Характеристики компьютерных вирусов и защита от них

Размещено на http://www.allbest.ru/

Введение

Компьютерный вирус -- это специально написанная, как правило, небольшая по размерам программа, которая может записывать (внедрять) свои копии (возможно, измененные) в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причем эти копии сохраняют возможность к «размножению».

Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется заражением, а программа или объект, содержащий вирус зараженным.

Компьютерные вирусы являются программами, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы.

Обязательным свойством компьютерного вируса является способность к размножению (самокопированию) и незаметному для пользователя внедрению в файлы, загрузочные секторы дисков и документы. Название «вирус» по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению.

1. Классификации вирусов

Черви (Worms): данная категория вредоносных программ для распространения использует сетевые ресурсы. Название этого класса было дано исходя из способности червей "переползать" с компьютера на компьютер, используя сети, электронную почту и другие информационные каналы. Также благодаря этому черви обладают исключительно высокой скоростью распространения. Черви проникают на компьютер, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Помимо сетевых адресов часто используются данные адресной книги почтовых клиентов. Представители этого класса вредоносных программ иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).

Троянские программы (Trojans): программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к "зависанию", воруют конфиденциальную информацию и т.д. Данный класс вредоносных программ не является вирусом в традиционном понимании этого термина (т.е. не заражает другие программы или данные); троянские программы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом "полезного" программного обеспечения. При этом вред, наносимый ими, может во много раз превышать потери от традиционной вирусной атаки.

Программы-шпионы: программное обеспечение, позволяющее собирать сведения об отдельно взятом пользователе или организации без их ведома. О наличии программ-шпионов на своем компьюртере вы можете и не догадываться. Как правило, целью программ-шпионов является:

· отслеживание действий пользователя на компьютере;

· сбор информации о содержании жесткого диска; в этом случает чаще всего речь идет о сканировании некоторых каталогов и системного реестра с целью составления списка программного обеспечения, установленного на компьютере;

· сбор информации о качестве связи, способе подключения, скорости модема и т.д.

Однако данные программы не ограничиваются только сбором информации, они представляют реальную угрозу безопасности. Как минимум две из известных программ - Gator и eZula - позволяют злоумышленнику не просто собирать информацию, но и контролировать чужой компьютер. Другим примером программ-шпионов являются программы, встраивающиеся в установленный на компьютере браузер и перенаправляющие трафик. Наверняка вы встречались с подобными программами, если при запросе одного адреса веб-сайта открывался совсем другой.

Одной из разновидностей программ-шпионов являются фишинг-рассылки.

Фишинг (Phishing) - почтовая рассылка, целью которой является получение от пользователя конфиденциальной информации как правило финансового характера. Такие письма составляются таким образом, чтобы максимально походить на информационные письма от банковских структур, компаний известных брендов. Письма содержат ссылку на заведомо ложный сайт, где пользователю предлагается ввести, например, номер своей кредитной карты и другую конфиденциальную информацию.

Программы-рекламы (Adware): программный код, без ведома пользователя включенный в программное обеспечение с целью демонстрации рекламных объявлений. Как правило, программы-рекламы встроены в программное обеспечение, распространяющееся бесплатно. Реклама располагается в рабочем интерфейсе. Зачастую данные программы также собирают и переправляют своему разработчику персональную информацию о пользователе.

Потенциально опасные приложения (Riskware): программное обеспечение, не являющееся вирусом, но содержащее в себе потенциальную угрозу. При некоторых условиях наличие таких программ на компьютере подвергает ваши данные риску. К таким программам относятся утилиты удаленного администрирования, программы автоматического дозвона на платные ресурсы интернета с использованием Dial Up-соединения и другие.

Программы-шутки (Jokes): программное обеспечение, не причиняющее компьютеру какого-либо прямого вреда, но выводящее сообщения о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях. Такие программы часто предупреждают пользователя о несуществующей опасности, например, выводят сообщения о форматировании диска (хотя никакого форматирования на самом деле не происходит), обнаруживают вирусы в незараженных файлах и т.д.

Программы-маскировщики (Rootkit): это утилиты, используемые для сокрытия вредоносной активности. Они маскируют вредоносные программы, чтобы избежать их обнаружения антивирусными программами. Rootkit'ы также могут модифицировать операционную систему на компьютере и заменять основные ее функции, чтобы скрыть свое собственное присутствие и действия, которые предпринимает злоумышленник на зараженном компьютере.

Прочие опасные программы: разнообразные программы, которые разработаны для создания других вредоносных программ, организации DoS-атак на удаленные сервера, взлома других компьютеров и т. п. К таким программам относятся хакерские утилиты (Hack Tools), конструкторы вирусов и т.д.

Спам (Spam): анонимная, массовая почтовая корреспонденция нежелательного характера. Так, спамом являются рассылки политического и агитационного характера, письма, призывающие помочь кому-нибудь. Отдельную категорию спама составляют письма с предложениями обналичить большую сумму денег или вовлекающие в финансовые пирамиды, а также письма, направленные на кражу паролей и номеров кредитных карт, письма с просьбой переслать знакомым (например, письма счастья) и т. п. Спам существенно повышает нагрузку на почтовые сервера и повышает риск потери информации, важной для пользователя.

