a ak je to možné, infikuje spustené programy alebo vykonáva na počítači škodlivé akcie. Všetky akcie vírusu sa vykonávajú pomerne rýchlo, bez vydávania predbežných správ, takže používateľ si nemusí všimnúť, že sa na jeho počítači deje niečo neobvyklé. Keď je v počítači infikovaný malý počet programov, prítomnosť vírusu môže byť takmer nepostrehnuteľná. Po chvíli sa však na počítači začne diať niečo zvláštne, napríklad:
V tejto chvíli je spravidla väčšina programov, ktoré používate, infikovaná vírusom a niektoré disky a súbory sú poškodené. Okrem toho infikované programy už mohli byť prenesené z vášho počítača do iných počítačov cez sieť alebo externé médium. Niektoré počítačové vírusy a ich odrody sú ešte zákernejšie. Okamžite nepostrehnuteľne infikujú veľké množstvo programov a potom spôsobia dosť vážne škody, napríklad naformátujú celý pevný disk v počítači. A existujú počítačové vírusy, ktoré sa snažia správať čo najnenápadnejšie, no postupne a postupne kazia dáta uložené na pevnom disku počítača. Zo všetkého vyššie uvedeného vyplýva, že ak neprijmete opatrenia na ochranu pred vírusmi, následky infikovaného počítača budú veľmi vážne. Napríklad v roku 1989 americký študent Morris napísal vírus, ktorý infikoval a znefunkčnil tisíce počítačov vrátane tých, ktoré patrili americkému ministerstvu obrany. Súd uložil autorovi vírusu pokutu 270 000 dolárov a odsúdil ho na tri mesiace väzenia. Trest mohol byť prísnejší, no súd zohľadnil fakt, že vírus sa iba rozmnožil a nestihol pokaziť dáta. Vírusový program má malú veľkosť, a preto je neviditeľný. Niektorí autori vytvárajú takéto programy zo škodoradosti, iní - snažia sa niekomu ublížiť alebo získať prístup k informáciám alebo počítačovým zdrojom. V každom prípade sa vytvorený vírusový program môže rozšíriť na všetky počítače kompatibilné s tým, pre ktorý bol napísaný a spôsobiť veľmi veľké zničenie. Treba poznamenať, že napísanie vírusu nie je taká náročná úloha a je celkom prístupná pre študenta, ktorý študuje programovanie. V sieti sa preto každým dňom objavuje stále viac nových počítačových vírusov. (9 hlasov) |
Tlačiareň netlačí a nie je k dispozícii - čo robiť
Najlepšie emulátory Androidu pre PC Najlepšie emulátory herných konzol pre Windows
Aká je prípona súboru .odt?
Operácie schránky v putTTY Putty paste zo schránky
Ako vytvoriť ikonu priečinka (ikonu) z fotografie Ako môžem zmeniť ikonu odkazu