Антивирусная
защита компьютерных
систем
Что
такое вирус?
В чем опасность вируса?
- Компьютерные
вирусы — это программы,
которые мешают нормальной
работе компьютера,
перезаписывают, повреждают
или удаляют данные.
- Вирусы
распространяются через
Интернет, между компьютерами
в сети, передаются через
зараженные дискеты.
Подобно действию вирусов,
поражающих человека,
воздействие компьютерных
вирусов может быть
различным: от раздражающего
до разрушительного.
Постоянно появляются
новые разновидности,
не похожие на предыдущие.
Вероятность заражения
вирусами и степень
их разрушительного
воздействия можно снизить,
приняв элементарные
меры по предотвращению
заражения.
Что
такое вирус?
В чем опасность вируса?
Как
они действуют?
- Некоторые
вирусы — «троянские
кони» (названные
так в честь
легендарного Троянского
коня) — выглядят,
как полезные программы,
и обманом убеждают
пользователей загрузить
их.
- Отдельные
«троянские кони» способны
даже работать как полезная
программа, одновременно
нанося вред системе
или другим компьютерам,
подключенным к сети.
«Вирусы-невидимки» или «стелс-вирусы»
перехватывают обращения операционной
системы к поражённым файлам и подставляют
вместо своего тела незаражённые участки.
«Вирусы-черви» распространяются
по компьютерным сетям, вычисляют адреса
сетевых компьютеров и записывают по этим
адресам свои копии.
«Паразитические вирусы» изменяют
содержимое файлов и секторов диска, легко
обнаруживаются и уничтожаются.
Вирусы
«резидентные»
записывают в оперативную память свою
часть. Они активны до выключения или перезагрузки
компьютера.
Вирусы
«нерезидентные»
не заражают
память компьютера, активны ограниченное
время.
Потенциально
опасные приложения (Riskware)
Программное обеспечение, которое
не имеет какой-либо вредоносной
функции, но может быть использовано
злоумышленниками в качестве
вспомогательных компонентов вредоносной
программы, поскольку содержит бреши и
ошибки
Программы-маскировщики
(Rootkit)
Утилиты, используемые для сокрытия
вредоносной активности. Они маскируют
вредоносные программы, чтобы
избежать их обнаружения антивирусными
программами. Программы-маскировщики
модифицируют операционную систему
на компьютере и заменяют основные
ее функции
Причины
вредоносного
воздействия
- Корыстные побуждения
- Злой умысел
- Хулиганские побуждения
- Стремление самоутвердиться
- Невнимательность,
халатность
- Недостаточная
квалификация
- Сбои,
ошибки, неисправности
Уязвимости
защиты ПК
- Ошибки при
проектировании инфраструктуры
- Отсутствует либо
не настроено специальное программное
обеспечение
- Не проводятся
обновления базового программного обеспечения
- Непродуман либо
не со соблюдается регламент работы
- Отсутствуют архивные
копии
Признаки
заражения
- - прекращение
работы или неправильная работа ранее
-
успешно функционировавших программ;
- - медленная работа компьютера;
- - невозможность загрузки
операционной системы;
- - исчезновение файлов
и каталогов или искажение их
-
содержимого;
- - изменение даты и времени
модификации файлов;
- - изменение размеров файлов;
- - неожиданное значительное
увеличение количества
-
файлов на диске;
- - существенное уменьшение
размера свободной
-
оперативной памяти;
- - вывод на экран непредусмотренных
сообщений или
-
изображений;
- - подача непредусмотренных
звуковых сигналов;
- - частые зависания
и сбои в работе компьютера.
Последствия
инфицирования компьютера
- Несанкционированная
рассылка электронных
писем
Ряд
вирусов после заражения
компьютера ищут на
жестком диске файлы,
содержащие электронные
адреса и без ведома
пользователя начинают
рассылку по ним
инфицированных писем,
таким образом, расходуется
очень дорогой трафик (плата
за пользование Интернетом)
Последствия
заражения компьютера
- Кража
конфиденциальной информации
Очень
часто главной целью
вирусной атаки является
кража конфиденциальной
информации – такой
номера кредитных карт,
различные пароли, секретные
документы, в последствии
он ее передает хозяину.
