Вредоносное программное обеспечение и защита информации

• Прекращение работы или неправильная работа ранее успешно функционировавших программ;

• Медленная работа компьютера;
• Невозможность загрузки операционной системы;
• Исчезновение файлов и каталогов или искажение их содержимого;
• Изменение даты и времени модификации файлов;
• Изменение размеров файлов;
• Неожиданное значительное увеличение количества файлов на диске;
• Существенное уменьшение размера свободной оперативной памяти;
• Вывод на экран непредусмотренных звуковых сигналов;
• Частые зависания и сбои в работе компьютера.

• Схема работы компьютерных вирусов:

• Заражение.

     Происходит  при запуске инфицированной программы  или при обращении к носителю, имеющему вредоносный код в системной  области; обычно код вируса сначала поступает в оперативную память работающего компьютера, откуда он копируется на запоминающие устройства.

• Размножение.

     Вирусный код может воспроизводить себя в теле других программ. Происходит как серия последовательных заражений; в первую очередь поражаются файлы самой операционной системы, чем чаще срабатывает механизм, тем больше файлов поражается.

• Атака.

     Последняя фаза развития вируса; во время атаки вирус производит более или менее разрушительные действия. После создания достаточного числа копий программный вирус начинает осуществлять разрушение: нарушение работы программ и ОС, удаление информации на жестком диске, самые разрушительные вирусы вызывают форматирование жесткого диска. Некоторые вирусы могут уничтожать данные, в этом случае требуется замена микросхемы (хотя считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспечение ПК).

• Классификация компьютерных вирусов:

• по среде обитания;

• по способу заражения;
• по воздействию;
• по особенностям алгоритма.

     По  среде обитании:

• файловые вирусы.

     Внедряются в файлы, имеющие расширение COM и EXE. Внедряются в программу и активизируются при их запуске. После запуска заражённой программы вирусы находятся в оперативной памяти компьютера и могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.

• загрузочные вирусы.

     Располагаются в служебных секторах носителей  данных и поступают в оперативную  память только при загрузке компьютера с этого носителя. Внедряются в  загрузочные сектора диска или  сектора, содержащие программу загрузки диска.

•   файлово-загрузочные вирусы.

Заражают файлы и загрузочные сектора дисков.

• сетевые вирусы.

     Обитают только в оперативной памяти компьютеров  и не копируют себя на носители данных. Распространяются по различным компьютерным сетям. Могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключенных к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.

• Макровирусы.

     Заражают  файлы документов, например, текстовых  документов. После загрузки заражённого  документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового документа.

     По  способу заражения :

• Резидентные.

     При заражении оставляет в оперативной  памяти компьютера свою резидентную  часть, которая потом перехватывает  обращения ОС к объектам заражения

• Нерезидентные .

     Не  заражают оперативную память и активны ограниченное время.

     По  воздействию .

• Неопасные.

     Не  мешают работе компьютера, но уменьшают  объем свободной оперативной  памяти и памяти на дисках. Занимаются только размножением.

• Опасные .

     Приводят  к различным нарушениям в работе компьютера. Беспокоят неожиданными сообщениями, экранными и звуковыми эффектами.

• Очень опасные.

     Могут приводить к потере программ, данных, стиранию информации в системных  областях дисков.

     По  особенностям алгоритма .

• Паразиты.

     Не  изменяют содержимое файлов и секторов, легко обнаруживаются.

• Черви .

     Вычисляют адреса сетевых компьютеров и  отправляют по ним свои копии.

• Стелсы.

     Перехватывают обращение ОС к пораженным файлам и секторам и подставляют вместо них чистые области.

• Мутанты.

     Содержат алгоритм шифровки-дешифровки, ни одна из копий не похожа на другую.

• Трояны.

     Не  способны к самораспространению, но маскируясь под полезную, разрушают  загрузочный сектор и файловую систему.