Способы защиты от компьютерных вирусов:

Одним из основных способов борьбы с вирусами является своевременная профилактика.

Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:

Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса

Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков.

Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры

Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных.

Создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки.

Основным средством защиты информации - это резервное копирование ценных данных, которые хранятся на жестких дисках.

Существует достаточно много программных средств антивирусной защиты. Современные антивирусные программы состоят из модулей:

Эвристический модуль - для выявления неизвестных вирусов;

Монитор - программа, которая постоянно находится в оперативной памяти ПК;

Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов;

Почтовая программа (проверяет электронную почту);

Программа сканер - проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков; компьютерный вирус программа антивирусный

Сетевой экран - защита от хакерских атак.

2. Антивирус Касперского 7.0

Программа состоит из следующих компонентов:

Файловый Антивирус - компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере

· Почтовый Антивирус- компонент проверки всех входящих и исходящих почтовых сообщений компьютера.

· Веб-Антивирус - компонент, который перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу

· Проактивная защита - компонент, который позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред. Таким образом, компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных

Антивирус Касперского 7.0 - это классическая защита компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО.

Основные функции:

· Три степени защиты от известных и новых интернет-угроз: 1) проверка по базам сигнатур, 2) эвристический анализатор, 3) поведенческий блокиратор

· Защита от вирусов, троянских программ и червей

· Защита от шпионского (spyware) и рекламного (adware) ПО

· Проверка файлов, почты и интернет-трафика в режиме реального времени

· Защита от вирусов при работе с ICQ и другими IM-клиентами

· Защита от всех типов клавиатурных шпионов

· Обнаружение всех видов руткитов

· Автоматическое обновление баз

3. Характеристика программных и аппаратных средств, необходимых для установки программы

4. Общие требования для всех ОС

· Около 480 Мб свободного пространства на жестком диске (в зависимости от размера антивирусных баз)

· CD-ROM или DVD-ROM для установки программы с диска

· Компьютерная мышь

· Подключение к интернету для активации продукта и получения регулярных обновлений

· Microsoft Internet Explorer® 8 и выше

· Microsoft Windows Installer 3.0 и выше

Microsoft.NET Framework 4 и выше

5. Руководство по работе с программой

Перед началом установки рекомендуется выполнить следующие действия:

· Проверьте, соответствует ли ваш компьютер системным требованиям для Kaspersky Anti-Virus 2015.

· Проверьте, установлены ли на компьютере другие продукты Лаборатории Касперского или несовместимое антивирусное ПО стороннего производителя.

· Если на компьютере установлено несовместимое ПО стороннего производителя или другое ПО Лаборатории Касперского, удалите его.

· Закройте все работающие программы.

1. Стандартная установка

Если вы приобрели коробочную версию Kaspersky Anti-Virus 2015 (на компакт-диске) и установка продукта началась автоматически после того, как вы вставили компакт-диск в CD-ROM, перейдите к шагу 2 установки программы (см. ниже).

Если вы приобрели Kaspersky Anti-Virus 2015 в интернет-магазине или по какой-то причине не произошел автоматический запуск после того, как вы вставили диск с продуктом в CD-ROM, перейдите к шагу 1 установки программы (см. ниже).

Установка программы

Шаг 1. При приобретении Kaspersky Anti-Virus 2015 в интернет-магазине вы получаете ссылку на установочный файл, который требуется запустить вручную. Также установочный файл требуется запустить вручную, если по какой-то причине не произошел автоматический запуск после того, как вы вставили компакт диск с Kaspersky Anti-Virus 2015 в CD-привод.

9. Полная проверка компьютера

Чтобы запустить проверку в Kaspersky Anti-Virus 2015, выполните следующее:

1. Откройте Kaspersky Anti-Virus 2015.

2. В главном окне нажмите на кнопку Проверка.

3. В правой части окна Проверка выберите задачу проверки.

4. В левой части окна нажмите на кнопку Запустить проверку. Список запущенных ранее проверок отображен в нижней части окна. Если проверка не была завершена, нажмите на ссылку Возобновить проверку.

При запуске полной проверки желательно завершить работу других программ, так как проверка может замедлить работу другого ПО и систему в целом.

Вывод

«Лаборатория Касперского» - одна из наиболее динамично развивающихся компаний в сфере информационной безопасностиⁱ. Компания была основана в 1997 году, и сегодня это международная группа, которая осуществляет свою деятельность более чем в 200 странах и территориях мира. «Лаборатория Касперского» имеет локальные представительства в 30 странах на 5 континентах. Среди ее корпоративных клиентов более 270 тысяч компаний по всему миру: от небольших предприятий до крупных государственных и коммерческих организаций. Продукты и технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей во всем мире.

На сегодняшний день в компании работают почти 3000 высококвалифицированных специалистов, и число сотрудников каждый год увеличивается на 7%.

«Лаборатория Касперского» признана одним из лидеров в категории Endpoint Protection (решения для защиты конечных устройств) по версии «Большой тройки» аналитических агентств (Gartnerⁱⁱ, IDCⁱⁱⁱ и Forrester^iv). Входя в четверку ведущих мировых производителей программных решений для защиты конечных устройств (Endpoint Protection)^v, «Лаборатория Касперского» продолжает укреплять свои позиции на рынке.

Размещено на Allbest.ru