Последствия
инфицирования компьютера
- Удаленное
управление компьютером
После
инфицирования появляется
возможность удаленно
запускать на зараженном
ПК программы взломщика,
а также загружать из
Интернета по желанию
злоумышленника любые
файлы – без ведома
пользователя
Последствия
инфицирования компьютера
Большинство вредоносные
программ в качестве
дополнительной функции
несут в себе процедуры
уничтожение информации.
Основная опасность
в том, что он удаляет
любые файлы без разбора.
Последствия
инфицирования компьютера
- Иногда
вирусы приводят к
полному выходу компьютера
из строя, так как
способны наносить вред
микросхемам.
Что
делать
при наличии признаков
заражения
- Отключите
компьютер от интернета
и локальной сети,
если он к ней был
подключен.
- Прежде
чем предпринимать
какие-либо действия,
сохраните результаты
вашей работы на внешний
носитель (дискету, CD-диск,
флеш-карту и пр.).
- Установите
Kaspersky Internet Security, если
вы этого еще не сделали.
- Обновите
сигнатуры угроз
программы. Если это
возможно, для их получения
выходите в интернет
не со своего компьютера,
а с незараженного компьютера.
- Установите
рекомендуемый экспертами
Лаборатории Касперского
уровень защиты.
- Запустите
полную проверку компьютера.
- программы-детекторы;
- программы-ревизоры
Доктора и вакцины
могут обнаруживать и «лечить» заражённые
файлы, удаляя из файла тело вируса.
Сторожа – небольшие резидентные
программы, подающие сигнал тревоги,
но лечить не способны.
Детекторы производят поиск характерной
для конкретного вируса
последовательности
байтов (сигнатуры вируса), поэтому
могут находить
только
известные им вирусы.
Ревизоры запоминают исходное
состояние системных областей диска,
каталогов
и файлов и сразу после загрузки
операционной системы
производят
сравнение (проверяется контрольная
сумма файла).
Компоненты
защиты
- Файловый
Антивирус
- Файловая система
может содержать вирусы и другие опасные
программы.
- Файловый
Антивирус - компонент, контролирующий
файловую систему компьютера. Он проверяет
все ОТКРЫВАЕМЫЕ, ЗАПУСКАЕМЫЕ И СОХРАНЯЕМЫЕ
файлы на вашем компьютере и всех присоединенных
дисках. Каждый файл, к которому вы обратитесь,
будет перехвачен Kaspersky Internet Security и проверен
на присутствие известных вирусов. Дальнейшая
работа с файлом возможна только в том
случае, если файл не заражен или был успешно
вылечен Антивирусом. Если же файл по каким-либо
причинам невозможно вылечить, он будет
удален, при этом копия файла будет сохранена
в резервном хранилище, или помещен
на карантин.
Компоненты
защиты
- Почтовый
Антивирус
- Электронная почтовая
корреспонденция широко используется
злоумышленниками для распространения
вредоносных программ. Она является одним
из основных средств распространения
червей. Поэтому крайне важно контролировать
все почтовые сообщения.
- Почтовый
Антивирус - компонент проверки всех
входящих и исходящих почтовых сообщений
вашего компьютера. Он анализирует электронные
письма на присутствие вредоносных программ.
Письмо будет доступно адресату только
в том случае, если оно не содержит опасных
объектов.
Компоненты
защиты
- Веб-Антивирус
- Открывая в интернете
различные веб-сайты, вы рискуете заразиться
вирусами, прикрепленными к скриптам,
запускаемым на сайтах, а также загрузить
опасный объект на свой компьютер.
- Веб-Антивирус
специально разработан для предотвращения
подобных ситуаций. Данный компонент перехватывает
и блокирует выполнение скрипта, расположенного
на веб-сайте, если он представляет угрозу.
Строгому контролю также подвергается
весь http-трафик.
Компоненты
защиты
- Проактивная
защита
- С каждым днем вредоносных
программ становится все больше.
- Для того чтобы
обнаружить новую
вредоносную программу еще до того,
как она успеет нанести вред, Лабораторией
Касперского разработан специальный компонент
- Проактивная защита. Он основан на
контроле и анализе поведения всех программ,
установленных на вашем компьютере. На
основании выполняемых действий Kaspersky
Internet Security принимает решение: является
программа опасной или нет. Таким образом,
ваш компьютер защищен не только от уже
известных вирусов, но и от новых, еще не
исследованных.