• Правила защиты от компьютерных вирусов:

• Регулярно тестируйте компьютер на наличие вирусов с помощью антивирусных программ

• Перед считыванием информации с дискет проверяйте их на наличие вирусов
• Всегда защищайте свои дискеты от записи при работе на других компьютерах
• Делайте архивные копии ценной для вас информации
• Не оставляйте дискету в дисководе
• Не используйте программы, поведение которых непонятно

• Методы борьбы с компьютерными вирусами:

1. Резервное копирование всех программ, файлов и системных областей дисков на дискеты, чтобы можно было восстановить данные в случае вирусной атаки. Создание системной и аварийной дискеты.
2. Ограничение доступа к машине путем введения пароля, администратора, закрытых дисков.
3. Использование только лицензионного программного обеспечения, а не пиратских копий, в которых могут находиться вирусы.
4. Проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети.
5. Применение антивирусных программ и обновление их версий.
6. Периодическая проверка компьютера на наличие вирусов при помощи антивирусных программ.

     Антивирусные программы – это программы для обеспечения комплексной защиты данных на компьютере от вредоносных программ и способов их проникновения на компьютер. К наиболее популярным антивирусным программам относятся: Avast, NOD32, Антивирус Касперского, Dr. Web, Norton Antivirus, Вирус Блокада.

• Классификация антивирусного программного обеспечения

• Сканеры (детекторы)

• Мониторы
• Ревизоры

     Сканеры

     Принцип работы антивирусных сканеров основан  на проверке файлов, секторов и системной  памяти и поиске в них известных  и новых (неизвестных сканеру) вирусов.

     Примеры программ-сканеров

• Aidstest Дмитрия Лозинского умеет обнаруживать около 2000 вирусов
• Сканер антивирусного пакета Евгения Касперского AntiviralToolkitPro распознает по сигнатурам более 10.000 вирусов
• База сигнатур антивирусного сканера NortonAntiVirus распознает более 8.000 вирусов

     Мониторы

     Это целый класс антивирусов, которые  постоянно находятся в оперативной  памяти компьютера и отслеживают  все подозрительные действия, выполняемые  другими программами. С помощью монитора можно остановить распространение вируса на самой ранней стадии.

     Примеры программ-мониторов

• Вместе с антивирусным пакетом AntiviralToolkidPro (AVP), созданным фирмой Е. Касперского поставляется резидентрый монитор Antiviral Monitor. Он позволяет обнаружить и сообщить обо всех проявлениях, которые могут быть вызваны компьютерными вирусами.
• В комплект McAfee Virus Scan входит резидентный монитор, позволяющий постоянно контролировать работу компьютера.
• В состав комплекта Norton Antivirus входит приложение Norton AntiVirus Auto-Protect. Кроме проверки запускаемых файлов Norton AntiVirus Auto-Protect выполняет все функции обычного резидентного монитора, позволяя при этом пользователям сделать установки случаев, в которых необходимо сообщать о подозрительном действии.
• В комплекте антивируса DrWeb входит монитор SpIDer Guard, который перехватывает обращения к файлам и системным областям дисков, осуществляя проверку на наличие в них компьютерных вирусов «на лету».

     Ревизоры

     Программы—ревизоры первоначально запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, информацию о структуре каталогов, иногда - объем установленной оперативной памяти. Для определения наличия вируса в системе программы-ревизоры проверяют созданные ими образы и производят сравнение с текущим состоянием.

     Примеры программ-ревизоров 

• Простейшая программа-ревизор MicrosoftAnti-Virus входит в состав операционной системы MS-DOS.
• Более известна программа-ревизор Adinf, созданная Дмитрием Юрьевичем Мостовым.

 

2. Методические  разработки

     1.Тест. «Вирусы и антивирусные  программы»

     1. Что такое компьютерный вирус? 

1. Прикладная программа
2. Системная программа
3. Программа, выполняющая на компьютере несанкционированные действия
4. База данных.

     2. Компьютерным вирусом является

1. Программа проверки и лечения дисков
2. Любая программа, созданная на языках низкого уровня
3. Программа, скопированная с плохо отформатированной дискеты
4. Специальная программа небольшого размера, которая может приписывать себя к другим программам, она обладает способностью " размножаться "

     3. Заражение компьютерными вирусами  может произойти в процессе ...

1. Работы с файлами
2. Форматирования дискеты
3. Выключения компьютера
4. Печати на принтере

     4. Основные типы компьютерных вирусов: 

1. Аппаратные, программные, загрузочные
2. Программные, загрузочные, макровирусы
3. Файловые, программные, макровирусы

     5. Что называется вирусной атакой?

1. Неоднократное копирование кода вируса в код программы
2. Отключение компьютера в результате попадания вируса
3. Нарушение работы программы, уничтожение данных, форматирование жесткого диска